CN107635227B - 一种群组消息加密方法及装置 - Google Patents
一种群组消息加密方法及装置 Download PDFInfo
- Publication number
- CN107635227B CN107635227B CN201711035129.6A CN201711035129A CN107635227B CN 107635227 B CN107635227 B CN 107635227B CN 201711035129 A CN201711035129 A CN 201711035129A CN 107635227 B CN107635227 B CN 107635227B
- Authority
- CN
- China
- Prior art keywords
- group
- client
- key
- emsg
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 75
- 230000004044 response Effects 0.000 claims description 23
- 230000000977 initiatory effect Effects 0.000 claims description 14
- 230000008569 process Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 241000549435 Pria Species 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种群组消息加密方法及装置,加密密钥Ks在群组创建时随机生成并分发给群组成员,利用Ks对群组消息Msg加密以生成群组加密消息EMsg,并利用发送客户端的私钥对EMsg签名以生成第一签名SignMsg,服务器利用相应公钥对SignMsg进行验证,验证通过则向群组内的其他客户端转发EMsg;服务器不会获知群组消息的明文内容,提高群组消息发送的安全性;每次发送群组消息使用的加密密钥Ks是相对固定的,不会每发送一条群组消息就生成一个加密密钥,也不会在群组内的各客户端之间发送加密后的加密密钥,接收群组消息的客户端也无需解密获取加密密钥,可以降低客户端的计算资源和网络带宽资源。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种群组消息加密方法及装置。
背景技术
随着移动互联网的迅猛发展,即时通信软件风靡市场。现有的即时通信软件业务在群组消息安全性处理上存在以下问题:
1、通常不对群组消息进行安全处理,使用户信息容易遭受恶意攻击者的监听、窃取。
2、对群组消息传输进行简单的消息加密,即通道加密,无法做到点对点加密,业务运营管理人员容易窥探用户的消息内容,用户隐私仍存在泄露的风险。简单的消息加密方法例如群组内各个客户端与服务端建立TLS(Transport Layer Security,安全传输层)/SSL(Secure Sockets Layer,安全套接层)链接,客户端通过链接的会话密钥加密消息,但服务系统仍可以获知用户消息的明文内容,安全性低。
3、采用点对点加密技术对群组消息进行加密,部分点对点加密技术,每次发送加密消息都需要随机生成群组加密密钥,并将加密密钥加密保护后与群组加密消息一并发送给群组内其他的客户端,接收群组消息的客户端需要先解密得到加密密钥,才能利用该加密密钥解密群组加密消息,这样对客户端或服务端的计算资源、网络带宽资源消耗较高。
因此,亟需一种群组加密方案以解决上述技术问题。
发明内容
本发明针对现有技术中存在的上述不足,提供一种群组消息加密方法及装置,用以至少部分解决群组消息安全性低、容易被服务系统获知的技术问题,以及群组消息加密占用网络资源和客户端、服务器资源较大的问题。
本发明为解决上述技术问题,采用如下技术方案:
本发明提供一种群组消息加密方法,所述方法包括:
利用加密密钥Ks对待发送的群组消息Msg加密,以生成群组加密消息EMsg,所述Ks是在群组创建时,由创建群组的客户端随机生成并发送给本群组内其他客户端的;
利用本客户端的私钥对所述EMsg签名,以生成第一签名信息SignMsg;
向服务器发送携带有所述SignMsg的群组加密消息EMsg,以使所述服务器利用发送所述EMsg的客户端的公钥验证所述SignMsg,并在验证通过后向本群组内的其他客户端发送所述EMsg;
所述方法还包括:
接收所述服务器发送的群组加密消息EMsg,使用所述Ks对接收到的EMsg解密,以得到群组消息Msg。
本发明还提供一种群组消息加密方法,所述方法包括:
接收客户端发送的群组加密消息EMsg,所述EMsg中携带有第一签名信息SignMsg;所述EMsg是所述客户端利用加密密钥Ks对待发送的群组消息Msg加密得到的,所述SignMsg是所述客户端利用私钥对所述EMsg签名得到的;
利用发送所述EMsg的客户端的公钥验证所述SignMsg,若验证通过,则向本群组内的其他客户端发送所述EMsg,以使接收到所述EMsg的客户端使用所述Ks对所述EMsg解密,以得到群组消息Msg。
本发明还提供一种客户端,包括:加密模块、签名模块、发送模块、接收模块和解密模块;
所述加密模块用于,利用加密密钥Ks对待发送的群组消息Msg加密,以生成群组加密消息EMsg,所述Ks是在群组创建时,由创建群组的客户端随机生成并发送给本群组内其他客户端的;
所述签名模块用于,利用本客户端的私钥对所述EMsg签名,以生成第一签名信息SignMsg;
所述发送模块用于,向服务器发送携带有所述SignMsg的群组加密消息EMsg,以使所述服务器利用发送所述EMsg的客户端的公钥验证所述SignMsg,并在验证通过后向本群组内的其他客户端发送所述EMsg;
所述接收模块用于,接收所述服务器发送的群组加密消息EMsg;
所述解密模块用于,使用所述Ks对接收到的EMsg解密,以得到群组消息Msg。
本发明还提供一种服务器,包括:接收模块、验证模块和发送模块,所述接收模块用于,接收客户端发送的群组加密消息EMsg,所述EMsg中携带有第一签名信息SignMsg;所述EMsg是所述客户端利用加密密钥Ks对待发送的群组消息Msg加密得到的,所述SignMsg是所述客户端利用私钥对所述EMsg签名得到的;
所述验证模块用于,利用发送所述EMsg的客户端的公钥验证所述SignMsg,当验证通过时,指示所述发送模块向本群组内的其他客户端发送所述EMsg,以使接收到所述EMsg的客户端使用所述Ks对所述EMsg解密,以得到群组消息Msg。
