[go: up one dir, main page]

CN106027530A - 一种基于智能手机的即时消息加密系统及其实现方法 - Google Patents

一种基于智能手机的即时消息加密系统及其实现方法 Download PDF

Info

Publication number
CN106027530A
CN106027530A CN201610352600.3A CN201610352600A CN106027530A CN 106027530 A CN106027530 A CN 106027530A CN 201610352600 A CN201610352600 A CN 201610352600A CN 106027530 A CN106027530 A CN 106027530A
Authority
CN
China
Prior art keywords
module
system control
control module
data
deciphering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610352600.3A
Other languages
English (en)
Inventor
吕前进
梁友仁
程贝贝
胡双喜
刘健旭
肖文瀚
张学静
朱清晨
吴彤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd
Original Assignee
TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd filed Critical TOEC ANCHEN INFORMATION TECHNOLOGY Co Ltd
Priority to CN201610352600.3A priority Critical patent/CN106027530A/zh
Publication of CN106027530A publication Critical patent/CN106027530A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于智能手机的即时消息加密系统及其实现方法,即时消息加密系统包括:系统控制模块、用户数据交互模块、消息内容收发模块、数据加解密模块、密钥管理模块、用户设置管理模块和用户账户管理模块。本发明通过对即时消息收发的数据进行加密的方式,解决了可能存在的数据丢失和隐私泄露的问题。本发明无需更换硬件终端,通过应用软件可以对即时消息文本、图片、语音和视频进行加密,另外,通过系统内的默认密钥或用户设置的密钥进行加密,可进一步提升用户即时消息数据的安全性;本发明对解密的明文进行保护,对消息内容默认启用阅后即焚的安全策略,满足了对个人隐私有较高要求的用户实际应用需求。

