本發(fā)明專利技術(shù)公開了一種基于身份加密的即時(shí)消息收發(fā)方法,該方法是用戶的客戶端下載成功申請(qǐng)的私鑰使其可用,發(fā)送者的客戶端發(fā)送即時(shí)消息,中繼服務(wù)器接收即時(shí)消息并存儲(chǔ),接收者的客戶端與中繼服務(wù)器連接,采用推送方式傳輸即時(shí)消息,中繼服務(wù)器驗(yàn)證即時(shí)消息是否與數(shù)據(jù)庫中存儲(chǔ)的一致,若一致從數(shù)據(jù)庫中讀取即時(shí)消息返回給接收者,客戶端收到即時(shí)消息進(jìn)行解密,得到發(fā)送者發(fā)送內(nèi)容。通過上述方式,本發(fā)明專利技術(shù)提供的一種基于身份加密的即時(shí)消息收發(fā)方法,具有保障數(shù)據(jù)安全,身份保密,高可用性的優(yōu)點(diǎn)。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全
,特別是涉及。
技術(shù)介紹
即時(shí)消息通過因特網(wǎng)為用戶提供了一種方便快捷的交流方式,通過即時(shí)消息人們可以在線交談、互傳文件、語音對(duì)話及進(jìn)行視頻會(huì)議,甚至用手機(jī)雙向交流。各種即時(shí)消息在給用戶帶來方便的同時(shí),也帶來了新問題,多數(shù)即時(shí)消息采用明文方式傳輸數(shù)據(jù),即時(shí)加密也只是簡單的處理,這使即時(shí)消息容易被竊聽,用戶的隱身得不到保護(hù)。基于身份加密的系統(tǒng)中,用戶的公鑰是代表其身份的任意字符串,如電子郵件地址等,用戶私鑰由私鑰生成器根據(jù)其身份生成。即時(shí)消息發(fā)送者在發(fā)送即時(shí)消息時(shí),只需知道接收者身份即可在系統(tǒng)公共參數(shù)幫助下實(shí)現(xiàn)安全通信,這種方法具有計(jì)算效率高,公共參數(shù)短,安全性高等優(yōu)點(diǎn)。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)主要解決的技術(shù)問題是提供,具有保障數(shù)據(jù)安全,身份保密,高可用性的優(yōu)點(diǎn)。為解決上述技術(shù)問題,本專利技術(shù)采用的一個(gè)技術(shù)方案是提供,包括如下步驟用戶第一次使用客戶端時(shí)申請(qǐng)私鑰,私鑰生成成功后客戶端下載,私鑰變?yōu)榭捎脿顟B(tài); 發(fā)送者的客戶端用基于身份的加密加密一個(gè)會(huì)話密鑰,會(huì)話密鑰對(duì)即時(shí)消息加密,客戶端向中繼服務(wù)器發(fā)送即時(shí)消息; 中繼服務(wù)器建立集群,即時(shí)消息存儲(chǔ)在數(shù)據(jù)庫中; 接收者的客戶端與中繼服務(wù)器建立連接,采用推送方式傳輸即時(shí)消息; 中繼服務(wù)器驗(yàn)證即時(shí)消息是否與數(shù)據(jù)庫中存儲(chǔ)的一致,若一致從數(shù)據(jù)庫中讀取即時(shí)消息返回給接收者的客戶端; 接收者的客戶端收到即時(shí)消息進(jìn)行解密,得到發(fā)送者發(fā)送內(nèi)容。在本專利技術(shù)一個(gè)較佳實(shí)施例中,所述推送方式具體步驟是 接收者的客戶端與中繼服務(wù)器建立連接,向中繼服務(wù)器發(fā)送獲取新即時(shí)消息請(qǐng)求;中繼服務(wù)器檢查是否有新即時(shí)消息,有新即時(shí)消息將數(shù)據(jù)返回客戶端,沒有即時(shí)消息則阻塞請(qǐng)求,一段時(shí)間后檢查是否有新即時(shí)消息; 客戶端收到數(shù)據(jù)會(huì)發(fā)送接收到即時(shí)消息的新即時(shí)消息請(qǐng)求,中繼服務(wù)器收到后將客戶端收到的即時(shí)消息移出; 客戶端在超過等待時(shí)間后會(huì)重新發(fā)送獲取新即時(shí)消息請(qǐng)求,中繼服務(wù)器若干次檢查后沒有新即時(shí)消息,發(fā)送沒有新即時(shí)消息通知,客戶端收到通知后等待一段時(shí)間重新發(fā)送,如此循環(huán)。