一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法及其系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法及其系統(tǒng)����,將通訊內(nèi)容的加解密和傳輸分離,即時(shí)通訊系統(tǒng)只負(fù)責(zé)通訊內(nèi)容密文的傳輸�����,明文的輸入輸出和加解密由用戶自己�,或其他第三方開發(fā)者開發(fā)的安全I(xiàn)O組件完成;加解密算法封閉在安全I(xiàn)O組件里��,對(duì)即時(shí)通訊系統(tǒng)是隱藏的��,避免了通訊內(nèi)容會(huì)被即時(shí)通訊服務(wù)提供商解密���、記錄��,進(jìn)而被分析和利用的情況�;同時(shí)���,為了避免密鑰在即時(shí)通訊系統(tǒng)內(nèi)交換時(shí)被截獲的風(fēng)險(xiǎn)����,密鑰可由用戶自定義��,并通過與即時(shí)通訊系統(tǒng)無關(guān)的途徑來完成交換���。本發(fā)明解決了通訊內(nèi)容明文會(huì)被即時(shí)通訊服務(wù)提供商獲取�����,以及由此可能導(dǎo)致的一系列問題���,消除了用戶對(duì)網(wǎng)絡(luò)即時(shí)通訊安全的不任性感,讓用戶在主觀感受和客觀事實(shí)上都享受更為安全的網(wǎng)絡(luò)即時(shí)通訊服務(wù)����。
【專利說明】—種可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法及其系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)通信領(lǐng)域,具體涉及一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法及其系統(tǒng)���。
【背景技術(shù)】
[0002]目前現(xiàn)有的即時(shí)通訊系統(tǒng)�����,大都采用了各種加密算法對(duì)通訊內(nèi)容進(jìn)行加密后傳輸��,避免通訊內(nèi)容在網(wǎng)絡(luò)傳輸過程中被竊聽��,這在一定程度上保障了通訊內(nèi)容的安全�。
[0003]但是,由于通訊內(nèi)容的加密和傳輸都是由即時(shí)通訊服務(wù)提供商完成�,加密算法由即時(shí)通訊服務(wù)提供商指定或編寫,加密密鑰在即時(shí)通訊客戶端和即時(shí)通訊服務(wù)器端之間交換����,因此,在即時(shí)通訊客戶端被加密后的通訊內(nèi)容密文傳輸?shù)郊磿r(shí)通訊服務(wù)器端后�����,可以被相應(yīng)解密成明文�����。即時(shí)通訊服務(wù)提供商對(duì)解密后的通訊內(nèi)容明文進(jìn)行記錄�、分析,并將分析結(jié)果用于精準(zhǔn)廣告推送等商業(yè)用途��,對(duì)用戶造成了不必要的麻煩�。
[0004]同時(shí),即時(shí)通訊服務(wù)提供商的技術(shù)能力也不盡相同�����,因此對(duì)存儲(chǔ)的通訊內(nèi)容的保護(hù)也不一定都能做到萬無一失。用戶通訊內(nèi)容中不乏用戶隱私���,商業(yè)機(jī)密等重要信息�����。一旦即時(shí)通訊服務(wù)提供商的系統(tǒng)后臺(tái)不安全,用戶通訊內(nèi)容就面臨被明文公開的危險(xiǎn)�����,這很可能對(duì)用戶造成極大的損失����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的問題,提供一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法及其系統(tǒng)�����。
[0006]為實(shí)現(xiàn)上述技術(shù)目的��,達(dá)到上述技術(shù)效果���,本發(fā)明通過以下技術(shù)方案實(shí)現(xiàn):
[0007]一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法����,包括以下步驟:
[0008]步驟1)即時(shí)通訊會(huì)話雙方用戶分別在即時(shí)通訊客戶端的聯(lián)系名單中為對(duì)方選擇安全10組件;