Description

一种基于智能手机的即时消息加密系统及其实现方法
技术领域
本发明属于即时消息加密系统技术领域,具体涉及一种基于智能手机的即时消息加密系统及其实现方法。
背景技术
即时消息(IM,即Instant Messaging)是指能够即时发送和接收互联网消息等的业务。目前,即时消息应用软件不再是一个单纯的聊天工具,它已经发展成集交流、资讯、娱乐、搜索、电子商务、办公协作和企业客户服务等为一体的综合化信息平台。随着移动互联网的发展,互联网即时消息的发展也在向移动化扩张。作为使用频率最高的网络软件,即时聊天已经突破了作为技术工具的极限,被认为是现代交流方式的象征,并构建起一种新的社会关系。它是迄今为止对人类社会生活改变最为深刻的一种网络新形态,没有极限的沟通将带来没有极限的生活。
然而,在即时消息应用软件为我们的生活提供各种便利的同时,也带来了一些安全问题。这体现在保存在用户设备本地的聊天记录、在数据链路上传输的数据等,都面临着用户隐私泄漏的风险。此外,随着计算机性能的不断提高,会使得网络密码的安全性降低,必须采取适当的措施以保护机密数据的安全。为解决数据隐私的保护问题,常见的方法是由用户对数据进行加密,把加密后的密文信息存储在服务端。
但是目前的即时消息应用软件都不具备数据保护的功能,或是只是采用简单的用户名和密码进行保护,没有做到真正的将所有信息数据进行加密。部分采用简单算法加密软件的也没有做到安全认证,系统的合法性得不到有效保护,安全等级较低,非常容易被非法用户获取和利用,用户的数据信息安全隐患得不到有效的解决。
而且目前很多加密手段都需要更换智能手机终端或是添加终端硬件设备,不但增加了用户成本,而且给用户使用带来极大不便。
发明内容
本发明提供了一种基于智能手机的即时消息加密系统及其实现方法,本发明在无需更换或添加任何终端硬件设备的前提下,通过在数据传输和存储过程中加入多种通用商用密码算法进行数据加密保护,实现安全的即时消息保存、发送和接收过程,避免了可能存在的数据信息和隐私泄露的问题,解决现有即时消息应用存在的安全隐患,详见下文描述:
一种基于智能手机的即时消息加密系统,所述系统包括:系统控制模块、数据加解密模块和用户设置管理模块,
用户的账户注册时,系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的设置;
用户的账户注销时,系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的清除;
发送加密即时消息时,系统控制模块用于调用数据加解密模块进行双向合法性认证,调用用户设置管理模块获取设置的加密密钥名;
接收加密即时消息时,系统控制模块用于调用数据加解密模块进行双向合法性认证,调用用户设置管理模块获取设置的解密密钥名;
所述数据加解密模块中使用的通用商用密码算法为SHA1、SHA-256、DES、AES算法。
所述数据加解密模块包括:杂凑算法模块、数据加密模块和数据解密模块;
所述杂凑算法模块用于对密钥值的杂凑计算;所述数据加密模块用于实现对数据进行加密;所述数据解密模块用于实现对数据解密。
所述系统控制模块通过通信接口实现与所述数据加解密模块的双向合法性认证和数据通信。
所述系统还包括:用户数据交互模块、消息内容收发模块、用户账户管理模块和密钥管理模块;
所述系统控制模块与所述数据加解密模块实现数据通信;所述系统控制模块与所述密钥管理模块实现数据通信;所述系统控制模块与所述用户设置管理模块实现数据通信;所述系统控制模块与所述用户数据交互模块实现数据通信;所述系统控制模块与所述消息内容收发模块实现数据通信;所述系统控制模块与所述用户账户管理模块实现数据通信。
一种基于智能手机的即时消息加密系统的实现方法,所述实现方法包括以下步骤:
所述即时消息加密系统的用户账户注册的过程;所述即时消息加密系统的用户账户注销的过程;
所述即时消息加密系统的发送加密即时消息的过程;所述即时消息加密系统的接收加密即时消息的过程;
其中,所述即时消息加密系统的发送加密即时消息的过程为:
所述系统控制模块通过所述用户数据交互模块实现即时消息内容的输入,所述系统控制模块调用所述数据加解密模块进行双向合法性认证,所述系统控制模块根据所述用户设置管理模块设置的加密密钥名通过调用所述密钥管理模块获取加密用的加密密钥,所述系统控制模块将需要发送的内容和加密密钥传输至所述数据加解密模块,所述数据加解密模块完成对即时消息内容加密,所述系统控制模块调用所述消息内容收发模块将加密后的即时消息发送出去,完成即时消息发送过程;
