專利名稱:一種即時(shí)消息加密傳輸方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)上基于客戶端/服務(wù)器模型(C/S)的即時(shí)消息(IM)系統(tǒng)領(lǐng)域���,特別是涉及即時(shí)消息加密傳輸?shù)姆椒ê拖到y(tǒng)�。
背景技術(shù):
即時(shí)消息是一門新興的技術(shù)�,近年來(lái)得到了迅速的發(fā)展,各種即時(shí)消息(Instant Message�����,IM)軟件也應(yīng)運(yùn)而生,并在移動(dòng)通信網(wǎng)絡(luò)��、互聯(lián)網(wǎng)絡(luò)上得到廣泛的應(yīng)用�����。即時(shí)消息已經(jīng)成為人們?nèi)粘5墓ぷ?����、學(xué)習(xí)�����、生活中一個(gè)重要的溝通方式��。
即時(shí)消息系統(tǒng)通常是基于客戶端/服務(wù)器(Client/Server���,C/S)模式,客戶端/服務(wù)器模式系統(tǒng)的特征在于信息流是在客戶端和服務(wù)器之間雙向流動(dòng)�,即時(shí)消息系統(tǒng)作為客戶端/服務(wù)器模式的一種典型應(yīng)用,目前一般根據(jù)國(guó)際標(biāo)準(zhǔn)實(shí)現(xiàn)客戶端/服務(wù)器之間的通訊���,較多的是根據(jù)開(kāi)放移動(dòng)聯(lián)盟(Open MobileAlliance��,OMA)的無(wú)線鄉(xiāng)村協(xié)議(Wireless Village���,WV)�����,即OMA-WV實(shí)現(xiàn)�����。
用戶在使用即時(shí)消息工具傳遞信息時(shí)���,有時(shí)會(huì)傳遞一些非常重要的信息,這時(shí)信息安全是一個(gè)不得不重視的問(wèn)題����,而隨著網(wǎng)絡(luò)技術(shù)特別是黑客技術(shù)、病毒技術(shù)的不斷發(fā)展�,已經(jīng)使用戶即時(shí)消息傳遞過(guò)程中的安全得不到保證。因此�����,用戶在傳遞即時(shí)消息的過(guò)程中,不得不考慮通訊信息的安全性�,否則后果可能是不堪設(shè)想的。
中國(guó)專利申請(qǐng)CN200310103507.1公開(kāi)了一種短消息保密方法及用于實(shí)現(xiàn)短消息保密的SIM卡���,其公開(kāi)一種短消息保密方法�����,包括以下步驟發(fā)送方發(fā)送短消息����;接收方的SIM對(duì)收到的短消息加密后存儲(chǔ)�����;用戶須進(jìn)入STK菜單輸入正確的密鑰后�����,SIM卡將密文形式的短消息解密并將其明文內(nèi)容顯示給用戶�����。其以密文方式存儲(chǔ)保密短消息的�����,提高了加密的可靠性����,可以更好滿足用戶對(duì)短消息保密的需求。
但是該方法只能在手機(jī)中實(shí)現(xiàn)對(duì)短消息進(jìn)行加密或者解密����,無(wú)法在傳輸即時(shí)消息中,由客戶端和服務(wù)器同時(shí)實(shí)現(xiàn)���,無(wú)法保證即時(shí)消息在傳遞過(guò)程中的安全性���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述缺陷而提供的一種即時(shí)消息加密傳輸方法和系統(tǒng)。其在客戶端/服務(wù)器模式的即時(shí)消息系統(tǒng)中實(shí)現(xiàn)了對(duì)即時(shí)消息的加密����,實(shí)現(xiàn)即時(shí)消息的安全性,保證了用戶聊天時(shí)的信息私密性���。
為實(shí)現(xiàn)本發(fā)明目的而提供的一種即時(shí)消息加密傳輸方法�,包括下列步驟步驟A)發(fā)送方客戶端向服務(wù)器發(fā)送即時(shí)消息���;步驟B)服務(wù)器收到消息后�����,解析即時(shí)消息�����,判斷即時(shí)消息是否為加密即時(shí)消息����,并根據(jù)判斷的結(jié)果通過(guò)發(fā)送方密鑰利用加解密算法進(jìn)行加解密處理;判斷接收方客戶端是否支持即時(shí)消息加密���,根據(jù)判斷的結(jié)果通過(guò)接收方密鑰利用加解密算法進(jìn)行加解密處理���,并將處理后的即時(shí)消息下發(fā)給接收方客戶端;步驟C)接收方客戶端接收到即時(shí)消息并進(jìn)行處理后顯示給用戶�����。
本發(fā)明的即時(shí)消息加密傳輸方法��,還可以包括下列步驟步驟N)在進(jìn)行即時(shí)消息通訊前�����,發(fā)送方客戶端首先登錄到服務(wù)器��,進(jìn)行能力協(xié)商����,從服務(wù)器獲取密鑰。
所述步驟A)可以包括下列步驟步驟A1)對(duì)于支持消息加密的發(fā)送方客戶端�,發(fā)送方客戶端使用密鑰將即時(shí)消息內(nèi)容加密,向服務(wù)器發(fā)送消息�����;步驟A2)對(duì)于不支持消息加密的發(fā)送方客戶端��,該發(fā)送方客戶端直接向服務(wù)器發(fā)送消息���。
所述步驟A1)可以包括下列步驟步驟A11)發(fā)送方客戶端使用密鑰利用加解密算法將即時(shí)消息內(nèi)容加密��;步驟A12)發(fā)送方客戶端向服務(wù)器發(fā)送加密即時(shí)消息��;步驟A13)服務(wù)器收到發(fā)送方客戶端發(fā)送來(lái)的即時(shí)消息后����,向發(fā)送方客戶端發(fā)送即時(shí)消息響應(yīng)。
所述步驟B)可以包括下列步驟
步驟B1)服務(wù)器在收到發(fā)送方客戶端的即時(shí)消息后���,判斷消息是否為加密即時(shí)消息�;如果不是���,則轉(zhuǎn)到步驟B3)���;如果是,則繼續(xù)�;步驟B2)服務(wù)器根據(jù)即時(shí)消息內(nèi)容,使用發(fā)送方密鑰����,利用加解密算法將即時(shí)消息內(nèi)容解密;步驟B3)服務(wù)器中判斷接收方客戶端是否在線���,如果不在線��,則結(jié)束�����;如果在線�,則繼續(xù)��;步驟B4)如果接收方客戶端支持加密�����,則服務(wù)器使用接收方密鑰����,利用加解密算法將消息內(nèi)容加密后下發(fā)給接收方客戶端;否則���,服務(wù)器直接下發(fā)未加密的即時(shí)消息�����。
