[发明专利]一种即时通信中群组密钥协商与通信方法

权利要求书

1.一种即时通信中群组密钥协商方法，其步骤为：

1)群组创建者创建一群组并为该群组生成一会话密钥；

2)对每一群组成员i，该群组创建者使用该群组成员i的公钥采用非对称加密算法对该会话密钥加密；然后生成设定格式的即时消息，并将其发送给对应的群组成员i；其中，该设定格式的即时消息包括字段：算法族、标识位、密钥id、群组id、群组会话密钥；算法族字段用来标识采用的加密算法，标识位字段用来标识该消息的类型，密钥id字段用来标识本次产生的会话密钥id，群组id字段用来标识群组的id，群组会话密钥字段用来存储该会话密钥的密文；

3)每个群组成员接收到该设定格式的即时消息后，提取出该会话密钥的密文，然后根据算法族字段中指示的该会话密钥密文所使用的非对称加密算法，利用自己的私钥对该会话密钥密文进行解密得到该会话密钥并存储。

2.如权利要求1所述的方法，其特征在于，该群组创建者使用群组成员i的公钥采用非对称加密算法对该会话密钥进行加密，并使用自己的私钥对加密后的会话密钥密文进行签名，然后生成该设定格式的即时消息发送给对应的群组成员i；对应的群组成员i接收到该设定格式的即时消息后，首先使用该群组创建者的公钥对该签名进行验证，验证通过后，使用自己的私钥解密出该会话密钥并向该群组创建者发送确认消息。

3.如权利要求1或2所述的方法，其特征在于，该设定格式的即时消息还包括版本号字段。

4.如权利要求3所述的方法，其特征在于，当该群组创建者要解散所创建的群组时，向群组内的每个群组成员发送一解散通知，群组成员接收到该群组解散通知后，删除保存的对应群组的会话密钥。

5.一种即时通信的通信方法，其步骤为：

1)群组创建者创建一群组并为该群组生成一会话密钥；

2)对每一群组成员i，该群组创建者使用该群组成员i的公钥采用非对称加密算法对该会话密钥加密；然后生成设定格式的即时消息，并将其发送给对应的群组成员i；其中，该设定格式的即时消息包括字段：算法族、标识位、密钥id、群组id、群组会话密钥；算法族字段用来标识采用的加密算法，标识位字段用来标识该消息的类型，密钥id字段用来标识本次产生的会话密钥id，群组id字段用来标识群组的id，群组会话密钥字段用来存储该会话密钥的密文；

3)每个群组成员接收到该设定格式的即时消息后，提取出该会话密钥的密文，然后根据算法族字段中指示的该会话密钥密文所使用的非对称加密算法，利用自己的私钥对该会话密钥密文进行解密得到该会话密钥并存储；同时保存算法族字段中指示的对称加密算法；

4)群组成员采用该会话密钥和该对称加密算法对待发送的通信信息进行加密后发送给目标群组成员；

5)群组成员使用该会话密钥以及所述对称加密算法对收到的该通信信息的密文进行解密。

6.权利要求5所述的方法，其特征在于，该群组创建者使用群组成员i的公钥采用非对称加密算法对该会话密钥进行加密，并使用自己的私钥对加密后的会话密钥密文进行签名，然后生成该设定格式的即时消息发送给对应的群组成员i；对应的群组成员i接收到该设定格式的即时消息后，首先使用该群组创建者的公钥对该签名进行验证，验证通过后，使用自己的私钥解密出该会话密钥并向该群组创建者发送确认消息。

7.如权利要求5或6所述的方法，其特征在于，当群组成员发送群组文件时，首先使用该会话密钥以及对称加密算法对群组文件加密，然后把加密后的文件上传到群组服务器，并且通知群组成员下载；群组成员下载加密后的群组文件后，使用该会话密钥及对称加密算法对加密文件进行解密。

8.如权利要求5或6所述的方法，其特征在于，待发送的通信信息包括即时消息、文件、图片或语音留言。

9.如权利要求5或6所述的方法，其特征在于，当该群组创建者要解散所创建的群组时，向群组内的每个群组成员发送一解散通知，群组成员接收到该群组解散通知后，删除保存的对应群组的会话密钥。

10.如权利要求5或6所述的方法，其特征在于，该设定格式的即时消息还包括版本号字段。