其中,所述即时消息加密系统的接收加密即时消息的过程为:
所述系统控制模块通过调用所述消息内容收发模块接收即时消息的内容,所述系统控制模块调用所述数据加解密模块进行双向合法性认证,所述系统控制模块根据所述用户设置管理模块设置的解密密钥名调用所述密钥管理模块获取解密用的解密密钥,所述系统控制模块将接收到的内容和解密密钥传输至所述数据加解密模块,所述数据加解密模块将加密即时消息内容解密,所述系统控制模块将解密后的明文内容传输至所述用户数据交互模块进行内容展示,完成即时消息接收过程。
所述双向合法性认证包括内部认证过程和外部认证过程。
所述内部认证过程实现步骤为:
(1)系统控制模块生成8字节随机数,并发送至数据加解密模块;
(2)数据加解密模块用DES算法和内部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)数据加解密模块将加密后的8字节数据发送至系统控制模块;
(4)系统控制模块用DES算法和内部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)系统控制模块将8字节随机数和解密后的8字节数据进行比较,如果一致则内部认证通过,数据加解密模块合法,否则数据加解密模块非法,退出即时消息加密操作;
(6)完成内部认证过程。
所述外部认证过程实现步骤为:
(1)系统控制模块从数据加解密模块获取8字节随机数;
(2)系统控制模块用DES算法和外部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)系统控制模块将加密后的8字节数据发送至数据加解密模块;
(4)数据加解密模块用DES算法和外部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)数据加解密模块将8字节随机数和解密后的8字节数据进行比较,如果一致则外部认证通过,系统控制模块合法,否则系统控制模块非法;
(6)数据加解密模块将认定结果发送至系统控制模块,完成外部认证过程。
本发明提供的技术方案的有益效果是:
1、本发明通过在本地数据存储和数据传输过程中加入多种商用密码算法进行数据加密保护,避免了可能存在的数据保护和隐私泄露的问题,彻底解决了现有即时消息应用存在的安全隐患;
2、用户无需更换或添加任何终端硬件设备,实现对用户数据进行高安全加密、具有高安全等级,在网络上只传输加密后的数据,从根本上保证了用户数据的安全可靠性;
3、所有存储在本地的数据也采取加密方式存储,即使设备被恶意软件攻击,也可确保用户数据的安全;
4、本发明提供清晰、简洁的用户界面显示以及必要的声音示警,用户可清楚地了解消息的传输状态和进度,可广泛用于政府机关、军事、金融、电信等各个行业。
附图说明
图1为本发明提供的一种基于智能手机的即时消息加密系统的结构示意图;
图2为本发明实现方法中用户账户注册的流程图;
图3为本发明实现方法中用户账户注销的流程图;
图4为本发明实现方法中发送加密即时消息的流程图;
图5为本发明实现方法中接收加密即时消息的流程图;
图6为本发明实现方法中内部认证过程的流程图;
图7为本发明实现方法中外部认证过程的流程图。
附图中,各标号所代表的部件列表如下:
1:系统控制模块; 2:用户数据交互模块;
3:消息内容收发模块; 4:数据加解密模块;
5:密钥管理模块; 6:用户设置管理模块;
7:用户账户管理模块。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
实施例1
本发明实施例提供了一种基于智能手机的即时消息加密系统,参见图1,该即时消息加密系统包括:系统控制模块1、用户数据交互模块2、消息内容收发模块3、数据加解密模块4、密钥管理模块5、用户设置管理模块6和用户账户管理模块7。
系统控制模块1与用户数据交互模块2实现数据通信;系统控制模块1与消息内容收发模块3实现数据通信;系统控制模块1通过通用接口与数据加解密模块4实现数据通信;系统控制模块1与密钥管理模块5实现数据通信;系统控制模块1与用户设置管理模块6实现数据通信;系统控制模块1与用户账户管理模块7实现数据通信。
