一种群发消息安全通讯的方法和系统的制作方法

一种群发消息安全通讯的方法和系统的制作方法
【技术领域】
[0001]本申请涉及即时通讯系统，尤其涉及一种群发消息安全通讯的方法和系统。
【背景技术】
[0002]目前的即时通讯系统如QQ、微信等，一般都支持群发功能，即输入一条消息可以同时发送给多个接收方，这种可以携带多个接收方的消息称为群发消息。群发消息可以将原来多条内容相同的消息变为一条消息，节省网络资源。
[0003]目前群发消息领域的技术开发主要集中于发送方式的研究。例如，中国专利CN101378538 B公开了一种群发消息处理方法，包括:消息中心接收群发消息进行处理，将出错接收方的信息描述添加到消息应答中；消息中心将所述消息应答发送给消息网关；消息网关根据所述出错接收方的信息描述，解析出错接收方标识和具体的出错原因；如果出错原因是群发个数超过预设值，则修改群发个数后重新向标识对应的接收方发送原消息；如果出错原因是接收方地址被拒绝，则删除原消息；如果出错原因是消息中心服务器忙，则等待后重新向标识对应的接收方发送原消息。
[0004]现有即时通讯软件中对群发消息一般不进行安全处理，这样的消息基本属于完全公开，无法保证群发消息的私密性。即便对群发消息进行安全处理，通常也是针对群设定加密口令，这种方式下，群口令极易泄漏，无法满足对安全性较高的要求。同时，在发送群发消息时有群组成员离线的情形下，离线成员在之后重新上线后无法获得加密口令解密群内的加密消息。

