(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211011723.2 (22)申请日 2022.08.23 (71)申请人 成都三零瑞通移动通信有限公司 地址 610041 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区云华路333 号 (72)发明人 杨旸　李璐　张庭瑞　何鑫　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 专利代理师 管高峰 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 67/51(2022.01) (54)发明名称 一种基于WASM实现web端高效通信的加密通 信方法 (57)摘要 本发明公开了一种基于WASM实现web端高效 通信的加密通信方法， 浏览器WEB客户端离线预 置密钥和证书并通过口令加密存储在本地浏览 器内嵌数据库， 同时在浏览器WASM虚拟机产生若 干公私钥对， 并将公钥上传到WEB服务器存储； 消 息发送方在WASM虚拟机中生成临时公私钥并结 合从WEB服务器获取的消息接收方预存公钥进行 运算生成消息加密密钥， 消息加密后将通信数据 打包上传到对象存储系统； 消息接收方收到WEB 消息推送 通知后从对象存储系统获取消息密文， 协商运算得出消息加密密钥， 并在WASM虚拟机中 解密消息密文。 本发明可实现WEB端消息的 “一话 一密”加密通信， 实现用户身份验证及数据源验 证。 权利要求书1页 说明书4页 附图2页 CN 115396177 A 2022.11.25 CN 115396177 A 1.一种基于WASM实现web端高效通信的加密通信方法， 其特 征在于， 包括： 浏览器WEB客户端离线预置密钥和证书并通过口令加密存储在本地浏览器内嵌数据 库， 同时在 浏览器WASM虚拟机产生若干公私钥对， 并将公钥上传到WEB服 务器存储； 消息发送方在WASM虚拟机中生成临时公私钥并结合从WEB服务器获取的消息接收方预 存公钥进行运 算生成消息加密 密钥， 消息加密后将通信数据打包上传到对象存 储系统； 消息接收方收到WEB消息推送通知后从对象存储系统获取消息密文， 协商运算得出消 息加密密钥， 并在WASM虚拟机中解密消息密文。 2.根据权利要求1所述的基于WASM实现web端高效通信的加密通信方法， 其特征在于， 所述打包上传到对象存 储系统的通信数据包括消息密文、 临时公钥和证书。 3.根据权利要求1所述的基于WASM实现web端高效通信的加密通信方法， 其特征在于， 所述加密通信方法包括如下步骤： 步骤1、 消息发送方发起消息通信， 并选择消息 接收方； 步骤2、 消息发送方通过HT TPS加密通道从WEB服 务器获取消息 接收方的公钥； 步骤3、 消息发送方通过WASM虚拟机中生成ECC临时公私钥， 结合消息接收方公钥进行 点乘运算产生消息加密 密钥； 步骤4、 消息发送方编辑消息， 通过消息加密密钥对消息进行加密， 然后将消息密文、 消 息接收方公钥编号、 临 时公钥和证书打包上传到对象存储系统进 行存储； WEB服务器查找接 收对象， 若消息 接收方在线， 则推送消息提醒 给消息接收方； 步骤5、 消息接收方从对象存储系统获取消息内容， 解析出消息密文、 临时公钥和证书， 验证证书有效性， 解密临时公钥并结合私钥点乘运算计算出消息加密密钥， 对消息进行解 密。 4.根据权利要求3所述的基于WASM实现web端高效通信的加密通信方法， 其特征在于， 步骤4中， 若消 息接收方离线， 则待其上线后， 向WEB服务器查询新消息， 从对象存储系统中 获取消息内容， 解析出消息密文、 临时公钥和证书， 验证证书有效性， 解密临时公钥并结合 私钥协商计算出消息加密 密钥， 对消息进行解密。 5.根据权利要求4所述的基于WASM实现web端高效通信的加密通信方法， 其特征在于， 如果是文字语音类消息， 则解密后通过浏览器网页阅读消息； 如果是文件图片 视频类消息， 则将附件密文存 储在本地， 通过浏览器打开附件， 在内存中解密阅读。 6.根据权利 要求1‑5任一项所述的基于WASM实现web端高效通信的加密通信方法， 其特 征在于， 所述对象存 储系统为OpenStack  Swift对象存 储系统。权　利　要　求　书 1/1 页 2 CN 115396177 A 2一种基于WASM实现web端高 效通信的加密通信方 法 技术领域 [0001]本发明涉及通信安全技术领域， 尤其涉及一种基于WASM实现web端高效通信的加 密通信方法。 背景技术 [0002]如今的智能手机 终端操作系统主要有两类： 谷歌的Android和苹  果的IOS。 而计算 机桌面操作系统， 则有微软的Win dows， 苹果的  Mac OS和Linux等。 要实现加密通信需要为 不同的终端类型和操作  系统开发适配不同的即时通信APP软件， 存在开发成本高、 用户使   用成本高、 系统维护复杂等诸多问题。 通过浏览器实现WEB 端消息 传输加密， 实现客户端的 跨平台访问， 具有现实意 义。 [0003]由于传统JavaScript这门解释性脚本语言本身的缺陷， 传统浏览  器端 JavaScript加密性能很不理想 。 发明内容 [0004]针对不同操作系统的终端设备和不 同操作系统的计算机， 要实现  加密通信需要 为不同的终端类型和操作系统开发适配不同的即时通  信APP软件， 存在开发成本高、 用户 使用成本高、 系统维护复杂等  诸多问题。 本发明利用WebAssembly技术， 提出了一种基于 WASM 实现web端高效通信的加密通信方法， 将浏览器客户端加密功能代码  进行 WebAssembly封装并载入到终端浏览器虚拟 机的沙盒环 境中， 为传输的消息内容加密保护 以及通信双方身份鉴别提供安全保障， 同  时搭建OpenStack  swift对象存储系统和WEB服 务器为消息和公钥等  通信数据提供缓存与转发服 务。 [0005]本发明采用的技 术方案如下： [0006]一种基于WASM实现web端高效通信的加密通信方法， 包括： [0007]浏览器WEB客户端离线预置密钥和证书并通过口令加密存储在  本地浏览器内嵌 数据库， 同时在 浏览器WASM虚拟机产生若干公私  钥对， 并将公钥上传到WEB服 务器存储； [0008]消息发送方在WASM虚拟机中生成临时公私钥并结合从WEB  服务器获取的消息接 收方预存公钥进行运算生成消息加密密钥， 消息  加密后将通信数据打包上传到对 象存储 系统； [0009]消息接收方收到WEB消息推送通知后从对象存储系统获取消息  密文， 协商运算得 出消息加密 密钥， 并在WASM虚拟机中解密消息  密文。 [0010]进一步地， 所述打包上传到对象存储系统的通信数据包括消息密  文、 临时公钥和 证书。 [0011]进一步地， 所述加密通信方法包括如下步骤： [0012]步骤1、 消息发送方发起消息通信， 并选择消息 接收方； [0013]步骤2、 消息发送方通过HT TPS加密通道从WEB服 务器获取消  息接收方的公钥； [0014]步骤3、 消息 发送方通过WASM虚拟机中生成ECC临时公私钥，  结合消息接收方公钥说　明　书 1/4 页 3 CN 115396177 A 3