[发明专利]多端消息加密传输方法及系统

权利要求书

1.一种多端消息加密传输方法，其特征在于，应用于多个终端组，至少一个终端组包括多个终端，该方法包括：

第一终端组的第一终端和由所述第一终端随机选择的第二终端组的第二终端交换第一密钥；

所述第一终端根据所述第一密钥对通信消息进行加密，及将加密的通信消息发送至所述第二终端组的所有终端；

所述第二终端组中除所述第二终端之外的其他所有终端与所述第二终端交换第二密钥；

所述第二终端根据所述第二密钥对所述第一密钥进行加密，及将加密的第一密钥发送至所述其他所有终端；

所述其他所有终端根据交换的第二密钥对所述加密的第一密钥进行解密，获取所述第一密钥；

所述第二终端组中所有终端根据所述第一密钥解密所述通信消息；

所述“第一终端组的第一终端和由所述第一终端随机选择的第二终端组的第二终端交换第一密钥”包括：

所述第一终端生成第一随机数及第一会话标识，并将所述第一随机数、预先公开的素数及该素数的原根通过预设运算生成第一公开密钥，并将包含所述第一公开密钥及所述第一会话标识的第一交换请求发送至所述第二终端组的所有终端；

所述第二终端组的每一终端在接收到所述第一交换请求后，分别生成对应的随机数，及根据其对应的随机数、所述素数和所述原根通过所述预设运算生成对应的公开密钥，并将包含对应的公开密钥及所述第一终端的会话标识的请求发送至第一终端组的所有终端；

与所述第一会话标识对应的所述第一终端在接收到所述请求后，在所有请求中随机选择一个请求进行响应，将包含所选请求的确认消息发送至第二终端组的所有终端，并将所选请求对应的公开密钥、所述第一随机数及所述素数通过所述预设运算生成所述第一密钥；

所述第二终端组中与该所选请求对应的终端根据第一公开密钥、其对应的随机数及所述素数通过所述预设运算生成所述第一密钥；

所述第二终端组还至少包括第三终端，所述“所述第二终端组中除所述第二终端之外的其他所有终端与所述第二终端交换第二密钥”包括：

所述第三终端生成第三随机数，并将所述第三随机数、所述素数及所述原根通过所述预设运算生成第三公开密钥，并将包含所述第三公开密钥的第三同步请求发送至所述第二终端；

所述第二终端在接收到所述第三终端的第三同步请求后生成第四随机数，并将所述第四随机数、所述素数及所述原根通过所述预设运算生成第四公开密钥，及将所述第三公开密钥、所述第四随机数及所述素数通过所述预设运算生成所述第二密钥，并根据所述第二密钥对所述第一密钥进行加密；

所述第二终端将包含所述第四公开密钥及加密的第一密钥的响应消息发送至所述第三终端；

所述第三终端将所述第四公开密钥、所述第三随机数及所述素数通过所述预设运算生成所述第二密钥，并通过所述第二密钥对加密的第一密钥进行解密，获取所述第一密钥。

2.根据权利要求1所述的多端消息加密传输方法，其特征在于，所述第二终端组的每一终端发送的请求中还包括第二终端组的每一终端对应的会话标识；

确定所述第二终端组中与该所选请求对应的终端包括：

所述第二终端组中每一终端均将其对应的会话标识与所述所选请求中对应的会话标识进行对比；

若其对应的会话标识与所述所选请求中对应的会话标识相同，则该终端为该所选请求对应的终端；否则，该终端不是该所选请求对应的终端。

3.根据权利要求1所述的多端消息加密传输方法，其特征在于，所述预设运算包括异或运算和取模运算。

4.根据权利要求1所述的多端消息加密传输方法，其特征在于，所述素数的长度为256字节。

5.根据权利要求1所述的多端消息加密传输方法，其特征在于，所述第一随机数及所述第二终端组的每一终端生成的随机数均小于所述素数的值。

6.根据权利要求1所述的多端消息加密传输方法，其特征在于，所述第三随机数及所述第四随机数的值均小于所述素数的值。