[发明专利]云环境下即时通讯消息自溶解系统及方法

权利要求书

1.一种云环境下即时通讯消息自溶解系统，其特征在于，包括：

加密解密模块，负责对需要自溶解的即时通讯消息进行加密，或对自溶解消息中的密文进行解密；

秘密共享模块，负责使用秘密共享算法对加密密钥进行分解和重组，秘密共享模块把加密密钥K分解成n份子密钥；

密钥存储模块，负责调用DHT网络子模块，使用随机数生成器生成索引index，把子密钥存储到DHT网络或从DHT网络中取回。

2.根据权利要求1所述的云环境下即时通讯消息自溶解系统，其特征在于，对即时通讯消息进行加密时使用的加密算法为AES-CBC算法，密钥长度为128比特。

3.根据权利要求1所述的云环境下即时通讯消息自溶解系统，其特征在于，秘密共享模块使用的秘密共享算法为Shamir秘密共享算法。

4.根据权利要求1所述的云环境下即时通讯消息自溶解系统，其特征在于，密钥存储模块中存储子密钥的DHT网络为电驴子eMule Kad网络。

5.根据权利要求1所述的云环境下即时通讯消息自溶解系统，其特征在于，密钥存储模块中的DHT子模块将子密钥作为eMule Kad网络中的记事本类型数据进行存储。

6.根据权利要求1所述的云环境下即时通讯消息自溶解方法，其特征在于，包括下述步骤：

S1、系统的加解密模块对需要自溶解的即时通讯消息进行加密；

S2、系统的秘密共享模块负责使用秘密共享算法对加密密钥进行分解；

S3、密钥存储模块则把分解后的子密钥存储到电驴子eMul kad网络；

S4、在各个子密钥达到其生命周期之前，用户可以取回部分子密钥重组出加密密钥，然后解密加密后的即时通讯消息；

S5、在大部分子密钥的生存周期到达一定的时间后，由于电驴子eMul kad网络的动态特性，这些子密钥将从该网络中消失，使得加密后的即时通讯消息无法再解密，达到即时通讯消息的自溶解销毁。

7.根据权利要求6所述的云环境下即时通讯消息自溶解方法，其特征在于，加密自溶解消息的具体步骤为：

(1)对于需要自溶解的即时通讯消息D，系统的加密解密模块将检查预先存储到DHT网络的密钥记录中是否有符合要求的密钥，如果有则直接使用预存的密钥K对消息进行加密得到密文C，然后执行步骤(4)；否则系统一个随机生成的密钥K对消息进行加密得到密文C，然后执行步骤(2)操作；

(2)秘密共享模块将把加密密钥分解成n份子密钥，即k₁，k₂，…，k_n，当拥有k份子密钥才可以重组还原出加密密钥K，其中k<n，然后执行步骤(3)；

(3)密钥存储模块使用一个以L为种子的密码学安全的伪随机数生成器生成n个DHT网络的索引index：I₁，I₂，…，I_n，系统将（I₁，k₁,），（I₂，k₂），…，（I_n，k_n）存储到DHT网络中的对应节点中，然后执行步骤(4)；

(4)系统将（C，L，n，k）封装成一定的格式，称为自溶解消息，用户可以通过云服务将自溶解消息存储到云环境中。

8.根据权利要求6所述的云环境下即时通讯消息自溶解方法，其特征在于，解封自溶解消息包括下述步骤：

(1)对于接收到的自溶解消息，系统通初步解封自溶解消息得到（C，L，n，k），然后执行步骤(2)；

(2)密钥存储模块用以L为种子的随机数生成器生成n个DHT网络的index：I₁，I₂，…，I_n，并使用这些index从DHT网络中取回子密钥，然后执行步骤（3）；

(3)当取回的子密钥数大于或等于k时，就可以使用秘密共享模块重组出加密密钥K，然后执行步骤(4)，否则无法解密密文C，数据完成了自溶解；

(4)用密钥K解密密文C，从而得到明文消息D。