專利名稱:自助銀行密碼式即時消息加密方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)上基于客戶端/服務(wù)器模型(c/s)或瀏覽器/ 服務(wù)器模型(b/s)的即時消息(IM)系統(tǒng)領(lǐng)域�����,特別是涉及即時消息加密的方法和系統(tǒng)�。
背景技術(shù):
即時消息是一門利用文字在網(wǎng)絡(luò)上進(jìn)行溝通的技術(shù)�,近年來得到了迅速的發(fā)展, 各種即時消息anstant Message. IM)軟件也應(yīng)運而生�����,并在通信網(wǎng)絡(luò)����、互聯(lián)網(wǎng)絡(luò)上得到廣 泛的應(yīng)用。即時消息已經(jīng)成為人們?nèi)粘5墓ぷ?��、學(xué)習(xí)�、生活中一個重要的溝通方式。即時消息系統(tǒng)通常的特征在于信息流是在客戶端和服務(wù)器之間雙向流動����,即時消 息系統(tǒng)作為客戶端/服務(wù)器模式的一種典型應(yīng)用,目前一般根據(jù)國際標(biāo)準(zhǔn)實現(xiàn)客戶端/服 務(wù)器之間的通訊�����,較多的是根據(jù)開放移動聯(lián)盟(Open Mobile Alliance,0MA)的無線鄉(xiāng)村協(xié) 議(Wireless Village�,WV). 0MA-WV 實現(xiàn)。用戶在使用即時消息工具傳遞信息時����,有時會傳遞一些非常重要的信息,這時信 息安全是一個不得不重視的問題�,而隨著網(wǎng)絡(luò)技術(shù)特別是黑客技術(shù)病毒技術(shù)的不斷發(fā)展���, 已經(jīng)使用戶即時消息傳遞過程中的安全得不到保證����。因此�,用戶在傳遞即時消息的過程中��, 不得不考慮即時消息信息的安全性����,否則后果可能是不堪設(shè)想的�����。中國專利申請CN20030103507. 1公開了一種短消息保密方法廈用于實現(xiàn)短消息 保密的SIM卡���,其公開一種短消息保密方法�,包括以下步驟發(fā)送方發(fā)送短消息���;接收方的 SIM對收到的短消息加密后存儲����;用戶須進(jìn)入STK菜單輸入正確的密鑰后���,SIM卡將密文形 式的短消息解密并將其明文內(nèi)容顯示給用戶�。其以密文方式存儲保密短消息的���,提高了加 密的可靠性�,可以更好滿足用戶對短消息保密的需求。但是該方法只能在本地手機中實現(xiàn) 對短消息進(jìn)行加密或者解密��;另一項中國專利申請CN200610008336公開了一種由客戶端 和服務(wù)器同時實現(xiàn)的加密方式��,但該方法只能通過網(wǎng)絡(luò)在客戶端和服務(wù)器之間傳遞密鑰����, 且無法在即時消息中溝通交流的雙方同時實現(xiàn),對于信息安全性而言仍然存在很大的問 題��。
發(fā)明內(nèi)容
本發(fā)明的目的在于在系統(tǒng)中提供密碼輸入處理模塊���,然后使用較高加密級別算法 對用戶輸入密碼進(jìn)行加密處理�����,使用戶自己掌握即時消息密碼����,克服現(xiàn)有安全性缺陷而提 供的一種即時消息加密方法和系統(tǒng)�����,最大限度保障用戶消息內(nèi)容安全�。其在客戶端/服務(wù) 器模式或瀏覽器/服務(wù)器模式的即時消息系統(tǒng)中加入了聊天密碼對即時消息的加密,保證 了用戶聊天時的信息私密性���,通過本地密碼授權(quán)加密方式���,保證密碼不被網(wǎng)絡(luò)傳輸,從而降 低了消息被非消息接收方破解的機會�。為實現(xiàn)本發(fā)明目的而提供的一種即時消息加密方法,包括下列步驟步驟A)發(fā)送方在客戶端輸入聊天密碼�,此密碼需事先告知接收方,以保證加密解 密過程順利進(jìn)行���,如果不做更改����,將以默認(rèn)密碼作為聊天密碼�。
