一种基于密钥协商的网络通讯保护方法
【技术领域】
[0001]本发明涉及一种基于密钥协商的网络通讯保护方法。
【背景技术】
[0002]现在用户越来越多的在网上使用通讯工具进行聊天交流,比如QQ、MSN、SKYPE、飞信等。聊天的时难免会涉及到隐私和秘密的信息,而这些信息在网络上传输,会被有心者或运营商截取、监听和分析,存在用户信息泄露的风险。
[0003]因此,现有技术有待于改进。
【发明内容】
[0004]本发明为了解决现有技术的不足,提供一种基于密钥协商的网络通讯保护方法,旨在提出一种基于密钥协商的方法来保护用户通讯的信息。
[0005]为解决上述技术问题,本发明实施例提供的一种基于密钥协商的网络通讯保护方法,采用如下技术方案:
一种基于密钥协商的网络通讯保护方法,其特征在于,包括如下步骤:
S1:实现一个集中管理平台,需要进行通讯保密的用户在平台上插上带有SM2功能的USB KEY,再注册账号(注销消息中保护需要保护的通讯账号),管理平台调用USB KEY生成SM2密钥对,私钥保存在USB KEY中,公钥保存到管理平台中与用户的账号一一对应;
S2:需要进行通讯保护的用户,插上注册过的USB KEY,登陆客户端保护软件,Hook住已经登陆的通讯工具;
S3:客户端保护软件检测用户聊天窗口,分析出通讯对方的账号,通过集中管理平台通知通讯对方的客户端保护软件进行SM2密钥协商,协商出对称保护密钥;
S4:通讯软件发送聊天信息时,客户端保护软件通过Hook截住发出的聊天信息,使用协商出对称保护密钥加密聊天信息后再发送;
S5通讯对方收到聊天信息时,客户端保护软件通过Hook截住收到的聊天信息,使用协商出对称保护密钥解密聊天信息后再传给通讯软件。
[0006]具体地,使用USB KEY和需要保护的通讯账号绑定来标识用户身份信息。
[0007]具体地,使用SMl算法加密保护通讯软件的聊天信息,保证通讯信息在网络中密文传输。
[0008]具体地,使用SM2密钥协商算法,协商每次通讯的保护密钥,保证一次通讯一个密钥。
[0009]本发明提供的一种基于密钥协商的网络通讯保护方法,即时安全高效保护用户的通讯信息。
【附图说明】
[0010]图1为本发明实施例所述的一种基于密钥协商的网络通讯保护方法的流程示意图。
【具体实施方式】
[0011]下面结合附图对本发明实施例提供给的基于密钥协商的网络通讯保护方法进行详细描述。
[0012]如图1所示,本发明实施例提供的一种基于密钥协商的网络通讯保护方法,其特征在于,包括如下步骤:
S1:实现一个集中管理平台,需要进行通讯保密的用户在平台上插上带有SM2功能的USB KEY,再注册账号(注销消息中保护需要保护的通讯账号),管理平台调用USB KEY生成SM2密钥对,私钥保存在USB KEY中,公钥保存到管理平台中与用户的账号一一对应;
S2:需要进行通讯保护的用户,插上注册过的USB KEY,登陆客户端保护软件,Hook住已经登陆的通讯工具;
S3:客户端保护软件检测用户聊天窗口,分析出通讯对方的账号,通过集中管理平台通知通讯对方的客户端保护软件进行SM2密钥协商,协商出对称保护密钥;
S4:通讯软件发送聊天信息时,客户端保护软件通过Hook截住发出的聊天信息,使用协商出对称保护密钥加密聊天信息后再发送;
S5通讯对方收到聊天信息时,客户端保护软件通过Hook截住收到的聊天信息,使用协商出对称保护密钥解密聊天信息后再传给通讯软件。
[0013]具体地,使用USB KEY和需要保护的通讯账号绑定来标识用户身份信息。
[0014]具体地,使用SMl算法加密保护通讯软件的聊天信息,保证通讯信息在网络中密文传输。
[0015]具体地,使用SM2密钥协商算法,协商每次通讯的保护密钥,保证一次通讯一个密钥。
[0016]本专利的原理是:实现一个客户端保护软件,通过Hook注入到聊天软件中。客户保护端软件检测到用户打开聊天窗口进行聊天时,聊天双方的客户端保护软件在后台自动协商出加密密钥,当一边用户发送聊天消息时,客户端保护软件通过Hook,使用协商好的密钥自动加密聊天信息;当另一边用户接受聊天信息时,客户端保护软件通过Η00Κ,使用协商好的密钥自动解密聊天信息。
[0017]本发明提供的一种基于密钥协商的网络通讯保护方法,即时安全高效保护用户的通讯信息。
[0018]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种基于密钥协商的网络通讯保护方法,其特征在于,包括如下步骤: S1:实现一个集中管理平台,需要进行通讯保密的用户在平台上插上带有SM2功能的USB KEY,再注册账号(注销消息中保护需要保护的通讯账号),管理平台调用USB KEY生成SM2密钥对,私钥保存在USB KEY中,公钥保存到管理平台中与用户的账号一一对应; S2:需要进行通讯保护的用户,插上注册过的USB KEY,登陆客户端保护软件,Hook住已经登陆的通讯工具; S3:客户端保护软件检测用户聊天窗口,分析出通讯对方的账号,通过集中管理平台通知通讯对方的客户端保护软件进行SM2密钥协商,协商出对称保护密钥; S4:通讯软件发送聊天信息时,客户端保护软件通过Hook截住发出的聊天信息,使用协商出对称保护密钥加密聊天信息后再发送; S5通讯对方收到聊天信息时,客户端保护软件通过Hook截住收到的聊天信息,使用协商出对称保护密钥解密聊天信息后再传给通讯软件。2.根据权利要求1所述的基于密钥协商的网络通讯保护方法,其特征在于,使用USBKEY和需要保护的通讯账号绑定来标识用户身份信息。3.根据权利要求1所述的基于密钥协商的网络通讯保护方法,其特征在于,使用SMl算法加密保护通讯软件的聊天信息,保证通讯信息在网络中密文传输。4.根据权利要求1所述的基于密钥协商的网络通讯保护方法,其特征在于,使用SM2密钥协商算法,协商每次通讯的保护密钥,保证一次通讯一个密钥。
【专利摘要】本发明公开了一种基于密钥协商的网络通讯保护方法,其特征在于,包括如下步骤:实现一个客户端保护软件,通过Hook注入到聊天软件中。客户保护端软件检测到用户打开聊天窗口进行聊天时,聊天双方的客户端保护软件在后台自动协商出加密密钥,当一边用户发送聊天消息时,客户端保护软件通过Hook,使用协商好的密钥自动加密聊天信息;当另一边用户接受聊天信息时,客户端保护软件通过HOOK,使用协商好的密钥自动解密聊天信息。本发明提供的一种基于密钥协商的网络通讯保护方法,即时安全高效保护用户的通讯信息。
【IPC分类】H04L9/08, H04L29/06
【公开号】CN105656852
【申请号】
【发明人】蒋斐, 刘海刚
【申请人】江苏威盾网络科技有限公司
【公开日】2016年6月8日
【申请日】2014年11月14日