一种基于智能手机的即时消息加密系统及其实现方法

一种基于智能手机的即时消息加密系统及其实现方法
【专利摘要】本发明公开了一种基于智能手机的即时消息加密系统及其实现方法，即时消息加密系统包括：系统控制模块、用户数据交互模块、消息内容收发模块、数据加解密模块、密钥管理模块、用户设置管理模块和用户账户管理模块。本发明通过对即时消息收发的数据进行加密的方式，解决了可能存在的数据丢失和隐私泄露的问题。本发明无需更换硬件终端，通过应用软件可以对即时消息文本、图片、语音和视频进行加密，另外，通过系统内的默认密钥或用户设置的密钥进行加密，可进一步提升用户即时消息数据的安全性；本发明对解密的明文进行保护，对消息内容默认启用阅后即焚的安全策略，满足了对个人隐私有较高要求的用户实际应用需求。
【专利说明】
一种基于智能手机的即时消息加密系统及其实现方法
技术领域
[0001]本发明属于即时消息加密系统技术领域，具体涉及一种基于智能手机的即时消息加密系统及其实现方法。
【背景技术】
[0002]即时消息(IM，即InstantMessaging)是指能够即时发送和接收互联网消息等的业务。目前，即时消息应用软件不再是一个单纯的聊天工具，它已经发展成集交流、资讯、娱乐、搜索、电子商务、办公协作和企业客户服务等为一体的综合化信息平台。随着移动互联网的发展，互联网即时消息的发展也在向移动化扩张。作为使用频率最高的网络软件，即时聊天已经突破了作为技术工具的极限，被认为是现代交流方式的象征，并构建起一种新的社会关系。它是迄今为止对人类社会生活改变最为深刻的一种网络新形态，没有极限的沟通将带来没有极限的生活。
[0003]然而，在即时消息应用软件为我们的生活提供各种便利的同时，也带来了一些安全问题。这体现在保存在用户设备本地的聊天记录、在数据链路上传输的数据等，都面临着用户隐私泄漏的风险。此外，随着计算机性能的不断提高，会使得网络密码的安全性降低，必须采取适当的措施以保护机密数据的安全。为解决数据隐私的保护问题，常见的方法是由用户对数据进行加密，把加密后的密文信息存储在服务端。
[0004]但是目前的即时消息应用软件都不具备数据保护的功能，或是只是采用简单的用户名和密码进行保护，没有做到真正的将所有信息数据进行加密。部分采用简单算法加密软件的也没有做到安全认证，系统的合法性得不到有效保护，安全等级较低，非常容易被非法用户获取和利用，用户的数据信息安全隐患得不到有效的解决。
[0005]而且目前很多加密手段都需要更换智能手机终端或是添加终端硬件设备，不但增加了用户成本，而且给用户使用带来极大不便。

【发明内容】

[0006]本发明提供了一种基于智能手机的即时消息加密系统及其实现方法，本发明在无需更换或添加任何终端硬件设备的前提下，通过在数据传输和存储过程中加入多种通用商用密码算法进行数据加密保护，实现安全的即时消息保存、发送和接收过程，避免了可能存在的数据信息和隐私泄露的问题，解决现有即时消息应用存在的安全隐患，详见下文描述:
[0007]—种基于智能手机的即时消息加密系统，所述系统包括:系统控制模块、数据加解密模块和用户设置管理模块，
[0008]用户的账户注册时，系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的设置；
[0009]用户的账户注销时，系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的清除；
[0010]发送加密即时消息时，系统控制模块用于调用数据加解密模块进行双向合法性认证，调用用户设置管理模块获取设置的加密密钥名；
[0011 ]接收加密即时消息时，系统控制模块用于调用数据加解密模块进行双向合法性认证，调用用户设置管理模块获取设置的解密密钥名；
[0012]所述数据加解密模块中使用的通用商用密码算法为SHA1、SHA-256、DES、AES算法。
[0013]所述数据加解密模块包括:杂凑算法模块、数据加密模块和数据解密模块；
