[发明专利]基于容器的即时通信软件的端到端加密系统及方法

权利要求书

1.一种基于容器的即时通信软件的端到端加密系统，其特征在于，包括：

密钥管理模块，用于密钥初始化和密钥更新；

数据处理模块，用于用户数据判断、收发阶段判断和重复加解密判断；

数据加解密模块，用于对用户数据进行加解密；

密码算法模块，用于为用户数据的加解密提供密码算法；

Hook处理模块，用于负责Hook与用户数据发送与接收相关的接口；

沙盒模块，用于在基于容器实现的端到端加解密过程中，负责宿主应用程序的运行以及系统服务的代理。

2.如权利要求1所述的基于容器的即时通信软件的端到端加密系统，其特征在于，所述密钥管理模块包括：

密钥初始化子模块，用于在创建会话时，通信双方协商一个用于此会话的密钥，该密钥由用户从界面输入并确认，进行密钥初始化成功后该密钥用于对此会话日后产生的聊天数据进行加解密；

密钥更新子模块，用于在当前会话密钥不再安全或者需要定期修改时，进行密钥的更新，密钥更新成功后，旧密钥作废，再产生的聊天数据将使用新密钥加密。

3.如权利要求1所述的基于容器的即时通信软件的端到端加密系统，其特征在于，所述数据处理模块包括：

用户数据判断子模块，用于判断用户数据为文字、语音、视频或图片；

收发阶段判断子模块，用于判断即时通信软件的通信步骤为发送阶段或显示阶段；

重复加解密判断子模块，用于在用户数据加解密前判断原始数据是否已经进行过加密或是否还需要解密。

4.如权利要求1所述的基于容器的即时通信软件的端到端加密系统，其特征在于，所述数据加解密模块包括：

数据加密子模块，用于对用户数据进行加密操作，保证发端用户的本地数据以及收端用户的数据为密文状态；

数据解密子模块，用于对用户数据进行解密操作，将内存中的用户数据临时恢复成原始状态进行显示。

5.如权利要求1所述的基于容器的即时通信软件的端到端加密系统，其特征在于，所述密码算法模块采用的密码算法为流密码算法。

6.一种如权利要求1-5中任一项所述的基于容器的即时通信软件的端到端加密系统的方法，其特征在于，包括：数据发送阶段和数据显示阶段；

所述数据发送阶段包括：

步骤11、判断用户是否需要加密发送数据；

步骤12、若需要加密发送数据，则判断当前会话是否需要初始化会话密钥；

步骤13、若需要初始化会话密钥，则初始化会话密钥；

步骤14、判断用户发送的数据类型，所述数据类型包括文字、语音、图片和视频类型；

步骤15、针对不同的数据类型，判断当前发送阶段是否需要对数据进行加密处理；

步骤16、若需要对数据进行加密处理，则判断当前数据是否已经进行过加密；

步骤17、若当前数据未进行过加密，则加密数据；

步骤18、发送；

所述数据显示阶段包括：

步骤21、判断当前数据是否需要进行解密；

步骤22、若需要进行解密，则判断当前数据类型，确定是文字、语音、图片或视频类型的数据；

步骤23、针对不同的数据类型，判断当前显示阶段是否需要进行解密处理；

步骤24、若当前显示阶段需要进行解密处理，则提示用户输入当前会话的口令，使用用户输入的口令设置当前会话密钥；

步骤25、基于设置的当前会话密钥解密数据，判断输入的口令是否正确；

步骤26、若口令正确，则解密数据显示时产生的内存数据；

步骤27、显示。

7.如权利要求6所述的基于容器的即时通信软件的端到端加密系统的方法，其特征在于，在步骤12中，若不需要加密发送数据，则跳至步骤18；

在步骤13中，若不需要初始化会话密钥，则跳至步骤14；

在步骤16中，若不需要对数据进行加密处理，则跳至步骤18；

在步骤17中，若当前数据进行过加密，则跳至步骤18。

8.如权利要求6所述的基于容器的即时通信软件的端到端加密系统的方法，其特征在于，在步骤22中，若不需要进行解密，则跳至步骤27；

在步骤24中，若当前显示阶段不需要进行解密处理，则跳至步骤27；

在步骤26中，若口令错误，则跳至步骤27，显示失败。