技術領域

本發明涉及即時通信消息加密領域，特別涉及即時通信消息加密方法。

背景技術

對即時通信消息進行端到端的加密保護，有著非常重要的價值。在主流的框架下，雖然同樣可以對即時通信消息進行保護，但存在著嚴重的缺陷，或者是必須在聯網的情況下才能對即時通信消息進行解密，這在無法保證聯網的情況下會增加用戶的經濟成本并給用戶帶來不便；或者是即時通信消息對終端沒有依賴性，一旦即時通信消息文檔被非法竊取，將可以隨意地查看；或者無法有效檢測即時通信消息被篡改。

通過檢索發現，專利號為200710076053.1，名稱為移動終端信息加密傳送方法。該專利是一種移動終端信息加密傳送方法，其特征在于，所述方法包括以下處理步驟：１）發送端移動終端對待發送的信息和加密密碼字進行加密處理，并得到加密處理后的信息；２）發送端移動終端將步驟１）中加密處理后的信息發送到接收端移動終端；３）接收端移動終端接收該加密信息，并判斷出該信息為加密信息；４）當在接收端移動終端上閱讀該信息時，輸入的解密密碼與加密信息中的加密密碼字相同時，終端將該信息進行解密處理后在終端上進行顯示。

該專利雖然針對信息進行加密保護的，旨在保護通信內容，但是僅是基于用戶身份信息產生用戶的個人解密密鑰進行加密。

發明內容

針對現有技術的不足，本發明提供一種針對即時通信消息的隱私保護方法。在本發明中，通過在終端的可信模塊中利用用戶的注冊信息和硬件信息構建配置密鑰來保護用于即時通信消息加密的內容密鑰，待即時通信消息到達終端后，解密模塊通過從可信模塊中獲得配置密鑰來解密內容密鑰進而解密即時通信消息，可以有效的解決斷網情況下的加密即時通信消息瀏覽問題。由于配置密鑰對硬件設備和用戶注冊信息的依賴性，可以有效的保證拷貝之后的消息的安全性；同時基于端到端的加密可以有效檢測消息是否被篡改。支持離線加密消息的閱讀，將消息保護文檔的解密和硬件設備進行綁定，保護消息收發雙向利益。

為了實現上述目的，本發明所采取的技術方案是：

一種針對即時通信消息的隱私保護方法，

一個利用可信第三方的數字證書保護的可信模塊，用于根據消息接收者的注冊信息和硬件信息通過C算法產生配置密鑰；

一個用戶服務器，用來存放用戶信息和配置密鑰；

一個內容密鑰服務器，用于存放消息發送者的密鑰或者隨機產生內容密鑰；

一個消息對象服務器，用于中轉對象，生成相應的消息保護文檔，會用到A算法和B算法；

一個解密模塊，消息接收者收到消息保護文檔后，通過與可信模塊采用同樣數字證書保護的解密模塊，在閱讀時候向可信模塊請求配置密鑰，進行內容密鑰的解密，進而解密媒體對象，會用到A算法和B算法；

??其步驟如下：用戶通過可信模塊注冊時，會將用戶信息和根據用戶信息和硬件信息通過C算法加密得到和配置密鑰在安全環境下上傳到用戶服務器；

當消息對象服務器對消息進行轉發時，其請求用戶服務器獲得相應用戶的配置密鑰，請求內容密鑰服務器獲得內容密鑰，然后通過A算法用內容密鑰加密媒體對象，通過B算法用配置密鑰加密內容密鑰；構建好消息保護文檔，發送到終端；

當用戶瀏覽消息時，解密模塊首先解壓縮消息保護文檔，然后與可信模塊通信動態獲得配置密鑰，通過配置密鑰利用B算法解密內容密鑰，然后在利用A算法解密出消息對象即可。

本發明的有益效果：a，支持斷網情況下加密消息的閱讀；b，幫助檢測即時通信消息是否被篡改。

附圖說明

圖1、本發明的原理方框圖。

具體實施方式

如圖1本發明的原理方框圖；本發明的消息保護分兩次保護，消息內容本身由發送者或者隨機產生內容密鑰進行加密，內容密鑰由終端的可信模塊根據用戶信息和硬件信息結合產生的配置密鑰進行加密，內容密鑰的密文在用戶請求時隨數字內容密文一起傳遞給接收的終端。

當用戶在本地進行瀏覽時，解密模塊從可信模塊動態獲得配置密鑰，進行內容密鑰的解密進行通信內容的解密。

其中幾個關鍵的名稱，配置密鑰：根據用戶的注冊信息和硬件信息通過特定算法構成的密文。內容密鑰：發送消息用戶提供的或者服務器隨機生成的密鑰。配置文件：包含經配置密鑰按照特定算法加密后的內容密鑰的密文的XML文件。消息對象：原始的消息文件等。

消息保護文檔：包含經內容密鑰加密的消息和配置文件的壓縮包。