[0014]所述杂凑算法模块用于对密钥值的杂凑计算;所述数据加密模块用于实现对数据进行加密;所述数据解密模块用于实现对数据解密。
[0015]所述系统控制模块通过通信接口实现与所述数据加解密模块的双向合法性认证和数据通信。
[0016]所述系统还包括:用户数据交互模块、消息内容收发模块、用户账户管理模块和密钥管理模块；
[0017]所述系统控制模块与所述数据加解密模块实现数据通信;所述系统控制模块与所述密钥管理模块实现数据通信;所述系统控制模块与所述用户设置管理模块实现数据通信;所述系统控制模块与所述用户数据交互模块实现数据通信;所述系统控制模块与所述消息内容收发模块实现数据通信;所述系统控制模块与所述用户账户管理模块实现数据通
?目O
[0018]一种基于智能手机的即时消息加密系统的实现方法，所述实现方法包括以下步骤:
[0019]所述即时消息加密系统的用户账户注册的过程;所述即时消息加密系统的用户账户注销的过程；
[0020]所述即时消息加密系统的发送加密即时消息的过程;所述即时消息加密系统的接收加密即时消息的过程；
[0021]其中，所述即时消息加密系统的发送加密即时消息的过程为:
[0022]所述系统控制模块通过所述用户数据交互模块实现即时消息内容的输入，所述系统控制模块调用所述数据加解密模块进行双向合法性认证，所述系统控制模块根据所述用户设置管理模块设置的加密密钥名通过调用所述密钥管理模块获取加密用的加密密钥，所述系统控制模块将需要发送的内容和加密密钥传输至所述数据加解密模块，所述数据加解密模块完成对即时消息内容加密，所述系统控制模块调用所述消息内容收发模块将加密后的即时消息发送出去，完成即时消息发送过程；
[0023]其中，所述即时消息加密系统的接收加密即时消息的过程为:
[0024]所述系统控制模块通过调用所述消息内容收发模块接收即时消息的内容，所述系统控制模块调用所述数据加解密模块进行双向合法性认证，所述系统控制模块根据所述用户设置管理模块设置的解密密钥名调用所述密钥管理模块获取解密用的解密密钥，所述系统控制模块将接收到的内容和解密密钥传输至所述数据加解密模块，所述数据加解密模块将加密即时消息内容解密，所述系统控制模块将解密后的明文内容传输至所述用户数据交互模块进行内容展示，完成即时消息接收过程。
[0025]所述双向合法性认证包括内部认证过程和外部认证过程。
[0026]所述内部认证过程实现步骤为:
[0027](I)系统控制模块生成8字节随机数，并发送至数据加解密模块；
[0028](2)数据加解密模块用DES算法和内部认证密钥对8字节随机数进行加密，得到加密后的8字节数据；
[0029](3)数据加解密模块将加密后的8字节数据发送至系统控制模块；
[0030](4)系统控制模块用DES算法和内部认证密钥对加密后的8字节数据进行解密，得到解密后的8字节数据；
[0031](5)系统控制模块将8字节随机数和解密后的8字节数据进行比较，如果一致则内部认证通过，数据加解密模块合法，否则数据加解密模块非法，退出即时消息加密操作；
[0032](6)完成内部认证过程。
[0033]所述外部认证过程实现步骤为:
[0034](I)系统控制模块从数据加解密模块获取8字节随机数；
[0035](2)系统控制模块用DES算法和外部认证密钥对8字节随机数进行加密，得到加密后的8字节数据；
[0036](3)系统控制模块将加密后的8字节数据发送至数据加解密模块；
[0037](4)数据加解密模块用DES算法和外部认证密钥对加密后的8字节数据进行解密，得到解密后的8字节数据；
[0038](5)数据加解密模块将8字节随机数和解密后的8字节数据进行比较，如果一致则外部认证通过，系统控制模块合法，否则系统控制模块非法；
[0039](6)数据加解密模块将认定结果发送至系统控制模块，完成外部认证过程。
[0040]本发明提供的技术方案的有益效果是:
[0041]1、本发明通过在本地数据存储和数据传输过程中加入多种商用密码算法进行数据加密保护，避免了可能存在的数据保护和隐私泄露的问题，彻底解决了现有即时消息应用存在的安全隐患；