進(jìn)一步地�����,所述步驟B)也可以包括下列步驟步驟B1′)服務(wù)器收到的即時(shí)消息后��,判斷接收方客戶端是否在線�����,如果不在線���,則結(jié)束���;如果在線,則繼續(xù)��;步驟B2′)服務(wù)器先判斷消息是否為加密即時(shí)消息��,然后判斷接收方客戶端是否支持加密即時(shí)消息��,并根據(jù)兩次判斷的結(jié)果進(jìn)行不同的加解密處理����。
所述步驟B2′)可以包括下列步驟步驟B21′)如果消息是密文,且接收方支持消息加密��,或者如果消息是明文�,且接收方不支持消息加密,則直接將即時(shí)消息下發(fā)給接收方客戶端���;步驟B22′)如果消息是密文����,且接收方不支持消息加密,則服務(wù)器利用密鑰��,使用加解密算法解密�����,將即時(shí)消息解密后下發(fā)給接收方客戶端�;步驟B23′)如果消息是明文����,且接收方支持消息加密,則服務(wù)器的利用密鑰�����,使用加解密算法將消息加密后����,下發(fā)給接收方客戶端。
所述步驟C)可以包括下列步驟步驟C1)接收方客戶端在收到服務(wù)器下發(fā)即時(shí)消息指令后�,向服務(wù)器發(fā)送獲取即時(shí)消息的請(qǐng)求;服務(wù)器中在收到接收方客戶端獲取即時(shí)消息請(qǐng)求后��,響應(yīng)該請(qǐng)求;開(kāi)始向接收方客戶端發(fā)送即時(shí)消息數(shù)據(jù)��;步驟C2)接收方客戶端接收服務(wù)器發(fā)送的即時(shí)消息�,將即時(shí)消息顯示給用戶。
所述步驟C2)可以包括下列步驟
步驟C21)接收方客戶端接收到服務(wù)器下發(fā)的即時(shí)消息后����,對(duì)于支持消息加密的接收方客戶端,在收到消息后利用密鑰�����,使用加解密算法��,將即時(shí)消息解密之后顯示給用戶���;步驟C22)對(duì)于不支持消息加密的接收方客戶端�����,在收到消息后直接將消息顯示給用戶�。
所述步驟N)可以包括下列步驟步驟N1)客戶端向服務(wù)器發(fā)出登錄請(qǐng)求����;步驟N2)客戶端收到響應(yīng)后,通過(guò)客戶端向服務(wù)器發(fā)出能力協(xié)商請(qǐng)求,上報(bào)是否支持消息加密����;服務(wù)器在收到客戶端的能力協(xié)商請(qǐng)求后,根據(jù)客戶端上報(bào)的能力判斷知道客戶端是否支持消息加密��,保存判斷結(jié)果并向客戶端發(fā)出能力協(xié)商響應(yīng)����。
所述步驟N)還可以包括下列步驟步驟N3)客戶端在收到能力協(xié)商響應(yīng)后向服務(wù)器發(fā)出獲取密鑰的信令請(qǐng)求;服務(wù)器在收到請(qǐng)求后�����,向客戶端發(fā)送包括密鑰的響應(yīng)消息�����;客戶端收到響應(yīng)消息后���,從響應(yīng)消息中解析出密鑰。
本發(fā)明還提供了一種即時(shí)消息加密傳輸系統(tǒng)�����,包括服務(wù)器和客戶端,所述服務(wù)器包括主控模塊���,通訊模塊�����,消息處理模塊�����,還包括加解密處理模塊��;所述加解密處理模塊���,用于與消息處理模塊進(jìn)行交互,使用密鑰利用加解密算法將即時(shí)消息進(jìn)行加密或者解密���。
所述的即時(shí)消息加密傳輸系統(tǒng)�����,還可以包括密鑰管理模塊�����;所述密鑰管理模塊����,用于生成密鑰并將密鑰提供給加解密處理模塊對(duì)即時(shí)消息進(jìn)行加密或者解密。
所述客戶端可以包括管理和控制模塊���,通訊模塊���,消息處理模塊,加解密處理模塊���,界面顯示模塊�;所述加解密處理模塊用于對(duì)即時(shí)消息的內(nèi)容進(jìn)行加密����、解密處理��,其加密向外發(fā)送的即時(shí)消息��,解密接收到的即時(shí)消息�。
本發(fā)明的有益效果是本發(fā)明實(shí)現(xiàn)了在客戶端和服務(wù)器之間將用戶的消息內(nèi)容加密傳輸,客戶端和服務(wù)器按照協(xié)議進(jìn)行加解密處理��,實(shí)現(xiàn)即時(shí)消息的安全性,保證了用戶聊天時(shí)的信息私密性�,提高即時(shí)消息系統(tǒng)的安全性和可用性。
圖1為即時(shí)消息結(jié)構(gòu)示意圖���;圖2為本發(fā)明即時(shí)消息內(nèi)容加密過(guò)程示意圖�����;圖3為本發(fā)明即時(shí)消息內(nèi)容解密過(guò)程示意圖����;圖4為本發(fā)明實(shí)施例一即時(shí)消息系統(tǒng)中服務(wù)器架構(gòu)圖����;圖5為本發(fā)明實(shí)施例一即時(shí)消息系統(tǒng)中服務(wù)器對(duì)即時(shí)消息處理流程圖;圖6為本發(fā)明實(shí)施例一即時(shí)消息系統(tǒng)中客戶端結(jié)構(gòu)示意圖����;圖7為本發(fā)明實(shí)施例一即時(shí)消息系統(tǒng)中客戶端登錄流程圖;圖8為本發(fā)明實(shí)施例一即時(shí)消息信令交互流程圖�����;圖9為本發(fā)明實(shí)施例二即時(shí)消息系統(tǒng)中服務(wù)器架構(gòu)圖��;圖10為本發(fā)明實(shí)施例二即時(shí)消息處理流程圖;圖11為本發(fā)明實(shí)施例二即時(shí)消息系統(tǒng)客戶端登錄過(guò)程流程圖���。
具體實(shí)施例方式
下面結(jié)合圖1~11進(jìn)一步詳細(xì)說(shuō)明本發(fā)明的即時(shí)消息加密傳輸方法和加密傳輸系統(tǒng)���。
本發(fā)明涉及到在移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)上基于客戶端/服務(wù)器的即時(shí)消息系統(tǒng),其在客戶端和服務(wù)器之間將用戶的消息內(nèi)容加密傳輸���,客戶端和服務(wù)器按照協(xié)議進(jìn)行加解密處理��,實(shí)現(xiàn)即時(shí)消息的安全性���,保證了用戶聊天時(shí)的信息私密性。
