本發(fā)明公開(kāi)了一種保護(hù)數(shù)據(jù)安全的加密即時(shí)通信系統(tǒng)及通信方法，通信系統(tǒng)包含第一客戶端和服務(wù)器；第一客戶端包括：第一私人賬戶模塊，用于存儲(chǔ)第一用戶的公鑰和私鑰；第一聯(lián)系人賬戶模塊，用于存儲(chǔ)第二用戶的公鑰；第一ECDH模塊，用于將第一用戶的私鑰和第二用戶的公鑰進(jìn)行ECDH加密得到第一秘鑰；第一AES模塊，用于通過(guò)第一秘鑰對(duì)原始信息進(jìn)行AES加密得到加密信息；第一數(shù)據(jù)收發(fā)模塊，用于將加密信息發(fā)送至服務(wù)器。本發(fā)明的有益之處在于提供的保護(hù)數(shù)據(jù)安全的加密即時(shí)通信系統(tǒng)的所有消息都經(jīng)過(guò)非對(duì)稱加密，且只有參與通信的雙方才能得知，所有加解密全在用戶終端完成，服務(wù)器無(wú)法竊取用戶明文數(shù)據(jù)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種保護(hù)數(shù)據(jù)安全的加密即時(shí)通信系統(tǒng)及通信方法。

背景技術(shù)

目前主流的即時(shí)通信網(wǎng)絡(luò)及應(yīng)用多數(shù)采用對(duì)稱式加密(如AES算法)，用戶的賬戶通過(guò)在線生成，且服務(wù)端托管用戶的密碼，因此存在以下幾種風(fēng)險(xiǎn)點(diǎn)：

1.服務(wù)端實(shí)際控制用戶的賬戶密碼，可以竊取用戶數(shù)據(jù)

2.服務(wù)端托管用戶密碼，可能存在操作人員作弊，導(dǎo)致數(shù)據(jù)泄露的問(wèn)題

3.服務(wù)端托管用戶密碼，可能會(huì)因?yàn)槊艽a庫(kù)泄露，或外部撞庫(kù)導(dǎo)致用戶賬戶被盜的風(fēng)險(xiǎn)

4.用戶端不執(zhí)行加密，因此在通信發(fā)包過(guò)程中如被抓包，會(huì)發(fā)生數(shù)據(jù)泄露的隱患。

發(fā)明內(nèi)容

本發(fā)明提供了一種保護(hù)數(shù)據(jù)安全的加密即時(shí)通信系統(tǒng)及通信方法，采用如下的技術(shù)方案：

一種保護(hù)數(shù)據(jù)安全的加密即時(shí)通信系統(tǒng)，包括：

第一客戶端，用于供第一用戶發(fā)送加密信息；

服務(wù)器，用于接收并轉(zhuǎn)發(fā)接收自第一客戶端的加密信息；

第一客戶端包括：

第一私人賬戶模塊，用于存儲(chǔ)第一用戶的公鑰和私鑰；

第一聯(lián)系人賬戶模塊，用于存儲(chǔ)第二用戶的公鑰；

第一ECDH模塊，用于將第一用戶的私鑰和第二用戶的公鑰進(jìn)行ECDH加密得到第一秘鑰；

第一AES模塊，用于通過(guò)第一秘鑰對(duì)原始信息進(jìn)行AES加密得到加密信息；

第一數(shù)據(jù)收發(fā)模塊，用于將加密信息發(fā)送至服務(wù)器。

進(jìn)一步地，第一信息輸入裝置，用于供第一用戶輸入原始信息；

第一信息顯示裝置，用于顯示原始信息。

進(jìn)一步地，第一客戶端還包括：

第一賬戶生成模塊，第一用戶通過(guò)第一賬戶生成模塊隨機(jī)生成第一用戶的公鑰和私鑰；

第一AES模塊將第一賬戶生成模塊生成的第一用戶的公鑰和私鑰進(jìn)行AES加密并保存至第一私人賬戶模塊。

進(jìn)一步地，保護(hù)數(shù)據(jù)安全的加密即時(shí)通信系統(tǒng)還包括：

第二客戶端，用于供第二用戶接收并解密加密信息；

第二客戶端包括：

第二私人賬戶模塊，用于存儲(chǔ)第二用戶的公鑰和私鑰；

第二聯(lián)系人賬戶模塊，用于存儲(chǔ)第一用戶的公鑰；

第二ECDH模塊，用于將第二用戶的私鑰和第一用戶的公鑰進(jìn)行ECDH加密得到第二秘鑰；

第二AES模塊，用于通過(guò)第二秘鑰對(duì)加密信息進(jìn)行AES解密得到原始信息；

第二信息顯示裝置，用于顯示原始信息；

進(jìn)一步地，第二客戶端還包括：