动态群组密钥生成方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术公开了一种动态群组密钥生成方法、装置、计算机设备及存储介质，其中，该动态群组密钥生成方法应用于客户端包括：接收更新群组ID，将更新群组ID作为当前群组ID；向服务器发送更新群组密钥请求，更新群组密钥请求包括当前群组ID；接收服务器发送的基于更新群组密钥请求形成的更新群组密钥,将更新群组密钥作为当前群组ID对应的当前群组密钥。该方法极大简化了动态群组场景中，群组邮件加密的实现，有效提升群组邮件加密实现效率，进而达到提升组织信息安全级别的目的。

【技术实现步骤摘要】
动态群组密钥生成方法、装置、计算机设备及存储介质
本专利技术涉及网络安全领域，尤其涉及一种动态群组密钥生成方法、装置、计算机设备及存储介质。
技术介绍
电子邮件是互联网中使用最广的交流工具和服务，已经成为最重要的职场沟通方式，企事业单位、政府机关等各类组织内部日常工作交流非常依赖电子邮件。据统计，80％的职场人每天上班要做的第一件事，就是打开电子邮箱收发邮件；70％的职场人，下班前的最后一件事是查看邮箱，确认没有尚未处理的紧急邮件；30％的职场人，即使下班或周末在家休息，也会登录工作邮箱，查有没有漏掉紧要的任务。在组织内部，因信息安全保密需求，通常会将人员划分为不同的群组，在群组内部共享信息，防止群组外部人员非法获取信息，有利于保障信息的安全性。例如，按照级别、部门划分，每个级别一组或每个部门划为一组，或者按照参与的工作项目划分，每个项目划为一组。每一个人员可能属于多个群组。通过对组内收发的电子邮件进行加密可以有效地保护群组电子邮件的机密性。许多情况下会出现两个或多个群组之间需要共享信息的场景。前述技术方案均未考虑此类应用场景，此时最佳的解决方法只能是新建一个大群组，将参与共享信息的群组所有成员加入新群组中，但这进一步带来群组动态新增以及群组密钥管理更趋复杂的问题。如何在群组人员动态变化时有效管理群组密钥成为亟待解决的问题。
技术实现思路
本专利技术实施例提供一种动态群组密钥生成方法、装置、计算机设备及存储介质，以解决在群组人员动态变化时有效管理群组密钥的问题。一种动态群组密钥生成方法，应用于客户端，包括：接收更新群组ID，将更新群组ID作为当前群组ID；向服务器发送更新群组密钥请求，更新群组密钥请求包括当前群组ID；接收服务器发送的基于更新群组密钥请求形成的更新群组密钥,将更新群组密钥作为当前群组ID对应的当前群组密钥。一种动态群组密钥生成装置，应用于客户端，其特征在于，包括：接收更新ID模块，用于接收更新群组ID，将更新群组ID作为当前群组ID；发送更新请求模块，用于向服务器发送更新群组密钥请求，更新群组密钥请求包括当前群组ID；接收更新密钥模块，用于接收服务器发送的基于更新群组密钥请求形成的更新群组密钥,将更新群组密钥作为当前群组ID对应的当前群组密钥。一种计算机设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述动态群组密钥生成方法。一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述动态群组密钥生成方法。一种动态群组密钥生成方法，应用于服务器，包括：接收至少一个客户端发送的更新群组密钥请求，更新群组密钥请求包括当前群组ID；基于当前群组ID，获取对应的当前群组信息；将当前群组信息和服务器密钥输入群组密钥生成算法，获取更新群组密钥；将更新群组密钥发送给当前群组ID对应的每一客户端，作为当前群组ID对应的当前群组密钥。一种动态群组密钥生成装置，应用于服务器，包括：接收更新请求模块，用于接收至少一个客户端发送的更新群组密钥请求，更新群组密钥请求包括当前群组ID；获取当前信息模块，用于基于当前群组ID，获取对应的当前群组信息；获取更新密钥模块，用于将当前群组信息和服务器密钥输入群组密钥生成算法，获取更新群组密钥；发送更新密钥模块，用于将更新群组密钥发送给当前群组ID对应的每一客户端，作为当前群组ID对应的当前群组密钥。一种计算机设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述动态群组密钥生成方法。一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述动态群组密钥生成方法。上述动态群组密钥生成方法、装置、计算机设备及存储介质，通过客戶端接收更新群组ID，可作为当前群组ID，并向服务器获取当前群组密钥；同时，服务器可接受客户端发送的更新群组密钥请求给客户端分配更新群组密钥，以使客户端所属群组的当前群组密钥得到及时更新，且无需客户端逐一进行申请，服务器生产当前群组密钥后可及时发送给属于该群组的每一客户端，保障群组客户端直接可及时进行密文传输，保障数据传输的可靠性；避免因群组ID改变后，新的群组无法及时传输密文的问题。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例中动态群组密钥生成方法的应用环境示意图；图2是本专利技术一实施例中动态群组密钥生成方法的流程图；图3是本专利技术一实施例中动态群组密钥生成方法的另一流程图；图4是本专利技术一实施例中动态群组密钥生成方法的另一流程图；图5是本专利技术一实施例中动态群组密钥生成方法的另一流程图；图6是本专利技术一实施例中动态群组密钥生成装置的示意图；图7是本专利技术一实施例中计算机设备的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供的动态群组密钥生成方法，可应用在如图1的应用环境中，该动态群组密钥生成方法应用在动态群组密钥生成系统中，该动态群组密钥生成系统包括客户端和服务器，其中，客户端通过网络与服务器进行通信。客户端又称为用户端，是指与服务器相对应，为客户端提供本地服务的程序。该客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等计算机设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。一种动态群组密钥生成方法，应用于客户端，包括：接收更新群组ID，将更新群组ID作为当前群组ID；向服务器发送更新群组密钥请求，更新群组密钥请求包括当前群组ID；接收服务器发送的基于更新群组密钥请求形成的更新群组密钥,将更新群组密钥作为当前群组ID对应的当前群组密钥。一种动态群组密钥生成方法，应用于服务器，包括：接收至少一个客户端发送的更新群组密钥请求，更新群组密钥请求包括当前群组ID；基于当前群组ID，获取对应的当前群组信息；将当前群组信息和服务器密钥输入群组密钥生成算法，获取更新群组密钥；将更新群组密钥发送给当前群组ID对应的每一客户端，作为当前群组ID对应的当前群组密钥。在一实施例中，如图2所示，提供一种动态群组密钥生成方法，以该方法应用在图1中的客户端和服务器本文档来自技高网...

