技術領域

本發明屬于網絡通信安全技術領域，涉及在群組文件加解密的實現方法，尤其涉及一種即時通信中群組文件加密傳輸的實現方法。

背景技術

移動通信技術的迅速發展和廣泛應用給人們的生活帶來了極大地便利，但也帶來許多安全隱患，導致竊聽事件時有發生。特別是隨著即時通信應用的快速普及，越來越多的用戶開始使用即時通信應用來處理涉及工作或個人隱私的事務，比如傳遞工作用文檔、圖片等。另外一方面，群組應用支持多用戶之間進行溝通或者分發材料，也給生活和工作帶來了很多的便利。同時，信息安全泄露的風險也日益加大。

相對于端到端文件加密來說，群組文件涉及到多用戶之間的數據加解密，其加密方法更加復雜。

發明內容

針對現有技術存在的技術問題，本發明的目的在提供一種基于非對稱方法實現文件加解密的方法，能夠在保證安全性的同時大大提高效率。

除了即時通信系統以外，文件加密傳輸還需要專用的文件服務器。當一個群組成員需要發送文件給某個群組內的所有其他成員時，該成員首先把文件發送到文件服務器，并且從文件服務器獲得該文件的存儲地址。然后該成員向群組內所有其它成員發送文件下載提示信令即時消息。該消息包含了所需要傳輸文件在文件服務器上的保存地址。當其它群組成員接收到文件下載提示信令即時消息時，從中獲取文件保存地址，從文件服務器下載該文件。

本發明的技術方案為：

一種即時通信中群組文件加密傳輸的實現方法，其步驟為：

1)群成員A采用數字信封方式對待發送的群組文件進行加密并簽名，生成最終的加密文件；

2)群成員A把該最終的加密文件上載到文件服務器，并且從該文件服務器獲得該最終的加密文件的存儲地址；

3)群成員A使用該存儲地址生成文件下載通知即時消息發送給其他群成員；

4)接收到該文件下載通知即時消息的群成員根據該文件下載通知即時消息內的存儲地 址從該文件服務器下載該最終的加密文件；然后根據用戶id找到自己的對稱密鑰密文，使用自己的私鑰對對稱密鑰密文解密，獲取對稱密鑰；最后，使用獲取的對稱密鑰對加密文件解密得到該群組文件。

進一步的，群成員A采用數字信封方式對待發送的群組文件進行加密的方法為：群成員A首先生成一對稱密鑰a，然后使用對稱密鑰a對該群組文件進行加密；然后群成員A使用其他群成員的公鑰分別對對稱密鑰a加密生成對稱密鑰密文。

進一步的，群成員A用私鑰對加密文件和所有對稱密鑰密文進行簽名，生成最終的加密文件。

進一步的，最終的加密文件的內容依次為：群組文件的密文、對稱密鑰的密文、簽名值。

進一步的，所述對稱密鑰密文的字段包括：算法族、用戶id、對稱密鑰密文；其中，算法族字段用來標識采用的加密算法，包括對稱加密算法和非對稱加密算法。

進一步的，群成員A采用對稱密鑰a使用對稱加密算法對該群組文件進行加密；采用非對稱加密算法對對稱密鑰a加密。

進一步的，該文件下載通知消息的字段包括：消息類型、地址長度和文件下載地址。

進一步的，文件下載通知消息的字段還包括版本號。

進一步的，所述步驟4)中，根據用戶id找到自己的對稱密鑰密文，并對群成員A的簽名驗證通過后，使用自己的私鑰對對稱密鑰密文解密。

進一步的，所述步驟4)中，使用自己的私鑰和非對稱加密算法對對稱密鑰密文解密，獲取對稱密鑰；使用獲取的對稱密鑰和對稱加密算法對加密文件解密得到該群組文件。

本發明主要包括：

1加密群組文件格式

在本發明中，采用數字信封方式對群組文件進行加密。具體來說，當某個群組成員發送群組文件時，該成員首先產生對稱密鑰，并且使用該對稱密鑰對要發送的文件進行加密。然后，使用每個群組成員的公鑰對該對稱密鑰分別進行加密，獲得每個成員的對稱密鑰密文。

然后發送方把加密文件、所有群成員的對稱密鑰密文如圖1方式依次組合在一起，最后使用自己的私鑰對組合在一起的密文(包括加密密文和全部對稱密鑰密文)進行簽名。簽名排列到組合密文的最后部分。

發送方發送內容定義如下：

●文件內容的密文|所有群成員的對稱密鑰(用于加密文件內容)的密文|簽名值

●文件內容的密文：采用對稱密鑰使用對稱加密算法對文件加密后的密文，與源文件內容的長度相同，如SM1、SM4、AES、3DES等算法；

●加密的對稱密鑰：采用非對稱方法對對稱密鑰加密后的密文，密文格式定義見下面章節，如SM2，RSA算法等；