一种分发群组共享密钥方法、装置、系统及服务器制造方法及图纸

一种分发群组共享密钥的方法，可以将所有需要进行通信的群组节点划分为多个子群组，其中，该多个子群组包括第一群组和第二群组，且第一节点为第一群组的任一成员节点，且为第二群组的管理节点，第一群组的管理节点为第二节点，第二群组的任一成员节点包括第三节点；第一节点接收第二节点发送的共享密钥，然后由该第二节点将该共享密钥发送给第三节点。其中，该共享密钥用于群组的节点之间的加密通信。该方法通过将群组划分多个子群组，让各个子群组的管理节点并行分发群组的共享密钥，因而可以提升传递群组共享密钥的效率。提升传递群组共享密钥的效率。提升传递群组共享密钥的效率。

【技术实现步骤摘要】
一种分发群组共享密钥方法、装置、系统及服务器


[0001]本申请涉及通信
，尤其涉及一种分发群组共享密钥方法、装置、系统及服务器。

技术介绍

[0002]随着即时通信业务的普遍应用，如何保障通信安全成为一个重要的问题。
[0003]常见的保障通信安全方式为对通信信息进行加密，使得只有处于通信业务中的用户才能对获取到的信息进行解密，防止信息泄露。
[0004]一般来说，群组通信中用于对通信消息进行加密的密钥可以称为共享密钥。群组通信中的各个节点可以按角色分为管理节点和成员节点。在群组通信之前，管理节点负责生成共享密钥，并将共享密钥逐一下发给各个成员节点，然后，群组中的各个节点可以基于该共享密钥进行加密通信。
[0005]当处于通信业务中的用户数量较多，如大规模线上会议时，参与通信的节点数量巨大，管理节点需要将共享密钥分别分发给所有的成员节点，导致分发群组共享密钥时间较长，效率较低。
[0006]因此，目前亟需一种高效的分发群组共享密钥的方法。

技术实现思路

[0007]本申请提供一种分发群组共享密钥方法、装置、系统及服务器，用以提高群组共享密钥的分发效率。
[0008]第一方面，本申请实施例提供一种分发群组共享密钥方法，该方法应用于第一节点，在该方法中，第一节点为第一群组的任一成员节点，且为第二群组的管理节点，第二节点为第一群组的管理节点，第三节点为第二群组的任一成员节点。第一群组和第二群组为对第三群组的节点划分得到的任意两个子群组。第一节点接收第二节点发送的共享密钥，然后由该第二节点将该共享密钥发送给第三节点。其中，该共享密钥用于群组的节点之间的加密通信。
[0009]在以上方法中，将系统中需要进行通信的所有群组节点划分为多个子群组，如第一群组和第二群组为多个子群组中的任意两个。第二节点为第一群组的管理节点，第一节点为第一群组的任一成员节点，第二节点将共享密钥发送给第一节点。第一节点为第二群组的管理节点，第三节点为第二群组的任一成员节点，第一节点将共享密钥发送给第三节点。从而实现共享密钥的快速传递。当然，将第三群组划分为多个子群组后，多个子群组可以并行进行共享密钥的分发，节省共享密钥分发所需的时间，进而提高共享密钥的分发效率。
[0010]在一个可能的设计中，所述接收第二节点发送共享密钥，包括：接收所述第二节点发送的由所述第二节点根据第一信道密钥对所述共享密钥加密生成的第一加密数据；所述第一信道密钥为所述第一节点与所述第二节点之间的安全互信密钥。
[0011]在一个可能的设计中，所述向所述第三节点发送所述共享密钥，包括：根据存储的所述第一信道密钥解密所述第一加密数据，得到所述共享密钥；根据第二信道密钥对所述共享密钥进行加密生成第二加密数据，并向所述第三节点发送所述第二加密数据；所述第二信道密钥为所述第一节点与所述第三节点之间的安全互信密钥。
[0012]通过以上设计，第一节点可以接收第二节点发送的第一加密数据，该第一加密数据是第二节点根据存储的第一信道密钥对共享密钥加密生成的。第一节点可以根据存储的第一信道密钥对第一加密数据解密获取共享密钥。同样的，第一节点可以根据第二信道密钥对共享密钥进行加密得到第二加密数据后，再向第三节点发送第二加密数据。也就是说，管理节点在向该管理节点所管理的子群组中的成员节点分发共享密钥时，可以基于信道密钥对共享密钥进行加密，以保证传递共享密钥的安全性。
[0013]在一个可能的设计中，所述多个子群组还包括第四群组，所述第三节点为所述第四群组的管理节点；所述共享密钥被所述第三节点发送给第四节点；所述第四节点为所述第四群组的任一成员节点。
[0014]通过该设计，在本申请实施例中，服务器对第三群组中的节点进行划分后，得到的群组结构可以是多层的，如第一节点为第一群组中的成员节点，且第一节点为第二群组中的管理节点，第三节点为第二群组中的成员节点，且第三节点为第四群组中的管理节点。通过将第三群组划分为多层的子群组，可以简化子群组内分发共享密钥的过程，进一步提高分发群组共享密钥的效率。
[0015]在一个可能的设计中，所述接收第二节点发送的共享密钥，包括：接收通过辅助服务器转发的来自所述第二节点的所述共享密钥。
[0016]通过该设计，第二节点可以将共享密钥发送给辅助服务器，辅助服务器将共享密钥转发给第二节点，从而减少对第二节点的分发性能的要求。
[0017]在一个可能的设计中，所述第一信道密钥是基于第一密钥协商协议生成的，所述第二信道密钥是基于第二密钥协商协议生成的。
[0018]在一个可能的设计中，所述第一密钥协商协议为端到端密钥协商协议或群组密钥协商协议，所述第二密钥协商协议为端到端密钥协商协议或群组密钥协商协议。
[0019]通过以上设计，不同子群组可以根据不同的密钥协商进行密钥协商，例如端到端密钥协商协议或群组密钥协商协议，从而灵活实现不同子群组内部的节点之间建立安全信任关系。
[0020]在一个可能的设计中，在接收所述第二节点发送的共享密钥之前，所述方法还包括：接收所述第二节点发送的密钥协商请求，根据所述第一密钥协商协议与所述第二节点进行信道密钥协商，确定所述第一信道密钥；向所述第三节点发送密钥协商请求，根据所述第二密钥协商协议与所述第三节点进行信道密钥协商，确定所述第二信道密钥。
[0021]通过该设计，在分发共享密钥之前，第一节点可以与第二节点进行信道密钥协商，确定第一信道密钥；第一节点可以与第三节点进行信道密钥协商，确定第二信道密钥。本申请实施例中通过将第三群组划分为多个子群组，可以分别在多个子群组内进行信道密钥协商，减少信道密钥协商的复杂度。并且，多个子群组可以同时进行信道密钥协商，减少信道密钥协商所需的时间，提高信道密钥协商的效率。
[0022]在一个可能的设计中，所述多个子群组是按照第三群组中的节点加入所述第三群
组的时间顺序对所述第三群组的节点划分得到的；或者所述多个子群组是按照所述第三群组中的节点之间的关系信息对所述第三群组的节点划分得到的；或者所述多个子群组是根据预定义的划分方式对所述第三群组的节点划分得到的。
[0023]通过该设计，本申请实施例提供多种划分第三群组的方式，以灵活实现将第三群组中的节点划分为多个子群组。
