CN105610789A - 一种适用于多人群聊即时通信的数据加密方法 - Google Patents

一种适用于多人群聊即时通信的数据加密方法 Download PDF

Info

Publication number
CN105610789A
CN105610789A CN201510949616.8A CN201510949616A CN105610789A CN 105610789 A CN105610789 A CN 105610789A CN 201510949616 A CN201510949616 A CN 201510949616A CN 105610789 A CN105610789 A CN 105610789A
Authority
CN
China
Prior art keywords
group
data
key
client
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510949616.8A
Other languages
English (en)
Other versions
CN105610789B (zh
Inventor
蔡罗成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd
Original Assignee
CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd filed Critical CHENGDU 30RUITONG MOBILE COMMUNICATION Co Ltd
Priority to CN201510949616.8A priority Critical patent/CN105610789B/zh
Publication of CN105610789A publication Critical patent/CN105610789A/zh
Application granted granted Critical
Publication of CN105610789B publication Critical patent/CN105610789B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1813Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种适用于多人群聊即时通信的数据加密方法,该方法根据群聊使用过程中的具体特点,在群的创建、增加/减少成员等群成员发生变动的时刻增加加密相关的群加密密钥协商更换处理过程,将群聊的应用事件与加密处理深度融合,在群成员变动时即时更换群加密保护密钥并分发至当前所有群成员,所有的群通信数据均用当前有效的群保护密钥进行保护,可有效解决群聊通信数据数据加密耗时长、冗余数据多的问题。

Description

一种适用于多人群聊即时通信的数据加密方法
技术领域
本发明涉及信息安全技术领域,具体涉及一种适用于多人群聊即时通信的数据加密方法。
背景技术
当前互联网、移动互联网已得到很好的普及,基于这些通信网络的各项应用正蓬勃发展,其中即时通信类应用的发展尤其迅速,一些优秀的即时通信产品正受到用户的普遍欢迎。
在即时通信应用中,多人同时进行即时交流属于一种常见的使用需求。在具体的应用中,往往采用将需要同时进行交流的用户划分为一个群、各成员在群内自由交流的方法,因此多人同时进行即时交流也称为群聊。
出于对用户通信数据隐私性等方面的考虑,即时通信应用一般对用户的通信数据采取了加密处理措施。对于一对一类型的即时通信数据,加密处理方法较为容易,比较常见的为数字信封方式。信息发送方随机产生本次数据的加密密钥,用该密钥对发送数据进行加密,同时用接收方的公钥对密钥进行保护。将加密后的通信数据、加密密钥一并发送至接收方。接收方利用自身私钥获得加密密钥明文,用该密钥即可解密获得通信数据。
在群聊环境下,若采用上述的方式进行加密处理,则需用当前群中所有成员的公钥对加密密钥进行分别保护。随着群成员的增加,保护所需的运算时间将越来越长,同时产生的密钥密文数据也将越来越大,造成冗余数据比例不断上升。在极端情况下,可能造成密文数据量远远高于用户发送的有效数据量,不能达到快捷的即时通信效果。
发明内容
为解决上述问题,本发明提供了一种适用于多人群聊即时通信的数据加密方法,包括群聊保护密钥产生流程及群聊数据发送接收流程。
群聊保护密钥产生流程包括如下步骤:
步骤一:发生服务端更新群聊通信数据加密密钥保护密钥触发事件。
步骤二:服务端产生随机数,作为新的群聊通信数据加密密钥保护密钥KEK。
步骤三:选定群成员中的某位作为第一客户端,服务端用其公钥PKA对KEK进行加密处理,形成对应第一客户端的密文EPK(KEK)。
步骤四:服务端将密文EPK(KEK)发送至第一客户端。
步骤五:第一客户端用自己的私钥SKA解密EPK(KEK),获得加密密钥保护密钥KEK。
步骤六:服务端对当前群所有其他成员客户端分别执行上述步骤三至五,使得每个成员客户端都获得加密密钥保护密钥KEK。
群聊数据发送接收流程包括如下步骤:
步骤一:某一客户端输入群聊交流内容Data,准备发送给群成员。
步骤二:步骤一中的客户端产生随机数R1,作为加密密钥对Data进行加密运算,形成ER1(Data)。
步骤三:步骤一中的客户端用加密密钥保护密钥KEK对R1进行加密运算,形成EKEK(R1)。
步骤四:步骤一中的客户端将EKEK(R1)及ER1(Data)发送至服务端。
步骤五:服务端根据当前群成员组成,将所收到的EKEK(R1)及ER1(Data)转发至群内所有成员。
步骤六:各个群成员利用加密密钥保护密钥KEK对EKEK(R1)进行解密运算,获得R1。
步骤七:各个群成员用R1作为解密密钥对ER1(Data)进行解密运算,获得明文Data数据。
进一步的,服务端更新群聊通信数据加密密钥保护密钥触发事件为:周期性密钥更新触发。
进一步的,服务端更新群聊通信数据加密密钥保护密钥触发事件为:某一客户端需要变动群成员,向服务端发起申请。更优选的,步骤三中,选定需要变动群成员的客户端作为第一客户端。
附图说明
图1为群聊保护密钥产生流程示意图。
图2是群聊数据发送接收流程示意图。
具体实施方式
本发明针对多人即时通信的使用特点进行分析,提出一种新的群聊数据加密方法,解决由于群聊成员较多所导致的通信数据加密时间长、加密冗余数据过多等问题。
本发明的设计构思为:根据群聊使用过程中的具体特点,在群的创建、增加/减少成员等群成员发生变动的时刻增加加密相关的群加密密钥协商更换处理过程,将群聊的应用事件与加密处理深度融合,在群成员变动时即时更换群加密保护密钥并分发至当前所有群成员,所有的群通信数据均用当前有效的群保护密钥进行保护,可有效解决群聊通信数据数据加密耗时长、冗余数据多的问题。
本发明包括群聊保护密钥产生流程及群聊数据发送接收流程。
群聊保护密钥产生流程包括如下步骤:
步骤一:发生服务端随机数更新触发事件。
步骤二:服务端产生随机数,作为新的群聊通信数据加密密钥保护密钥KEK。
步骤三:选定群成员中的某位作为第一客户端,服务端用其公钥PKA对KEK进行加密处理,形成对应第一客户端的密文EPK(KEK)。
步骤四:服务端将密文EPK(KEK)发送至第一客户端。
步骤五:第一客户端用自己的私钥SKA解密EPK(KEK),获得加密密钥保护密钥KEK。
步骤六:服务端对当前群所有其他成员客户端分别执行上述步骤三至五,使得每个成员客户端都获得加密密钥保护密钥KEK。
服务端更新随机数触发事件为:周期性密钥更新触发或者某一客户端需要变动群成员,向服务端发起申请。优选的,可将发起成员变动申请的客户端作为第一客户端。图1展示了成员变动触发时的流程,IM客户端A即为发起变动申请的客户端,IM客户端B代表了下一个获得加密密钥保护密钥KEK的客户端。
群聊数据发送接收流程包括如下步骤:
步骤一:某一客户端输入群聊交流内容Data,准备发送给群成员。
步骤二:步骤一中的客户端产生随机数R1,作为加密密钥对Data进行加密运算,形成ER1(Data)。
步骤三:步骤一中的客户端用加密密钥保护密钥KEK对R1进行加密运算,形成EKEK(R1)。
步骤四:步骤一中的客户端将EKEK(R1)及ER1(Data)发送至服务端。
步骤五:服务端根据当前群成员组成,将所收到的EKEK(R1)及ER1(Data)转发至群内所有成员。
步骤六:各个群成员利用加密密钥保护密钥KEK对EKEK(R1)进行解密运算,获得R1。
步骤七:各个群成员用R1作为解密密钥对ER1(Data)进行解密运算,获得明文Data数据。
图2展示了群聊数据发送接收流程,IM客户端A即为步骤一中的客户端,IM客户端B代表了其它某个成员客户端。
本发明具有如下特点:
(1)适用于大部分的即时通信应用
本发明所设定的群聊成员变动情况符合大部分即时通信应用的设计,大部分应用的群聊均存在创建群、增加/减少群成员的情况,完全符合本发明的设定。即使可能某些即时通信应用在群聊的一些具体流程设计上与创建、增加/减少群成员的使用模式存在差异,但群的成员变动事件是不可避免存在的。只要存在成员变动的情况,本发明即可适用于该即时通信应用。
(2)通信数据加密运算量较低
采用数字信封方式进行群聊通信数据加密处理时,每次发送数据均需用所有群成员的公钥对加密密钥进行保护,数据加密运算量较大。由于群聊中消息的发送量极大,每条发送的消息均如此处理,群成员越多,则运算量将呈几何级数上升。
本发明的数据加密方法在对群聊通信消息进行加密处理时与群成员的数量多少无关,同样的通信数据,在群仅有2个人与群有2万人相比,在群聊中涉及最多的通信数据加密处理方面的运算量基本一致,可有效满足组织较多人员进行协同办公交流等大型群聊情况下的通信数据高效加密传输需求。
(3)适用于移动通信设备进行多人即时通信
本发明提出的保护密钥协商过程中需用所有群成员的公钥对保护密钥进行加密处理,涉及的运算量较大。发明中将此部分运算交由服务端来完成,可借助服务端丰富的计算资源快速完成运算,各客户端仅需承担较小的保护密钥协商运算。本发明提出的通信数据加密运算需由客户端完成,此过程仅需对加密密钥进行一次保护运算即可,客户端所需承担的加密运算量同样较小。
因此,本发明提出的数据加密方法尤其适用于基于移动通信设备作为客户端进行多人即时通信,移动通信设备仅需较小的资源消耗即可满足多人即时通信过程中数据的加解密处理要求,同时本发明提出的加密方法产生的加密冗余数据较少,对移动设备的计算、存储、网络传输、电池等消耗较小,可有效延长移动设备的续航能力。
(4)安全性有保证
本发明提出的方法中,保护密钥为随机产生,且采用群成员的公钥进行加密保护并传输,保护密钥产生及分发过程的安全可靠。在群成员变更时即时更换群保护密钥,从密钥这个解密运算的根本点上确保已退出群的用户不能再获得群聊信息,避免其他加密方式由于误操作可能引起的已退群用户仍可获得后续群聊通信数据的安全隐患。同时可设定保护密钥有效期规则,在有效期到期后也进行群保护密钥的更新,进一步提高保护密钥的安全性。
在群聊通信数据加密过程中,加密密钥同样为随机产生,严格实施“一次一密”理念,在前述保护密钥得到有效安全保证的前提下,通信数据的安全性同样也得到有效的保证。

Claims (4)

1.一种适用于多人群聊即时通信的数据加密方法,其特征在于,包括群聊保护密钥产生流程及群聊数据发送接收流程,其中,
群聊保护密钥产生流程包括如下步骤:
步骤一:发生服务端更新群聊通信数据加密密钥保护密钥触发事件;
步骤二:服务端产生随机数,作为新的群聊通信数据加密密钥保护密钥KEK;
步骤三:选定群成员中的某位作为第一客户端,服务端用其公钥PKA对KEK进行加密处理,形成对应第一客户端的密文EPK(KEK);
步骤四:服务端将密文EPK(KEK)发送至第一客户端;
步骤五:第一客户端用自己的私钥SKA解密EPK(KEK),获得加密密钥保护密钥KEK;
步骤六:服务端对当前群所有其他成员客户端分别执行上述步骤三至五,使得每个成员客户端都获得加密密钥保护密钥KEK;
群聊数据发送接收流程包括如下步骤:
步骤一:某一客户端输入群聊交流内容Data,准备发送给群成员;
步骤二:步骤一中的客户端产生随机数R1,作为加密密钥对Data进行加密运算,形成ER1(Data);
步骤三:步骤一中的客户端用加密密钥保护密钥KEK对R1进行加密运算,形成EKEK(R1);
步骤四:步骤一中的客户端将EKEK(R1)及ER1(Data)发送至服务端;
步骤五:服务端根据当前群成员组成,将所收到的EKEK(R1)及ER1(Data)转发至群内所有成员;
步骤六:各个群成员利用加密密钥保护密钥KEK对EKEK(R1)进行解密运算,获得R1;
步骤七:各个群成员用R1作为解密密钥对ER1(Data)进行解密运算,获得明文Data数据。
2.如权利要求1所述的适用于多人群聊即时通信的数据加密方法,其特征在于,服务端更新群聊通信数据加密密钥保护密钥触发事件为:周期性密钥更新触发。
3.如权利要求1所述的适用于多人群聊即时通信的数据加密方法,其特征在于,服务端更新群聊通信数据加密密钥保护密钥触发事件为:某一客户端需要变动群成员,向服务端发起申请。
4.如权利要求3所述的适用于多人群聊即时通信的数据加密方法,其特征在于,步骤三中,选定需要变动群成员的客户端作为第一客户端。
CN201510949616.8A 2015-12-18 2015-12-18 一种适用于多人群聊即时通信的数据加密方法 Active CN105610789B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510949616.8A CN105610789B (zh) 2015-12-18 2015-12-18 一种适用于多人群聊即时通信的数据加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510949616.8A CN105610789B (zh) 2015-12-18 2015-12-18 一种适用于多人群聊即时通信的数据加密方法