4
步驟B)客戶端得到發(fā)送方輸入的聊天密碼,運行加密算法����,將加密程序輸出的密 文作為內(nèi)容向服務(wù)器發(fā)送即時消息。步驟C)服務(wù)器收到消息后���,向客戶端響應(yīng)��,并判斷即時消息接收方是否在線��,如 果接收方用戶在線��,將從發(fā)送方接收到的內(nèi)容直接發(fā)送給接收方����;如果接收方用戶不在線, 將接收的發(fā)送方消息臨時存儲在服務(wù)器端�����,在用戶登錄上線的時候���,先行判斷是否在服務(wù) 器存有臨時消息����,如果存在臨時消息�,將臨時存儲的消息取出并發(fā)送給接收方。步驟D)接收方在客戶端輸入同樣的聊天密碼���,接收方接收到即時消息后���,將調(diào)用 解密程序通過聊天密碼解密后進(jìn)行處理顯示給用戶。若聊天密碼與密文不一致����,是不能解 密的。此時將嘗試默認(rèn)密碼解密���,如解密成功處理后顯示給用戶��。若均不能解密�����,并將提示 顯示給用戶����。進(jìn)一步的����,所述步驟A)包括下列步驟步驟Al)在發(fā)送端提供聊天密碼輸入窗口,方便用戶在發(fā)送前輸入聊天密碼�����,發(fā) 送端取得得聊天密碼作為密鑰,發(fā)送端使用密鑰將即時消息內(nèi)容加密����,向服務(wù)器發(fā)送消息。步驟A2)對于不使用聊天密碼的用戶�����,發(fā)送端將使用默認(rèn)密碼作為密鑰���,加密消 息內(nèi)容����,向服務(wù)器發(fā)送消息���。進(jìn)一步的��,所述步驟Al)包括下列步驟步驟All)發(fā)送方客戶端提供密碼輸入窗口或其他用戶配置窗口�����。步驟A12)使用用戶從窗口輸入的密碼利用加解密算法將即時消息內(nèi)容加密�����。步驟A13)接收方客戶端接收到服務(wù)器發(fā)來的加密即時消息后���,同樣使用用戶從 窗口輸入的密碼利用解密算法將即時消息內(nèi)容解密���。步驟A14)服務(wù)器收到發(fā)送方客戶端發(fā)送來的即時消息后�,向發(fā)送方客戶端發(fā)送 即時消息響應(yīng)。進(jìn)一步的����,所述步驟B)包括下列步驟步驟Bi)發(fā)送方客戶端得到聊天密碼后,利用加密算法通過聊天密碼得到加密的 即時消息����,加密算法可以是DES、AES��、CAST-128等國內(nèi)國際標(biāo)準(zhǔn)或自制算法���。步驟B2)將加密程序輸出的密文作為內(nèi)容向服務(wù)器發(fā)送即時消息�。進(jìn)一步的�����,所述步驟C)包括下列步驟步驟Cl)服務(wù)器在收到發(fā)送方客戶端的即時消息后,判斷接收方客戶端是否在 線�,如果在線,則轉(zhuǎn)到C3�����,如果不在線���,則繼續(xù)����;步驟以)服務(wù)器將即時消息臨時存儲在服務(wù)器端��,待到接收方登錄����,再將臨時存 儲的即時消息取出,繼續(xù)�����;步驟Ο)服務(wù)器將即時消息發(fā)送給接收方客戶端���。