[发明专利]一种适用于多人群聊即时通信的数据加密方法

说明书

本发明公开了一种适用于多人群聊即时通信的数据加密方法，该方法根据群聊使用过程中的具体特点，在群的创建、增加/减少成员等群成员发生变动的时刻增加加密相关的群加密密钥协商更换处理过程，将群聊的应用事件与加密处理深度融合，在群成员变动时即时更换群加密保护密钥并分发至当前所有群成员，所有的群通信数据均用当前有效的群保护密钥进行保护，可有效解决群聊通信数据数据加密耗时长、冗余数据多的问题。

技术领域

本发明涉及信息安全技术领域，具体涉及一种适用于多人群聊即时通信的数据加密方法。

背景技术

当前互联网、移动互联网已得到很好的普及，基于这些通信网络的各项应用正蓬勃发展，其中即时通信类应用的发展尤其迅速，一些优秀的即时通信产品正受到用户的普遍欢迎。

在即时通信应用中，多人同时进行即时交流属于一种常见的使用需求。在具体的应用中，往往采用将需要同时进行交流的用户划分为一个群、各成员在群内自由交流的方法，因此多人同时进行即时交流也称为群聊。

出于对用户通信数据隐私性等方面的考虑，即时通信应用一般对用户的通信数据采取了加密处理措施。对于一对一类型的即时通信数据，加密处理方法较为容易，比较常见的为数字信封方式。信息发送方随机产生本次数据的加密密钥，用该密钥对发送数据进行加密，同时用接收方的公钥对密钥进行保护。将加密后的通信数据、加密密钥一并发送至接收方。接收方利用自身私钥获得加密密钥明文，用该密钥即可解密获得通信数据。

在群聊环境下，若采用上述的方式进行加密处理，则需用当前群中所有成员的公钥对加密密钥进行分别保护。随着群成员的增加，保护所需的运算时间将越来越长，同时产生的密钥密文数据也将越来越大，造成冗余数据比例不断上升。在极端情况下，可能造成密文数据量远远高于用户发送的有效数据量，不能达到快捷的即时通信效果。

发明内容

为解决上述问题，本发明提供了一种适用于多人群聊即时通信的数据加密方法，包括群聊保护密钥产生流程及群聊数据发送接收流程。

群聊保护密钥产生流程包括如下步骤：

步骤一：发生服务端更新群聊通信数据加密密钥保护密钥触发事件。

步骤二：服务端产生随机数，作为新的群聊通信数据加密密钥保护密钥KEK。

步骤三：选定群成员中的某位作为第一客户端，服务端用其公钥PKA对KEK进行加密处理，形成对应第一客户端的密文E_PK(KEK)。

步骤四：服务端将密文E_PK(KEK)发送至第一客户端。

步骤五：第一客户端用自己的私钥SKA解密E_PK(KEK)，获得加密密钥保护密钥KEK。

步骤六：服务端对当前群所有其他成员客户端分别执行上述步骤三至五，使得每个成员客户端都获得加密密钥保护密钥KEK。

群聊数据发送接收流程包括如下步骤：

步骤一：某一客户端输入群聊交流内容Data，准备发送给群成员。

步骤二：步骤一中的客户端产生随机数R1，作为加密密钥对Data进行加密运算，形成E_R1(Data)。

步骤三：步骤一中的客户端用加密密钥保护密钥KEK对R1进行加密运算，形成E_KEK(R1)。

步骤四：步骤一中的客户端将E_KEK(R1)及E_R1(Data)发送至服务端。

步骤五：服务端根据当前群成员组成，将所收到的E_KEK(R1)及E_R1(Data)转发至群内所有成员。