[发明专利]一种基于标识密码的即时通信用户群加密方法

说明书

本发明公开了一种基于标识密码的即时通信用户群加密方法，由一组即时通信用户[X_i]组成的即时通信用户群,群成员X_i分别具有身份标识ID_x_i，即时通信用户群创建时为生成一个唯一的群标识GP_x，实现安全即时通信用户群之间的通信，即时通信用户群成员从标识密码系统的密钥生成系统下载标识对应的私钥；即时通信用户群中任一即时通用户X_i获得群标识GP_x对应的标识私钥GS_x；在即时通信用户群中任一即时通用户需要发送即时信息时，都使用群组标识GP_x加密会话内容，发送密文消息；在即时通信用户群中其它即时通用户利用群组标识GP_x的私钥GS_x解密收到的密文消息。本发明的有益效果是，即时通信用户群成员拥有私钥GS_x，而非即时通信用户群成员不能获得私钥GS_x，不能对信息进行解密，安全性能好。

技术领域

本发明涉及数据通讯中的数据安全的领域，特别涉及使用密码技术保护即时通信数据的安全的一种基于标识密码的即时通信用户群加密方法。

背景技术

即时通信工具如QQ、微信等采用IP数字网络技术进行信息传递，大幅度降低了通信的开销。因IP网络的开放性，这类即时通信面临数据泄露，或者被篡改的风险，需要采用密码技术进行保护。

传统的方法，如QQ、Skype和微信等，在传统IM(Instant Message)系统基础上，加入客户端到服务器的加密通道。但这仍存在如下3个问题：消息的独立认证问题，身份的真实性由服务器保证，用户不能独立验证消息的发送方身份；端端安全通信问题，消息经服务器中转时重新加密，因此内容不对服务提供商保密，即不是端端安全。前向安全通信问题，QQ和Skype的会话密钥是永久性密钥，一旦泄露，将危及所有通信内容，即缺少前向安全。

发明内容

本发明的目的是针对目前即时通信工具如QQ、微信等采用IP数字网络技术进行信息传递，大幅度降低了通信的开销。因IP网络的开放性，这类即时通信面临数据泄露，或者被篡改的风险提供一种基于标识密码的即时通信用户群加密方法。

本发明为实现其目的所采用的技术方案是：一种基于标识密码的即时通信加密方法，即时通信用户从标识密码系统的密钥生成系统下载标识对应的私钥，具有身份标识ID_a的即时通信用户A与具有身份标识ID_b的即时通信用户B实现安全即时通信，包括以下步骤；

步骤A、即时通信用户A检测即时通信用户B是否在线，如果在线转向步骤B、否则转向步骤C；

步骤B01、即时通信用户A使用即时通信用户B的身份标识发起通信过程；在即时通信用户A的终端生成随机X，根据系统选定的参数G，计算R_a＝G^X；使用哈希函数H计算包括R_a，ID_a，ID_b的第一信息的摘要HASH_a；

步骤B02、即时通信用户A查询ID_b标识所在的标识密码系统的公开系统参数PP_b；使用PP_b和ID_b执行标识加密算法加密R_a和HASH_a；将包括加密结果的第二信息数据发送到即时通信用户B；

步骤B03、即时通信用户B收到即时通信用户A发送的第二信息数据后，使用ID_b对应的私钥解密报文获得R_a,HASH_a；

步骤B04、即时通信用户B校验HASH_a的合法性；如果不合法，则终止本次通信，否则生成随机数Y，根据系统选定的参数G，计算R_b＝G^Y,利用R_a和R_b计算K；使用哈希函数H计算包括R_a,R_b，ID_a，ID_b,K的第三信息的摘要HASH_b；

步骤B05、即时通信用户B查询ID_a标识所在的标识密码系统的公开系统参数PP_a；使用PP_a和ID_a执行标识加密算法加密R_b和HASH_b；将包括加密结果的第四信息数据发送到即时通信用户A；