進(jìn)一步的����,所述步驟以)包括下列步驟步驟C21)如果接收方不在線,服務(wù)器將即時消息臨時存儲在服務(wù)器端����;步驟C22)待到接收方登錄上線的時候,判斷服務(wù)器端是否存有該接收方的即時 消息�,如果不存在,則結(jié)束�,如果存在��,則繼續(xù)��;步驟C2!3)服務(wù)器將臨時存儲的即時消息取出��,下發(fā)給接收方客戶端�。進(jìn)一步的,所述步驟D)包括下列步驟步驟Dl)接收方客戶端在收到服務(wù)器下發(fā)即時消息指令后�����,向服務(wù)器發(fā)送獲取即時消息的請求服務(wù)器中在收到接收方客戶端獲取即時消息請求后��,響應(yīng)該請求開始向接 收方客戶端發(fā)送即時消息數(shù)據(jù)���;步驟D2)接收方客戶端接收服務(wù)器發(fā)送的即時消息�����,將即時消息解密并顯示給用戶�����。進(jìn)一步的���,所述步驟擬)包括下列步驟步驟D21)接收方客戶端接收到服務(wù)器下發(fā)的即時消息后�����,通過聊天密碼輸入窗 口獲得解密密碼�����;步驟D22)利用解密算法通過聊天密碼得到解密的即時消息��,并將解密后的消息 顯示給用戶���。本發(fā)明提供的即時消息加密傳輸系統(tǒng),包括服務(wù)器和客戶端,所述服務(wù)器包括主 控模塊����,通訊模塊,消息處理模塊���,臨時消息存儲模塊���。所述客戶端可以包括管理和控制模塊,通訊模塊�,消息處理模塊,聊天密碼處理 模塊�,加解密處理模塊,界面顯示模塊����。所述加解密處理模塊����,用于與消息處理模塊進(jìn)行交互,從聊天密碼模塊得到用戶 輸入密碼�����,使用該密碼利用加解密算法將即時消息進(jìn)行加密或者解密����。本發(fā)明的有益效果是本發(fā)明實現(xiàn)了在發(fā)送方客戶端和接收方客戶端之間將用戶 息內(nèi)容按照用戶自己設(shè)定的密碼進(jìn)行加密�����,僅密文通過服務(wù)器進(jìn)行傳輸���,發(fā)送方客戶端和 接收方客戶端按照用戶自己設(shè)定的密碼序列進(jìn)行加解密處理,實現(xiàn)即時消息的安全性���,保 證了用戶聊天時的信息私密性����,提高即時消息系統(tǒng)的安全性和可用性�����。
圖1為本發(fā)明即時消息內(nèi)容加密過程示意圖����;圖2為本發(fā)明即時消息內(nèi)容解密過程示意圖;圖3為本發(fā)明實施例即時消息系統(tǒng)中客戶端架構(gòu)圖���;圖4為本發(fā)明即時消息加解密方法脫離自身即時消息服務(wù)器系統(tǒng)獨立存在�,為其 他即時消息系統(tǒng)提供加解密外掛服務(wù)的結(jié)構(gòu)示意圖;圖5為本發(fā)明實施例一即時消息系統(tǒng)中對即時消息處理流程圖�����。圖6為本發(fā)明實施例客戶端操作默認(rèn)密碼(可配置)發(fā)送加密即時消息示意圖�����。圖7為本發(fā)明實施例客戶端自己設(shè)定密碼發(fā)送內(nèi)容為“安全的內(nèi)容”的加密即時 消息示意圖���。圖8為本發(fā)明實施例客戶端在設(shè)定自己密碼后同樣可接受默認(rèn)密碼加密即時消 息不意圖���。圖9為本發(fā)明實施例服務(wù)器界面樣例圖。圖10為本發(fā)明實施例客戶端界面樣例圖�。