[0009]步驟2)即時(shí)通訊客戶端(發(fā)送方)調(diào)用安全10組件�����,用戶通過安全10組件輸入通訊內(nèi)容明文��;
[0010]步驟3)安全10組件將通訊內(nèi)容明文加密成密文����;
[0011]步驟4)即時(shí)通訊客戶端(發(fā)送方)發(fā)送通訊內(nèi)容密文;
[0012]步驟5)即時(shí)通訊客戶端(接收方)接收通訊內(nèi)容密文��;
[0013]步驟6)即時(shí)通訊客戶端(接收方)調(diào)用安全10組件�,將通訊內(nèi)容密文傳遞給安全10組件解密成明文;
[0014]步驟7)安全10組件將通訊內(nèi)容明文顯示給用戶���。
[0015]進(jìn)一步的�����,所述安全10組件作為外部組件供即時(shí)通訊客戶端調(diào)用����,且即時(shí)通訊服務(wù)提供商提供組件接口規(guī)范,組件的開發(fā)者是即時(shí)通訊服務(wù)提供商��,用戶自己或者其他任意開發(fā)者�。
[0016]進(jìn)一步的,所述方法還包括以下步驟:
[0017]步驟I)注冊安全1組件并下載接口規(guī)范文檔�;
[0018]步驟2)開發(fā)安全1組件;
[0019]步驟3)發(fā)布安全1組件�����;
[0020]進(jìn)一步的��,所述安全1組件在用戶使用過程中可以根據(jù)需要從即時(shí)通訊服務(wù)器端查詢并下載����。
[0021]進(jìn)一步的���,所述安全1組件使用的密鑰的產(chǎn)生和交換不是由即時(shí)通訊系統(tǒng)來完成����,密鑰由用戶自定義��,并且由用戶通過其他途徑�,如當(dāng)面約定,電話溝通等方式來完成交換,避免了密鑰在即時(shí)通訊系統(tǒng)內(nèi)交換時(shí)被截獲的風(fēng)險(xiǎn)���;為了便于用戶設(shè)置和記憶密鑰���,用戶在設(shè)置密鑰時(shí)可以輸入有意義的不定長字符串,如用戶的生日信息�,然后由安全1組件根據(jù)預(yù)設(shè)的轉(zhuǎn)換函數(shù)將此不定長字符串轉(zhuǎn)化為加密算法需要的密鑰。
[0022]進(jìn)一步的�,加密解密流程除了可用于雙方會(huì)話還可以用于群組和討論組等其他會(huì)話形式;通訊內(nèi)容除了包括文本消息����,還包括圖片、附件���,語音和視頻等其他通訊內(nèi)容�。
[0023]一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊系統(tǒng)�����,包括即時(shí)通訊客戶端和即時(shí)通訊服務(wù)器端��,即:
[0024]所述客戶端包括:
[0025]安全1組件管理器���,用于用戶查詢�、下載、加載�����、調(diào)用以及卸載安全1組件����;
[0026]安全1組件,包括密鑰設(shè)置單元����、輸入單元、輸出單元�����、加密單元���、解密單元,分別用于密鑰設(shè)置��,以及通訊內(nèi)容的輸入�、輸出����、加密����、解密;
[0027]發(fā)送單元��,用于發(fā)送通訊內(nèi)容密文���;
[0028]接收單元��,用于接收通訊內(nèi)容密文����;
[0029]所述服務(wù)器端包括:
[0030]轉(zhuǎn)發(fā)單元�����,用于轉(zhuǎn)發(fā)客戶端之間的通訊內(nèi)容密文��;
[0031]安全1組件注冊單元���,用于開發(fā)者注冊安全1組件�;
[0032]安全1組件發(fā)布單元,用于開發(fā)者發(fā)布安全1組件��;
[0033]安全1組件查詢單元�����,用于即時(shí)通訊客戶端用戶查詢安全1組件����;
[0034]安全1組件下載單元,用于即時(shí)通訊客戶端用戶下載安全1組件����。
[0035]本發(fā)明的有益效果:
[0036]本發(fā)明解決了通訊內(nèi)容明文會(huì)被即時(shí)通訊服務(wù)提供商獲取,以及由此可能導(dǎo)致的一系列問題�,消除了用戶對(duì)網(wǎng)絡(luò)即時(shí)通訊安全的不任性感,讓用戶在主觀感受和客觀事實(shí)上都享受更為安全的網(wǎng)絡(luò)即時(shí)通訊服務(wù)���。
【專利附圖】
【附圖說明】
[0037]圖1是本實(shí)施例中即時(shí)通訊客戶端發(fā)送通訊內(nèi)容處理流程圖;