[0024]第二方面，本申请实施例提供一种分发群组共享密钥的方法，该方法应用于服务器，该方法包括：服务器将第三群组中的节点划分为多个子群组；所述多个子群组包括第一群组和第二群组，所述第一群组包含第一节点和第二节点，所述第二群组包含所述第一节点和第三节点；服务器向所述第二节点发送第一指示信息，所述第一指示信息用于指示所述第二节点为所述第一群组的管理节点，以使所述第二节点向所述第一节点发送共享密钥；所述共享密钥用于所述第三群组的节点之间的加密通信。服务器向所述第一节点发送第二指示信息，所述第二指示信息用于指示所述第一节点为所述第二群组的管理节点，以使所述第一节点在接收到所述第二节点发送的所述共享本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分发群组共享密钥方法，其特征在于，应用于第一节点，所述第一节点为第一群组的任一成员节点，且为第二群组的管理节点，所述第一群组和所述第二群组为多个子群组中的任意两个，所述多个子群组由第三群组的节点划分得到，所述方法包括：接收第二节点发送的共享密钥；所述第二节点为所述第一群组的管理节点；所述共享密钥用于所述第三群组的节点之间的加密通信；向第三节点发送所述共享密钥；所述第三节点为所述第二群组中的任一成员节点。2.如权利要求1所述的方法，其特征在于，所述接收第二节点发送共享密钥，包括：接收所述第二节点发送的由所述第二节点根据第一信道密钥对所述共享密钥加密生成的第一加密数据；所述第一信道密钥为所述第一节点与所述第二节点之间的安全互信密钥。3.如权利要求2所述的方法，其特征在于，所述向所述第三节点发送所述共享密钥，包括：根据存储的所述第一信道密钥解密所述第一加密数据，得到所述共享密钥；根据第二信道密钥对所述共享密钥进行加密生成第二加密数据，并向所述第三节点发送所述第二加密数据；所述第二信道密钥为所述第一节点与所述第三节点之间的安全互信密钥。4.如权利要求1
‑
3任一所述的方法，其特征在于，所述多个子群组还包括第四群组，所述第三节点为所述第四群组的管理节点；所述共享密钥被所述第三节点发送给第四节点；所述第四节点为所述第四群组的任一成员节点。5.如权利要求1
‑
4任一项所述的方法，其特征在于，所述接收第二节点发送的共享密钥，包括：接收通过辅助服务器转发的来自所述第二节点的所述共享密钥。6.如权利要求3所述的方法，其特征在于，所述第一信道密钥是基于第一密钥协商协议生成的，所述第二信道密钥是基于第二密钥协商协议生成的。7.如权利要求6所述的方法，其特征在于，所述第一密钥协商协议为端到端密钥协商协议或群组密钥协商协议，所述第二密钥协商协议为端到端密钥协商协议或群组密钥协商协议。8.如权利要求6或7所述的方法，其特征在于，在接收所述第二节点发送的共享密钥之前，所述方法还包括：接收所述第二节点发送的密钥协商请求，根据所述第一密钥协商协议与所述第二节点进行信道密钥协商，确定所述第一信道密钥；向所述第三节点发送密钥协商请求，根据所述第二密钥协商协议与所述第三节点进行信道密钥协商，确定所述第二信道密钥。9.如权利要求1
‑
8任一项所述的方法，其特征在于，所述多个子群组是按照第三群组中的节点加入所述第三群组的时间顺序对所述第三群组的节点划分得到的；或者所述多个子群组是按照所述第三群组中的节点之间的关系信息对所述第三群组的节点划分得到的；或者所述多个子群组是根据预定义的划分方式对所述第三群组的节点划分得到的。
10.一种分发群组共享密钥的方法，其特征在于，应用于服务器，所述方法包括：将第三群组的节点划分为多个子群组；所述多个子群组包括第一群组和第二群组，所述第一群组包含第一节点和第二节点，所述第二群组包含所述第一节点和第三节点；向所述第二节点发送第一指示信息，所述第一指示信息用于指示所述第二节点为所述第一群组的管理节点，以使所述第二节点向所述第一节点发送共享密钥；所述共享密钥用于所述第三群组的节点之间的加密通信；向所述第一节点发送第二指示信息，所述第二指示信息用于指示所述第一节点为所述第二群组的管理节点，以使所述第一节点在接收到所述第二节点发送的所述共享密钥后，向所述第三节点发送所述共享密钥。11.如权利要求10所述的方法，其特征在于，所述多个子群组还包括第四群组，所述第四群组包括所述第三节点和第四节点；所述方法还包括：向所述第三节点发送第三指示信息，所述第三指示信息用于指示所述第三节点为所述第四群组的管理节点，以使所述第三节点向所述第四节点发送所述共享密钥。12.如权利要求10或11所述的方法，其特征在于，所述多个子群组还包括第五群组，所述第五群组包括所述第二节点和第五节点；所述第一指示信息还用于指示所述第二节点为所述第五群组的管理节点，以使所述第二节点向所述第五节点发送所述共享密钥。13.如权利要求10
‑
12任一项所述的方法，其特征在于，所述将第三群组中的节点划分为多个子群组，包括：根据所述第三群组中的节点加入所述第三群组的时间顺序将所述第三群组中的节点划分为所述多个子群组；或者根据所述第三群组中的节点之间的关系信息将所述第三群组中的节点划分为所述多个子群组；或者根据预定义的划分方式将所述第三群组中的节点划分为所述多个子群组。14.如权利要求10
‑
13任一项所述的方法，其特征在于，所述方法还包括：根据所述第一群组的群组规模和/或所述第一群组的群组创建方式确定所述第一群组的第一密钥协商协议，并向所述第二节点发送第四指示信息，所述第四指示信息用于指示所述第一密钥协商协议，以使所述第二节点根据所述第一密钥协商协议与所述第一节点协商得到所述第二节点与所述第一节点之间的安全互信密钥、并采用该安全互信密钥加密所述共享密钥后发送给所述第一节点。15.如权利要求10
‑
14任一所述的方法，其特征在于，所述方法还包括：向所述第二节点发送第五指示信息，所述第五指示信息用于指示所述第二节点确定所述共享密钥；或，向所述第二节点发送所述共享密钥。16.一种群组密钥协商系统，其特征在于，包括服务器和第三群组，所述第三群组包括多个需要进行通信的节点；所述服务器，用于将所述第三群组中的节点划分为多个子群组；所述多个子群组包括第一群组和第二群组，所述第一群组包含第一节点和第二节点，所述第二群组包含所述第
一节点和第三节点；向所述第二节点发送第一指示...

【专利技术属性】
技术研发人员：耿峰，段立，李泳，宋文，张亮，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：