一种消息传输方法和网络设备技术

本发明专利技术实施例涉及通信技术领域，尤其涉及一种消息传输方法和网络设备，用以提高用户组内的各个终端之间传输信息的安全性。本发明专利技术实施例中，网络设备可使用网络设备的解密密钥对第一消息解密得出原始消息，之后网络设备从第一终端所属的第一用户组中确定N个第二终端和每个第二终端的加密密钥，并使用每个第二终端的加密密钥对原始消息进行加密，分别发送给每个第二终端。由于该第一用户组中存在至少两个第二终端分别对应的加密密钥不同。因此，即使一个第二终端泄露了该第二终端的解密密钥，仿冒者也无法基于泄露的解密其它终端的信息，提高了信息传输安全性。

【技术实现步骤摘要】

本专利技术实施例涉及通信
，尤其涉及一种消息传输方法和网络设备。
技术介绍
随着通信技术的不断发展，当今社会已经步入信息化时代，越来越多的信息通过网络进行传递和分享，信息安全问题也随之而来。针对这一问题，现有技术中通常使用非对称加密方式来提升信息传输的安全性。在点到点通信过程中，比如，两个终端之间发送短信、即时信息等，发送端通常使用接收端的公钥对原始消息进行加密，并将加密后的信息发送给接收端，接收端使用接收端的私钥对接收到的信息进行解密，即可获得原始消息。该过程中接收端的公钥可对外公开，以使其它终端使用该公钥进行加密，而私钥则可唯一保存在该接收端上，用于对接收到的使用公钥加密的信息进行解密，从而提高信息传输过程的安全性。为了进一步实现信息分享的便捷性，多个终端之间还可建立用户组，一个用户组中可包括多个终端，该用户组中的任一终端可将信息分享至该用户组中的所有终端。现有技术中为了提高用户组的终端之间的信息传输的安全性，为用户组内的所有终端仅设置一套公钥和私钥，用户组内的终端之间传输信息时，均使用该公钥进行加密，该用户组中的其它终端均可使用该私钥对接收到的信息进行解密。上述方案中，由于仅为用户组内的所有终端设置一套公钥和私钥，该用户组内的不同终端均使用相同的私钥对接收到的信息进行解密，因此，一旦该用户组中某个终端的秘钥泄露，则仿冒者可以以该用户组内任一终端的身份接收并解密该用户组内的信息，信息传输安全性不高。
技术实现思路
本专利技术实施例提供一种消息传输方法和网络设备，用以提高用户组内的各个终端之间传输信息的安全性。第一方面，提供一种消息传输方法，包括：网络设备接收第一终端发送的第一消息，第一消息是第一终端使用网络设备的加密密钥对原始消息进行加密之后得到的；网络设备使用网络设备的解密密钥对第一消息进行解密，得到原始消息；网络设备确定待接收第一消息的N个第二终端，第一终端和N个第二终端属于第一用户组，且N个第二终端中的至少两个第二终端分别对应的加密密钥不同；网络设备获取N个第二终端在第一用户组中分别对应的N个加密密钥；网络设备使用获取的N个加密密钥分别对原始消息进行加密，得到N个第二消息；网络设备将N个第二消息分别发送给对应的N个第二终端；N大于或等于2。结合第一方面，在第一方面的第一种可能的实现方式中，网络设备确定待接收第一消息的N个第二终端，具体包括：网络设备根据第一消息中携带的第一终端所属的第一用户组的标识，确定出第一终端所属的第一用户组；网络设备将确定出的第一用户组包括的所有终端中除第一终端之外的其它终端，确定为待接收第一终端发送的第一消息的N个第二终端。结合第一方面，在第一方面的第二种可能的实现方式中，网络设备确定待接收第一消息的N个第二终端，具体包括：网络设备根据第一消息中携带的第一终端所属的第一用户组的标识，确定出第一终端所属的第一用户组；网络设备根据第一消息中携带的待接收第一消息的N个终端标识，从确定的第一用户组中确定与N个终端标识分别对应的N个第二终端。结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，还包括：网络设备确定第一用户组中的第三终端；第三终端为第一用户组中除第一终端和N个第二终端之外的其它终端；网络设备使用与第三终端对应的加密密钥不同的加密密钥，对得到的原始消息进行加密，得到第三消息，并将第三消息发送给第三终端。结合第一方面至第一方面的第三种可能的实现方式中任一种可能的实现方式，在第一方面的第四种可能的实现方式中，网络设备获取N个第二终端在第一用户组中分别对应的N个加密密钥，包括：网络设备根据每个第二终端的标识，生成每个第二终端在第一用户组中分别对应的加密密钥；网络设备将N个第二消息分别发送给对应的N个第二终端之前，还包括：网络设备根据每个第二终端的标识，生成每个第二终端分别对应的解密密钥，并将生成的解密密钥分别发送给对应的第二终端。结合第一方面至第一方面的第四种可能的实现方式中任一种可能的实现方式，在第一方面的第五种可能的实现方式中，网络设备接收第一终端发送的第一消息之前，还包括：网络设备获取网络设备的加密密钥和网络设备的解密密钥；网络设备向第一终端发送网络设备的加密密钥，用于第一终端对原始消息进行加密得到第一消息。结合第一方面至第一方面的第五种可能的实现方式的任一种可能的实现方式中，在第一方面的第六种可能的实现方式中，第一用户组包括第四终端，第四终端还属于第二用户组，第四终端在第一用户组中的加密密钥和第四终端在第二用户组中的加密密钥相同；其中，第四终端为第一用户组包括的所有终端中的任一终端。第二方面，提供一种网络设备，包括：接收单元，用于接收第一终端发送的第一消息，第一消息是第一终端使用网络设备的加密密钥对原始消息进行加密之后得到的；解密单元，用于使用网络设备的解密密钥对第一消息进行解密，得到原始消息；确定单元，用于确定待接收第一消息的N个第二终端；第一终端和N个第二终端属于第一用户组，且N个第二终端中的至少两个第二终端分别对应的加密密钥不同；N大于或等于2；处理单元，用于获取N个第二终端在第一用户组中分别对应的N个加密密钥，使用获取的N个加密密钥分别对原始消息进行加密，得到N个第二消息；发送单元，用于将N个第二消息分别发送给对应的N个第二终端。结合第二方面，在第二方面的第一种可能的实现方式中，确定单元在确定待接收所述第一消息的N个第二终端时，具体用于：根据第一消息中携带的第一终端所属的第一用户组的标识，确定出第一终端所属的第一用户组；将确定出的第一用户组包括的所有终端中除第一终端之外的其它终端，确定为待接收第一终端发送的第一消息的N个第二终端。结合第二方面，在第二方面的第二种可能的实现方式中，确定单元在确定待接收所述第一消息的N个第二终端时，具体用于：根据第一消息中携带的第一终端所属的第一用户组的标识，确定出第一终端所属的第一用户组；根据第一消息中携带的待接收第一消息的N个终端标识，从确定的第一用户组中确定与N个终端标识分别对应的N个第二终端。结合第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，确定单元，还用于：确定第一用户组中的第三终端；第三终端为第一用户组中除第一终端和N个第二终端之外的其它终端；处理单元，还用于：使用与第三终端对应的加密密钥不同的加密密钥，对得到的原始消息进行加密，得到第三消息；发送单元，还用于：将第三消息发送给第三终端。结合第二方面至第二方面的第三种可能的实现方式的任一种可能的实现方式中，在第二方面的第四种可能的实现方式中，处理单元在获取所述N个第二终端在所述第一用户组中分别对应的N个加密密钥时，具体用于：根据每个第二终端的标识，生成每个第二终端在第一用户组中分别对应的加密密钥；根据每个第二终端的标识，生成每个第二终端分别对应的解密密钥；发送单元，还用于：将生成的解密密钥分别发送给对应的第二终端。结合第二方面至第二方面的第四种可能的实现方式的任一种可能的实现方式中，在第二方面的第五种可能的实现方式中，处理单元，还用于：在所述接收单元接收第一终端发送的第一消息之前，获取网络设备的加密密钥和网络设备的解密密钥；发送单元，还用于：向第一终端本文档来自技高网...

【技术保护点】
一种消息传输方法，其特征在于，包括：网络设备接收第一终端发送的第一消息，所述第一消息是所述第一终端使用所述网络设备的加密密钥对原始消息进行加密之后得到的；所述网络设备使用所述网络设备的解密密钥对所述第一消息进行解密，得到所述原始消息；所述网络设备确定待接收所述第一消息的N个第二终端，所述第一终端和所述N个第二终端属于第一用户组，且所述N个第二终端中的至少两个所述第二终端分别对应的加密密钥不同；所述网络设备获取所述N个第二终端在所述第一用户组中分别对应的N个加密密钥；所述网络设备使用获取的所述N个加密密钥分别对所述原始消息进行加密，得到N个第二消息；所述网络设备将所述N个第二消息分别发送给对应的所述N个第二终端；所述N大于或等于2。

【技术特征摘要】
1.一种消息传输方法，其特征在于，包括：网络设备接收第一终端发送的第一消息，所述第一消息是所述第一终端使用所述网络设备的加密密钥对原始消息进行加密之后得到的；所述网络设备使用所述网络设备的解密密钥对所述第一消息进行解密，得到所述原始消息；所述网络设备确定待接收所述第一消息的N个第二终端，所述第一终端和所述N个第二终端属于第一用户组，且所述N个第二终端中的至少两个所述第二终端分别对应的加密密钥不同；所述网络设备获取所述N个第二终端在所述第一用户组中分别对应的N个加密密钥；所述网络设备使用获取的所述N个加密密钥分别对所述原始消息进行加密，得到N个第二消息；所述网络设备将所述N个第二消息分别发送给对应的所述N个第二终端；所述N大于或等于2。2.如权利要求1所述的方法，其特征在于，所述网络设备确定待接收所述第一消息的N个第二终端，具体包括：所述网络设备根据所述第一消息中携带的所述第一终端所属的所述第一用户组的标识，确定出所述第一终端所属的所述第一用户组；所述网络设备将确定出的所述第一用户组包括的所有终端中除所述第一终端之外的其它终端，确定为待接收所述第一终端发送的所述第一消息的所述N个第二终端。3.如权利要求1所述的方法，其特征在于，所述网络设备确定待接收所述第一消息的N个第二终端，具体包括：所述网络设备根据所述第一消息中携带的所述第一终端所属的所述第一用户组的标识，确定出所述第一终端所属的所述第一用户组；所述网络设备根据所述第一消息中携带的待接收所述第一消息的N个终端标识，从确定的所述第一用户组中确定与所述N个终端标识分别对应的所述N个第二终端。4.如权利要求3所述的方法，其特征在于，还包括：所述网络设备确定所述第一用户组中的第三终端；所述第三终端为所述第一用户组中除所述第一终端和所述N个第二终端之外的其它终端；所述网络设备使用与所述第三终端对应的加密密钥不同的加密密钥，对得到的所述原始消息进行加密，得到第三消息，并将所述第三消息发送给所述第三终端。5.如权利要求1至4任一权利要求所述的方法，其特征在于，所述网络设备获取所述N个第二终端在所述第一用户组中分别对应的N个加密密钥，包括：所述网络设备根据每个所述第二终端的标识，生成每个所述第二终端在所述第一用户组中分别对应的加密密钥；所述网络设备将所述N个第二消息分别发送给对应的所述N个第二终端之前，还包括：所述网络设备根据每个所述第二终端的标识，生成每个所述第二终端分别对应的解密密钥，并将生成的所述解密密钥分别发送给对应的所述第二终端。6.如权利要求1至5任一权利要求所述的方法，其特征在于，所述网络设备接收第一终端发送的第一消息之前，还包括：所述网络设备获取所述网络设备的加密密钥和所述网络设备的解密密钥；所述网络设备向所述第一终端发送所述网络设备的加密密钥，用于所述第一终端对所述原始消息进行加密得到所述第一消息。7.如权利要求1至6任一权利要求所述的方法，其特征在于，所述第一用户组包括第四终端，所述第四终端还属于第二用户组，所述第四终端在所述第一用户组中的加密密钥和所述第四终端在所述第二用户组中的加密密钥相
\t同；其中，所述第四终端为所述第一用户组包括的所有终端中的任一终端。8.一种网络设备，其特征在于，包括：接收单元，用于接收第一终端发送的第一消息，所述第一消息是所述第一终端使用所述网络设备的加密密钥对原始消息进行加密之后得到的；解密单元，用于使用所述网络设备的解密密钥对所述第一消息进行解密，得到所述原始消息；确定单元，用于确定待接收所述第一消息的N个第二终端；所述第一终端和所述N个第二终端属于所述第一用户组，且所述N个第二终端中的至少两个所述第二终端分别对应的加密密钥不同；所述N大于或等于2；处理单元，用于获取所述N个第二终端在第一用户组中分别对应的N个加密密钥，使用获取的所述N个加密密钥分别对所述原始消息进行加密，得到N个第二消息；发送单元，用于将所述N个第二消息分别发送给对应的所述N个第二终端。9.如权利要求8所述的网络设备，其特征在于，所述确定单元在确定待接收所述第一消息的N个第二终端时，具体用于：根据所述第一消息中携带的所述第一终端所属的所述第一用户组的标识，确定出所述第一终端所属的所述第一用户组；将确定出的所述第一用户组包括的所有终端中除所述第一终端之外的其它终端，确定为待接收所述第一终端发送的所述第一消息的所述N个第二终端。10.如权利要求8所述的网络设备，其特征在于，所述确定单元在确定待接收所述第一消息的N个第二终端时，具体用于：根据所述第一消息中携带的所述第一终端所属的所述第一用户组的标识，确定出所述第一终端所属的所述第一用户组；根据所述第一消息中携带的待接收所述第一消息的N个终端标识，从确定的所述第一用...

【专利技术属性】
技术研发人员：倪龙宇，
申请(专利权)人：华为终端东莞有限公司，
类型：发明
国别省市：广东;44