[发明专利]群组消息的通信方法、装置、相应设备、系统及存储介质

权利要求书

1.一种群组消息的通信方法，其特征在于，所述方法应用于群组中的消息发送端，包括：

向密钥服务器发送会话加密请求；

接收所述密钥服务器发送的对应于待加密消息的消息密钥；

基于所述消息密钥及设定的加密算法对所述待加密消息加密，并将加密后的加密消息通过即时通讯服务器发送至群组中消息接收端。

2.根据权利要求1所述的方法，其特征在于，还包括：

基于所述消息密钥，生成用于验证所述加密消息完整性的消息认证码，并将所述消息认证码通过所述即时通讯服务器发送至所述消息接收端。

3.根据权利要求1所述的方法，其特征在于，还包括：

向所述即时通讯服务器发送标记声明消息，以用于所述即时通讯服务器确定所述加密消息的消息标识。

4.一种群组消息的通信方法，其特征在于，所述方法应用于密钥服务器，包括：

根据群组中消息发送端发送的会话加密请求，对所述消息发送端进行身份认证；

如果所述消息发送端通过身份认证，则生成对应于所述消息发送端中待加密消息的消息密钥，并发送所述消息密钥至所述消息发送端，以使所述消息发送端生成所述待加密消息的加密消息；

接收即时通讯服务器发送的与所述消息密钥关联的消息标识，并将所述消息标识及所述消息密钥对应存储于设定数据库中。

5.根据权利要求4所述的方法，其特征在于，所述接收即时通讯服务器发送的与所述消息密钥关联的消息标识，并将所述消息标识及所述消息密钥对应存储于设定数据库中，包括：

接收所述即时通讯服务器发送的标识确定信息，所述标识确定信息中包括用于标记待加密消息的标记值及预先确定的消息标识；

如果对应于所述消息密钥的待加密消息的标记值与所述标识确定信息中的标记值相同，则确定所述消息标识与所述消息密钥相关联，并将所述消息标识与所述消息密钥以键值对形式存储于所述设定数据库。

6.根据权利要求4所述的方法，其特征在于，还包括：

根据群组中消息接收端发送的会话解密请求，对所述消息接收端进行身份认证；

如果所述消息接收端通过身份认证，则获取所述会话解密请求中包含的加密消息标识；

在所述设定数据库中查找与所述加密消息标识相匹配的消息标识，并将所述消息标识对应的消息密钥发送至所述消息接收端，以用于所述消息接收端解密所接收的加密消息。

7.一种群组消息的通信方法，其特征在于，所述方法应用于即时通讯服务器，包括：

分别接收群组中消息发送端发送的标记声明消息、消息认证码和加密消息，所述标记声明消息包含所述加密消息所属的群组编号及所述加密消息所对应待加密消息的标记值；

获取接收到所述加密消息时的时间戳字段，将所述时间戳字段及所述群组编号确定为所述加密消息的消息标识；

形成包含所述标记值及所述消息标识的标识确定信息，并发送至密钥服务器，以用于所述密钥服务器存储与所述消息标识相关联的消息密钥；

向群组中消息接收端分别发送所述加密消息的消息标识、消息认证码及所述加密消息，以使所述消息接收端基于所述消息标识获得解密所需的消息密钥。

8.一种群组消息的通信方法，其特征在于，所述方法应用于群组中的消息接收端，包括：

接收即时通讯服务器发送的加密消息及所述加密消息的消息标识；

将所述消息标识作为加密消息标识包含在会话解密请求中，并向密钥服务器发送所述会话解密请求；

接收所述密钥服务器发送的对应于所述加密消息的消息密钥，并基于所述消息密钥对所述加密消息进行解密。

9.根据权利要求8所述的方法，其特征在于，在基于所述消息密钥对所述加密消息进行解密之前，还包括：

根据所述即时通讯服务器发送的消息认证码，确定所述加密消息的完整性；

如果所述加密消息不完整，则结束所述加密消息的解密操作。