具體實施例方式下面結(jié)合圖1 5進(jìn)一步詳細(xì)說明本發(fā)明的即時消息加密方法和加密系統(tǒng)。本發(fā)明涉及到在通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)上基于客戶端/服務(wù)器的即時消息系統(tǒng)�����,其 在發(fā)送方客戶端和接收方客戶端之間將消息內(nèi)容加密傳輸���,發(fā)送方客戶端和接收方客戶端按照聊天密碼進(jìn)行加解密處理,實現(xiàn)即時消息的安全性,保證了用戶聊天時的信息私密性����。實施例一本實施例提供在即時消息系統(tǒng)中實現(xiàn)用戶自主銀行密碼式消息加密方法和系統(tǒng)。 在本實施例中將分別進(jìn)行詳細(xì)描述��。本發(fā)明中的即時消息系統(tǒng)包括服務(wù)器和客戶端����。如圖3所示,本實施例的即時消息系統(tǒng)中的服務(wù)器包括管理與控制模塊a�����,通訊模 塊b��,消息處理模塊c��,加解密處理模塊d.密碼輸入處理模塊e����。管理與控制模塊a,用于全局控制客戶端中的各個模塊��,負(fù)責(zé)服務(wù)器內(nèi)部其它模塊 的管理調(diào)度�����,包括通訊模塊b、消息處理模塊44���、加解密處理模塊d�、密碼輸入處理模塊e等��。通訊模塊b.用于通過網(wǎng)絡(luò)與客戶端通訊向其它客戶端發(fā)送消息��,接收服務(wù)器端 發(fā)來的消息����,并向服務(wù)器發(fā)送注冊等信令響應(yīng)消息。消息處理模塊C.對所有的即時消息進(jìn)行處理�,處理來自服務(wù)器端的信令消息,返 回響應(yīng)�����;并與加解密處理模塊d�����、密碼輸入處理模塊e進(jìn)行交互��,從密碼輸入處理模塊e獲 取密碼�,調(diào)用加解密處理模塊d,通過密碼(密鑰)利用加解密算法對即時消息進(jìn)行加密或 者解密����,并將解密后的即時消息數(shù)據(jù)顯示給用戶,加密后的即時消息數(shù)據(jù)傳輸給通訊模塊 b����。加解密處理模塊d,用于與消息處理模塊c進(jìn)行交互�����,通過密碼利用加解密算法將 即時消息進(jìn)行加密或者解密��。加解密處理模塊d對即時消息的內(nèi)容進(jìn)行加密�����、解密處理時����, 密碼由密碼輸入處理模塊e提供,其實現(xiàn)如圖1和圖2的功能��,當(dāng)明文消息內(nèi)容輸入到加解 密處理模塊d時,加解密處理模塊d利用密碼使用加解密算法加密����,輸出密文件消息內(nèi)容 當(dāng)密文消息內(nèi)容輸入到加解密處理模塊d時,加解密處理模塊d利用密鑰使用加解密算法 解密�,如果解密失敗調(diào)用默認(rèn)密碼解密,如解密成功則輸出明文消息內(nèi)容�。密碼輸入處理模塊e,提供接口使用戶自主輸入聊天密碼��,密碼輸入處理模塊e對 密碼進(jìn)行處理���,并提供給加解密處理模塊d對即時消息進(jìn)行加密或者解密�。如圖5所示�,本實施例的即時消息系統(tǒng)中,從用戶輸入即時消息內(nèi)容開始�,即時消 息進(jìn)入加解密處理模塊,如用戶主動不更改聊天密碼�����,通過加解密處理模塊與密碼輸入處 理模塊及消息處理模塊進(jìn)行交互��,消息將采用默認(rèn)密碼方式發(fā)送到接收方客戶端�,如圖6 所示����,默認(rèn)密碼均為“服smt. com",通過AES算法加密后�����,發(fā)送到接收方�,因為默認(rèn)密碼為 所有用戶公開�����,所以方便了用戶之間進(jìn)行通信�。但因為同樣經(jīng)過加密,密文對于網(wǎng)絡(luò)黑客仍 然不可見�����,相對完全明文方式安全性得到了一定的提升���。