本发明的群组消息加密方法及装置,加密密钥Ks在群组创建时随机生成并分发给群组成员,利用Ks对群组消息Msg加密以生成群组加密消息EMsg,并利用发送客户端的私钥对EMsg签名以生成第一签名SignMsg,服务器利用相应的公钥对SignMsg进行验证,验证通过则向群组内的其他客户端转发EMsg;本发明采用点对点加密,服务器不会获知群组消息的明文内容,提高群组消息发送的安全性;而且,每次发送群组消息使用的加密密钥Ks是相对固定的,不会每发送一条群组消息就生成一个加密密钥,也不会在群组内的各客户端之间发送加密后的加密密钥,相应的,接收群组消息的客户端也无需解密获取加密密钥,由此可以降低客户端的计算资源和网络带宽资源。
附图说明
图1为本发明实施例提供的群组加密消息发送的信令流程图;
图2为本发明实施例提供的加密密钥更新的信令流程图;
图3为本发明实施例提供的创建群组的信令流程图;
图4为本发明实施例提供的客户端的结构示意图;
图5为本发明实施例提供的服务器的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明针对现有的群组消息存在安全性的问题,提出一种群组消息加密方案,在客户端创建群组阶段,完成加密密钥的生成和分发。在群组消息发送阶段,客户端使用加密密钥对群组消息进行加密、解密,实现消息的点对点加密,在使用加密密钥加密群组消息并分发后,服务器对客户端的响应消息进行验证,根据验证结果判断加密密钥是否需要更新,若加密密钥需要更新,则通知群组内其他客户端进行加密密钥的更新。本发明实现的群组消息加密效率高、传输安全性高,可有效保护群组消息内容不被泄露,并节省客户端计算资源和网络传输资源。
本发明提供一种群组消息发送方法,如图1所示,应用于包括多个客户端和服务器的网络中,在本发明实施例中,以包括3个客户端:客户端A、客户端B和客户端C的群组为例进行说明。本发明实施例所说的群组是指即时通讯软件中由客户端发起并创建的通讯群组,群组内的一个客户端发送消息,该群组内的其他客户端均能接收到该消息,从而实现通讯。
以下结合图1对本发明的群组消息发送方法进行详细说明,如图1所示,所述群组消息发送方法包括以下步骤:
步骤11,客户端A利用加密密钥Ks对待发送的群组消息Msg加密,以生成群组加密消息EMsg。
具体的,Ks是在群组创建时,由创建群组的客户端随机生成并发送给本群组内其他客户端的。
步骤12,客户端A利用私钥对所述EMsg签名,以生成第一签名信息SignMsg。
具体的,客户端A利用本客户端的私钥PriA对EMsg签名,从而生成第一签名信息SignMsg。
步骤13,客户端A向服务器发送群组加密消息EMsg。
具体的,群组加密消息EMsg中携带有所述SignMsg,还可以携带有群组标识GroupID。
步骤14,服务器利用客户端A的公钥验证所述SignMsg,若验证通过,则执行步骤15,否则结束流程。
具体的,服务器利用客户端A的公钥PubA验证第一签名信息SignMsg,若验证通过,则向本群组内的其他客户端(即客户端B和客户端C)发送所述群组加密消息EMsg(即执行步骤15);若验证未通过,则结束流程。
步骤15,服务器向本群组内的其他客户端发送所述EMsg。
具体的,服务器向客户端B和客户端C分别发送所述群组加密消息EMsg。优选的,所述群组加密消息EMsg内可以携带群组标识Group ID。
步骤16,接收到EMsg的客户端使用所述Ks对所述EMsg解密,以得到群组消息Msg。
具体的,客户端B和客户端C均可接收到所述群组加密消息EMsg,相应的,客户端B和客户端C可以分别利用Ks对EMsg解密,从而得到群组消息Msg,实现群组消息在群组内的发送。
通过步骤11-16可以看出,加密密钥Ks在群组创建时随机生成并分发给群组成员,利用Ks对群组消息Msg加密以生成群组加密消息EMsg,并利用发送客户端的私钥对EMsg签名以生成第一签名SignMsg,服务器利用相应的公钥对SignMsg进行验证,若验证通过则向群组内的其他客户端转发EMsg;本发明采用点对点加密,服务器不会获知群组消息的明文内容,提高群组消息发送的安全性;而且,每次发送群组消息使用的加密密钥Ks是相对固定的,不会每发送一条群组消息就生成一个加密密钥,也不会在群组内的各客户端之间发送加密后的加密密钥,相应的,接收群组消息的客户端也无需解密获取加密密钥,由此可以降低客户端的计算资源和网络带宽资源。
加密密钥Ks并不是一成不变的,如果服务器发现当前网络环境不安全,则可以触发加密密钥更新流程以更新加密密钥。为了区别各个加密密钥,可以为加密密钥设置相应的版本号。
进一步的,所述EMsg中还携带有加密密钥Ks的版本号Ver。
所述步骤13(即客户端A向服务器发送群组加密消息EMsg)之后、步骤14(服务器利用客户端A的公钥验证所述SignMsg)之前,所述方法还可以包括:
步骤13’,服务器判断所述Ver是否为最新的版本号,若是,则执行步骤14,否则,拒绝向本群组内其他的客户端发送所述EMsg。
通过在验证第一签名信息SignMsg之前先判断加密密钥的版本号,一旦发起对话消息的客户端采用的加密密钥版本错误,服务器可以在第一时间发现,避免浪费服务器和其他客户端的计算资源和网络资源。
进一步的,在步骤14中,若验证所述SignMsg通过,在所述步骤15之前(即服务器向本群组内的其他客户端发送所述EMsg之前),所述方法还可以包括:
步骤14’,服务器生成随机数R,并分别利用本群组内除发送所述EMsg的客户端之外的其他客户端的公钥对所述R加密生成包括各其他客户端的随机数验证种子的随机数验证种子组。
具体的,发送群组加密消息的客户端为客户端A,除客户端A之外的其他客户端为客户端B和客户端C。服务器利用客户端B的公钥PubB对随机数R加密生成客户端B的随机数验证种子Enc(PubB,R),服务器利用客户端C的公钥PubC对随机数R加密生成客户端C的随机数验证种子Enc(PubC,R),并生成包括客户端B的随机数验证种子Enc(PubB,R)和客户端C的随机数验证种子Enc(PubC,R)的随机数验证种子组{Enc(PubB,R),Enc(PubC,R)}。
相应的,在步骤15中,所述向本群组内的其他客户端发送所述EMsg,具体包括:向本群组内的其他客户端发送携带有相应客户端的随机数验证种子的所述EMsg。也就是说,服务器向客户端B发送的EMsg中携带有客户端B的随机数验证种子Enc(PubB,R),服务器向客户端C发送的EMsg中携带有客户端C的随机数验证种子Enc(PubC,R)。
进一步的,在步骤16(即接收到EMsg的客户端使用所述Ks对所述EMsg解密,以得到群组消息Msg)之后,所述方法还可以包括:
步骤17,客户端利用私钥对相应的随机数验证种子解密,以计算出随机数R。
具体的,客户端B利用本客户端的私钥PriB对接收到的EMsg中携带的客户端B的随机数验证种子Enc(PubB,R)进行解密,从而计算出随机数R。
客户端C利用本客户端的私钥PriC对接收到的EMsg中携带的客户端C的随机数验证种子Enc(PubC,R)进行解密,从而计算出随机数R。
步骤18,所述客户端分别向所述服务器返回响应消息。
具体的,客户端B和客户端C分别向服务器返回响应消息,所述响应消息中携带有计算出的随机数R和群组标识Group ID。
步骤19,服务器判断是否满足发起加密密钥更新的条件,若满足,则执行加密密钥更新流程,否则,结束流程。
具体的,所述满足发起加密密钥更新的条件包括:
在预设时长内未接收到所述群组内至少一个客户端返回的响应消息,或者,至少一个客户端返回的响应消息中携带的随机数与本设备(即服务器)生成的随机数不同。
在预设时长内未接收到群组内至少一个客户端返回的响应消息,说明服务器与相应的客户端之间的网络通信可能出现故障,或者是所述客户端自身出现故障,无论是哪种情况出现,均表面当前通讯环境不稳定、不安全,需要进行加密密钥更新。
至少一个客户端返回的响应消息中携带的随机数与服务器生成的随机数不同,说明该客户端在利用私钥解密随机数验证种子过程中出现计算错误,或者,服务器在利用公钥对随机数R加密生成所述客户端的随机数验证种子的过程中出现计算错误,也需要进行加密密钥更新。
加密密钥更新流程后续结合图2再进行详细说明。
如图2所示,所述加密密钥更新流程包括以下步骤:
步骤21,服务器向群组内任一客户端发送加密密钥更新通知消息。
具体的,本发明实施例以服务器向客户端A发送加密密钥更新通知消息为例进行说明。服务器一旦判断出需要对加密密钥进行更新,就为更新后的加密密钥分配新的版本号Ver'。所述加密密钥更新通知消息中携带有更新后的版本号Ver'和群组标识Group ID。
步骤22,接收到加密密钥更新通知消息的客户端随机生成更新后的加密密钥Ks',利用群组内其他客户端的公钥分别对所述Ks'加密,以生成更新后的密钥种子组。
具体的,客户端A在接收到服务器发送的加密密钥更新通知消息后,随机生成更新后的加密密钥Ks',利用客户端B的公钥PubB对Ks'加密,生成更新后的客户端B的密钥种子Enc(PubB,Ks'),利用客户端C的公钥PubC对Ks'加密,生成更新后的客户端C的密钥种子Enc(PubC,Ks'),并生成包括更新后的客户端B的密钥种子Enc(PubB,Ks')和更新后的客户端C的密钥种子Enc(PubC,Ks')的更新后的密钥种子组{Enc(PubB,Ks'),Enc(PubC,Ks')}。
步骤23,接收到加密密钥更新通知消息的客户端利用本客户端的私钥对所述更新后的密钥种子组签名,以生成更新后的第二签名信息SignKey'。
具体的,客户端A利用本客户端的私钥PriA对更新后的密钥种子组{Enc(PubB,Ks'),Enc(PubC,Ks')}进行签名,得到更新后的第二签名信息SignKey'。
步骤24,接收到加密密钥更新通知消息的客户端向服务器发送加密密钥更新请求消息。
具体的,客户端A向服务器发送加密密钥更新请求消息,加密密钥更新请求消息携带有更新后的密钥种子组{Enc(PubB,Ks'),Enc(PubC,Ks')}和所述SignKey'。
步骤25,服务器利用发送加密密钥更新请求消息的客户端的公钥验证所述SignKey',若验证通过,则执行步骤26,否则,结束流程。
具体的,服务器利用客户端A的公钥PubA验证SignKey',若验证通过,则向群组内的其他客户端发送加密密钥更新消息(即执行步骤26);若验证未通过,则结束流程。
步骤26,服务器向群组内的其他客户端发送加密密钥更新消息。
具体的,服务器向客户端B发送加密密钥更新消息,其中携带有Ver'、群组标识Group ID和客户端B更新后的密钥种子{Enc(PubB,Ks')。服务器向客户端C发送加密密钥更新消息,其中携带有Ver'、群组标识Group ID和客户端C更新后的密钥种子{Enc(PubC,Ks')。
步骤27,接收到加密密钥更新消息的客户端利用私钥解密所述加密密钥更新消息中携带的更新后的密钥种子,以得到所述Ks'。
具体的,客户端B利用本客户端的私钥PriB解密客户端B更新后的密钥种子{Enc(PubB,Ks'),得到更新后的加密密钥Ks'。客户端C利用本客户端的私钥PriC解密客户端C更新后的密钥种子{Enc(PubC,Ks'),得到更新后的加密密钥Ks'。
通过步骤21-27可以看出,服务器一旦判断出需要进行加密密钥更新,指示群组内任何一个客户端随机生成新的加密密钥,并由该客户端通过服务器向群组内的其他客户端加密发送该加密密钥,从而实现加密密钥在群组内的更新。
进一步的,在群组消息发送流程之前,需要先执行群组创建流程,在群组创建流程中,群组内发起创建群组请求消息的客户端生成加密密钥,并通过服务器在群组内分发该加密密钥,以下结合图3,对群组创建流程进行详细说明。
如图3所示,在步骤11之前,在所述方法还包括:
步骤31,客户端随机生成加密密钥Ks,分别利用群组内其他客户端的公钥对所述Ks加密,以生成包括其他各客户端的密钥种子的密钥种子组。
具体的,在本发明实施例中,客户端A为群组的创建者,客户端A随机生成加密密钥Ks,利用客户端B的公钥PubB对Ks加密,生成客户端B的密钥种子Enc(PubB,Ks),利用客户端C的公钥PubC对Ks加密,生成客户端C的密钥种子Enc(PubC,Ks),并生成包括客户端B的密钥种子Enc(PubB,Ks)和客户端C的密钥种子Enc(PubC,Ks)的密钥种子组{Enc(PubB,Ks),Enc(PubC,Ks)}。
需要说明的是,在创建群组之前,创建群组的客户端(即客户端A)可到服务器查询群组成员公钥。
步骤32、所述客户端利用私钥对密钥种子组签名,以生成第二签名信息SignKey。
具体的,客户端A利用本客户端的私钥PriA对密钥种子组{Enc(PubB,Ks),Enc(PubC,Ks)}进行签名,得到第二签名信息SignKey。
步骤33,所述客户端向服务器发送建立群组请求消息。
具体的,客户端A向服务器发送建立群组请求消息,所述建立群组请求消息中携带有所述密钥种子组{Enc(PubB,Ks),Enc(PubC,Ks)}和所述第二签名信息SignKey。
步骤34,服务器利用发送所述建立群组请求消息的客户端的公钥验证所述SignKey,若验证通过,则执行步骤35,否则,结束流程。
