本申请公开了一种端对端加密的群组聊天加密机制,涉及网络通信技术领域包括用户生成秘钥阶段和发送消息阶段;其中,所述用户生成秘钥阶段具体包括:在创建群组时,系统生成一个虚拟群组账号,所述虚拟群组账号生成公钥私钥对,并将公钥发布在服务器上,将私钥发送给群组用户;当一个新成员加入群组时,群组内已有成员选择该新成员是否可以查看历史聊天记录,如果可以则向该新成员发送私钥,否则不发送;当一个群组成员离开群组时,系统更新群组对应的虚拟群组账号的公钥私钥对,并将新的公钥发布在服务器上,将新的私钥发送给群组用户。本申请的端对端加密的群组聊天加密机制,减少在群组聊天的时候的端对端加密所需的计算资源,提高了通信效率。提高了通信效率。提高了通信效率。
【技术实现步骤摘要】
一种端对端加密的群组聊天加密机制
[0001]本申请涉及网络通信
,具体是一种端对端加密的群组聊天加密机制。
技术介绍
[0002]如图4中信息传递服务框图所示出的,在许多消息传递服务中,第三方会存储仅在传输过程中加密的数据。这种服务器端加密方法只能保护未经授权的查看者的数据。但这种方法会使得发件人也可以查看该信息,这不适用于整个过程都需要保护数据隐私的传输过程。
[0003]在端到端的加密中,加密数据只能由具有解密密钥的人查看。换句话说,端对端加密可以防止非预期用户(包括第三方)读取或修改数据,而只有预期的读者具有这种访问权限和能力。
[0004]非对称加密或公钥加密使用两个单独的加密密钥对数据进行加密和解密。公钥用于加密消息并将其发送给公钥的所有者。然后,只能使用相应的私钥(也称为解密密钥)对消息进行解密。例如,传输层安全(TLS)加密协议可防止第三方拦截传输中的消息。
[0005]在群组聊天场景下,因为端对端加密的特点,当一个用户发送消息的时候,需要获取群里所有人的公钥并逐一加密,将不同的密文发送给不同的用户,这样耗费了大量的计算资源。
技术实现思路
[0006]本申请的目的在于提供一种端对端加密的群组聊天加密机制,减少在群组聊天的时候的端对端加密所需的计算资源,提高通信效率。
[0007]为实现上述目的,本申请公开了以下技术方案:
[0008]一种端对端加密的群组聊天加密机制,包括用户生成秘钥阶段和发送消息阶段;
[0009]其中,所述用户生成秘钥阶段具体包括:
[0010]在创建群组时,系统生成一个虚拟群组账号,所述虚拟群组账号生成公钥私钥对,并将公钥发布在服务器上,将私钥发送给群组用户;
[0011]当一个新成员加入群组时,群组内已有成员选择该新成员是否可以查看历史聊天记录,如果可以则向该新成员发送私钥,否则不发送;
[0012]当一个群组成员离开群组时,系统更新群组对应的虚拟群组账号的公钥私钥对,并将新的公钥发布在服务器上,将新的私钥发送给群组用户。
[0013]在一种实施方式中,在向新成员发送私钥时,系统更新群组对应的虚拟群组账号的公钥私钥对,并将新的公钥发布在服务器上,将新的私钥发送给群组用户。
[0014]在一种实施方式中,在所述发送消息阶段,群组用户使用群组对应的虚拟群组账号的公钥进行消息发送。
[0015]在一种实施方式中,在所述发送消息阶段,群组用户使用群组对应的虚拟群组账号的私钥进行消息解密。
[0016]有益效果:本申请的端对端加密的群组聊天加密机制,基于群组对应的虚拟群组账号的公钥私钥对的更新及发布,减少在群组聊天的时候的端对端加密所需的计算资源,提高了通信效率。
附图说明
[0017]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本申请实施例中群组创建时的流程框图;
[0019]图2为本申请实施例中群组新增成员时的流程框图;
[0020]图3为本申请实施例中群组减少成员时的流程框图;
[0021]图4为现有技术中端对端信息传递模式的结构框图。
具体实施方式
[0022]下面将对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0023]在本文中,术语“包括”意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0024]本实施例公开了一种端对端加密的群组聊天加密机制,包括用户生成秘钥阶段、发送消息阶段。
[0025]其中,所述用户生成秘钥阶段具体包括:
[0026]内容1、如图1所示的,在创建群组时,系统生成一个虚拟群组账号,所述虚拟群组账号生成公钥私钥对,并将公钥发布在服务器上,将私钥发送给群组用户。
[0027]内容2、如图2所示的,当一个新成员加入群组时,群组内已有成员选择该新成员是否可以查看历史聊天记录,如果可以则向该新成员发送私钥,否则不发送。
[0028]内容3、如图3所示,当一个群组成员离开群组时,系统更新群组对应的虚拟群组账号的公钥私钥对,并将新的公钥发布在服务器上,将新的私钥发送给群组用户(即执行内容1的流程)。
[0029]进一步优选地,在内容2中,在向新成员发送私钥时,系统更新群组对应的虚拟群组账号的公钥私钥对,并将新的公钥发布在服务器上,将新的私钥发送给群组用户(即执行内容1的流程),这样做的目的是,可以保证离开的成员无法继续查看新消息。
[0030]在本实施例中,在所述发送消息阶段,群组用户使用群组对应的虚拟群组账号的公钥进行消息发送。在所述发送消息阶段,群组用户使用群组对应的虚拟群组账号的私钥
进行消息解密。
[0031]本申请的端对端加密的群组聊天加密机制,基于群组对应的虚拟群组账号的公钥私钥对的更新及发布,减少在群组聊天的时候的端对端加密所需的计算资源,提高了通信效率。
[0032]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该种计算机可读存储介质中可以是设置于网络交换机内的只读存储器,磁盘或光盘等。
[0033]最后应说明的是:以上所述仅为本申请的优选实施例而已,并不用于限制本申请,尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种端对端加密的群组聊天加密机制,其特征在于,包括用户生成秘钥阶段和发送消息阶段;其中,所述用户生成秘钥阶段具体包括:在创建群组时,系统生成一个虚拟群组账号,所述虚拟群组账号生成公钥私钥对,并将公钥发布在服务器上,将私钥发送给群组用户;当一个新成员加入群组时,群组内已有成员选择该新成员是否可以查看历史聊天记录,如果可以则向该新成员发送私钥,否则不发送;当一个群组成员离开群组时,系统更新群组对应的虚拟群组账号的公钥私钥对,并将新的公钥发布在服务器上,将新的私钥发送给群组用户。...
【专利技术属性】
技术研发人员:郑文伟,
申请(专利权)人:广州零世纪信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。