[发明专利]群数据加密方法

说明书

本公开提供一种群数据加密方法，包括：多个通讯客户端通过通讯服务器生成群聊群，群聊群具有群标识；多个通讯客户端接收来自通讯服务器的群标识；以及密钥管理服务器接收来自通讯服务器的群标识授权关系，群标识授权关系为多个通讯客户端中各个通讯客户端的用户账号与所述群标识的授权关系。

技术领域

本公开属于通信技术领域，尤其涉及一种群数据加密方法。

背景技术

在各种通信系统中，如何实现用户之间交互信息的保护，保证通信内容的安全和保密是需要重点考虑的。特别是在移动通信系统中，数据通过通讯服务器进行传输，通讯服务器端存在获取、查看、泄露用户聊天数据的安全隐患。

现有技术中，多个用户可以通过群聊群的方式进行数据交互，这些群聊群中的聊天数据同样面临上面提到的问题。

发明内容

本公开的目的在于提供一种新的群数据加密方法，来解决以上背景技术中提到的技术问题。本公开通过以下技术方案实现。

群数据加密方法，包括：

多个通讯客户端通过通讯服务器生成群聊群，群聊群具有群标识；

多个通讯客户端接收来自通讯服务器的群标识；以及

密钥管理服务器接收来自通讯服务器的群标识授权关系，群标识授权关系为多个通讯客户端中各个通讯客户端的用户账号与群标识的授权关系。

根据本公开的至少一个实施方式，通讯客户端包括数据模块和加解密模块，数据模块经由通讯服务器接收和/或发送数据，加解密模块对数据模块发送的数据加密，加解密模块对数据模块接收的数据解密。

根据本公开的至少一个实施方式，各个通讯客户端的用户密钥由密钥管理服务器生成。

根据本公开的至少一个实施方式，各个通讯客户端的用户密钥由各个通讯客户端的加解密模块生成。

根据本公开的至少一个实施方式，密钥管理服务器为来自通讯客户端的数据生成加密密钥，并使用该通讯客户端的用户密钥对加密密钥加密。

根据本公开的至少一个实施方式，密钥管理服务器生成加密密钥索引，并记录加密密钥索引与群标识的授权关系。

根据本公开的至少一个实施方式，密钥管理服务器包括用户认证模块、用户密钥管理模块、加密密钥管理模块和加密服务模块；

用户认证模块使用各个通讯客户端的用户信息，对各个通讯客户端进行用户验证和用户账号绑定；

用户密钥管理模块对各个通讯客户端的用户密钥进行管理；

加密密钥管理模块创建加密密钥；

加密服务模块使用用户密钥对加密密钥进行加密。

根据本公开的至少一个实施方式，用户密钥包括公钥和私钥，加密服务模块使用公钥对加密密钥进行加密。

根据本公开的至少一个实施方式，密钥管理服务器的加密服务模块生成加密密钥索引，并记录加密密钥索引与群标识的授权关系。

根据本公开的至少一个实施方式，加解密模块包括用户认证子模块、用户密钥管理子模块、数据加密子模块和数据解密子模块；

用户认证子模块使用用户账号完成用户身份认证；

用户密钥管理子模块保存用户密钥；

数据加密子模块使用用户密钥对加密密钥进行解密，再用加密密钥对要发送的数据进行加密；

数据解密子模块使用用户密钥对加密密钥进行解密，再用加密密钥对接收到的数据进行解密。