一种基于现有即时通讯软件的企业级加密方法与流程

一：本发明涉及通讯，特别是一种基于现有即时通讯软件的企业级加密方法。

背景技术：

0、二：背景技术

1、即时通讯(instantmessaging，简称im)是一个终端服务，允许两人或多人使用网路即时的传递文字讯息、档案、语音与视频交流。即时通讯按使用用途分为企业即时通讯和网站即时通讯，根据装载的对象又可分为手机即时通讯和pc即时通讯，手机即时通讯代表是短信，pc即时通讯代表是网站、视频即时通讯。即时通讯(instant messaging)是internet上现有最为流行的通讯方式，各种各样的即时通讯软件也层出不穷；服务提供商也提供了越来越丰富的通讯服务功能。

2、现有的即时通讯数据都存储在平台方，即使是端到端加密的通讯，密钥等数据大多也是存储在平台方，这样，用户并不能够完全信任数据是加密的，因为密钥平台方是知晓的，那平台方也就可以解密数据、对数据安装造成不利影响，即使由客户端生成的密钥、在客户端使用的话，平台还是有机会获取到密钥内容从而解密数据，技术上不能完成达到让用户信任的目的。上述技术缺陷导致了现有的即时通讯应用还存在局限性。

3、三：
技术实现要素：

4、为了克服现有即时通讯技术，由于技术所限，存在还无法有效实现保密通讯的弊端，本发明提供了在相关软件单元及流程共同作用下，能解决在第三方通讯应用上的数据隐私及数据安全问题，同时兼容个人和企业的保密数据传输需求，允许不加密直接使用第三方通讯，在便捷的基础上最大程度保障了数据安全和隐私的一种基于现有即时通讯软件的企业级加密方法。

5、本发明解决其技术问题所采用的技术方案是：

6、一种基于现有即时通讯软件的企业级加密方法，其特征在于，采用加密程序软件、私有化区块链、现有即时通讯软件、加密网关作为即时通讯软件企业级加密的工具；所述加密程序软件包括客户端和服务端软件，加密程序软件包括登录验证模块、证明模块、确定模块、记录加密模块、更新管理模块、加密模块、上传模块和解密验证模块；即时通讯软件的企业级加密具体包括如下流程，s1：经登录验证模块进行组织机构身份验证，具体通过ai验证登陆环境，根据登录地址、登录网络、登录时间、用户行为进行组织机构身份验证；s2：经证明模块进行零知识证明，具体使用零知识证明的协议创建一个证明，如果验证成功，系统认可用户拥有所需属性，并允许其访问加密程序和同步加密算法；s3：经确定模块同步加密算法，自动同步当前组织机构统一的加密算法数据，具体的，只有组织内的人才能使用密钥进行加密和解密，但是使用者对密钥无感知，接触不到密钥的内容，返回的数据并不会在页面上展示给用户，以保证密钥不会人为外泄；s4：经记录加密模块进行区块链记录加密算法数据，具体的，将获取的加密算法记录在区块链中，确保数据不可篡改和透明性；s5：经更新管理模块进行内部密钥定期更新和管理，具体的，加密程序会定期重新生成内部密钥，确保安全性，超过算法有效期后，自动更新新的密钥；s6：经加密模块加密数据，具体包括选择加密算法和密钥、数据分块、加密处理、密文生成与输出分步骤；s7：经上传模块上传数据获取哈希值；s8：经解密验证模块接收端解密数据和验证哈希值。

7、进一步地，所述步骤s1的主要目的是确保用户的真实身份，登录采用零知识证明技术，确保用户的真实身份。

8、进一步地，所述步骤s2中，用户通过持有自己的属性数据，并在不泄露这些数据的情况下，使用零知识证明的协议创建一个证明；对于身份验证，用户可能需要证明自己拥有某些属性，比如年龄在某个范围内或者满足特定条件；服务器收到用户提供的证明后，并使用相同的零知识证明协议来验证证明的有效性；服务器可以确认证明是有效的，即用户确实持有所需的属性，但无法得知具体的属性值或其他额外信息。

9、进一步地，所述步骤s4中，私钥不被记录到区块链中，方便后续验证算法。

10、进一步地，所述步骤s5中，管理员也可以手动触发重新生成新的密钥。

11、进一步地，所述步骤s6中，选择加密算法和密钥，是通过身份认证后就能获取到算法和密钥；数据分块，是将待加密数据转换成二进制数据并打包分块；加密处理，是按加密算法要求去对块数据进行填充、加密；密文生成与输出，是加密程序处理数据后，生成密文或加密后的数据。

12、进一步地，所述步骤s7中，具体的，先加密数据上链存储，并返回上链产生的哈希值，通过即时通讯发送出去。

13、进一步地，所述步骤s8中，具体的，接收端安装的加密程序会实时检测聊天记录是否含有哈希值；加密程序使用哈希从区块链服务中获取数据，区块链服务器验证哈希值的合法性。

