【技术实现步骤摘要】
本专利技术实施例涉及通信
,尤其涉及一种消息传输方法和网络设备。
技术介绍
随着通信技术的不断发展,当今社会已经步入信息化时代,越来越多的信息通过网络进行传递和分享,信息安全问题也随之而来。针对这一问题,现有技术中通常使用非对称加密方式来提升信息传输的安全性。在点到点通信过程中,比如,两个终端之间发送短信、即时信息等,发送端通常使用接收端的公钥对原始消息进行加密,并将加密后的信息发送给接收端,接收端使用接收端的私钥对接收到的信息进行解密,即可获得原始消息。该过程中接收端的公钥可对外公开,以使其它终端使用该公钥进行加密,而私钥则可唯一保存在该接收端上,用于对接收到的使用公钥加密的信息进行解密,从而提高信息传输过程的安全性。为了进一步实现信息分享的便捷性,多个终端之间还可建立用户组,一个用户组中可包括多个终端,该用户组中的任一终端可将信息分享至该用户组中的所有终端。现有技术中为了提高用户组的终端之间的信息传输的安全性,为用户组内的所有终端仅设置一套公钥和私钥,用户组内的终端之间传输信息时,均使用该公钥进行加密,该用户组中的其它终端均可使用该私钥对接收到的信息进行解密。上述方案中,由于仅为用户组内的所有终端设置一套公钥和私钥,该用户组内的不同终端均使用相同的私钥对接收到的信息进行解密,因此,一旦该用户组中某个终端的秘钥泄露,则仿冒者可以以该用户组内任一终端的身份接收并解密该用户组内的信息,信息传输安全性不高。
技术实现思路
本专利技术实施例提供一种消息传输方法和网络设备,用以提高用户组内的各个终端之间传输信息的安全性。第一方面,提供一种消息传 ...
【技术保护点】
一种消息传输方法,其特征在于,包括:网络设备接收第一终端发送的第一消息,所述第一消息是所述第一终端使用所述网络设备的加密密钥对原始消息进行加密之后得到的;所述网络设备使用所述网络设备的解密密钥对所述第一消息进行解密,得到所述原始消息;所述网络设备确定待接收所述第一消息的N个第二终端,所述第一终端和所述N个第二终端属于第一用户组,且所述N个第二终端中的至少两个所述第二终端分别对应的加密密钥不同;所述网络设备获取所述N个第二终端在所述第一用户组中分别对应的N个加密密钥;所述网络设备使用获取的所述N个加密密钥分别对所述原始消息进行加密,得到N个第二消息;所述网络设备将所述N个第二消息分别发送给对应的所述N个第二终端;所述N大于或等于2。
【技术特征摘要】
1.一种消息传输方法,其特征在于,包括:网络设备接收第一终端发送的第一消息,所述第一消息是所述第一终端使用所述网络设备的加密密钥对原始消息进行加密之后得到的;所述网络设备使用所述网络设备的解密密钥对所述第一消息进行解密,得到所述原始消息;所述网络设备确定待接收所述第一消息的N个第二终端,所述第一终端和所述N个第二终端属于第一用户组,且所述N个第二终端中的至少两个所述第二终端分别对应的加密密钥不同;所述网络设备获取所述N个第二终端在所述第一用户组中分别对应的N个加密密钥;所述网络设备使用获取的所述N个加密密钥分别对所述原始消息进行加密,得到N个第二消息;所述网络设备将所述N个第二消息分别发送给对应的所述N个第二终端;所述N大于或等于2。2.如权利要求1所述的方法,其特征在于,所述网络设备确定待接收所述第一消息的N个第二终端,具体包括:所述网络设备根据所述第一消息中携带的所述第一终端所属的所述第一用户组的标识,确定出所述第一终端所属的所述第一用户组;所述网络设备将确定出的所述第一用户组包括的所有终端中除所述第一终端之外的其它终端,确定为待接收所述第一终端发送的所述第一消息的所述N个第二终端。3.