[发明专利]一种基于身份加密的即时消息收发方法

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于身份加密的即时消息收发方法。

背景技术

即时消息通过因特网为用户提供了一种方便快捷的交流方式，通过即时消息人们可以在线交谈、互传文件、语音对话及进行视频会议，甚至用手机双向交流。各种即时消息在给用户带来方便的同时，也带来了新问题，多数即时消息采用明文方式传输数据，即时加密也只是简单的处理，这使即时消息容易被窃听，用户的隐身得不到保护。

基于身份加密的系统中，用户的公钥是代表其身份的任意字符串，如电子邮件地址等，用户私钥由私钥生成器根据其身份生成。即时消息发送者在发送即时消息时，只需知道接收者身份即可在系统公共参数帮助下实现安全通信，这种方法具有计算效率高，公共参数短，安全性高等优点。

发明内容

本发明主要解决的技术问题是提供一种基于身份加密的即时消息收发方法，具有保障数据安全，身份保密，高可用性的优点。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种基于身份加密的即时消息收发方法，包括如下步骤：

用户第一次使用客户端时申请私钥，私钥生成成功后客户端下载，私钥变为可用状态；

发送者的客户端用基于身份的加密加密一个会话密钥，会话密钥对即时消息加密，客户端向中继服务器发送即时消息；

中继服务器建立集群，即时消息存储在数据库中；

接收者的客户端与中继服务器建立连接，采用推送方式传输即时消息；

中继服务器验证即时消息是否与数据库中存储的一致，若一致从数据库中读取即时消息返回给接收者的客户端；

接收者的客户端收到即时消息进行解密，得到发送者发送内容。

在本发明一个较佳实施例中，所述推送方式具体步骤是：

接收者的客户端与中继服务器建立连接，向中继服务器发送获取新即时消息请求；

中继服务器检查是否有新即时消息，有新即时消息将数据返回客户端，没有即时消息则阻塞请求，一段时间后检查是否有新即时消息；

客户端收到数据会发送接收到即时消息的新即时消息请求，中继服务器收到后将客户端收到的即时消息移出；

客户端在超过等待时间后会重新发送获取新即时消息请求，中继服务器若干次检查后没有新即时消息，发送没有新即时消息通知，客户端收到通知后等待一段时间重新发送，如此循环。

在本发明一个较佳实施例中，所述私钥生成过程具体步骤是：

客户端根据相关参数随机生成系统主密钥和公共参数，系统主密钥安全存储，公共参数被公布；

用户选择客户端设置界面的身份描述管理功能，填写表单并提交；

客户端计算得到用户的私钥，通过安全通道进行私钥分发。

用户输入设定的私钥访问密码完成私钥下载，私钥变为可用状态。

在本发明一个较佳实施例中，所述中继服务器采用阿帕奇软件，用PHP编写程序，所述数据库采用MySQL数据库暂存即时消息。

本发明的有益效果是：本发明的一种基于身份加密的即时消息收发方法，该方法以加密方式存储数据，保证只有设备被用户使用时应用程序可以访问相关数据，防止数据泄漏，攻击者根据密文无法判断即时消息接收者的身份，中继服务器即时消息转发的传输方式也防止攻击者根据即时消息在网络传输中的路径判断接收者身份，中继服务器建立集群，在某些失效的情况下仍能保证即时消息转发，提高可用性。

附图说明

图1是本发明基于身份加密的即时消息收发方法一较佳实施例的流程图；

具体实施方式

下面结合附图对本发明的较佳实施例进行详细阐述，以使本发明的优点和特征能更易于被本领域技术人员理解，从而对本发明的保护范围做出更为清楚明确的界定。

请参阅图1，本发明提供一种基于身份加密的即时消息收发方法，包括如下步骤：

用户第一次使用客户端时申请私钥，私钥生成成功后客户端下载，私钥变为可用状态；

发送者的客户端用基于身份的加密加密一个会话密钥，会话密钥对即时消息加密，客户端向中继服务器发送即时消息；

中继服务器建立集群，即时消息存储在数据库中；

接收者的客户端与中继服务器建立连接，采用推送方式传输即时消息；

中继服务器验证即时消息是否与数据库中存储的一致，若一致从数据库中读取即时消息返回给接收者；

接收者的客户端收到即时消息进行解密，得到发送者发送内容。

本发明中的所述推送方式具体步骤是：