用户账户注册时,系统控制模块1通过用户数据交互模块2实现用户资料注册的输入,系统控制模块1调用用户设置管理模块6完成用户密钥名和密钥的设置,系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注册。
用户账户注销时,系统控制模块1通过用户数据交互模块2发起用户注销请求,系统控制模块1调用用户设置管理模块6完成用户密钥名和密钥的清除,系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注销。
发送加密即时消息时,系统控制模块1通过用户数据交互模块2实现即时消息内容的输入,系统控制模块1调用数据加解密模块4进行双向合法性认证确定系统使用的完整性,系统控制模块1根据用户设置管理模块6设置的加密密钥名通过调用密钥管理模块5获取加密用的密钥,系统控制模块1将需要发送的内容和密钥传输至数据加解密模块4,数据加解密模块4使用通用商用密码算法完成即时消息内容的加密,将加密的即时消息内容调用消息内容收发模块4发送出去,完成即时消息发送过程。
接收加密即时消息时,系统控制模块1通过调用消息内容收发模块4接收即时消息的内容,系统控制模块1调用数据加解密模块4进行双向合法性认证确定系统使用的完整性,系统控制模块1根据用户设置管理模块6设置的解密密钥名调用密钥管理模块5获取解密用的密钥,系统控制模块1将已经接收到的内容和解密密钥传输至数据加解密模块4,数据解密模块4使用通用商用密码算法完成即时消息内容的解密,系统控制模块1将解密后的明文内容传输至用户数据交互模块2进行内容展示,完成即时消息接收过程。
双向合法性认证包括:内部认证过程和外部认证过程。内部认证实现是系统控制模块1对数据加解密模块4的合法性认证;外部认证实现是数据加解密模块4对系统控制模块1的合法性认证。
系统控制模块1实现对各个模块进行调用,来实现加密即时消息的发送和接收的功能。
用户数据交互模块2主要用于将用户的消息内容数据编辑输入和输出的功能。当用户在加密即时消息查看时,将解密后的明文存放于另一个临时的目录中。当用户完成查看操作、切换至另一应用界面或返回系统桌面时,用户数据交互模块2会清空临时目录,达到阅后即焚的效果。
消息内容收发模块3主要用于进行发送和接收即时消息。
数据加解密模块4是即时消息加密系统的核心部分,实现对即时消息内容进行加解密操作。数据加解密模块4包括:杂凑算法模块41、数据加密模块42和数据解密模块43。杂凑算法模块41用于对密钥值的杂凑计算;数据加密模块42用于实现对上传数据采用通用商用密码算法进行加密和加密状态显示;数据解密模块43用于实现对下载数据采用通用商用密码算法进行解密、存储和解密状态显示。
本发明实施例中的数据加解密模块4采用通用商用密码算法实现,采用软件设计实现,无需添加硬件终端设备。采用的通用商用密码算法为SHA1、SHA-256、DES、AES算法。
密钥管理模块5为数据的加解密提供加解密应用的密钥。同时,用户通过此模块,可以自行添加、更改、删除密钥值,可将其应用于特定用户组或单个用户对象,从而实现密钥的唯一性,提高加密的安全性。
用户设置管理模块6主要用于实现用户对应信息的设置及管理功能,包括用户对应的密钥名和加解密密钥。
用户账户管理模块7主要用于用户账户的注册、注销及管理的功能。
实施例2
本发明实施例提供了一种基于智能手机的即时消息加密系统的实现方法,详见下文描述:
参见图1和图2,本发明中即时消息加密系统的用户账户注册的过程为:
用户账户注册时,系统控制模块1通过用户数据交互模块2实现用户资料注册的输入,系统控制模块1调用用户设置管理模块6完成用户密钥名和密钥的设置,系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注册。
该用户账户注册的实现方法具体包括以下步骤:
(1)系统控制模块1通过调用用户数据交互模块2显示用户注册界面,实现用户资料注册的输入;
(2)用户数据交互模块2判断输入的新用户资料和参数是否合法,如果消息合法,执行下一步,否则,继续执行步骤(1);
(3)系统控制模块1调用用户设置管理模块6进行用户密钥名和密钥的设置;
(4)系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注册;
(5)系统控制模块1通过调用用户数据交互模块2显示登录界面,等待用户操作。
(6)加密即时消息的用户账户注册过程结束。
参见图1和图3,本发明中即时消息加密系统的用户账户注销的过程为:
用户账户注销时,系统控制模块1通过用户数据交互模块2发起用户注销请求,系统控制模块1调用用户设置管理模块6完成用户密钥名和密钥的清除,系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注销。
该用户账户注销的实现方法具体包括以下步骤:
(1)系统控制模块1通过调用用户数据交互模块2发起用户注销请求;
(2)用户数据交互模块2判断输入的用户注销请求是否合法,如果请求合法,执行下一步,否则,继续执行步骤(1);
(3)系统控制模块1调用用户设置管理模块6进行用户密钥名和密钥的清除;
(4)系统控制模块1调用用户账户管理模块7与服务器通信完成用户的注销;
(5)系统控制模块1通过调用用户数据交互模块2关闭注销对话框,退出用户操作。
(6)加密即时消息的用户账户注销过程结束。
实施例3
本发明实施例提供了一种基于智能手机的即时消息加密系统的实现方法,详见下文描述:
参见图1和图4,本发明中即时消息加密系统的发送加密即时消息的过程为:
系统控制模块1通过用户数据交互模块2实现即时消息内容的输入,其中用户数据交互模块2确定用户数据的合法性,系统控制模块1调用数据加解密模块4进行双向合法性认证(内外部认证)确定系统使用的完整性,系统控制模块1根据用户设置管理模块6设置的加密密钥名通过调用密钥管理模块5获取加密用的密钥,系统控制模块1将需要发送的内容和密钥传输至数据加解密模块4,数据加解密模块4将该密钥通过杂凑算法(例如SHA1或SHA-256)进行运算,数据加解密模块4用运算后得到的值对即时消息内容使用通用产商用密码算法(例如DES或AES)进行加密,得到加密即时消息内容的密文数据,系统控制模块1调用消息内容收发模块3将加密后的即时消息发送出去,完成即时消息发送过程。
该发送加密即时消息的实现方法具体包括以下步骤:
(1)系统控制模块1通过调用用户数据交互模块2实现发送即时消息内容的输入;
(2)用户数据交互模块2判断输入的即时消息内容(消息的内容包括文字、图片、语音、文件类型消息,并在必要的情形下显示文件选择界面以选取要发送的多媒体文件)是否合法,如果消息合法,执行下一步,否则,继续执行步骤(1);
(3)系统控制模块1调用数据加解密模块4进行双向合法性认证,确定系统使用的完整性,如果判定系统完整,执行下一步,否则,退出加密即时消息发送操作;
(4)系统控制模块1调用密钥管理模块5根据用户设置管理模块6设置的加密密钥名获取加密用的密钥;
(5)系统控制模块1将需要发送的内容和密钥传输至数据加解密模块4;
(6)数据加解密模块4将该密钥通过杂凑算法(例如SHA1或SHA-256)进行运算,得到运算后的新密钥值;
(7)数据加解密模块4使用新密钥值对即时消息内容使用通用商用密码算法(例如DES或AES)进行加密,得到包含密文信息的加密即时消息;
(8)系统控制模块1调用消息内容收发模块3将加密后的即时消息发送至服务器;
(9)加密即时消息的发送过程结束。
参见图1和图5,本发明中即时消息加密系统的接收加密即时消息的过程为:
系统控制模块1通过调用消息内容收发模块3接收即时消息的内容,系统控制模块1调用数据加解密模块4进行双向合法性认证确定系统使用的完整性,系统控制模块1根据用户设置管理模块6设置的解密密钥名调用密钥管理模块5获取解密用的密钥,系统控制模块1将已经接收到的内容和解密密钥传输至数据加解密模块4,数据加解密模块4将该密钥通过杂凑算法(例如SHA1或SHA-256)进行运算,并将运算后得到的值与加密即时消息内容使用通用商用密码算法(例如DES或AES)进行解密,得到解密后的即时消息原始明文内容,系统控制模块1将解密后的明文内容传输至用户数据交互模块2进行内容展示,完成即时消息接收过程。
该接收加密即时消息的实现方法具体包括以下步骤:
(1)系统控制模块1通过调用消息内容收发模块3接收即时消息的内容,如果有新消息,执行下一步,否则继续执行步骤(1);
(2)系统控制模块1调用数据加解密模块4进行双向合法性认证,确定系统使用的完整性,如果判定系统完整,执行下一步,否则,退出加密即时消息接收操作;
(3)系统控制模块1调用密钥管理模块3根据用户设置管理模块6设置的解密密钥名获取解密用的密钥;
