一种基于多重加密技术的点对点加密通讯方法以及系统

摘要

本申请提供了一种基于多重加密技术的点对点加密通讯方法以及系统，所述方法包括：所述信息发送节点获取通讯信息节点列表，根据所述通讯信息节点列表，分别随机选择所述通讯信息节点列表中的通讯节点作为入口节点、中间节点和出口节点，分别与信息接收节点、入口节点、中间节点和出口节点通过密钥协商技术生成对应的对称密钥，依次通过所述信息接收节点对称密钥、出口节点对称密钥、中间节点对称密钥以及入口节点对称密钥对通讯信息进行加密，得到多重加密通讯密文，将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述信息接收节点。本申请解决了现有即时通讯方法导致用户的个人隐私被泄露、服务器易被攻击，导致安全性较差的问题。

说明书

技术领域

本申请涉及区块链技术领域，尤其涉及一种基于多重加密技术的点对点加密通讯方法以及系统。

背景技术

随着互联网技术的不断发展、通过互联网进行即时通讯成为人们日常生活中必不可少的重要部分。通过互联网多个用户之间可以即时传递文字、文档、语音与视频进行交流，虽然通过互联网进行通讯为我们的生活提供了极大的便利，但现有的互联网通讯技术存在着严重的问题，例如：在互联网中，通讯数据是以明文形式进行传播和存储，容易导致数据泄露，影响通讯安全，虽然目前通讯加密技术取得了一定进展，但均是通过中心化服务器进行通讯，导致通讯信息可追踪以及封堵，同时服务器还会遭受恶意攻击和控制，严重威胁用户的个人隐私和通讯信息安全。