具体的,服务器利用客户端A的公钥PubA验证第二签名信息SignKey,若验证通过,则为群组分配群组标识,和/或,为所述Ks分配版本号Ver(即执行步骤35);若验证未通过,则结束流程。
步骤35,服务器为群组分配群组标识Group ID,和/或,为所述Ks分配版本号Ver。
步骤36,服务器向群组内其他客户端发送群组建立通知消息。
具体的,服务器向客户端B发送群组建立通知消息,其中携带有:群组标识GroupID、Ks的版本号Ver和客户端B的密钥种子Enc(PubB,Ks),或者,群组标识Group ID和客户端B的密钥种子Enc(PubB,Ks),或者,Ks的版本号Ver和客户端B的密钥种子Enc(PubB,Ks)。
服务器向客户端C发送群组建立通知消息,其中携带有:群组标识Group ID、Ks的版本号Ver和客户端C的密钥种子Enc(PubC,Ks),或者,群组标识Group ID和客户端C的密钥种子Enc(PubC,Ks),或者,Ks的版本号Ver和客户端B的密钥种子Enc(PubC,Ks)。
步骤37,接收到所述群组建立通知消息的本群组内的其他客户端利用本客户端的私钥解密所述群组建立通知消息中携带的密钥种子,以得到所述Ks。
具体的,客户端B利用本客户端的私钥PriB解密客户端B的密钥种子{Enc(PubB,Ks),得到加密密钥Ks。客户端C利用本客户端的私钥PriC解密客户端C的密钥种子{Enc(PubC,Ks),得到加密密钥Ks。
通过步骤31-37可以看出,在群组创建阶段,创建群组的客户端(即客户端A)生成加密密钥Ks,并通过加密算法将加密密钥Ks发送至群组的其他客户端(即客户端B和客户端C),实现加密密钥的分发。在后续群组消息发送流程中,群组内的客户端即可使用该加密密钥Ks对待发送的群组消息进行加密,实现点对点加密通讯,节省客户端计算资源即网络资源开销。
基于相同的技术构思,本发明实施例还提供一种客户端,如图4所示,该客户端包括:加密模块41、签名模块42、发送模块43、接收模块44和解密模块45。
加密模块41用于,利用加密密钥Ks对待发送的群组消息Msg加密,以生成群组加密消息EMsg,所述Ks是在群组创建时,由创建群组的客户端随机生成并发送给本群组内其他客户端的。
签名模块42用于,利用本客户端的私钥对所述EMsg签名,以生成第一签名信息SignMsg。
发送模块43用于,向服务器发送携带有所述SignMsg的群组加密消息EMsg,以使所述服务器利用发送所述EMsg的客户端的公钥验证所述SignMsg,并在验证通过后向本群组内的其他客户端发送所述EMsg。
接收模块44用于,接收所述服务器发送的群组加密消息EMsg。
解密模块45用于,使用所述Ks对接收到的EMsg解密,以得到群组消息Msg。
进一步的,所述EMsg还携带有随机数验证种子,所述随机数验证种子是所述服务器在验证所述SignMsg通过后生成随机数R,并利用接收所述EMsg的客户端的公钥对所述R加密生成的。
解密模块45还用于,在接收模块44接收所述服务器发送的群组加密消息EMsg之后,利用本客户端的私钥对所述随机数验证种子解密,以计算出随机数R。
发送模块43还用于,向所述服务器返回携带有所述R的响应消息。
进一步的,所述群组加密消息EMsg中还携带有密钥版本号Ver,所述Ver是群组创建时所述服务器分配的。
接收模块44还用于,接收所述服务器发送的加密密钥更新通知消息,所述密钥更新通知消息携带有更新后的密钥版本号Ver'。
加密模块41还用于,随机生成更新后的加密密钥Ks’,利用群组内其他客户端的公钥分别对所述Ks'加密,以生成更新后的密钥种子组,所述更新后的密钥种子组包括其他各客户端更新后的密钥种子。
签名模块42还用于,利用本客户端的私钥对所述更新后的密钥种子组签名,以生成更新后的第二签名信息SignKey'。
发送模块43还用于,向所述服务器发送携带有所述更新后的密钥种子组和所述SignKey'的加密密钥更新请求消息,以使所述服务器利用发送所述加密密钥更新请求消息的客户端的公钥验证所述SignKey',并在验证通过后向群组内的其他客户端分别发送加密密钥更新消息,所述加密密钥更新消息携带有所述Ver'和相应客户端更新后的密钥种子。
接收模块44还用于,接收所述服务器发送的加密密钥更新消息。
解密模块45还用于,利用本客户端的私钥解密所述加密密钥更新消息中携带的更新后的密钥种子,以得到所述Ks'。
进一步的,加密模块41还用于,在使用加密密钥Ks对待发送的群组消息Msg加密之前,随机生成加密密钥Ks,分别利用群组内其他客户端的公钥对所述Ks加密,以生成包括其他各客户端的密钥种子的密钥种子组。
签名模块42还用于,利用本客户端的私钥对所述密钥种子组签名,以生成第二签名信息SignKey。
发送模块43还用于,向所述服务器发送携带有所述密钥种子组和所述SignKey的建立群组请求消息,以使所述服务器利用发送所述建立群组请求消息的客户端的公钥验证所述SignKey。
接收模块44还用于,接收所述服务器发送的群组建立通知消息,所述群组建立通知消息携带有所述群组标识和相应客户端的密钥种子,是所述服务器在验证所述SignKey通过后向本群组内的其他客户端分别发送的。
解密模块45还用于,利用本客户端的私钥解密所述群组建立通知消息中携带的密钥种子,以得到所述Ks。
基于相同的技术构思,本发明实施例还提供一种服务器,如图5所示,该服务器包括:接收模块51、验证模块52和发送模块53,接收模块51用于,接收客户端发送的群组加密消息EMsg,所述EMsg中携带有第一签名信息SignMsg;所述EMsg是所述客户端利用加密密钥Ks对待发送的群组消息Msg加密得到的,所述SignMsg是所述客户端利用私钥对所述EMsg签名得到的。
验证模块52用于,利用发送所述EMsg的客户端的公钥验证所述SignMsg,当验证通过时,指示所述发送模块向本群组内的其他客户端发送所述EMsg,以使接收到所述EMsg的客户端使用所述Ks对所述EMsg解密,以得到群组消息Msg。
进一步的,所述EMsg中还携带有所述Ks的版本号Ver,所述服务器还包括第一判断模块54。第一判断模块54用于,判断所述Ver是否为最新的版本号,当所述Ver为最新的版本号时,指示验证模块52利用发送所述EMsg的客户端的公钥验证所述SignMsg;当所述Ver为非最新的版本号时,指示发送模块53拒绝向本群组内其他的客户端发送所述EMsg。
进一步的,验证模块52还用于,当验证所述SignMsg通过时生成随机数R,并分别利用本群组内除发送所述EMsg的客户端之外的其他客户端的公钥对所述R加密生成包括各其他客户端的随机数验证种子的随机数验证种子组。