本發(fā)明各實(shí)施例中的登錄請(qǐng)求���、能力協(xié)商請(qǐng)求�、發(fā)送消息請(qǐng)求等概念來(lái)自開(kāi)放移動(dòng)聯(lián)盟的無(wú)線鄉(xiāng)村協(xié)議�,即OMA-WV協(xié)議�,通過(guò)擴(kuò)展的WV CSP信令實(shí)現(xiàn)消息的加解密,但本發(fā)明同樣適用于實(shí)現(xiàn)即時(shí)消息的其它協(xié)議系統(tǒng)�,在實(shí)現(xiàn)即時(shí)消息的其它協(xié)議的系統(tǒng)中同樣可以通過(guò)類似的方法實(shí)現(xiàn)本發(fā)明的系統(tǒng)和方法,所以本發(fā)明各實(shí)施例基于OMA-WV協(xié)議���,但本發(fā)明的保護(hù)范圍并不限于該協(xié)議�。
如圖1所示,本發(fā)明實(shí)施例中的即時(shí)消息結(jié)構(gòu)示意圖��,其包括消息頭和消息體����,消息體包括協(xié)議信息和消息內(nèi)容。
實(shí)施例一本實(shí)施例提供在客戶端/服務(wù)器模式系統(tǒng)中實(shí)現(xiàn)即時(shí)消息加密系統(tǒng)和方法�����,其在客戶端和服務(wù)器上同時(shí)實(shí)現(xiàn)�。由于即時(shí)消息系統(tǒng)接入方式和接入終端的多樣性,有些客戶端支持消息加密��,有些客戶端不支持�,服務(wù)器能夠既支持明文消息也支持密文消息,在本實(shí)施例中將分別進(jìn)行詳細(xì)描述��。
本發(fā)明中的即時(shí)消息系統(tǒng)包括服務(wù)器和客戶端���。
(一)如圖4所示�����,本實(shí)施例的即時(shí)消息系統(tǒng)中的服務(wù)器包括主控模塊11���,通訊模塊15�,消息處理模塊12����,加解密處理模塊13,密鑰管理模塊14����。
主控模塊11,用于全局控制服務(wù)器中的各個(gè)模塊���,負(fù)責(zé)服務(wù)器內(nèi)部其它模塊的管理調(diào)度��,包括通訊模塊15��、消息處理模塊12����、加解密處理模塊13等��。
通訊模塊15��,用于通過(guò)網(wǎng)絡(luò)與客戶端通訊�����,接收客戶端發(fā)來(lái)的消息�,并向客戶端發(fā)送響應(yīng)消息,也可以主動(dòng)向其它客戶端發(fā)送消息����。
消息處理模塊12,對(duì)所有的即時(shí)消息進(jìn)行處理���,處理來(lái)自客戶端的請(qǐng)求消息�����,并返回響應(yīng)消息���;并與加解密處理模塊13、密鑰管理模塊14進(jìn)行交互��,從密鑰管理模塊14獲取密鑰�����,調(diào)用加解密處理模塊13,通過(guò)密鑰利用加解密算法對(duì)即時(shí)消息進(jìn)行加密或者解密�,并將加密或者解密后的即時(shí)消息數(shù)據(jù)傳輸給通訊模塊15。
加解密處理模塊13���,用于與消息處理模塊12進(jìn)行交互����,通過(guò)密鑰利用加解密算法將即時(shí)消息進(jìn)行加密或者解密�。
加解密處理模塊13對(duì)即時(shí)消息的內(nèi)容進(jìn)行加密、解密處理時(shí)����,密鑰由密鑰管理模塊14提供,其實(shí)現(xiàn)如圖2和圖3的功能�,當(dāng)明文消息內(nèi)容輸入到加解密處理模塊13時(shí),加解密處理模塊13利用密鑰使用加解密算法加密�����,輸出密文件消息內(nèi)容���;當(dāng)密文消息內(nèi)容輸入到加解密處理模塊13時(shí)�,加解密處理模塊13利用密鑰使用加解密算法解密,輸出明文消息內(nèi)容���。
密鑰管理模塊14,用于生成密鑰并將密鑰提供給加解密處理模塊13對(duì)即時(shí)消息進(jìn)行加密或者解密�。
密鑰由服務(wù)器中的密鑰管理模塊14統(tǒng)一生成并負(fù)責(zé)維護(hù),客戶端向服務(wù)器獲取密鑰�����?�?蛻舳税l(fā)送即時(shí)消息的密鑰是服務(wù)器中的密鑰管理模塊14為發(fā)送方生成的密鑰����,在本發(fā)明各實(shí)施例中簡(jiǎn)稱為發(fā)送方密鑰;客戶端接收到即時(shí)消息的密鑰是服務(wù)器中的密鑰管理模塊14為接收方生成的密鑰���,在本發(fā)明各實(shí)施例中簡(jiǎn)稱接收方密鑰���。
密鑰管理模塊14中的密鑰可以是在用戶注冊(cè)時(shí)隨機(jī)生成的唯一密鑰。
客戶端收發(fā)消息時(shí)使用的密鑰來(lái)自該密鑰管理模塊14��。
本實(shí)施例中對(duì)即時(shí)消息的內(nèi)容加密采用可逆的加密算法����,可以是高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard��,AES)算法或者數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryption Standard��,DES)算法�。
加密是通過(guò)加密系統(tǒng)把原始的數(shù)字信息(明文)��,按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過(guò)程�。
加密是一種可逆的數(shù)據(jù)變換方式。加密可分為依賴于算法和依賴于密鑰兩類���,依賴于算法的加密是一種確定的可逆數(shù)據(jù)變換過(guò)程��;而依賴于密鑰的加密則是一類可逆數(shù)據(jù)變換過(guò)程�,而每個(gè)不同的密鑰都定義了一個(gè)特定的可逆數(shù)據(jù)變換過(guò)程���。對(duì)依賴于密鑰的數(shù)據(jù)變換�,如果加密和解密密鑰相同���,則稱之為對(duì)稱密鑰加密�����,本實(shí)施例中的AES算法和DES算法都是對(duì)稱密鑰加密算法�。加密的逆變換稱之為解密。
AES算法是1997年1月由美國(guó)國(guó)家標(biāo)準(zhǔn)化和技術(shù)協(xié)會(huì)(NIST)提出的�,其目的是開(kāi)發(fā)一種新的能保證政府信息安全的編碼算法。最后經(jīng)過(guò)多方評(píng)估從15種算法中選出Rijndael算法作為AES編碼標(biāo)準(zhǔn)算法���。AES算法是對(duì)稱加密的迭代分組密碼。它把數(shù)據(jù)塊分成比特陣列���,每一項(xiàng)密碼操作都是面向比特的�����。Rijndael算法分為四層�,第一層是8×8比特置換(即輸入8比特���,輸出8比特)��;第二����、三層是線性混合層(陣列的行移位��、列混合);第四層是子密鑰與陣列的每比特異或�����。
