基于船舶数字证书的即时通讯和社会网络运营系统

1.本发明涉及船舶即时通讯领域，尤其涉及一种基于船舶数字证书的即时通讯和社会网络运营系统。


背景技术：

2.随着世界各国经济联系日趋紧密，货物在各国之间流动，由于海上交通运输成本低、货运量大等特点，通过船舶进行运输成为各国货物往来的主要方式。海上航行船舶数量不断增加，船-船、船-岸以及岸-船之间数据交换呈现爆发式增长，现有的ais通信系统链路负载已超过国际航标组织提出的标准，并出现大量信息丢失或被恶意篡改的现象，即现有的海上通信系统已不能满足当前急剧增加的数据交换需求。
3.因此，亟需一种信息传输更快速、更安全，信息格式更加灵活，传输内容更加丰富的海上通信系统，来保障船舶安全航行，提高船舶之间交流的效率，满足用户多元化的需求。


技术实现要素：

4.本发明主要目的在于：提供一种基于船舶数字证书的即时通讯和社会网络运营系统，提高海上航行的交流效率和安全。
5.本发明所采用的技术方案是：一种基于船舶数字证书的即时通讯和社会网络运营系统，本系统包括运营平台和四类用户，用户包括港口、海事监管机构、船舶公司和船舶，每一类用户的实体拥有唯一的实体终端与运营平台通过通讯网络连接，称为港口终端、海事监管机构终端、船舶公司终端和船舶终端；船舶终端的个数为1个以上；
6.所述的四类用户的实体终端和运营平台向海事证书授权中心申请数字证书并获得与之匹配的私钥，数字证书与上述实体终端进行绑定；实体终端和运营平台之间通过数字证书确认彼此身份；四类用户需要信任运营平台，加入运营平台前向平台提交本方的数字证书进行身份审核，通过审核的实体和运营平台由此都获得对方数字证书；四类用户的实体终端凭借海事证书授权中心签发的数字证书向运营平台申请并获得唯一的账户；
7.每个实体终端采用心跳机制每隔固定时间向运营平台发送心跳信息，运营平台通过心跳信息判断实体终端的状态；
8.实体终端通过运营平台实现船-船和船-岸之间的即时通讯，即时通讯的方式分为点对点即时通讯和群组即时通讯；
9.所述的运营平台包括服务器和数据库；其中，服务器用于基于各个实体终端的数字证书对其进行身份审核，实体终端状态监测，为每个船舶终端提供其它船舶的航行动态信息，实体终端之间的数据转发，管理信任者列表和群组列表，包括查找、添加、删除信任者和群组操作，水上事件的报告和通告，通航环境信息的动态推送，电子海图信息的更新和推送，航行安全相关的事件更新和推送；数据库用于存储实体终端的基本设置信息、数字证书、信任者信息、用户群组信息、用户静态数据交换信息和配置文件信息。
10.按上述方案，所述的每个实体终端采用心跳机制每隔固定时间向运营平台发送心跳信息，运营平台通过心跳信息判断实体终端的状态，具体为：
11.实体终端每隔固定时间向运营平台发送心跳包，并使用实体自身私钥对心跳包进行签名，服务器接收到心跳包之后给实体终端返回心跳应答；心跳信息用于验证实体终端的在线状态、为服务器提供登录用户的基本信息；
12.船舶终端x的心跳包包含以下信息：船舶终端x对应船舶的imo编号imo
x
、mmsi号mmsi
x
、实时位置信息loc
x
、对地航速sog
x
、对地航向cog
x
、船首真航向tc
x
以及消息发送时间点的时间戳ts，其中loc
x
＝(lat
x
,long
x
)为对应船舶的经纬度；
13.船舶终端x向运营平台发送的心跳包表示形式如下：
14.imo
x
|mmsi
x
|loc
x
|sog
x
|cog
x
|tc
x
|ts|sig
x_pri
[hash(imo
x
|mmsi
x
|loc
x
|sog
x
|cog
x
|tc
x
|ts)]，其中sig
x_pri
[]表示船舶终端x使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
[0015]
海事监管机构终端、船舶公司终端和港口终端这三类用户的实体终端的心跳包包含以下信息：若实体终端y为以上三类实体终端之一，namey为总部名称，locy为总部的位置信息，ts为消息发送时间点的时间戳，其中locy＝(laty,longy)为实体终端y的经纬度；
[0016]
实体终端y向运营平台发送的心跳包表示形式如下：
[0017]
namey|locy|ts|sig
y_pri
[hash(namey|locy|ts)]，其中sig
y_pri
[]表示实体终端y使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理。
[0018]
按上述方案，所述的通讯网络为卫星通信、运营商移动网络通信中的一种或组合。
[0019]
按上述方案，所述的每个实体终端的账户包括数字证书、登录账号和用户密码；其中用户密码由用户自己设置，作为用户登录运营平台的密码，与用户所获数字证书的公钥以及匹配的私钥相互独立；用户通过安全的web服务来登录运营平台完成账号的申请、数字证书的交换和其他平台关联信息的登记。
[0020]
按上述方案，运营平台提供基于位置的服务，每个实体终端接入运营平台之后，向运营平台周期性提供自己的实时位置信息，运营平台将向实体终端推送它所处水域的电子海图，将每个用户的身份信息和地理位置信息进行绑定并显示在电子海图上；
[0021]
每个船舶终端向运营平台申明是否愿意向其他实体终端公开自己的身份信息和地理位置信息；海事监管机构终端、船舶公司终端和港口终端必须向其他实体终端公开自己的身份信息和地理位置信息；
[0022]
记第一用户群体终端usertypei为通过运营平台审核、且愿意公开自己位置和身份的船舶终端，若船舶终端x属于第一用户群体终端usertypei，则船舶终端x的动态信息表示形式如下：
[0023]
imo
x
|mmsi
x
|loc
x
|sog
x
|cog
x
|tc
x
|，其中imo
x
表示对应船舶的imo编号，mmsi
x
表示对应船舶的mmsi号，loc
x
＝(lat
x
,long
x
)表示对应船舶的经纬度，sog
x
表示对应船舶的对地航速，cog
x
表示对应船舶的对地航向，tc
x
表示对应船舶的船首真航向；这些信息将显示在电子海图并实时更新给所有登录的实体终端；
[0024]
记第二用户群体终端usertypeⅱ为通过运营平台审核、且不愿意公开自己位置和身份的船舶终端，若船舶终端x属于第二用户群体终端usertypeⅱ，它的动态信息表示形式
如下：
[0025]
am
x
|loc
x
|sog
x
|cog
x
|tc
x
|，其中am
x
表示对应船舶的匿名标识，loc
x
＝(lat
x
,long
x
)表示对应船舶的经纬度，sog
x
表示对应船舶的对地航速，cog
x
表示对应船舶的对地航向，tc
x
表示对应船舶的船首真航向；这些信息将显示在电子海图并实时更新给所有登录的实体终端；
[0026]
记第三用户群体终端usertypeⅲ为通过运营平台审核的海事监管机构终端、船舶公司终端和港口终端，第三用户群体终端usertypeⅲ均需要向其他实体终端公开自己的身份信息和地理位置信息，若实体终端x属于第三用户群体终端usertypeⅲ，它的静态信息表示形式如下：
[0027]
name
x
|loc
x
|，其中name
x
表示对应实体的总部名称，loc
x
＝(lat
x
,long
x
)表示对应实体总部的静态位置信息；这些信息将显示在电子海图并定期更新给所有登录的实体终端。
[0028]
按上述方案，本系统还包括实体终端间信任关系建立模块，用于实体终端间凭数字证书申请彼此信任，并在互相确认后保持互信关系，具体为：
[0029]
实体终端a向实体终端b申请信任，并使用自己的私钥对信任申请包进行签名，然后通过运营平台的服务器转发给实体终端b；
[0030]
实体终端b接收信任申请包，并凭借实体终端a的数字证书验证实体终端a身份的真实性；若实体终端b确认建立与实体终端a之间的信任关系，则返回给实体终端b一个信任应答包，并对实体终端a授予信任，信任应答包使用实体终端b的私钥进行签名并通过运营平台的服务器转发到实体终端a，从而建立两者之间的信任关系；
[0031]
彼此建立信任关系的两个实体终端通过运营平台的转发建立数据交换，数据交换包括文本信息和文件传输，在网络通信质量允许的条件下建立实时音、视频；不管是否属于第一用户群体终端usertypei，彼此能在电子海图上看到对方的动态位置、航向和身份信息；
[0032]
实体终端a向实体终端b发送的信任申请包表示形式如下：
[0033]
certa|trustapply|ts|siga_
pri
[hash(certa|trustapply|ts)]，其中certa表示实体终端a的数字证书，trustapply表示申请信任标识，ts表示消息发送时间点的时间戳，siga_
pri
[]表示实体终端a使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
[0034]
实体终端b返回给实体终端a的信任应答包表示形式如下：
[0035]
certb|trustgrant|ts|sigb_
pri
[hash(certb|trustgrant|ts)]，其中certb表示实体终端b的数字证书，trustgrant表示授予信任标识，ts表示消息发送时间点的时间戳，sigb_
pri
[]表示实体终端b使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
[0036]
按上述方案，所述的点对点即时通讯包括加密模式和非加密模式；其中，
[0037]
1)加密模式点对点即时通讯：
[0038]
每个即时通信的实体终端通过已注册的用户id和密码登录服务器，信息发送者使用自己的私钥对发送的信息进行签名，使用信息接收者终端的公钥对发送的信息进行加密，生成密文包并发送到服务器，密文包通过服务器转发到信息接收者终端，接收者终端解
密之后得到消息的明文，完成点对点即时通讯过程；
[0039]
信息发送者终端向信息接收者终端发送的密文包表示形式如下：
[0040]
enc
rec
_
pub
[message|ts|sig
send
_
pri
[hash(message|ts)]]，其中message表示传输的信息，enc
rec
_
pub
[]表示使用信息接收者终端的公钥对[]中的内容进行加密，sig
send
_
pri
[]表示使用信息发送者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳；也可以用上述方式协商对称密钥，加快加密和解密的计算速度；
[0041]
2)非加密模式点对点即时通讯：
[0042]
每个即时通信的实体终端通过已注册的用户id和密码登录服务器，信息发送者终端使用自己的私钥对发送的信息进行签名，生成消息包并发送到服务器，消息包通过服务器转发到信息接收者终端，完成点对点即时通讯过程；
[0043]
信息发送者终端向信息接收者终端发送的消息包表示形式如下：
[0044]
message|ts|sig
send
_
pri
[hash(message|ts)]，其中message表示传输的信息，sig
send
_
pri
[]表示使用信息发送者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳。
[0045]
按上述方案，所述的群组即时通讯包含创建群组、加入群组和群组内信息传输过程；其中，
[0046]
①
创建群组：每个即时通信的实体终端通过已注册的用户id和密码登录服务器，实体终端a向运营平台发送创建群组请求，并使用自己的私钥对群组请求进行签名；运营平台接收请求之后返回给实体终端a一个应答信息并授予群组，然后使用自己的私钥对应答信息进行签名，完成群组的创建，其中实体终端a为群组的创建者；
[0047]
实体终端a向运营平台发送的创建群组请求表示形式如下：
[0048]
groupapply|ts|siga_
pri
[hash(groupapply|ts)]，其中groupapply表示申请创建群组请求的消息标识，siga_
pri
[]表示使用实体终端a的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳；
[0049]
运营平台返回给实体终端a的应答信息表示形式如下：
[0050]
groupgrant|groupid|ts|sig
p
_
pri
[hash(groupgrant|groupid|ts)]，其中groupgrant表示运营平台授予群组的消息标识，groupid表示运营平台授予的群组账号，sig
p
_
pri
[]表示使用运营平台的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳；
[0051]
②
加入群组：群组创建之后，有两种方式加入群组，即群组成员邀请进群、通过查找群组id加入群组；
[0052]
群组内任何成员都可以邀请自己信任列表中的成员加入群组，实体终端a通过查找功能找到想要邀请进群的实体终端b，并向实体终端b发送邀请进群请求；实体终端a使用自己的私钥对邀请信息进行签名，通过服务器转发，将邀请请求发送到实体终端b；若实体终端b确认加入该群组，则向实体终端a发送应答信息并使用自身的私钥进行签名，从而加入群组；
[0053]
实体终端a向实体终端b发送的邀请进群信息表示如下：
[0054]
invitegroup|groupid|ts|siga_
pri
[hash(invitegroup|groupid|ts)]，其中
invitegroup表示邀请进群标识，groupid表示群组id，ts表示消息发送时间点的时间戳，siga_
pri
[]表示使用实体终端a的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
[0055]
实体终端b向实体终端a返回的应答信息表示如下：
[0056]
joingroup|ts|sigb_
pri
[hash(joingroup|ts)]，其中joingroup表示确认加入群组标识，ts表示消息发送时间点的时间戳，sigb_
pri
[]表示使用实体终端b的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
[0057]
经过运营平台审核通过的实体终端均可以通过查找群组id的方式加入群组；经过运营平台审核的实体终端c通过群组id查找到想要加入的群组之后，向群组创建者终端发送进群请求，并使用自己的私钥进行签名，通过服务器转发到群组创建者终端；群组创建者终端凭借实体终端c的数字证书验证其身份的真实性，若同意实体终端c加入群组，则返回给实体终端c一个应答包，实体终端c即可加入群组；
[0058]
实体终端c向群组创建者终端发送的进群请求信息表示如下：
[0059]
certc|groupid|ts|sigc_
pri
[hash(cerc|groupid|ts)]，其中certc表示实体终端c的数字证书，groupid表示群组id，ts表示消息发送时间点的时间戳，sigc_
pri
