[发明专利]开放、不可信互联网环境下安全即时通信方法及系统

说明书

技术领域

本发明涉及一种即时通信技术，尤其涉及一种开放、不可信互联网环境下安全即时通信方法及系统。

背景技术

目前，我们正快速进入一个崭新的(移动)互联网时代。即时语音/视频通信作为移动互联网的重要基础，大量的应用，如“社交、娱乐、购物、休闲、金融”等，均基于其展开。但是，如何在开放、不可信的环境下保证即时语音/视频通信的安全性(保密性)却仍然是一个有待解决的关键问题。

目前国内主流的即时通信软件，如微信、QQ和来往等，虽然提供了一定的安全保密功能，但是它们并不支持通信双方在开放、不可信的环境下自主、动态地协商会话密钥，换句话说，这些软件的加密通信过程(如果有的话)必须依赖于软件提供商的服务器。然而，软件提供商的服务器并不是完全可信的，虽然软件提供商已经尽可能保证服务器的安全性，但是在特定的情况下(如公司内部攻击者，网络攻击事件等)，服务器仍然可能被攻击者所控制，从而危害到即时通信的安全。

一篇中国专利文献(申请号为200410021688.8)公开了一种手机话音和数据的端到端加密方法，其无线端用户采用外置的终端保密装置与支持蓝牙数据通信功能的GSM蓝牙移动台连接，从而实现GSM网络话音和数据业务的端到端加密。然而，这种方法需要外置的移动保密装置，普通商业硬件并不具备该装置，用户需要额外定制。

另一篇中国专利文献(申请号为200910306202.8)公开了一种CDMA端到端加密通信系统及其密钥分发方法，其包括CDMA网络及其终端手机、公共交换电话网及其终端座机、短信中心，还包括以下三种密码处理单元：手机终端的密码芯片、密钥分发管理中心，网管移动交换中心的Firmware密码模块，由此形成一种安全的CDMA端到端加密通信的密钥分发方法。但是，该专利也需要对用户终端进行相应的改造，实施起来并不方便，且只支持CDMA网络间通信，具有一定局限性。

可以看出，基于现有技术保证即时通信的安全性的方法存在以下缺陷：

1、加密通信过程所使用的会话密钥只能由软件提供商的服务器生成，这一方面使得用户无法动态、自主和可控地协商会话密钥；另一方面也导致会话密钥本身、甚至整个通信加密过程的安全性必须依赖于服务器的安全性，但是服务器却不是绝对可信的。

2、需要对用户终端进行特殊的改造，实施起来不方便，且需要额外成本。

3、需要外置的移动保密装置，但普通商业移动智能终端并不具备这类装置，用户需要额外定制，成本较高。

发明内容

有鉴于此，有必要提供一种在开放、不可信互联网环境下进行安全即时通信的方法及系统。

本发明具有如下特点：

1、通信双方利用会话密钥对即时通信信息进行透明加解密保护，确保通信信息的安全性，整个过程无需用户干预。

2、通信双方在每次通话之前，都会重新协商会话密钥，确保会话密钥的安全性。

3、通信双方基于本发明所设计的会话密钥协商协议自主、可控地进行会话密钥协商。会话密钥协商协议从理论上保证了，无论网络通信环境是否可信、以及无论即时通信服务器是否可信，只要会话密钥能够协商成功，那么生成的会话密钥一定是真实(Authenticity)、新鲜(Freshness)和保密(Confidentiality)的。

4、本发明适用于普通商用移动智能终端，无需对终端做任何内置或外置硬软件安全增强，不增加额外成本。

6、本发明模块化，扩展性好。可以根据需要方便地替换使用各类密码学算法，并且可以容易地扩展到Android、iOS等各类操作系统之上。

本发明解决其技术问题所采用的技术方案是：构造一种开放、不可信互联网环境下安全即时通信方法，其包括以下步骤：

S01、第一客户端将与第二客户端通信的请求发送给服务器，所述服务器将所述通信的请求转发给所述第二客户端；所述第二客户端将同意通信的响应返回给所述服务器，所述服务器将所述同意通信的响应转发给所述第一客户端；

S02、生成所述第一客户端与所述第二客户端之间的会话密钥；