一种可保障用户通讯内容安全的即时通讯方法及其系统的制作方法

一种可保障用户通讯内容安全的即时通讯方法及其系统的制作方法
【专利摘要】本发明公开了一种可保障用户通讯内容安全的即时通讯方法及其系统，将通讯内容的加解密和传输分离，即时通讯系统只负责通讯内容的传输，通讯内容加解密由用户自己，或其他第三方开发者开发的密码机完成；加解密算法封闭在密码机里，对即时通讯系统是隐藏的，避免了通讯内容会被即时通讯服务提供商解密、记录，进而被分析和利用的情况；同时，为了避免密钥在即时通讯系统内交换时被截获的风险，密钥可由用户自定义，并通过与即时通讯系统无关的途径来完成交换。本发明解决了通讯内容会被即时通讯服务提供商获取，以及由此可能导致的一系列问题，消除了用户对网络即时通讯安全的不任性感，让用户在主观感受和客观事实上都享受更为安全的网络即时通讯服务。
【专利说明】—种可保障用户通讯内容安全的即时通讯方法及其系统
【技术领域】
[0001]本发明涉及计算机通信领域，具体涉及一种可保障用户通讯内容安全的即时通讯方法及其系统。
【背景技术】
[0002]目前现有的即时通讯系统，大都采用了各种加密算法对通讯内容进行加密后传输，避免通讯内容在网络传输过程中被窃听，这在一定程度上保障了通讯内容的安全。
[0003]但是，由于通讯内容的传输和加密都是由即时通讯服务提供商完成，加密算法由即时通讯服务提供商指定或编写，加密密钥在即时通讯客户端和即时通讯服务器端之间交换，因此，在即时通讯客户端被加密后的通讯内容密文传输到即时通讯服务器端后，可以被相应解密成明文。即时通讯服务提供商对解密后的通讯内容明文进行记录、分析，并将分析结果用于精准广告推送等商业用途，对用户造成了不必要的麻烦。
[0004]同时，即时通讯服务提供商的技术能力也不尽相同，因此对存储的通讯内容的保护也不一定都能做到万无一失。用户通讯内容中不乏用户隐私，商业机密等重要信息。一旦即时通讯服务提供商的系统后台不安全，用户通讯内容就面临被明文公开的危险，这很可能对用户造成极大的损失。

【发明内容】

[0005]本发明的目的在于克服现有技术存在的问题，提供一种可保障用户通讯内容安全的即时通讯方法及其系统。
[0006]为实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现:
一种可保障用户通讯内容安全的即时通讯方法，包括以下步骤:
步骤I)即时通讯会话双方用户分别在即时通讯客户端的联系名单中为对方选择密码
机；
步骤2)即时通讯客户端(发送方)用户输入通讯内容明文；
步骤3)即时通讯客户端(发送方)将通讯内容明文传递给密码机加密成通讯内容密
文；
步骤4)即时通讯客户端(发送方)发送通讯内容密文；
步骤5)即时通讯客户端(接收方)接收通讯内容密文；
步骤6)即时通讯客户端(接收方)将通讯内容密文传递给密码机解密成通讯内容明
文；
步骤7 )即时通讯客户端(接收方)将通讯内容明文显示给用户。
[0007]进一步的，所述密码机作为外部组件供即时通讯客户端调用，且即时通讯服务提供商提供密码机接口规范，密码机的开发者是即时通讯服务提供商，用户自己或者其他任意开发者。
进一步的，所述方法还包括以下步骤: 步骤I)注册密码机并下载接口规范文档；
步骤2)开发密码机；
步骤3)发布密码机；
进一步的，所述密码机在用户使用过程中可以根据需要从即时通讯服务器端查询并下载，并且即时通讯会话双方的密码机可以是相同的，也可以是不同的但是互相通用的。
[0008]进一步的，所述密码机使用的密钥的产生和交换不是由即时通讯系统来完成，密钥由用户自定义，并且由用户通过其他途径；如当面约定，电话沟通等方式来完成交换，避免了密钥在即时通讯系统内交换时被截获的风险；为了便于用户设置和记忆密钥，用户在设置密钥时可以输入有意义的不定长字符串，如用户的生日信息，然后由密码机根据预设的转换函数将此不定长字符串转化为加密算法需要的密钥。
[0009]进一步的，用户可为联系对象选择多个密码机和设置多个密钥，以支持对通讯内容的多重加密；加密解密流程除了可用于双方会话还可以用于群组和讨论组等其他会话形式；通讯内容除了包括文本消息，还包括附件，语音和视频等其他通讯内容。
[0010]一种可保障用户通讯内容安全的即时通讯系统，包括即时通讯客户端和即时通讯服务器端，即:
所述客户端包括:
输入单元，用于接受用户输入的通讯内容；
密码机容器，用于用户查询、下载、加载、调用以及卸载密码机；
密码机，用于加密和解密通讯内容；
发送单元，用于发送通讯内容密文；接收单元，用于接收通讯内容密文；
显示单元，用于显示通讯内容明文；
所述服务器端包括:
转发单元，用于转发客户端之间的通讯内容；
密码机注册单元，用于开发者注册密码机；密码机发布单元，用于开发者发布密码机； 密码机查询单元，用于即时通讯客户端用户查询密码机；
密码机下载单元，用于即时通讯客户端用户下载密码机。
[0011]本发明的有益效果:
本发明解决了通讯内容会被即时通讯服务提供商获取，以及由此可能导致的一系列问题，消除了用户对网络即时通讯安全的不任性感，让用户在主观感受和客观事实上都享受更为安全的网络即时通讯服务。
【专利附图】

【附图说明】
[0012]图1是为本实施例中即时通讯客户端发送通讯内容处理流程图；
图2是本实施例中即时通讯客户端接收通讯内容处理流程图；
图3是本实施例中密码机开发和发布流程图；
图4是本实施例中即时通讯系统一个较佳实施例的功能模块示意图。
【具体实施方式】
[0013]下面将参考附图并结合实施例，来详细说明本发明。[0014]图1示出了本发明的一种可保障用户通讯内容安全的即时通讯方法的客户端发送通讯内容处理流程。下面是该流程各步骤的详细描述:
步骤101:用户查看即时通讯客户端是否存在需要的密码机，如无则进入步骤102，如有则进入步骤104。
[0015]步骤102:用户通过即时通讯客户端在即时通讯服务器端查询指定密码机。
[0016]步骤103:用户通过即时通讯客户端在即时通讯服务器端下载指定密码机。
[0017]步骤104:用户为联系对象选择一个或多个关联的密码机。
[0018]步骤105:用户为已经选择密码机的联系对象设置一个或多个密钥。为了便于用户设置和记忆密钥，用户在设置密钥时可以输入有意义的不定长字符串，如用户的生日信息，然后由密码机根据预设的转换函数将此不定长字符串转化为加密算法需要的密钥。
[0019]步骤106:用户输入通讯内容明文。
[0020]步骤107:即时通讯客户端将通讯内容明文和密钥传给密码机，由密码机加密成密文。
[0021]步骤108:即时通讯客户端将通讯内容密文发送出去。
[0022]图2示出了本发明的一种可保障用户通讯内容安全的即时通讯方法的客户端接收通讯内容处理流程。下面是该流程各步骤的详细描述:
步骤201:用户查看即时通讯客户端是否存在需要的密码机，如无则进入步骤202，如有则进入步骤204。
[0023]步骤202:用户通过即时通讯客户端在即时通讯服务器端查询指定密码机。
[0024]步骤203:用户通过即时通讯客户端在即时通讯服务器端下载指定密码机。
[0025]步骤204:用户为联系对象选择一个或多个关联的密码机。
[0026]步骤205:用户为已经选择密码机的联系对象设置一个或多个密钥。
[0027]步骤206:即时通讯客户端接收通讯内容密文。
[0028]步骤207:即时通讯客户端将通讯内容密文和密钥传给密码机，由密码机解密成明文。
[0029]步骤208:即时通讯客户端将通讯内容明文显示给用户。
[0030]图3示出了本发明的一种可保障用户通讯内容安全的即时通讯方法的密码机开发和发布流程。下面是该流程各步骤的详细描述:
步骤301:开发者在即时通讯服务器端注册一个密码机，同时下载密码机接口规范文档。
[0031]步骤302:开发者基于密码机接口规范文档开发密码机。
[0032]步骤303:开发者将开发完成的密码机发布到即时通讯服务器端。
[0033]图4示出了本发明的一种可保障用户通讯内容安全的即时通讯系统的一个较佳实施例的功能模块示意图。本实施例中即时通讯系统包括客户端和服务器端。其中客户端包括输入单元401、密码机容器402、发送单元403、接收单元404、显示单元405，其中密码机容器401包含多个密码机4021。服务器端包括转发单元406、密码机注册单元407、密码机发布单元408、密码机查询单元409、密码机下载单元410。
[0034]输入单元401，用于用户输入通讯内容明文。
[0035]密码机容器402，用于用户查询、下载、加载、调用以及卸载密码机4021。密码机4021的查询和下载需要服务器端的密码机查询单元409、密码机下载单元410提供支持。密码机容器402按照约定的接口规范对密码机4021进行加载、调用和卸载。
[0036]密码机4021，用于加密和解密通讯内容。密码机4021接受通讯内容明文和密钥的输入，输出通讯内容密文。每个密码机4021的加密算法可能都不一样，由开发者指定或编写。加密算法封闭在密码机4021中，对密码器容器402，以及即时通讯客户端和服务器端都是隐藏的。
[0037]发送单元403，用于发送通讯内容密文。
[0038]接收单元404，用于接收通讯内容密文。
[0039]显示单元405,用于显示通讯内容明文。
[0040]转发单元406，用于转发多个客户端之间的通讯内容。
[0041]密码机注册单元407，用于开发者注册密码机4021。
[0042]密码机发布单元408，用于开发者发布密码机4021。发布时可同时发布密码机的文件指纹，如MD5值，供即时通讯用户用于文件校验。
[0043]密码机查询单元409，用于即时通讯客户端用户查询密码机4021。
[0044]密码机下载单元410，用于即时通讯客户端用户下载密码机4021。
[0045]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种可保障用户通讯内容安全的即时通讯方法，其特征在于，包括以下步骤: 步骤I)即时通讯会话双方用户分别在即时通讯客户端的联系名单中为对方选择密码机； 步骤2)即时通讯客户端(发送方)用户输入通讯内容明文； 步骤3)即时通讯客户端(发送方)将通讯内容明文传递给密码机加密成通讯内容密文； 步骤4)即时通讯客户端(发送方)发送通讯内容密文； 步骤5)即时通讯客户端(接收方)接收通讯内容密文； 步骤6)即时通讯客户端(接收方)将通讯内容密文传递给密码机解密成通讯内容明文； 步骤7 )即时通讯客户端(接收方)将通讯内容明文显示给用户。
2.根据权利要求1所述的可保障用户通讯内容安全的即时通讯方法，其特征在于，所述密码机包含成对的加解密算法，并作为外部组件供即时通讯客户端调用，且即时通讯服务提供商提供密码机 接口规范，密码机的开发者是即时通讯服务提供商，用户自己或者其他任意开发者。
3.根据权利要求2所述的可保障用户通讯内容安全的即时通讯方法，其特征在于，所述方法还包括以下步骤: 步骤I)注册密码机并下载接口规范文档； 步骤2)开发密码机； 步骤3)发布密码机。
4.根据权利要求3所述的可保障用户通讯内容安全的即时通讯方法，其特征在于，所述密码机在用户使用过程中可以根据需要从即时通讯服务器端查询并下载，并且即时通讯会话双方的密码机可以是相同的，也可以是不同的但是互相通用的。
5.根据权利要求4所述的可保障用户通讯内容安全的即时通讯方法，其特征在于，所述密码机使用的密钥的产生和交换不是由即时通讯系统来完成，密钥由用户自定义，并且由用户通过其他途径，如当面约定，电话沟通等方式来完成交换，避免了密钥在即时通讯系统内交换时被截获的风险；为了便于用户设置和记忆密钥，用户在设置密钥时可以输入有意义的不定长字符串，如用户的生日信息，然后由密码机根据预设的转换函数将此不定长字符串转化为加密算法需要的密钥。
6.根据权利要求5所述的可保障用户通讯内容安全的即时通讯方法，其特征在于，用户可为联系对象选择多个密码机和设置多个密钥，以支持对通讯内容的多重加密；加密解密流程除了可用于双方会话还可以用于群组和讨论组等其他会话形式；通讯内容除了包括文本消息，还包括附件，语音和视频等其他通讯内容。
7.一种可保障用户通讯内容安全的即时通讯系统，其特征在于，包括即时通讯客户端和即时通讯服务器端，即: 所述客户端包括: 输入单元，用于接受用户输入的通讯内容； 密码机容器，用于用户查询、下载、加载、调用以及卸载密码机； 密码机，用于加密和解密通讯内容；发送单元，用于发送通讯内容密文；接收单元，用于接收通讯内容密文；显示单元，用于显示通讯内容明文；所述服务器端包括:转发单元，用于转发客户端之间的通讯内容；密码机注册单元，用于开发者注册密码机；密码机发布单元，用于开发者发布密码机；密码机查询单元，用于即时通讯客户端用户查询密码机；密码机下载单 元，用于即时通讯客户端用户下载密码机。
【文档编号】H04L29/06GK103986640SQ201410159832
【公开日】2014年8月13日 申请日期:2014年4月21日 优先权日:2014年4月21日
【发明者】许建国 申请人:许建国