如用戶需要點對點或點對多點傳 送有一定安全要求的即時消息的時候����,就需要如圖7所示更改聊天密碼�,聊天密碼可以是 事先協(xié)商好的一串字符�����,一首詩詞����,一些神秘的標(biāo)點符號等��,本實施例就將“自己設(shè)定密碼” 幾個字作為密碼�����,同樣利用AES加解密算法將即時消息進(jìn)行加密����。密文通過網(wǎng)絡(luò)服務(wù)器(如圖9所示)傳送轉(zhuǎn)發(fā)加密消息內(nèi)容,傳送到接收端由通 訊模塊將密文消息內(nèi)容輸入到加解密處理模塊時�����,加解密處理模塊利用密鑰使用加解密算 法解密����,如果發(fā)送方是以自己設(shè)定的密碼發(fā)送那么只有解密密碼與發(fā)送方設(shè)定的密碼相一 致的時候,解密才會成功并顯示出明文,否則將會失敗��。如果此時有其他用戶發(fā)送默認(rèn)密 碼加密的即時消息�,因為聊天密碼已改為自己設(shè)定密碼,所以解密同樣會失敗�,但此時解密 失敗將調(diào)用默認(rèn)密碼嘗試解密,如解密成功則輸出明文消息內(nèi)容�����,此情況可能多發(fā)生在點對多點的密碼即時消息對話中���,如圖8所示,并在輸出的明文消息內(nèi)容后面標(biāo)注括弧����,寫明 “默認(rèn)密碼”?��?蛻舳私缑鏄永鐖D10所示���,如用戶自己設(shè)定密碼和默認(rèn)密碼均解密失敗, 將提示解密失敗�,請核對聊天密碼,如圖10。實施例二 本實施例提供在其他即時消息系統(tǒng)中�,即時消息加解密方法脫離自身即時消息服 務(wù)器系統(tǒng)獨立存在,為其他即時消息系統(tǒng)提供加解密外掛服務(wù)�����。實現(xiàn)非加密即時消息系統(tǒng) 外掛獲得用戶自主銀行密碼式消息加密能力���。在本實施例中將分別進(jìn)行詳細(xì)描述�����。如圖4所示���,本發(fā)明中的加解密處理模塊,將即時消息內(nèi)容輸入其中����,將密碼輸入 處理模塊利用加解密算法,進(jìn)行加密和解密�,通過外掛接口傳入用戶使用的即時消息系統(tǒng) (如MSN、QQ����、飛信等)進(jìn)行密文的傳輸,即當(dāng)發(fā)送方客戶端發(fā)送消息時,在本發(fā)明提供的界 面中輸入消息和密碼以及接收方ID���,由通訊模塊負(fù)責(zé)向其他即時消息系統(tǒng)傳輸及代為填寫 由加解密處理模塊d處理得到的密文即時消息內(nèi)容�,并通過接收方ID向接收方發(fā)送�����;密文 通過該即時消息系統(tǒng)發(fā)送�����,發(fā)送方式遵循該即時消息系統(tǒng)即時消息內(nèi)容發(fā)送規(guī)則���,送達(dá)后, 通過通訊模塊從該即時消息系統(tǒng)中取出密文�����,解密出明文即時消息內(nèi)容在本發(fā)明提供的界 面中顯示����,解密過程與實施例一相同。實施例三本實施例提供在即時消息系統(tǒng)中����,實施例一和實施例二兩種應(yīng)用實例中用戶聊天 密碼用U盤等硬件代替�,用戶輸入即時消息后��,加解密處理模塊d將U盤中存儲的加密序列 讀取后作為密碼(密鑰)運算處理后生成密文��。在本實施例中將分別進(jìn)行詳細(xì)描述如圖5所示����,本實施例的即時消息系統(tǒng)中,從用戶輸入即時消息內(nèi)容開始����,即時消 息進(jìn)入加解密處理模塊,加解密處理模塊與密碼輸入處理模塊及消息處理模塊進(jìn)行交互���, 通過U盤密碼序列利用加解密算法將即時消息進(jìn)行加密��。