[发明专利]开放、不可信互联网环境下安全即时通信方法及系统

权利要求书

1.一种开放、不可信互联网环境下安全即时通信方法，其特征在于，其包括以下步骤：

S01、第一客户端将与第二客户端通信的请求发送给服务器，所述服务器将所述通信的请求转发给所述第二客户端；所述第二客户端将同意通信的响应返回给所述服务器，所述服务器将所述同意通信的响应转发给所述第一客户端；

S02、生成所述第一客户端与所述第二客户端之间的会话密钥；具体包括以下子步骤：

S1、所述第一客户端生成第一客户端的公钥ke_a和第一客户端的私钥kd_a，并将所述公钥ke_a发送给所述服务器；所述服务器根据接收到的公钥ke_a’生成签名sig_a，并将所述签名sig_a发送给所述第一客户端；

S2、所述第一客户端将所述公钥ke_a发送给所述第二客户端；

S3、所述第二客户端生成第二客户端的公钥ke_b和第二客户端的私钥kd_b，并将所述公钥ke_b发送给所述服务器；所述服务器根据接收到的公钥ke_b’生成签名sig_b，并将所述签名sig_b发送给所述第二客户端；

S4、所述第二客户端将所述公钥ke_b发送给所述第一客户端；

S5、所述第一客户端生成会话密钥的前半部分aes₁，并将所述会话密钥的前半部分aes₁发送给所述第二客户端；

S6、所述第二客户端生成会话密钥的后半部分aes₂，并将所述会话密钥的后半部分aes₂发送给所述第一客户端，以使所述第一客户端和所述第二客户端得到完整的会话密钥AES；

S03、建立所述第一客户端与所述第二客户端的通信链接；所述第一客户端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息；所述第一客户端根据所述会话密钥对所述封装通信信息进行加密得到加密通信信息；所述第一客户端将所述加密通信信息发送给所述第二客户端；所述第二客户端根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息；所述第二客户端根据所述自定义数据格式对所 述封装通信信息进行解封得到所述原始通信信息。

2.根据权利要求1所述的开放、不可信互联网环境下安全即时通信方法，其特征在于，所述步骤S1包括如下子步骤：

S11、所述第一客户端生成第一客户端的公钥ke_a和第一客户端的私钥kd_a，并将所述公钥ke_a发送给所述服务器；

S12、所述服务器对实际接收到的公钥ke_a’进行数字签名得到签名sig_a；

S13、所述服务器将所述公钥ke_a’和所述签名sig_a发送给所述第一客户端；

S14、所述第一客户端验证所述签名sig_a并比较所述公钥ke_a与所述ke_a’是否一致；当所述签名sig_a验证通过并所述公钥ke_a与所述ke_a’一致时，跳转到下一步骤。