[发明专利]基于索引的即时通信加密方法和系统

说明书

本发明公开了一种基于索引的即时通信加密方法和系统，包括：信息发送方将密文数据流发送至加密服务器，加密服务器向信息发送方发送与密文数据流对应的索引；信息发送方通过公共服务器将索引发送至信息接收方，信息接收方采用索引从加密服务器上获取与索引对应的密文数据流；其中，密文数据流包括第一密文、第二密文、第三密文、索引坐标、以及数字签名；还包括：第一客户端；加密服务器，其与第一客户端通讯连接；第二客户端，其与加密服务器通讯连接；公共服务器，其与第一客户端和第二客户端通讯连接。本发明具有通过加密服务器和公共服务器分别发送密文数据流和索引，以防止密文数据流和索引被同时窃取，从而防止信息被破解的有益效果。

技术领域

本发明涉及通信技术领域。更具体地说，本发明涉及一种基于索引的即时通信加密方法和系统。

背景技术

即时通信是指能够即时发送和接收互联网信息的业务，包括微信、QQ、短信等通讯工具。用户之间通过即时通信工具可以传递文本消息、文件或者进行音频对话、视频对话等通信活动。随着计算机网络的快速发展，即时通信工具已经成为用户普遍使用的通信工具。目前大部分即时通讯手段均采用明文传输的方式，所传递的信息没有安全防护手段，容易被截获、篡改；少部分即时通信软件提供信息加密的手段，但是密文和密钥都通过即时通讯工具传输，即通过公共服务器传输，容易被截获和破解，容易发生泄密事件。

发明内容

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种基于索引的即时通信加密方法和系统，通过加密服务器和公共服务器分别发送密文数据流和索引，以防止密文数据流和索引被同时窃取，从而防止信息被破解。

为了实现根据本发明的这些目的和其它优点，提供了一种基于索引的即时通信加密方法，包括：

信息发送方将密文数据流发送至加密服务器，所述加密服务器向所述信息发送方发送与所述密文数据流对应的索引，其中，一条索引与一条密文数据流一一对应；

所述信息发送方通过公共服务器将所述索引发送至信息接收方，所述信息接收方采用所述索引从所述加密服务器上获取与所述索引对应的密文数据流。

优选的是，

所述密文数据流包括第一密文和第二密文；

所述信息发送方和所述信息接收方通过所述加密服务器交换双方的公钥；

所述信息发送方生成会话密钥，并采用所述信息接收方的公钥对所述会话密钥加密，得到所述第一密文，然后采用所述会话密钥对需要传递的第一明文信息加密，得到所述第二密文。

优选的是，

所述密文数据流还包括索引坐标，所述索引坐标包括所述信息发送方向所述加密服务器发送所述密文数据流时的信息时间戳、信息发送方的手机号、以及信息发送方当日传递信息的序号；

所述加密服务器上储存有映射表，并通过所述映射表和所述索引坐标生成所述索引。

优选的是，

所述密文数据流还包括数字签名，所述信息发送方对所述第一明文信息进行哈希运算得到第一摘要值，然后采用其私钥对所述第一摘要值加密得到所述数字签名。

优选的是，所述信息接收方采用其私钥对所述第一密文解密得到所述会话密钥，然后通过所述会话密钥解密所述第二密文，得到第三明文信息；

所述信息接收方采用所述信息发送方的公钥解密所述数字签名得到所述第一摘要值，并且对所述第三明文信息进行哈希运算得到第二摘要值，如果所述第二摘要值与所述第一摘要值一致，则提示所述信息接收方信息正确，如果所述第二摘要值与所述第一摘要值不一致，则提示所述信息接收方信息错误。

优选的是，