本公開提供一種多端登錄數據加密方法，包括：密鑰管理服務器為第一通訊客戶端生成第一用戶密鑰，密鑰管理服務器為第二通訊客戶端生成第二用戶密鑰；以及至少一個第一通訊客戶端與至少兩個第二通訊客戶端通過通訊服務器進行數據通訊。

技術領域

本公開涉及通信技術領域，尤其涉及一種多端登錄數據加密方法。

背景技術

在各種通信系統中，用戶可實現多端登錄，例如手機客戶端和平板電腦客戶端同時登錄，手機客戶端、平板電腦客戶端和網頁客戶端同時登錄。

當用戶進行多端登錄時，如何實現用戶之間交互信息的保護，保證通信內容的安全和保密是需要重點考慮的。特別是在移動通信系統中，交互數據通過通訊服務器進行傳輸，通訊服務器端存在獲取、查看、泄露用戶聊天數據的安全隱患。

發明內容

本公開的目的在于提供一種多端登錄數據加密方法，來解決以上背景技術部分提到的技術問題。本公開通過以下技術方案實現。

一種多端登錄數據加密方法，包括：

密鑰管理服務器為第一通訊客戶端生成第一用戶密鑰，密鑰管理服務器為第二通訊客戶端生成第二用戶密鑰；以及

至少一個第一通訊客戶端與至少兩個第二通訊客戶端通過通訊服務器進行數據通訊。

根據本公開的至少一個實施方式，密鑰管理服務器不生成第一用戶密鑰和第二用戶密鑰，作為替換方式，第一用戶密鑰由第一通訊客戶端生成，第二用戶密鑰由第二通訊客戶端生成，第一通訊客戶端將第一用戶密鑰發送至密鑰管理服務器，第二通訊客戶端將第二用戶密鑰發送至密鑰管理服務器。

根據本公開的至少一個實施方式，密鑰管理服務器將第一用戶密鑰發送至至少一個第一通訊客戶端，若至少一個第一通訊客戶端的數目為兩個以上，則密鑰管理服務器將第一用戶密鑰同步發送至兩個以上的第一通訊客戶端。

根據本公開的至少一個實施方式，密鑰管理服務器將第二用戶密鑰同步發送至至少兩個第二通訊客戶端。

根據本公開的至少一個實施方式，至少兩個第二通訊客戶端同步接收由至少一個第一通訊客戶端發送的數據。

根據本公開的至少一個實施方式，第一通訊客戶端包括第一數據模塊和第一端對端加解密模塊，第二通訊客戶端包括第二數據模塊和第二端對端加解密模塊；第一端對端加解密模塊對第一數據模塊發送的數據進行加密，第二端對端加解密模塊對第二數據模塊發送的數據進行加密；第一端對端加解密模塊對第一數據模塊接收的數據進行解密，第二端對端加解密模塊對第二數據模塊接收的數據進行解密。

根據本公開的至少一個實施方式，密鑰管理服務器包括用戶認證模塊、用戶密鑰管理模塊、加密密鑰管理模塊和加密服務模塊；

用戶認證模塊使用第一通訊客戶端和/或第二通訊客戶端的用戶信息，對第一通訊客戶端和/或第二通訊客戶端進行用戶驗證和用戶賬號綁定；

用戶密鑰管理模塊對各個通訊客戶端的用戶密鑰進行管理；

加密密鑰管理模塊創建加密密鑰；

加密服務模塊使用用戶密鑰對加密密鑰進行加密。

根據本公開的至少一個實施方式，用戶密鑰包括公鑰和私鑰，加密服務模塊使用公鑰對加密密鑰進行加密。

根據本公開的至少一個實施方式，端對端加解密模塊包括用戶認證子模塊、用戶密鑰管理子模塊、數據加密子模塊和數據解密子模塊；

用戶認證子模塊使用用戶賬號完成用戶身份認證；

用戶密鑰管理子模塊保存用戶密鑰；

數據加密子模塊使用用戶密鑰對加密密鑰進行解密，再用加密密鑰對要發送的數據進行加密；