[发明专利]基于索引的即时通信加密方法和系统

权利要求书

1.一种基于索引的即时通信加密方法，其特征在于，包括：

信息发送方将密文数据流发送至加密服务器，所述加密服务器向所述信息发送方发送与所述密文数据流对应的索引，其中，一条索引与一条密文数据流一一对应；

所述信息发送方通过公共服务器将所述索引发送至信息接收方，所述信息接收方采用所述索引从所述加密服务器上获取与所述索引对应的密文数据流；

所述密文数据流包括第一密文和第二密文；

所述信息发送方和所述信息接收方通过所述加密服务器交换双方的公钥；

所述信息发送方生成会话密钥，并采用所述信息接收方的公钥对所述会话密钥加密，得到所述第一密文，然后采用所述会话密钥对需要传递的第一明文信息加密，得到所述第二密文。

2.如权利要求1所述的基于索引的即时通信加密方法，其特征在于，

所述密文数据流还包括索引坐标，所述索引坐标包括所述信息发送方向所述加密服务器发送所述密文数据流时的信息时间戳、信息发送方的手机号、以及信息发送方当日传递信息的序号；

所述加密服务器上储存有映射表，并通过所述映射表和所述索引坐标生成所述索引。

3.如权利要求2所述的基于索引的即时通信加密方法，其特征在于，

所述密文数据流还包括数字签名，所述信息发送方对所述第一明文信息进行哈希运算得到第一摘要值，然后采用其私钥对所述第一摘要值加密得到所述数字签名。

4.如权利要求3所述的基于索引的即时通信加密方法，其特征在于，所述信息接收方采用其私钥对所述第一密文解密得到所述会话密钥，然后通过所述会话密钥解密所述第二密文，得到第三明文信息；

所述信息接收方采用所述信息发送方的公钥解密所述数字签名得到所述第一摘要值，并且对所述第三明文信息进行哈希运算得到第二摘要值，如果所述第二摘要值与所述第一摘要值一致，则提示所述信息接收方信息正确，如果所述第二摘要值与所述第一摘要值不一致，则提示所述信息接收方信息错误。

5.如权利要求3所述的基于索引的即时通信加密方法，其特征在于，

所述密文数据流还包括第三密文，所述信息发送方采用其公钥加密所述会话密钥，得到所述第三密文；

所述信息发送方采用所述索引从所述加密服务器获取与所述索引对应的密文数据流，并采用其私钥解密所述密文数据流中的第三密文，得到会话密钥，所述信息发送方采用所述会话密钥解密所述密文数据流中的第二密文，得到第四明文信息，对所述第四明文信息进行哈希运算得到第三摘要值，如果所述第三摘要值与所述第一摘要值一致，则提示所述信息发送方的信息正确，如果所述第三摘要值与所述第一摘要值不一致，则提示所述信息接收方信息错误。

6.一种基于索引的即时通信加密系统，其特征在于，包括：

第一客户端；

加密服务器，其与所述第一客户端通讯连接；

第二客户端，其与所述加密服务器通讯连接；

公共服务器，其与所述第一客户端和所述第二客户端通讯连接；

其中，所述第一客户端向所述加密服务器发送密文数据流，所述加密服务器向所述第一客户端发送与所述密文数据流对应的索引，所述第一客户端将所述索引通过所述公共服务器发送至所述第二客户端，所述第二客户端通过向所述加密服务器发送所述索引获取所述索引对应的密文数据流；

所述密文数据流包括第一密文、第二密文、索引坐标、以及数字签名：

所述第二客户端将其公钥通过所述加密服务器发送至所述第一客户端，所述第一客户端生成会话密钥，并采用所述第二客户端的公钥对所述会话密钥进行加密，得到第一密文，同时用所述会话密钥对需要传递的第一明文信息加密，生成第二密文；

所述索引坐标包括所述第一客户端向所述加密服务器发送所述密文数据流时的信息时间戳、第一客户端的手机号、以及第一客户端当日传递信息的序号，所述加密服务器上储存有映射表，并通过所述映射表和所述索引坐标生成所述索引；

所述第一客户端对所述第一明文信息进行哈希运算得到第一摘要值，然后采用其私钥对所述第一摘要值加密得到数字签名。