本發明公開了一種即時通訊方法和裝置，涉及通信技術領域。該即時通訊方法的一具體實施方式包括：在第一客戶端與第二客戶端建立通訊連接之后，接收所述第一客戶端發送的且采用第一公鑰加密后的通訊信息，所述第一公鑰是服務端生成的與所述第一客戶端授權證書相關的公鑰；將接收到的通訊信息采用第一私鑰解密，所述第一私鑰是所述服務端生成的與所述第一客戶端授權證書相關的私鑰；將解密后的通訊信息采用第三公鑰加密后發送給所述第二客戶端，所述第三公鑰是第二客戶端生成的公鑰。該實施方式可以對通訊信息的內容進行加密，可以降低信息泄露的風險。

技術領域

本發明涉及通信技術領域，尤其涉及一種即時通訊方法和裝置。

背景技術

現有通訊方式在通訊過程中會由于離線消息被截取抓包而造成消息的泄露從而引起一些列的安全問題。對于金融企業來說，內部消息的泄露或者因為消息服務商被攻擊造成信息的泄露會帶來極大的損失。因此，一套可靠的無法被輕易破解和監控的可靠的通訊系統是必要的。

發明內容

有鑒于此，本發明實施例提供一種即時通訊方法和裝置，能夠解決現有通訊方式存在的消息泄露風險大的問題。

為實現上述目的，根據本發明實施例的一個方面，提供了一種即時通訊方法，該即時通訊方法應用于服務端。

本發明實施例的即時通訊方法包括：

在第一客戶端與第二客戶端建立通訊連接之后，接收所述第一客戶端發送的且采用第一公鑰加密后的通訊信息，所述第一公鑰是服務端生成的與所述第一客戶端授權證書相關的公鑰；

將接收到的通訊信息采用第一私鑰解密，所述第一私鑰是所述服務端生成的與所述第一客戶端授權證書相關的私鑰；

將解密后的通訊信息采用第三公鑰加密后發送給所述第二客戶端，所述第三公鑰是第二客戶端生成的公鑰。

可選地，在接收所述第一客戶端發送的且采用第一公鑰加密后的通訊信息的步驟之前，所述方法還包括：

接收客戶端發送的授權請求，所述授權請求至少包括：客戶端的標識信息和/或用戶的身份信息；

根據所述授權請求生成與所述客戶端對應的授權證書，并向所述客戶端返回授權信息，所述授權信息至少包括：客戶端授權證書的公鑰；

接收所述客戶端生成的公鑰，將所述客戶端生成的公鑰與所述客戶端的標識信息和/或用戶的身份信息進行綁定。

可選地，所述客戶端生成的公鑰是所述客戶端根據非對稱加密算法生成的。

可選地，在接收所述第一客戶端發送的且采用第一公鑰加密后的通訊信息的步驟之前，所述方法還包括：

接收用于將第一客戶端與第二客戶端建立通訊連接的通訊請求，所述通訊請求至少包括：所述第一客戶端的標識信息和所述第二客戶端的標識信息，根據所述通訊請求將所述第一客戶端與所述第二客戶端建立套接字Socket長連接。

可選地，在接收所述第一客戶端發送的且采用第一公鑰加密后的通訊信息的步驟之前，所述方法還包括：

在第一客戶端通過令牌調用消息同步接口時，將歷史消息或者離線未接收消息通過第二公鑰加密后發送給所述第一客戶端，所述第二公鑰是所述第一客戶端生成的公鑰。

為實現上述目的，根據本發明實施例的另一個方面，提供了一種即時通訊方法，該即時通訊方法應用于客戶端。

本發明實施例的即時通訊方法包括：

在第一客戶端與第二客戶端建立通訊連接之后，將通訊信息采用第一公鑰進行加密，所述第一公鑰是服務端生成的與所述第一客戶端授權證書相關的公鑰；