【技术实现步骤摘要】
一种分发群组共享密钥方法、装置、系统及服务器
[0001]本申请涉及通信
,尤其涉及一种分发群组共享密钥方法、装置、系统及服务器。
技术介绍
[0002]随着即时通信业务的普遍应用,如何保障通信安全成为一个重要的问题。
[0003]常见的保障通信安全方式为对通信信息进行加密,使得只有处于通信业务中的用户才能对获取到的信息进行解密,防止信息泄露。
[0004]一般来说,群组通信中用于对通信消息进行加密的密钥可以称为共享密钥。群组通信中的各个节点可以按角色分为管理节点和成员节点。在群组通信之前,管理节点负责生成共享密钥,并将共享密钥逐一下发给各个成员节点,然后,群组中的各个节点可以基于该共享密钥进行加密通信。
[0005]当处于通信业务中的用户数量较多,如大规模线上会议时,参与通信的节点数量巨大,管理节点需要将共享密钥分别分发给所有的成员节点,导致分发群组共享密钥时间较长,效率较低。
[0006]因此,目前亟需一种高效的分发群组共享密钥的方法。
技术实现思路
[0007]本申请提供一种分发群组共享密钥方法、装置、系统及服务器,用以提高群组共享密钥的分发效率。
[0008]第一方面,本申请实施例提供一种分发群组共享密钥方法,该方法应用于第一节点,在该方法中,第一节点为第一群组的任一成员节点,且为第二群组的管理节点,第二节点为第一群组的管理节点,第三节点为第二群组的任一成员节点。第一群组和第二群组为对第三群组的节点划分得到的任意两个子群组。第一节点接收第二节点发送 ...
【技术保护点】
【技术特征摘要】
1.一种分发群组共享密钥方法,其特征在于,应用于第一节点,所述第一节点为第一群组的任一成员节点,且为第二群组的管理节点,所述第一群组和所述第二群组为多个子群组中的任意两个,所述多个子群组由第三群组的节点划分得到,所述方法包括:接收第二节点发送的共享密钥;所述第二节点为所述第一群组的管理节点;所述共享密钥用于所述第三群组的节点之间的加密通信;向第三节点发送所述共享密钥;所述第三节点为所述第二群组中的任一成员节点。2.如权利要求1所述的方法,其特征在于,所述接收第二节点发送共享密钥,包括:接收所述第二节点发送的由所述第二节点根据第一信道密钥对所述共享密钥加密生成的第一加密数据;所述第一信道密钥为所述第一节点与所述第二节点之间的安全互信密钥。3.如权利要求2所述的方法,其特征在于,所述向所述第三节点发送所述共享密钥,包括:根据存储的所述第一信道密钥解密所述第一加密数据,得到所述共享密钥;根据第二信道密钥对所述共享密钥进行加密生成第二加密数据,并向所述第三节点发送所述第二加密数据;所述第二信道密钥为所述第一节点与所述第三节点之间的安全互信密钥。4.如权利要求1
‑
3任一所述的方法,其特征在于,所述多个子群组还包括第四群组,所述第三节点为所述第四群组的管理节点;所述共享密钥被所述第三节点发送给第四节点;所述第四节点为所述第四群组的任一成员节点。5.如权利要求1
‑
4任一项所述的方法,其特征在于,所述接收第二节点发送的共享密钥,包括:接收通过辅助服务器转发的来自所述第二节点的所述共享密钥。6.如权利要求3所述的方法,其特征在于,所述第一信道密钥是基于第一密钥协商协议生成的,所述第二信道密钥是基于第二密钥协商协议生成的。7.如权利要求6所述的方法,其特征在于,所述第一密钥协商协议为端到端密钥协商协议或群组密钥协商协议,所述第二密钥协商协议为端到端密钥协商协议或群组密钥协商协议。8.如权利要求6或7所述的方法,其特征在于,在接收所述第二节点发送的共享密钥之前,所述方法还包括:接收所述第二节点发送的密钥协商请求,根据所述第一密钥协商协议与所述第二节点进行信道密钥协商,确定所述第一信道密钥;向所述第三节点发送密钥协商请求,根据所述第二密钥协商协议与所述第三节点进行信道密钥协商,确定所述第二信道密钥。9.如权利要求1
‑
8任一项所述的方法,其特征在于,所述多个子群组是按照第三群组中的节点加入所述第三群组的时间顺序对所述第三群组的节点划分得到的;或者所述多个子群组是按照所述第三群组中的节点之间的关系信息对所述第三群组的节点划分得到的;或者所述多个子群组是根据预定义的划分方式对所述第三群组的节点划分得到的。
10.一种分发群组共享密钥的方法,其特征在于,应用于服务器,所述方法包括:将第三群组的节点划分为多个子群组;所述多个子群组包括第一群组和第二群组,所述第一群组包含第一节点和第二节点,所述第二群组包含所述第一节点和第三节点;向所述第二节点发送第一指示信息,所述第一指示信息用于指示所述第二节点为所述第一群组的管理节点,以使所述第二节点向所述第一节点发送共享密钥;所述共享密钥用于所述第三群组的节点之间的加密通信;向所述第一节点发送第二指示信息,所述第二指示信息用于指示所述第一节点为所述第二群组的管理节点,以使所述第一节点在接收到所述第二节点发送的所述共享密钥后,向所述第三节点发送所述共享密钥。11.如权利要求10所述的方法,其特征在于,所述多个子群组还包括第四群组,所述第四群组包括所述第三节点和第四节点;所述方法还包括:向所述第三节点发送第三指示信息,所述第三指示信息用于指示所述第三节点为所述第四群组的管理节点,以使所述第三节点向所述第四节点发送所述共享密钥。12.如权利要求10或11所述的方法,其特征在于,所述多个子群组还包括第五群组,所述第五群组包括所述第二节点和第五节点;所述第一指示信息还用于指示所述第二节点为所述第五群组的管理节点,以使所述第二节点向所述第五节点发送所述共享密钥。13.如权利要求10
‑
12任一项所述的方法,其特征在于,所述将第三群组中的节点划分为多个子群组,包括:根据所述第三群组中的节点加入所述第三群组的时间顺序将所述第三群组中的节点划分为所述多个子群组;或者根据所述第三群组中的节点之间的关系信息将所述第三群组中的节点划分为所述多个子群组;或者根据预定义的划分方式将所述第三群组中的节点划分为所述多个子群组。14.如权利要求10
‑
13任一项所述的方法,其特征在于,所述方法还包括:根据所述第一群组的群组规模和/或所述第一群组的群组创建方式确定所述第一群组的第一密钥协商协议,并向所述第二节点发送第四指示信息,所述第四指示信息用于指示所述第一密钥协商协议,以使所述第二节点根据所述第一密钥协商协议与所述第一节点协商得到所述第二节点与所述第一节点之间的安全互信密钥、并采用该安全互信密钥加密所述共享密钥后发送给所述第一节点。15.如权利要求10
‑
14任一所述的方法,其特征在于,所述方法还包括:向所述第二节点发送第五指示信息,所述第五指示信息用于指示所述第二节点确定所述共享密钥;或,向所述第二节点发送所述共享密钥。16.一种群组密钥协商系统,其特征在于,包括服务器和第三群组,所述第三群组包括多个需要进行通信的节点;所述服务器,用于将所述第三群组中的节点划分为多个子群组;所述多个子群组包括第一群组和第二群组,所述第一群组包含第一节点和第二节点,所述第二群组包含所述第
一节点和第三节点;向所述第二节点发送第一指示...
【专利技术属性】
技术研发人员:耿峰,段立,李泳,宋文,张亮,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。