发明内容

本申请提供了一种基于多重加密技术的点对点加密通讯方法以及系统，以解决现有即时通讯方法导致用户的个人隐私被泄露、服务器易被攻击，导致安全性较差的问题。

第一方面，本申请提供一种基于多重加密技术的点对点加密通讯方法，应用于信息发送节点，包括以下步骤：

获取通讯信息节点列表；

根据所述通讯信息节点列表，分别随机选择所述通讯信息节点列表中的通讯节点作为入口节点、中间节点和出口节点；

分别与信息接收节点、入口节点、中间节点和出口节点通过密钥协商技术生成对应的信息接收节点对称密钥、入口节点对称密钥、中间节点对称密钥和出口节点对称密钥；

依次通过所述信息接收节点对称密钥、所述出口节点对称密钥、所述中间节点对称密钥以及所述入口节点对称密钥对通讯信息进行加密，得到多重加密通讯密文；

将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述信息接收节点；

所述通讯节点信息包括入口节点信息、中间节点信息、出口节点信息以及信息接收节点信息；

所述信息接收节点为所述信息发送节点指定的通讯信息的接收方。

所述信息发送节点将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述信息接收节点，具体包括以下步骤：

所述信息发送节点将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述入口节点；

所述入口节点通过所述入口节点对称密钥对所述多重加密通讯密文进行解密，得到一次解密通讯密文；

所述入口节点将所述一次解密通讯密文和通讯节点信息发送给所述中间节点；

所述中间节点通过所述中间节点对称密钥对所述一次解密通讯密文进行解密，得到二次解密通讯密文；

所述中间节点将所述二次解密通讯密文和通讯节点信息发送给所述出口节点；

所述出口节点通过所述出口节点对称密钥对所述二次解密通讯密文进行解密，得到所述通讯信息；

所述出口节点将所述通讯信息发送给所述信息接收节点；

所述信息发送节点将自身节点信息添加到所述通讯信息节点列表中，并将所述通讯信息节点列表上传到区块链中。

所述信息发送节点还包括：

添加所述信息接收节点为好友；

获取所述信息接收节点的对称密钥；

通过所述对称密钥对所述通讯信息进行加密，得到加密通讯信息；

将所述加密通信信息发送给所述信息接收节点。

第二方面，本申请提供了一种基于多重加密技术的点对点加密通讯方法，应用于入口节点、中间节点、出口节点以及信息接收节点，包括：

接收来自上一节点的多重加密通讯密文和通讯节点信息；所述上一节点可以为信息发送节点、入口节点、中间节点以及出口节点；

通过与信息发送节点生成的对称密钥对所述多重加密通讯密文进行解密；

将解密后的多重加密通讯密文发送给下一节点，所述下一节点可以为中间节点、出口节点以及信息接收节点。

可选的，所述中间节点的数量可以为若干个。

所述通讯节点信息还包括通讯节点顺序；

所述多重加密通讯密文按照通讯节点顺序在通讯节点中按序进行传输。

第三方面，本申请提供了一种基于多重加密技术的点对点加密通讯方法，应用于信息接收节点，包括：

同意所述来自信息发送节点的好友添加请求；

与信息发送节点通过密钥协商技术生成对称密钥；

获取来自所述信息发送节点的加密通讯信息；

通过所述对称密钥进行解密，得到通讯信息。

第四方面，本申请提供了一种基于多重加密技术的点对点加密通讯系统，包括信息发送节点、入口节点、中间节点、出口节点以及信息接收节点；

所述信息发送节点用于通过所述入口节点、中间节点以及出口节点向所述信息接收节点发送通讯信息；

所述入口节点、中间节点、出口节点以及信息接收节点用于接收来自上一节点的多重加密通讯密文和通讯节点信息；所述上一节点可以为信息发送节点、入口节点、中间节点以及出口节点；

通过与信息发送节点生成的对称密钥对所述多重加密通讯密文进行解密；

将解密后的多重加密通讯密文发送给下一节点，所述下一节点可以为中间节点、出口节点以及信息接收节点；

所述信息接收节点用于接收来自于所述信息发送节点的通讯信息。

所述信息发送节点用于通过所述入口节点、中间节点以及出口节点向所述信息接收节点发送通讯信息，具体包括如下步骤：

获取通讯信息节点列表；

根据所述通讯信息节点列表，分别随机选择所述通讯信息节点列表中的通讯节点作为入口节点、中间节点和出口节点；

分别与所述入口节点、中间节点、出口节点以及信息接收节点通过密钥协商技术生成对应的入口节点对称密钥、中间节点对称密钥、出口节点对称密钥以及信息接收节点对称密钥；

依次通过所述信息接收节点对称密钥、出口节点对称密钥、中间节点对称密钥和入口节点对称密钥对通讯信息进行加密，得到多重加密通讯密文；

将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述信息接收节点。

由以上技术方案可知，本申请提供了一种基于多重加密技术的点对点加密通讯方法以及系统，所述方法包括：所述信息发送节点获取通讯信息节点列表，根据所述通讯信息节点列表，分别随机选择所述通讯信息节点列表中的通讯节点作为入口节点、中间节点和出口节点，分别与所述入口节点、中间节点和出口节点生成对应的入口节点对称密钥、中间节点对称密钥和出口节点对称密钥，依次通过所述入口节点对称密钥、中间节点对称密钥和出口节点对称密钥对通讯信息进行加密，得到多重加密通讯密文，将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述信息接收节点。本申请解决了现有即时通讯方法导致用户的个人隐私被泄露、服务器易被攻击，导致安全性较差的问题。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请的一种基于多重加密技术的点对点加密通讯方法的应用场景图；

图2为本申请的所述信息发送节点的工作流程图；

图3为本申请的一种实施例的所述信息发送节点的工作流程图；

图4为本申请的所述入口节点、中间节点以及出口节点的工作流程图；

图5为本申请的所述信息接收节点的工作流程图。

具体实施方式

下面将详细地对实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的系统和方法的示例。

参见图1，图1为一种基于多重加密技术的点对点加密通讯方法的应用场景图，信息发送节点通过所述入口节点、中间节点以及出口节点将通讯信息发送给信息接收节点，在发送通讯信息之前，所述入口节点、中间节点以及出口节点分别与信息发送节点建立联系，生成对称密钥，所述信息发送节点通过对称密钥，依次对通讯信息进行加密，所述多重加密通讯密文通过所述入口节点、中间节点以及出口节点依次进行解密，最后，所述信息接收节点接收通讯信息。

第一方面，本申请提供一种基于多重加密技术的点对点加密通讯方法，应用于信息发送节点，包括以下步骤：

S110：获取通讯信息节点列表；

具体的，所述通讯信息节点列表预先存储在区块链中，所述通讯信息节点列表中的任一节点均可作为入口节点、中间节点以及出口节点。使得通讯过程更加灵活，难以对通讯过程进行拦截，提升了通讯过程的安全性，避免了个人隐私的泄露。

S120：根据所述通讯信息节点列表，分别随机选择所述通讯信息节点列表中的通讯节点作为入口节点、中间节点和出口节点；

通过随机选择算法对所述通讯信息节点列表中的通讯节点进行选择，所述随机算法可根据实际情况进行调整，避免被其他人获取通讯节点信息，进一步导致通讯被拦截，整个过程随机选择，保证通讯过程难以拦截。提升了通讯过程的安全性。

S130：分别与信息接收节点、入口节点、中间节点和出口节点通过密钥协商技术生成对应的信息接收节点对称密钥、入口节点对称密钥、中间节点对称密钥和出口节点对称密钥；

更为具体的是，当节点选择成功后，所述信息接收节点、入口节点、中间节点和出口节点分别与所述信息发送节点建立联系，生成对称密钥以及对称密钥对应的哈希值，并将所述密钥上传到区块链中，通过对应的哈希值可以从区块链中将所述对称密钥找回。避免单个所述通讯节点的对称密钥损坏或丢失，导致通讯信息无法正常解密及传输，影响正常通讯。