发送模块53具体用于,向本群组内的其他客户端发送携带有相应客户端的随机数验证种子的所述EMsg。
接收模块51还用于,在发送模块53向本群组内的其他客户端发送携带有相应客户端的随机数验证种子的所述EMsg之后,接收各客户端返回的响应消息,所述响应消息中携带有随机数R,所述R是所述客户端利用私钥对所述EMsg中携带的随机数验证种子解密得到的。
进一步的,所述服务器还包括第二判断模块55,第二判断模块55用于,判断是否满足发起加密密钥更新的条件,当满足发起加密密钥更新的条件时,指示发送模块53向所述群组内任一客户端发送加密密钥更新通知消息,所述加密密钥更新通知消息中携带有更新后的版本号Ver';其中,所述满足发起加密密钥更新的条件具体包括:在预设时长内未接收到所述群组内至少一个客户端返回的响应消息,或者,至少一个客户端返回的所述响应消息中携带的随机数R与本设备生成的随机数不同。
进一步的,接收模块51还用于,在发送模块53向所述群组内任一客户端发送加密密钥更新通知消息之后,接收所述客户端返回的加密密钥更新请求消息,所述加密密钥更新请求消息中携带有更新后的SignKey'和更新后的密钥种子组;其中,所述更新后的密钥种子组包括群组内除发送所述加密密钥更新请求消息的客户端之外的其他客户端的密钥种子,是发送所述加密密钥更新请求消息的客户端在接收到所述加密密钥更新通知消息时随机生成更新后的加密密钥Ks',并分别利用群组内其他客户端的公钥对所述Ks'加密得到的;所述SignKey'是发送所述加密密钥更新请求消息的客户端利用私钥对所述更新后的密钥种子组签名得到的。
验证模块52还用于,利用发送加密密钥更新请求消息的客户端的公钥验证所述SignKey',当验证通过时,指示发送模块53向群组内的其他客户端发送加密密钥更新消息,所述加密密钥更新消息携带有所述Ver'和相应客户端更新后的密钥种子,以使相应客户端利用私钥解密所述更新后的密钥种子,以得到所述Ks'。
进一步的,所述EMsg中还携带有群组标识。
接收模块51还用于,在接收客户端发送的EMsg之前,接收客户端发送的建立群组请求消息,所述建立群组请求消息携带有密钥种子组和第二签名信息SignKey,所述密钥种子组包括群组内除发送所述建立群组请求消息的客户端之外的其他客户端的密钥种子,是发送所述建立群组请求消息的客户端分别利用群组内其他客户端的公钥对所述Ks加密得到的;所述SignKey是发送所述建立群组请求消息的客户端利用私钥对所述密钥种子组签名得到的。
验证模块52还用于,利用发送所述建立群组请求消息的客户端的公钥验证所述SignKey。
进一步的,所述服务器还包括分配模块56,分配模块56用于,当验证模块52验证所述SignKey通过时,为所述群组分配群组标识,和/或,为所述Ks分配版本号Ver。
发送模块53还用于,向群组内其他客户端发送群组建立通知消息,所述群组建立通知消息中携带有:群组标识、Ver和相应客户端的密钥种子,或者,群组标识和相应客户端的密钥种子,或者,Ver和相应客户端的密钥种子。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (13)
1.一种群组消息加密方法,其特征在于,所述方法包括:
利用加密密钥Ks对待发送的群组消息Msg加密,以生成群组加密消息EMsg,所述Ks是在群组创建时,由创建群组的客户端随机生成并发送给本群组内其他客户端的;
利用本客户端的私钥对所述EMsg签名,以生成第一签名信息SignMsg;
向服务器发送携带有所述SignMsg的群组加密消息EMsg,以使所述服务器利用发送所述EMsg的客户端的公钥验证所述SignMsg,并在验证通过后向本群组内的其他客户端发送所述EMsg;
所述方法还包括:
接收所述服务器发送的群组加密消息EMsg,使用所述Ks对接收到的EMsg解密,以得到群组消息Msg;所述EMsg还携带有随机数验证种子,所述随机数验证种子是所述服务器在验证所述SignMsg通过后生成随机数R,并利用接收所述EMsg的客户端的公钥对所述R加密生成的;
利用本客户端的私钥对所述随机数验证种子解密,以计算出随机数R;
向所述服务器返回携带有所述R的响应消息,以使所述服务器判断是否满足发起加密密钥更新的条件。
2.如权利要求1所述的方法,其特征在于,所述群组加密消息EMsg中还携带有密钥版本号Ver,所述Ver是群组创建时所述服务器分配的;所述方法还包括:
接收所述服务器发送的加密密钥更新通知消息,所述加密密钥更新通知消息携带有更新后的密钥版本号Ver';
随机生成更新后的加密密钥Ks’,利用群组内其他客户端的公钥分别对所述Ks'加密,以生成更新后的密钥种子组,所述更新后的密钥种子组包括其他各客户端更新后的密钥种子;
利用本客户端的私钥对所述更新后的密钥种子组签名,以生成更新后的第二签名信息SignKey';
向所述服务器发送携带有所述更新后的密钥种子组和所述SignKey'的加密密钥更新请求消息,以使所述服务器利用发送所述加密密钥更新请求消息的客户端的公钥验证所述SignKey',并在验证通过后向群组内的其他客户端分别发送加密密钥更新消息,所述加密密钥更新消息携带有所述Ver'和相应客户端更新后的密钥种子;
所述方法还包括:
接收所述服务器发送的加密密钥更新消息;
利用本客户端的私钥解密所述加密密钥更新消息中携带的更新后的密钥种子,以得到所述Ks'。
3.如权利要求1或2所述的方法,其特征在于,所述使用加密密钥Ks对待发送的群组消息Msg加密之前,所述方法还包括:
随机生成加密密钥Ks,分别利用群组内其他客户端的公钥对所述Ks加密,以生成包括其他各客户端的密钥种子的密钥种子组;
利用本客户端的私钥对所述密钥种子组签名,以生成第二签名信息SignKey;
向所述服务器发送携带有所述密钥种子组和所述SignKey的建立群组请求消息,以使所述服务器利用发送所述建立群组请求消息的客户端的公钥验证所述SignKey;
接收所述服务器发送的群组建立通知消息,所述群组建立通知消息携带有群组标识和相应客户端的密钥种子,是所述服务器在验证所述SignKey通过后向本群组内的其他客户端分别发送的;
所述方法还包括:
接收到所述群组建立通知消息的本群组内的其他客户端利用本客户端的私钥解密所述群组建立通知消息中携带的密钥种子,以得到所述Ks。
4.一种群组消息加密方法,其特征在于,所述方法包括:
接收客户端发送的群组加密消息EMsg,所述EMsg中携带有第一签名信息SignMsg;所述EMsg是所述客户端利用加密密钥Ks对待发送的群组消息Msg加密得到的,所述SignMsg是所述客户端利用私钥对所述EMsg签名得到的;