[0038]圖2是本實(shí)施例中即時(shí)通訊客戶端接收通訊內(nèi)容處理流程圖���;
[0039]圖3是本實(shí)施例中安全1組件開發(fā)和發(fā)布流程圖�;
[0040]圖4是本實(shí)施例中即時(shí)通訊系統(tǒng)一個(gè)較佳實(shí)施例的功能模塊示意圖����。
[0041]圖5是本實(shí)施例中安全1組件的一個(gè)較佳實(shí)施例的功能模塊示意圖�。
【具體實(shí)施方式】
[0042]下面將參考附圖并結(jié)合實(shí)施例����,來詳細(xì)說明本發(fā)明。
[0043]圖1示出了本發(fā)明的一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法的客戶端發(fā)送通訊內(nèi)容處理流程�。下面是該流程各步驟的詳細(xì)描述:
[0044]步驟101:用戶查看即時(shí)通訊客戶端是否存在需要的安全1組件,如無則進(jìn)入步驟102����,如有則進(jìn)入步驟104。
[0045]步驟102:用戶通過即時(shí)通訊客戶端在即時(shí)通訊服務(wù)器端查詢指定安全1組件���。
[0046]步驟103:用戶通過即時(shí)通訊客戶端在即時(shí)通訊服務(wù)器端下載指定安全1組件���。
[0047]步驟104:用戶為聯(lián)系對(duì)象選擇安全1組件。
[0048]步驟105:用戶在安全1組件設(shè)置密鑰�����。為了便于用戶設(shè)置和記憶密鑰�����,用戶在設(shè)置密鑰時(shí)可以輸入有意義的不定長字符串,如用戶的生日信息����,然后由安全1組件根據(jù)預(yù)設(shè)的轉(zhuǎn)換函數(shù)將此不定長字符串轉(zhuǎn)化為加密算法需要的密鑰。
[0049]步驟106:即時(shí)通訊客戶端調(diào)用安全1組件��,用戶通過安全1組件輸入通訊內(nèi)容明文��。
[0050]步驟107:安全1組件將通訊內(nèi)容明文加密成密文�。
[0051]步驟108:即時(shí)通訊客戶端將通訊內(nèi)容密文發(fā)送出去。
[0052]圖2示出了本發(fā)明的一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法的客戶端接收通訊內(nèi)容處理流程�����。下面是該流程各步驟的詳細(xì)描述:
[0053]步驟201:用戶查看即時(shí)通訊客戶端是否存在需要的安全1組件����,如無則進(jìn)入步驟202,如有則進(jìn)入步驟204�����。
[0054]步驟202:用戶通過即時(shí)通訊客戶端在即時(shí)通訊服務(wù)器端查詢指定安全1組件��。
[0055]步驟203:用戶通過即時(shí)通訊客戶端在即時(shí)通訊服務(wù)器端下載指定安全1組件�����。
[0056]步驟204:用戶為聯(lián)系對(duì)象選擇安全1組件���。
[0057]步驟205:用戶在安全1組件設(shè)置密鑰����。
[0058]步驟206:即時(shí)通訊客戶端接收通訊內(nèi)容密文��。
[0059]步驟207:即時(shí)通訊客戶端調(diào)用安全1組件��,將通訊內(nèi)容密文傳遞給安全1組件解密成明文����。
[0060]步驟208:安全1組件將通訊內(nèi)容明文顯示給用戶。
[0061]圖3示出了本發(fā)明的一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法的安全1組件開發(fā)和發(fā)布流程�。下面是該流程各步驟的詳細(xì)描述:
[0062]步驟301:開發(fā)者在即時(shí)通訊服務(wù)器端注冊一個(gè)安全1組件,同時(shí)下載安全1組件接口規(guī)范文檔����。
[0063]步驟302:開發(fā)者基于安全1組件接口規(guī)范文檔開發(fā)安全1組件。
[0064]步驟303:開發(fā)者將開發(fā)完成的安全1組件發(fā)布到即時(shí)通訊服務(wù)器端�����。
[0065]圖4示出了本發(fā)明的一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊系統(tǒng)的一個(gè)較佳實(shí)施例的功能模塊示意圖。本實(shí)施例中即時(shí)通訊系統(tǒng)包括客戶端和服務(wù)器端����。其中客戶端包括安全1組件管理器401、發(fā)送單元402�、接收單元403,其中安全1組件管理器401包含一個(gè)或多個(gè)安全1組件4011�。服務(wù)器端包括轉(zhuǎn)發(fā)單元404、安全1組件注冊單元405����、安全1組件發(fā)布單元406、安全1組件查詢單元407�����、安全1組件下載單元408���。