[]表示实体终端c使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
[0060]
群组创建者终端向实体终端c返回的应答包表示形式如下：
[0061]
agreegroup|groupid|ts|sig
go
_
pri
[hash(agreegroup|groupid|ts)]，其中agreegroup表示同意加入群组标识，groupid表示群组id，ts表示消息发送时间点的时间戳，sig
go
_
pri
[]表示使用群组创建者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
[0062]
当有用户加入或者退出群组，运营平台对群组内每个实体终端更新群组成员列表，并使用自己的私钥进行签名；运营平台向群组内每个成员终端发送的更新群组成员列表信息表示如下：
[0063]
memberlist|ts|sig
p
_
pri
[hash(memberlist|ts)]，其中memberlist表示群组成员列表，sig
p
_
pri
[]表示使用运营平台的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳；
[0064]
③
群组内信息传输：加入群组之后，群组内每个成员终端均可以在群组内进行通信。群组内成员终端发送的信息使用发送者终端的私钥对发送的信息进行签名，生成群组消息包并发送到服务器，群组消息包通过服务器转发到群组内其他接收者终端，完成群组即时通讯过程；
[0065]
信息发送者终端向运营平台发送的群组消息包表示形式如下：
[0066]
message|ts|sig
send
_
pri
[hash(message|ts)]，其中message表示传输的信息，sig
send
_
pri
[]表示使用信息发送者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳。
[0067]
按上述方案，所述的事件的报告和通告具体包括：
[0068]
运营平台设有事件报告端口，用于当船舶航行途中突遇极端天气、本船发生海事事故、本船观察到其他船舶发生海事事故以及任何可能影响船舶安全航行的事件，向运营
平台报告，报告带有用户签名；
[0069]
运营平台设有一定的事件核准机制，用于验证报告的真实性，若通过核准则向其他实体终端进行推送，并附上信息的发布方，平台可以建立一定的免责条款，避免由于用户报告真伪而产生的纠纷；
[0070]
按上述方案，所述的运营平台设有增值服务模块，实体终端根据自身需求进行订购；所述的增值服务模块包括新闻推送和广告推送等。
[0071]
本发明产生的有益效果是：将实体与数字证书进行绑定，通过数字证书所采用的非对称加密和哈希算法验证实体身份的合法性和信息来源的真实性；经过审核的实体终端可以进行点对点、群组即时通讯，并且信息格式灵活，传输速度快；此外，运营平台提供水上事件的报告和通告服务，为海上航行安全提供重要保障。
附图说明
[0072]
下面将结合附图及实施例对本发明作进一步说明，附图中：
[0073]
图1是本发明实施例的结构示意图。
[0074]
图中：1-运营平台，2-港口，3-海事监管机构，4-船舶公司，5-船舶。
具体实施方式
[0075]
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
[0076]
如图1所示，本发明的基于船舶数字证书的即时通讯和社会网络运营系统，设有运营平台1和四类用户，用户包括港口2、海事监管机构3、船舶公司4和船舶5，其中运营平台1包含数据库模块和服务器模块。每一类用户包含多个实体，以船舶用户为例，图中有n艘船舶5(实体)，分别为船舶5-1、船舶5-2
……
船舶5-n。运营平台1一般部署为岸基服务，每个实体终端之间可以通过某种通讯手段(如卫星通信、运营商移动网络通信，但不限于此)与运营平台保持网络连接。
[0077]
所述的四类用户的实体终端和运营平台向海事证书授权中心(mca，maritime certificate authority)申请数字证书并获得与之匹配的私钥，数字证书与上述实体终端进行绑定；数字证书包含以下信息：
①
证书拥有者的身份信息
②
证书拥有者的公钥
③
证书的序列号
④
证书的有效时间
⑤
签发证书的机构名称和机构的数字签名。四类实体终端和运营平台之间通过数字证书确认彼此身份；四类用户需要信任运营平台，他们加入运营平台前向平台提交本方的数字证书进行身份审核，通过审核的实体和运营平台由此都获得对方数字证书；四类用户的实体终端凭借海事证书授权中心签发的数字证书向运营平台申请并获得唯一的账户。
[0078]
所述的每个实体终端的账户包括数字证书、登录账号和用户密码；其中用户密码由用户自己设置，作为用户登录运营平台的密码，与用户所获数字证书的公钥以及匹配的私钥相互独立；用户通过安全的web服务(如ssl协议)来登录运营平台完成账号的申请、数字证书的交换和其他平台关联信息的登记。
[0079]
每个实体终端采用心跳机制每隔固定时间向运营平台发送心跳信息，运营平台通
过心跳信息判断实体终端的状态。具体的，每个实体终端基于心跳机制每隔固定时间向运营平台发送心跳包，并使用实体自身私钥对心跳包进行签名，服务器接收到心跳包之后给社会网络终端返回心跳应答。心跳信息用于验证社会网络终端的在线状态、为服务器提供登录用户的基本信息。
[0080]
船舶终端x的心跳包包含以下信息：船舶终端x对应船舶的imo编号imo
x
、mmsi号mmsi
x
、实时位置信息loc
x
、对地航速sog
x
、对地航向cog
x
、船首真航向tc
x
以及消息发送时间点的时间戳ts，其中loc
x
＝(lat
x
,long
x
)为对应船舶的经纬度；
[0081]
船舶终端x向运营平台发送的心跳包表示形式如下：
[0082]
imo
x
|mmsi
x
|loc
x
|sog
x
|cog
x
|tc
x
|ts|sig
x_pri
[hash(imo
x
|mmsi
x
|loc
x
|sog
x
|cog
x
|tc
x
|ts)]，其中sig
x_pri
[]表示船舶终端x使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
[0083]
海事监管机构终端、船舶公司终端和港口终端这三类实体终端的心跳包包含以下信息：若实体终端y为以上三类实体终端之一，namey为总部名称，locy为总部的位置信息，ts为消息发送时间点的时间戳，其中locy＝(laty,longy)为实体终端y的经纬度。
[0084]
实体终端y向运营平台发送的心跳包表示形式如下：
[0085]
namey|locy|ts|sig
y_pri
[hash(namey|locy|ts)]，其中sig
y_pri
[]表示实体终端y使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理。
[0086]
实体终端通过运营平台实现船-船和船-岸之间的即时通讯，即时通讯的方式分为点对点即时通讯和群组即时通讯。
[0087]
点对点即时通讯包含两种方式，即加密模式和非加密模式；
[0088]
1)加密模式点对点即时通讯：
[0089]
每个即时通信的实体终端通过已注册的用户id和密码登录服务器，信息发送者(sender)终端使用自己的私钥对发送的信息(message)进行签名，使用信息接收者(receiver)终端的公钥对发送的信息(message)进行加密，生成密文包并发送到服务器，密文包通过服务器转发到接收者终端，接收者终端解密之后得到消息的明文，完成点对点即时通讯过程。
