[发明专利]多端消息加密传输方法及系统

说明书

本发明公开了一种多端消息加密传输方法及系统，该方法包括：第一终端组的第一终端和由第一终端随机选择的第二终端组的第二终端交换第一密钥；第一终端根据第一密钥对通信消息进行加密，及将加密的通信消息发送至第二终端组的所有终端；第二终端组中除第二终端之外的其他所有终端与第二终端交换第二密钥；第二终端根据第二密钥对第一密钥进行加密，及将加密的第一密钥发送至其他所有终端；其他所有终端根据交换的第二密钥对加密的第一密钥进行解密，获取第一密钥；第二终端组中所有终端根据第一密钥解密通信消息。本发明可实现不同终端组之间的加密和解密，提高数据传输安全性。

技术领域

本发明涉及终端安全技术领域，具体而言，涉及一种多端消息加密传输方法及系统。

背景技术

随着社会科技的日益发展，信息互联网连接万物，生活中的方方面面都离不开网络。尤其是近年来发展迅猛的移动物联网，让人们的生产生活方式发生了翻天覆地的变化。由于通信技术的发展和智能终端的普及，终端在用户生活中占据着越来越重要的作用，用户可通过终端进行交互、购物、玩游戏等。

随着人们生活水平的提高，用户往往不限于通过一个终端与其他用户进行交互，例如，用户可以通过手机、平板及电脑等终端同时在线通讯。由于上述该种方式的越来越常见，导致多个终端之间进行通讯具有非常大的安全隐患。

现有的提高安全性能的方案是在多端通讯时，把通讯所需的密钥存储在服务器，多个终端通过服务器同步密钥，然而，该种方案在服务器被攻击时存在密钥泄露的风险。

发明内容

鉴于上述问题，本发明实施例的目的在于提供一种多端消息加密传输方法及系统，以解决现有技术的不足。

根据本发明的一个实施方式，提供一种多端消息加密传输方法，应用于多个终端组，至少一个终端组包括多个终端，该方法包括：

第一终端组的第一终端和由所述第一终端随机选择的第二终端组的第二终端交换第一密钥；

所述第一终端根据所述第一密钥对通信消息进行加密，及将加密的通信消息发送至所述第二终端组的所有终端；

所述第二终端组中除所述第二终端之外的其他所有终端与所述第二终端交换第二密钥；

所述第二终端根据所述第二密钥对所述第一密钥进行加密，及将加密的第一密钥发送至所述其他所有终端；

所述其他所有终端根据交换的第二密钥对所述加密的第一密钥进行解密，获取所述第一密钥；

所述第二终端组中所有终端根据所述第一密钥解密所述通信消息。

在上述的多端消息加密传输方法中，所述“第一终端组的第一终端和由所述第一终端随机选择的第二终端组的第二终端交换第一密钥”包括：

所述第一终端生成第一随机数及第一会话标识，并将所述第一随机数、预先公开的素数及该素数的原根通过预设运算生成第一公开密钥，并将包含所述第一公开密钥及所述第一会话标识的第一交换请求发送至所述第二终端组的所有终端；

所述第二终端组的每一终端在接收到所述第一交换请求后，分别生成对应的随机数，及根据其对应的随机数、所述素数和所述原根通过所述预设运算生成对应的公开密钥，并将包含对应的公开密钥及所述第一终端的会话标识的请求发送至第一终端组的所有终端；

与所述第一会话标识对应的所述第一终端在接收到所述请求后，在所有请求中随机选择一个请求进行响应，将包含所选请求的确认消息发送至第二终端组的所有终端，并将所选请求对应的公开密钥、所述第一随机数及所述素数通过所述预设运算生成所述第一密钥；

所述第二终端组中与该所选请求对应的终端根据第一公开密钥、其对应的随机数及所述素数通过所述预设运算生成所述第一密钥。