(4)系统控制模块1将需要解密的接收到的加密即时消息内容和解密密钥传输至数据加解密模块4;
(5)数据加解密模块4将该密钥通过杂凑算法(例如SHA1或SHA-256)进行运算,得到运算后的新密钥值;
(5)数据加解密模块4使用新密钥值对加密的即时消息内容使用通用商用密码算法(例如DES或AES)进行解密,得到解密后的即时消息原始明文内容;
(6)系统控制模块1将解密后的即时消息原始明文内容传输至用户数据交互模块2;
(7)用户数据交互模块2进行解密成功与否的判定,如果解密成功,则显示即时消息内容以供查看,继续执行下一步,否则提示消息错误;
(8)系统控制模块1调用用户数据交互模块2监听用户操作,当用户切换应用、退出程序或回到系统桌面时,删除已解密的明文,清空临时目录;
(9)加密即时消息的接收过程结束。
实施例4
本发明实施例提供了一种基于智能手机的即时消息加密系统的实现方法,详见下文描述:
参见图1和图6,内部认证过程的实现步骤为:
(1)系统控制模块1生成8字节随机数,并发送至数据加解密模块4;
(2)数据加解密模块4用DES算法和内部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)数据加解密模块4将加密后的8字节数据发送至系统控制模块1;
(4)系统控制模块1用DES算法和内部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)系统控制模块1将生成的8字节随机数和解密后的8字节数据进行比较,如果一致则内部认证通过,认定该数据加解密模块4合法,继续进行下一步操作,否则认定该数据加解密模块4非法,退出即时消息加密操作;
(6)完成内部认证过程。
参见图1和图7,外部认证过程的实现步骤为:
(1)系统控制模块1从数据加解密模块4获取8字节随机数;
(2)系统控制模块1用DES算法和外部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)系统控制模块1将加密后的8字节数据发送至数据加解密模块4;
(4)数据加解密模块4用DES算法和外部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)数据加解密模块4将生成的8字节随机数和解密后的8字节数据进行比较,如果一致则外部认证通过,认定该系统控制模块1合法,可继续执行其它操作,否则认定该系统控制模块1非法,不再执行其它操作;
(6)数据加解密模块4将认定结果发送至系统控制模块1,完成外部认证过程。
本发明实施例对各器件的型号除做特殊说明的以外,其他器件的型号不做限制,只要能完成上述功能的器件均可。
本领域技术人员可以理解附图只是一个优选实施例的示意图,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于智能手机的即时消息加密系统,其特征在于,所述系统包括:系统控制模块、数据加解密模块和用户设置管理模块,
用户的账户注册时,系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的设置;
用户的账户注销时,系统控制模块用于调用用户设置管理模块完成用户密钥名和密钥的清除;
发送加密即时消息时,系统控制模块用于调用数据加解密模块进行双向合法性认证,调用用户设置管理模块获取设置的加密密钥名;
接收加密即时消息时,系统控制模块用于调用数据加解密模块进行双向合法性认证,调用用户设置管理模块获取设置的解密密钥名;
所述数据加解密模块中使用的通用商用密码算法为SHA1、SHA-256、DES、AES算法。
2.根据权利要求1所述的一种基于智能手机的即时消息加密系统,其特征在于,所述数据加解密模块包括:杂凑算法模块、数据加密模块和数据解密模块;
所述杂凑算法模块用于对密钥值的杂凑计算;所述数据加密模块用于实现对数据进行加密;所述数据解密模块用于实现对数据进行解密。
3.根据权利要求1所述的一种基于智能手机的即时消息加密系统,其特征在于,所述系统控制模块通过通信接口实现与所述数据加解密模块的双向合法性认证和数据通信。
4.根据权利要求1所述的一种基于智能手机的即时消息加密系统,其特征在于,所述系统还包括:用户数据交互模块、消息内容收发模块、用户账户管理模块和密钥管理模块;