[0090]
信息发送者终端向信息接收者终端发送的密文包表示形式如下：
[0091]
enc
rec
_
pub
[message|ts|sig
send
_
pri
[hash(message|ts)]]，其中message表示传输的信息，enc
rec
_
pub
[]表示使用信息接收者终端的公钥对[]中的内容进行加密，sig
send
_
pri
[]表示使用信息发送者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳；也可以用上述方式协商对称密钥，加快加密和解密的计算速度。
[0092]
2)非加密模式点对点即时通讯：
[0093]
每个即时通信的实体终端通过已注册的用户id和密码登录服务器，信息发送者(sender)终端使用自己的私钥对发送的信息(message)进行签名，生成消息包并发送到服务器，消息包通过服务器转发到信息接收者终端，完成点对点即时通讯过程。
[0094]
信息发送者终端向信息接收者终端发送的消息包表示形式如下：
[0095]
message|ts|sig
send
_
pri
[hash(message|ts)]，其中message表示传输的信息，
sig
send
_
pri
[]表示使用信息发送者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳。
[0096]
群组即时通讯包含创建群组、加入群组和群组内信息传输过程。
[0097]
①
创建群组：每个即时通信的实体终端通过已注册的用户id和密码登录服务器，实体终端a向运营平台发送创建群组请求(groupapply)，并使用自己的私钥对groupapply进行签名；运营平台(platform)接收请求之后返回给实体终端a一个应答信息并授予群组(groupgrant)，然后使用自己的私钥对应答信息进行签名，完成群组的创建，其中实体终端a为群组的创建者(groupowner)。
[0098]
实体终端a向运营平台发送的创建群组请求表示形式如下：
[0099]
groupapply|ts|siga_
pri
[hash(groupapply|ts)]，其中groupapply表示申请创建群组请求的消息标识，siga_
pri
[]表示使用实体终端a的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳。
[0100]
运营平台返回给实体终端a的应答信息表示形式如下：
[0101]
groupgrant|groupid|ts|sig
p
_
pri
[hash(groupgrant|groupid|ts)]，其中groupgrant表示运营平台授予群组的消息标识，groupid表示运营平台授予的群组账号，sig
p
_
pri
[]表示使用运营平台的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳。
[0102]
②
加入群组：群组创建之后，有两种方式加入群组，即群组成员邀请进群、通过查找群组id(groupid)加入群组；
[0103]
群组内任何成员都可以邀请自己信任列表中的成员加入群组，实体终端a通过查找功能找到想要邀请进群的实体终端b，并向实体终端b发送邀请进群请求。实体终端a使用自己的私钥对邀请信息进行签名，通过服务器转发，将邀请请求发送到实体终端b。若实体终端b确认加入该群组，则向实体终端a发送应答信息并使用自身的私钥进行签名，从而加入群组。
[0104]
实体终端a向实体终端b发送的邀请进群信息表示如下：
[0105]
invitegroup|groupid|ts|siga_
pri
[hash(invitegroup|groupid|ts)]，其中invitegroup表示邀请进群标识，groupid表示群组id，ts表示消息发送时间点的时间戳，siga_
pri
[]表示使用实体终端a的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理。
[0106]
实体终端b向实体终端a返回的应答信息表示如下：
[0107]
joingroup|ts|sigb_
pri
[hash(joingroup|ts)]，其中joingroup表示确认加入群组标识，ts表示消息发送时间点的时间戳，sigb_
pri
[]表示使用实体终端b的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理。
[0108]
经过运营平台审核通过的实体终端均可以通过查找群组id(groupid)的方式加入群组；经过运营平台审核的实体终端c通过群组id查找到想要加入的群组之后，向群组创建者(groupowner)终端发送进群请求，并使用自己的私钥进行签名，通过服务器转发到群组创建者终端。群组创建者终端凭借实体终端c的数字证书验证其身份的真实性，若同意实体终端c加入群组，则返回给实体终端c一个应答包，实体终端c即可加入群组。
[0109]
实体终端c向群组创建者终端发送的进群请求信息表示如下：
[0110]
certc|groupid|ts|sigc_
pri
[hash(cerc|groupid|ts)]，其中certc表示实体终端c的数字证书，groupid表示群组id，ts表示消息发送时间点的时间戳，sigc_
pri
[]表示实体终端c使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理。
[0111]
群组创建者终端向实体终端c返回的应答包表示形式如下：
[0112]
agreegroup|groupid|ts|sig
go
_
pri
[hash(agreegroup|groupid|ts)]，其中agreegroup表示同意加入群组标识，ts表示消息发送时间点的时间戳，sig
go
_
pri
[]表示使用群组创建者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理。
[0113]
当有实体终端加入或者退出群组，运营平台(platform)对群组内每个实体终端更新群组成员列表(memberlist)，并使用自己的私钥进行签名。运营平台向群组内每个成员终端发送的更新群组成员列表信息表示如下：
[0114]
memberlist|ts|sig
p
_
pri
[hash(memberlist|ts)]，其中memberlist表示群组成员列表，sig
p
_
pri
[]表示使用运营平台的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳。
[0115]
③
群组内信息传输：加入群组之后，群组内每个成员终端均可以在群组内进行通信。群组内成员终端发送的信息(message)使用发送者(sender)终端的私钥对发送的信息进行签名，生成群组消息包并发送到服务器，群组消息包通过服务器转发到群组内其他接收者终端，完成群组即时通讯过程。
[0116]
信息发送者终端向运营平台发送的群组消息包表示形式如下：
[0117]
message|ts|sig
send
_
pri
[hash(message|ts)]，其中message表示传输的信息，sig
send
_
pri
[]表示使用信息发送者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳。