密文通過網(wǎng)絡(luò)服務(wù)器傳送轉(zhuǎn)發(fā)加密消息內(nèi)容����,傳送到接收端由通訊模塊將密文消 息內(nèi)容輸入到加解密處理模塊時����,加解密處理模塊利用U盤密碼序列使用加解密算法解 密��,如果解密失敗將調(diào)用默認(rèn)密碼嘗試解密��,如解密成功則輸出明文消息內(nèi)容����。如圖4所示��,本發(fā)明中的加解密處理模塊����,將即時消息內(nèi)容輸入其中,將密碼輸入 處理模塊得到U盤密碼序列利用加解密算法���,進(jìn)行加密和解密��,通過外掛接口傳入用戶使 用的即時消息系統(tǒng)(如MSN、QQ��、飛信等)進(jìn)行密文的傳輸���,即當(dāng)發(fā)送方客戶端發(fā)送消息時�, 在本發(fā)明提供的界面中輸入消息和U盤密碼序列以及接收方ID����,由通訊模塊負(fù)責(zé)向其他即 時消息系統(tǒng)傳輸及代為填寫由加解密處理模塊處理得到的密文即時消息內(nèi)容�����,并通過接收 方ID向接收方發(fā)送��;密文通過該即時消息系統(tǒng)發(fā)送���,發(fā)送方式遵循該即時消息系統(tǒng)即時消 息內(nèi)容發(fā)送規(guī)則,送達(dá)后���,通過通訊模塊從該即時消息系統(tǒng)中取出密文���,通過U盤密碼序列 解密出明文即時消息內(nèi)容在本發(fā)明提供的界面中顯示。本實施例中�����,加密方式均采用AES加密�����,AES是美國國家標(biāo)準(zhǔn)技術(shù)研究所OTST旨在 取代SES的21世紀(jì)的加密標(biāo)準(zhǔn)���。AES的基本要求是���,采用對稱分組密碼體制�����,密鑰長度的最 少支持為128���、192、256��,分組長度128位����,算法應(yīng)易于各種硬件和軟件實現(xiàn)。1998年NIST開 始AES第一輪分析��、測試和征集�����,共產(chǎn)生了 15個候選算法��。1999年3月完成了第二輪AES2 的分析���、測試��。2000年10月2日美國政府正式宣布選中比利時密碼學(xué)家Joan Daemen和 Vincent Rijmen提出的一種密碼算法RIJNDAEL作為AES.
AES加密數(shù)據(jù)塊大小最大是256bit�����,但是密鑰大小在理論上沒有上限�����。AES 加密有很多輪的重復(fù)和變換����。大致步驟如下1����、密鑰擴展(KeyExpansion),〗��、初始輪 (Initial Round)��,3�����、重復(fù)輪(Rounds),每一輪又包括SubBytes���、ShiftRows> MixColumns���、 AddRoundKey,4�、最終輪(Final Round),最終輪沒有 MixColumns��。本實施例中�,發(fā)送方客戶端和接收方客戶端使用本地掌握的密碼序列(軟件或硬 件方式),客戶端根據(jù)該密碼序列進(jìn)行加密操作����,加密后發(fā)送給服務(wù)器而服務(wù)器收到轉(zhuǎn)發(fā)即 時消息到接收方后,與密碼輸入處理模塊交互得到密碼序列并進(jìn)行解密操作�����,并將即時消 息顯示在客戶端界面上����。本實施例是使本領(lǐng)域普通技術(shù)人員理解本發(fā)明,而對本發(fā)明所進(jìn)行的詳細(xì)描述�, 但可以想到,在不脫離本發(fā)明的權(quán)利要求所涵蓋的范圍內(nèi)還可以做出其它的變化和修改�����, 這些變化和修改均在本發(fā)明的保護(hù)范圍內(nèi)�����。
權(quán)利要求
1.自助銀行密碼式即時消息加密方法���,其特征在于�����,包括下列步驟步驟A)發(fā)送方在客戶端輸入聊天密碼�,此密碼需事先告知接收方����,以保證加密解密過 程順利進(jìn)行,如果不做更改���,將以默認(rèn)密碼作為聊天密碼�����。步驟B)客戶端得到發(fā)送方輸入的聊天密碼�����,運行加密算法���,將加密程序輸出的密文作 為內(nèi)容向服務(wù)器發(fā)送即時消息��。步驟C)服務(wù)器收到消息后��,向客戶端響應(yīng)�����,并判斷即時消息接收方是否在線����,如果接 收方用戶在線����,將從發(fā)送方接收到的內(nèi)容直接發(fā)送給接收方;如果接收方用戶不在線�����,將接 收的發(fā)送方消息臨時存儲在服務(wù)器端,在用戶登錄上線的時候���,先行判斷是否在服務(wù)器存 有臨時消息,如果存在臨時消息���,將臨時存儲的消息取出并發(fā)送給接收方���。步驟D)接收方在客戶端輸入同樣的聊天密碼,接收方接收到即時消息后�,將調(diào)用解密 程序通過聊天密碼解密后進(jìn)行處理顯示給用戶。若聊天密碼與密文不一致�,是不能解密的。 此時將嘗試默認(rèn)密碼解密���,如解密成功處理后顯示給用戶�����。若均不能解密�����,并將提示顯示給 用戶��。
2.根據(jù)權(quán)利要求1所述的即時消息加密方法��,其特征在于��,所述步驟A)包括下列步驟 步驟Al)在發(fā)送端提供聊天密碼輸入窗口�,方便用戶在發(fā)送前輸入聊天密碼,發(fā)送端取得得聊天密碼作為密鑰�,發(fā)送端使用密鑰將即時消息內(nèi)容加密,向服務(wù)器發(fā)送消息���。步驟A2)對于不使用聊天密碼的用戶�,發(fā)送端將使用默認(rèn)密碼作為密鑰��,加密消息內(nèi) 容����,向服務(wù)器發(fā)送消息。
3.根據(jù)權(quán)利要求2所述的即時消息加密方法���,其特征在于�,所述步驟Al)包括下列步驟步驟All)發(fā)送方客戶端提供密碼輸入窗口或其他用戶配置窗口��。 步驟A12)使用用戶從窗口輸入的密碼利用加解密算法將即時消息內(nèi)容加密。 步驟A13)接收方客戶端接收到服務(wù)器發(fā)來的加密即時消息后�����,同樣使用用戶從窗口 輸入的密碼利用解密算法將即時消息內(nèi)容解密���。步驟A14)服務(wù)器收到發(fā)送方客戶端發(fā)送來的即時消息后�,向發(fā)送方客戶端發(fā)送即時 消息響應(yīng)���。
4.根據(jù)權(quán)利要求1所述的即時消息加密傳輸方法,其特征在于�,所述步驟B)包括下列 步驟步驟Bi)發(fā)送方客戶端得到聊天密碼后,利用加密算法通過聊天密碼得到加密的即時 消息�����,加密算法可以是DES�、AES、CAST-U8等國內(nèi)國際標(biāo)準(zhǔn)或自制算法����。實施例中采用AES 加密。步驟似)將加密程序輸出的密文作為內(nèi)容向服務(wù)器發(fā)送即時消息���。
5.根據(jù)權(quán)利要求1所述的即時消息加密傳輸方法����,其特征在于,所述步驟C)包括下列 步驟步驟Cl)服務(wù)器在收到發(fā)送方客戶端的即時消息后�,判斷接收方客戶端是否在線,如 果在線�,則轉(zhuǎn)到C3,如果不在線�,則繼續(xù);步驟以)服務(wù)器將即時消息臨時存儲在服務(wù)器端����,待到接收方登錄,再將臨時存儲的 即時消息取出����,繼續(xù);步驟Ο)服務(wù)器將即時消息發(fā)送給接收方客戶端��。
