[发明专利]一种采用轻量化密钥交换算法的即时通信加密方法

权利要求书

1.一种采用轻量化密钥交换算法的即时通信加密方法，其特征在于，包括以下步骤：

S1：在通信双方建立通话前，通话方向服务器获取接收方的上传密钥信息，通过所述上传密钥信息协商出初级对称密钥；

S2:通话方使用初级对称密钥进行通信加密棘轮运算，所述通信加密棘轮运算包括：使用初级对称密钥进行一次KDF棘轮运算，获得一级对称密钥和初级通信密钥,再使用初级通信密钥进行一次KDF棘轮运算获得一级通信密钥和初级信息加密密钥；

S3:通话方使用所述初级信息加密密钥对信息加密后，连同通话方的密钥信息发送给接收方；

S4：接收方接收后，通过通话方的密钥信息进行与步骤S1中相同的运算获得初级对称密钥，再同样进行通信加密棘轮运算，获得一级对称密钥和初级信息加密密钥，使用所述初级信息加密密钥进行解密获得信息，完成第一次通信；

S5：后续第N次通信，双方都各以(N-1)级对称密钥进行通信加密棘轮运算获得N级对称密钥和(N-1)级信息加密密钥，双方使用所述(N-1)级信息加密密钥进行加密和解密信息，完成N次通信。

2.如权利要求1所述的即时通信加密方法，其特征在于，所述密钥信息包括通话方或接收方的DH公钥，通话方或接收方在收到信息后，先检测信息中是否包括对方的DH公钥，检测到含有对方的DH公钥，则结合自己的DH私钥进行DH密钥协商产生一个DH协商密钥，使用所述DH协商密钥在通信加密棘轮运算中作为所述KDF棘轮运算中的输入进行运算；

在第N次通信前，通话方根据DH协议生成新的DH公钥和DH私钥，采用该新的DH私钥和前一次接收到的接收方发来的DH公钥协商产生N次DH协商密钥，采用所述N次DH协商密钥代入步骤S5中的通信加密棘轮运算进行加密信息，接收方接收到第N次信息后，将信息中通话方发送的新的DH公钥与现有的DH私钥协商获得与通话方相同的N次DH协商密钥，采用所述N次DH协商密钥代入步骤S5中通信加密棘轮运算进行解密信息，完成第N次通信。

3.如权利要求2所述的即时通信加密方法，其特征在于，所述DH密钥协商时采用椭圆曲线函数进行计算。

4.如权利要求2所述的即时通信加密方法，其特征在于，所述DH密钥协商的步骤为：

Q1：通信双方各自创建符合DH协议的公钥和私钥：

Q2：通信双方各出一个公钥，再用对方的公钥与自己的私钥组合为协商密钥。

5.如权利要求2-4任一项所述的即时通信加密方法，其特征在于，所述DH密钥交换采用椭圆曲线函数进行计算具体为：通信双方共享一个椭圆曲线参数，所述椭圆曲线参数包括椭圆曲线E、素数P和基点G；

M1：通话方A生成随机整数a，计算公钥A＝G^amod(P)，接收方B生成随机整数b，计算公钥B＝G^bmod(P)；

M2：接收方B收到通话方A传递的公钥A，计算协商密钥Q＝A^bmod(P)；

M3：通话方A收到接收方B传递的公钥B，计算协商密钥Q'＝B^amod(P)；

Q＝A^bmod(P)＝(G^amod(P))^bmod(P)＝(G^a)^bmod(P)＝(G^bmod(P))^amod(P)＝B^amod(P)＝Q'，双方得到一致的协商密钥Q。

6.如权利要求5所述的即时通信加密方法，其特征在于，所述DH公式中基点G的数值采用9。

7.如权利要求1所述的即时通信加密方法，其特征在于，所述步骤S1中协商初级对称密钥的步骤为：

F1：接收方B的上传密钥信息包括：身份认证公钥B、已签名预设公钥B、和一次性预设密钥B到服务器；

F2：通话方A向服务器请求获取接收方B的上传密钥信息，并进行验证，验证成功后生成临时公钥A，通过临时公钥A和身份认证公钥A计算获得初级对称密钥SK，在发送消息时，将临时公钥A和身份认证公钥A一起发送给接收方B；

F3：接收方B将临时公钥A和身份认证公钥A结合自己的上传密钥信息，使用步骤F2中相同的计算方式获得初级对称密钥SK。