[发明专利]保护数据安全的加密即时通信系统及通信方法在审
| 申请号: | 201910939557.4 | 申请日: | 2019-09-30 |
| 公开(公告)号: | CN110493124A | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 陈霄;李海南;邹雨豪;陈磊磊;朱礼廷 | 申请(专利权)人: | 杭州增信信息技术有限公司 |
| 主分类号: | H04L12/58 | 分类号: | H04L12/58;H04L29/06 |
| 代理公司: | 33289 杭州裕阳联合专利代理有限公司 | 代理人: | 姚宇吉<国际申请>=<国际公布>=<进入 |
| 地址: | 311100 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 加密 服务器 即时通信系统 数据安全 账户模块 客户端 公钥 秘钥 存储 加密信息发送 非对称加密 公钥和私钥 第一数据 加密信息 明文数据 收发模块 用户终端 原始信息 加解密 通信系统 私钥 通信 窃取 | ||
本发明公开了一种保护数据安全的加密即时通信系统及通信方法,通信系统包含第一客户端和服务器;第一客户端包括:第一私人账户模块,用于存储第一用户的公钥和私钥;第一联系人账户模块,用于存储第二用户的公钥;第一ECDH模块,用于将第一用户的私钥和第二用户的公钥进行ECDH加密得到第一秘钥;第一AES模块,用于通过第一秘钥对原始信息进行AES加密得到加密信息;第一数据收发模块,用于将加密信息发送至服务器。本发明的有益之处在于提供的保护数据安全的加密即时通信系统的所有消息都经过非对称加密,且只有参与通信的双方才能得知,所有加解密全在用户终端完成,服务器无法窃取用户明文数据。
技术领域
本发明涉及一种保护数据安全的加密即时通信系统及通信方法。
背景技术
目前主流的即时通信网络及应用多数采用对称式加密(如AES算法),用户的账户通过在线生成,且服务端托管用户的密码,因此存在以下几种风险点:
1.服务端实际控制用户的账户密码,可以窃取用户数据
2.服务端托管用户密码,可能存在操作人员作弊,导致数据泄露的问题
3.服务端托管用户密码,可能会因为密码库泄露,或外部撞库导致用户账户被盗的风险
4.用户端不执行加密,因此在通信发包过程中如被抓包,会发生数据泄露的隐患。
发明内容
本发明提供了一种保护数据安全的加密即时通信系统及通信方法,采用如下的技术方案:
一种保护数据安全的加密即时通信系统,包括:
第一客户端,用于供第一用户发送加密信息;
服务器,用于接收并转发接收自第一客户端的加密信息;
第一客户端包括:
第一私人账户模块,用于存储第一用户的公钥和私钥;
第一联系人账户模块,用于存储第二用户的公钥;
第一ECDH模块,用于将第一用户的私钥和第二用户的公钥进行ECDH加密得到第一秘钥;
第一AES模块,用于通过第一秘钥对原始信息进行AES加密得到加密信息;
第一数据收发模块,用于将加密信息发送至服务器。
进一步地,第一信息输入装置,用于供第一用户输入原始信息;
第一信息显示装置,用于显示原始信息。
进一步地,第一客户端还包括:
第一账户生成模块,第一用户通过第一账户生成模块随机生成第一用户的公钥和私钥;
第一AES模块将第一账户生成模块生成的第一用户的公钥和私钥进行AES加密并保存至第一私人账户模块。
进一步地,保护数据安全的加密即时通信系统还包括:
第二客户端,用于供第二用户接收并解密加密信息;
第二客户端包括:
第二私人账户模块,用于存储第二用户的公钥和私钥;
第二联系人账户模块,用于存储第一用户的公钥;
第二ECDH模块,用于将第二用户的私钥和第一用户的公钥进行ECDH加密得到第二秘钥;
第二AES模块,用于通过第二秘钥对加密信息进行AES解密得到原始信息;
第二信息显示装置,用于显示原始信息;
进一步地,第二客户端还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州增信信息技术有限公司,未经杭州增信信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910939557.4/2.html,转载请声明来源钻瓜专利网。
