CN112532571A - 加解密群组消息及传递消息的方法 - Google Patents
加解密群组消息及传递消息的方法 Download PDFInfo
- Publication number
- CN112532571A CN112532571A CN202010445012.0A CN202010445012A CN112532571A CN 112532571 A CN112532571 A CN 112532571A CN 202010445012 A CN202010445012 A CN 202010445012A CN 112532571 A CN112532571 A CN 112532571A
- Authority
- CN
- China
- Prior art keywords
- electronic device
- key
- group
- message
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000006854 communication Effects 0.000 claims description 66
- 238000004891 communication Methods 0.000 claims description 64
- 238000013475 authorization Methods 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 17
- 238000005516 engineering process Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000008520 organization Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1813—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种加解密群组消息及传递消息的方法,不仅透过电子装置于传送消息前先加密消息,并进一步加密公钥,因而让服务器无法辨识经过加密的公钥,而降低第三方数据外泄风险。
Description
技术领域
本发明系有关一种加解密消息及传输消息的方法,尤其是一种加、解密群组消息及传递消息之方法。
背景技术
随着网际网路的普及,各种即时通讯***也广泛普遍地被使用,例如:Line、Wechat,甚至是社群网站最后都朝向即时通讯这领域开发平台,例如:脸书的Messager,然而,一般的即时通讯***平台多属于开放式的通讯平台,并无法限制通讯平台的使用者,虽然开放式的通讯平台对于使用者的限制极低,因此对于使用者的消息自由度极高,
现有即时通技术中,其一是以云端、行动通讯装置与推播技术提供单一个层级的组织内部的消息交换服务,在此情况之即产生公文被私文淹没的问题(即不易发现该篇公文)。因此,云端推播方式的即时通讯技术为解决“已知个人对个人的即时消息***不适合群组/公司使用”的问题,因而提供“以固定单一个群组动态消息提供单一个层级之组织在其中分享消息”的功效。另一现有即时通讯技术为以云端技术供电脑及行动通讯装置进行消息交换,而只能提供固定单一个动态消息,意即其所面临问题亦是“无法区分公、私两种用途”,如此若要区分公、私用途,则需设立不同的帐号或群组,例如:公文用途在FacebookatWork,而私文用途则在Facebook。而区分公、私用途所产生的技术效果则为“提供适合四种不同情境的方式,皆以固定单一个动态消息提供单一个层级之组织在其中分享消息”。
但相对地,上述之两种即时通讯***平台仍无法满足具有私密需求的族群,而无法对于具有私密需求的族群提供特定的私密对话消息,因此仍有待改善之处。有鉴于此,遂有发明出一种企业内部使用之即时通讯***平台。即使以企业内部使用之即时通讯作为主要目的,但仍然未能有效提供消息加密手段;再者,针对特定加密群组之中的消息作加密保全,大多数现有即时通讯平台的加密方式为透过服务器进行加密处理,并未排除服务器的加密处理角色,且一般加密手段在于透过服务器进行加密,而客户端并未提供有效加密手段,仍会被有心人士于传递过程中撷取消息,而造成企业内部营业秘密遭到有心人士外泄。
基于上述之问题,本发明提供一种加、解密群组消息及传递消息之方法,其藉由电子装置本身提供加、解密手段,并让服务器无法辨识,因而排除服务器及传输过程中被外泄消息,进一步地增加群组通讯的安全性。
发明内容
本发明的主要目的是提供一种加解密群组消息及传递消息的方法,其利用使用者所使用的电子装置直接加、解密,并让服务器无法辨识,以提升通讯过程与消息本身的安全性。
为了达到上述之目的,本发明揭示了一种传递消息的方法,其应用于一第一电子装置、一第二电子装置、一数据服务器与一通讯群组服务器,第一电子装置依据一第一帐号登入该通讯群组服务器,第二电子装置为收到第一电子装置的邀请而依据一第二帐号登入该通讯群组服务器,且第一电子装置依据通讯群组服务器对应的一群组数据产生一第一装置密钥与一第一公钥,该第二电子装置依据群组数据产生一第二装置密钥与一第二公钥,第一电子装置依据群组数据产生对应的一群组密钥,用以对第一公钥进行加密,以对应产生一第一加密密钥,第一电子装置将其对应的一第一代码与先前所得的第一加密密钥记录于的数据服务器,且第一电子装置进一步经通讯群组服务器取得来自于第二电子装置所传送的第二公钥,第一电子装置依据群组密钥对第二公钥进行加密而产生一第二加密密钥,第一电子装置将第二电子装置对应的一第二代码与第二加密密钥记录于数据服务器,基于上述条件,本发明传递消息的方法先由该第一电子装置依据该第一帐号从该数据服务器下载该第一加密密钥,藉此,该第一电子装置依据第一装置密钥与第一加密密钥产生群组密钥,以接续依据群组密钥加密一第一消息,而产生一第一加密消息,接续由第一电子装置依据第一帐号上传第一加密消息至通讯群组服务器;第二电子装置依据第二帐号从数据服务器下载第二加密密钥并从通讯群组服务器下载该第一加密消息,第二电子装置依据第二装置密钥与第二加密密钥产生群组密钥,藉此,第二电子装置依据群组密钥解密第一加密消息,以在第二电子装置还原成第一消息并显示,也就是第二电子装置解读了第一电子装置的第一加密消息,因而显示于该第二电子装置上。藉此,增加提升通讯过程与消息本身的安全性。
本发明提供一实施例,其内容在于,当第一电子装置未读取到该第一代码时,无法下载该第一加密密钥,当该第二电子装置未读取到第二代码时,无法下载第二加密密钥。
本发明提供一实施例,其内容在于本发明的方法还包括,接续由第二电子装置回复第一消息,因而依据第一消息产生一第二消息,接续第二电子装置再依据群组密钥加密第二消息,以产生一第二加密消息,藉此,第二电子装置依据第二帐号上传第二加密消息至通讯群组服务器;接续,第一电子装置自通讯群组服务器下载第二加密消息,然后,第一电子装置依据群组密钥解密第二加密消息,以在第一电子装置内还原成第二消息。
本发明提供一实施例,其内容在于第一电子装置依据一非对称式密码演算法产生第一装置密钥与第一公钥,第二电子装置依据非对称式密码演算法产生第二装置密钥与第二加密密钥。
本发明提供一实施例,其内容在于传递消息方法进一步包含转移第一装置密钥与第一公钥至一第三电子装置的步骤,其先以第一电子装置依据加密群组取得一第一条码并暂存该加密群组对应的第一装置密钥与第一公钥于服务器,接续以第三电子装置依据第一条码取得一授权资讯,然后第三电子装置依据该授权资讯自该服务器下载并还原第一装置密钥与第一公钥,再由第三电子装置加入该加密群组并依据该加密群组加密该第一公钥,以产生该第一加密密钥并记录该第三电子装置与该第一加密密钥于服务器,因此完成转移该第一装置密钥与该第一公钥至该第三电子装置。
本发明提供一实施例,其内容在于第一电子装置依据通讯群组服务器取得一第一条码并暂存该第一装置密钥与第一公钥于该数据服务器的步骤中,第一电子装置对第一装置密钥与第一公钥加密,以产生一第一加密数据,并暂存于该数据服务器。
本发明提供一实施例,其内容在于该传递消息的方法进一步包含转移该第二装置密钥与该第二公钥至该第四电子装置的步骤,其先第二电子装置依据加密群组取得一第二条码并暂存该加密群组对应的第一装置密钥与第一公钥于服务器中,接续第四电子装置依据第二条码取得一授权资讯,然后第四电子装置依据授权资讯自服务器下载并还原第二装置密钥与第二公钥,再由该第四电子装置加入该加密群组并依据该加密群组加密第二公钥,以产生该第二加密密钥并记录该第四电子装置和第二加密密钥于服务器中。
本发明提供一实施例,于第二电子装置依据该通讯群组服务器取得一第二条码并暂存该第二装置密钥与该第二公钥于该数据服务器的步骤中,第二电子装置对第二装置密钥与第二公钥加密,以产生一第二加密数据,并暂存于该数据服务器。
本发明提供一实施例,其内容在于通讯群组服务器与数据服务器为同一服务器。
为了达到上述之目的,本发明另揭示了一种加密群组消息的方法,应用于一电子装置依据一帐号储存一加密密钥至一数据服务器,加密密钥对应于电子装置的装置密钥,本发明的加密群组消息的方法先由电子装置依据帐号下载该加密密钥,接续电子装置依据装置密钥对加密密钥进行解密而产生一群组密钥,然后电子装置依据群组密钥对一消息进行加密而产生一加密消息。藉此,改善加密消息的信赖度。
本发明提供另一实施例,于依据一装置密钥与该加密密钥解密的步骤中,电子装置进一步依据一非对称式密码演算法进行解密,以产生该群组密钥。
本发明提供另一实施例,于依据一装置密钥与该加密密钥解密的步骤中,进一步依据一进阶加密标准(AES)演算法产生该加密消息。
为了达到上述之目的,本发明另揭示了一种解密群组消息的方法,应用于一电子装置依据一帐号储存一加密密钥至一数据服务器,该加密密钥对应于该电子装置的一装置密钥,本发明的解密群组消息的方法先由电子装置依据帐号下载该加密密钥,接续电子装置依据装置密钥对加密密钥进行解密而产生一群组密钥;该电子装置依据群组密钥对一加密消息进行解密而产生一解密消息。藉此,提升群组消息的安全度。
本发明提供另一实施例,其内容在于依据一装置密钥与该加密密钥解密之步骤中,该电子装置进一步依据一非对称式密码演算法进行解密,以产生该群组密钥。
本发明提供另一实施例,其内容在于依据该群组密钥与一加密消息产生一解密消息并显示的步骤中,进一步依据一进阶加密标准(AES)演算法产生该加密消息。
附图说明
图1A为本发明的一实施例的部分流程图;
图1B为本发明的一实施例的部分流程图;
图2为本发明的一实施例的第一加密密钥的***示意图;
图3为本发明的一实施例的第二加密密钥的***示意图;
图4为本发明的一实施例的第一电子装置加密消息的***示意图;
图4B为本发明的一实施例的第二电子装置解密消息的***示意图;
图5A为本发明的一实施例的第二电子装置加密消息的***示意图;
图5B为本发明的一实施例的第一电子装置解密消息的***示意图;
图6为本发明的加密群组消息的流程图;
图7为本发明的解密群组消息的流程图;
图8A为本发明的更换第一电子装置至第三电子装置的部分流程图;
图8B为本发明的更换第一电子装置至第三电子装置的部分流程图;
图9为本发明的一实施例的第一加密密钥的***示意图;
图10为本发明的一实施例的第二加密密钥的***示意图;
图11为本发明的一实施例的加密消息的***示意图;
图12为本发明的一实施例的解密消息的***示意图;
图13A为本发明的更换第二电子装置至第四电子装置的部分流程图;
图13B为本发明的更换第二电子装置至第四电子装置的部分流程图;
图14为本发明的一实施例的第一加密密钥的***示意图;
图15为本发明的一实施例的第二加密密钥的***示意图;
图16为本发明的一实施例的加密消息的***示意图;以及
图17为本发明的一实施例的解密消息的***示意图。
附图标记说明:1群组***;2群组***;10数据服务器;12密钥清单;20第一电子装置;22第一装置密钥;24第一公钥;30第二电子装置;32第二装置密钥;34第二公钥;40通讯群组服务器;40A加密群组;50多功能服务器;50A加密群组;60第三电子装置;62第三装置密钥;64第三公钥;70第四电子装置;72第四装置密钥;74第四公钥;D1第一加密数据;D2第二加密数据;device1第一代码;device2第二代码;key1第一加密密钥;key2第二加密密钥;keyg群组密钥;M1第一消息;M12第一加密消息;M2第二消息;M22第二加密消息;QR1第一条码;QR2第二条码;S10-S120步骤;S210-S230步骤;S310-S330步骤;S410-S560步骤;S610-S760步骤。
具体实施方式
为使本领域技术人员对本发明的特征及所达成的功效有更进一步了解与认识,下面以实施例及附图对本发明进行详细说明。
有鉴于现有技术定位技术对于可靠度的影响,据此,本发明遂提出一种加、解密群组消息及传递消息的方法,以解决现有技术所造成的消息信赖度问题。
以下,将进一步说明本发明一种加、解密群组消息及传递消息之方法所包含之特性、所搭配的结构及其方法:
首先,请参阅图1A所示的本发明一实施例的流程图。本发明的一种传递消息方法,包括以下步骤:
步骤S10:第一电子装置依据第一帐号从数据服务器下载第一加密密钥;
步骤S20:第一电子装置依据第一装置密钥解密第一加密密钥,以取得群组密钥;
步骤S30:第一电子装置依据群组密钥加密第一消息,以产生第一加密消息;
步骤S40:第一电子装置依据第一帐号上传第一加密消息至通讯群组服务器;
步骤S50:第二电子装置依据第二帐号自该数据服务器下载第二加密密钥并从通讯群组服务器下载第一加密消息;
步骤S60:第二电子装置依据第二装置密钥解密第二加密密钥,以取得群组密钥;
步骤S70:第二电子装置依据群组密钥解密第一加密消息,以在第二电子装置内还原成第一消息。
请一并参阅图2至图4B所示的本发明一实施例的***示意图。本发明传递消息的方法所采用的群组***1包含一数据服务器10、一第一电子装置20、一第二电子装置30与一通讯群组服务器40,本实施例中,第一电子装置20依据一第一帐号A1登入通讯群组服务器40,第一电子装置20的第一帐号A1保存在通讯群组服务器40中,第一帐号A1在一通讯群组40A中作为管理者并由第一电子装置20邀请第二电子装置30依据一第二帐号A2登入该通讯群组服务器,而第一帐号A1于通讯群组服务器40中的一通讯群组G1作为管理者。
接续上述,第一电子装置20依据通讯群组G1的一群组数据GD1产生一第一装置密钥22与一第一公钥24,而第二电子装置30依据群组数据GD1产生一第二装置密钥32与一第二公钥34,因此第一电子装置20依据群组数据GD1对应的一群组密钥keyg加密第一公钥24,以产生一第一加密密钥Key1,且第一电子装置20经通讯群组服务器40取得第二电子装置30的第二公钥34,也就是第二电子装置30经通讯群组服务器40将第二公钥34传送至第一电子装置20,第一电子装置20依据群组密钥keyg加密第二公钥34,以产生一第二加密密钥Key2,其中群组数据GD1为对应于群组通讯服务器40的通讯群组40A,因此本实施例所述的密钥为应用通讯群组40A,而无法在其他群组使用,以增强安全性,第一加密密钥Key1与第二加密密钥Key2皆对应至群组密钥keyg。
进一步,本实施例中,存储数据与群播消息执行于不同服务器,也就是区分为该数据服务器10与群组通讯服务器40,因此区分有数据服务器10与通讯群组服务器40。数据服务器10储存第一加密密钥Key1与第二加密密钥Key2,第一加密密钥key1与第二加密密钥key2分别连结(或绑定)一第一代码device1与一第二代码device2,而第一代码device1与第二代码device2分别为对应第一电子装置20与第二电子装置30的代码,因此透过第一电子装置20上传至数据服务器10,让数据服务器10记录第一电子装置30对应的第一代码device1与该第一加密密钥key1,以及让数据服务器10记录第二电子装置30对应的第二代码device2与第二加密密钥key2。其中,第一装置密钥22与第一公钥24为第一电子装置20依据一非对称加密演算法所产生,而第二装置密钥32与第二公钥34为第二电子装置30依据该非对称加密演算法所产生,例如:RSA加密演算法,因此第一装置密钥22配对于第一公钥24,第二装置密钥32配对于第二公钥34。
在步骤S10中,如图4所示,第一电子装置20的第一帐号A1于通讯群组服务器40中,提出数据下载请求,以下载先前储存于数据服务器10的第一加密密钥key1,数据服务器10依据第一代码device1,供第一电子装置20接续下载第一加密密钥key1于第一电子装置20之装置内部储存空间。于步骤S20中,如图4所示,第一电子装置20针对第一加密密钥Key1进行解密,因而让第一电子装置20取得对应通讯群组40A之群组密钥keyg,然后在步骤S30中,第一电子装置20依据群组密钥keyg对第一电子装置20所要传送之一第一消息M1进行加密,因而产生一第一加密消息M12。
于步骤S40中,如图4所示,第一电子装置20将第一加密消息M12上传至通讯群组40A。接续于步骤S50中,如图5所示,第二电子装置30对数据服务器10针对第二加密密钥key2提出数据下载请求,以让数据服务器10依据第二代码device2下载第二加密密钥key2,同时让第二电子装置30自通讯群组40A下载第一加密消息M12,然后于步骤S60中,第二电子装置30依据第二装置密钥32与第二加密密钥key2进行解密,因而取得对应通讯群组40A的群组密钥keyg,供第二电子装置30于步骤S70中利用群组密钥keyg对加密消息M12进行解密,以将第一加密消息M12还原成第一消息M1于第二电子装置30中,因而让第二电子装置30可显示出第一消息M1,而非显示第一加密消息M12。
由上述可知,藉由本发明的传递消息的方法让服务器不再判读或辨识出第一电子装置20传送至第二电子装置30的消息,因而避免第三方泄漏资讯,且因传递消息过程中为传递加密消息,更进一步提高消息传递的可靠度。
如图1B所示,本发明的传递消息的方法还可应用于第二电子装置30回复消息的传递过程中,因而依据节点A,进一步延续本发明的方法的步骤至步骤S150,也就是说本发明的传递消息的方法还包括:
步骤S80:第二电子装置依据第一消息产生第二消息;
步骤S90:第二电子装置依据第二装置密钥与第二加密密钥加密第二消息,以产生第二加密消息;
步骤S100:第二电子装置依据第二帐号上传第二加密消息至该通讯群组服务器;
步骤S110:第一电子装置自通讯群组服务器下载第二加密消息;以及
步骤S120:第一电子装置依据第一装置密钥与第一加密密钥解密第二加密消息,以在第一电子装置内还原成第二消息。
于步骤S110中,第二电子装置30为依据第一消息M1产生对应的回复消息,即对应产生一第二消息M2,然后,于步骤S120中,第二电子装置30依据第二装置密钥32与第二加密密钥key2解密所产生的群组密钥keyg,对第二消息M2进行加密,其中,第二电子装置30可自数据服务器10再次下载第二加密密钥key2,而再次执行第二加密密钥key2的解密,以获得群组密钥keyg,而对第二消息M2进行加密,以产生对应的第二加密消息M22,或者是第二电子装至30依据第二装置密钥32而直接利用先前步骤S70已下载的第二加密密钥key2进行解密,以获得群组密钥keyg,进而对第二消息M2进行加密。
之后于步骤S130中,第二电子装置30将第二加密消息M22上传至通讯群组服务器40的通讯群组40A中,因而让第一电子装置20接续于步骤S140中,自通讯群组服务器40下载第二加密消息M22于装置内部储存空间。接续,第一电子装置20于步骤S150中,依据第一装置密钥22与第一加密密钥key1解密所产生的群组密钥keyg,对第二加密消息M22进行解密,以还原成第二消息M2,其中,第一电子装置20可自数据服务器10再次下载第一加密密钥key1,而再次执行第一加密密钥key1的解密,以获得群组密钥keyg,而对第二加密消息M22进行加密,以还原成对应的第二消息M2,或者是第一电子装至20依据第一装置密钥22而直接利用先前步骤S20已下载的第一加密密钥key1进行解密,以获得群组密钥keyg,进而对第二加密消息M22进行解密。
请参阅图6所示的本发明加密群组消息的流程图。如图所示,本发明的加密群组消息的方法包括以下步骤:
步骤S210:电子装置下载服务器所储存的加密密钥;
步骤S220:依据装置密钥对加密密钥解密,以取得群组密钥;
步骤S230:依据群组密钥与群组消息产生加密消息,以传送至一加密群组。
参阅图4,第一电子装置20欲加密第一消息M1时,需先下载原先上传至数据服务器10或多功能服务器50的第一加密密钥key1,由于第一加密密钥key1并非由数据服务器10或多功能服务器50所加密,因此数据服务器10或多功能服务器50无法对第一加密密钥key1进行解密,仅可由第一电子装置20对第一加密密钥key1进行解密,因此于步骤S220中,由第一电子装置20进行解密,以取得对应加密群组40的群组密钥keyg,接续于步骤S230中,第一电子装置20依据群组密钥keyg对群组消息(即第一消息M1)进行加密,而产生对应的第一加密消息M12,而上传至对应的加密群组。
以上实施例,为第一电子装置20对加密群组发出群组消息,倘若为第二电子装置30发出群组消息至加密群组,亦是遵循上述的步骤S210至步骤S230。
请参阅图7所示的本发明的解密群组消息的流程图。本发明解密群组消息的方法,包括以下步骤:
步骤S310:一电子装置下载一服务器所储存的一加密密钥;
步骤S320:依据一装置密钥对加密密钥解密,取得一群组密钥;
步骤S330:依据该群组密钥与一加密消息产生一解密消息并显示于该电子装置。
参阅图4B,第二电子装置30欲解密第一加密消息M12时,需先下载原先上传至数据服务器10之第二加密密钥key2,由于第二加密密钥key2并非由数据服务器10或多功能服务器50所加密,因此数据服务器10无法对第二加密密钥key2进行解密,仅可由第二电子装置30对第二加密密钥key2进行解密,因此于步骤S220中,由第二电子装置30进行解密,以产生出对应加密群组的群组密钥keyg,接续于步骤S230中,第二电子装置30依据群组密钥keyg对第一加密消息M12进行解密,而还原成对应之第一消息M1(即群组消息),因而让第二电子装置30可显示第一消息M1,而非显示加密的第一加密消息M12。
以上实施例,为第二电子装置30欲还原显示加密群组的加密消息,倘若为第一电子装置20欲还原显示加密群组之加密消息,亦是遵循上述的步骤S310至步骤S330。
此外,第一电子装置20与第二电子装置30未登录于密钥清单12时,第一电子装置20与第二电子装置30无法对所发出的群组消息加密或无法对加密消息进行解密,因此,当第一电子装置20与第二电子装置30未登录于密钥清单12时,即显示加密群组中的消息皆为经加密的群组消息,而显示成无法辨识的乱码。
以下实施例为进一步说明通讯群组服务器40与数据服务器10结合成多功能服务器50,且第一电子装置20与第二电子装置30分别以第一帐号A1与第二帐号A2登入多功能服务器,第一电子装置20的使用者更换电子装置,以重新加入加密群组50A,并重新握有第一电子装置20相关密钥的说明。
请参阅图8A与图8B,其为本发明之更换第一电子装置至第三电子装置的流程图。本发明之传递消息的方法进一步包含更换第一电子装置的步骤流程,包括以下步骤:
步骤S410:第一电子装置依据第一帐号从数据服务器下载第一加密密钥;
步骤S420:第一电子装置依据第一装置密钥解密第一加密密钥,以取得群组密钥;
步骤S430:第一电子装置依据群组密钥加密第一消息,以产生第一加密消息;
步骤S440:第一电子装置依据第一帐号上传第一加密消息至通讯群组服务器;
步骤S450:第二电子装置依据第二帐号自数据服务器下载第二加密密钥并从通讯群组服务器下载第一加密消息;
步骤S460:第二电子装置依据第二装置密钥解密第二加密密钥,以取得群组密钥;
步骤S470:第二电子装置依据群组密钥解密第一加密消息,以在第二电子装置还原成第一消息;
步骤S480:第二电子装置依据第一消息产生第二消息;
步骤S490:第二电子装置依据第二装置密钥与第二加密密钥所得的群组密钥加密第二消息,以产生第二加密消息;
步骤S500:第二电子装置依据第二帐号上传第二加密消息至通讯群组服务器;
步骤S510:第一电子装置自通讯群组服务器下载第二加密消息;
步骤S520:第一电子装置依据第一装置密钥与第一加密密钥所得的群组密钥解密该第二加密消息,以在第一电子装置内还原成第二消息;
步骤S530:第一电子装置依据加密群组取得第一条码并暂存加密群组对应的第一装置密钥与第一公钥于服务器中;
步骤S540:第三电子装置依据第一条码取得授权资讯并加入加密群组;
步骤S550:第三电子装置依据授权资讯自服务器下载并还原第一装置密钥与第一公钥;以及
步骤S560:第三电子装置依据该加密群组加密第一公钥,以产生第一加密密钥并记录第三电子装置搭配第一加密密钥于服务器。
请一并参阅图9至图12,其为本发明的另一实施例的***示意图。图2至图4B与图9至图12的差异在于图9至图12进一步包含一第三电子装置60。
于步骤S410至步骤S520,已于上述实施例的步骤S10至步骤S120中揭示,因此不再赘述,由于第一电子装置20于发出第一加密消息M12后,第一电子装置20的使用者将更换成使用第三电子装置60,因此接续于步骤S530中,如图9所示,先由第一电子装置10向加密群组50A取得一转移用途的第一条码QR1,同时第一电子装置20将会暂存加解密用途的第一装置密钥22与第一公钥24至多功能服务器50,其中第一电子装置20为进一步对第一装置密钥22与第一公钥24进行加密,因而产生对应的一第一加密数据D1,藉此让多功能服务器50不会辨识第一装置密钥22与第一公钥24,因而避免服务器端泄密的问题。
于步骤S540中,如图15所示,第三电子装置60为针对第一条码QR1进行读取,例如:利用内建相机撷取第一条码QR1的影像,因而获得暂时性第三装置密钥62与第三公钥64并加入加密群组50A,因而将第三公钥64加密,以产生一第三加密密钥key3并上传至密钥清单12,也就是暂时授权第三电子装置60使用对应于加密群组50A的加解密;接续于步骤S550中,如图16所示,第三电子装置60从多功能服务器50下载暂存的第一加密数据D1,第三电子装置60针对第一加密数据D1进行解密,以还原出第一装置密钥22与第一公钥24于第三电子装置60中,后在步骤S560中,将还原后的第一公钥24进行加密,因而产生对应第三电子装置60的第一加密密钥key1,并上传至多功能服务器50的密钥清单12。如此在密钥清单12中,第一加密密钥key1改以对应于第三电子装置60,其中,由于第三电子装置60为取代第一电子装置20作为加密群组50A的管理者,因此步骤S560中,由第三电子装置60已经获得完整的第一装置密钥22与第一公钥24的非对称加密密钥,因此可直接进行加密处理。
请参阅图13A与图13B,其为更换第二电子装置至第四电子装置的流程图。如图所示,本发明传递消息的方法进一步包含更换第二电子装置的步骤流程,其步骤包含:
步骤S610:第一电子装置依据第一帐号向数据服务器下载第一加密密钥;
步骤S620:第一电子装置依据第一装置密钥解密第一加密密钥,以取得群组密钥;
步骤S630:第一电子装置依据群组密钥加密第一消息,以产生第一加密消息;
步骤S640:第一电子装置依据第一帐号上传第一加密消息至通讯群组服务器;
步骤S650:第二电子装置依据第二帐号自该数据服务器下载第二加密密钥并从通讯群组服务器下载第一加密消息;
步骤S660:第二电子装置依据第二装置密钥解密第二加密密钥,以取得群组密钥;
步骤S670:第二电子装置依据群组密钥解密第一加密消息,以在第二电子装置还原成第一消息
步骤S680:第二电子装置依据第一消息产生第二消息;
步骤690:第二电子装置依据第二装置密钥和第二加密密钥所得的群组密钥加密该第二消息,以产生第二加密消息;
步骤S700:第二电子装置依据第二帐号上传第二加密消息至通讯群组服务器;
步骤S710:第一电子装置自通讯群组服务器下载第二加密消息;
步骤S720:第一电子装置依据第一装置密钥和第一加密密钥所得的群组密钥解密该第二加密消息,以在第一电子装置内还原成第二消息;
步骤S730:第二电子装置依据加密群组取得第二条码并暂存加密群组对应的第二装置密钥和第二公钥于服务器;
步骤S740:第四电子装置依据第二条码取得授权资讯并加入加密群组;
步骤S750:第四电子装置依据授权资讯自服务器下载并还原第二装置密钥与第二公钥;以及
步骤S760:第四电子装置依据加密群组加密第二公钥,以产生第二加密密钥并记录第四电子装置搭配第二加密密钥于服务器。
请一并参阅图14至图17的本发明另一实施例的***示意图。其中图9至图12与图14至图17的差异在于图9至图12更换第一电子装置20为第三电子装置60,图14至图17更换第二电子装置30为第四电子装置70。
于步骤S610至步骤S720,已于上述实施例之步骤S10至步骤S120中揭示,因此不再赘述,由于第二电子装置30于解密第一加密消息M12并显示后,第二电子装置30之使用者将更换成使用第四电子装置70,因此接续于步骤S730中,先由第二电子装置30向加密群组50A取得一转移用途的第二条码QR2,同时第二电子装置30将会暂存加解密用途的第二装置密钥32与第二公钥34至多功能服务器50,其中第二电子装置30为进一步对第二装置密钥32与第二公钥34进行加密,因而产生对应的一第二加密数据D2,藉此让多功能服务器50不会辨识第二装置密钥32与第二公钥34,因而避免服务器端泄密的问题。
于步骤S740中,第四电子装置70为针对第二条码QR2进行读取,例如:利用内建相机撷取第二条码QR2的影像,因而获得暂时性第四装置密钥72与第四公钥74并加入加密群组50A,因而将第四公钥74加密并上传至密钥清单12,也就是暂时授权第四电子装置70使用对应于加密群组50A的加解密;接续于步骤S750中,第四电子装置70从多功能服务器50下载暂存的第二加密数据D2,第四电子装置70针对第二加密数据D2进行解密,以还原出第二装置密钥32与第二公钥34于第四电子装置70中,后在步骤S760中,将还原后的第二公钥34进行加密,因而产生对应第四电子装置70的第二加密密钥key2,并上传至多功能服务器50的密钥清单12。如此在密钥清单12中,第二加密密钥key2改以对应于第四电子装置70,其中由于第二电子装置30本身非加密群组50A的管理者,因此第四电子装置70于取代第二电子装置30加入加密群组50A后,第四电子装置70于第二公钥34加密为第二加密密钥key2时,仍需由第一电子装置20进行密钥加密。
综上所述,本发明加、解密群组消息及传递消息的方法为依据电子装置于进入加密群组后,由群组的管理者接收来自其他电子装置的公钥并加密,以供服务器建立对应的密钥清单,因而让服务器无法对公钥读取或辨识,如此单纯由电子装置进行群组资讯的加解密。进一步地,电子装置更可藉由本发明的加密原则进行加密,以应用于使用者更换电子装置。
以上所述仅为本发明的较佳实施例,并非用来限定本发明实施范围,举凡依本发明权利要求所述形状、构造、特征及精神所为的均等变化与修饰,均应包括于本发明的保护范围之内。
Claims (15)
1.一种传递消息的方法,该方法应用于一第一电子装置、一第二电子装置、一数据服务器与一通讯群组服务器,第一电子装置依据一第一帐号登入通讯群组服务器并由第一电子装置邀请第二电子装置依据一第二帐号登入通讯群组服务器,第一电子装置依据通讯群组服务器对应的一群组数据产生一第一装置密钥与一第一公钥,第二电子装置依据群组数据产生一第二装置密钥与一第二公钥,第一电子装置依据群组数据对应产生一群组密钥,第一电子装置依据群组密钥加密第一公钥,以产生一第一加密密钥并记录第一电子装置对应的一第一代码与第一加密密钥于数据服务器,第二电子装置经由通讯群组服务器传送第二公钥至第一电子装置,第一电子装置依据群组密钥加密第二公钥,以产生一第二加密密钥并记录第二电子装置对应的一第二代码与第二加密密钥于数据服务器,所述方法包括以下步骤:
第一电子装置依据第一帐号从数据服务器下载第一加密密钥;
第一电子装置依据第一装置密钥解密第一加密密钥,以获得群组密钥;
第一电子装置依据群组密钥加密一第一消息,以产生一第一加密消息;
第一电子装置依据第一帐号上传第一加密消息至通讯群组服务器;
第二电子装置依据第二帐号自数据服务器下载第二加密密钥并从通讯群组服务器下载第一加密消息;
第二电子装置依据第二装置密钥解密第二加密密钥,以获得群组密钥;以及
第二电子装置依据群组密钥解密第一加密消息,以在第二电子装置还原成该第一消息。
2.如权利要求1所述的传递消息的方法,其中,当第一电子装置未读取到第一代码时,无法下载该第一加密密钥,当第二电子装置未读取到第二代码时,无法下载第二加密密钥。
3.如权利要求1所述的传递消息的方法,还包括:
第二电子装置依据第一消息产生一第二消息;
第二电子装置依据群组密钥加密第二消息,以产生一第二加密消息;
第二电子装置依据第二帐号上传第二加密消息至通讯群组服务器;
第一电子装置自通讯群组服务器下载第二加密消息;以及
第一电子装置依据群组密钥解密第二加密消息,以在第一电子装置内还原成该第二消息。
4.如权利要求1所述的传递消息的方法,其中,第一电子装置还依据一非对称式密码演算法产生第一装置密钥与第一公钥,第二电子装置还依据非对称式密码演算法产生第二装置密钥与第二公钥。
5.如权利要求1所述的传递消息的方法,还包括:
第一电子装置从通讯群组服务器取得一第一条码并暂存第一装置密钥与第一公钥于数据服务器中;
一第三电子装置依据第一条码取得一授权资讯并依据第一帐号登入通讯群组服务器;
第三电子装置依据授权资讯自数据服务器下载并还原第一装置密钥与第一公钥;以及
第三电子装置依据加密群组加密第一公钥,以产生第一加密密钥并记录第三电子装置搭配第一加密密钥于数据服务器中。
6.如权利要求5所述的传递消息的方法,其中,于第一电子装置从通讯群组服务器取得一第一条码并暂存该第一装置密钥与该第一公钥于数据服务器的步骤中,第一电子装置对第一装置密钥与第一公钥加密,以产生一第一加密数据,并暂存于数据服务器。
7.如权利要求1所述的传递消息的方法,还包括:
第二电子装置从通讯群组服务器取得一第二条码并暂存第二装置密钥与第二公钥于数据服务器;
一第四电子装置依据第二条码取得一授权资讯并依据第二帐号登入通讯群组服务器;
第四电子装置依据授权资讯自数据服务器下载并还原第二装置密钥与第二公钥;以及
第四电子装置加密该第二公钥,以产生第二加密密钥并记录第四电子装置搭配第二加密密钥于数据服务器。
8.如权利要求7所述的传递消息的方法,其中,在第二电子装置从通讯群组服务器取得一第二条码并暂存第二装置密钥与第二公钥于数据服务器的步骤中,第二电子装置对第二装置密钥与该第二公钥加密,以产生一第二加密数据,并暂存于该数据服务器。
9.如权利要求1所述的传递消息的方法,其中,通讯群组服务器与数据服务器为同一服务器。
10.一种加密群组消息的方法,该方法应用于一电子装置依据一帐号储存一加密密钥至一数据服务器,所述加密密钥对应于一公钥与一群组密钥,公钥配对于电子装置的一装置密钥,所述方法包括以下步骤:
电子装置依据帐号下载加密密钥;
电子装置依据装置密钥对加密密钥进行解密而取得群组密钥;以及
电子装置依据群组密钥对一消息进行加密而产生一加密消息。
11.如权利要求10所述的加密群组消息的方法,其中,在电子装置依据装置密钥对加密密钥进行解密的步骤中,电子装置进一步依据一非对称式密码演算法进行解密,以产生群组密钥。
12.如权利要求10所述的加密群组消息的方法,其中,在电子装置依据群组密钥对一消息进行加密而产生一加密消息的步骤中,进一步依据一进阶加密标准(AES)演算法产生加密消息。
13.一种解密群组消息的方法,该方法应用于一电子装置依据一帐号储存一加密密钥至一数据服务器,所述加密密钥对应于一公钥与一群组密钥,该公钥配对于电子装置的一装置密钥,所述方法包括以下步骤:
电子装置依据帐号下载加密密钥;
电子装置依据装置密钥对加密密钥进行解密而取得群组密钥;以及
该电子装置依据群组密钥对一加密消息进行解密而还原成一群组消息。
14.如权利要求13所述的解密群组消息的方法,其中,在电子装置依据装置密钥与加密密钥进行解密的步骤中,电子装置进一步依据一非对称式密码演算法进行解密,以产生群组密钥。
15.如权利要求13所述的解密群组消息的方法,其中,在电子装置依据群组密钥与一加密消息产生一群组消息于电子装置的步骤中,进一步依据一进阶加密标准(AES)演算法产生解密消息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108133623A TWI712307B (zh) | 2019-09-18 | 2019-09-18 | 加、解密群組訊息及傳遞訊息之方法 |
| TW108133623 | 2019-09-18 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112532571A true CN112532571A (zh) | 2021-03-19 |
Family
ID=74670136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010445012.0A Pending CN112532571A (zh) | 2019-09-18 | 2020-05-23 | 加解密群组消息及传递消息的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112532571A (zh) |
| TW (1) | TWI712307B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US20130042313A1 (en) * | 2011-08-08 | 2013-02-14 | Paul A. Lambert | Key derivative function for network communications |
| CN104734847A (zh) * | 2015-04-21 | 2015-06-24 | 武汉理工大学 | 面向公钥密码应用的共享对称密钥数据加密和解密方法 |
| CN104917787A (zh) * | 2014-03-11 | 2015-09-16 | 中国电信股份有限公司 | 基于群组密钥的文件安全共享方法和*** |
| CN106850195A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种即时通信中群组密钥协商与通信方法 |
| CN108155987A (zh) * | 2017-12-22 | 2018-06-12 | 中国联合网络通信集团有限公司 | 群组消息发送方法、接收方法及其***和通讯终端 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI224456B (en) * | 2002-11-26 | 2004-11-21 | Matsushita Electric Ind Co Ltd | Data encryption and decryption method and apparatus |
| TWM575897U (zh) * | 2018-11-27 | 2019-03-21 | 遊戲橘子數位科技股份有限公司 | 緊急通報暨通訊之系統 |
| TWI689191B (zh) * | 2019-01-31 | 2020-03-21 | 遊戲橘子數位科技股份有限公司 | 克隆遊戲帳號建立方法及其系統 |
-
2019
- 2019-09-18 TW TW108133623A patent/TWI712307B/zh active
-
2020
- 2020-05-23 CN CN202010445012.0A patent/CN112532571A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US20130042313A1 (en) * | 2011-08-08 | 2013-02-14 | Paul A. Lambert | Key derivative function for network communications |
| CN104917787A (zh) * | 2014-03-11 | 2015-09-16 | 中国电信股份有限公司 | 基于群组密钥的文件安全共享方法和*** |
| CN104734847A (zh) * | 2015-04-21 | 2015-06-24 | 武汉理工大学 | 面向公钥密码应用的共享对称密钥数据加密和解密方法 |
| CN106850195A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种即时通信中群组密钥协商与通信方法 |
| CN108155987A (zh) * | 2017-12-22 | 2018-06-12 | 中国联合网络通信集团有限公司 | 群组消息发送方法、接收方法及其***和通讯终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202114373A (zh) | 2021-04-01 |
| TWI712307B (zh) | 2020-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
| US6363480B1 (en) | Ephemeral decryptability | |
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN102916869B (zh) | 即时通信方法和*** | |
| JP7133285B2 (ja) | ユーザ端末、メッセージを送受信する方法及びコンピュータプログラム | |
| US20090052660A1 (en) | Method For Encrypting And Decrypting Instant Messaging Data | |
| US20080285756A1 (en) | Random shared key | |
| CN111343202B (zh) | 一种基于私有云的物联网数据安全存储*** | |
| CN103020504B (zh) | 基于指纹认证的图片管理***及图片管理方法 | |
| KR20130129429A (ko) | 이동 단말기의 신분을 관리하는 방법 및 장치 | |
| CN105743917B (zh) | 消息传输方法及终端 | |
| CN112637230B (zh) | 一种即时通信方法及*** | |
| CN112437044A (zh) | 即时通讯方法和装置 | |
| CN114257562B (zh) | 即时通讯方法、装置、电子设备和计算机可读存储介质 | |
| CN113779619A (zh) | 一种基于国密算法的ceph分布式对象存储***加解密方法 | |
| KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
| EP3282670A1 (en) | Maintaining data security in a network device | |
| CN109962924B (zh) | 群聊构建方法、群消息发送方法、群消息接收方法及*** | |
| JP2007266674A (ja) | ファイル転送方法 | |
| CN103634292A (zh) | 通信信息传输方法和*** | |
| CN103139774A (zh) | 短消息业务处理方法与短消息业务处理*** | |
| CN110881019A (zh) | 安全通讯终端、安全通讯***及其通讯方法 | |
| CN112532571A (zh) | 加解密群组消息及传递消息的方法 | |
| WO2021237388A1 (zh) | 加解密群组消息及传递消息的方法 | |
| CN112769783B (zh) | 数据传输方法及云服务器、接收端和发送端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210319 |
|
| WD01 | Invention patent application deemed withdrawn after publication |