[0118]
所述的运营平台包括服务器和数据库；其中，服务器用于基于各个实体终端的数字证书对其进行身份审核，实体终端状态监测，为每个船舶提供其它船舶的航行动态信息，实体终端之间的数据转发，管理信任者列表和群组列表，包括查找、添加、删除信任者和群组操作，水上事件的报告和通告，通航环境信息的动态推送，电子海图信息的更新和推送，航行安全相关的事件更新和推送；数据库用于存储实体终端的基本设置信息、数字证书、信任者信息、用户群组信息、用户静态数据交换信息(如文字、图片、文件等)和配置文件信息；
[0119]
每个实体终端通过安全的web服务(如ssl协议，但不限于此)来登录运营平台完成账号的申请、数字证书的交换和其他平台关联信息的登记；
[0120]
优选的，本系统还包括实体终端间信任关系建立模块，用于实体终端间凭数字证书申请彼此信任，并在互相确认后保持互信关系，具体为：
[0121]
实体终端a向实体终端b申请信任，并使用自己的私钥对信任申请包进行签名，然后通过运营平台的服务器转发给实体终端b；
[0122]
实体终端b接收信任申请包，并凭借实体终端a的数字证书验证实体终端a身份的真实性；若实体终端b确认建立与实体终端a之间的信任关系，则返回给实体终端b一个信任应答包，并对实体终端a授予信任，信任应答包使用实体终端b的私钥进行签名并通过运营平台的服务器转发到实体终端a，从而建立两者之间的信任关系；
[0123]
彼此建立信任关系的两个实体终端通过运营平台的转发建立数据交换，数据交换包括文本信息和文件传输，在网络通信质量允许的条件下建立实时音、视频；不管是否属于第一用户群体终端usertypei，彼此能在电子海图上看到对方的动态位置、航向和身份信息；
[0124]
实体终端a向实体终端b发送的信任申请包表示形式如下：
[0125]
certa|trustapply|ts|siga_
pri
[hash(certa|trustapply|ts)]，其中certa表示实体终端a的数字证书，trustapply表示申请信任标识，ts表示消息发送时间点的时间戳，siga_
pri
[]表示实体终端a使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
[0126]
实体终端b返回给实体终端a的信任应答包表示形式如下：
[0127]
certb|trustgrant|ts|sigb_
pri
[hash(certb|trustgrant|ts)]，其中certb表示实体终端b的数字证书，trustgrant表示授予信任标识，ts表示消息发送时间点的时间戳，sigb_
pri
[]表示实体终端b使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
[0128]
运营平台提供基于位置的服务(location based services，lbs)，每个实体终端接入运营平台之后，向运营平台周期性提供自己的实时位置信息，运营平台将向用户推送它所处水域的电子海图，将每个用户的身份信息和地理位置信息进行绑定并显示在电子海图上；在满足一些条件下，也在电子海图上显示其他实体的位置和相关动态信息；
[0129]
每个船舶终端向运营平台申明是否愿意向其他实体终端公开自己的身份信息和地理位置信息；海事监管机构终端、船舶公司终端和港口终端必须向其他实体终端公开自己的身份信息和地理位置信息；
[0130]
记第一用户群体终端usertypei为通过运营平台审核、且愿意公开自己位置和身份的船舶终端，若船舶终端x属于usertypei类实体终端，它的动态信息表示形式如下：
[0131]
imo
x
|mmsi
x
|loc
x
|sog
x
|cog
x
|tc
x
|，其中imo
x
表示船舶终端x对应船舶的imo编号，mmsi
x
表示对应船舶的mmsi号，loc
x
＝(lat
x
,long
x
)表示对应船舶的经纬度，sog
x
表示对应船舶的对地航速，cog
x
表示对应船舶的对地航向，tc
x
表示对应船舶的船首真航向；这些信息将显示在电子海图并实时更新给所有登录的实体终端。
[0132]
记第二用户群体终端usertypeⅱ为通过运营平台审核且不愿意公开自己位置和身份的船舶终端，若船舶终端x属于第二用户群体终端usertypeⅱ，它的动态信息表示形式如下：
[0133]
am
x
|loc
x
|sog
x
|cog
x
|tc
x
|，其中am
x
表示船舶终端x的匿名标识，loc
x
＝(lat
x
,long
x
)表示船舶终端x对应船舶的经纬度，sog
x
表示对应船舶的对地航速，cog
x
表示对应船舶的对地航向，tc
x
表示对应船舶的船首真航向；这些信息将显示在电子海图并实时更新给所有登录的实体终端；
[0134]
记第三用户群体终端usertypeⅲ为通过运营平台审核的海事监管机构终端、船舶公司终端和港口终端，第三用户群体终端usertypeⅲ均需要向其他实体终端公开自己的身份信息和地理位置信息，若实体终端x属于第三用户群体终端usertypeⅲ，它的静态信息表示形式如下：
[0135]
name
x
|loc
x
|，其中name
x
表示实体终端x对应实体的总部名称，loc
x
＝(lat
x
,long
x
)
表示对应实体总部的静态位置信息；这些信息将显示在电子海图并定期更新给所有登录的实体终端；
[0136]
运营平台提供事件的报告和通告服务，具体包括：运营平台鼓励其向平台报告。运营平台设有事件报告端口，用于当船舶航行途中突遇极端天气、本船发生海事事故、本船观察到其他船舶发生海事事故以及任何可能影响船舶安全航行的事件，向运营平台报告，报告带有用户签名；
[0137]
运营平台设有一定的事件核准机制，用于验证报告的真实性，若通过核准则向其他实体终端进行推送，并附上信息的发布方，平台可以建立一定的免责条款，避免由于用户报告真伪而产生的纠纷；
[0138]
此外可选的，所述的运营平台还可以设置增值服务模块，实体终端根据自身需求进行订购；所述的增值服务模块，用于提供包括新闻推送和广告推送等增值服务；
[0139]
以下进行举例说明。
[0140]
船舶终端a为通过运营平台审核、且愿意公开自己位置和身份的船舶终端，即第一用户群体终端usertypei，船舶终端a动态信息在点在海图显示如下：
[0141]
imo：9602423|mmsi：248238000|loc：(127
°
3.516
′
e，30
°
41.123
′
n)|sog：9.7kn|cog：90
°
|tc：90
°
|
[0142]
船舶终端b为通过运营平台审核且不愿意公开自己位置和身份的船舶终端，即第二用户群体终端usertypeⅱ，船舶终端b动态信息在点在海图显示如下：
[0143]
amb|loc：(128
°
57.073
′
e，29
°
52.090
′
n)|sog：9.7kn|cog：90
°
|tc：90
°
|
[0144]
c海事局终端为第三用户群体终端usertypeⅲ，其静态信息在点在海图显示如下：
[0145]
name：c海事局|loc：(130
°
190
′
e，33
°
051
′
n)|
[0146]
每个实体终端需要基于心跳机制每隔固定时间(如船舶实体为5s，海事监管机构为24h)向运营平台发送心跳包，使用实体自身私钥对心跳包进行签名；
[0147]
船舶终端a向运营平台发送的心跳包表示形式如下：
[0148]
9602423|248238000|(127
°
3.516
′
e，30
°
41.123
′
n)|9.7kn|90
°
|90
°
|2022-11-1813:53:00|sig
x_pri
[hash(9602423|248238000|(127
°
3.516
′
e，30
°
41.123
′
n)|9.7kn|90|90
°
|2022-11-18 13:53:00)]
[0149]
c海事局终端向运营平台发送的心跳包表示形式如下：
[0150]
c海事局|(130
°
190
′
e，33
°
051
′
n)|2022-11-01 12:00:00|sig
x_pri
[hash(c海事局|(130
°
190
′
e，33
°
051
′
n)|2022-11-01 12:00:00)]
[0151]
船舶终端a向船舶终端b申请信任，并进行非加密模式点对点通讯；
[0152]
船舶终端a使用自己的私钥对信任申请包进行签名，通过服务器转发到船舶终端b，船舶终端a向船舶终端b发送的的信任申请包表示形式如下：
[0153]
certa|trustapply|2022-11-19 12:51:00|siga_
pri
[hash(certa|trustapply|2022-11-19 12:51:00)]
[0154]
船舶终端b接收信任申请包，并同意建立于船舶终端a之间的信任关系，返回给船舶终端a一个信任应答包，信任应答包使用船舶终端b的私钥签名，船舶终端b返回给船舶终端a的信任应答包表示形式如下：
[0155]
certb|trustgrant|2022-11-19 12:51:01|sigb_
pri
[hash(certb|trustgrant|
2022-11-19 12:51:01)]
[0156]
船舶终端a和船舶终端b可以通过运营平台的转发建立数据交换，数据交换包括文本信息和文件传输等，在网络通信质量允许的条件下可以建立实时音、视频；
[0157]
船舶终端a向船舶终端b发送加密信息“xxx”，船舶终端a使用自己的私钥对“xxx”签名，并使用船舶终端b的公钥加密，生成密文包。密文包通过服务器转发到接收者终端，接收者终端解密之后得到消息的明文；
[0158]
船舶终端a向船舶终端b发送的密文包表示形式如下：
[0159]
encb_
pub
[xxx|2022-11-19 12:52:00|siga_
pri
[hash(xxx|2022-11-19 12:52:00)]]
[0160]
船舶终端a想要创建群组并邀请自己信任的船舶终端b加入群组。首先船舶终端a向运营平台发送创建群组请求(groupapply)，并使用自己的私钥对groupapply进行签名，船舶终端a向运营平台发送的创建群组请求表示形式如下：
[0161]
groupapply|2022-11-19 13:00:00|siga_
pri
[hash(groupapply|2022-11-19 13:00:00)]
[0162]
运营平台(platform)接收请求之后返回给实体终端a一个应答信息并授予群组(groupgrant)，然后使用自己的私钥对应答信息进行签名，完成群组的创建，运营平台返回给船舶终端a的应答信息表示形式如下：
[0163]
groupgrant|00000001|2022-11-19 13:00:01|sig
p
_
pri
[hash(groupgrant|00000001|2022-11-19 13:00:01)]
[0164]
船舶终端a使用自己的私钥对邀请信息进行签名，通过服务器转发，将邀请请求发送到船舶终端b，船舶终端a向船舶终端b发送的邀请进群信息表示如下：
[0165]
invitegroup|00000001|2022-11-19 14:00:00|sig
x_pri
[hash(invitegroup|00000001|2022-11-19 14:00:00)]
[0166]
船舶终端b确认加入该群组，向实体终端a发送应答信息并使用自身的私钥进行签名，从而加入群组，船舶终端b向船舶终端a返回的应答信息表示如下：
[0167]
joingroup|2022-11-19 14:00:01|sigb_
pri
[hash(joingroup|2022-11-19 14:00:01)]
[0168]
当有用户加入或者退出群组，运营平台(platform)对群组内每个实体终端更新群组成员列表(memberlist),并使用自己的私钥进行签名；
[0169]
运营平台向群组内每个成员终端发送的更新群组成员列表信息表示如下：
[0170]
memberlist|2022-11-19 14:00:02|sig
p
_
pri
[hash(memberlist|2022-11-19 14:00:02)]
[0171]
本发明将实体与数字证书进行绑定，通过数字证书所采用的非对称加密和哈希算法验证实体身份的合法性和信息来源的真实性；经过审核的用户可以进行点对点、群组即时通讯，可以采用加密模式或者非机密模式传输信息，并且信息格式灵活，传输速度快。此外，运营平台提供水上事件的报告和通告服务，为海上航行安全提供重要保障；
[0172]
应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

技术特征：
1.一种基于船舶数字证书的即时通讯和社会网络运营系统，其特征在于，本系统包括运营平台和四类用户，用户包括港口、海事监管机构、船舶公司和船舶，每一类用户的实体拥有唯一的实体终端与运营平台通过通讯网络连接，称为港口终端、海事监管机构终端、船舶公司终端和船舶终端；船舶终端的个数为1个以上；所述的四类用户的实体终端和运营平台向海事证书授权中心申请数字证书并获得与之匹配的私钥，数字证书与上述实体终端进行绑定；实体终端和运营平台之间通过数字证书确认彼此身份；四类用户需要信任运营平台，加入运营平台前向平台提交本方的数字证书进行身份审核，通过审核的实体和运营平台由此都获得对方数字证书；四类用户的实体终端凭借海事证书授权中心签发的数字证书向运营平台申请并获得唯一的账户；每个实体终端采用心跳机制每隔固定时间向运营平台发送心跳信息，运营平台通过心跳信息判断实体终端的状态；实体终端通过运营平台实现船-船和船-岸之间的即时通讯，即时通讯的方式分为点对点即时通讯和群组即时通讯；所述的运营平台包括服务器和数据库；其中，服务器用于基于各个实体终端的数字证书对其进行身份审核，实体终端状态监测，为每个船舶终端提供其它船舶的航行动态信息，实体终端之间的数据转发，管理信任者列表和群组列表，包括查找、添加、删除信任者和群组操作，水上事件的报告和通告，通航环境信息的动态推送，电子海图信息的更新和推送，航行安全相关的事件更新和推送；数据库用于存储实体终端的基本设置信息、数字证书、信任者信息、用户群组信息、用户静态数据交换信息和配置文件信息。2.根据权利要求1所述的基于船舶数字证书的即时通讯和社会网络运营系统，其特征在于，所述的每个实体终端采用心跳机制每隔固定时间向运营平台发送心跳信息，运营平台通过心跳信息判断实体终端的状态，具体为：实体终端每隔固定时间向运营平台发送心跳包，并使用实体自身私钥对心跳包进行签名，服务器接收到心跳包之后给实体终端返回心跳应答；心跳信息用于验证实体终端的在线状态、为服务器提供登录用户的基本信息；船舶终端x的心跳包包含以下信息：船舶终端x对应船舶的imo编号imo
x
、mmsi号mmsi
x
、实时位置信息loc
x
、对地航速sog
x
、对地航向cog
x
、船首真航向tc
x
以及消息发送时间点的时间戳ts，其中loc
x