在本專利技術(shù)ー個(gè)較佳實(shí)施例中,所述私鑰生成過程具體步驟是 客戶端根據(jù)相關(guān)參數(shù)隨機(jī)生成系統(tǒng)主密鑰和公共參數(shù),系統(tǒng)主密鑰安全存儲(chǔ),公共參數(shù)被公布; 用戶選擇客戶端設(shè)置界面的身份描述管理功能,填寫表單并提交; 客戶端計(jì)算得到用戶的私鑰,通過安全通道進(jìn)行私鑰分發(fā)。用戶輸入設(shè)定的私鑰訪問密碼完成私鑰下載,私鑰變?yōu)榭捎脿顟B(tài)。在本專利技術(shù)ー個(gè)較佳實(shí)施例中,所述中繼服務(wù)器采用阿帕奇軟件,用PHP編寫程序, 所述數(shù)據(jù)庫采用MySQL數(shù)據(jù)庫暫存即時(shí)消息。本專利技術(shù)的有益效果是本專利技術(shù)的,該方法以加密方式存儲(chǔ)數(shù)據(jù),保證只有設(shè)備被用戶使用時(shí)應(yīng)用程序可以訪問相關(guān)數(shù)據(jù),防止數(shù)據(jù)泄漏,攻擊者根據(jù)密文無法判斷即時(shí)消息接收者的身份,中繼服務(wù)器即時(shí)消息轉(zhuǎn)發(fā)的傳輸方式也防止攻擊者根據(jù)即時(shí)消息在網(wǎng)絡(luò)傳輸中的路徑判斷接收者身份,中繼服務(wù)器建立集群,在某些失效的情況下仍能保證即時(shí)消息轉(zhuǎn)發(fā),提高可用性。附圖說明圖I是本專利技術(shù)基于身份加密的即時(shí)消息收發(fā)方法一較佳實(shí)施例的流程具體實(shí)施例方式下面結(jié)合附圖對(duì)本專利技術(shù)的較佳實(shí)施例進(jìn)行詳細(xì)闡述,以使本專利技術(shù)的優(yōu)點(diǎn)和特征能更易于被本領(lǐng)域技術(shù)人員理解,從而對(duì)本專利技術(shù)的保護(hù)范圍做出更為清楚明確的界定。請(qǐng)參閱圖1,本專利技術(shù)提供,包括如下步驟 用戶第一次使用客戶端時(shí)申請(qǐng)私鑰,私鑰生成成功后客戶端下載,私鑰變?yōu)榭捎脿顟B(tài); 發(fā)送者的客戶端用基于身份的加密加密ー個(gè)會(huì)話密鑰,會(huì)話密鑰對(duì)即時(shí)消息加密,客戶端向中繼服務(wù)器發(fā)送即時(shí)消息; 中繼服務(wù)器建立集群,即時(shí)消息存儲(chǔ)在數(shù)據(jù)庫中; 接收者的客戶端與中繼服務(wù)器建立連接,采用推送方式傳輸即時(shí)消息; 中繼服務(wù)器驗(yàn)證即時(shí)消息是否與數(shù)據(jù)庫中存儲(chǔ)的一致,若一致從數(shù)據(jù)庫中讀取即時(shí)消息返回給接收者; 接收者的客戶端收到即時(shí)消息進(jìn)行解密,得到發(fā)送者發(fā)送內(nèi)容。本專利技術(shù)中的所述推送方式具體步驟是 接收者的客戶端與中繼服務(wù)器建立連接,向中繼服務(wù)器發(fā)送獲取新即時(shí)消息請(qǐng)求,設(shè)置請(qǐng)求的超時(shí)等待時(shí)間; 中繼服務(wù)器中沒有即時(shí)消息則阻塞請(qǐng)求,不返回任何數(shù)據(jù),在經(jīng)過很短一段時(shí)間后再次檢查是否有新即時(shí)消息,當(dāng)有新即時(shí)消息吋,將數(shù)據(jù)返回客戶端; 客戶端收到即時(shí)消息會(huì)發(fā)送ー個(gè)新的獲取新即時(shí)消息請(qǐng)求,這個(gè)請(qǐng)求包含客戶端接收到的即時(shí)消息編號(hào),而中繼服務(wù)器在用同樣的方式處理請(qǐng)求的同時(shí),也會(huì)根據(jù)客戶端返回的即時(shí)消息編號(hào)判斷是否有即時(shí)消息在傳輸過程中丟失,并從新即時(shí)消息列表中將客戶端收到的即時(shí)消息移出,如此循環(huán),實(shí)現(xiàn)即時(shí)消息推送; 客戶端在超過等待時(shí)間還未收到服務(wù)器請(qǐng)求吋,則認(rèn)為是網(wǎng)絡(luò)發(fā)生故障,這時(shí)將重新向服務(wù)器發(fā)送ー個(gè)請(qǐng)求,以提高推送的可靠性,中繼服務(wù)器若干次檢查后還沒有新即時(shí)消息,則會(huì)向客戶端發(fā)送一個(gè)沒有新即時(shí)消息的通知,同時(shí)會(huì)降低檢查新即時(shí)消息的頻率,以節(jié)約服務(wù)器資源,客戶端在收到中繼服務(wù)器沒有新即時(shí)消息通知后會(huì)在等待一段時(shí)間后才重新發(fā)送獲取新即時(shí)消息請(qǐng)求,以節(jié)約網(wǎng)絡(luò)流量和電池電量。