Publications (2)

Publication Number Publication Date
CN105610789A true CN105610789A (zh) 2016-05-25
CN105610789B CN105610789B (zh) 2019-04-30

Family

ID=55990327

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510949616.8A Active CN105610789B (zh) 2015-12-18 2015-12-18 一种适用于多人群聊即时通信的数据加密方法

Country Status (1)

Country Link
CN (1) CN105610789B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107453975A (zh) * 2016-05-31 2017-12-08 北京北信源软件股份有限公司 一种即时通信群内密聊方法
CN108155987A (zh) * 2017-12-22 2018-06-12 中国联合网络通信集团有限公司 群组消息发送方法、接收方法及其系统和通讯终端
CN109845184A (zh) * 2018-08-29 2019-06-04 区链通网络有限公司 一种即时通信的数据加密方法及装置
CN109951378A (zh) * 2019-03-22 2019-06-28 西安电子科技大学 一种即时通信中的文件加密传输与共享方法
CN109962924A (zh) * 2019-04-04 2019-07-02 北京思源互联科技有限公司 群聊构建方法、群消息发送方法、群消息接收方法及系统
CN110071863A (zh) * 2016-12-08 2019-07-30 深圳奥联信息安全技术有限公司 一种基于标识密码的即时通信用户群加密方法
CN110890968A (zh) * 2019-10-24 2020-03-17 成都卫士通信息产业股份有限公司 一种即时通信方法、装置、设备及计算机可读存储介质
CN110943849A (zh) * 2019-12-26 2020-03-31 中国平安财产保险股份有限公司 通信组建立方法、装置、计算机设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1852092A (zh) * 2006-03-24 2006-10-25 华南理工大学 一种多播数据加密传输的方法
CN103338437A (zh) * 2013-07-11 2013-10-02 成都三零瑞通移动通信有限公司 一种移动即时消息的加密方法及系统
CN104219041A (zh) * 2014-09-23 2014-12-17 中国南方电网有限责任公司 一种适用于移动互联网的数据传输加密方法
CN104219051A (zh) * 2014-08-20 2014-12-17 北京奇艺世纪科技有限公司 一种群组内消息的通信方法和系统
CN104301327A (zh) * 2014-10-29 2015-01-21 东北大学 基于广播加密的p2p社交网络的隐私保护系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1852092A (zh) * 2006-03-24 2006-10-25 华南理工大学 一种多播数据加密传输的方法
CN103338437A (zh) * 2013-07-11 2013-10-02 成都三零瑞通移动通信有限公司 一种移动即时消息的加密方法及系统
CN104219051A (zh) * 2014-08-20 2014-12-17 北京奇艺世纪科技有限公司 一种群组内消息的通信方法和系统
CN104219041A (zh) * 2014-09-23 2014-12-17 中国南方电网有限责任公司 一种适用于移动互联网的数据传输加密方法
CN104301327A (zh) * 2014-10-29 2015-01-21 东北大学 基于广播加密的p2p社交网络的隐私保护系统及方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107453975A (zh) * 2016-05-31 2017-12-08 北京北信源软件股份有限公司 一种即时通信群内密聊方法
CN110071863A (zh) * 2016-12-08 2019-07-30 深圳奥联信息安全技术有限公司 一种基于标识密码的即时通信用户群加密方法
CN108155987A (zh) * 2017-12-22 2018-06-12 中国联合网络通信集团有限公司 群组消息发送方法、接收方法及其系统和通讯终端
CN109845184A (zh) * 2018-08-29 2019-06-04 区链通网络有限公司 一种即时通信的数据加密方法及装置
WO2020042023A1 (zh) * 2018-08-29 2020-03-05 区链通网络有限公司 一种即时通信的数据加密方法及装置
CN109951378A (zh) * 2019-03-22 2019-06-28 西安电子科技大学 一种即时通信中的文件加密传输与共享方法
CN109951378B (zh) * 2019-03-22 2021-08-24 西安电子科技大学 一种即时通信中的文件加密传输与共享方法
CN109962924A (zh) * 2019-04-04 2019-07-02 北京思源互联科技有限公司 群聊构建方法、群消息发送方法、群消息接收方法及系统
CN109962924B (zh) * 2019-04-04 2021-07-16 北京思源理想控股集团有限公司 群聊构建方法、群消息发送方法、群消息接收方法及系统
CN110890968A (zh) * 2019-10-24 2020-03-17 成都卫士通信息产业股份有限公司 一种即时通信方法、装置、设备及计算机可读存储介质
CN110943849A (zh) * 2019-12-26 2020-03-31 中国平安财产保险股份有限公司 通信组建立方法、装置、计算机设备及存储介质
CN110943849B (zh) * 2019-12-26 2023-04-18 中国平安财产保险股份有限公司 通信组建立方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN105610789B (zh) 2019-04-30