＝(lat
x
,long
x
)为对应船舶的经纬度；船舶终端x向运营平台发送的心跳包表示形式如下：imo
x
|mmsi
x
|loc
x
|sog
x
|cog
x
|tc
x
|ts|sig
x_pri
[hash(imo
x
|mmsi
x
|loc
x
|sog
x
|cog
x
|tc
x
|ts)]，其中sig
x_pri
[]表示船舶终端x使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；海事监管机构终端、船舶公司终端和港口终端这三类用户的实体终端的心跳包包含以下信息：若实体终端y为以上三类实体终端之一，name
y
为总部名称，loc
y
为总部的位置信息，ts为消息发送时间点的时间戳，其中loc
y
＝(lat
y
,long
y
)为实体终端y的经纬度；实体终端y向运营平台发送的心跳包表示形式如下：name
y
|loc
y
|ts|sig
y_pri
[hash(name
y
|loc
y
|ts)]，其中sig
y_pri
[]表示实体终端y使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理。
3.根据权利要求1所述的基于船舶数字证书的即时通讯和社会网络运营系统，其特征在于，所述的通讯网络为卫星通信、运营商移动网络通信中的一种或组合。4.根据权利要求1所述的基于船舶数字证书的即时通讯和社会网络运营系统，其特征在于，所述的每个实体终端的账户包括数字证书、登录账号和用户密码；其中用户密码由用户自己设置，作为用户登录运营平台的密码，与用户所获数字证书的公钥以及匹配的私钥相互独立；用户通过安全的web服务来登录运营平台完成账号的申请、数字证书的交换和其他平台关联信息的登记。5.根据权利要求1所述的基于船舶数字证书的即时通讯和社会网络运营系统，其特征在于，运营平台提供基于位置的服务，每个实体终端接入运营平台之后，向运营平台周期性提供自己的实时位置信息，运营平台将向实体终端推送它所处水域的电子海图，将每个用户的身份信息和地理位置信息进行绑定并显示在电子海图上；每个船舶终端向运营平台申明是否愿意向其他实体终端公开自己的身份信息和地理位置信息；海事监管机构终端、船舶公司终端和港口终端必须向其他实体终端公开自己的身份信息和地理位置信息；记第一用户群体终端usertypei为通过运营平台审核、且愿意公开自己位置和身份的船舶终端，若船舶终端x属于第一用户群体终端usertypei，则船舶终端x的动态信息表示形式如下：imo
x
|mmsi
x
|loc
x
|sog
x
|cog
x
|tc
x
|，其中imo
x
表示对应船舶的imo编号，mmsi
x
表示对应船舶的mmsi号，loc
x
＝(lat
x
,long
x
)表示对应船舶的经纬度，sog
x
表示对应船舶的对地航速，cog
x
表示对应船舶的对地航向，tc
x
表示对应船舶的船首真航向；这些信息将显示在电子海图并实时更新给所有登录的实体终端；记第二用户群体终端usertypeⅱ为通过运营平台审核、且不愿意公开自己位置和身份的船舶终端，若船舶终端x属于第二用户群体终端usertypeⅱ，它的动态信息表示形式如下：am
x
|loc
x
|sog
x
|cog
x
|tc
x
|，其中am
x
表示对应船舶的匿名标识，loc
x
＝(lat
x
,long
x
)表示对应船舶的经纬度，sog
x
表示对应船舶的对地航速，cog
x
表示对应船舶的对地航向，tc
x
表示对应船舶的船首真航向；这些信息将显示在电子海图并实时更新给所有登录的实体终端；记第三用户群体终端usertypeⅲ为通过运营平台审核的海事监管机构终端、船舶公司终端和港口终端，第三用户群体终端usertypeⅲ均需要向其他实体终端公开自己的身份信息和地理位置信息，若实体终端x属于第三用户群体终端usertypeⅲ，它的静态信息表示形式如下：name
x
|loc
x
|，其中name
x
表示对应实体的总部名称，loc
x
＝(lat
x
,long
x
)表示对应实体总部的经纬度；这些信息将显示在电子海图并定期更新给所有登录的实体终端。6.根据权利要求5所述的基于船舶数字证书的即时通讯和社会网络运营系统，其特征在于，本系统还包括实体终端间信任关系建立模块，用于实体终端间凭数字证书申请彼此信任，并在互相确认后保持互信关系，具体为：实体终端a向实体终端b申请信任，并使用自己的私钥对信任申请包进行签名，然后通过运营平台的服务器转发给实体终端b；实体终端b接收信任申请包，并凭借实体终端a的数字证书验证实体终端a身份的真实
性；若实体终端b确认建立与实体终端a之间的信任关系，则返回给实体终端b一个信任应答包，并对实体终端a授予信任，信任应答包使用实体终端b的私钥进行签名并通过运营平台的服务器转发到实体终端a，从而建立两者之间的信任关系；彼此建立信任关系的两个实体终端通过运营平台的转发建立数据交换，数据交换包括文本信息和文件传输，在网络通信质量允许的条件下建立实时音、视频；不管是否属于第一用户群体终端usertypei，彼此能在电子海图上看到对方的动态位置、航向和身份信息；实体终端a向实体终端b发送的信任申请包表示形式如下：cert
a
|trustapply|ts|sig
a
_
pri
[hash(cert
a
|trustapply|ts)]，其中cert
a
表示实体终端a的数字证书，trustapply表示申请信任标识，ts表示消息发送时间点的时间戳，sig
a
_
pri
[]表示实体终端a使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；实体终端b返回给实体终端a的信任应答包表示形式如下：cert
b
|trustgrant|ts|sig
b
_
pri
[hash(cert
b
|trustgrant|ts)]，其中cert
b
表示实体终端b的数字证书，trustgrant表示授予信任标识，ts表示消息发送时间点的时间戳，sig
b
_
pri
[]表示实体终端b使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理。7.根据权利要求1所述的基于船舶数字证书的即时通讯和社会网络运营系统，其特征在于，所述的点对点即时通讯包括加密模式和非加密模式；其中，1)加密模式点对点即时通讯：每个即时通信的实体终端通过已注册的用户id和密码登录服务器，信息发送者终端使用自己的私钥对发送的信息进行签名，使用信息接收者终端的公钥对发送的信息进行加密，生成密文包并发送到服务器，密文包通过服务器转发到信息接收者终端，接收者终端解密之后得到消息的明文，完成点对点即时通讯过程；信息发送者终端向信息接收者终端发送的密文包表示形式如下：enc
rec
_
pub
[message|ts|sig
send
_
pri
[hash(message|ts)]]，其中message表示传输的信息，enc
rec
_
pub
[]表示使用信息接收者终端的公钥对[]中的内容进行加密，sig
send
_
pri
[]表示使用信息发送者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳；也可以用上述方式协商对称密钥，加快加密和解密的计算速度；2)非加密模式点对点即时通讯：每个即时通信的实体终端通过已注册的用户id和密码登录服务器，信息发送者终端使用自己的私钥对发送的信息进行签名，生成消息包并发送到服务器，消息包通过服务器转发到信息接收者终端，完成点对点即时通讯过程；信息发送者终端向信息接收者终端发送的消息包表示形式如下：message|ts|sig
send
_
pri
[hash(message|ts)]，其中message表示传输的信息，sig
send
_
pri
[]表示使用信息发送者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳。8.根据权利要求1所述的基于船舶数字证书的即时通讯和社会网络运营系统，其特征在于，所述的群组即时通讯包含创建群组、加入群组和群组内信息传输过程；其中，
①
创建群组：每个即时通信的实体终端通过已注册的用户id和密码登录服务器，实体终端a向运营平台发送创建群组请求，并使用自己的私钥对群组请求进行签名；运营平台接收请求之后返回给实体终端a一个应答信息并授予群组，然后使用自己的私钥对应答信息进行签名，完成群组的创建，其中实体终端a为群组的创建者；实体终端a向运营平台发送的创建群组请求表示形式如下：groupapply|ts|sig
a
_
pri
[hash(groupapply|ts)]，其中groupapply表示申请创建群组请求的消息标识，sig
a
_
pri
[]表示使用实体终端a的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳；运营平台返回给实体终端a的应答信息表示形式如下：groupgrant|groupid|ts|sig
p
_
pri
[hash(groupgrant|groupid|ts)]，其中groupgrant表示运营平台授予群组的消息标识，groupid表示运营平台授予的群组账号，sig
p
_
pri
[]表示使用运营平台的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳；
②
加入群组：群组创建之后，有两种方式加入群组，即群组成员邀请进群、通过查找群组id加入群组；群组内任何成员都可以邀请自己信任列表中的成员加入群组；实体终端a通过查找功能找到想要邀请进群的实体终端b，并向实体终端b发送邀请进群请求；实体终端a使用自己的私钥对邀请信息进行签名，通过服务器转发，将邀请请求发送到实体终端b；若实体终端b确认加入该群组，则向实体终端a发送应答信息并使用自身的私钥进行签名，从而加入群组；实体终端a向实体终端b发送的邀请进群信息表示如下：invitegroup|groupid|ts|sig
a
_
pri
[hash(invitegroup|groupid|ts)]，其中invitegroup表示邀请进群标识，groupid表示群组id，ts表示消息发送时间点的时间戳，sig
a
_
pri
[]表示使用实体终端a的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；实体终端b向实体终端a返回的应答信息表示如下：joingroup|ts|sig
b
_
pri
[hash(joingroup|ts)]，其中joingroup表示确认加入群组标识，ts表示消息发送时间点的时间戳，sig
b
_
pri
[]表示使用实体终端b的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；经过运营平台审核通过的实体终端均可以通过查找群组id的方式加入群组；经过运营平台审核的实体终端c通过群组id查找到想要加入的群组之后，向群组创建者终端发送进群请求，并使用自己的私钥进行签名，通过服务器转发到群组创建者终端；群组创建者终端凭借实体终端c的数字证书验证其身份的真实性，若同意实体终端c加入群组，则返回给实体终端c一个应答包，用户c即可加入群组；实体终端c向群组创建者终端发送的进群请求信息表示如下：cert
c
|groupid|ts|sig
c
_
pri
[hash(cer
c
|groupid|ts)]，其中cert
c
表示实体c的数字证书，groupid表示群组id，ts表示消息发送时间点的时间戳，sig
c
_
pri
[]表示实体终端c使用自己的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；
群组创建者终端向实体终端c返回的应答包表示形式如下：agreegroup|groupid|ts|sig
go
_
pri
[hash(agreegroup|groupid|ts)]，其中agreegroup表示同意加入群组标识，ts表示消息发送时间点的时间戳，sig
go
_
pri
[]表示使用群组创建者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理；当有用户加入或者退出群组，运营平台对群组内每个实体终端更新群组成员列表，并使用自己的私钥进行签名；运营平台向群组内每个成员终端发送的更新群组成员列表信息表示如下：memberlist|ts|sig
p
_
pri
[hash(memberlist|ts)]，其中memberlist表示群组成员列表，sig
p
_
pri
[]表示使用运营平台的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳；
③
群组内信息传输：加入群组之后，群组内每个成员终端均可以在群组内进行通信。群组内成员终端发送的信息使用发送者终端的私钥对发送的信息进行签名，生成群组消息包并发送到服务器，群组消息包通过服务器转发到群组内其他接收者终端，完成群组即时通讯过程；信息发送者终端向运营平台发送的群组消息包表示形式如下：message|ts|sig
send
_
pri
[hash(message|ts)]，其中message表示传输的信息，sig
send
_
pri
[]表示使用信息发送者终端的私钥对[]中的内容进行签名，hash()表示使用哈希算法对()中的内容进行散列处理，ts表示消息发送时间点的时间戳。9.根据权利要求1所述的基于船舶数字证书的即时通讯和社会网络运营系统，其特征在于，所述的事件的报告和通告具体包括：运营平台设有事件报告端口，用于当船舶航行途中突遇极端天气、本船发生海事事故、本船观察到其他船舶发生海事事故以及任何可能影响船舶安全航行的事件，向运营平台报告，报告带有用户签名；运营平台设有一定的事件核准机制，用于验证报告的真实性，若通过核准则向其他实体终端进行推送，并附上信息的发布方，平台可以建立一定的免责条款，避免由于用户报告真伪而产生的纠纷。10.根据权利要求1所述的基于船舶数字证书的即时通讯和社会网络运营系统，其特征在于，所述的运营平台设有增值服务模块，实体终端根据自身需求进行订购；所述的增值服务模块包括新闻推送和广告推送等。

技术总结
本发明公开了一种基于船舶数字证书的即时通讯和社会网络运营系统，包括运营平台，以及与运营平台通过通讯网络连接的港口终端、海事监管机构终端、船舶公司终端和船舶终端；实体终端和运营平台向海事证书授权中心申请数字证书并获得与之匹配的私钥，数字证书与上述实体终端进行绑定；实体终端和运营平台之间通过数字证书确认彼此身份；实体终端凭借海事证书授权中心签发的数字证书向运营平台申请并获得唯一的账户；运营平台提供多种保障船舶航行安全的服务。本发明将实体和数字证书进行绑定，提高海上航行的交流效率和安全。提高海上航行的交流效率和安全。提高海上航行的交流效率和安全。


技术研发人员：汪洋 赵涛 吴兵 陈德山 叶挺
受保护的技术使用者：武汉理工大学
技术研发日：2023.04.11
技术公布日：2023/8/1