AES的分組長(zhǎng)度為128比特�����,密鑰長(zhǎng)度為128/192/256比特���,相對(duì)應(yīng)的輪數(shù)r為10/12/14��,相應(yīng)的密鑰方案為在加密的過(guò)程中���,需要r+1個(gè)子密鑰,需要構(gòu)造4(r+1)個(gè)32比特字��。當(dāng)種子密鑰為128和192比特時(shí)����,構(gòu)造4(r+1)個(gè)32比特字的過(guò)程是一樣的。但當(dāng)種子密鑰為256比特時(shí)�����,構(gòu)造4(r+1)個(gè)32比特字的過(guò)程是不同的。
DES算法是由IBM公司在70年代發(fā)展起來(lái)的�����,并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后��,于1976年11月被美國(guó)政府采用���,DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(American National Standard Institute����,ANSI)承認(rèn)��。
DES算法使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密�����,并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼���。與每輪編碼時(shí),一個(gè)48位的″每輪″密鑰值由56位的完整密鑰得出來(lái)�。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間,而用硬件解碼速度非?���??����。
本發(fā)明中的加解密處理模塊13�����,將即時(shí)消息內(nèi)容輸入其中�,利用這些公知的加解密算法�����,進(jìn)行加密和解密傳輸��,即當(dāng)發(fā)送方客戶端發(fā)送消息時(shí)�����,如圖2所示�����,調(diào)用加解密處理模塊13,將未加密的即時(shí)消息內(nèi)容(明文)�,利用密鑰通過(guò)公知的這些加解密算法,加密為加密即時(shí)消息(密文)輸出�����;或者當(dāng)接收方客戶端收到即時(shí)消息時(shí)��,如圖3所示�����,將加密的即時(shí)消息內(nèi)容(密文)傳輸?shù)郊咏饷芴幚砟K13�,利用密鑰通過(guò)公知的這些加解密算法,解密為未加密的即時(shí)消息內(nèi)容(明文)輸出�����;或者當(dāng)服務(wù)器接收到發(fā)送方客戶端發(fā)送來(lái)的消息時(shí)��,如果是密文���,則調(diào)用加解密處理模塊13,使用發(fā)送方密鑰����,利用公知的加解密算法解密���,得到明文即時(shí)消息,并在下發(fā)消息時(shí)�,根據(jù)與接收方客戶端能力協(xié)商的結(jié)果,判斷出接收方客戶端支持加解密時(shí)�����,調(diào)用加解密處理模塊13��,使用接收方密鑰���,利用公知的加解密算法�����,將即時(shí)消息加密��,下發(fā)給接收方客戶端����。
(二)如圖6所示����,本實(shí)施例中的即時(shí)消息系統(tǒng)中的客戶端包括管理和控制模塊21�,通訊模塊24����,消息處理模塊22,加解密處理模塊23��,界面顯示模塊25�。
管理和控制模塊21,用于對(duì)會(huì)話過(guò)程進(jìn)行管理控制的模塊�����,負(fù)責(zé)業(yè)務(wù)邏輯的控制與處理��。
通訊模塊24��,用于負(fù)責(zé)與服務(wù)器進(jìn)行消息通訊���,發(fā)送請(qǐng)求消息和接收響應(yīng)消息���,接收服務(wù)器主動(dòng)發(fā)送的通知消息等���。
消息處理模塊22���,用于對(duì)所有消息進(jìn)行處理的模塊�。
消息處理模塊22構(gòu)造指示通訊模塊發(fā)送請(qǐng)求消息����,接收和處理響應(yīng)消息;根據(jù)業(yè)務(wù)需要向管理和控制模塊21發(fā)送請(qǐng)求消息等����;根據(jù)業(yè)務(wù)需要向顯示模塊25發(fā)送消息顯示或用戶提示消息。
同時(shí)�,消息處理模塊22還從服務(wù)器獲取密鑰,并將密鑰傳輸給加解密處理模塊23���。
加解密處理模塊23���,用于對(duì)即時(shí)消息的內(nèi)容進(jìn)行加密、解密處理����,其加密向外發(fā)送的即時(shí)消息,解密接收到的即時(shí)消息���。
加解密處理模塊23接收到服務(wù)器傳送來(lái)的密鑰����,利用密鑰對(duì)消息內(nèi)容進(jìn)行加解密。
加解密的算法和過(guò)程與服務(wù)器中的算法與過(guò)程相同�。
界面顯示模塊25,用于與用戶交互的界面顯示����。
(三)下面詳細(xì)說(shuō)明本實(shí)施例的即時(shí)消息加密傳輸方法如圖5所示,本實(shí)施例的即時(shí)消息加密傳輸方法包括下列步驟步驟1)客戶端登錄到服務(wù)器���,進(jìn)行能力協(xié)商�����,從服務(wù)器獲取密鑰����。
如圖7所示���,該過(guò)程包括下列步驟步驟11)客戶端中的消息處理模塊22通過(guò)通訊模塊24向服務(wù)器發(fā)出登錄請(qǐng)求�����;服務(wù)器中的通訊模塊15收到請(qǐng)求后轉(zhuǎn)輸送給消息處理模塊12��,消息處理模塊12在收到該請(qǐng)求后判斷是否允許客戶端登錄��,如果允許��,則通知通訊模塊15向客戶端發(fā)出登錄響應(yīng)��;如果不允許��,則結(jié)束�����。
步驟12)客戶端中的通訊模塊24收到響應(yīng)后轉(zhuǎn)輸送給消息處理模塊22�����,消息處理模塊22在收到登錄響應(yīng)后�����,通過(guò)客戶端中的通訊模塊24向服務(wù)器發(fā)出能力協(xié)商請(qǐng)求��,上報(bào)是否支持消息加密��;服務(wù)器中的通訊模塊15收到請(qǐng)求后轉(zhuǎn)輸送給消息處理模塊12�����,消息處理模塊12在收到客戶端的能力協(xié)商請(qǐng)求后����,根據(jù)客戶端上報(bào)的能力判斷知道客戶端是否支持消息加密,保存判斷結(jié)果并通過(guò)通訊模塊向客戶端發(fā)出能力協(xié)商響應(yīng)��。