本專利技術(shù)中的所述私鑰生成過程具體步驟是 客戶端根據(jù)相關(guān)參數(shù)隨機(jī)生成系統(tǒng)主密鑰和公共參數(shù),系統(tǒng)主密鑰安全存儲(chǔ),公共參數(shù)被公布; 用戶選擇客戶端設(shè)置界面的身份描述管理功能,填寫表單并提交; 客戶端計(jì)算得到用戶的私鑰,通過安全通道進(jìn)行私鑰分發(fā)。用戶輸入設(shè)定的私鑰訪問密碼完成私鑰下載,私鑰變?yōu)榭捎脿顟B(tài)。本專利技術(shù)中的所述中繼服務(wù)器采用阿帕奇軟件,用PHP編寫程序?qū)崿F(xiàn)即時(shí)消息中繼,所述數(shù)據(jù)庫采用MySQL數(shù)據(jù)庫暫存即時(shí)消息。本專利技術(shù)掲示的基于身份加密的即時(shí)消息收發(fā)方法,該方法的優(yōu)點(diǎn)有采用即時(shí)消息中繼的方式傳輸即時(shí)消息,即發(fā)送者的客戶端將即時(shí)消息發(fā)送到中繼服務(wù)器,由中繼服務(wù)器轉(zhuǎn)發(fā)到接收者,可以解決移動(dòng)設(shè)備之間無法直接連接的問題;在客戶端與中繼服務(wù)器之間即時(shí)消息采用推送方式傳輸即時(shí)消息,不經(jīng)過服務(wù)器轉(zhuǎn)發(fā),傳輸?shù)臄?shù)據(jù)量可以更大,傳輸方式也更為靈活,可以采取加密方式保證即時(shí)消息的安全性;以加密方式存儲(chǔ)數(shù)據(jù),保證只有設(shè)備被用戶使用時(shí)應(yīng)用程序可以訪問相關(guān)數(shù)據(jù),防止數(shù)據(jù)泄漏,攻擊者根據(jù)密文無法判斷即時(shí)消息接收者的身份,中繼服務(wù)器即時(shí)消息轉(zhuǎn)發(fā)的傳輸方式也防止攻擊者根據(jù)即時(shí)消息在網(wǎng)絡(luò)傳輸中的路徑判斷接收者身份,中繼服務(wù)器建立集群,在某些失效的情況下仍能保證即時(shí)消息轉(zhuǎn)發(fā),提高可用性。以上所述僅為本專利技術(shù)的實(shí)施例,并非因此限制本專利技術(shù)的專利范圍,凡是利用本專利技術(shù)說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的
,均同理包括在本專利技術(shù)的專利保護(hù)范圍內(nèi)。本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
1.一種基于身份加密的即時(shí)消息收發(fā)方法,其特征在于包括如下步驟 用戶第一次使用客戶端時(shí)申請(qǐng)私鑰,私鑰生成成功后客戶端下載,私鑰變?yōu)榭捎脿顟B(tài); 發(fā)送者的客戶端用基于身份的加密加密一個(gè)會(huì)話密鑰,會(huì)話密鑰對(duì)即時(shí)消息加密,客戶端向中繼服務(wù)器發(fā)送即時(shí)消息; 中繼服務(wù)器建立集群,即時(shí)消息存儲(chǔ)在數(shù)據(jù)庫中; 接收者的客戶端與中繼服務(wù)器建立連接,采用推送方式傳輸即時(shí)消息; 中繼服務(wù)器驗(yàn)證即時(shí)消息是否與數(shù)據(jù)庫中存儲(chǔ)的一致,若一致從數(shù)據(jù)庫中讀取即時(shí)消息返回給接收者的客戶端; 接收者的客戶端收到即時(shí)消息進(jìn)行解密,得到發(fā)送者發(fā)送內(nèi)容。2.根據(jù)權(quán)利要求I所述的基于身份加密的即時(shí)消息收發(fā)方法,其特征在于所述推送方式具體步驟是 接收者的客戶端與中繼服務(wù)器建立連接,向中繼服務(wù)器發(fā)送獲取新即時(shí)消息請(qǐng)求;中繼服務(wù)器檢查是否有新即時(shí)消息,有新即時(shí)消息將數(shù)據(jù)返回客戶端,沒有即時(shí)消息則阻塞請(qǐng)求,一段時(shí)間后檢查是否有...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:羅喜召,王燁,
申請(qǐng)(專利權(quán))人:蘇州大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。