[发明专利]适用于点对点即时通信的信息保密方法在审
申请号: | 201710385176.7 | 申请日: | 2017-05-26 |
公开(公告)号: | CN107342977A | 公开(公告)日: | 2017-11-10 |
发明(设计)人: | 叶达;庞潼川;杨成功 | 申请(专利权)人: | 芯盾网安(北京)科技发展有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L12/58 |
代理公司: | 北京远大卓悦知识产权代理事务所(普通合伙)11369 | 代理人: | 史霞 |
地址: | 100193 北京市海淀*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 适用于 点对点 即时 通信 信息 保密 方法 | ||
技术领域
本发明涉及即时通信技术领域,特别涉及一种适用于点对点即时通信的信息保密方法。
背景技术
即时通信是指能够即时发送和接受互联网信息等的业务,包括电子邮件、短信息、QQ、微信等通讯工具。目前大部分即时通讯手段均采用明文传输的方式,所传递的信息没有安全防护手段,容易被截获、篡改;少部分即时通信软件提供信息加密的手段,但是均采用有中心的信息保密手段,密钥安全得不到保证,信息加密安全等级低,容易被破解,实用价值低,容易发生泄密事件。
发明内容
本发明的一个目的是解决至少上述问题,并提供至少后面将说明的优点。
本发明还有一个目的是提供一种适用于点对点即时通信的信息保密方法,其能够通过非对称加密和对称加密相结合的方式对点对点传输的信息进行加密处理,保证通信过程的安全性,同时简化了加解密运算的复杂度。
为了实现根据本发明的这些目的和其它优点,提供了一种适用于点对点即时通信的信息保密方法,其特征在于,包括以下步骤:
信息发送方和信息接收方建立点对点连接后相互交换并保存对方公钥;
信息发送方采用其产生的对称密钥加密需要传递的信息获得密文信息A;
信息发送方采用保存的对方公钥对所述对称密钥进行加密后获得密文信息C;
信息发送方将所述密文信息A和所述密文信息C排序封装后获得加密数据流,并将所述加密数据流发送至所述信息接收方;
信息接收方采用其私钥对所述加密数据流进行解密,读取需要传递的信息。
优选的是,所述信息发送方采用带有噪声源的随机数发生器生成真随机数作为所述对称密钥。
优选的是,所述信息发送方对需要传递的信息进行哈希运算获得哈希值,并采用所述信息发送方的私钥对所述哈希值进行签名运算获得签名数据;
所述信息发送方将密文信息A、密文信息C和签名数据按顺序排列封装后获得所述加密数据流。
优选的是,所述信息发送方采用其私钥对所述对称密钥进行加密获得密文信息B;
所述信息发送方对需要传递的信息进行哈希运算获得哈希值,并采用所述信息发送方的私钥对所述哈希值进行签名运算获得签名数据;
所述信息发送方将密文信息A、密文信息B、密文信息C和签名数据按顺序排列封装后获得所述加密数据流。
优选的是,所述信息发送方和所述信息接收方相互交换并保存对方公钥后不再进行公钥的二次交换。
优选的是,所述信息发送方采用其公钥对所述加密数据流进行解密操作并回看需要传递的信息。
优选的是,所述信息发送方使用其公钥对所述加密数据流中的所述密文信息B进行解密,得到对称密钥,使用所述对称密钥对密文信息C进行对称解密,回看需要传递的信息。
优选的是,所述信息接收方采用其私钥对所述加密数据流进行解密的过程包括以下步骤:
所述信息接收方采用其私钥对接收到的所述加密数据流中的所述密文信息C进行解密,得到所述对称密钥;
所述信息接收方使用所述对称密钥对所述密文信息A进行对称解密,得到信息发送方需要传递的信息。
优选的是,还包括以下步骤:所述信息接收方使用保存的对方公钥对接收到的所述加密数据流进行哈希运算获得哈希值,之后与解密得到的所述签名数据中的哈希值进行对比验证,来确定解密得到的需要传递的信息的完整性。
优选的是,所述加密数据流通过即时通信工具传输。
本发明至少包括以下有益效果:
信息传递的双方首先需要交换各自的公钥;信息发送方产生真随机数作为每次传递信息的对称密钥,被对方公钥加密后传递给信息接收方;将真随机数的对称加密算法和非对称加密算法相结合对需要传递的信息进行加密产生加密数据流,加密数据流只有信息收发双方可以使用私钥进行解析,信息接收方同时还能通过签名数据验证需要传递的信息的完整性,确保了需要传递的信息的安全性。
综上所述,本发明利用非对称加密算法中公钥可以公开的特性,将非对称密钥对中的公钥作为消息发送方的对称密钥(会话密钥)的加密密钥,供对方保存,在通讯过程中,不仅对需要进行传递的信息进行了对称加密和非对称加密,还对对称密钥进行了加密传输,可以保证通信过程的安全性,同时简化了加解密运算的复杂度。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
图1为本发明所述的适用于点对点即时通信的信息保密方法的流程图;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于芯盾网安(北京)科技发展有限公司,未经芯盾网安(北京)科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710385176.7/2.html,转载请声明来源钻瓜专利网。