步驟13)客戶端通訊模塊24收到響應(yīng)后轉(zhuǎn)輸送給消息處理模塊22���,消息處理模塊22在收到能力協(xié)商響應(yīng)后����,通過(guò)通訊模塊24向服務(wù)器發(fā)出獲取密鑰的信令請(qǐng)求���;服務(wù)器通訊模塊15收到響應(yīng)后轉(zhuǎn)輸送給消息處理模塊12�,消息處理模塊12在收到請(qǐng)求后����,通過(guò)通訊模塊15向客戶端發(fā)送包括密鑰的響應(yīng)消息;
客戶端通訊模塊24收到響應(yīng)后轉(zhuǎn)輸送給消息處理模塊22�,消息處理模塊22收到響應(yīng)消息后���,從響應(yīng)消息中解析出密鑰。
步驟2)發(fā)送方客戶端向服務(wù)器發(fā)送即時(shí)消息����。
對(duì)于支持消息加密的發(fā)送方客戶端�����,從消息處理模塊22獲取密鑰�,調(diào)用加解密處理模塊23,使用密鑰將即時(shí)消息內(nèi)容加密����,通過(guò)通訊模塊24向服務(wù)器發(fā)送消息。
如圖8所示��,包括下列步驟步驟21)發(fā)送方客戶端消息處理模塊22獲取密鑰����,調(diào)用加解密處理模塊23,使用密鑰�����,利用加解密算法將即時(shí)消息內(nèi)容加密,得到密文�;步驟22)發(fā)送方客戶端的消息處理模塊22通過(guò)通訊模塊24向服務(wù)器發(fā)送加密即時(shí)消息;步驟23)服務(wù)器中的通訊模塊15收到發(fā)送方客戶端發(fā)送來(lái)的即時(shí)消息后�����,轉(zhuǎn)輸送給消息處理模塊12���,并向發(fā)送方客戶端發(fā)送收到即時(shí)消息響應(yīng)���。
對(duì)于不支持消息加密的客戶端,該客戶端的消息處理模塊22直接通過(guò)通訊模塊24向服務(wù)器發(fā)送消息���。
步驟3)服務(wù)器中的消息處理模塊12收到消息后�,解析即時(shí)消息��,判斷即時(shí)消息是否為加密即時(shí)消息�����,并根據(jù)判斷的結(jié)果通過(guò)發(fā)送方密鑰利用加解密算法進(jìn)行加解密處理�����;根據(jù)發(fā)送目的客戶端(接收方)與服務(wù)器能力協(xié)商結(jié)果判斷發(fā)送接收方客戶端是否支持即時(shí)消息加密,根據(jù)判斷的結(jié)果通過(guò)接收方密鑰利用加解密算法進(jìn)行加解密處理���,并將處理后的即時(shí)消息下發(fā)給接收方客戶端���。
如圖5、8所示��,其包括下列步驟步驟31)服務(wù)器中的消息處理模塊12在收到發(fā)送方客戶端的即時(shí)消息后�,判斷消息是否為加密即時(shí)消息��;如果不是����,則轉(zhuǎn)到步驟33);如果是���,則繼續(xù)����;步驟32)服務(wù)器中的消息處理模塊12根據(jù)即時(shí)消息內(nèi)容從密鑰管理模塊14中獲取發(fā)送方密鑰��,調(diào)用加解密處理模塊13,使用發(fā)送方密鑰�����,利用加解密算法將即時(shí)消息內(nèi)容解密�����;步驟33)服務(wù)器中的通訊模塊15判斷接收方客戶端是否在線�,如果不在線,則結(jié)束����;如果在線,則繼續(xù)���;服務(wù)器在下發(fā)即時(shí)消息之前根據(jù)接收方客戶端在登錄過(guò)程中的能力協(xié)商判斷接收方客戶端是否支持消息加解密�。
步驟34)服務(wù)器中的消息處理模塊12根據(jù)接收方客戶端在登錄過(guò)程中的能力協(xié)商判斷結(jié)果�����,確定接收方客戶端是否支持即時(shí)消息加密��;如果接收方客戶端支持加解密����,則服務(wù)器消息處理模塊12從密鑰管理模塊14中獲取接收方密鑰��,調(diào)用加解密處理模塊13����,使用接收方密鑰�����,利用加解密算法將消息內(nèi)容加密����,輸出給消息處理模塊12���,消息處理模塊12通過(guò)通訊模塊15將加密后的即時(shí)消息(密文)下發(fā)��;否則�����,服務(wù)器中的消息處理模塊12通過(guò)通訊模塊15直接下發(fā)未加密的即時(shí)消息(明文)�����。
步驟4)接收方客戶端接收到即時(shí)消息并進(jìn)行處理后顯示給用戶�����。
對(duì)于支持消息加密的客戶端�,該客戶端中的通訊模塊24在收到消息后轉(zhuǎn)輸送給消息處理模塊22,消息處理模塊22從服務(wù)器獲取的接收方密鑰���,調(diào)用加解密處理模塊23�,利用接收方密鑰�,通過(guò)加解密算法將消息解密之后傳送消息處理模塊22,消息處理模塊22通過(guò)界面顯示模塊25將即時(shí)消息顯示給用戶����;對(duì)于不支持消息加密的客戶端,該客戶端中的通訊模塊24在收到消息后�����,轉(zhuǎn)輸送給消息處理模塊22����,消息處理模塊22通過(guò)界面顯示模塊25直接將消息顯示給用戶。
如圖8所示��,其包括下列步驟步驟41)接收方客戶端通訊模塊24在收到服務(wù)器下發(fā)即時(shí)消息指令后,向服務(wù)器發(fā)送獲取即時(shí)消息的請(qǐng)求�;服務(wù)器中的通訊模塊15在收到客戶端獲取即時(shí)消息請(qǐng)求后,通知消息處理模塊12��,并響應(yīng)該請(qǐng)求����;消息處理模塊12通過(guò)通訊模塊15并開(kāi)始向客戶端發(fā)送即時(shí)消息數(shù)據(jù);步驟42)客戶端通訊模塊24接收服務(wù)器發(fā)送的即時(shí)消息�����,將消息轉(zhuǎn)輸給消息處理模塊22���,消息處理模塊22通過(guò)界面顯示模塊25將即時(shí)消息顯示給用戶�����。
客戶端接收到服務(wù)器下發(fā)的即時(shí)消息后,對(duì)于支持消息加密的客戶端��,在收到消息后調(diào)用加解密處理模塊23將消息解密之后顯示給用戶����;對(duì)于不支持消息加密的客戶端���,在收到消息后直接將消息顯示給用戶。
本實(shí)施例中服務(wù)器統(tǒng)一生成和管理密鑰��,并在客戶端登錄時(shí)向服務(wù)器請(qǐng)求并獲取密鑰��,服務(wù)器在收到客戶端發(fā)送來(lái)的即時(shí)消息后將消息先解密后再根據(jù)接收方是否支持加密即時(shí)消息����,將該即時(shí)消息加密或者直接下發(fā)給接收方客戶端,由客戶端接收后解密顯示�,或者直接顯示給用戶,其保護(hù)用戶在聊天過(guò)程中傳遞消息的私密性���,提高即時(shí)消息的安全性和可用性��。
實(shí)施例二在本實(shí)施例中�����,服務(wù)器和客戶端定義統(tǒng)一的密鑰生成協(xié)議�����,客戶端在本方即可根據(jù)該協(xié)議得到密鑰����,無(wú)須從服務(wù)器中獲取�����;而服務(wù)器收到即時(shí)消息后����,采用同樣協(xié)議得到密鑰并進(jìn)行加解密操作,無(wú)須更換密鑰�����。
如圖9所示����,與實(shí)施例一相同,本實(shí)施例的即時(shí)消息系統(tǒng)中服務(wù)器包括主控模塊11�����,消息處理模塊12和通訊模塊15�����。
不同的是���,本實(shí)施例中的服務(wù)器不包括密鑰管理模塊14�����,只包括加解密處理模塊13�����,密鑰由加解密處理模塊13根據(jù)統(tǒng)一密鑰生成協(xié)議生成�����。
服務(wù)器與客戶端間統(tǒng)一密鑰生成協(xié)議����,該協(xié)議并不唯一��,只要服務(wù)器和客戶端統(tǒng)一密鑰生成協(xié)議��,利用公知的密鑰生成算法生成密鑰即可�����,比如可以統(tǒng)一使用發(fā)送方的注冊(cè)號(hào)經(jīng)過(guò)信息-摘要算法(MD5算法)運(yùn)算后的結(jié)果作為密鑰。
信息-摘要算法(message-digest algorithm 5�,MD5)廣泛應(yīng)用于加密和解密技術(shù)上。當(dāng)用戶登錄的時(shí)候��,系統(tǒng)把用戶輸入的密碼計(jì)算成MD5值���,然后再去和保存在文件系統(tǒng)中的MD5值進(jìn)行比較��,進(jìn)而確定輸入的密碼是否正確�����。通過(guò)這樣的步驟�,系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性�。這不但可以避免用戶的密碼被具有系統(tǒng)管理員權(quán)限的用戶知道,而且還在一定程度上增加了密碼被破解的難度�。
對(duì)MD5算法簡(jiǎn)要敘述為MD5以512位分組來(lái)處理輸入的信息,且每一分組又被劃分為16個(gè)32位子分組���,經(jīng)過(guò)了一系列的處理后����,算法的輸出由四個(gè)32位分組組成,將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值���。
本實(shí)施例中的即時(shí)消息系統(tǒng)中客戶端各模塊與實(shí)施例一相同,但客戶端中的加解密處理模塊23也根據(jù)統(tǒng)一密鑰生成協(xié)議生成密鑰���。
下面結(jié)合圖10����、11說(shuō)明本實(shí)施例的即時(shí)消息加密傳輸方法���,其包括下列步驟步驟1′)客戶端登錄到服務(wù)器���,進(jìn)行能力協(xié)商。
如圖11所示�����,該過(guò)程包括下列步驟步驟11′)客戶端的通訊模塊24向服務(wù)器發(fā)出登錄請(qǐng)求����;服務(wù)器中的通訊模塊15收到該請(qǐng)求后轉(zhuǎn)傳送給消息處理模塊12,消息處理模塊12判斷是否允許客戶端登錄�,如果允許,則通過(guò)通訊模塊15向客戶端發(fā)出登錄響應(yīng);如果不允許���,則結(jié)束���。
步驟12′)客戶端的通訊模塊24在收到登錄響應(yīng)后,向服務(wù)器發(fā)出能力協(xié)商請(qǐng)求��,上報(bào)是否支持消息加密����;服務(wù)器的通訊模塊15在收到客戶端的能力協(xié)商請(qǐng)求后,轉(zhuǎn)傳送給消息處理模塊12�����,消息處理模塊12根據(jù)客戶端上報(bào)的能力協(xié)商�����,判斷客戶端是否支持消息加密���,保存判斷結(jié)果后通過(guò)通訊模塊15向客戶端發(fā)出能力協(xié)商響應(yīng)���。
步驟2′)客戶端消息處理模塊22調(diào)用加解密處理模塊23����,使用密鑰�,通過(guò)加解密算法將即時(shí)消息內(nèi)容加密,通過(guò)通訊模塊24向服務(wù)器發(fā)送消息��。
該過(guò)程中客戶端的處理與實(shí)施例一基本相同�����,所不同的是加解密處理模塊23在客戶端在通過(guò)加解密算法將消息內(nèi)容加密前��,首先根據(jù)統(tǒng)一密鑰生成協(xié)議生成發(fā)送方密鑰���,然后才使用密鑰加密。
對(duì)于支持消息加密的客戶端���,客戶端消息處理模塊22調(diào)用加解密處理模塊23�����,使用密鑰�����,通過(guò)加解密算法將消息內(nèi)容加密�,通過(guò)通訊模塊24向服務(wù)器發(fā)送消息;對(duì)于不支持消息加密的客戶端��,直接通過(guò)通訊模塊24向服務(wù)器發(fā)送消息�。
步驟3′)服務(wù)器通訊模塊15在收到消息后轉(zhuǎn)傳送給消息處理模塊12,下發(fā)消息時(shí)��,消息處理模塊12解析即時(shí)消息��,判斷即時(shí)消息是否為加密即時(shí)消息����,并根據(jù)判斷的結(jié)果調(diào)用加解密處理模塊13,通過(guò)發(fā)送方密鑰�����,利用加解密算法對(duì)即時(shí)消息進(jìn)行加解密處理��;并根據(jù)登錄時(shí)能力協(xié)商結(jié)果����,判斷接收方客戶端是否支持即時(shí)消息加密,并根據(jù)判斷的結(jié)果調(diào)用加解密處理模塊13����,通過(guò)發(fā)送方密鑰���,利用加解密算法對(duì)即時(shí)消息進(jìn)行加解密處理,并將處理后的即時(shí)消息下發(fā)給接收方客戶端�。
在這一處理過(guò)程中,當(dāng)加解密處理模塊13利用密鑰進(jìn)行加解密處理時(shí)���,該密鑰由加解密處理模塊13按統(tǒng)一密鑰生成協(xié)議生成發(fā)送方密鑰或者接收方密鑰��,然后才進(jìn)行加解密處理。
步驟31′)服務(wù)器收到的即時(shí)消息后����,判斷接收方客戶端是否在線,如果不在線�,則結(jié)束;如果在線��,則繼續(xù)����;步驟32′)服務(wù)器先判斷消息是否為加密即時(shí)消息,然后判斷接收方客戶端是否支持加密即時(shí)消息���,并根據(jù)兩次判斷的結(jié)果進(jìn)行不同的處理���。
