(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111478911A(43)申请公布日2020.07.31(21)申请号202010280122.6(22)申请日2020.04.10(71)申请人苏州极光无限信息技术有限公司地址215000江苏省苏州市工业园区苏州中心广场1幢10层01+08号(72)发明人冯继强丁捷(74)专利代理机构北京轻创知识产权代理有限公司11212代理人王欢(51)Int.Cl.H04L29/06(2006.01)H04L9/14(2006.01)H04L9/08(2006.01)H04L12/58(2006.01)权利要求书2页说明书6页附图4页(54)发明名称一种采用轻量化密钥交换算法的即时通信加密方法(57)摘要本发明涉及一种采用轻量化密钥交换算法的即时通信加密方法，包括S1：在通信双方建立通话前，通话方向服务器获取接收方的上传密钥信息，通过所述上传密钥信息协商出初级对称密钥；S2:通话方使用初级对称密钥进行通信加密棘轮运算；S3:通话方使用所述初级信息加密密钥对信息加密后，连同通话方的密钥信息发送给接收方；S4：接收方接收后，再同样进行通信加密棘轮运算，获得一级对称密钥和初级信息加密密钥，使用所述初级信息加密密钥进行解密获得信息，完成第一次通信；S5：双方使用所述(N-1)级信息加密密钥进行加密和解密信息；本发明保证了前向安全和后向安全，大大增强了传输消息、图片、音频、视频等文件的安全性。CN111478911ACN111478911A权利要求书1/2页1.一种采用轻量化密钥交换算法的即时通信加密方法，其特征在于，包括以下步骤：S1：在通信双方建立通话前，通话方向服务器获取接收方的上传密钥信息，通过所述上传密钥信息协商出初级对称密钥；S2:通话方使用初级对称密钥进行通信加密棘轮运算，所述通信加密棘轮运算包括：使用初级对称密钥进行一次KDF棘轮运算，获得一级对称密钥和初级通信密钥,再使用初级通信密钥进行一次KDF棘轮运算获得一级通信密钥和初级信息加密密钥；S3:通话方使用所述初级信息加密密钥对信息加密后，连同通话方的密钥信息发送给接收方；S4：接收方接收后，通过通话方的密钥信息进行与步骤S1中相同的运算获得初级对称密钥，再同样进行通信加密棘轮运算，获得一级对称密钥和初级信息加密密钥，使用所述初级信息加密密钥进行解密获得信息，完成第一次通信；S5：后续第N次通信，双方都各以(N-1)级对称密钥进行通信加密棘轮运算获得N级对称密钥和(N-1)级信息加密密钥，双方使用所述(N-1)级信息加密密钥进行加密和解密信息，完成N次通信。2.如权利要求1所述的即时通信加密方法，其特征在于，所述密钥信息包括通话方或接收方的DH公钥，通话方或接收方在收到信息后，先检测信息中是否包括对方的DH公钥，检测到含有对方的DH公钥，则结合自己的DH私钥进行DH密钥协商产生一个DH协商密钥，使用所述DH协商密钥在通信加密棘轮运算中作为所述KDF棘轮运算中的输入进行运算；在第N次通信前，通话方根据DH协议生成新的DH公钥和DH私钥，采用该新的DH私钥和前一次接收到的接收方发来的DH公钥协商产生N次DH协商密钥，采用所述N次DH协商密钥代入步骤S5中的通信加密棘轮运算进行加密信息，接收方接收到第N次信息后，将信息中通话方发送的新的DH公钥与现有的DH私钥协商获得与通话方相同的N次DH协商密钥，采用所述N次DH协商密钥代入步骤S5中通信加密棘轮运算进行解密信息，完成第N次通信。3.如权利要求2所述的即时通信加密方法，其特征在于，所述DH密钥协商时采用椭圆曲线函数进行计算。4.如权利要求2所述的即时通信加密方法，其特征在于，所述DH密钥协商的步骤为：Q1：通信双方各自创建符合DH协议的公钥和私钥：Q2：通信双方各出一个公钥，再用对方的公钥与自己的私钥组合为协商密钥。5.如权利要求2-4任一项所述的即时通信加密方法，其特征在于，所述DH密钥交换采用椭圆曲线函数进行计算具体为：通信双方共享一个椭圆曲线参数，所述椭圆曲线参数包括椭圆曲线E、素数P和基点G；M1：通话方A生成随机整数a，计算公钥A＝Gamod(P)，接收方B生成随机整数b，计算公钥B＝Gbmod(P)；M2：接收方B收到通话方A传递的公钥A，计算协商密钥Q＝Abmod(P)；M3：通话方A收到接收方B传递的公钥B，计算协商密钥Q'＝Bamod(P)；Q＝Abmod(P)＝(Gamod(P))bmod(P)＝(Ga)bmod(P)＝(Gbmod(P))amod(P)＝Bamod(P)＝Q'，双方得到一致的协商密钥Q。6.如权利要求5所述的即时通信加密方法，其特征在于，所述DH公式中基点G的数值采用9。2CN111478911A权利要求书2/2页7.