(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210655165.7 (22)申请日 2022.06.10 (71)申请人 王爽 地址 518000 广东省深圳市罗湖区宝安北 路3039号 (72)发明人 王爽　 (74)专利代理 机构 北京冠和权律师事务所 11399 专利代理师 万晶晶 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 一种基于医疗领域商用密码算法的即时消 息加密系统 (57)摘要 本发明提供一种基于医疗领域商用密码算 法的即时消息加密系统， 包括密码服务管理模 块， 基于医疗 领域商用密码算法建立密码服务管 理平台， 为用户方提供密码服务管理； 所述用户 方包括即时消息发送方和即时消息接收方； 用户 身份认证模块， 基于所述密码服务管理平台对用 户方进行用户身份注册和认证； 即时消息加密模 块， 基于所述密码服务管理平台对即时消息进行 加密处理， 生成加密即时消息； 即时消息传递模 块， 借助即时消息发送服务器， 将加密即时消息 由即时消息发送方传递至即时消息接收方； 即时 消息获取模块， 用于即时消息接收方对加密即时 消息进行解密处理， 获取即时消息。 本发明可提 高即时消息加密的准确性， 实现即时消息的安全 传输。 权利要求书3页 说明书10页 附图2页 CN 115001713 A 2022.09.02 CN 115001713 A 1.一种基于医疗领域商用密码算法的即时消息加密系统， 其特 征在于， 包括： 密码服务管理模块， 用于基于医疗领域商用 密码算法建立密码服务管理平台， 为用户 方提供密码服 务管理； 所述用户方包括即时消息发送方和即时消息 接收方； 用户身份认证模块， 用于基于所述密码服务管理平台对用户方进行用户身份注册和认 证； 即时消息加密模块， 用于基于所述密码服务管理平台对即时消息进行加密处理， 生成 加密即时消息； 即时消息传递模块， 用于借助即时消息发送服务器， 将加密即时消息由即时消息发送 方传递至即时消息 接收方； 即时消息获取模块， 用于即时消息接收方对加密即时消息进行解密处理， 获取即时消 息。 2.根据权利要求1所述的一种基于医疗领域商用密码算法的即时消息加密系统， 其特 征在于， 所述密码服 务管理模块包括商用密码算法选 定单元、 服务功能部署单 元； 所述商用密码算法选定单元， 用于选用医疗领域商用密码算法中的SM2公钥算法、 SM3 哈希密码算法和S M4分组密码算法作为即时消息的加密算法； 将SM2公钥算法用于对即时消 息生成数字签名与验签； 将SM3哈希密码算法用于计算即时消 息指纹； 将SM4分组密码算法 用于对即时消息进行分组加密； 所述服务功能部署单元， 用于基于SM2公钥算法， 设置签名验签服务器和电子签章服务 器。 3.根据权利要求1所述的一种基于医疗领域商用密码算法的即时消息加密系统， 其特 征在于， 所述用户身份认证模块包括身份注 册单元和身份认证单 元； 所述身份注册单元包括， 用户方选择注册信息， 并将所述注册信息发送至密码服务管 理平台； 所述注册信息包括身份标识、 密码和随机数； 密码服务管 理平台收到注册信息后检 查身份标识的合法性， 若 该身份标识已经存在， 则向用户方发送重新选择身份标识的信息； 否则， 密码服务管理平台选择一个随机数， 并将身份标识、 密码和随机数存储到智能卡中， 并将智能卡发布给用户方； 用户方收到智能卡后， 将随机数也存 储到智能卡中， 完成注 册； 所述身份认证单元包括， 即时消息发送方选择第一随机数， 并创建第一即时消息发送 请求给即时消息接收方； 即时消息接收方接收到所述第一即时消息发送请求后检查第一时 间戳信息， 若第一时间戳信息不正确， 则终止会话； 若第一时间戳信息正确， 即时消息接收 方选择第二 随机数， 并创建第二即时消息发送请求给即时消息发送方； 即时消息接 收方接 收到所述第二即时消息发送请求后检查第二时间戳信息， 若第二时间戳信息不正确， 则终 止会话； 若第二时间戳信息正确， 则即时消息发送方和即时消息 接收方的相互认证完成。 4.根据权利要求1所述一种基于医疗领域商用密码算法的即时消息加密系统， 其特征 在于， 所述即时消息加密模块， 包括会话密钥生成单 元和即时消息加密单 元； 所述会话密钥生成单元， 用于根据预设的安全参数利用SM2公钥算法、 SM3 哈希密码算 法生成用户方公钥和用户方私钥对； 并利用即时消息发送方的数字证书、 数字签名、 即时消 息接收方的用户方公钥生成加密的会话密钥； 所述即时消息加密单元， 用于利用SM2公钥密码算法对即时消息进行加密， 生成加密的 即时消息 。权　利　要　求　书 1/3 页 2 CN 115001713 A 25.据权利要求4所述一种基于医疗领域商用密码算法的即时消息加密系统， 其特征在 于， 所述即时消息加密单元还包括即时消息安全等级分类单元， 用于基于数据安全性遇到 破坏后所对应的影响对象和所产生的影响程度， 对即时消息按照安全等级从 高到低的顺序 区分为高等级消息、 中等级消息、 低等级消息； 针对不同安全等级的消息， 采取相应的加密 策略。 6.根据权利要求1所述一种基于医疗领域商用密码算法的即时消息加密系统， 其特征 在于， 所述即时消息传递模块， 用于基于可扩展的消息和出席协 议， 对加密即时消息进行传 递； 包括： 即时消息发送方将即时消息发送内容发送至即时消息发送服务器； 所述即时消息发送 内容包括即时消息发送方数字证书、 即时消息发送方数字签名、 即时消息接收方用户身份、 加密的即时消息和所述会话密钥； 即时消息发送服务器接收所述即时消息发送内容， 根据即时消息接收方用户身份， 将 即时消息接收内容发送至即时消息接收方； 所述即时消息接收内容包括即时消息发送方数 字证书、 即时消息发送方 数字签名、 加密的即时消息和所述会话密钥。 7.根据权利要求6所述一种基于医疗领域商用密码算法的即时消息加密系统， 其特征 在于， 所述即时消息传递模块还包括即时消息保护单元， 所述即时消息保护单元包括消息 数据脱敏子单 元、 消息数据水印添加子单 元和消息数据实时监测子单 元； 所述消息数据脱敏子单元， 用于根据即时消息的传递要求， 制定数据脱敏策略， 对敏感 数据进行脱敏后传递； 所述消息数据水印添加子单元， 用于对重要即时消息添加水印， 并将消息数据水印单 独存放； 所述消息数据实时监测子单元， 用于基于流量镜像方式对消息数据流进行实时监测， 对可能出现的消息数据泄 露事件进行报警。 8.根据权利要求6所述一种基于医疗领域商用密码算法的即时消息加密系统， 其特征 在于， 所述即时消息获取模块包括， 即时消息接 收方验证即时消息发送方数字证书和即时 消息发送方数字签名， 当验证通过后， 利用即时消息接 收方的用户方私钥解密所述会话密 钥， 获取即时消息 。 9.根据权利要求8所述的一种基于医疗领域商用密码算法的即时消息加密系统， 其特 征在于， 所述即时消息获取模块， 还包括即时消息接收管理单元， 用于对接收的加密即时消 息进行管理； 所述即时消息管 理模块， 包括加密即时消息显示单元、 加密即时消息查询单元 和加密即时消息错 误反馈单 元； 所述加密 即时消息显示单元， 用于当接收到群组或多个即时消息发送方发来的即时消 息时， 同时接收即时消息发送方的身份图标标识、 该即时消息的加密等级、 该即时消息的发 送时间以及该即时消息的处理方式； 所述身份图标标识表示即时消息发送方 的身份； 所述 处理方式包括可查看并解密保存、 只可查看并临时保存、 只可查看不可保存以及查看一次 后不可重复查看； 所述加密即时消息查询单元， 用于基于所述身份图标标识， 查询该身份图标标识所对 应的用户方发送的历史即时消息， 并按照时间顺序进行显示 查询结果； 所述加密即时消息错误反馈单元， 用于当接收到的加密即时消息无法查看时， 向即时权　利　要　求　书 2/3 页 3 CN 115001713 A 3