本發(fā)明公開了基于容器的即時通信軟件的端到端加密系統(tǒng)及方法，該系統(tǒng)包括：密鑰管理模塊，用于密鑰初始化和密鑰更新；數(shù)據(jù)處理模塊，用于用戶數(shù)據(jù)判斷、收發(fā)階段判斷和重復加解密判斷；數(shù)據(jù)加解密模塊，用于對用戶數(shù)據(jù)進行加解密；密碼算法模塊，用于為用戶數(shù)據(jù)的加解密提供密碼算法；Hook處理模塊，用于負責Hook與用戶數(shù)據(jù)發(fā)送與接收相關(guān)的接口；沙盒模塊，用于負責宿主應用程序的運行以及系統(tǒng)服務的代理。本發(fā)明保證用戶本地數(shù)據(jù)的存儲安全，保證用戶數(shù)據(jù)的網(wǎng)絡傳輸安全；用戶可自由選擇是否對會話內(nèi)容進行加密，可支持包括文字、語音、圖片、視頻的多種類型的通信數(shù)據(jù)加密；用戶可以自定義密鑰，并可定期進行密鑰更新修改。

技術(shù)領(lǐng)域

本發(fā)明涉及即時通信軟件加密技術(shù)領(lǐng)域，尤其涉及一種通用性強、可移植性強的基于容器的即時通信軟件的端到端加密系統(tǒng)及方法。

背景技術(shù)

隨著移動互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)即時通信也在向移動化擴張，QQ、微信等即時通信軟件成為人們?nèi)粘Ｉ罱涣鞯闹饕溃舱眲〉馗淖內(nèi)藗兊耐ㄐ拧f(xié)作、娛樂的方式。用戶可通過即時通信軟件與其他用戶進行多形式的交流，例如文字、語音、圖片、視頻等，為大家的生活帶來了極大的便利，但與此同時這樣的交流方式也暴露出巨大的安全缺陷，惡意攻擊者可通過監(jiān)控網(wǎng)絡流量截獲用戶聊天數(shù)據(jù)或者直接竊取本地緩存路徑下的聊天數(shù)據(jù)等方式來獲取用戶的文字、圖片、視頻、語音等會話信息，從而侵害用戶隱私，因此即時通信的端到端安全問題應當引起大家足夠的重視。

目前鮮有研究人員關(guān)注移動即時通信軟件的端到端通信安全問題，少數(shù)該領(lǐng)域內(nèi)的研究人員提出的解決方案或多或少存在一些缺陷，例如有的方案只關(guān)注某種即時通信軟件，有的方案需要修改對底層操作系統(tǒng)進行修改，有的安全只針對某種特定類型的通信數(shù)據(jù)。

發(fā)明內(nèi)容

針對上述問題中存在的不足之處，本發(fā)明提供基于容器的即時通信軟件的端到端加密系統(tǒng)及方法，可有效避免惡意攻擊者通過網(wǎng)絡竊聽或本地竊取等方式獲取用戶的文字、語音、視頻、圖片等聊天數(shù)據(jù)，解決了即時通信應用存在和安全缺陷及隱患，極大程度的保護了用戶隱私。

為實現(xiàn)上述目的，本發(fā)明提供一種基于容器的即時通信軟件的端到端加密系統(tǒng)，包括：

密鑰管理模塊，用于密鑰初始化和密鑰更新；

數(shù)據(jù)處理模塊，用于用戶數(shù)據(jù)判斷、收發(fā)階段判斷和重復加解密判斷；

數(shù)據(jù)加解密模塊，用于對用戶數(shù)據(jù)進行加解密；

密碼算法模塊，用于為用戶數(shù)據(jù)的加解密提供密碼算法；

Hook處理模塊，用于負責Hook與用戶數(shù)據(jù)發(fā)送與接收相關(guān)的接口；

沙盒模塊，用于在基于容器實現(xiàn)的端到端加解密過程中，負責宿主應用程序的運行以及系統(tǒng)服務的代理。

作為本發(fā)明的進一步改進，所述密鑰管理模塊包括：

密鑰初始化子模塊，用于在創(chuàng)建會話時，通信雙方協(xié)商一個用于此會話的密鑰，該密鑰由用戶從界面輸入并確認，進行密鑰初始化成功后該密鑰用于對此會話日后產(chǎn)生的聊天數(shù)據(jù)進行加解密；

密鑰更新子模塊，用于在當前會話密鑰不再安全或者需要定期修改時，進行密鑰的更新，密鑰更新成功后，舊密鑰作廢，再產(chǎn)生的聊天數(shù)據(jù)將使用新密鑰加密。

作為本發(fā)明的進一步改進，所述數(shù)據(jù)處理模塊包括：

用戶數(shù)據(jù)判斷子模塊，用于判斷用戶數(shù)據(jù)為文字、語音、視頻或圖片；

收發(fā)階段判斷子模塊，用于判斷即時通信軟件的通信步驟為發(fā)送階段或顯示階段；

重復加解密判斷子模塊，用于在用戶數(shù)據(jù)加解密前判斷原始數(shù)據(jù)是否已經(jīng)進行過加密或是否還需要解密。

作為本發(fā)明的進一步改進，所述數(shù)據(jù)加解密模塊包括：