[go: up one dir, main page]

CN113300999B - 信息处理方法、电子设备和可读存储介质 - Google Patents

信息处理方法、电子设备和可读存储介质 Download PDF

Info

Publication number
CN113300999B
CN113300999B CN202010110320.8A CN202010110320A CN113300999B CN 113300999 B CN113300999 B CN 113300999B CN 202010110320 A CN202010110320 A CN 202010110320A CN 113300999 B CN113300999 B CN 113300999B
Authority
CN
China
Prior art keywords
key
message
equipment
encryption
encrypting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010110320.8A
Other languages
English (en)
Other versions
CN113300999A (zh
Inventor
郭兵
陈然
涂剑凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Wodong Tianjun Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Wodong Tianjun Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Wodong Tianjun Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN202010110320.8A priority Critical patent/CN113300999B/zh
Publication of CN113300999A publication Critical patent/CN113300999A/zh
Application granted granted Critical
Publication of CN113300999B publication Critical patent/CN113300999B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提供了一种信息处理方法,包括:获取第一密钥和多个第二密钥,其中,多个第二密钥中的每个第二密钥是根据针对多个接收方之一的公钥生成的,基于第二密钥,对第一密钥进行加密以生成加密密钥,向服务器发送加密密钥,响应于接收到用于向多个接收方发送消息的发送请求,基于第一密钥,对消息进行加密而生成消息密文,基于消息密文,生成交互消息以及向多个接收方广播交互消息,使得接收方响应于交互消息,从服务器获取加密密钥,以基于加密密钥对消息密文进行解密。本公开的另一方面还提供了另一种电子设备和可读存储介质。

Description

信息处理方法、电子设备和可读存储介质
技术领域
本公开涉及互联网技术领域,更具体地,涉及一种信息处理方法和一种电子设备、可读存储介质。
背景技术
随着人工智能、自动控制、通信和计算机技术的快速发展,电子设备之间的交互越来越多。电子设备之间进行交互的消息往往需要加密,以保证交互的安全性。例如聊天群中包括多个用户,若聊天群中的用户A需要在聊天群中发布消息,那个该消息需要在用户A的客户端进行多次加密,该多次加密中的每次加密分别是针对聊天群中的不同用户的客户端执行的,以分别向不同用户的客户端发送该消息。
在实现本公开构思的过程中,发明人发现相关技术中至少存在如下问题:客户端在加密消息时消耗时间过多。
发明内容
有鉴于此,本公开提供了一种信息处理方法和一种电子设备、可读存储介质。
本公开的一个方面提供了一种信息处理方法,包括:获取第一密钥和多个第二密钥,其中,所述多个第二密钥中的每个第二密钥是根据针对多个接收方之一的公钥生成的;基于所述第二密钥,对所述第一密钥进行加密以生成加密密钥;向服务器发送所述加密密钥;响应于接收到用于向多个接收方发送消息的发送请求,基于所述第一密钥,对所述消息进行加密而生成消息密文;基于所述消息密文,生成交互消息;以及向所述多个接收方广播所述交互消息,使得所述接收方响应于所述交互消息,从所述服务器获取所述加密密钥,以基于所述加密密钥对所述消息密文进行解密。
根据本公开的实施例,基于所述第一密钥,对所述消息进行加密而生成消息密文包括:将所述第一密钥作为棘轮算法的初始串码;基于所述初始串码,利用所述棘轮算法生成消息密钥;以及基于所述消息密钥对所述消息进行加密而生成消息密文。
根据本公开的实施例,获取多个第二密钥包括:从服务器获取多个接收方各自的公钥;以及利用通信依赖算法,对所述公钥以及本地设备的私钥进行加密而获得针对所述多个接收方中的每个接收方的第二密钥。
根据本公开的实施例,该方法应用于多个电子设备,所述多个电子设备中包括主设备和从设备,所述方法还包括:在本地设备作为主设备的情况下,响应于接收到来自从设备的同步请求,对所述本地设备的私钥进行加密而获得加密结果;以及向所述从设备发送所述加密结果,使得所述从设备根据所述加密结果确定所述从设备的私钥。
根据本公开的实施例,该方法还包括在所述本地设备作为从设备的情况下,向所述主设备发送同步请求,所述同步请求用于获取所述主设备的私钥;以及接收来自所述主设备的加密结果,并根据所述加密结果确定所述从设备的私钥。
根据本公开的实施例,该方法还包括:响应于获取到主设备由第一设备切换为第二设备的指令,向服务器发送切换信息,以使得所述服务器通知所述从设备重新同步所述第二设备的私钥作为从设备的私钥。
根据本公开的实施例,所述向所述主设备发送同步请求包括:响应于接收到来自服务器的切换信息,向所述切换信息中指定的主设备发送同步请求。
根据本公开的实施例,该方法还包括在所述多个接收方的设备信息发生变化的情况下,更新所述第一密钥。
本公开的另一方面提供了一种信息处理方法,包括:响应于接收到交互消息,从服务器获取加密密钥,所述加密密钥是发送方基于第二密钥对第一密钥进行加密而生成的,其中,所述交互消息包括消息密文;确定所述接收方的第二密钥,所述第二密钥是根据针对所述接收方的公钥生成的;基于第二密钥,对所述加密密钥进行解密而获得第一密钥;以及基于所述第一密钥对所述消息密文解密。
根据本公开的实施例,基于所述第一密钥对所述消息密文解密包括:获取所述发送端加密消息时利用棘轮算法对所述第一密钥进行迭代的次数;根据所述迭代次数对所述第一密钥进行迭代而获取消息密钥;以及基于所述消息密钥对所述消息密文进行解密。
根据本公开的实施例,该方法还包括存储所述第一密钥到存储单元,以便使用所述第一密钥对来自所述发送方的其他消息密文解密。
根据本公开的实施例,交互消息中包括第一密钥标识,所述方法还包括:基于所述第一密钥标识,确定所述存储单元中是否存在所述第一密钥;在所述存储单元中存在所述第一密钥的情况下,从所述存储单元中获取所述第一密钥。
本公开的另一方面提供了一种信息处理装置,包括获取模块,用于获取第一密钥和多个第二密钥,其中,所述多个第二密钥中的每个第二密钥是根据针对多个接收方之一的公钥生成的;第一生成模块,用于基于所述第二密钥,对所述第一密钥进行加密以生成加密密钥;发送模块,用于向服务器发送所述加密密钥;第二生成模块,用于响应于接收到用于向多个接收方发送消息的发送请求,基于所述第一密钥,对所述消息进行加密而生成消息密文;第三生成模块,用于基于所述消息密文,生成交互消息;以及广播模块,用于向所述多个接收方广播所述交互消息,使得所述接收方响应于所述交互消息,从所述服务器获取所述加密密钥,以基于所述加密密钥对所述消息密文进行解密。
本公开的另一个方面提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行上述任意一项的方法。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
根据本公开的实施例,可以至少部分地解决客户端在加密消息时消耗时间过多的问题,并因此可以实现减少客户端加密消息时消耗的时间的技术效果。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的信息处理方法的示例性系统架构;
图2示意性示出了根据本公开实施例的信息处理方法的流程图;
图3示意性示出了根据本公开实施例的在操作S204生成消息密文的方法流程图;
图4示意性示出了根据本公开另一实施例的信息处理方法的示意图;
图5示意性示出了根据本公开另一实施例的信息处理方法的流程图;
图6示意性示出了根据本公开实施例的信息处理装置的框图;以及
图7示意性示出了根据本公开实施例的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
本公开的实施例提供了一种信息处理方法,包括:获取第一密钥和多个第二密钥,其中,多个第二密钥中的每个第二密钥是根据针对多个接收方之一的公钥生成的,基于第二密钥,对第一密钥进行加密以生成加密密钥,向服务器发送加密密钥,响应于接收到用于向多个接收方发送消息的发送请求,基于第一密钥,对消息进行加密而生成消息密文,基于消息密文,生成交互消息以及向多个接收方广播交互消息,使得接收方响应于交互消息,从服务器获取加密密钥,以基于加密密钥对消息密文进行解密。
图1示意性示出了根据本公开实施例的信息处理方法的示例性系统架构100。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
终端设备101、102、103例如可以分别属于用户A、用户B和用户C。用户A、用户B和用户C例如可以使用即时通讯应用程序在聊天群里即时通讯。服务器105为该即时通讯应用程序提供服务。
在相关技术中,例如若用户A需要使用终端设备101在聊天群中发布消息,那么终端设备101需要对用户A输入的消息分别进行2次加密,一个加密是针对终端设备102,并且加密结果先发送至服务器105,由服务器105向终端设备102转发该加密结果。另一个加密是针对终端设备103的,并且并且加密结果先发送至服务器105,由服务器105向终端设备103转发该加密结果。因此,针对每个终端设备分别进行加密,导致加密时间过长,并且消耗大量的网络资源。
而根据本公开实施例的信息处理方法,若用户A需要使用终端设备101在聊天群中发布消息,那么终端设备101只需要进行一次加密,而且向服务器105发送加密结果也进行一次。因此,根据本公开实施例的信息处理方法,至少部分地减少了加密时间,降低了网络资源的消耗。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
图2示意性示出了根据本公开实施例的信息处理方法的流程图。
如图2所示,该方法包括操作S201~S206。
在操作S201,获取第一密钥和多个第二密钥,其中,多个第二密钥中的每个第二密钥是根据针对多个接收方之一的公钥生成的。
根据本公开的实施例,该方法可以应用于发送方的终端设备。发送方例如可以从服务器中获取多个接收方的公钥,并且根据每个接收方的公钥确定第二密钥。
根据本公开的实施例,可以直接将接收方的公钥作为该接收方的第二密钥。
例如在图1所示的情景中,发送方可以是终端设备101,接收方可以是终端设备102和终端设备103。终端设备101可以从服务器105分别获取终端设备102的公钥和终端设备103的公钥,并且将终端设备102的公钥作为针对终端设备102的第二密钥,将终端设备103的公钥作为针对终端设备103的第二密钥。
根据本公开的另一实施例,可以从服务器获取多个接收方各自的公钥,以及利用通信依赖算法,对公钥以及本地设备的私钥进行加密而获得针对所述多个接收端方中的每个接收端的方的第二密钥。
例如可以利用通信依赖算法对终端设备102的公钥和终端设备101的私钥进行加密,而生成针对终端设备102的第二密钥。类似地,利用通信依赖算法对终端设备103的公钥和终端设备101的私钥进行加密,而生成针对终端设备103的第二密钥。
根据本公开的实施例,第一密钥例如可以是随机生成的随机串。
在操作S202,基于第二密钥,对第一密钥进行加密以生成加密密钥。
根据本公开的实施例,例如可以利用AES加密方法对第一密钥进行加密,将第二密钥作为AES加密方法的密钥。
在操作S203,向服务器发送加密密钥。
例如可以是发送方将多个接收方各自的加密密钥发送到服务器。
在操作S204,响应于接收到用于向多个接收方发送消息的发送请求,基于第一密钥,对消息进行加密而生成消息密文。
例如可以是在终端设备101接收到向聊天群中的多个接收方(即,终端设备102和终端设备103)发送消息的发送请求的情况下,利用第一密钥对消息进行加密。例如可以是将第一密钥作为针对消息加密的加密算法的密钥,对消息进行加密而生成消息密文。
在操作S205,基于消息密文,生成交互消息。
根据本公开的实施例,交互消息中可以包括明文信息和消息密文。明文信息例如可以包括发送方的终端设备的设备信息等。明文消息例如可以包括发送端的标识信息、发送端的设备类型、第一密钥标识、迭代次数等。
在操作S206,向多个接收方广播交互消息,使得接收方响应于交互消息,从服务器获取加密密钥,以基于加密密钥对消息密文进行解密。
根据本公开的实施例,发送端可以向服务器发送该交互消息,由服务器向多个接收方广播交互消息,使多个接收方接收到该交互消息。
例如接收方响应于接收到交互消息,从服务器获取加密密钥,从而利用第二密钥对加密密钥进行解密而获得第一密钥,进而在利用第一密钥对消息密文进行解密。
根据本公开的实施例,该信息处理方法可以在发送交互消息之前或者在第一次发送交互消息时生成对第一密钥加密而生成的加密密钥,并且由服务器存储该加密密钥,从而当发送方向多个接收方发送交互消息时,可以使用同一个第一密钥对消息进行加密,而不用针对每个终端设备分别进行一次加密,从而降低了加密时间,并且降低了网络资源的消耗。
图3示意性示出了根据本公开实施例的在操作S204生成消息密文的方法流程图。
如图3所示,该方法可以包括操作S214~S234。
在操作S214,将第一密钥作为棘轮算法的初始串码。
在操作S224,基于初始串码,利用棘轮算法生成消息密钥。
在操作S234,基于消息密钥对消息进行加密而生成消息密文。
根据本公开的实施例,例如可以将第一密钥作为棘轮算法的初始链密钥,棘轮算法对初始链密钥进行迭代,从而获得消息密钥。棘轮算法的迭代次数可以是本领域技术人员根据实际需要而设定的。
通过棘轮算法生成的消息密钥用于对消息进行加密。例如可以利用该消息密钥作为AES算法的密钥来对消息进行加密而生成消息密文。
图4示意性示出了根据本公开另一实施例的信息处理方法的示意图。
如图4所示,在该示意图中可以包括发送终端A、接收终端B、接收终端C和服务端。
发送终端A、接收终端B、接收终端C可以将各自的公钥上报到服务端,以便其他终端可以从服务端获取各个终端的公钥。
在操作S401,发送终端A可以生成第一密钥。第一密钥例如可以是发送终端生成的随机串。
在操作S402,发送终端A可以从服务端获取接收终端B和接收终端C的公钥。利用通信依赖算法对接收终端B的公钥和发送端A的私钥进行加密,而生成针对接收终端B的第二密钥。类似地,利用通信依赖算法对接收终端C的公钥和发送端A的私钥进行加密,而生成针对接收终端C的第二密钥。
在操作S401和操作S402例如可以执行上文参考图2描述的操作S201。
在操作S403,将第二密钥作为对第一密钥进行加密的密钥,例如可以利用AES算法对第一密钥进行加密,以生成加密密钥。例如可以执行上文参考图2描述的操作S202。
在操作S404,例如可以是向服务端发送加密密钥。例如可以执行上文参考图2描述的操作S203。
在操作S405,例如可以利用棘轮算法对第一密钥进行迭代,迭代结果作为用于加密聊天消息的密钥,对聊天消息进行加密而生成消息密文。例如可以执行上文参考图2描述的操作S204。
在操作S406,向服务器发送交互消息,以由服务器将交互消息广播到接收终端B和接收终端C。
在操作S407,服务器向接收终端B和接收终端C广播交互消息。
在操作S408,接收终端B响应于该交互消息,可以向服务端发送获取加密密钥的请求,以从服务端获取加密密钥。类似地,在操作S409,接收终端C响应于该交互消息,可以向服务端发送获取加密密钥的请求,以从服务端获取加密密钥。
在操作S410和操作S411,接收终端B和接收终端C分别可以根据自身的公钥确定出第二密钥,从而利用第二密钥对加密密钥进行解密而获得第一密钥。
根据本公开的实施例,第一密钥可以是棘轮算法的初始链密钥,根据棘轮算法的迭代次数进行迭代,从而确定迭代结果,而该迭代结果则是用于加密聊天消息的密钥。
在操作S412和操作S413,接收终端B和接收终端C分别可以利用该迭代结果对消息密文进行解密,进而获得聊天消息。
根据本公开的实施例,该方法可以应用于多个电子设备,多个电子设备中包括主设备和从设备。例如用户A拥有多个电子设备,分别包括第一终端设备和第二终端设备。用户A可以在第一终端设备和第二终端设备上登录即时通讯应用程序。例如第一终端设备可以是主设备,第二终端设备可以是从设备。
在该实施例中,该信息处理方法还可以包括在本地设备作为主设备的情况下,响应于接收到来自从设备的同步请求,对本地设备的私钥进行加密而获得加密结果,以及向从设备发送加密结果,使得从设备根据加密结果确定出从设备的私钥。在本地设备作为从设备的情况下,向主设备发送同步请求,同步请求用于获取主设备的私钥;以及接收来自主设备的加密结果,并根据加密结果确定从设备的私钥。
例如在上述情景中,用户A由使用第一终端设备进行聊天切换为使用第二终端设备进行聊天,则第二终端设备向第一终端设备发送同步请求。第一终端设备响应于接收到来自第二终端设备的同步请求,对第一终端设备的私钥进行加密而获得加密结果。第一终端设备向第二终端设备发送该加密结果,使得第二终端设备可以解密该加密结果,从而获取第一终端设备的私钥,并将该私钥作为自身的私钥,以便执行上文描述的操作S202。
根据本公开的实施例,上述信息处理方法还可以包括,响应于获取到主设备由第一设备切换为第二设备的指令,向服务器发送切换信息,以使得服务器通知从设备重新同步第二设备的私钥作为从设备的私钥。
例如在上述情景中,用户A的主设备由第一终端设备切换为第三终端设备的情况下,可以向服务端发送切换消息,以使得服务器通知从设备重新同步第二设备的私钥作为从设备的私钥。
例如当用户第一次使用第三终端设备时,第三终端设备向服务端发送第三终端的公钥。根据本公开的实施例,用户可以使用第三终端设备通知服务端主设备被切换为第三终端设备。服务端向从设备(即,第二终端设备)发送通知消息,使得从设备重新同步第三终端设备的私钥作为自身的私钥。
在本地设备为从设备的情况下,响应于接收到来自服务器的切换信息,向切换信息中指定的主设备发送同步请求。例如在上述情景中,第二终端设备向第三终端设备发送同步请求。
根据本公开的实施例,上述信息处理方法还可以包括:在多个接收方的设备信息发生变化的情况下,更新第一密钥。例如在图1所示的情景中,若用户B退出群聊,则接受方的设备信息发生变化,此时可以重新生成第一密钥,以保证通信的安全性,防止用户B利用之前解密出的第一密钥解密出聊天消息。
图5示意性示出了根据本公开另一实施例的信息处理方法的流程图。
如图5所示,该信息处理方法可以包括操作S501~操作S504。
在操作S501,响应于接收到交互消息,从服务器获取加密密钥,加密密钥是发送方基于第二密钥对第一密钥进行加密而生成的,其中,交互消息包括消息密文。
例如在上文参考图4所示的情景中,交互消息可以是来自发送终端A。接收终端B响应于接收到该交互消息,可以执行上文参考图4描述的操作S408。
在操作S502,确定接收方的第二密钥,第二密钥是根据针对接收方的公钥生成的。
第二密钥例如可以是接收方的公钥,或者第二密钥可以是利用通信依赖算法对接收方的公钥和发送方的私钥加密而生成的。
根据本公开的实施例,若第二密钥是利用通信依赖算法对接收方的公钥和发送方的私钥加密而生成的,则可以由接收方利用通信依赖算法解密而获得第二密钥。具体地,接收方可以从服务端获取到发送方的公钥,从而将发送方的公钥和自身的公钥作为解密密钥,利用通信依赖算法进行解密而获得第二密钥。
在操作S503,基于第二密钥,对加密密钥进行解密而获得第一密钥。例如可以执行上文参考图4描述的操作S410。
根据本公开的实施例,第一密钥例如可以是棘轮算法的初始链密钥。
在操作S504,基于第一密钥对消息密文解密。例如可以执行上文参考图4描述的操作S412。
根据本公开的实施例,基于第一密钥对消息密文解密包括:获取发送端对消息加密时利用棘轮算法对第一密钥进行迭代的次数,根据迭代次数对第一密钥进行迭代而获取消息密钥,以及基于消息密钥对消息密文进行解密。
根据本公开的实施例,发送端对消息加密时利用棘轮算法对第一密钥进行迭代的次数例如可以是在交互消息中以明文的形式存在的。接收方根据该迭代次数对第一密钥(即,初始链密钥)进行迭代,从而获得迭代结果,该迭代结果即为消息密钥,从而利用消息密钥对消息密文进行解密。
根据本公开的实施例,该信息处理方法还可以包括存储第一密钥到存储单元,以便使用第一密钥对来自发送方的其他消息密文解密。当接收方第一次对加密密钥进行解密而获得第一密钥时,可以将该第一密钥存储到接收方的存储单元,从而当之后再次接收到交互消息时可以直接从存储单元中读取第一密钥,以减少与服务器的交互次数和解密次数。
根据本公开的实施例,交互消息中包括第一密钥标识,方法还包括:基于第一密钥标识,确定存储单元中是否存在第一密钥;在存储单元中存在第一密钥的情况下,从存储单元中获取第一密钥。
根据本公开的实施例,第一密钥标识例如可以包括第一密钥的ID和第一密钥的签名信息。例如第一密钥的ID和第一密钥的签名信息进行校验,确定存储单元中是否存在第一密钥。
具体地,例如交互消息中可以包括明文消息,明文消息例如可以包括发送端的标识信息、发送端的设备类型、第一密钥标识、迭代次数。接收端例如可以查询自身存储的对应关系表,根据发送端的标识信息、发送端的设备类型来确定出第一密钥标识,以及将获取到的第一密钥标识与明文消息中第一密钥标识进行比对,从而确定存储单元中是否存在该发送端的第一密钥。当根据对应关系表确定的第一密钥标识与明文消息中第一密钥标识不一致的情况下,确定存储单元中不存在第一密钥。当根据对应关系表确定的第一密钥标识与明文消息中第一密钥标识一致的情况下,确定存储单元中存在第一密钥。
根据本公开的实施例,第一密钥的签名信息例如可以是利用发送端的私钥对聊天消息进行哈希运算而得到。接收方例如可以使用发送端的公钥对明文消息中的签名信息进行解密,若能够成功解密,则可以确定签名信息校验通过。
图6示意性示出了根据本公开实施例的信息处理装置600的框图。
如图6所示,该信息处理装置600可以包括获取模块610、第一生成模块620、发送模块630、第二生成模块640、第三生成模块650和广播模块660。
获取模块610,例如可以执行上文参考图2描述的操作S201,用于获取第一密钥和多个第二密钥,其中,所述多个第二密钥中的每个第二密钥是根据针对多个接收方之一的公钥生成的。
第一生成模块620,例如可以执行上文参考图2描述的操作S202,用于基于所述第二密钥,对所述第一密钥进行加密以生成加密密钥。
发送模块630,例如可以执行上文参考图2描述的操作S203,用于向服务器发送所述加密密钥。
第二生成模块640,例如可以执行上文参考图2描述的操作S204,用于响应于接收到用于向多个接收方发送消息的发送请求,基于所述第一密钥,对所述消息进行加密而生成消息密文。
第三生成模块650,例如可以执行上文参考图2描述的操作S205,用于基于所述消息密文,生成交互消息。
广播模块660,例如可以执行上文参考图2描述的操作S206,用于向所述多个接收方广播所述交互消息,使得所述接收方响应于所述交互消息,从所述服务器获取所述加密密钥,以基于所述加密密钥对所述消息密文进行解密。
图7示意性示出了根据本公开实施例的电子设备的方框图。图7示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图7所示,根据本公开实施例的电子设备700包括处理器701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。处理器701例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器701还可以包括用于缓存用途的板载存储器。处理器701可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 703中,存储有电子设备700操作所需的各种程序和数据。处理器701、ROM702以及RAM 703通过总线704彼此相连。处理器701通过执行ROM 702和/或RAM 703中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 702和RAM 703以外的一个或多个存储器中。处理器701也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备700还可以包括输入/输出(I/O)接口705,输入/输出(I/O)接口705也连接至总线704。电子设备700还可以包括连接至I/O接口705的以下部件中的一项或多项:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被处理器701执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 702和/或RAM 703和/或ROM 702和RAM 703以外的一个或多个存储器。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (13)

1.一种信息处理方法,包括:
获取第一密钥和多个第二密钥;
基于所述第二密钥,对所述第一密钥进行加密以生成加密密钥;
向服务器发送所述加密密钥;
响应于接收到用于向多个接收方发送消息的发送请求,基于所述第一密钥,对所述消息进行加密而生成消息密文;
基于所述消息密文,生成交互消息;以及
向所述多个接收方广播所述交互消息,使得所述接收方响应于所述交互消息,从所述服务器获取所述加密密钥,以基于所述加密密钥对所述消息密文进行解密;
其中,所述获取多个第二密钥包括:
从服务器获取多个接收方各自的公钥;以及
利用通信依赖算法,对所述公钥以及本地设备的私钥进行加密而获得针对所述多个接收方中的每个接收方的第二密钥;
其中,所述方法应用于多个电子设备,所述多个电子设备中包括主设备和从设备,所述多个电子设备属于发送方;
所述方法还包括:
在所述本地设备从主设备切换为从设备的情况下,所述从设备向所述主设备发送同步请求,所述同步请求用于获取所述主设备的私钥;以及
所述从设备接收来自所述主设备的加密结果,并根据所述加密结果确定所述从设备的私钥,执行加密第一密钥的操作。
2.根据权利要求1所述的方法,其中,所述基于所述第一密钥,对所述消息进行加密而生成消息密文包括:
将所述第一密钥作为棘轮算法的初始串码;
基于所述初始串码,利用所述棘轮算法生成消息密钥;以及
基于所述消息密钥对所述消息进行加密而生成消息密文。
3.根据权利要求1所述的方法,还包括:
在本地设备作为主设备的情况下,响应于接收到来自从设备的同步请求,对所述本地设备的私钥进行加密而获得加密结果;以及
向所述从设备发送所述加密结果,使得所述从设备根据所述加密结果确定所述从设备的私钥。
4.根据权利要求1所述的方法,还包括:
响应于获取到主设备由第一设备切换为第二设备的指令,向服务器发送切换信息,以使得所述服务器通知所述从设备重新同步所述第二设备的私钥作为从设备的私钥。
5.根据权利要求3所述的方法,其中,所述向所述主设备发送同步请求包括:响应于接收到来自服务器的切换信息,向所述切换信息中指定的主设备发送同步请求。
6.根据权利要求1所述的方法,还包括:
在所述多个接收方的设备信息发生变化的情况下,更新所述第一密钥。
7.一种信息处理方法,包括:
响应于接收到交互消息,从服务器获取加密密钥,所述加密密钥是发送方基于第二密钥对第一密钥进行加密而生成的,其中,所述交互消息包括消息密文;
确定接收方的第二密钥,所述第二密钥是利用通信依赖算法对接收方的公钥和发送方的本地设备的私钥加密而生成的;
基于第二密钥,对所述加密密钥进行解密而获得第一密钥;以及
基于所述第一密钥对所述消息密文解密;
其中,所述发送方的本地设备包括多个电子设备,所述多个电子设备中包括主设备和从设备;
所述发送方被配置为:
在所述本地设备从主设备切换为从设备的情况下,所述从设备向所述主设备发送同步请求,所述同步请求用于获取所述主设备的私钥;以及
所述从设备接收来自所述主设备的加密结果,并根据所述加密结果确定所述从设备的私钥,执行加密第一密钥的操作。
8.根据权利要求7所述的方法,其中,所述基于所述第一密钥对所述消息密文解密包括:
获取所述发送方加密消息时利用棘轮算法对所述第一密钥进行迭代的次数;
根据所述迭代次数对所述第一密钥进行迭代而获取消息密钥;以及
基于所述消息密钥对所述消息密文进行解密。
9.根据权利要求7所述的方法,还包括:
存储所述第一密钥到存储单元,以便使用所述第一密钥对来自所述发送方的其他消息密文解密。
10.根据权利要求9所述的方法,其中,所述交互消息中包括第一密钥标识,所述方法还包括:
基于所述第一密钥标识,确定所述存储单元中是否存在所述第一密钥;
在所述存储单元中存在所述第一密钥的情况下,从所述存储单元中获取所述第一密钥。
11.一种信息处理装置,包括:
获取模块,用于获取第一密钥和多个第二密钥;
第一生成模块,用于基于所述第二密钥,对所述第一密钥进行加密以生成加密密钥;
发送模块,用于向服务器发送所述加密密钥;
第二生成模块,用于响应于接收到用于向多个接收方发送消息的发送请求,基于所述第一密钥,对所述消息进行加密而生成消息密文;
第三生成模块,用于基于所述消息密文,生成交互消息;以及
广播模块,用于向所述多个接收方广播所述交互消息,使得所述接收方响应于所述交互消息,从所述服务器获取所述加密密钥,以基于所述加密密钥对所述消息密文进行解密;
其中,所述获取模块具体用于:
从服务器获取多个接收方各自的公钥;以及
利用通信依赖算法,对所述公钥以及本地设备的私钥进行加密而获得针对所述多个接收方中的每个接收方的第二密钥;
其中,所述装置应用于多个电子设备,所述多个电子设备中包括主设备和从设备,所述多个电子设备属于发送方;
所述装置还用于:
在所述本地设备从主设备切换为从设备的情况下,所述从设备向所述主设备发送同步请求,所述同步请求用于获取所述主设备的私钥;以及
所述从设备接收来自所述主设备的加密结果,并根据所述加密结果确定所述从设备的私钥,执行加密第一密钥的操作。
12.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1~10所述任意一项的方法。
13.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行如权利要求1~10所述任意一项的方法。
CN202010110320.8A 2020-02-21 2020-02-21 信息处理方法、电子设备和可读存储介质 Active CN113300999B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010110320.8A CN113300999B (zh) 2020-02-21 2020-02-21 信息处理方法、电子设备和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010110320.8A CN113300999B (zh) 2020-02-21 2020-02-21 信息处理方法、电子设备和可读存储介质

Publications (2)

Publication Number Publication Date
CN113300999A CN113300999A (zh) 2021-08-24
CN113300999B true CN113300999B (zh) 2023-12-05

Family

ID=77318529

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010110320.8A Active CN113300999B (zh) 2020-02-21 2020-02-21 信息处理方法、电子设备和可读存储介质

Country Status (1)

Country Link
CN (1) CN113300999B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338176A (zh) * 2021-12-29 2022-04-12 支付宝(杭州)信息技术有限公司 数据传输的方法、装置以及网卡
CN114844688A (zh) * 2022-04-15 2022-08-02 浙江大华技术股份有限公司 数据传输方法、装置、设备及计算机存储介质
CN115529130B (zh) * 2022-11-25 2023-04-25 无锡沐创集成电路设计有限公司 数据处理方法、终端、服务器、系统、设备、介质和产品
CN115883212B (zh) * 2022-11-30 2024-12-20 建信金融科技有限责任公司 信息处理方法、装置、电子设备和存储介质
CN118540095A (zh) * 2024-04-08 2024-08-23 中国工商银行股份有限公司 安全通信方法、装置、设备、介质和程序产品

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1119132A2 (en) * 2000-01-19 2001-07-25 Research In Motion Limited Broadcasting encrypted messages using session keys
CN104243146A (zh) * 2014-09-05 2014-12-24 宇龙计算机通信科技(深圳)有限公司 一种加密通信方法、装置及终端
CN104539433A (zh) * 2014-10-30 2015-04-22 马洁韵 一种语音通话加密系统和加密方法
CN105450395A (zh) * 2015-12-30 2016-03-30 中科创达软件股份有限公司 一种信息加解密处理方法及系统
US9654288B1 (en) * 2014-12-11 2017-05-16 Wickr Inc. Securing group communications
CN107566324A (zh) * 2016-06-30 2018-01-09 南京中兴新软件有限责任公司 加密方法、解密方法及装置
CN107635227A (zh) * 2017-10-30 2018-01-26 中国联合网络通信集团有限公司 一种群组消息加密方法及装置
CN107682141A (zh) * 2017-10-26 2018-02-09 广州市雷军游乐设备有限公司 用于数据传输的数据加密方法和系统
CN109802825A (zh) * 2017-11-17 2019-05-24 深圳市金证科技股份有限公司 一种数据加密、解密的方法、系统及终端设备
WO2019110574A1 (en) * 2017-12-04 2019-06-13 Wellness Technology and Media Group Ltd Methods of secure communication

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1119132A2 (en) * 2000-01-19 2001-07-25 Research In Motion Limited Broadcasting encrypted messages using session keys
CN104243146A (zh) * 2014-09-05 2014-12-24 宇龙计算机通信科技(深圳)有限公司 一种加密通信方法、装置及终端
CN104539433A (zh) * 2014-10-30 2015-04-22 马洁韵 一种语音通话加密系统和加密方法
US9654288B1 (en) * 2014-12-11 2017-05-16 Wickr Inc. Securing group communications
CN105450395A (zh) * 2015-12-30 2016-03-30 中科创达软件股份有限公司 一种信息加解密处理方法及系统
CN107566324A (zh) * 2016-06-30 2018-01-09 南京中兴新软件有限责任公司 加密方法、解密方法及装置
CN107682141A (zh) * 2017-10-26 2018-02-09 广州市雷军游乐设备有限公司 用于数据传输的数据加密方法和系统
CN107635227A (zh) * 2017-10-30 2018-01-26 中国联合网络通信集团有限公司 一种群组消息加密方法及装置
CN109802825A (zh) * 2017-11-17 2019-05-24 深圳市金证科技股份有限公司 一种数据加密、解密的方法、系统及终端设备
WO2019110574A1 (en) * 2017-12-04 2019-06-13 Wellness Technology and Media Group Ltd Methods of secure communication

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种高效的无线网络组密钥管理方案;柯钢;《西南师范大学学报(自然科学版)》;20170120(第01期);全文 *

Also Published As

Publication number Publication date
CN113300999A (zh) 2021-08-24

Similar Documents

Publication Publication Date Title
CN113300999B (zh) 信息处理方法、电子设备和可读存储介质
US11316677B2 (en) Quantum key distribution node apparatus and method for quantum key distribution thereof
US5812671A (en) Cryptographic communication system
CN110335043B (zh) 一种基于区块链系统的交易隐私保护方法、设备以及系统
CN113239403B (zh) 一种数据共享方法及装置
CN104219051B (zh) 一种群组内消息的通信方法和系统
CN1189949A (zh) 使用加密服务器加密消息
JP2015517685A (ja) メディアデータ処理を実装するための方法、装置およびシステム
CN112055004A (zh) 一种基于小程序的数据处理方法和系统
WO2023160420A1 (zh) 群组消息加密方法、装置、设备和存储介质
CN114499857B (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
CN112889240B (zh) 服务器装置、通信终端、通信系统、以及记录介质
WO2018016330A1 (ja) 通信端末、サーバ装置、プログラム
Reshma et al. Pairing-free CP-ABE based cryptography combined with steganography for multimedia applications
JPH10107832A (ja) 暗号同報メールシステム
Somaiya et al. Implementation and evaluation of EMAES–A hybrid encryption algorithm for sharing multimedia files with more security and speed
US11082406B2 (en) System and method for providing end-to-end security of data and metadata
JP6939897B2 (ja) 通信端末、プログラム
CN113761550B (zh) 一种加密的方法和装置
CN106487761B (zh) 一种消息传输方法和网络设备
Kadam et al. Hybrid rsa-aes encryption for web services
CN111368309A (zh) 信息处理方法、系统及设备
CN113297599A (zh) 数据传输系统、数据获取方法、终端和存储介质
CN110855628A (zh) 一种数据传输方法及系统
WO2015156145A1 (ja) 再暗号化方法,再暗号化システム及び再暗号化装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant