一种保密会话方法及装置制造方法及图纸

本发明专利技术提供一种保密会话方法及装置。该方法包括：选择哈希算法、公钥密码算法和对称密码算法；根据所述哈希算法和所述对称密码算法对待发送明文信息进行变换以生成会话密钥；根据所述会话密钥采用所述对称密码算法对所述待发送明文信息进行加密，得到密文信息；获取接收方的公钥，根据所述接收方的公钥采用所述公钥密码算法对所述会话密钥进行加密；利用公共信道将所述密文信息和加密后的会话密钥发送至接收方，以供接收方利用己方私钥进行解密得到对应的明文信息。得到对应的明文信息。得到对应的明文信息。

【技术实现步骤摘要】
一种保密会话方法及装置


[0001]本专利技术涉及网络安全
，尤其涉及一种保密会话方法及装置。

技术介绍

[0002]近年来，随着大数据运用的日益频繁，隐私数据泄露已成为全球重大的社会问题。在互联网时代衍生出的众多产品中，即时通讯软件（例如微信）扮演着重要的角色，每天都有数以亿计的数据信息在公共网络中传递，与此同时，即时通讯软件也是隐私数据泄露的主要途径之一。
[0003]近年来，大众对个人隐私数据保护重视程度不断提高，当使用即时通讯软件传递敏感信息时，我们时刻会担心个人隐私被“第三只眼”偷窥、收集，故需要采取一定保密措施。例如，日常传输文件时，通信双方事先协商好一个密码，发送方在压缩文件时设置密码，然后将压缩包通过公共信道传输，接收方只有输入正确密码才能将文件解密。该方式安全性关键在于密码强度和密码传输安全性。对于强度不高的密码或简单密码，该处理方式的安全性将大打折扣；同时，对于文字消息、图片视频、音频等日常传输中使用更为频繁的对象时，不能有效满足信息的“即时性”要求。

