本发明专利技术公开了一种即时通信中群组密钥协商与通信方法。本方法为:1)群组创建者创建一群组并为该群组生成一会话密钥;2)对每一成员i,该群组创建者使用成员i的公钥采用非对称加密算法对会话密钥加密;然后生成设定格式的即时消息发送给成员i;3)每个群组成员接收到该设定格式的即时消息后,根据算法族字段中指示的该会话密钥密文所使用的非对称加密算法,利用自己的私钥对该会话密钥密文进行解密得到该会话密钥;同时保存算法族字段中指示的对称加密算法;4)群组成员采用该会话密钥和该对称加密算法对待发送的通信信息进行加密后发送给目标成员;5)群组成员使用该会话密钥以及所述对称加密算法对收到的该通信信息的密文进行解密。
【技术实现步骤摘要】
一种即时通信中群组密钥协商与通信方法
本专利技术涉及网络通信安全
,尤其涉及在IP域加密通信中一种即时通信中群组密钥协商与通信方法。
技术介绍
移动通信技术的迅速发展和广泛应用给人们的生活带来了极大地便利,但也带来许多安全隐患。由于无线信道具有开放性,只要利用相应的接收设备,就能够截获手机的通话信息,并对其进行定位、跟踪和监视。为此,本专利技术设计了一种用于IP域加密通信的密钥管理方法,从而保护移动通信中数据和文件的安全。基于非对称加密机制,群组消息和群组文件一般由某个群组成员使用服务器的公钥进行加密后发送给服务器,服务器使用自己的私钥对加密内容解密,然后分别使用群组成员的公钥对解密后的内容依次加密后分别发给每个群组成员,最后群组成员使用自己的私钥对内容进行解密。随着群成员人数的增加,这会造成群组通信对服务器性能要求提高,以及服务器上的泄密风险。另外,在某些场景中对服务器的修改与定制也难以进行,造成在这些系统中的加密通信功能难以实施。
技术实现思路
本专利技术主要解决当前流行的基于IP的即时通信系统中的群组密钥管理与分配问题。本专利技术提出了一种即时通信中群组密钥协商与通信方法,由群组创建者产生群组会话密钥,分发给群成员,然后在群组通信中用于群组消息和文件加密,较好地解决了这一问题。本专利技术的技术方案为:一种即时通信中群组密钥协商方法,其步骤为:1)群组创建者创建一群组并为该群组生成一会话密钥;2)对每一群组成员i,该群组创建者使用该群组成员i的公钥采用非对称加密算法对该会话密钥加密;然后生成设定格式的即时消息,并将其发送给对应的群组成员i;其中,该设定格式的即时消息包括字段:算法族、标识位、密钥id、群组id、群组会话密钥;算法族字段用来标识采用的加密算法,标识位字段用来标识该消息的类型,密钥id字段用来标识本次产生的会话密钥id,群组id字段用来标识群组的id,群组会话密钥字段用来存储该会话密钥的密文;3)每个群组成员接收到该设定格式的即时消息后,提取出该会话密钥的密文,然后根据算法族字段中指示的该会话密钥密文所使用的非对称加密算法,利用自己的私钥对该会话密钥密文进行解密得到该会话密钥并存储。一种即时通信的通信方法,其步骤为:1)群组创建者创建一群组并为该群组生成一会话密钥;2)对每一群组成员i,该群组创建者使用该群组成员i的公钥采用非对称加密算法对该会话密钥加密;然后生成设定格式的即时消息,并将其发送给对应的群组成员i;其中,该设定格式的即时消息包括字段:算法族、标识位、密钥id、群组id、群组会话密钥;算法族字段用来标识采用的加密算法,标识位字段用来标识该消息的类型,密钥id字段用来标识本次产生的会话密钥id,群组id字段用来标识群组的id,群组会话密钥字段用来存储该会话密钥的密文;3)每个群组成员接收到该设定格式的即时消息后,提取出该会话密钥的密文,然后根据算法族字段中指示的该会话密钥密文所使用的非对称加密算法,利用自己的私钥对该会话密钥密文进行解密得到该会话密钥并存储;同时保存算法族字段中指示的对称加密算法;4)群组成员采用该会话密钥和该对称加密算法对待发送的通信信息进行加密后发送给目标群组成员;5)群组成员使用该会话密钥以及所述对称加密算法对收到的该通信信息的密文进行解密。进一步的,该群组创建者使用群组成员i的公钥采用非对称加密算法对该会话密钥进行加密,并使用自己的私钥对加密后的会话密钥密文进行签名,然后生成该设定格式的即时消息发送给对应的群组成员i;对应的群组成员i接收到该设定格式的即时消息后,首先使用该群组创建者的公钥对该签名进行验证,验证通过后,使用自己的私钥解密出该会话密钥并向该群组创建者发送确认消息。进一步的,当群组成员发送群组文件时,首先使用该会话密钥以及对称加密算法对群组文件加密,然后把加密后的文件上传到群组服务器,并且通知群组成员下载;群组成员下载加密后的群组文件后,使用该会话密钥及对称加密算法对加密文件进行解密。进一步的,待发送的通信信息包括即时消息、文件、图片或语音留言。进一步的,当该群组创建者要解散所创建的群组时,向群组内的每个群组成员发送一解散通知,群组成员接收到该群组解散通知后,删除保存的对应群组的会话密钥。在典型的即时通信系统中,即时消息是共有的最基础通信功能之一。端到端的即时消息为通信方之间的密钥协商提供了简单易用的通信通道。本专利技术通过重新定义即时通信消息格式,把它改造成用于密钥交换的信令短消息。1群组会话密钥协商专用即时消息群组通信之前,需要首先协商本群组所使用的会话密钥。本专利技术定义的用于群组会话密钥协商的特定的信令短消息格式,如图1所示,其包括如下字段:●版本号(1B),用来标识当前的版本●算法族(1B),用来标识采用的加密算法,包括对称加密算法及非对称加密算法(如00010001表示非对称加密算法为SM2;00010010表示对称加密算法为SM1等。)●标识位(4B),内容为0xFFFF,用来标识该消息为密钥协商的信令短消息类型●密钥id(4B),用来标识本次产生的会话密钥id●群组id(4B),用来标识群组的id●群组会话密钥(97~300B),群组会话密钥密文。会话密钥密文使用“算法组”中定义的非对称加密算法对所产生的群组会话密钥加密后产生。例如,如果算法组定义的非对称加密算法为SM2,则使用SM2算法对会话密钥加密后获得。根据使用的算法不同,长度也不同。当群组的创建者创建群组后,为本群组产生用于该群组加密通信所使用的会话密钥。使用每个群组成员的公钥利用“算法族”中定义的非对称加密算法对该会话密钥依次加密。然后构造以上的群组会话密钥协商定制即时消息,并依次分别发送给每个群成员。其中,每个成员预先获取其他成员的公钥。每个群组成员从群组创建者接收到包含群组会话密钥密文的定制信令即时消息后,从定制消息中提取出群组会话密钥密文,检查消息中“算法族”指示的该会话密钥密文所使用的非对称加密算法,使用自己的私钥采用该非对称加密算法对群组会话密钥密文进行解密并存储。同时,群组成员还应该保存即时消息中“算法族”所指示的非对称加密算法,用于后续文件、即时消息、语音留言等群组通信应用的对称加密。当群组创建者主动解散所创建的群组后,群组内的每个成员接收到群组解散通知消息后,删除各自保存的群组会话密钥。当群组成员发送群组即时消息时,首先使用存储的群组会话密钥以及对称加密算法对群组即时消息加密,然后把加密后的密文发送给群组成员。群组成员接收到加密的群组即时消息后,使用存储的群组会话密钥以及对称加密算法对密文进行解密。当群组成员发送群组文件时,首先使用存储的群组会话密钥以及对称加密算法对群组文件加密,然后把加密后的文件发送上传到群组服务器,并且通知群组成员下载。群组成员下载加密后的文件,使用存储的群组会话密钥及对称加密算法对加密文件进行解密。与现有技术相比,本专利技术的积极效果为:该方法可以基于任何的即时消息通道使用非对称加密算法进行群组密钥协商,既能够降低密钥管理系统的复杂度,提高密钥交换的效率,又能够保证密钥交换的安全性。附图说明图1为群组会话密钥协商的信令短消息格式示意图;图2为本专利技术方法流程图。具体实施方式下面结合附图对本专利技术进行进一步详细描述。应用实例:用户A创建群组,并且本文档来自技高网...
【技术保护点】
一种即时通信中群组密钥协商方法,其步骤为:1)群组创建者创建一群组并为该群组生成一会话密钥;2)对每一群组成员i,该群组创建者使用该群组成员i的公钥采用非对称加密算法对该会话密钥加密;然后生成设定格式的即时消息,并将其发送给对应的群组成员i;其中,该设定格式的即时消息包括字段:算法族、标识位、密钥id、群组id、群组会话密钥;算法族字段用来标识采用的加密算法,标识位字段用来标识该消息的类型,密钥id字段用来标识本次产生的会话密钥id,群组id字段用来标识群组的id,群组会话密钥字段用来存储该会话密钥的密文;3)每个群组成员接收到该设定格式的即时消息后,提取出该会话密钥的密文,然后根据算法族字段中指示的该会话密钥密文所使用的非对称加密算法,利用自己的私钥对该会话密钥密文进行解密得到该会话密钥并存储。
【技术特征摘要】
1.一种即时通信中群组密钥协商方法,其步骤为:1)群组创建者创建一群组并为该群组生成一会话密钥;2)对每一群组成员i,该群组创建者使用该群组成员i的公钥采用非对称加密算法对该会话密钥加密;然后生成设定格式的即时消息,并将其发送给对应的群组成员i;其中,该设定格式的即时消息包括字段:算法族、标识位、密钥id、群组id、群组会话密钥;算法族字段用来标识采用的加密算法,标识位字段用来标识该消息的类型,密钥id字段用来标识本次产生的会话密钥id,群组id字段用来标识群组的id,群组会话密钥字段用来存储该会话密钥的密文;3)每个群组成员接收到该设定格式的即时消息后,提取出该会话密钥的密文,然后根据算法族字段中指示的该会话密钥密文所使用的非对称加密算法,利用自己的私钥对该会话密钥密文进行解密得到该会话密钥并存储。2.如权利要求1所述的方法,其特征在于,该群组创建者使用群组成员i的公钥采用非对称加密算法对该会话密钥进行加密,并使用自己的私钥对加密后的会话密钥密文进行签名,然后生成该设定格式的即时消息发送给对应的群组成员i;对应的群组成员i接收到该设定格式的即时消息后,首先使用该群组创建者的公钥对该签名进行验证,验证通过后,使用自己的私钥解密出该会话密钥并向该群组创建者发送确认消息。3.如权利要求1或2所述的方法,其特征在于,该设定格式的即时消息还包括版本号字段。4.如权利要求3所述的方法,其特征在于,当该群组创建者要解散所创建的群组时,向群组内的每个群组成员发送一解散通知,群组成员接收到该群组解散通知后,删除保存的对应群组的会话密钥。5.一种即时通信的通信方法,其步骤为:1)群组创建者创建一群组并为该群组生成一会话密钥;2)对每一群组成员i,该群组创建者使用该群组成员i的公钥采用非对称加密算法对该会话密钥加密;然后生成设定格式的即时消息,并将其发送给对应的群组成员i;其中,该设定格式的即时消息包括字段:算法族、标...
【专利技术属性】
技术研发人员:周卫华,单旭,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。