[发明专利]基于多公共IM通道的移动安全即时通讯方法

说明书

本发明公开了一种基于多公共IM通道的移动安全即时通讯方法，目的是解决移动即时通信数据被监听记录、窃取泄密、攻击破解和溯源追踪的问题。技术方案是：构建控制中心子系统和即时通信客户端组成的基于多公共IM通道的移动安全即时通讯系统。控制中心子系统根据通联需求生成即时通信所需的配置文件。即时通信客户端发送时对明文进行加密、分片，将分片密文组隐写到随机图片后发至不同的公共IM通道服务器；接收时从不同公共IM服务接收密文图片，并组装、解密、还原消息。本发明可以保证消息在传输过程中的安全性，提高即时通讯过程的抗解析、防篡改、阻监听和反溯源能力，并可减少自建服务所需的软硬件及维护投入，避免单点故障。

技术领域

本发明涉及移动通信领域中的通讯方法，尤其涉及一种基于多公共IM(即时通讯，Instant Messaging)通道的移动安全即时通讯方法。

背景技术

随着信息技术的不断发展、信息应用的不断普及，各种网络社交软件、即时通信软件层出不穷，人与人之间的交流更加顺畅和便捷，极大地丰富了人们的通信方式。但与此同时，被大量披露和报道的因网络攻击而导致的用户隐私数据泄漏事件，都使得用户对网络交互过程中的通信安全提出了更高的要求，如何进一步增强通信过程中的安全性成为当前研究的热点问题。尤其在疫情等公共安全事件导致的各点相互隔离时期，众多行业、机构的相关人员分散在各地且无法大范围活动，但各类业务及办公需交换的信息中既包含大量公开数据，也包含诸多内部非公开数据、非密敏感数据，甚至是难以界定其密级的“灰色”数据，这些数据在传输过程中，面临着终端被监控、信息被破译、内容被篡改、服务被入侵等安全问题。尤其对部分特定业务或管理机构，其内部及相关人员身份敏感，为防止因身份暴露导致的针对性攻击，还面临着通信被监测、通联被解析的安全威胁。

目前，端到端的即时通信必不可少是拥有固定外网IP的服务器主机做中间转发节点，这种模式有着天然的短板：若自行架设这些节点，服务器易受攻击而导致单点失效和信息泄露等致命威胁；若使用第三方网络通信服务，则又可能面临服务方有意或无意的窥探、监控而导致数据被窃取等严重问题。因此，研究一种更加有效的移动安全即时通讯方法，实现即时通信的数据传输过程全生命争取的安全性能是一件非常有意义的工作。

通过查询国内外已发表的专利和公开的文献，没有公开文献和专利涉及使用多公共IM通道、通过端到端加密、数据分片和分散传输并在接收端检验合并的方式进行即时通讯以对数据进行保护的方法。

发明内容

本发明要解决的技术问题是：针对目前移动即时通信易被监听、溯源、解析的安全风险，提供一种基于多公共IM通道的移动安全即时通信方法，以解决移动即时通信数据被监听记录、窃取泄密、攻击破解和溯源追踪的问题。

本发明的技术方案是：

控制中心子系统记录各通道的接入信息，并根据通联需求生成即时通信所需的配置文件；即时通信客户端通过读取配置文件接入指定的IM通道，并分散使用各通道完成消息的加密、分片、重组等收发任务。

本发明具体包含以下步骤：

第一步，构建基于多公共IM通道的移动安全即时通讯系统。该系统由两部分组成：一是运行于服务器中的控制中心子系统；二是运行于移动设备上的即时通信客户端。