6.根據(jù)權(quán)利要求5所述的即時消息加密方法��,其特征在于�����,所述步驟C2)包括下列步驟 步驟C21)如果接收方不在線,服務(wù)器將即時消息臨時存儲在服務(wù)器端�;步驟C22)待到接收方登錄上線的時候,判斷服務(wù)器端是否存有該接收方的即時消息�, 如果不存在,則結(jié)束��,如果存在�����,則繼續(xù)���;步驟C2!3)服務(wù)器將臨時存儲的即時消息取出,下發(fā)給接收方客戶端���。
7.根據(jù)權(quán)利要求1所述的即時消息加密方法��,其特征在于����,所述步驟D)包括下列步驟步驟Dl)接收方客戶端在收到服務(wù)器下發(fā)即時消息指令后��,向服務(wù)器發(fā)送獲取即時消 息的請求服務(wù)器中在收到接收方客戶端獲取即時消息請求后���,響應(yīng)該請求開始向接收方客戶端 發(fā)送即時消息數(shù)據(jù)����;步驟D2)接收方客戶端接收服務(wù)器發(fā)送的即時消息,將即時消息解密并顯示給用戶��。
8.根據(jù)權(quán)利要求8所述的即時消息加密傳輸方法����,其特征在于,所述步驟D2)包括下列 步驟步驟D21)接收方客戶端接收到服務(wù)器下發(fā)的即時消息后���,通過聊天密碼輸入窗口獲 得解密密碼步驟D22)利用解密算法通過聊天密碼得到解密的即時消息����,并將解密后的消息顯示 給用戶�。
9.該自助銀行密碼式即時消息加解密方法可脫離自身即時消息服務(wù)器系統(tǒng)獨立存在, 為其他即時消息系統(tǒng)(下稱M系統(tǒng))提供加解密外掛服務(wù)����,其特征在于,通過聊天密碼對用 戶即時消息進(jìn)行加密��,向M系統(tǒng)發(fā)送或從M系統(tǒng)接收的消息均為密文��。
10.根據(jù)權(quán)利要求1-9所述的自助銀行密碼式即時消息加解密方法中用戶聊天即時消 息部分需要本地密碼加密,使用的密碼為用戶輸入���,該密碼也可以使用U盤形式存儲的密 碼序列或其他硬件����、軟件密碼代替����,其特征在于,用戶本地掌握密碼或密碼序列��。
全文摘要
自助銀行密碼式即時消息加密方法和系統(tǒng)��。用戶在使用即時消息工具傳遞信息時����,有時會傳遞一些非常重要的信息���,這時信息安全是一個不得不重視的問題���,而隨著網(wǎng)絡(luò)技術(shù)特別是黑客技術(shù)病毒技術(shù)的不斷發(fā)展,已經(jīng)使用戶即時消息傳遞過程中的安全得不到保證����。因此���,用戶在傳遞即時消息的過程中,即時消息安全性值得考慮����。本發(fā)明在系統(tǒng)中提供密碼輸入處理模塊,然后使用較高加密級別算法對用戶輸入密碼進(jìn)行加密處理����,使用戶自己掌握即時消息密碼,克服現(xiàn)有安全性缺陷而最大限度保障用戶消息內(nèi)容安全���。其在客戶端/服務(wù)器模式或瀏覽器/服務(wù)器模式的即時消息系統(tǒng)中加入了聊天密碼對即時消息的加密����,通過本地密碼授權(quán)加密方式���,保證密碼不被網(wǎng)絡(luò)傳輸����,從而降低了消息被非消息接收方破解的機會。
文檔編號H04L29/06GK102098307SQ20111003598
公開日2011年6月15日 申請日期2011年2月11日 優(yōu)先權(quán)日2011年2月11日
發(fā)明者汪飛 申請人:重慶夢彩科技發(fā)展有限公司