[发明专利]群组消息加密方法、装置、设备和存储介质

说明书

本申请实施例公开了一种群组消息加密方法、装置、设备和存储介质，该方法包括：接收主客户端发送的主密钥密文和有效期区间，所述主密钥密文基于随机主密钥和设置的属性策略生成；基于和所述属性策略关联的认证参数对所述主密钥密文进行解密得到所述随机主密钥，在当前时间戳满足所述有效期区间的情况下，基于所述随机主密钥计算得到一次性加密密钥；基于所述一次性加密密钥进行消息数据的加密和组装得到密文信息后进行广播。本方案，显著降低了密钥管理规模和计算时间开销，同时可以满足实时性要求。

技术领域

本申请实施例涉及计算机技术领域，尤其涉及一种群组消息加密方法、装置、设备和存储介质。

背景技术

随着互联网技术的发展，大量数据在网络中存储和传输。数据的隐私保护成为了技术人员需要考虑的重要因素之一。例如，通过端到端加密技术来保护两个用户之间网络数据通信的隐私。

相关技术中，采用端到端的加密协议来实现对用户之间的通信数据进行保护。然而，针对群组消息而言，需要群组中的每个成员与群组中的其它所有成员均建立端到端的加密通道以实现对群组消息的加密，该种方式将会带来群组密钥数量庞大以及密钥管理复杂度高的问题。同时，常规的加密算法大多应用于静态数据，针对即时通讯场景中群组消息的加密无法满足实时性要求。

发明内容

本申请实施例提供了一种群组消息加密方法、装置、设备和存储介质，解决了密钥管理复杂度高，密钥数量庞大导致的加密处理效率低的问题，显著降低了密钥管理规模和计算时间开销，同时可以满足实时性要求。

第一方面，本申请实施例提供了一种群组消息加密方法，该方法包括：

接收主客户端发送的主密钥密文和有效期区间，所述主密钥密文基于随机主密钥和设置的属性策略生成；

基于和所述属性策略关联的认证参数对所述主密钥密文进行解密得到所述随机主密钥，在当前时间戳满足所述有效期区间的情况下，基于所述随机主密钥计算得到一次性加密密钥；

基于所述一次性加密密钥进行消息数据的加密和组装得到密文信息后进行广播。

第二方面，本申请实施例还提供了另一种群组消息加密方法，包括：

每隔预设时间生成随机主密钥；

基于所述随机主密钥以及设定的属性策略生成主密钥密文，所述属性策略包括群组成员标识和有效期区间；

将所述主密钥密文和所述有效期区间发送至成员客户端，用于所述成员客户端在进行消息数据的处理时，根据所述主密钥密文和所述有效期区间进行所述消息数据的加密和解密。

第三方面，本申请实施例还提供了一种群组消息解密方法，该方法包括：

接收主客户端发送的主密钥密文和有效期区间，所述主密钥密文基于随机主密钥和设置的属性策略生成；

基于和所述属性策略关联的认证参数对所述主密钥密文进行解密得到所述随机主密钥，接收群组内其它成员客户端发送的密文信息，所述密文信息包括密文数据、时间戳和成员标识；

在当前时间戳满足所述有效期区间的情况下，基于所述随机主密钥、所述时间戳和所述成员标识计算得到一次性加密密钥，根据所述一次性加密密钥对所述密文数据进行解密得到明文数据。

第四方面，本申请实施例还提供了一种群组消息加密装置，该装置包括：

数据接收模块，配置为接收主客户端发送的主密钥密文和有效期区间，所述主密钥密文基于随机主密钥和设置的属性策略生成；

随机主密钥生成模块，配置为基于和所述属性策略关联的认证参数对所述主密钥密文进行解密得到所述随机主密钥；