[0042]2、用户无需更换或添加任何终端硬件设备，实现对用户数据进行高安全加密、具有高安全等级，在网络上只传输加密后的数据，从根本上保证了用户数据的安全可靠性；
[0043]3、所有存储在本地的数据也采取加密方式存储，即使设备被恶意软件攻击，也可确保用户数据的安全；
[0044]4、本发明提供清晰、简洁的用户界面显示以及必要的声音示警，用户可清楚地了解消息的传输状态和进度，可广泛用于政府机关、军事、金融、电信等各个行业。
【附图说明】
[0045]图1为本发明提供的一种基于智能手机的即时消息加密系统的结构示意图；
[0046]图2为本发明实现方法中用户账户注册的流程图；
[0047]图3为本发明实现方法中用户账户注销的流程图；
[0048]图4为本发明实现方法中发送加密即时消息的流程图；
[0049]图5为本发明实现方法中接收加密即时消息的流程图；
[0050]图6为本发明实现方法中内部认证过程的流程图；
[0051 ]图7为本发明实现方法中外部认证过程的流程图。
[0052]附图中，各标号所代表的部件列表如下:
[0053]I:系统控制模块；2:用户数据交互模块；
[0054]3:消息内容收发模块；4:数据加解密模块；
[0055]5:密钥管理模块；6:用户设置管理模块；
[0056]7:用户账户管理模块。
【具体实施方式】
[0057]为使本发明的目的、技术方案和优点更加清楚，下面对本发明实施方式作进一步地详细描述。
[0058]实施例1
[0059]本发明实施例提供了一种基于智能手机的即时消息加密系统，参见图1，该即时消息加密系统包括:系统控制模块1、用户数据交互模块2、消息内容收发模块3、数据加解密模块4、密钥管理模块5、用户设置管理模块6和用户账户管理模块7。
[0060]系统控制模块I与用户数据交互模块2实现数据通信；系统控制模块I与消息内容收发模块3实现数据通信;系统控制模块I通过通用接口与数据加解密模块4实现数据通信；系统控制模块I与密钥管理模块5实现数据通信;系统控制模块I与用户设置管理模块6实现数据通信;系统控制模块I与用户账户管理模块7实现数据通信。
[0061]用户账户注册时，系统控制模块I通过用户数据交互模块2实现用户资料注册的输入，系统控制模块I调用用户设置管理模块6完成用户密钥名和密钥的设置，系统控制模块I调用用户账户管理模块7与服务器通信完成用户的注册。
[0062]用户账户注销时，系统控制模块I通过用户数据交互模块2发起用户注销请求，系统控制模块I调用用户设置管理模块6完成用户密钥名和密钥的清除，系统控制模块I调用用户账户管理模块7与服务器通信完成用户的注销。
[0063]发送加密即时消息时，系统控制模块I通过用户数据交互模块2实现即时消息内容的输入，系统控制模块I调用数据加解密模块4进行双向合法性认证确定系统使用的完整性，系统控制模块I根据用户设置管理模块6设置的加密密钥名通过调用密钥管理模块5获取加密用的密钥，系统控制模块I将需要发送的内容和密钥传输至数据加解密模块4，数据加解密模块4使用通用商用密码算法完成即时消息内容的加密，将加密的即时消息内容调用消息内容收发模块4发送出去，完成即时消息发送过程。
[0064]接收加密即时消息时，系统控制模块I通过调用消息内容收发模块4接收即时消息的内容，系统控制模块I调用数据加解密模块4进行双向合法性认证确定系统使用的完整性，系统控制模块I根据用户设置管理模块6设置的解密密钥名调用密钥管理模块5获取解密用的密钥，系统控制模块I将已经接收到的内容和解密密钥传输至数据加解密模块4，数据解密模块4使用通用商用密码算法完成即时消息内容的解密，系统控制模块I将解密后的明文内容传输至用户数据交互模块2进行内容展示，完成即时消息接收过程。
[0065]双向合法性认证包括:内部认证过程和外部认证过程。内部认证实现是系统控制模块I对数据加解密模块4的合法性认证;外部认证实现是数据加解密模块4对系统控制模块I的合法性认证。