Similar Documents

Publication Publication Date Title
CN105610789A (zh) 一种适用于多人群聊即时通信的数据加密方法
CN103338437B (zh) 一种移动即时消息的加密方法及系统
CN112398651B (zh) 一种量子保密通信方法、装置、电子设备以及存储介质
CN104052658A (zh) 一种基于社交网络的隐私保护系统及方法
CN104253694A (zh) 一种用于网络数据传输的保密方法
CN101150533B (zh) 一种邮件多点推送的安全系统和方法
CN109586908A (zh) 一种安全报文传输方法及其系统
CN101808089A (zh) 基于非对称加密算法同态性的秘密数据传输保护方法
CN101908962A (zh) 综合化航空电子系统密钥管理方法
CN112889240A (zh) 服务器装置、通信终端、通信系统、以及程序
CN102624892B (zh) 一种防止外挂客户端模拟http请求的方法
CN103746993A (zh) 客户控制解密私钥且服务器实施加解密云存储数据加密法
CN113591117A (zh) 社交平台日常对话加密方法、系统、存储介质及计算设备
CN109845184A (zh) 一种即时通信的数据加密方法及装置
CN104954136A (zh) 一种云计算环境下网络安全加密装置
CN106452754B (zh) 一种多人在线动态加密方法及装置
KR101760376B1 (ko) 안전한 메신저 서비스를 제공하는 단말 및 방법
CN101262340A (zh) 彩信加密的方法及收发加密彩信的移动终端
CN107493287A (zh) 工控网络数据安全系统
CN103634313B (zh) 一种通讯录的处理方法、装置及移动终端
CN102843356A (zh) 一种对称密钥加密文件的可控交换方法
CN105471849A (zh) 一种数据交换服务与传输过程的安全控制方法
CN105162586A (zh) 一种在使用D-Bus的智能设备中进行安全通讯的方法和系统
CN104243291A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其系统
Sharma et al. A performance test on symmetric encryption algorithms-RC2 Vs rijndael

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant