[发明专利]一种验证方法、通信节点及系统

说明书

本申请实施例提供了一种验证方法、通信节点及系统，涉及通信技术领域。方法包括：第二通信节点获取第一密钥，第一密钥为群组的会话密钥；获取第一通信节点的公钥信息和其它第二通信节点的公钥信息；根据第一密钥、第一通信节点的公钥信息和多个第二通信节点的公钥信息，生成第二验证凭据；接收来自第一通信节点的第一验证凭据，第一验证凭证是根据第一密钥、第一通信节点的公钥信息和多个第二通信节点的公钥信息生成的；根据第二验证凭据和第一验证凭据进行会话安全验证。通过采用相同的安全算法同时在群组中的第一通信节点和多个第二通信节点之间进行会话安全验证，提升群组举行身份验证过程的执行效率，同时保障群组通信的安全性。

技术领域

本申请涉及通信技术领域，特别涉及一种验证方法、通信节点及系统。

背景技术

随着即时通信业务的普遍应用，如何保障通信安全成为一个重要的问题。

常见的保障通信安全方式为对通信信息进行加密，使得只有处于通信业务中的用户才能对获取到的信息进行解密，防止信息泄露。

一般来说，群组通信中用于对通信消息进行加密的密钥可以称为共享密钥。群组通信中的各个节点可以按角色分为管理节点和成员节点，在群组通信之前，管理节点可以生成共享密钥，并基于该共享密钥逐一与各个成员节点之间举行身份验证过程(即与会节点验证对方节点的密钥的过程)，以保障管理节点与成员节点之间的通信为端到端加密(end to end encryption，E2EE)安全通信。

当处于通信业务中的用户数量较多，如大规模线上会议时，参与通信的节点数量巨大，管理节点逐一与所有成员节点之间举行身份验证过程，耗费时间较长，效率较低，也无法保障管理节点与成员节点之间的通信未被中间人攻击。

因此，如何高效地保障端到端安全通信仍为亟需解决的重要问题。

发明内容

本申请实施例提供一种验证方法、通信节点及系统，通过采用相同的安全算法同时在群组中的第一通信节点和多个第二通信节点之间进行会话安全验证，提升群组举行身份验证过程的执行效率，同时保障群组通信的安全性。

第一方面，本申请实施例提供了验证方法，该方法可应用于群组通信中，该群组中可以包括第一通信节点和多个第二通信节点，该方法可以由任一第二通信节点执行，该方法可以包括：所述第二通信节点获取第一密钥，所述第一密钥为所述群组的会话密钥；所述第二通信节点获取所述第一通信节点的公钥信息和其它第二通信节点的公钥信息；所述第二通信节点根据所述第一密钥、所述第一通信节点的公钥信息和所述多个第二通信节点的公钥信息，生成第二验证凭据；所述第二通信节点接收来自所述第一通信节点的第一验证凭据，所述第一验证凭证是根据所述第一密钥、所述第一通信节点的公钥信息和所述多个第二通信节点的公钥信息生成的；所述第二通信节点根据所述第二验证凭据和所述第一验证凭据进行会话安全验证。

通过上述方法，第二通信节点可以采用预设的安全算法生成第二验证凭据，并基于第二验证凭据和来自第一通信节点的第一验证凭据，对该第二通信节点与第一通信节点之间的会话进行安全验证，以检测在该第二通信节点和第一通信节点之间是否存在中间人攻击，从而高效地保障任一第二通信节点与第一通信节点之间的E2EE安全通信。

需要说明的是，本申请实施例中，该验证方法例如可以是在第二通信节点与第一通信节点之间的会话建立成功后执行的，本申请实施例对该验证方法的执行时机不做限定。由于群组中包括第一通信节点和多个第二通信节点，因此，群组的会话建立成功，即可认为是第一通信节点与任一第二通信节点的会话建立成功，该情形下，第一通信节点可以生成第一验证凭据、第二通信节点可以生成第二验证凭据，第一通信节点可以触发会话安全验证过程，并将所生成的第一验证凭据同时发送给多个第二通信节点，任一第二通信节点即可基于接收到的第一验证凭据和自身生成的第二验证凭据进行会话安全验证。