【技术保护点】
1.一种动态群组密钥生成方法，应用于客户端，其特征在于，包括：/n接收更新群组ID，将所述更新群组ID作为当前群组ID；/n向服务器发送更新群组密钥请求，所述更新群组密钥请求包括当前群组ID；/n接收服务器发送的基于所述更新群组密钥请求形成的所述更新群组密钥,将所述更新群组密钥作为所述当前群组ID对应的当前群组密钥。/n

【技术特征摘要】
1.一种动态群组密钥生成方法，应用于客户端，其特征在于，包括：
接收更新群组ID，将所述更新群组ID作为当前群组ID；
向服务器发送更新群组密钥请求，所述更新群组密钥请求包括当前群组ID；
接收服务器发送的基于所述更新群组密钥请求形成的所述更新群组密钥,将所述更新群组密钥作为所述当前群组ID对应的当前群组密钥。


2.如权利要求1所述的动态群组密钥生成方法，其特征在于，在所述将所述更新群组密钥作为所述当前群组ID对应的当前群组密钥之后，所述动态群组密钥生成方法还包括：
获取信息加密请求，所述信息加密请求包括待加密明文信息以及目标群组；
基于所述目标群组生成群组访问策略，将所述待加密明文信息和所述群组访问策略输入信息加密算法，获取所述待加密明文信息对应的明文加密信息；
将所述明文加密信息以广播邮件形式发送给所述当前群组ID对应的每一所述客户端。


3.如权利要求2所述的动态群组密钥生成方法，其特征在于，在所述将所述明文加密信息以广播邮件形式发送给所述当前群组ID对应的每一所述客户端之后，所述动态群组密钥生成方法还包括：
若接收到以所述广播邮件形式发送的明文加密信息，则将所述更新群组密钥和所述明文加密信息输入信息解密算法对所述明文加密信息进行解密，获取解密结果。


4.如权利要求3所述的动态群组密钥生成方法，其特征在于，所述获取解密结果，包括：
获取所述客户端对应的所述当前群组ID和所述明文加密信息对应的群组访问策略；
若所述当前群组ID符合所述群组访问策略，则解密结果为解密成功；
若所述当前群组ID不符合所述群组访问策略，则解密结果为解密失败。


5.一种动态群组密钥生成方法，应用于服务器，其特征在于，包括：
接收至少一个客户端发送的更新群组密钥请求，所述更新群组密钥请求包括当前群组ID；
基于所述当前群组ID，获取对应的当前群组信息；
将所述当前群组信息和服务器密钥输入群组密钥生成算法，获取更新群组密钥；
将所述更新群组密钥发送给所述当前群组ID对应的每一所述客户端，作为所述当前群组ID对应的所述当前群组密钥。


6.如...

【专利技术属性】
技术研发人员：刘玉松，周涛，钟焰涛，林伟峰，
申请(专利权)人：深圳市网安计算机安全检测技术有限公司，
类型：发明
国别省市：广东;44