S140：依次通过所述信息接收节点对称密钥、所述出口节点对称密钥、所述中间节点对称密钥以及所述入口节点对称密钥对通讯信息进行加密，得到多重加密通讯密文；

更为具体的是，所述信息发送节点对所述通讯信息，依次通过各个通讯节点对应的对称密钥进行加密，所述加密顺序与所述通讯信息经过各个通讯节点的顺序相同。

S150：将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述信息接收节点；

更为具体的是，所述信息发送节点将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述入口节点，所述入口节点通过所述入口节点对称密钥对所述多重加密通讯密文进行解密，得到一次解密通讯密文，所述入口节点将所述一次解密通讯密文和通讯节点信息发送给所述中间节点，所述中间节点通过所述中间节点对称密钥对所述一次解密通讯密文进行解密，得到二次解密通讯密文，所述中间节点将所述二次解密通讯密文和通讯节点信息发送给所述出口节点，所述出口节点通过所述出口节点对称密钥对所述二次解密通讯密文进行解密，得到所述通讯信息，所述出口节点将所述通讯信息发送给所述信息接收节点。通过这种通讯方式，可以有效保障通讯的安全性，即使单个通讯节点被恶意攻击，但是由于单个节点无法获取其他通讯节点的对称密钥，因此也可以保障通讯信息的安全性，避免由于单个节点被攻击而导致所述通讯信息泄露。

所述通讯节点信息包括入口节点信息、中间节点信息、出口节点信息以及信息接收节点信息；

具体的，通过所述通讯节点信息，所述入口节点、中间节点、出口节点才知道下一节点的区块链地址信息，将自身解密后的通讯信息发送至下一节点，保证通讯过程正常进行

所述信息接收节点为所述信息发送节点指定的通讯信息的接收方。具体的，所述信息接收节点可以首先与信息发送节点建立连接或建立好友关系，生成对应的对称密钥，发送信息前，所述信息发送节点首先通过所述信息接收节点的对称密钥对所述通讯信息进行加密，能够提升通讯信息的安全性，避免通讯信息被泄露。

所述信息发送节点将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述信息接收节点，具体包括以下步骤：

S151：所述信息发送节点将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述入口节点；

S152：所述入口节点通过所述入口节点对称密钥对所述多重加密通讯密文进行解密，得到一次解密通讯密文；

S153：所述入口节点将所述一次解密通讯密文和通讯节点信息发送给所述中间节点；

S154：所述中间节点通过所述中间节点对称密钥对所述一次解密通讯密文进行解密，得到二次解密通讯密文；

S155：所述中间节点将所述二次解密通讯密文和通讯节点信息发送给所述出口节点；

S156：所述出口节点通过所述出口节点对称密钥对所述二次解密通讯密文进行解密，得到三次解密通讯密文；

S157：所述出口节点将所述三次解密通讯密文发送给所述信息接收节点；

S158：所述信息接收节点通过所述信息接收节点对称密钥对所述三次解密通讯密文进行解密，得到所述通讯信息；

更为具体的是，在一些实施例中，所述信息发送节点将自身节点信息添加到所述通讯信息节点列表中，并将所述通讯信息节点列表上传到区块链中。

更为具体的是，在一些实施例中，所述信息发送节点还包括：

添加所述信息接收节点为好友；

获取所述信息接收节点的对称密钥；

通过所述对称密钥对所述通讯信息进行加密，得到加密通讯信息；

将所述加密通信信息发送给所述信息接收节点。

具体的，所述信息发送节点可以首先与信息接收节点建立连接或建立好友关系，生成对应的对称密钥，发送信息前，所述信息发送节点首先通过所述信息接收节点的对称密钥对所述通讯信息进行加密，能够提升通讯信息的安全性，避免通讯信息被泄露。

在一些实施例中，当所述信息发送节点需要再次与所述信息接收节点发送信息时，由于之前已经建立了好友关系，因此所述信息发送节点存储有所述信息接收节点的对称密钥，进行加密后再进行发送，能够有效提升通讯效率。

更为具体的是，所述信息发送节点多次发送通讯信息给所述信息接收节点，所选择的所述入口节点、中间节点以及出口节点是完全不同的，每次进行通讯前都需要通过随机算法在所述通讯节点列表中重新选择不同的所述入口节点、中间节点以及出口节点，避免采用相同的通讯路径导致信息泄露，造成安全隐患。

