技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種基于身份加密的即時(shí)消息收發(fā)方法。

背景技術(shù)

即時(shí)消息通過因特網(wǎng)為用戶提供了一種方便快捷的交流方式，通過即時(shí)消息人們可以在線交談、互傳文件、語音對(duì)話及進(jìn)行視頻會(huì)議，甚至用手機(jī)雙向交流。各種即時(shí)消息在給用戶帶來方便的同時(shí)，也帶來了新問題，多數(shù)即時(shí)消息采用明文方式傳輸數(shù)據(jù)，即時(shí)加密也只是簡(jiǎn)單的處理，這使即時(shí)消息容易被竊聽，用戶的隱身得不到保護(hù)。

基于身份加密的系統(tǒng)中，用戶的公鑰是代表其身份的任意字符串，如電子郵件地址等，用戶私鑰由私鑰生成器根據(jù)其身份生成。即時(shí)消息發(fā)送者在發(fā)送即時(shí)消息時(shí)，只需知道接收者身份即可在系統(tǒng)公共參數(shù)幫助下實(shí)現(xiàn)安全通信，這種方法具有計(jì)算效率高，公共參數(shù)短，安全性高等優(yōu)點(diǎn)。

發(fā)明內(nèi)容

本發(fā)明主要解決的技術(shù)問題是提供一種基于身份加密的即時(shí)消息收發(fā)方法，具有保障數(shù)據(jù)安全，身份保密，高可用性的優(yōu)點(diǎn)。

為解決上述技術(shù)問題，本發(fā)明采用的一個(gè)技術(shù)方案是：提供一種基于身份加密的即時(shí)消息收發(fā)方法，包括如下步驟：

用戶第一次使用客戶端時(shí)申請(qǐng)私鑰，私鑰生成成功后客戶端下載，私鑰變?yōu)榭捎脿顟B(tài)；

發(fā)送者的客戶端用基于身份的加密加密一個(gè)會(huì)話密鑰，會(huì)話密鑰對(duì)即時(shí)消息加密，客戶端向中繼服務(wù)器發(fā)送即時(shí)消息；

中繼服務(wù)器建立集群，即時(shí)消息存儲(chǔ)在數(shù)據(jù)庫中；

接收者的客戶端與中繼服務(wù)器建立連接，采用推送方式傳輸即時(shí)消息；

中繼服務(wù)器驗(yàn)證即時(shí)消息是否與數(shù)據(jù)庫中存儲(chǔ)的一致，若一致從數(shù)據(jù)庫中讀取即時(shí)消息返回給接收者的客戶端；

接收者的客戶端收到即時(shí)消息進(jìn)行解密，得到發(fā)送者發(fā)送內(nèi)容。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述推送方式具體步驟是：

接收者的客戶端與中繼服務(wù)器建立連接，向中繼服務(wù)器發(fā)送獲取新即時(shí)消息請(qǐng)求；

中繼服務(wù)器檢查是否有新即時(shí)消息，有新即時(shí)消息將數(shù)據(jù)返回客戶端，沒有即時(shí)消息則阻塞請(qǐng)求，一段時(shí)間后檢查是否有新即時(shí)消息；

客戶端收到數(shù)據(jù)會(huì)發(fā)送接收到即時(shí)消息的新即時(shí)消息請(qǐng)求，中繼服務(wù)器收到后將客戶端收到的即時(shí)消息移出；

客戶端在超過等待時(shí)間后會(huì)重新發(fā)送獲取新即時(shí)消息請(qǐng)求，中繼服務(wù)器若干次檢查后沒有新即時(shí)消息，發(fā)送沒有新即時(shí)消息通知，客戶端收到通知后等待一段時(shí)間重新發(fā)送，如此循環(huán)。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述私鑰生成過程具體步驟是：

客戶端根據(jù)相關(guān)參數(shù)隨機(jī)生成系統(tǒng)主密鑰和公共參數(shù)，系統(tǒng)主密鑰安全存儲(chǔ)，公共參數(shù)被公布；

用戶選擇客戶端設(shè)置界面的身份描述管理功能，填寫表單并提交；

客戶端計(jì)算得到用戶的私鑰，通過安全通道進(jìn)行私鑰分發(fā)。

用戶輸入設(shè)定的私鑰訪問密碼完成私鑰下載，私鑰變?yōu)榭捎脿顟B(tài)。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述中繼服務(wù)器采用阿帕奇軟件，用PHP編寫程序，所述數(shù)據(jù)庫采用MySQL數(shù)據(jù)庫暫存即時(shí)消息。

本發(fā)明的有益效果是：本發(fā)明的一種基于身份加密的即時(shí)消息收發(fā)方法，該方法以加密方式存儲(chǔ)數(shù)據(jù)，保證只有設(shè)備被用戶使用時(shí)應(yīng)用程序可以訪問相關(guān)數(shù)據(jù)，防止數(shù)據(jù)泄漏，攻擊者根據(jù)密文無法判斷即時(shí)消息接收者的身份，中繼服務(wù)器即時(shí)消息轉(zhuǎn)發(fā)的傳輸方式也防止攻擊者根據(jù)即時(shí)消息在網(wǎng)絡(luò)傳輸中的路徑判斷接收者身份，中繼服務(wù)器建立集群，在某些失效的情況下仍能保證即時(shí)消息轉(zhuǎn)發(fā)，提高可用性。

附圖說明

圖1是本發(fā)明基于身份加密的即時(shí)消息收發(fā)方法一較佳實(shí)施例的流程圖；

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明的較佳實(shí)施例進(jìn)行詳細(xì)闡述，以使本發(fā)明的優(yōu)點(diǎn)和特征能更易于被本領(lǐng)域技術(shù)人員理解，從而對(duì)本發(fā)明的保護(hù)范圍做出更為清楚明確的界定。

請(qǐng)參閱圖1，本發(fā)明提供一種基于身份加密的即時(shí)消息收發(fā)方法，包括如下步驟：

用戶第一次使用客戶端時(shí)申請(qǐng)私鑰，私鑰生成成功后客戶端下載，私鑰變?yōu)榭捎脿顟B(tài)；

發(fā)送者的客戶端用基于身份的加密加密一個(gè)會(huì)話密鑰，會(huì)話密鑰對(duì)即時(shí)消息加密，客戶端向中繼服務(wù)器發(fā)送即時(shí)消息；

中繼服務(wù)器建立集群，即時(shí)消息存儲(chǔ)在數(shù)據(jù)庫中；

接收者的客戶端與中繼服務(wù)器建立連接，采用推送方式傳輸即時(shí)消息；

中繼服務(wù)器驗(yàn)證即時(shí)消息是否與數(shù)據(jù)庫中存儲(chǔ)的一致，若一致從數(shù)據(jù)庫中讀取即時(shí)消息返回給接收者；

接收者的客戶端收到即時(shí)消息進(jìn)行解密，得到發(fā)送者發(fā)送內(nèi)容。

本發(fā)明中的所述推送方式具體步驟是：