14、与现有技术相比本发明有益效果是：本发明基于现有即时通讯软件,在相关软件单元及流程共同作用下，在加密通讯中，数据和密钥分开存储,应用无法同时获取数据和密钥，用户管理密钥，数据存储在独立地方；通讯软件只获得无法解密的密文，数据只有在用户手中解密时才有价值。本发明解决了信任问题,当数据和密钥都由一个应用管理时，用户需要信任这个平台,从技术角度出发，密钥由用户自行管理密钥，从技术上解决互联网上的信任难题。本发明能解决在第三方通讯应用上的数据隐私及数据安全问题，同时兼容个人和企业的保密数据传输需求，允许不加密直接使用第三方通讯，在便捷的基础上最大程度保障了数据安全和隐私。

技术实现思路

技术特征：

1.一种基于现有即时通讯软件的企业级加密方法，其特征在于，采用加密程序软件、私有化区块链、现有即时通讯软件、加密网关作为即时通讯软件企业级加密的工具；所述加密程序软件包括客户端和服务端软件，加密程序软件包括登录验证模块、证明模块、确定模块、记录加密模块、更新管理模块、加密模块、上传模块和解密验证模块；即时通讯软件的企业级加密具体包括如下流程，s1：经登录验证模块进行组织机构身份验证，具体通过ai验证登陆环境，根据登录地址、登录网络、登录时间、用户行为进行组织机构身份验证；s2：经证明模块进行零知识证明，具体使用零知识证明的协议创建一个证明，如果验证成功，系统认可用户拥有所需属性，并允许其访问加密程序和同步加密算法；s3：经确定模块同步加密算法，自动同步当前组织机构统一的加密算法数据，具体的，只有组织内的人才能使用密钥进行加密和解密，但是使用者对密钥无感知，接触不到密钥的内容，返回的数据并不会在页面上展示给用户，以保证密钥不会人为外泄；s4：经记录加密模块进行区块链记录加密算法数据，具体的，将获取的加密算法记录在区块链中，确保数据不可篡改和透明性；s5：经更新管理模块进行内部密钥定期更新和管理，具体的，加密程序会定期重新生成内部密钥，确保安全性，超过算法有效期后，自动更新新的密钥；s6：经加密模块加密数据，具体包括选择加密算法和密钥、数据分块、加密处理、密文生成与输出分步骤；s7：经上传模块上传数据获取哈希值；s8：经解密验证模块接收端解密数据和验证哈希值。

2.根据权利要求1所述的一种基于现有即时通讯软件的企业级加密方法，其特征在于，步骤s1的主要目的是确保用户的真实身份，登录采用零知识证明技术，确保用户的真实身份。

3.根据权利要求1所述的一种基于现有即时通讯软件的企业级加密方法，其特征在于，步骤s2中，用户通过持有自己的属性数据，并在不泄露这些数据的情况下，使用零知识证明的协议创建一个证明；对于身份验证，用户可能需要证明自己拥有某些属性，比如年龄在某个范围内或者满足特定条件；服务器收到用户提供的证明后，并使用相同的零知识证明协议来验证证明的有效性；服务器可以确认证明是有效的，即用户确实持有所需的属性，但无法得知具体的属性值或其他额外信息。

4.根据权利要求1所述的一种基于现有即时通讯软件的企业级加密方法，其特征在于，步骤s4中，私钥不被记录到区块链中，方便后续验证算法。

5.根据权利要求1所述的一种基于现有即时通讯软件的企业级加密方法，其特征在于，步骤s5中，管理员也可以手动触发重新生成新的密钥。

6.根据权利要求1所述的一种基于现有即时通讯软件的企业级加密方法，其特征在于，步骤s6中，选择加密算法和密钥，是通过身份认证后就能获取到算法和密钥；数据分块，是将待加密数据转换成二进制数据并打包分块；加密处理，是按加密算法要求去对块数据进行填充、加密；密文生成与输出，是加密程序处理数据后，生成密文或加密后的数据。

7.根据权利要求1所述的一种基于现有即时通讯软件的企业级加密方法，其特征在于，步骤s7中，具体的，先加密数据上链存储，并返回上链产生的哈希值，通过即时通讯发送出去。

8.根据权利要求1所述的一种基于现有即时通讯软件的企业级加密方法，其特征在于，步骤s8中，具体的，接收端安装的加密程序会实时检测聊天记录是否含有哈希值；加密程序使用哈希从区块链服务中获取数据，区块链服务器验证哈希值的合法性。

技术总结
本发明提出的一种基于现有即时通讯软件的企业级加密方法，采用加密程序软件、私有化区块链、现有即时通讯软件、加密网关作为即时通讯软件企业级加密的工具；加密程序软件包括客户端和服务端软件，加密程序软件包括登录验证模块、证明模块、确定模块、记录加密模块、更新管理模块、加密模块、上传模块和解密验证模块；即时通讯软件的企业级加密具体包括八个流程。本发明基于现有即时通讯软件，能解决在第三方通讯应用上的数据隐私及数据安全问题，同时兼容个人和企业的保密数据传输需求，允许不加密直接使用第三方通讯，在便捷的基础上最大程度保障了数据安全和隐私，为即时通讯软的安全有效应用起到了有效技术支持。

技术研发人员：蒋涛,吴彬,何伟,李成立
受保护的技术使用者：方是云（上海）技术有限公司
技术研发日：
技术公布日：2024/3/11