所述系统控制模块与所述数据加解密模块实现数据通信;所述系统控制模块与所述密钥管理模块实现数据通信;所述系统控制模块与所述用户设置管理模块实现数据通信;所述系统控制模块与所述用户数据交互模块实现数据通信;所述系统控制模块与所述消息内容收发模块实现数据通信;所述系统控制模块与所述用户账户管理模块实现数据通信。
5.根据权利要求1-4中任一权利要求所述的一种基于智能手机的即时消息加密系统的实现方法,其特征在于,所述实现方法包括以下步骤:
所述即时消息加密系统的用户账户注册的过程;所述即时消息加密系统的用户账户注销的过程;
所述即时消息加密系统的发送加密即时消息的过程;所述即时消息加密系统的接收加密即时消息的过程;
其中,所述即时消息加密系统的发送加密即时消息的过程为:
所述系统控制模块通过所述用户数据交互模块实现即时消息内容的输入,所述系统控制模块调用所述数据加解密模块进行双向合法性认证,所述系统控制模块根据所述用户设置管理模块设置的加密密钥名、通过调用所述密钥管理模块获取加密用的加密密钥,所述系统控制模块将需要发送的内容和加密密钥传输至所述数据加解密模块,所述数据加解密模块完成对即时消息内容加密,所述系统控制模块调用所述消息内容收发模块将加密后的即时消息发送出去,完成即时消息发送过程;
其中,所述即时消息加密系统的接收加密即时消息的过程为:
所述系统控制模块通过调用所述消息内容收发模块接收即时消息的内容,所述系统控制模块调用所述数据加解密模块进行双向合法性认证,所述系统控制模块根据所述用户设置管理模块设置的解密密钥名、调用所述密钥管理模块获取解密用的解密密钥,所述系统控制模块将接收到的内容和解密密钥传输至所述数据加解密模块,所述数据加解密模块将加密即时消息内容解密,所述系统控制模块将解密后的明文内容传输至所述用户数据交互模块进行内容展示,完成即时消息接收过程。
6.根据权利要求5所述的一种基于智能手机的即时消息加密系统的实现方法,其特征在于,所述双向合法性认证包括内部认证过程和外部认证过程。
7.根据权利要求6所述的一种基于智能手机的即时消息加密系统的实现方法,其特征在于,所述内部认证过程实现步骤为:
(1)系统控制模块生成8字节随机数,并发送至数据加解密模块;
(2)数据加解密模块用DES算法和内部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)数据加解密模块将加密后的8字节数据发送至系统控制模块;
(4)系统控制模块用DES算法和内部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)系统控制模块将8字节随机数和解密后的8字节数据进行比较,如果一致则内部认证通过,数据加解密模块合法,否则数据加解密模块非法,退出即时消息加密操作;
(6)完成内部认证过程。
8.根据权利要求6所述的一种基于智能手机的即时消息加密系统的实现方法,其特征在于,所述外部认证过程实现步骤为:
(1)系统控制模块从数据加解密模块获取8字节随机数;
(2)系统控制模块用DES算法和外部认证密钥对8字节随机数进行加密,得到加密后的8字节数据;
(3)系统控制模块将加密后的8字节数据发送至数据加解密模块;
(4)数据加解密模块用DES算法和外部认证密钥对加密后的8字节数据进行解密,得到解密后的8字节数据;
(5)数据加解密模块将8字节随机数和解密后的8字节数据进行比较,如果一致则外部认证通过,系统控制模块合法,否则系统控制模块非法;
(6)数据加解密模块将认定结果发送至系统控制模块,完成外部认证过程。
CN201610352600.3A 2016-05-25 2016-05-25 一种基于智能手机的即时消息加密系统及其实现方法 Pending CN106027530A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610352600.3A CN106027530A (zh) 2016-05-25 2016-05-25 一种基于智能手机的即时消息加密系统及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610352600.3A CN106027530A (zh) 2016-05-25 2016-05-25 一种基于智能手机的即时消息加密系统及其实现方法