【发明内容】

[0005]本发明的目标在于对群发消息实现点对点加密，不仅提高群发消息的安全性，而且使得群组离线成员在重新上线后依然可以收到并解析群内先前发送的加密消息。
[0006]本申请的目标由一种群发消息发送端安全通讯的方法实现，该方法包括:
[0007]产生一随机密钥；
[0008]用随机密钥对发送者拟发送的消息进行加密以产生加密消息；
[0009]从即时通讯系统目录服务器获取群内所有用户的公钥证书；
[0010]分别用所获取的每一公钥证书对随机密钥进行加密，以获得对应数量的加密密钥；
[0011]计算加密消息和所有加密密钥的摘要；
[0012]使用发送者自己的私钥对所述摘要进行签名；
[0013]将加密消息、加密密钥、摘要和签名组合为群发消息；
[0014]发送所述群发消息。
[0015]本发明的目标还由一种群发消息接收端安全通讯的方法实现，该方法包括:
[0016]接收发送端发送的群发消息；
[0017]从即时通讯系统目录服务器获取发送者的公钥证书；
[0018]使用发送者的公钥证书解密所述群发消息中的签名，解密通过时获得摘要、加密密钥和加密消息；
[0019]使用接收者自己的私钥解密所述加密密钥中与接收者对应的项目以获得随机密钥；
[0020]使用所述随机密钥对加密消息进行解密以获得发送者所发送的消息。
[0021]本发明的目标还由一种群发消息发送端安全通讯系统实现，该系统包括:
[0022]密钥产生单元，用于产生一随机密钥；
[0023]消息加密单元，用于使用随机密钥对发送者拟发送的消息进行加密以产生加密消息;
[0024]证书获取单元，用于从即时通讯系统目录服务器获取群内所有用户的公钥证书；
[0025]密钥加密单元，用于使用所获取的每一公钥证书分别对随机密钥进行加密，以获得对应数量的加密密钥；
[0026]摘要计算单元，用于计算加密消息和所有加密密钥的摘要；
[0027]签名单元，用于使用发送者自己的私钥对所述摘要进行签名；
[0028]群发消息生成单元，用于将加密消息、加密密钥、摘要和签名组合为群发消息；
[0029]发送单元，用于发送所述群发消息。
[0030]本发明的目标还由一种群发消息接收端安全通讯系统实现，该系统包括:
[0031]接收单元，用于接收发送端发送的群发消息；
[0032]证书获取单元，用于从即时通讯系统目录服务器获取发送者的公钥证书；
[0033]群发消息解密单元，用于使用发送者的公钥证书解密所述群发消息中的签名，解密通过时获得摘要、加密密钥和加密消息；
[0034]密钥解密单元，用于使用接收者自己的私钥解密所述加密密钥中与接收者对应的项目以获得随机密钥；
[0035]消息获得单元，用于使用所述随机密钥对加密消息进行解密以获得发送者所发送的消息。
[0036]通过本发明的方法和系统，实现了即时通讯系统中群发消息的点对点加密，保证了群发消息的安全性。既保证消息的发送者和接收者的真实性，又使群发消息做到防窃听、防篡改、防破坏、防抵赖，从而使即时通讯系统可应用于需要高安全性的应用场景。
[0037]除非明确指出，在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解，说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件，但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出，在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
【附图说明】
[0038]本发明将在下面参考附图并结合优选实施例进行更完全地说明。
[0039]图1为根据本发明方法一实施例的发送端流程图。
[0040]图2为根据本发明方法一实施例的接收端流程图。
[0041]图3为根据本发明方法另一实施例的接收端流程图。
[0042]图4为根据本发明系统一实施例的发送端结构示意图。
[0043]图5为根据本发明系统一实施例的接收端结构示意图。
[0044]图6为根据本发明系统另一实施例的接收端结构示意图。
[0045]为清晰起见，这些附图均为示意性及简化的图，它们只给出了对于理解本发明所必要的细节，而省略其他细节。
【具体实施方式】
[0046]通过下面给出的详细描述，本发明的适用范围将显而易见。然而，应当理解，在详细描述和具体例子表明本发明优选实施例的同时，它们仅为说明目的给出。
[0047]用户注册时，即时通讯系统为每个用户颁发私钥和公钥证书并将这些公钥证书发布到即时通讯系统内的目录服务器。
[0048]图1示出了根据本发明的、即时通讯系统内发送端群发消息安全通讯方法的一实施例。发送端例如可以是通过有线或无线网络连接到即时通讯系统服务器的计算机、智能手机、Pad等设备。发送端群发消息安全通讯方法开始于步骤S10，当群中的一个用户(下文中称为“发送者”)要发送消息ml时，首先产生一个随机密钥skey。随机密钥例如可通过随机数发生器产生，也可通过其它算法产生。之后，处理进行到步骤S11。
[0049]步骤Sll，用产生的随机密钥skey加密拟发送的消息ml从而产生加密消息em。用随机密钥加密消息，在防止消息在传送过程中不被窃听的同时，确保群内离线用户在之后上线时也可解密接收到的数据。之后，处理进行到步骤S12。
[0050]步骤S12，从智能设备如计算机、智能手机等所在的即时通讯系统的目录服务器获取群内所有用户的公钥证书Cl?cn。在实施例中，所获取的公钥证书也可不包括(排除)发送者自己的公钥证书Cs。之后，处理进行到步骤S13。
[0051]步骤S13，用所获取的每一公钥证书Cl?cn分别对随机密钥skey进行加密，以获得对应数量的加密密钥eskeyl?eskeyn。之后，处理进行到步骤S14。
[0052]步骤S14，使用摘要算法如HASH计算加密消息em和加密密钥eskeyl?eskeyn的摘要hi。对数据做摘要，可有效防止消息被破坏和/或篡改。之后，处理进行到步骤S15。
[0053]步骤S15，使用发送者自己的私钥对摘要hi进行签名Si。之后，处理进行到步骤S16。
[0054]步骤S16，将加密消息em、加密密钥eskeyl?eskeyn、摘要hi和签名si通过压缩方式组合为群发消息m2，该群发消息m2即为最终要在群中发布的数据。在实施例中，前述组合也可采取其它组合方式，如将加密消息em、加密密钥eskeyl?eskeyn、摘要hi和签名Si拼成一批进行发送。之后，处理进行到步骤S17。
[0055]步骤S17，即时通讯系统发送端发送群发消