[0066]系统控制模块I实现对各个模块进行调用，来实现加密即时消息的发送和接收的功能。
[0067]用户数据交互模块2主要用于将用户的消息内容数据编辑输入和输出的功能。当用户在加密即时消息查看时，将解密后的明文存放于另一个临时的目录中。当用户完成查看操作、切换至另一应用界面或返回系统桌面时，用户数据交互模块2会清空临时目录，达到阅后即焚的效果。
[0068]消息内容收发模块3主要用于进行发送和接收即时消息。
[0069]数据加解密模块4是即时消息加密系统的核心部分，实现对即时消息内容进行加解密操作。数据加解密模块4包括:杂凑算法模块41、数据加密模块42和数据解密模块43。杂凑算法模块41用于对密钥值的杂凑计算;数据加密模块42用于实现对上传数据采用通用商用密码算法进行加密和加密状态显示;数据解密模块43用于实现对下载数据采用通用商用密码算法进行解密、存储和解密状态显示。
[0070]本发明实施例中的数据加解密模块4采用通用商用密码算法实现，采用软件设计实现，无需添加硬件终端设备。采用的通用商用密码算法为SHA1、SHA-256、DES、AES算法。
[0071]密钥管理模块5为数据的加解密提供加解密应用的密钥。同时，用户通过此模块，可以自行添加、更改、删除密钥值，可将其应用于特定用户组或单个用户对象，从而实现密钥的唯一性，提高加密的安全性。
[0072]用户设置管理模块6主要用于实现用户对应信息的设置及管理功能，包括用户对应的密钥名和加解密密钥。
[0073]用户账户管理模块7主要用于用户账户的注册、注销及管理的功能。
[0074]实施例2
[0075]本发明实施例提供了一种基于智能手机的即时消息加密系统的实现方法，详见下文描述:
[0076]参见图1和图2，本发明中即时消息加密系统的用户账户注册的过程为:
[0077]用户账户注册时，系统控制模块I通过用户数据交互模块2实现用户资料注册的输入，系统控制模块I调用用户设置管理模块6完成用户密钥名和密钥的设置，系统控制模块I调用用户账户管理模块7与服务器通信完成用户的注册。
[0078]该用户账户注册的实现方法具体包括以下步骤:
[0079](I)系统控制模块I通过调用用户数据交互模块2显示用户注册界面，实现用户资料注册的输入；
[0080](2)用户数据交互模块2判断输入的新用户资料和参数是否合法，如果消息合法，执行下一步，否则，继续执行步骤(I);
[0081](3)系统控制模块I调用用户设置管理模块6进行用户密钥名和密钥的设置；
[0082](4)系统控制模块I调用用户账户管理模块7与服务器通信完成用户的注册；
[0083](5)系统控制模块I通过调用用户数据交互模块2显示登录界面，等待用户操作。
[0084](6)加密即时消息的用户账户注册过程结束。
[0085]参见图1和图3，本发明中即时消息加密系统的用户账户注销的过程为:
[0086]用户账户注销时，系统控制模块I通过用户数据交互模块2发起用户注销请求，系统控制模块I调用用户设置管理模块6完成用户密钥名和密钥的清除，系统控制模块I调用用户账户管理模块7与服务器通信完成用户的注销。
[0087]该用户账户注销的实现方法具体包括以下步骤:
[0088](I)系统控制模块I通过调用用户数据交互模块2发起用户注销请求；
[0089](2)用户数据交互模块2判断输入的用户注销请求是否合法，如果请求合法，执行下一步，否则，继续执行步骤(I);
[0090](3)系统控制模块I调用用户设置管理模块6进行用户密钥名和密钥的清除；
[0091](4)系统控制模块I调用用户账户管理模块7与服务器通信完成用户的注销；
[0092](5)系统控制模块I通过调用用户数据交互模块2关闭注销对话框，退出用户操作。
[0093](6)加密即时消息的用户账户注销过程结束。
[0094]实施例3
[0095]本发明实施例提供了一种基于智能手机的即时消息加密系统的实现方法，详见下文描述:
[0096]参见图1和图4，本发明中即时消息加密系统的发送加密即时消息的过程为:
[0097]系统控制模块I通过用户数据交互模块2实现即时消息内容的输入，其中用户数据交互模块2确定用户数据的合法性，系统控制模块I调用数据加解密模块4进行双向合法性认证(内外部认证)确定系统使用的完整性，系统控制模块I根据用户设置管理模块6设置的加密密钥名通过调用密钥管理模块5获取加密用的密钥，系统控制模块I将需要发送的内容和密钥传输至数据加解密模块4，数据加解密模块4将该密钥通过杂凑算法(例如SHAl或SHA-256)进行运算，数据加解密模块4用运算后得到的值对即时消息内容使用通用产商用密码算法(例如DES或AES)进行加密，得到加密即时消息内容的密文数据，系统控制模块I调用消息内容收发模块3将加密后的即时消息发送出去，完成即时消息发送过程。
[0098]该发送加密即时消息的实现方法具体包括以下步骤:
[0099](I)系统控制模块I通过调用用户数据交互模块2实现发送即时消息内容的输入；
[0100](2)用户数据交互模块2判断输入的即时消息内容(消息的内容包括文字、图片、语音、文件类型消息，并在必要的情形下显示文件选择界面以选取要发送的多媒体文件)是否合法，如果消息合法，执行下一步，否则，继续执行步骤(I);
[0101](3)系统控制模块I调用数据加解密模块4进行双向合法性认证，确定系统使用的完整性，如果判定系统完整，执行下一步，否则，退出加密即时消息发送操作；
[0102](4)系统控制模块I调用密钥管理模块5根据用户设置管理模块6设置的加密密钥名获取加密用的密钥；
[0103](5)系统控制模块I将需要发送的内容和密钥传输至数据加解密模块4;
[0104](6)数据加解密模块4将该密钥通过杂凑算法(例如SHAl或SHA-256)进行运算，得到运算后的新密钥值；
[0105](7)数据加解密模块4使用新密钥值对即时消息内容使用通用商用密码算法(例如DES或AES)进行加密，得到包含密文信息的加密即时消息；
[0106](8)系统控制模块I调用消息内容收发模块3将加密后的即时消息发送至服务器；
[0107](9)加密即时消息的发送过程结束。
[0108]参见图1和图5，本发明中即时消息加密系统的接收加密即时消息的过程为:
[0109]系统控制模块I通过调用消息内容收发模块3接收即时消息的内容，系统控制模块I调用数据加解密模块4进行双向合法性认证确定系统使用的完整性，系统控制模块I根据用户设置管理模块6设置的解密密钥名调用密钥管理模块5获取解密用的密钥，系统控制模块I将已经接收到的内容和解密密钥传输至数据加解密模块4，数据加解密模块4将该密钥通过杂凑算法(例如SHAl或SHA-256)进行运算，并将运算后得到的值与加密即时消息内容使用通用商用密码算法(例如DES或AES)进行解密，得到解密后的即时消息原始明文内容，系统控制模块I将解密后的明文内容传输至用户数据交互模块2进行内容展示，完成即时消息接收过程。
[0110]该接收加密即时消息的实现方法具体包括以下步骤:
[0111](I)系统控制模块I通过调用消息内容收发模块3接收即时消息的内容，如果有新消息，执行下一步，否则继续执行步骤(I);
[0112](2)系统控制模块I调用数据加解密模块4进行双向合法性认证，确定系统使用的完整性，如果判定系统完整，执行下一步，否则，退出加密即时消息接收操作；
[0113](3)系统控制模块I调用密钥管理模块3根据用户设置管理模块6设置的解密密钥名获取解密用的密钥；
[0114](4)系统控制模块I将需要解密的接收到的加密即时消息内容和解密密钥传输至数据加解密模块4;
[0115](5)数据加解密模块4将该密钥通过杂凑算法(例如SHAl或SHA-256)进行运算，得到运算后的新密钥值；
[0116](5)数据加解密模块4使用新密钥值对加密的即时消息内容使用通用商用密码算法(例如DES或AES)进行解密，得到解密后的即时消息原始明文内容；
[0117](6)系统控制模块I将解密后的即时消息原始明文内容传输至用户数据交互模块2；
