[发明专利]一种群密钥的动态更新方法及装置

权利要求书

1.一种群密钥动态更新方法，其特征在于，所述方法应用于服务器，包括：

监测目标群的群成员是否发生变化；

若是，则根据所述目标群的标识和变化后的所述目标群所包含的全部群成员的ID信息重新生成群公钥；

向密钥中心发送重新生成所述目标群的群加密私钥的请求，所述请求中携带有所述目标群的群公钥，以使所述密钥中心根据所述群公钥重新生成所述目标群的群加密私钥；

接收所述密钥中心发送的所述群加密私钥，将所述群加密私钥和所述群公钥发送至所有群成员客户端；

所述方法，还包括：

使用群公钥对群加密私钥进行加密后作为初始时刻的离线消息缓存在列表中，并标记当前消息为密钥；其中，每条加密的离线消息都有标记信息，指明当前消息是群消息还是密钥，每条离线消息在其密钥之后排列；

当群密钥发生变动时，离线消息列表中的密钥需要用历史群加密私钥解密，再用最新群公钥进行加密，缓存位置和标记信息不变；同时，使用最新群公钥对最新群加密私钥加密作为密钥更新后的第一则消息缓存在消息列表中，并标记当前消息为密钥，其对应的每条离线消息排列在其后；

销毁服务器和群成员客户端的历史群密钥，即历史群公钥和历史群加密私钥；

上述离线消息在同步时，按照离线消息缓存列表中的顺序进行同步，如果当前待同步的消息为密钥，则用群加密私钥进行解密，得到的密钥为其后群消息的加密密钥的解密密钥；如果当前待同步消息为群消息，则用其对应的加密密钥的解密密钥解密加密后的加密密钥得到加密密钥，再用加密密钥解密加密消息即可得到群聊消息，直至离线消息同步完毕。

2.根据权利要求1所述的方法，其特征在于，在所述监测目标群的群成员是否发生变化之前，所述方法还包括：

接收所述目标群的创建申请，生成该目标群的标识；

获取所述目标群的标识和所述目标群所包含的群成员的ID信息，根据所述目标群的标识和所述目标群所包含的群成员的ID信息生成群公钥。

3.根据权利要求1或2所述的方法，其特征在于，所述方法，还包括：

接收任一群成员客户端发送的加密消息和由该客户端所生成的并使用所述目标群公钥所进行加密的加密密钥；

将所述加密消息及所述加密的加密密钥转发至其他群成员客户端，以使所述其他群成员客户端使用目标群所述加密私钥对所述加密的加密密钥解密，并使用解密后的所述加密密钥解密所述加密消息得到群聊消息。

4.一种群密钥动态更新装置，其特征在于，所述装置应用于服务器，所述装置包括：

监测模块，用于监测目标群的群成员是否发生变化；

第一生成模块，用于若目标群的群成员发生变化，则根据所述目标群的标识和变化后的所述目标群所包含的全部群成员的ID信息生成群公钥；

发送模块，用于向密钥中心发送重新生成所述目标群的群加密私钥的请求，所述请求中携带有所述目标群的群公钥，以使所述密钥中心根据所述群公钥生成所述目标群的群加密私钥；

第一接收模块，用于接收所述密钥中心发送所述群加密私钥，将所述群加密私钥和所述群公钥发送至所有群成员客户端；

所述装置，还包括：

缓存模块，用于使用群公钥对群加密私钥进行加密后作为初始时刻的离线消息缓存在离线消息列表中，并标记当前消息为密钥；其中，每条加密的离线消息都有标记信息，指明当前消息是群消息还是密钥，每条离线消息在其密钥之后排列；

加密模块，用于当群密钥发生变动时，离线消息列表中的密钥需要用历史群加密私钥解密，再用最新群公钥进行加密，缓存位置和标记信息不变；同时，使用最新群公钥对最新群加密私钥加密作为密钥更新后的第一则消息缓存在消息列表中，并标记当前消息为密钥，其对应的每条离线消息排列在其后；

销毁模块，用于销毁服务器和群成员客户端的历史群密钥，即历史群公钥和历史群加密私钥；

同步模块，用于实现上述离线消息同步时，按照离线消息缓存列表中的顺序进行同步，如果当前待同步的消息为密钥，则用群加密私钥进行解密，得到的密钥为其后群消息的加密密钥的解密密钥；如果当前待同步消息为群消息，则用其对应的加密密钥的解密密钥解密加密的加密密钥得到加密密钥，再用加密密钥解密加密消息即可得到群聊消息，直至离线消息同步完毕。