[发明专利]一种即时通信中的文件加密传输与共享方法

权利要求书

1.一种即时通信中的文件加密传输与共享方法，其特征在于，包括以下步骤：

a、文件发送：发送方确认待发送文件的目标地址信息，发送方随机生成文件会话密钥对待发送文件进行对称加密生成密文文件，将生成的密文文件上传至服务器得到密文文件路径信息，再使用接收方的公钥或者群聊的会话密钥对随机生成的文件会话密钥执行非对称或对称加密算法生成密文文件会话密钥，将密文文件会话密钥和密文文件路径信息封装生成数据文本发送给即时通信服务器，由即时通信服务器转发给目标地址；具体包括以下步骤：

1.1、发送方选中要发送的文件，并确认文件的目标地址TAddress；

1.2、发送方生成一个随机数作为文件会话密钥Key，并使用该文件会话密钥Key对要发送的文件执行对称加密算法，获得相应的密文文件；

1.3、发送方将步骤1.2生成的密文文件上传至文件服务器，并得到该文件在文件服务器的路径信息FilePath；

1.4、发送方判断目标地址TAddress是单聊用户还是群聊用户组，如果是单聊用户，跳转到步骤1.5；如果是群聊用户组，跳转到步骤1.7；

1.5、发送方获得单聊目标用户的公钥，使用公钥对步骤1.2中生成的文件会话密钥Key执行非对称加密算法，生成密文文件会话密钥SKey1；

1.6、发送方将密文文件会话密钥SKey1和步骤1.3中获得的文件路径信息FilePath封装生成数据文本，跳转至步骤1.9；

1.7 、发送方获得群聊组的群会话密钥，使用该群会话密钥对步骤1.2中生成的文件会话密钥Key执行对称加密算法，生成密文文件会话密钥SKey2；

1.8 、发送方将密文文件会话密钥SKey2和步骤1.3中获得的文件路径信息FilePath封装生成数据文本；

1.9 、发送方将生成的数据文本发送给即时通信服务器，由即时通信服务器转发给目标地址TAddress；发送方调用createRandomKey方法生成固定位数的随机数，并将生成固定位数的随机数作为加密文件的文件会话密钥Key，调用encryptFile方法并传入参数文件会话密钥Key，对原始文件执行对称加密算法，生成相应的密文文件；

b、文件接收：接收方从即时通信服务器接收文件类型的数据文本，并获得该文件的来源地址信息，接着对数据文本解析得到密文文件会话密钥和密文文件路径信息，接收方根据密文文件路径信息从文件服务器下载相应的密文文件，接收方使用自己的私钥或者文件来源群的群会话密钥对密文文件会话密钥执行非对称或者对称解密算法，生成明文文件会话密钥，再利用得到的密文文件会话密钥对下载的密文文件执行对称解密算法生成相应的明文文件，文件接收步骤结束；

c、文件转发：发送方选中需要转发的文件，并获得该文件对应的数据文本以及文件来源地址信息，确认文件的转发目标地址，同时对数据文本进行解析得到密文文件会话密钥和密文文件路径信息，发送方使用自己的私钥或者文件来源群的群会话密钥对解析得到的密文文件会话密钥执行非对称或对称解密算法得到密文文件会话密钥，发送方使用转发单聊用户的公钥或者转发群聊的群会话密钥对文件会话密钥执行非对称或对称加密算法，得到新的密文文件会话密钥，同时将新的密文文件会话密钥和解析得到的密文文件路径信息封装生成数据文本，发送给即时通信服务器，由即时通信服务器转发给转发目标地址。

2.根据权利要求1所述的一种即时通信中的文件加密传输与共享方法，其特征在于，发送方调用uploadFile方法上传密文文件至文件服务器，若上传成功则返回该文件在文件服务器上的路径信息FilePath。

3.根据权利要求1所述的一种即时通信中的文件加密传输与共享方法，其特征在于，发送方通过getPublicKeyByUser方法获取单聊目标用户的公钥，公钥从本地获取，本地若不存在，则从服务器获取单聊目标用户的公钥。

4.根据权利要求1所述的一种即时通信中的文件加密传输与共享方法，其特征在于，发送方通过getKeyByConference方法获取群聊目标的会话密钥，群聊目标的会话密钥从本地获取，若本地不存在群聊目标的会话密钥则从服务器获取。