[0066]安全1組件管理器401����,用于用戶查詢��、下載、加載���、調(diào)用以及卸載安全1組件4011。安全1組件4011的查詢和下載需要服務(wù)器端的安全1組件查詢單元407��、安全1組件下載單元408提供支持��。安全1組件管理器401按照約定的接口規(guī)范對(duì)安全1組件4011進(jìn)行加載��、調(diào)用和卸載���。
[0067]安全1組件4011��,用于通訊內(nèi)容的輸入���、輸出、加密和解密����。安全1組件4011提供輸入和輸出接口,接受用戶的明文輸入�����,加密成密文后傳遞給即時(shí)通訊客戶端發(fā)送,同時(shí)接收即時(shí)通訊客戶端傳遞過來的密文�,解密后顯示給用戶。不同安全1組件4021的加解密算法可以不一樣�����,由開發(fā)者指定或編寫���。加解密算法封閉在安全1組件4011中�����,對(duì)安全1組件管理器401���,以及即時(shí)通訊客戶端和服務(wù)器端都是隱藏的。
[0068]發(fā)送單元402����,用于發(fā)送通訊內(nèi)容密文。
[0069]接收單元403�����,用于接收通訊內(nèi)容密文���。
[0070]轉(zhuǎn)發(fā)單元404�����,用于轉(zhuǎn)發(fā)多個(gè)客戶端之間的通訊內(nèi)容密文�����。
[0071]安全1組件注冊單元405����,用于開發(fā)者注冊安全1組件4011�。
[0072]安全1組件發(fā)布單元406,用于開發(fā)者發(fā)布安全1組件4011�。發(fā)布時(shí)可同時(shí)發(fā)布安全1組件的文件指紋,如MD5值��,供即時(shí)通訊用戶用于文件校驗(yàn)���。
[0073]安全1組件查詢單元407����,用于即時(shí)通訊客戶端用戶查詢安全1組件4011���。
[0074]安全1組件下載單元408��,用于即時(shí)通訊客戶端用戶下載安全1組件4011����。
[0075]圖5示出了本發(fā)明的一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊系統(tǒng)中安全1組件的一個(gè)較佳實(shí)施例的功能模塊示意圖。本實(shí)施例中安全1組件包括密鑰設(shè)置單元501��、輸入單元502�、輸出單元503、加密單元504��、解密單元505�。
[0076]密鑰設(shè)置單元501,用于用戶設(shè)置密鑰����。為了便于用戶設(shè)置和記憶密鑰,用戶在設(shè)置密鑰時(shí)可以輸入有意義的不定長字符串����,如用戶的生日信息,然后由密鑰設(shè)置單元501根據(jù)預(yù)設(shè)的轉(zhuǎn)換函數(shù)將此不定長字符串轉(zhuǎn)化為加密算法需要的密鑰��。
[0077]輸入單元502�,用于接受用戶的明文輸入�����,通過加密單元504加密成密文后傳遞給即時(shí)通訊客戶端發(fā)送單元402發(fā)送��。
[0078]輸出單元503����,用于將解密單元505解密后的明文顯示給用戶�。
[0079]加密單元504,用于將明文加密成密文���。
[0080]解密單元505,用于將密文解密成明文�。
[0081]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明�����,對(duì)于本領(lǐng)域的技術(shù)人員來說���,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
【權(quán)利要求】