步驟321′)如果消息是密文�����,且接收方支持消息加密����,或者如果消息是明文���,且接收方不支持消息加密��,則直接將即時(shí)消息下發(fā)給接收方客戶端��;步驟322′)如果消息是密文����,且接收方不支持消息加密�,則服務(wù)器消息處理模塊12調(diào)用加解密處理模塊13,通過(guò)統(tǒng)一密鑰生成協(xié)議生成密鑰���,使用加解密算法�����,將即時(shí)消息解密后下發(fā)給接收方客戶端�����;步驟323′)如果消息是明文���,且接收方支持消息加密�,則服務(wù)器消息處理模塊12調(diào)用加解密處理模塊13���,通過(guò)統(tǒng)一密鑰生成協(xié)議生成密鑰�,使用加解密算法���,將即時(shí)消息加密后下發(fā)給接收方客戶端。
步驟4′)接收方客戶端接收到即時(shí)消息并進(jìn)行加解密處理后顯示給用戶����。
對(duì)于支持消息加密的客戶端,該客戶端通訊模塊24在收到消息后轉(zhuǎn)傳送給消息處理模塊22�,消息處理模塊22調(diào)用加解密處理模塊23,利用統(tǒng)一密鑰生成協(xié)議生成接收方密鑰����,使用加解密算法�����,將消息解密之后�,通過(guò)界面顯示模塊25顯示給用戶�����;對(duì)于不支持消息加密的客戶端�,客戶端通訊模塊24在收到消息后傳送給消息處理模塊22,消息處理模塊22直接將通過(guò)界面顯示模塊25將即時(shí)消息顯示給用戶����。
其包括下列步驟步驟41′)接收方客戶端的通訊模塊25收到服務(wù)器下發(fā)即時(shí)消息指令后,向服務(wù)器發(fā)送獲取即時(shí)消息的請(qǐng)求����;
服務(wù)器通訊模塊15收到獲取即時(shí)消息請(qǐng)求后,響應(yīng)該請(qǐng)求�����,消息處理模塊12開(kāi)始發(fā)送即時(shí)消息數(shù)據(jù)��;步驟42′)客戶端通訊模塊24接收服務(wù)器發(fā)送的即時(shí)消息,傳送給消息處理模塊22�����,消息處理模塊22對(duì)即時(shí)消息進(jìn)行加解密處理��,并將即時(shí)消息通過(guò)界面顯示模塊25顯示給用戶����。
客戶端通訊模塊25接收到服務(wù)器下發(fā)的即時(shí)消息后,傳送給消息處理模塊22���,消息處理模塊22對(duì)于支持消息加密的客戶端���,在收到消息利后調(diào)用給加解密處理模塊23,利用統(tǒng)一密鑰生成協(xié)議生成密鑰�,使用加解密算法將消息解密之后,然后傳送解密的即時(shí)消息給界面顯示模塊25顯示給用戶�;對(duì)于不支持消息加密的客戶端�,消息處理模塊22在收到消息后直接傳送給界面顯示模塊25顯示給用戶。
本實(shí)施例中����,服務(wù)器和客戶端定義統(tǒng)一密鑰生成協(xié)議����,客戶端在本地根據(jù)該協(xié)議得到密鑰����,并用密鑰加密后發(fā)送給服務(wù)器;而服務(wù)器收到即時(shí)消息后�����,采用同樣協(xié)議得到密鑰并進(jìn)行加解密操作��,并將即時(shí)消息下發(fā)���。
本實(shí)施例是使本領(lǐng)域普通技術(shù)人員理解本發(fā)明��,而對(duì)本發(fā)明所進(jìn)行的詳細(xì)描述�,但可以想到�,在不脫離本發(fā)明的權(quán)利要求所涵蓋的范圍內(nèi)還可以做出其它的變化和修改,這些變化和修改均在本發(fā)明的保護(hù)范圍內(nèi)��。
權(quán)利要求
1.一種即時(shí)消息加密傳輸方法���,其特征在于�����,包括下列步驟步驟A)發(fā)送方客戶端向服務(wù)器發(fā)送即時(shí)消息���;步驟B)服務(wù)器收到消息后���,解析即時(shí)消息,判斷即時(shí)消息是否為加密即時(shí)消息�,并根據(jù)判斷的結(jié)果通過(guò)發(fā)送方密鑰利用加解密算法進(jìn)行加解密處理;判斷接收方客戶端是否支持即時(shí)消息加密��,根據(jù)判斷的結(jié)果通過(guò)接收方密鑰利用加解密算法進(jìn)行加解密處理�,并將處理后的即時(shí)消息下發(fā)給接收方客戶端;步驟C)接收方客戶端接收到即時(shí)消息并進(jìn)行處理后顯示給用戶�。
2.根據(jù)權(quán)利要求1所述的即時(shí)消息加密傳輸方法,其特征在于�,還包括下列步驟步驟N)在進(jìn)行即時(shí)消息通訊前,發(fā)送方客戶端首先登錄到服務(wù)器�,進(jìn)行能力協(xié)商,從服務(wù)器獲取密鑰��。
3.根據(jù)權(quán)利要求1或2所述的即時(shí)消息加密傳輸方法��,其特征在于��,所述步驟A)包括下列步驟步驟A1)對(duì)于支持消息加密的發(fā)送方客戶端�,發(fā)送方客戶端使用密鑰將即時(shí)消息內(nèi)容加密,向服務(wù)器發(fā)送消息���;步驟A2)對(duì)于不支持消息加密的發(fā)送方客戶端���,該發(fā)送方客戶端直接向服務(wù)器發(fā)送消息。
4.根據(jù)權(quán)利要求3所述的即時(shí)消息加密傳輸方法��,其特征在于��,所述步驟A1)包括下列步驟步驟A11)發(fā)送方客戶端使用密鑰利用加解密算法將即時(shí)消息內(nèi)容加密�����;步驟A12)發(fā)送方客戶端向服務(wù)器發(fā)送加密即時(shí)消息���;步驟A13)服務(wù)器收到發(fā)送方客戶端發(fā)送來(lái)的即時(shí)消息后����,向發(fā)送方客戶端發(fā)送即時(shí)消息響應(yīng)����。
5.根據(jù)權(quán)利要求1或2所述的即時(shí)消息加密傳輸方法��,其特征在于����,所述步驟B)包括下列步驟步驟B1)服務(wù)器在收到發(fā)送方客戶端的即時(shí)消息后���,判斷消息是否為加密即時(shí)消息���;如果不是,則轉(zhuǎn)到步驟B3)����;如果是,則繼續(xù)�����;步驟B2)服務(wù)器根據(jù)即時(shí)消息內(nèi)容���,使用發(fā)送方密鑰����,利用加解密算法將即時(shí)消息內(nèi)容解密;步驟B3)服務(wù)器判斷接收方客戶端是否在線��,如果不在線��,則結(jié)束�;如果在線����,則繼續(xù);步驟B4)如果接收方客戶端支持加密��,則服務(wù)器使用接收方密鑰����,利用加解密算法將消息內(nèi)容加密后下發(fā)給接收方客戶端;否則��,服務(wù)器直接下發(fā)未加密的即時(shí)消息��。
6.根據(jù)權(quán)利要求1所述的即時(shí)消息加密傳輸方法���,其特征在于����,所述步驟B)包括下列步驟步驟B1′)服務(wù)器收到的即時(shí)消息后,判斷接收方客戶端是否在線�,如果不在線,則結(jié)束��;如果在線��,則繼續(xù)����;步驟B2′)服務(wù)器先判斷消息是否為加密即時(shí)消息,然后判斷接收方客戶端是否支持加密即時(shí)消息����,并根據(jù)兩次判斷的結(jié)果進(jìn)行不同的加解密處理。
7.根據(jù)權(quán)利要求6所述的即時(shí)消息加密傳輸方法�����,其特征在于�����,所述步驟B2′)包括下列步驟步驟B21′)如果消息是密文���,且接收方支持消息加密�����,或者如果消息是明文�����,且接收方不支持消息加密���,則直接將即時(shí)消息下發(fā)給接收方客戶端;步驟B22′)如果消息是密文�����,且接收方不支持消息加密�,則服務(wù)器利用密鑰,使用加解密算法解密�,將即時(shí)消息解密后下發(fā)給接收方客戶端;步驟B23′)如果消息是明文����,且接收方支持消息加密,則服務(wù)器的利用密鑰����,使用加解密算法將消息加密后���,下發(fā)給接收方客戶端。
8.根據(jù)權(quán)利要求1或2所述的即時(shí)消息加密傳輸方法��,其特征在于�,所述步驟C)包括下列步驟步驟C1)接收方客戶端在收到服務(wù)器下發(fā)即時(shí)消息指令后,向服務(wù)器發(fā)送獲取即時(shí)消息的請(qǐng)求�����;服務(wù)器中在收到接收方客戶端獲取即時(shí)消息請(qǐng)求后�����,響應(yīng)該請(qǐng)求����;開(kāi)始向接收方客戶端發(fā)送即時(shí)消息數(shù)據(jù);步驟C2)接收方客戶端接收服務(wù)器發(fā)送的即時(shí)消息���,將即時(shí)消息顯示給用戶����。
9.根據(jù)權(quán)利要求8所述的即時(shí)消息加密傳輸方法,其特征在于���,所述步驟C2)包括下列步驟步驟C21)接收方客戶端接收到服務(wù)器下發(fā)的即時(shí)消息后�����,對(duì)于支持消息加密的接收方客戶端���,在收到消息后利用密鑰,使用加解密算法�,將即時(shí)消息解密之后顯示給用戶;步驟C22)對(duì)于不支持消息加密的接收方客戶端����,在收到消息后直接將消息顯示給用戶�。
10.根據(jù)權(quán)利要求2所述的即時(shí)消息加密傳輸方法,其特征在于���,所述步驟N)包括下列步驟步驟N1)客戶端向服務(wù)器發(fā)出登錄請(qǐng)求��;步驟N2)客戶端收到響應(yīng)后����,通過(guò)客戶端向服務(wù)器發(fā)出能力協(xié)商請(qǐng)求�����,上報(bào)是否支持消息加密;服務(wù)器在收到客戶端的能力協(xié)商請(qǐng)求后�����,根據(jù)客戶端上報(bào)的能力判斷知道客戶端是否支持消息加密�����,保存判斷結(jié)果并向客戶端發(fā)出能力協(xié)商響應(yīng)��。
11.根據(jù)權(quán)利要求10所述的即時(shí)消息加密傳輸方法���,其特征在于���,所述步驟N)還包括下列步驟步驟N3)客戶端在收到能力協(xié)商響應(yīng)后向服務(wù)器發(fā)出獲取密鑰的信令請(qǐng)求;服務(wù)器在收到請(qǐng)求后����,向客戶端發(fā)送包括密鑰的響應(yīng)消息;客戶端收到響應(yīng)消息后���,從響應(yīng)消息中解析出密鑰�。
12.根據(jù)權(quán)利要求5所述的即時(shí)消息加密傳輸方法,其特征在于�,所述加解密算法為高級(jí)加密標(biāo)準(zhǔn)算法或者數(shù)據(jù)加密標(biāo)準(zhǔn)算法。
13.一種即時(shí)消息加密傳輸系統(tǒng)�����,包括服務(wù)器和客戶端���,所述服務(wù)器包括主控模塊(11)�,通訊模塊(15)����,消息處理模塊(12),其特征在于�,還包括加解密處理模塊(13)����;所述加解密處理模塊(13),用于與消息處理模塊(12)進(jìn)行交互��,使用密鑰利用加解密算法將即時(shí)消息進(jìn)行加密或者解密���。
14.根據(jù)權(quán)利要求13所述的即時(shí)消息加密傳輸系統(tǒng)�����,其特征在于���,還包括密鑰管理模塊(14)���;所述密鑰管理模塊(14),用于生成密鑰并將密鑰提供給加解密處理模塊(13)對(duì)即時(shí)消息進(jìn)行加密或者解密���。
15.根據(jù)權(quán)利要求13或14所述的即時(shí)消息加密系統(tǒng)�����,其特征在于���,所述客戶端包括管理和控制模塊(21),通訊模塊(24)����,消息處理模塊(22),加解密處理模塊(23)�����,界面顯示模塊(25);所述加解密處理模塊(23)用于對(duì)即時(shí)消息的內(nèi)容進(jìn)行加密�����、解密處理�,其加密向外發(fā)送的即時(shí)消息,解密接收到的即時(shí)消息�����。
全文摘要
一種即時(shí)消息加密傳輸方法和系統(tǒng)��,其方法包括發(fā)送方客戶端向服務(wù)器發(fā)送即時(shí)消息���;服務(wù)器收到消息后���,解析即時(shí)消息,判斷即時(shí)消息是否為加密即時(shí)消息����,并根據(jù)判斷的結(jié)果通過(guò)發(fā)送方密鑰利用加解密算法進(jìn)行加解密處理�����;判斷接收方客戶端是否支持即時(shí)消息加密,根據(jù)判斷的結(jié)果通過(guò)接收方密鑰利用加解密算法進(jìn)行加解密處理��,并將處理后的即時(shí)消息下發(fā)給接收方客戶端����;接收方客戶端接收到即時(shí)消息并進(jìn)行處理后顯示給用戶。本發(fā)明還提供了一種即時(shí)消息加密傳輸系統(tǒng)�。其保證了用戶聊天時(shí)的信息私密性,提高即時(shí)消息系統(tǒng)的安全性和可用性�����。
文檔編號(hào)H04L12/58GK1859081SQ20061000833
公開(kāi)日2006年11月8日 申請(qǐng)日期2006年2月17日 優(yōu)先權(quán)日2006年2月17日
發(fā)明者謝紅波, 孫志斌, 周波 申請(qǐng)人:華為技術(shù)有限公司