[发明专利]群密钥更新方法、装置、电子设备、存储介质及通信系统

说明书

本申请提供一种群密钥更新方法、装置、电子设备、存储介质及通信系统，其中，所述方法应用于第一客户端，包括：在更新自身密钥后，利用更新后的自身密钥更新密钥树上各个节点的密钥对；针对其他每个群成员，将目标节点的更新后的密钥对中的公钥发送给群成员的客户端，以使群成员的客户端根据公钥以及更新路径计算更新后的群私钥。作为群密钥更新的发起者第一客户端，有针对性地发送每个群成员计算群私钥所相关的各个节点更新后的公钥，能够有效减小传输带宽，节约网络传输开销，其他群成员客户端在弱网环境下也能够及时更新群密钥。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种群密钥更新方法、装置、电子设备、存储介质及通信系统。

背景技术

目前，相关现有技术提出在群组通讯中采用二叉树的数据结构作为密钥树，基于该密钥树可以生成群成员之间通讯使用的群密钥，其具体的工作模式如下：假设群G拥有4个群成员{A,B,C,D}，当其中一个群成员(例如A)发起生成群密钥，则请求获取其他群成员B、C、D的公钥，A利用自身的私钥与B、C、D的公钥分别进行密钥交换运算，生成与每个其他群成员之间的公私钥对，并基于密钥树自底向上生成群密钥，群密钥是一个密钥对，包括群公钥和群私钥，A在生成群密钥后，将群公钥及密钥树结构发送给其他群成员B、C、D，群成员B、C、D再根据接收到的群公钥以及基于密钥树结构作自底向上的密钥交换运算，获得群私钥，从而获得完整的群密钥。群密钥可以用于对群组消息的加密和解密，例如，群成员A要发送群组消息时，采用群公钥进行加密群组消息，其他群成员接收到加密的群组消息，利用自身保存的群私钥进行解密，从而获得原始的群组消息。

为了保证群组通讯的前向安全性和后向安全性，需要对群密钥进行更新，例如A发起群密钥更新，采用的手段是更新自身的密钥，同样采取生成群密钥的方法，基于密钥树自底向上进行更新，得到更新后的群密钥，则将密钥树上所有节点更新后的密钥对中的公钥发送给其他群成员，其他群成员的客户端根据接收到的所有节点更新后的密钥对中的公钥，基于本地保存的密钥树自底向上进行密钥交换运算，最终得到更新后的群密钥。

然而，采用这种方法需要将所有节点更新后的密钥对的公钥和整个更新路径发送给其他群成员进行群密钥的更新，会占用较大的传输带宽。

发明内容

为克服相关技术中存在的问题，本申请提供了一种群密钥更新方法、装置、电子设备、存储介质及通信系统。

根据本申请实施例的第一方面，提供一种群密钥更新方法，所述方法应用于第一客户端，所述方法包括：

在更新自身密钥后，利用更新后的所述自身密钥更新密钥树上各个节点的密钥对；

针对其他每个群成员，将目标节点的更新后的密钥对中的公钥发送给所述群成员的客户端，以使所述群成员的客户端根据所述公钥以及更新路径计算更新后的群私钥，其中，所述目标节点为与所述群成员的客户端计算更新后的群私钥相关的节点，所述更新路径为所述密钥树中与所述群成员的客户端计算更新后的群私钥相关的路径。

根据本申请实施例的第二方面，提供一种群密钥更新方法，所述方法应用于第二客户端，所述方法包括：

接收第一客户端发送的目标节点的更新后的密钥对中的公钥，其中，所述目标节点为计算群私钥相关的节点；

根据所述公钥以及更新路径计算更新后的群私钥，所述更新路径为所述密钥树中与所述第二客户端计算更新后的群私钥相关的路径。

根据本申请实施例的第三方面，提供一种通信系统，所述系统包括服务端、至少一个第一客户端及至少一个第二客户端，

所述第一客户端用于在更新自身密钥后，利用更新后的所述自身密钥更新密钥树上各个节点的密钥对；

所述第一客户端还用于针对其他每个群成员，将目标节点的更新后的密钥对中的公钥发送给所述服务端，其中，所述目标节点为与所述群成员的客户端计算更新后的群私钥相关的节点；