利用发送所述EMsg的客户端的公钥验证所述SignMsg,若验证通过,则生成随机数R,分别利用本群组内除发送所述EMsg的客户端之外的其他客户端的公钥对所述R加密生成包括各其他客户端的随机数验证种子的随机数验证种子组,并向本群组内的其他客户端发送携带有相应客户端的随机数验证种子的所述EMsg,以使接收到所述EMsg的客户端使用所述Ks对所述EMsg解密,以得到群组消息Msg;
接收各客户端返回的响应消息,所述响应消息中携带有随机数R,所述R是所述客户端利用私钥对所述EMsg中携带的随机数验证种子解密得到的;
判断是否满足发起加密密钥更新的条件,若满足,则向所述群组内任一客户端发送加密密钥更新通知消息,所述加密密钥更新通知消息中携带有更新后的版本号Ver';其中,所述满足发起加密密钥更新的条件,具体包括:在预设时长内未接收到所述群组内至少一个客户端返回的响应消息,或者,至少一个客户端返回的所述响应消息中携带的随机数R与本设备生成的随机数不同。
5.如权利要求4所述的群组消息加密方法,其特征在于,所述EMsg中还携带有所述Ks的版本号Ver;
所述接收客户端发送的群组加密消息EMsg之后,利用发送所述EMsg的客户端的公钥验证所述SignMsg之前,所述方法还包括:
判断所述Ver是否为最新的版本号,若是,则利用发送所述EMsg的客户端的公钥验证所述SignMsg;否则,拒绝向本群组内其他的客户端发送所述EMsg。
6.如权利要求4所述的群组消息加密方法,其特征在于,所述向所述群组内任一客户端发送加密密钥更新通知消息之后,所述方法还包括:
接收客户端返回的加密密钥更新请求消息,所述加密密钥更新请求消息中携带有更新后的SignKey'和更新后的密钥种子组;其中,所述更新后的密钥种子组包括群组内除发送所述加密密钥更新请求消息的客户端之外的其他客户端的密钥种子,是发送所述加密密钥更新请求消息的客户端在接收到所述加密密钥更新通知消息时随机生成更新后的加密密钥Ks',并分别利用群组内其他客户端的公钥对所述Ks'加密得到的;所述SignKey'是发送所述加密密钥更新请求消息的客户端利用私钥对所述更新后的密钥种子组签名得到的;
利用发送加密密钥更新请求消息的客户端的公钥验证所述SignKey',若验证通过,则向群组内的其他客户端发送加密密钥更新消息,所述加密密钥更新消息携带有所述Ver'和相应客户端更新后的密钥种子,以使相应客户端利用私钥解密所述更新后的密钥种子,以得到所述Ks'。
7.如权利要求4-6任一项所述的方法,其特征在于,所述EMsg中还携带有群组标识,所述接收客户端发送的EMsg之前,所述方法还包括:
接收客户端发送的建立群组请求消息,所述建立群组请求消息携带有密钥种子组和第二签名信息SignKey,所述密钥种子组包括群组内除发送所述建立群组请求消息的客户端之外的其他客户端的密钥种子,是发送所述建立群组请求消息的客户端分别利用群组内其他客户端的公钥对所述Ks加密得到的;所述SignKey是发送所述建立群组请求消息的客户端利用私钥对所述密钥种子组签名得到的;
利用发送所述建立群组请求消息的客户端的公钥验证所述SignKey,若验证通过,则为所述群组分配群组标识,和/或,为所述Ks分配版本号Ver;
向群组内其他客户端发送群组建立通知消息,所述群组建立通知消息中携带有:群组标识、Ver和相应客户端的密钥种子,或者,群组标识和相应客户端的密钥种子,或者,Ver和相应客户端的密钥种子。
8.一种客户端,其特征在于,包括:加密模块、签名模块、发送模块、接收模块和解密模块;
所述加密模块用于,利用加密密钥Ks对待发送的群组消息Msg加密,以生成群组加密消息EMsg,所述Ks是在群组创建时,由创建群组的客户端随机生成并发送给本群组内其他客户端的;
所述签名模块用于,利用本客户端的私钥对所述EMsg签名,以生成第一签名信息SignMsg;
所述发送模块用于,向服务器发送携带有所述SignMsg的群组加密消息EMsg,以使所述服务器利用发送所述EMsg的客户端的公钥验证所述SignMsg,并在验证通过后向本群组内的其他客户端发送所述EMsg;
所述接收模块用于,接收所述服务器发送的群组加密消息EMsg;
所述解密模块用于,使用所述Ks对接收到的EMsg解密,以得到群组消息Msg,所述EMsg还携带有随机数验证种子,所述随机数验证种子是所述服务器在验证所述SignMsg通过后生成随机数R,并利用接收所述EMsg的客户端的公钥对所述R加密生成的;以及,在所述接收模块接收所述服务器发送的群组加密消息EMsg之后,利用本客户端的私钥对所述随机数验证种子解密,以计算出随机数R;
所述发送模块还用于,向所述服务器返回携带有所述R的响应消息,以使所述服务器判断是否满足发起加密密钥更新的条件。
9.如权利要求8所述的客户端,其特征在于,所述群组加密消息EMsg中还携带有密钥版本号Ver,所述Ver是群组创建时所述服务器分配的;
所述接收模块还用于,接收所述服务器发送的加密密钥更新通知消息,所述加密密钥更新通知消息携带有更新后的密钥版本号Ver';
所述加密模块还用于,随机生成更新后的加密密钥Ks’,利用群组内其他客户端的公钥分别对所述Ks'加密,以生成更新后的密钥种子组,所述更新后的密钥种子组包括其他各客户端更新后的密钥种子;
所述签名模块还用于,利用本客户端的私钥对所述更新后的密钥种子组签名,以生成更新后的第二签名信息SignKey';
所述发送模块还用于,向所述服务器发送携带有所述更新后的密钥种子组和所述SignKey'的加密密钥更新请求消息,以使所述服务器利用发送所述加密密钥更新请求消息的客户端的公钥验证所述SignKey',并在验证通过后向群组内的其他客户端分别发送加密密钥更新消息,所述加密密钥更新消息携带有所述Ver'和相应客户端更新后的密钥种子;
所述接收模块还用于,接收所述服务器发送的加密密钥更新消息;
所述解密模块还用于,利用本客户端的私钥解密所述加密密钥更新消息中携带的更新后的密钥种子,以得到所述Ks'。
10.如权利要求8或9所述的客户端,其特征在于,所述加密模块还用于,在使用加密密钥Ks对待发送的群组消息Msg加密之前,随机生成加密密钥Ks,分别利用群组内其他客户端的公钥对所述Ks加密,以生成包括其他各客户端的密钥种子的密钥种子组;
所述签名模块还用于,利用本客户端的私钥对所述密钥种子组签名,以生成第二签名信息SignKey;
所述发送模块还用于,向所述服务器发送携带有所述密钥种子组和所述SignKey的建立群组请求消息,以使所述服务器利用发送所述建立群组请求消息的客户端的公钥验证所述SignKey;
所述接收模块还用于,接收所述服务器发送的群组建立通知消息,所述群组建立通知消息携带有群组标识和相应客户端的密钥种子,是所述服务器在验证所述SignKey通过后向本群组内的其他客户端分别发送的;
所述解密模块还用于,利用本客户端的私钥解密所述群组建立通知消息中携带的密钥种子,以得到所述Ks。
11.一种服务器,其特征在于,包括:接收模块、验证模块和发送模块,所述接收模块用于,接收客户端发送的群组加密消息EMsg,所述EMsg中携带有第一签名信息SignMsg;所述EMsg是所述客户端利用加密密钥Ks对待发送的群组消息Msg加密得到的,所述SignMsg是所述客户端利用私钥对所述EMsg签名得到的;
所述验证模块用于,利用发送所述EMsg的客户端的公钥验证所述SignMsg,当验证通过时,指示所述发送模块向本群组内的其他客户端发送所述EMsg,以使接收到所述EMsg的客户端使用所述Ks对所述EMsg解密,以得到群组消息Msg;当验证所述SignMsg通过时生成随机数R,并分别利用本群组内除发送所述EMsg的客户端之外的其他客户端的公钥对所述R加密生成包括各其他客户端的随机数验证种子的随机数验证种子组;
所述发送模块具体用于,向本群组内的其他客户端发送携带有相应客户端的随机数验证种子的所述EMsg;
所述接收模块还用于,在所述发送模块向本群组内的其他客户端发送携带有相应客户端的随机数验证种子的所述EMsg之后,接收各客户端返回的响应消息,所述响应消息中携带有随机数R,所述R是所述客户端利用私钥对所述EMsg中携带的随机数验证种子解密得到的;
所述服务器还包括第二判断模块,所述第二判断模块用于,判断是否满足发起加密密钥更新的条件,当满足发起加密密钥更新的条件时,指示所述发送模块向所述群组内任一客户端发送加密密钥更新通知消息,所述加密密钥更新通知消息中携带有更新后的版本号Ver';其中,所述满足发起加密密钥更新的条件具体包括:在预设时长内未接收到所述群组内至少一个客户端返回的响应消息,或者,至少一个客户端返回的所述响应消息中携带的随机数R与本设备生成的随机数不同。
12.如权利要求11所述的服务器,其特征在于,所述EMsg中还携带有所述Ks的版本号Ver,所述服务器还包括第一判断模块;
所述第一判断模块用于,判断所述Ver是否为最新的版本号,当所述Ver为最新的版本号时,指示所述验证模块利用发送所述EMsg的客户端的公钥验证所述SignMsg;当所述Ver为非最新的版本号时,指示所述发送模块拒绝向本群组内其他的客户端发送所述EMsg。
13.如权利要求11或12所述服务器,其特征在于,所述EMsg中还携带有群组标识;
所述接收模块还用于,在接收客户端发送的EMsg之前,接收客户端发送的建立群组请求消息,所述建立群组请求消息携带有密钥种子组和第二签名信息SignKey,所述密钥种子组包括群组内除发送所述建立群组请求消息的客户端之外的其他客户端的密钥种子,是发送所述建立群组请求消息的客户端分别利用群组内其他客户端的公钥对所述Ks加密得到的;所述SignKey是发送所述建立群组请求消息的客户端利用私钥对所述密钥种子组签名得到的;
所述验证模块还用于,利用发送所述建立群组请求消息的客户端的公钥验证所述SignKey;
所述服务器还包括分配模块,所述分配模块用于,当所述验证模块验证所述SignKey通过时,为所述群组分配群组标识,和/或,为所述Ks分配版本号Ver;
所述发送模块还用于,向群组内其他客户端发送群组建立通知消息,所述群组建立通知消息中携带有:群组标识、Ver和相应客户端的密钥种子,或者,群组标识和相应客户端的密钥种子,或者,Ver和相应客户端的密钥种子。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711035129.6A CN107635227B (zh) | 2017-10-30 | 2017-10-30 | 一种群组消息加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711035129.6A CN107635227B (zh) | 2017-10-30 | 2017-10-30 | 一种群组消息加密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107635227A CN107635227A (zh) | 2018-01-26 |
| CN107635227B true CN107635227B (zh) | 2021-01-29 |
Family
ID=61106742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711035129.6A Active CN107635227B (zh) | 2017-10-30 | 2017-10-30 | 一种群组消息加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107635227B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113794995A (zh) * | 2018-07-26 | 2021-12-14 | 华为技术有限公司 | 一种群组创建方法、装置及系统 |
| CN109981663A (zh) * | 2019-03-31 | 2019-07-05 | 杭州复杂美科技有限公司 | 一种隐私群聊方法、设备和存储介质 |
| CN112039821B (zh) * | 2019-06-03 | 2022-09-27 | 本无链科技(深圳)有限公司 | 一种基于区块链的群组内私密消息交换方法及系统 |
| CN111046423B (zh) * | 2019-12-10 | 2021-06-18 | 恒瑞通(福建)信息技术有限公司 | 一种敏感数据采集的方法 |
| CN113300999B (zh) * | 2020-02-21 | 2023-12-05 | 北京沃东天骏信息技术有限公司 | 信息处理方法、电子设备和可读存储介质 |
| CN114401151B (zh) * | 2022-02-25 | 2024-04-02 | 百果园技术(新加坡)有限公司 | 群组消息加密方法、装置、设备和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631017A (zh) * | 2008-07-14 | 2010-01-20 | 索尼株式会社 | 信息处理设备、计算机程序以及信息处理系统 |
| CN103475643A (zh) * | 2013-08-22 | 2013-12-25 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新方法、系统、动态令牌及认证服务器 |
| CN104519066A (zh) * | 2014-12-23 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
| CN104618110A (zh) * | 2015-01-15 | 2015-05-13 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
| CN105141635A (zh) * | 2015-09-21 | 2015-12-09 | 北京元心科技有限公司 | 一种群发消息安全通讯的方法和系统 |
| CN106850195A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种即时通信中群组密钥协商与通信方法 |
| CN106998550A (zh) * | 2016-01-25 | 2017-08-01 | 展讯通信(上海)有限公司 | 集群组呼的组根密钥的更新方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10038679B2 (en) * | 2012-12-24 | 2018-07-31 | Intel Corporation | Centralized secure device pairing |
| CN104219051B (zh) * | 2014-08-20 | 2018-04-13 | 北京奇艺世纪科技有限公司 | 一种群组内消息的通信方法和系统 |
-
2017
- 2017-10-30 CN CN201711035129.6A patent/CN107635227B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631017A (zh) * | 2008-07-14 | 2010-01-20 | 索尼株式会社 | 信息处理设备、计算机程序以及信息处理系统 |
| CN103475643A (zh) * | 2013-08-22 | 2013-12-25 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新方法、系统、动态令牌及认证服务器 |
| CN104519066A (zh) * | 2014-12-23 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
| CN104618110A (zh) * | 2015-01-15 | 2015-05-13 | 中国科学院信息工程研究所 | 一种VoIP安全会议会话密钥传输方法 |
| CN105141635A (zh) * | 2015-09-21 | 2015-12-09 | 北京元心科技有限公司 | 一种群发消息安全通讯的方法和系统 |
| CN106998550A (zh) * | 2016-01-25 | 2017-08-01 | 展讯通信(上海)有限公司 | 集群组呼的组根密钥的更新方法及装置 |
| CN106850195A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种即时通信中群组密钥协商与通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107635227A (zh) | 2018-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107635227B (zh) | 一种群组消息加密方法及装置 | |
| CN112926051B (zh) | 多方安全计算方法和装置 | |
| CN112104604B (zh) | 基于电力物联管理平台的安全接入服务实现系统及方法 | |
| CN113099443B (zh) | 设备认证方法、装置、设备和系统 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| WO2016201732A1 (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
| CN110890962B (zh) | 认证密钥协商方法、装置、存储介质及设备 | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| CN106941404B (zh) | 密钥保护方法及装置 | |
| CN101090316A (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
| CN112637136A (zh) | 加密通信方法及系统 | |
| WO2015180604A1 (zh) | 一种保密通信控制、保密通信方法及装置 | |
| CN115499250B (zh) | 一种数据加密方法及装置 | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN114327532A (zh) | 一种基于数字签名和加密的汽车ota升级信息安全实现方法 | |
| CN108141353B (zh) | 密码算法升级的方法及设备 | |
| CN113572788A (zh) | BACnet/IP协议设备认证安全方法 | |
| CN115150821A (zh) | 离线包的传输、存储方法及装置 | |
| CN110839240B (zh) | 一种建立连接的方法及装置 | |
| CN112118568A (zh) | 一种设备身份鉴权的方法及设备 | |
| CN111934888B (zh) | 一种改进软件定义网络的安全通信系统 | |
| CN111245611B (zh) | 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统 | |
| CN113037702A (zh) | 基于大数据分析农业工作人员登录系统安全工作方法 | |
| CN110768928B (zh) | 通信方法及通信装置、计算机设备和可读存储介质 | |
| CN103856463A (zh) | 基于密钥交换协议的轻量目录访问协议实现方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |