本發明公開一種實時通信的分布式密鑰分發方法及系統，包括：密鑰管理服務器、應用服務器和分布式終端。密鑰管理服務器包括第一接收發送模塊、第一接收判斷模塊、第一檢索發送模塊和第一發送模塊；應用服務器包括第二接收判斷模塊、第二檢索發送模塊、第二發送模塊、接收認證模塊和生成發送模塊；分布式終端包括第一判斷模塊、生成發送模塊、第二接收發送模塊和接收保存模塊。該方法中密鑰管理服務器進行密鑰分發，應用服務器保存轉發消息，實現密鑰與傳輸信息分離，保證傳輸信息的安全。

技術領域

本發明涉及信息安全領域，尤其涉及一種實時通信的分布式密鑰分發方法及系統。

背景技術

為避免企業內部信息泄露，一些企業花費巨大的精力耗時許久開發企業內部溝通工具。現有技術中，密鑰和傳輸信息存儲在同一個服務器中，黑客一旦入侵服務器則獲取密鑰和傳輸信息，使用密鑰可解密傳輸信息，竊取商業機密，對企業造成極大的損失。

發明內容

本發明的目的是為了克服現有技術的不足，提供一種實時通信的分布式密鑰分發方法及系統。

本發明提供了一種實時通信的分布式密鑰分發方法，包括：

當密鑰管理服務器接收到分布式終端發送的獲取密鑰請求時，發送包含從獲取密鑰請求中得到的用戶標識和令牌的查詢令牌是否有效請求給應用服務器；

當密鑰管理服務器接收到應用服務器發送的第一響應信息時，根據第一響應信息判斷令牌是否有效，是則根據第一響應信息中的用戶屬性信息檢索第一密鑰，使用預設密鑰對第一密鑰加密得到第一加密信息，發送第一加密信息和用戶屬性信息給分布式終端；否則，發送提示用戶登錄響應給分布式終端；

當應用服務器接收到密鑰管理服務器發送的查詢令牌是否有效請求時，判斷查詢令牌是否有效請求是否滿足第一預設條件，是則檢索用戶屬性信息，將令牌有效標識和用戶屬性信息組成第一響應信息并發送給密鑰管理服務器；否則將令牌無效標識組成第一響應信息并發送給密鑰管理服務器；

當應用服務器接收到分布式終端發送的登錄請求時，進行身份認證，認證成功則將對應的用戶設為已登錄狀態，生成令牌并保存，設置令牌有效期，根據令牌組成通過的認證響應，發送通過的認證響應給分布式終端；認證失敗則發送未通過的認證響應給分布式終端；

分布式終端判斷令牌是否存在，是則根據令牌和用戶標識生成獲取密鑰請求，發送獲取密鑰請求給密鑰管理服務器，否則提示用戶登錄，當接收到用戶觸發時，發送登錄請求給應用服務器；

當分布式終端接收到密鑰管理服務器發送的第一加密信息和用戶屬性信息時，使用預設密鑰對第一加密信息解密得到第一密鑰，將第一密鑰與用戶屬性信息對應保存。

本發明提供了一種實時通信的分布式密鑰分發系統，包括：密鑰管理服務器、應用服務器和分布式終端；

密鑰管理服務器包括：

第一接收發送模塊，用于當接收到分布式終端發送的獲取密鑰請求時，發送包含從獲取密鑰請求中得到的用戶標識和令牌的查詢令牌是否有效請求給應用服務器；

第一接收判斷模塊，用于當接收到應用服務器發送的第一響應信息時，根據第一響應信息判斷令牌是否有效，是則觸發第一檢索發送模塊，否則觸發第一發送模塊；

第一檢索發送模塊，用于根據第一響應信息中的用戶屬性信息檢索第一密鑰，使用預設密鑰對第一密鑰加密得到第一加密信息，發送第一加密信息和用戶屬性信息給分布式終端；

第一發送模塊，用于發送提示用戶登錄響應給分布式終端；

應用服務器包括：

第二接收判斷模塊，用于當接收到密鑰管理服務器發送的查詢令牌是否有效請求時，判斷查詢令牌是否有效請求是否滿足第一預設條件，是則觸發第二檢索發送模塊，否則觸發第二發送模塊；