Publications (1)

Publication Number Publication Date
CN106027530A true CN106027530A (zh) 2016-10-12

Family

ID=57093865

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610352600.3A Pending CN106027530A (zh) 2016-05-25 2016-05-25 一种基于智能手机的即时消息加密系统及其实现方法

Country Status (1)

Country Link
CN (1) CN106027530A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487659A (zh) * 2016-10-20 2017-03-08 宇龙计算机通信科技(深圳)有限公司 信息加密方法及装置、信息解密方法及装置及终端
CN107749846A (zh) * 2017-10-23 2018-03-02 深圳市比量科技传媒有限公司 一种公共频道中部分信息加密的处理方法及系统
CN108111711A (zh) * 2017-12-27 2018-06-01 上海闻泰电子科技有限公司 图像安全分享的方法及装置
CN114050936A (zh) * 2021-11-15 2022-02-15 南方电网数字电网研究院有限公司 基于大数据分析与云计算结合的用户隐私保护方法
CN115001713A (zh) * 2022-06-10 2022-09-02 王爽 一种基于医疗领域商用密码算法的即时消息加密系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413132A (zh) * 2011-11-16 2012-04-11 北京数码视讯软件技术发展有限公司 基于双向安全认证的数据下载方法及系统
US20130036302A1 (en) * 2003-02-20 2013-02-07 Marathon Solutions Secure instant messaging system
CN104394530A (zh) * 2014-12-09 2015-03-04 天津光电安辰信息技术有限公司 一种基于智能手机的微信内容加密系统及其实现方法
CN104951409A (zh) * 2015-06-12 2015-09-30 中国科学院信息工程研究所 一种基于硬件的全盘加密系统及加密方法
CN105323254A (zh) * 2015-11-23 2016-02-10 天津光电安辰信息技术有限公司 一种基于国产商用密码芯片的邮件加密系统及其实现方法
CN105471711A (zh) * 2015-11-23 2016-04-06 天津光电安辰信息技术有限公司 一种基于智能手机的邮件加密系统及其实现方法
CN105472584A (zh) * 2015-11-23 2016-04-06 天津光电安辰信息技术有限公司 一种基于智能手机的短信加密系统及其实现方法
CN105516943A (zh) * 2015-11-23 2016-04-20 天津光电安辰信息技术有限公司 一种基于国产商用密码芯片的短信加密系统及其实现方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130036302A1 (en) * 2003-02-20 2013-02-07 Marathon Solutions Secure instant messaging system
CN102413132A (zh) * 2011-11-16 2012-04-11 北京数码视讯软件技术发展有限公司 基于双向安全认证的数据下载方法及系统
CN104394530A (zh) * 2014-12-09 2015-03-04 天津光电安辰信息技术有限公司 一种基于智能手机的微信内容加密系统及其实现方法
CN104951409A (zh) * 2015-06-12 2015-09-30 中国科学院信息工程研究所 一种基于硬件的全盘加密系统及加密方法
CN105323254A (zh) * 2015-11-23 2016-02-10 天津光电安辰信息技术有限公司 一种基于国产商用密码芯片的邮件加密系统及其实现方法
CN105471711A (zh) * 2015-11-23 2016-04-06 天津光电安辰信息技术有限公司 一种基于智能手机的邮件加密系统及其实现方法
CN105472584A (zh) * 2015-11-23 2016-04-06 天津光电安辰信息技术有限公司 一种基于智能手机的短信加密系统及其实现方法
CN105516943A (zh) * 2015-11-23 2016-04-20 天津光电安辰信息技术有限公司 一种基于国产商用密码芯片的短信加密系统及其实现方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487659A (zh) * 2016-10-20 2017-03-08 宇龙计算机通信科技(深圳)有限公司 信息加密方法及装置、信息解密方法及装置及终端
CN106487659B (zh) * 2016-10-20 2022-12-20 宇龙计算机通信科技(深圳)有限公司 信息加密方法、信息加密装置及终端
CN107749846A (zh) * 2017-10-23 2018-03-02 深圳市比量科技传媒有限公司 一种公共频道中部分信息加密的处理方法及系统
CN108111711A (zh) * 2017-12-27 2018-06-01 上海闻泰电子科技有限公司 图像安全分享的方法及装置
CN114050936A (zh) * 2021-11-15 2022-02-15 南方电网数字电网研究院有限公司 基于大数据分析与云计算结合的用户隐私保护方法
CN115001713A (zh) * 2022-06-10 2022-09-02 王爽 一种基于医疗领域商用密码算法的即时消息加密系统
CN115001713B (zh) * 2022-06-10 2023-08-25 深圳市马博士网络科技有限公司 一种基于医疗领域商用密码算法的即时消息加密系统

Similar Documents

Publication Publication Date Title
CN106656476B (zh) 一种密码保护方法、装置及计算机可读存储介质
CN104092550B (zh) 密码保护方法、系统及装置
CN105101183B (zh) 对移动终端上隐私内容进行保护的方法和系统
CN104394530A (zh) 一种基于智能手机的微信内容加密系统及其实现方法
CN103401949B (zh) 一种用于手机的个人数据安全分享的系统和方法
CN105812332A (zh) 数据保护方法
CN106487659B (zh) 信息加密方法、信息加密装置及终端
CN101815091A (zh) 密码提供设备、密码认证系统和密码认证方法
CN103763308A (zh) 一种智能终端安全访问网页和下载数据的方法和装置
CN204360381U (zh) 移动设备
WO2016045464A1 (zh) 解密方法和移动终端
CN106027530A (zh) 一种基于智能手机的即时消息加密系统及其实现方法
CN105516943A (zh) 一种基于国产商用密码芯片的短信加密系统及其实现方法
WO2012131659A1 (en) A system and a method enabling secure transmission of sms
CN104202736A (zh) 面向Android系统的移动终端短信端到端加密方法
CN104601820A (zh) 一种基于tf密码卡的手机终端信息保护方法
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
CN108390755B (zh) 基于内置安全芯片的sim贴膜卡的安全输入法
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN105592431A (zh) 基于iOS系统移动终端的短信加密方法
CN101754209A (zh) 保护手机信息内容的方法
CN201717885U (zh) 密码提供设备和密码认证系统
CN105812251A (zh) 基于国产商用密码算法的即时消息加密系统及其实现方法
CN105323254A (zh) 一种基于国产商用密码芯片的邮件加密系统及其实现方法
CN106789000A (zh) 一种基于tee技术和可穿戴设备的私密通话系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20161012