第二方面，本申请提供了一种基于多重加密技术的点对点加密通讯方法，应用于入口节点、中间节点以及出口节点，包括：

S210：接收来自上一节点的多重加密通讯密文和通讯节点信息；所述上一节点可以为信息发送节点、入口节点、中间节点以及出口节点；

S220：通过与信息发送节点生成的对称密钥对所述多重加密通讯密文进行解密；

S230：将解密后的多重加密通讯密文发送给下一节点，所述下一节点可以为中间节点、出口节点以及信息接收节点。

具体的，所述中间节点的数量可以为若干个。

更为具体的是，采用多个中间节点能够有效提升通讯过程的复杂程度，每增加一个中间节点即可增加一次解密过程，能够有效避免通讯信息被拦截，提升了通讯过程的安全性。

所述通讯节点信息还包括通讯节点顺序；

所述多重加密通讯密文按照通讯节点顺序在通讯节点中按序进行传输。当存在多个中间节点时，需要按照通讯节点顺序进行通讯，只有上一节点进行有效解密后，下一节点才可根据自身的对称密钥进行解密，提升了通讯过程的安全性。即使单个节点被攻击，也不会导致通讯信息泄露。

第三方面，本申请提供了一种基于多重加密技术的点对点加密通讯方法，应用于信息接收节点，包括：

S310：同意所述来自信息发送节点的好友添加请求；

所述好友请求可以通过去中心化数字身份进行添加，也可以通过手机号或注册邮箱账号进行添加。

S320：与信息发送节点通过密钥协商技术生成对称密钥；

所述信息发送节点根据所述对称密钥对通讯信息进行加密。

S330：获取来自所述信息发送节点的加密通讯信息；

所述加密通讯信息由所述出口节点发送给所述信息接收节点。

S340：通过所述对称密钥进行解密，得到通讯信息。

更为具体的是，保障了通讯过程的安全性，避免个人信息泄露。

第四方面，本申请提供了一种基于多重加密技术的点对点加密通讯系统，包括信息发送节点、入口节点、中间节点、出口节点以及信息接收节点；

所述信息发送节点用于通过所述入口节点、中间节点以及出口节点向所述信息接收节点发送通讯信息；

所述入口节点、中间节点、出口节点以及信息接收节点用于接收来自上一节点的多重加密通讯密文和通讯节点信息；所述上一节点可以为信息发送节点、入口节点、中间节点以及出口节点；

通过与信息发送节点生成的对称密钥对所述多重加密通讯密文进行解密；

将解密后的多重加密通讯密文发送给下一节点，所述下一节点可以为中间节点、出口节点以及信息接收节点；

所述信息接收节点用于接收来自于所述信息发送节点的通讯信息。

所述信息发送节点用于通过所述入口节点、中间节点以及出口节点向所述信息接收节点发送通讯信息，具体包括如下步骤：

获取通讯信息节点列表；

根据所述通讯信息节点列表，分别随机选择所述通讯信息节点列表中的通讯节点作为入口节点、中间节点和出口节点；

分别与所述入口节点、中间节点、出口节点以及信息接收节点通过密钥协商技术生成对应的入口节点对称密钥、中间节点对称密钥、出口节点对称密钥以及信息接收节点对称密钥；

依次通过所述信息接收节点对称密钥、出口节点对称密钥、中间节点对称密钥和入口节点对称密钥对通讯信息进行加密，得到多重加密通讯密文；

将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述信息接收节点。

本实施例中的系统在执行上述方法时可参见方法实施例中的描述，在此不再赘述。

第五方面，本申请提供了一种存储介质，其中存储有处理器可执行的指令，所述处理器可执行的指令在由处理器执行时用于执行所述的方法。

由以上技术方案可知，本申请提供了一种基于区块链技术的加密通讯方法以及系统，所述方法包括：所述信息发送节点获取通讯信息节点列表，根据所述通讯信息节点列表，分别随机选择所述通讯信息节点列表中的通讯节点作为入口节点、中间节点和出口节点，分别与所述入口节点、中间节点和出口节点生成对应的入口节点对称密钥、中间节点对称密钥和出口节点对称密钥，依次通过所述入口节点对称密钥、中间节点对称密钥和出口节点对称密钥对通讯信息进行加密，得到多重加密通讯密文，将所述多重加密通讯密文和通讯节点信息通过通讯节点发送到所述信息接收节点。本申请解决了现有即时通讯方法导致用户的个人隐私被泄露、服务器易被攻击，导致安全性较差的问题。

本申请提供的实施例之间的相似部分相互参见即可，以上提供的具体实施方式只是本申请总的构思下的几个示例，并不构成本申请保护范围的限定。对于本领域的技术人员而言，在不付出创造性劳动的前提下依据本申请方案所扩展出的任何其他实施方式都属于本申请的保护范围。