如权利要求1所述的方法,其特征在于,所述网络设备确定待接收所述第一消息的N个第二终端,具体包括:所述网络设备根据所述第一消息中携带的所述第一终端所属的所述第一用户组的标识,确定出所述第一终端所属的所述第一用户组;所述网络设备根据所述第一消息中携带的待接收所述第一消息的N个终端标识,从确定的所述第一用户组中确定与所述N个终端标识分别对应的所述N个第二终端。4.如权利要求3所述的方法,其特征在于,还包括:所述网络设备确定所述第一用户组中的第三终端;所述第三终端为所述第一用户组中除所述第一终端和所述N个第二终端之外的其它终端;所述网络设备使用与所述第三终端对应的加密密钥不同的加密密钥,对得到的所述原始消息进行加密,得到第三消息,并将所述第三消息发送给所述第三终端。5.如权利要求1至4任一权利要求所述的方法,其特征在于,所述网络设备获取所述N个第二终端在所述第一用户组中分别对应的N个加密密钥,包括:所述网络设备根据每个所述第二终端的标识,生成每个所述第二终端在所述第一用户组中分别对应的加密密钥;所述网络设备将所述N个第二消息分别发送给对应的所述N个第二终端之前,还包括:所述网络设备根据每个所述第二终端的标识,生成每个所述第二终端分别对应的解密密钥,并将生成的所述解密密钥分别发送给对应的所述第二终端。6.如权利要求1至5任一权利要求所述的方法,其特征在于,所述网络设备接收第一终端发送的第一消息之前,还包括:所述网络设备获取所述网络设备的加密密钥和所述网络设备的解密密钥;所述网络设备向所述第一终端发送所述网络设备的加密密钥,用于所述第一终端对所述原始消息进行加密得到所述第一消息。7.如权利要求1至6任一权利要求所述的方法,其特征在于,所述第一用户组包括第四终端,所述第四终端还属于第二用户组,所述第四终端在所述第一用户组中的加密密钥和所述第四终端在所述第二用户组中的加密密钥相
\t同;其中,所述第四终端为所述第一用户组包括的所有终端中的任一终端。8.一种网络设备,其特征在于,包括:接收单元,用于接收第一终端发送的第一消息,所述第一消息是所述第一终端使用所述网络设备的加密密钥对原始消息进行加密之后得到的;解密单元,用于使用所述网络设备的解密密钥对所述第一消息进行解密,得到所述原始消息;确定单元,用于确定待接收所述第一消息的N个第二终端;所述第一终端和所述N个第二终端属于所述第一用户组,且所述N个第二终端中的至少两个所述第二终端分别对应的加密密钥不同;所述N大于或等于2;处理单元,用于获取所述N个第二终端在第一用户组中分别对应的N个加密密钥,使用获取的所述N个加密密钥分别对所述原始消息进行加密,得到N个第二消息;发送单元,用于将所述N个第二消息分别发送给对应的所述N个第二终端。9.如权利要求8所述的网络设备,其特征在于,所述确定单元在确定待接收所述第一消息的N个第二终端时,具体用于:根据所述第一消息中携带的所述第一终端所属的所述第一用户组的标识,确定出所述第一终端所属的所述第一用户组;将确定出的所述第一用户组包括的所有终端中除所述第一终端之外的其它终端,确定为待接收所述第一终端发送的所述第一消息的所述N个第二终端。10.如权利要求8所述的网络设备,其特征在于,所述确定单元在确定待接收所述第一消息的N个第二终端时,具体用于:根据所述第一消息中携带的所述第一终端所属的所述第一用户组的标识,确定出所述第一终端所属的所述第一用户组;根据所述第一消息中携带的待接收所述第一消息的N个终端标识,从确定的所述第一用...
【专利技术属性】
技术研发人员:倪龙宇,
申请(专利权)人:华为终端东莞有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。