【技术实现步骤摘要】
群组消息加密方法、装置、设备和存储介质
[0001]本申请实施例涉及计算机
,尤其涉及一种群组消息加密方法、装置、设备和存储介质。
技术介绍
[0002]随着互联网技术的发展,大量数据在网络中存储和传输。数据的隐私保护成为了技术人员需要考虑的重要因素之一。例如,通过端到端加密技术来保护两个用户之间网络数据通信的隐私。
[0003]相关技术中,采用端到端的加密协议来实现对用户之间的通信数据进行保护。然而,针对群组消息而言,需要群组中的每个成员与群组中的其它所有成员均建立端到端的加密通道以实现对群组消息的加密,该种方式将会带来群组密钥数量庞大以及密钥管理复杂度高的问题。同时,常规的加密算法大多应用于静态数据,针对即时通讯场景中群组消息的加密无法满足实时性要求。
技术实现思路
[0004]本申请实施例提供了一种群组消息加密方法、装置、设备和存储介质,解决了密钥管理复杂度高,密钥数量庞大导致的加密处理效率低的问题,显著降低了密钥管理规模和计算时间开销,同时可以满足实时性要求。
[0005]第一方面,本申请实施例提供了一种群组消息加密方法,该方法包括:
[0006]接收主客户端发送的主密钥密文和有效期区间,所述主密钥密文基于随机主密钥和设置的属性策略生成;
[0007]基于和所述属性策略关联的认证参数对所述主密钥密文进行解密得到所述随机主密钥,在当前时间戳满足所述有效期区间的情况下,基于所述随机主密钥计算得到一次性加密密钥;
[0008]基于所述一次性加密密钥进行消 ...
【技术保护点】
【技术特征摘要】
1.群组消息加密方法,其特征在于,包括:接收主客户端发送的主密钥密文和有效期区间,所述主密钥密文基于随机主密钥和设置的属性策略生成;基于和所述属性策略关联的认证参数对所述主密钥密文进行解密得到所述随机主密钥,在当前时间戳满足所述有效期区间的情况下,基于所述随机主密钥计算得到一次性加密密钥;基于所述一次性加密密钥进行消息数据的加密和组装得到密文信息后进行广播。2.根据权利要求1所述的群组消息加密方法,其特征在于,所述属性策略包括基于群组成员标识和有效期区间生成的判断条件,所述基于和所述属性策略关联的认证参数对所述主密钥密文进行解密得到所述随机主密钥,包括:获取系统时间戳和电子身份认证信息;当所述系统时间戳和所述电子身份认证信息满足所述判断条件时,对所述主密钥密文进行解密得到所述随机主密钥。3.根据权利要求2所述的群组消息加密方法,其特征在于,所述系统时间戳和所述电子身份认证信息满足所述判断条件,包括:所述系统时间戳处于所述有效期区间,且通过所述电子身份认证信息确定出属于所述群组成员。4.根据权利要求1所述的群组消息加密方法,其特征在于,所述基于所述随机主密钥计算得到一次性加密密钥,包括:基于单向散列函数或哈希运算消息认证码函数对所述随机主密钥、所述时间戳以及获取的成员标识进行计算得到一次性加密密钥。5.根据权利要求1
‑
4中任一项所述的群组消息加密方法,其特征在于,所述基于所述一次性加密密钥进行消息数据的加密和组装得到密文信息后进行广播,包括:基于所述一次性加密密钥,通过标准对称加密算法进行消息数据的加密得到密文数据;对所述密文数据、所述时间戳和所述成员标识进行组装生成密文信息;对所述密文信息在群组内进行广播。6.群组消息解密方法,其特征在于,包括:接收主客户端发送的主密钥密文和有效期区间,所述主密钥密文基于随机主密钥和设置的属性策略生成;基于和所述属性策略关联的认证参数对所述主密钥密文进行解密得到所述随机主密钥,接收群组内其它成员客户端发送的密文信息,所述密文信息包括密文数据、时间戳和成员标识;在当前时间戳满足所述有效期区间的情况下,基于所述随机主密钥、所述时间戳和所述成员标识计算得到一次性加密密钥,根据所述一次性加密密钥对所述密文数据进行解密得到明文数据。7.根据权利要求6所述的群组消息解密方法,其特征在于,所述属性策略包括基于群组成员标识和有效期区间生成的判断条件,所述基于和所述属性策略关联的认证参数对所述主密钥密文进行解密得到所述随机主密钥,包括:
获取系统时间戳和电子身份认证信息;当所述系统时间戳和所述电子身份认证信息满足所述判断条件时,对所述主密钥密文进行解密得到所述随机主密钥。8.根据权利要求6所述的群组消息解密方法,其特征在于,所述基于所述随机主密钥、所述时间戳和所述成员标识计算得到一次性加密密钥,根据所述一次性加密密钥对所述密文数据进行解密得到明文...
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:百果园技术新加坡有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。