[0118](7)用户数据交互模块2进行解密成功与否的判定，如果解密成功，则显示即时消息内容以供查看，继续执行下一步，否则提示消息错误；
[0119](8)系统控制模块I调用用户数据交互模块2监听用户操作，当用户切换应用、退出程序或回到系统桌面时，删除已解密的明文，清空临时目录；
[0120](9)加密即时消息的接收过程结束。
[0121]实施例4
[0122]本发明实施例提供了一种基于智能手机的即时消息加密系统的实现方法，详见下文描述:
[0123]参见图1和图6，内部认证过程的实现步骤为:
[0124](I)系统控制模块I生成8字节随机数，并发送至数据加解密模块4;
[0125](2)数据加解密模块4用DES算法和内部认证密钥对8字节随机数进行加密，得到加密后的8字节数据；
[0126](3)数据加解密模块4将加密后的8字节数据发送至系统控制模块I;
[0127](4)系统控制模块I用DES算法和内部认证密钥对加密后的8字节数据进行解密，得到解密后的8字节数据；
[0128](5)系统控制模块I将生成的8字节随机数和解密后的8字节数据进行比较，如果一致则内部认证通过，认定该数据加解密模块4合法，继续进行下一步操作，否则认定该数据加解密模块4非法，退出即时消息加密操作；
[0129](6)完成内部认证过程。
[0130]参见图1和图7，外部认证过程的实现步骤为:[0131 ] (I)系统控制模块I从数据加解密模块4获取8字节随机数；
[0132](2)系统控制模块I用DES算法和外部认证密钥对8字节随机数进行加密，得到加密后的8字节数据；
[0133](3)系统控制模块I将加密后的8字节数据发送至数据加解密模块4;
[0134](4)数据加解密模块4用DES算法和外部认证密钥对加密后的8字节数据进行解密，得到解密后的8字节数据；
[0135](5)数据加解密模块4将生成的8字节随机数和解密后的8字节数据进行比较，如果一致则外部认证通过，认定该系统控制模块I合法，可继续执行其它操作，否则认定该系统控制模块I非法，不再执行其它操作；
[0136](6)数据加解密模块4将认定结果发送至系统控制模块I，完成外部认证过程。
[0137]本发明实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。
[0138]本领域技术人员可以理解附图只是一个优选实施例的示意图，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0139]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【主权项】
1.一种基于智能手机的即时消息加密系统，其特征在于，所述系统包括:系统控制模块、数据加解密模块和用户设置管理模块， 用户的账户注册时，系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的设置； 用户的账户注销时，系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的清除； 发送加密即时消息时，系统控制模块用于调用数据加解密模块进行双向合法性认证，调用用户设置管理模块获取设置的加密密钥名； 接收加密即时消息时，系统控制模块用于调用数据加解密模块进行双向合法性认证，调用用户设置管理模块获取设置的解密密钥名； 所述数据加解密模块中使用的通用商用密码算法为SHA1、SHA-256、DES、AES算法。2.根据权利要求1所述的一种基于智能手机的即时消息加密系统，其特征在于，所述数据加解密模块包括:杂凑算法模块、数据加密模块和数据解密模块； 所述杂凑算法模块用于对密钥值的杂凑计算;所述数据加密模块用于实现对数据进行加密;所述数据解密模块用于实现对数据进行解密。3.根据权利要求1所述的一种基于智能手机的即时消息加密系统，其特征在于，所述系统控制模块通过通信接口实现与所述数据加解密模块的双向合法性认证和数据通信。4.根据权利要求1所述的一种基于智能手机的即时消息加密系统，其特征在于，所述系统还包括:用户数据交互模块、消息内容收发模块、用户账户管理模块和密钥管理模块； 所述系统控制模块与所述数据加解密模块实现数据通信;所述系统控制模块与所述密钥管理模块实现数据通信;所述系统控制模块与所述用户设置管理模块实现数据通信;所述系统控制模块与所述用户数据交互模块实现数据通信;所述系统控制模块与所述消息内容收发模块实现数据通信;所述系统控制模块与所述用户账户管理模块实现数据通信。5.根据权利要求1-4中任一权利要求所述的一种基于智能手机的即时消息加密系统的实现方法，其特征在于，所述实现方法包括以下步骤: 所述即时消息加密系统的用户账户注册的过程;所述即时消息加密系统的用户账户注销的过程； 所述即时消息加密系统的发送加密即时消息的过程;所述即时消息加密系统的接收加密即时消息的过程； 其中，所述即时消息加密系统的发送加密即时消息的过程为: 所述系统控制模块通过所述用户数据交互模块实现即时消息内容的输入，所述系统控制模块调用所述数据加解密模块进行双向合法性认证，所述系统控制模块根据所述用户设置管理模块设置的加密密钥名、通过调用所述密钥管理模块获取加密用的加密密钥，所述系统控制模块将需要发送的内容和加密密钥传输至所述数据加解密模块，所述数据加解密模块完成对即时消息内容加密，所述系统控制模块调用所述消息内容收发模块将加密后的即时消息发送出去，完成即时消息发送过程； 其中，所述即时消息加密系统的接收加密即时消息的过程为: 所述系统控制模块通过调用所述消息内容收发模块接收即时消息的内容，所述系统控制模块调用所述数据加解密模块进行双向合法性认证，所述系统控制模块根据所述用户设置管理模块设置的解密密钥名、调用所述密钥管理模块获取解密用的解密密钥，所述系统控制模块将接收到的内容和解密密钥传输至所述数据加解密模块，所述数据加解密模块将加密即时消息内容解密，所述系统控制模块将解密后的明文内容传输至所述用户数据交互模块进行内容展示，完成即时消息接收过程。6.根据权利要求5所述的一种基于智能手机的即时消息加密系统的实现方法，其特征在于，所述双向合法性认证包括内部认证过程和外部认证过程。7.根据权利要求6所述的一种基于智能手机的即时消息加密系统的实现方法，其特征在于，所述内部认证过程实现步骤为: (1)系统控制模块生成8字节随机数，并发送至数据加解密模块； (2)数据加解密模块用DES算法和内部认证密钥对8字节随机数进行加密，得到加密后的8字节数据； (3)数据加解密模块将加密后的8字节数据发送至系统控制模块； (4)系统控制模块用DES算法和内部认证密钥对加密后的8字节数据进行解密，得到解密后的8字节数据； (5)系统控制模块将8字节随机数和解密后的8字节数据进行比较，如果一致则内部认证通过，数据加解密模块合法，否则数据加解密模块非法，退出即时消息加密操作； (6)完成内部认证过程。8.根据权利要求6所述的一种基于智能手机的即时消息加密系统的实现方法，其特征在于，所述外部认证过程实现步骤为: (1)系统控制模块从数据加解密模块获取8字节随机数； (2)系统控制模块用DES算法和外部认证密钥对8字节随机数进行加密，得到加密后的8字节数据； (3)系统控制模块将加密后的8字节数据发送至数据加解密模块； (4)数据加解密模块用DES算法和外部认证密钥对加密后的8字节数据进行解密，得到解密后的8字节数据； (5)数据加解密模块将8字节随机数和解密后的8字节数据进行比较，如果一致则外部认证通过，系统控制模块合法，否则系统控制模块非法； (6)数据加解密模块将认定结果发送至系统控制模块，完成外部认证过程。
【文档编号】H04L29/06GK106027530SQ201610352600
【公开日】2016年10月12日
【申请日】2016年5月25日
【发明人】吕前进, 梁友仁, 程贝贝, 胡双喜, 刘健旭, 肖文瀚, 张学静, 朱清晨, 吴彤
【申请人】天津光电安辰信息技术有限公司