技术实现思路

[0004]针对即时通讯软件存在隐私数据泄露的问题，本专利技术提供一种保密会话方法及装置。
[0005]第一方面，本专利技术提供一种保密会话方法，包括：选择哈希算法、公钥密码算法和对称密码算法；根据所述哈希算法和所述对称密码算法对待发送明文信息进行变换以生成会话密钥；根据所述会话密钥采用所述对称密码算法对所述待发送明文信息进行加密，得到密文信息；获取接收方的公钥，根据所述接收方的公钥采用所述公钥密码算法对所述会话密钥进行加密；利用公共信道将所述密文信息和加密后的会话密钥发送至接收方，以供接收方利用己方私钥进行解密得到对应的明文信息。
[0006]进一步地，所述的根据所述哈希算法和所述对称密码算法对明文信息进行变换以生成会话密钥，具体包括：根据所述哈希算法对待发送明文信息进行处理得到哈希值；根据所述对称密码算法选取所述哈希值的若干比特位以组成会话密钥。
[0007]进一步地，还包括：设定会话密钥更新方式，具体包括：以对会话双方的第一条明文信息进行变换后的会话密钥始终作为本次会话的会话密钥，直至本次会话结束；或者，
会话双方每发送一条明文信息就生成一个新的会话密钥来作为当前明文信息的会话密钥。
[0008]进一步地，所述的接收方利用己方私钥进行解密得到对应的明文信息，具体包括：利用接收方的私钥采用所述公钥密码算法对所述加密后的会话密钥进行解密；根据所述会话密钥采用所述对称密码算法对所述密文信息进行解密得到明文信息。
[0009]进一步地，还包括：将接收方的公钥上传至数据库，以供发送方从数据库中获取并利用所述公钥采用所述公钥密码算法对会话密钥进行加密。
[0010]第二方面，本专利技术还提供一种保密会话装置，包括：密码算法选择模块，用于选择哈希算法、公钥密码算法和对称密码算法；会话密钥生成模块，用于根据所述哈希算法和所述对称密码算法对待发送明文信息进行变换以生成会话密钥；第一加解密模块，用于根据所述会话密钥采用所述对称密码算法对所述待发送明文信息进行加密，得到密文信息；以及根据所述会话密钥采用所述对称密码算法对所述密文信息进行解密得到明文信息；第二加解密模块，用于获取接收方的公钥，根据所述接收方的公钥采用所述公钥密码算法对所述会话密钥进行加密；以及利用接收方的私钥采用所述公钥密码算法对所述加密后的会话密钥进行解密；传输模块，用于利用公共信道将所述密文信息和加密后的会话密钥发送至接收方。
[0011]进一步地，所述会话密钥模块，具体用于根据所述哈希算法对待发送明文信息进行处理得到哈希值；根据所述对称密码算法选取所述哈希值的若干比特位以组成会话密钥；进一步地，还包括：会话密钥更新模块，用于设定会话密钥更新方式，具体包括：以对会话双方的第一条明文信息进行变换后的会话密钥始终作为本次会话的会话密钥，直至本次会话结束；或者，会话双方每发送一条明文信息就生成一个新的会话密钥来作为当前明文信息的会话密钥。
[0012]第三方面，本专利技术提供一种保密会话系统，包括上述的一种保密会话装置。
[0013]第四方面，本专利技术提供一种电子设备，包括：存储器和处理器，所述处理器和所述存储器通过总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述的任一方法，例如包括：选择哈希算法、公钥密码算法和对称密码算法；根据所述哈希算法和所述对称密码算法对待发送明文信息进行变换以生成会话密钥；根据所述会话密钥采用所述对称密码算法对所述待发送明文信息进行加密，得到密文信息；获取接收方的公钥，根据所述接收方的公钥采用所述公钥密码算法对所述会话密钥进行加密；利用公共信道将所述密文信息和加密后的会话密钥发送至接收方，以供接收方利用己方私钥进行解密得到对应的明文信息。
[0014]第五方面，本专利技术提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一方法，例如包括：选择哈希算法、公钥密码算法和对
称密码算法；根据所述哈希算法和所述对称密码算法对待发送明文信息进行变换以生成会话密钥；根据所述会话密钥采用所述对称密码算法对所述待发送明文信息进行加密，得到密文信息；获取接收方的公钥，根据所述接收方的公钥采用所述公钥密码算法对所述会话密钥进行加密；利用公共信道将所述密文信息和加密后的会话密钥发送至接收方，以供接收方利用己方私钥进行解密得到对应的明文信息。
[0015]本专利技术的有益效果：本专利技术首先提出了基于哈希算法和明文信息的伪随机数生成方式，并将其用于生成会话密钥，对攻击者而言基本具备“随机性”要求且不限制会话密钥的选择方式，具备较强的“自主性”，该生成方式基于“一次一密”的思想，理论上是不可破的。
[0016]基于上述会话密钥的生成方式，本专利技术提供的保密会话方法及装置，采用混合密码体制，综合使用了公钥密码算法、对称密码算法来保证信息在公共信道中传输的安全性，在通信过程中，经公共信道传送的信息仅包括会话密钥加密后的密文和经公钥加密的会话密钥，传输过程安全可靠。
[0017]同时，本专利技术已经使用国密系列算法中的SM2、SM3、SM4算法基于“微信开发者”初步完成了实际实现，制作完成微信小程序“密传讯删”，并进行了安全性评估，印证了本专利技术的实际可行性。
附图说明
[0018]图1为本专利技术实施例提供的一种保密会话方法的流程示意图；图2为本专利技术实施例提供的一种保密会话装置的结构示意图；图3为本专利技术实施例提供的电子设备的结构框图。
具体实施方式
[0019]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0020]实施例1如图1所示，本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种保密会话方法，其特征在于，包括：选择哈希算法、公钥密码算法和对称密码算法；根据所述哈希算法和所述对称密码算法对待发送明文信息进行变换以生成会话密钥；根据所述会话密钥采用所述对称密码算法对所述待发送明文信息进行加密，得到密文信息；获取接收方的公钥，根据所述接收方的公钥采用所述公钥密码算法对所述会话密钥进行加密；利用公共信道将所述密文信息和加密后的会话密钥发送至接收方，以供接收方利用己方私钥进行解密得到对应的明文信息。2.根据权利要求1所述的一种保密会话方法，其特征在于，根据所述哈希算法和所述对称密码算法对明文信息进行变换以生成会话密钥，具体包括：根据所述哈希算法对待发送明文信息进行处理得到哈希值；根据所述对称密码算法选取所述哈希值的若干比特位以组成会话密钥。3.根据权利要求1所述的一种保密会话方法，其特征在于，还包括：设定会话密钥更新方式，具体包括：以对会话双方的第一条明文信息进行变换后的会话密钥始终作为本次会话的会话密钥，直至本次会话结束；或者，会话双方每发送一条明文信息就生成一个新的会话密钥来作为当前明文信息的会话密钥。4.根据权利要求1所述的一种保密会话方法，其特征在于，所述的接收方利用己方私钥进行解密得到对应的明文信息，具体包括：利用接收方的私钥采用所述公钥密码算法对所述加密后的会话密钥进行解密；根据所述会话密钥采用所述对称密码算法对所述密文信息进行解密得到明文信息。5.根据权利要求4所述的一种保密会话方法，其特征在于，还包括：将接收方的公钥上传至数据库，以供发送方从数据库中获取并利用所述公钥采用所述公钥密码算法对会话密钥进行加密。6.一种保密会话装置，其特征在于，包括：密码算法选择模块，用于选择哈希...

【专利技术属性】
技术研发人员：郑群雄，唐毓谦，刘一诺，郭东杰，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：