[发明专利]即时通讯方法和装置

说明书

本发明公开了一种即时通讯方法和装置，涉及通信技术领域。该即时通讯方法的一具体实施方式包括：在第一客户端与第二客户端建立通讯连接之后，接收所述第一客户端发送的且采用第一公钥加密后的通讯信息，所述第一公钥是服务端生成的与所述第一客户端授权证书相关的公钥；将接收到的通讯信息采用第一私钥解密，所述第一私钥是所述服务端生成的与所述第一客户端授权证书相关的私钥；将解密后的通讯信息采用第三公钥加密后发送给所述第二客户端，所述第三公钥是第二客户端生成的公钥。该实施方式可以对通讯信息的内容进行加密，可以降低信息泄露的风险。

技术领域

本发明涉及通信技术领域，尤其涉及一种即时通讯方法和装置。

背景技术

现有通讯方式在通讯过程中会由于离线消息被截取抓包而造成消息的泄露从而引起一些列的安全问题。对于金融企业来说，内部消息的泄露或者因为消息服务商被攻击造成信息的泄露会带来极大的损失。因此，一套可靠的无法被轻易破解和监控的可靠的通讯系统是必要的。

发明内容

有鉴于此，本发明实施例提供一种即时通讯方法和装置，能够解决现有通讯方式存在的消息泄露风险大的问题。

为实现上述目的，根据本发明实施例的一个方面，提供了一种即时通讯方法，该即时通讯方法应用于服务端。

本发明实施例的即时通讯方法包括：

在第一客户端与第二客户端建立通讯连接之后，接收所述第一客户端发送的且采用第一公钥加密后的通讯信息，所述第一公钥是服务端生成的与所述第一客户端授权证书相关的公钥；

将接收到的通讯信息采用第一私钥解密，所述第一私钥是所述服务端生成的与所述第一客户端授权证书相关的私钥；

将解密后的通讯信息采用第三公钥加密后发送给所述第二客户端，所述第三公钥是第二客户端生成的公钥。

可选地，在接收所述第一客户端发送的且采用第一公钥加密后的通讯信息的步骤之前，所述方法还包括：

接收客户端发送的授权请求，所述授权请求至少包括：客户端的标识信息和/或用户的身份信息；

根据所述授权请求生成与所述客户端对应的授权证书，并向所述客户端返回授权信息，所述授权信息至少包括：客户端授权证书的公钥；

接收所述客户端生成的公钥，将所述客户端生成的公钥与所述客户端的标识信息和/或用户的身份信息进行绑定。

可选地，所述客户端生成的公钥是所述客户端根据非对称加密算法生成的。

可选地，在接收所述第一客户端发送的且采用第一公钥加密后的通讯信息的步骤之前，所述方法还包括：

接收用于将第一客户端与第二客户端建立通讯连接的通讯请求，所述通讯请求至少包括：所述第一客户端的标识信息和所述第二客户端的标识信息，根据所述通讯请求将所述第一客户端与所述第二客户端建立套接字Socket长连接。

可选地，在接收所述第一客户端发送的且采用第一公钥加密后的通讯信息的步骤之前，所述方法还包括：

在第一客户端通过令牌调用消息同步接口时，将历史消息或者离线未接收消息通过第二公钥加密后发送给所述第一客户端，所述第二公钥是所述第一客户端生成的公钥。

为实现上述目的，根据本发明实施例的另一个方面，提供了一种即时通讯方法，该即时通讯方法应用于客户端。

本发明实施例的即时通讯方法包括：

在第一客户端与第二客户端建立通讯连接之后，将通讯信息采用第一公钥进行加密，所述第一公钥是服务端生成的与所述第一客户端授权证书相关的公钥；