1.一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法,其特征在于�,包括以下步驟: 步驟I)即時(shí)通訊會(huì)話雙方用戶分別在即時(shí)通訊客戶端的聯(lián)系名單中為對(duì)方選擇安全1組件; 步驟2)即時(shí)通訊客戶端(發(fā)送方)調(diào)用安全1組件�,用戶通過安全1組件輸入通訊內(nèi)容明文; 步驟3)安全1組件將通訊內(nèi)容明文加密成密文��; 步驟4)即時(shí)通訊客戶端(發(fā)送方)發(fā)送通訊內(nèi)容密文����; 步驟5)即時(shí)通訊客戶端(接收方)接收通訊內(nèi)容密文; 步驟6)即時(shí)通訊客戶端(接收方)調(diào)用安全1組件���,將通訊內(nèi)容密文傳遞給安全1組件解密成明文�; 步驟7)安全1組件將通訊內(nèi)容明文顯示給用戶����。
2.根據(jù)權(quán)利要求1所述的可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法�����,其特征在于��,所述安全1組件作為外部組件供即時(shí)通訊客戶端調(diào)用�,且即時(shí)通訊服務(wù)提供商提供組件接口規(guī)范�����,組件的開發(fā)者是即時(shí)通訊服務(wù)提供商�����,用戶自己或者其他任意開發(fā)者�����。
3.根據(jù)權(quán)利要求2所述的可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法���,其特征在于,所述方法還包括以下步驟: 步驟I)注冊安全1組件并下載接口規(guī)范文檔�; 步驟2)開發(fā)安全1組件��; 步驟3)發(fā)布安全1組件����。
4.根據(jù)權(quán)利要求3所述的可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法�,其特征在于,所述安全1組件在用戶使用過程中可以根據(jù)需要從即時(shí)通訊服務(wù)器端查詢并下載��。
5.根據(jù)權(quán)利要求4所述的可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法���,其特征在于����,所述安全1組件使用的密鑰的產(chǎn)生和交換不是由即時(shí)通訊系統(tǒng)來完成����,密鑰由用戶自定義,并且由用戶通過其他途徑����,如當(dāng)面約定,電話溝通等方式來完成交換����,避免了密鑰在即時(shí)通訊系統(tǒng)內(nèi)交換時(shí)被截獲的風(fēng)險(xiǎn)�����;為了便于用戶設(shè)置和記憶密鑰�����,用戶在設(shè)置密鑰時(shí)可以輸入有意義的不定長字符串���,如用戶的生日信息,然后由安全1組件根據(jù)預(yù)設(shè)的轉(zhuǎn)換函數(shù)將此不定長字符串轉(zhuǎn)化為加密算法需要的密鑰����。
6.根據(jù)權(quán)利要求5所述的可保障用戶通訊內(nèi)容安全的即時(shí)通訊方法,其特征在于��,力口密解密流程除了可用于雙方會(huì)話還可以用于群組和討論組等其他會(huì)話形式����;通訊內(nèi)容除了包括文本消息�����,還包括圖片、附件�,語音和視頻等其他通訊內(nèi)容。
7.一種可保障用戶通訊內(nèi)容安全的即時(shí)通訊系統(tǒng)�,其特征在于,包括即時(shí)通訊客戶端和即時(shí)通訊服務(wù)器端�����,即: 所述客戶端包括: 安全1組件管理器���,用于用戶查詢���、下載、加載���、調(diào)用以及卸載安全1組件���; 安全1組件,包括密鑰設(shè)置單元����、輸入單元、輸出單元����、加密單元��、解密單元�����,分別用于密鑰設(shè)置��,以及通訊內(nèi)容的輸入�����、輸出��、加密�、解密��; 發(fā)送單元�,用于發(fā)送通訊內(nèi)容密文; 接收單元���,用于接收通訊內(nèi)容密文����; 所述服務(wù)器端包括:轉(zhuǎn)發(fā)單元�����,用于轉(zhuǎn)發(fā)客戶端之間的通訊內(nèi)容密文��;安全1組件注冊單元��,用于開發(fā)者注冊安全1組件��;安全1組件發(fā)布單元��,用于開發(fā)者發(fā)布安全1組件��;安全1組件查詢單元��,用于即時(shí)通訊客戶端用戶查詢安全1組件���;安全1組件下載單元����,用于即時(shí)通訊客戶端用戶下載安全1組件����。
【文檔編號(hào)】H04L12/58GK104243291SQ201410531333
【公開日】2014年12月24日 申請(qǐng)日期:2014年10月10日 優(yōu)先權(quán)日:2014年4月21日
【發(fā)明者】許建國 申請(qǐng)人:許建國