群聊构建方法、群消息发送方法、群消息接收方法及系统技术方案

本发明专利技术涉及群聊构建方法、群消息发送方法、群消息接收方法及系统。本发明专利技术的群聊构建方法，包括以下步骤：服务器接收群主客户端发送的建群请求，并根据所述建群请求为所述群聊生成群标识id；所述服务器根据所述群标识id，为所述群聊设立群虚拟管理员，并为所述群虚拟管理员生成群公私钥对；所述群虚拟管理员根据群成员列表为各群成员随机生成一随机数，并根据所述随机数及预设椭圆曲线算法生成随机交换数据；所述群虚拟管理员将群密钥标识groupkeyid、各群成员的所述随机数及其他群成员的所述随机交换数据分别发送相应的群成员客户端。其有益效果是：服务器不可解密群消息，群成员互相协商共享加密的聊天消息，具备高度的机密和隐私保护。

Group Chat Construction Method, Group Message Sending Method, Group Message Receiving Method and System

【技术实现步骤摘要】
群聊构建方法、群消息发送方法、群消息接收方法及系统
本专利技术涉及信息安全领域，特别涉及一种基于多方密钥协商的安全群聊构建方法、群消息发送方法、群消息接收方法及系统。
技术介绍
目前的安全群聊模式，多采用共享一个对称加密密钥，由群主管理，群成员共享的方式来达到群消息的加解密。共享群的密钥，一般由公私钥对的方式，进行安全的共享传递。在安全沟通范围内，如果群成员的安全等级一致，而又不想受制于群管理员时，上述的安全模型将不再受用。同时，目前的安全群聊模式对于群内成员的身份确认、消息完整性等问题、群成员退出后消息的持续机密性问题，都亟需改善。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种去中心的群聊场景，服务器将不再具备解密群消息的能力的基于多方密钥协商的安全群聊构建方法、群消息发送方法、群消息接收方法及系统。特别适用于小范围沟通且参与沟通人员不会频繁变化，需要提供高密级和动态安全管理的业务场景中。本专利技术提供的一种基于多方密钥协商的安全群聊构建方法，其技术方案为：一种基于多方密钥协商的安全群聊构建方法，包括以下步骤：服务器接收群主客户端发送的建群请求，并根据所述建群请求为所本文档来自技高网...

【技术保护点】
1.一种基于多方密钥协商的安全群聊构建方法，其特征在于，包括以下步骤：服务器接收群主客户端发送的建群请求，并根据所述建群请求为所述群聊生成群标识id，所述建群请求包括所述群主客户端的公钥；所述服务器根据所述群标识id，为所述群聊设立群虚拟管理员，并为所述群虚拟管理员生成群公私钥对；所述群虚拟管理员根据群成员列表为各群成员随机生成一随机数，并根据所述随机数及预设椭圆曲线算法生成随机交换数据；所述群虚拟管理员将各群成员的所述随机数及其他群成员的所述随机交换数据分别发送相应的群成员客户端，同时将群密钥标识groupkeyid发送所有群成员客户端，使得每个群成员均拥有其自身的随机数和其他群成员的随机交...

【技术特征摘要】
1.一种基于多方密钥协商的安全群聊构建方法，其特征在于，包括以下步骤：服务器接收群主客户端发送的建群请求，并根据所述建群请求为所述群聊生成群标识id，所述建群请求包括所述群主客户端的公钥；所述服务器根据所述群标识id，为所述群聊设立群虚拟管理员，并为所述群虚拟管理员生成群公私钥对；所述群虚拟管理员根据群成员列表为各群成员随机生成一随机数，并根据所述随机数及预设椭圆曲线算法生成随机交换数据；所述群虚拟管理员将各群成员的所述随机数及其他群成员的所述随机交换数据分别发送相应的群成员客户端，同时将群密钥标识groupkeyid发送所有群成员客户端，使得每个群成员均拥有其自身的随机数和其他群成员的随机交换数据以及群密钥标识groupkeyid。2.根据权利要求1所述的一种基于多方密钥协商的安全群聊构建方法，其特征在于，所述随机交换数据的生成方法为：预设椭圆曲线算法的生成元g与群成员自身的随机数相乘，获得该群成员的所述随机交换数据。3.根据权利要求1所述的一种基于多方密钥协商的安全群聊构建方法，其特征在于，所述群虚拟管理员发送群成员的随机数、其他群成员的随机交换数据、以及群密钥标识groupkeyid时，使用对应群成员客户端的公钥加密。4.根据权利要求1所述的一种基于多方密钥协商的安全群聊构建方法，其特征在于，群成员变化时，所述群虚拟管理员根据新的群成员列表重新组织协商新的群聊安全密钥。5.根据权利要求4所述的一种基于多方密钥协商的安全群聊构建方法，其特征在于，新增群成员时，所述群虚拟管理员为各新成员分别随机生成一随机数rnew，并根据所述随机数rnew及预设椭圆曲线算法计算生成随机交换数据pknew’；所述群虚拟管理员将所述随机交换数据pknew’分别发送给原群成员，并将各新成员的随机数rnew及其他群成员的随机交换数据发送给相应的新成员，同时将原群密钥标识groupkeyid及新群密钥标识groupkeyidnew发送所有群成员，并标记原群密钥标识groupkeyid为无效；或者，减少群成员时，所述群虚拟管理员根据新的群成员列表为各群成员随机生成一新随机数，并根据所述新随机数及预设椭圆曲线算法生成新随机交换数据；所述群虚拟管理员将各群成员的所述新随机数及其他群成员的所述新随机交换数据分别发送相应的群成员客户端，同时将原群密钥标识groupkeyid及新群密钥标识groupkeyidnew发送所有群成员，并标记原群密钥标识groupkeyid为无效。6.一种用于构建安全群聊的服务器，其特征在于，包括建群请求处理模块和群管理模块；所述建群请求处理模块用于接收群主客户端发送的建群请求，根据所述建群请求为所述群聊生成群标识id；所述群管理模块用于管理群成员列表，并根据群成员列表为各群成员生成各自的随机数和随机交换数据，以及为该群聊生成群密钥标识groupkeyid；还用于将各群成员的所述随机数及其他群成员的所述随机交...

【专利技术属性】
技术研发人员：程威，李静，唐肖旅，
申请(专利权)人：北京思源互联科技有限公司，
类型：发明
国别省市：北京,11