(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211033279.4 (22)申请日 2022.08.26 (71)申请人 杭州安司源科技有限公司 地址 310020 浙江省杭州市钱塘新区白杨 街道2号大街5 01号6-809 (72)发明人 巫鹏涛　徐晟　徐伟南　徐欣　 (74)专利代理 机构 中国贸促会专利商标事务所 有限公司 1 1038 专利代理师 张雷 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 12/18(2006.01) (54)发明名称 通信处理方法、 装置和系统 (57)摘要 本公开涉及一种通信处理方法、 装置和系 统， 涉及信息安全技术领域。 该通信处理方法， 包 括： 生成群聊的发消息私钥、 读消息私钥、 发消息 公钥和读消息公钥， 发消息私钥、 读消息私钥不 以明文方式进行存储； 利用发消息保护密钥、 读 消息保护密钥分别对发消息私钥、 读消息私钥进 行加密； 分别对发消息保护密钥、 读消息保护密 钥执行门限加密算法； 分别对多个发消息密钥分 片、 多个读消息密钥分片进行加密， 得到多个发 消息加密分片、 多个读消息加密分片； 发送并存 储加密后的发消息私钥、 加密后的读消息私钥、 多个发消息加密分片和多个读消息加密分片到 通信服务端。 本公开的技术方案能够提高通信安 全性。 权利要求书5页 说明书18页 附图4页 CN 115361222 A 2022.11.18 CN 115361222 A 1.一种通信处 理方法， 由客户端执 行， 包括： 生成群聊的发消息私钥、 读消息私钥、 发消息公钥和读消息公钥， 所述发消息私钥、 读 消息私钥不以明文方式进行存 储； 利用发消息保护密钥对所述发消息私钥进行加密， 得到加密后的发消息私钥， 利用读 消息保护密钥对所述读消息私钥进行加密， 得到加密后的读消息私钥， 所述发消息保护密 钥、 所述读消息保护密钥为所述 客户端产生的不可重放的随机生成密钥； 对所述发消息保护密钥执行门限加密算法， 得到多个发消息密钥分片， 对所述读消息 保护密钥执行门限加密算法， 得到多个读消息密钥 分片， 还原所述发消息保护密钥需要至 少预设数量的发消息密钥分片， 还原所述读消息保护密钥需要至少预设数量的读消息密钥 分片； 对所述多个发消息密钥分片进行加密， 得到多个发消息加密分片， 对所述多个读消息 密钥分片进行加密， 得到多个读消息加密分片， 所述多个发消息加密分片包括利用通信服 务端无法感知的用户侧密钥加密得到的第一 发消息加密分片， 所述多个读消息加密分片包 括利用通信服 务端无法感知的用户侧密钥加密得到的第一读消息加密分片； 发送并存储所述加密后的发消息私钥、 所述加密后的读消息私钥、 所述多个发消息加 密分片和所述多个读消息加密分片到通信服 务端， 大于或等于预设数量的发消息加密分片、 读消息加密分片无法被所述通信服务端解 密， 所述加密后的发消息私钥、 所述加密后的读消息私钥和至少预设数量的发消息加密 分 片、 读消息加密分片用于参与所述群聊的用户在其终端内存中通过根据所述用户侧密钥还 原的所述发消息保护密钥和所述读消息保护密钥来还原所述发消息私钥和所述读消息私 钥， 所述发消息私钥和所述读消息公钥用于对从所述终端发出的消息进行加密， 所述读消 息私钥和所述发消息公钥对所述用户终端接 收的利用所述发消息私钥和所述读消息公钥 加密得到的加密消息进行解密。 2.根据权利要求1所述的通信处理方法， 其中， 所述多个发消息密钥分片包括第 一发消 息密钥分片和 第二发消息密钥分片， 所述多个读消息密钥分片包括第一读消息密钥分片和 第二读消息密钥分片， 所述对所述多个发消息密钥分片进行加密， 得到多个发消息加密分片， 对所述多个读 消息密钥分片进行加密， 得到多个读消息加密分片包括： 在所述群聊为非公开群聊的情况下， 利用所述群聊的群管理员的公钥， 对所述第一发 消息密钥分片和所述第一读消息密钥分片进 行非对称加密， 得到第一发消息加密分片密 文 和第一读消息密钥分片密文； 利用所述通信服务端的公钥， 对所述第 二发消息密钥分片和所述第 二读消息密钥分片 进行非对称加密， 得到第二发消息加密分片密文和第二读消息密钥分片密文。 3.根据权利要求2所述的通信处理方法， 其中， 所述对所述多个发消息密钥分片进行加 密， 得到多个发消息加密分片， 对所述多个读消息密钥分片进 行加密， 得到多个读消息加密 分片包括： 在所述群聊为公开群聊的情况下， 根据随机密码生成方法， 利用随机种子数据， 生成对权　利　要　求　书 1/5 页 2 CN 115361222 A 2称加密密钥， 所述对称加密 密钥能够根据所述随机种子数据恢复； 利用所述对称加密密钥， 对所述第 一发消息密钥分片和所述第 一读消息密钥分片进行 加密， 得到第一发消息加密分片密文和第一读消息密钥分片密文； 还包括： 将所述随机种子数据发送给 所述通信服务端进行存储。 4.根据权利要求2所述的通信处 理方法， 还 包括： 在同意所述用户 加入所述非公开群聊的情况下， 利用所述群管理员的私钥， 解密所述 第一发消息加密分片密 文和所述第一读消息密钥分片密 文， 得到所述第一发消息密钥分片 和所述第一读消息密钥分片； 利用所述用户的公钥， 对所述第 一发消息密钥分片和所述第 一读消息密钥分片进行非 对称加密， 得到加密的第一发消息密钥分片和 加密的第一读消息密钥分片； 将所述第一发消息密钥分片和所述加密的第 一读消息密钥分片， 发送给所述通信服务 端进行存储， 以便所述通信服务端将所述第一发消息密钥 分片、 所述加密的第一读消息密 钥分片、 所述第二发消息密钥分片、 所述第二读消息密钥分片、 加密后的发消息私钥、 加密 后的读消息私钥、 发消息公钥和读消息公钥下发给 所述用户的终端。 5.根据权利要求2所述的通信处理方法， 其中， 所述发消息私钥和所述读消息私钥通过 如下方式解密： 利用所述用户的私钥， 对所述第 一发消息加密分片密文和所述第 一读消息密钥分片密 文进行解密， 得到所述第一发消息密钥分片和所述第一读消息密钥分片； 利用所述第一发消息密钥分片和所述第二发消息密钥分片， 还原所述发消息保护密 钥， 利用所述第一读消息密钥分片和所述第二读消息密钥分片， 还原所述读消息保护密钥； 利用所述发消息保护密钥、 所述读消息保护密钥， 分别解密所述加密后的发消息私钥 和所述加密后的读消息私钥， 得到所述发消息私钥和所述读消息私钥。 6.根据权利要求3所述的通信处理方法， 其中， 所述发消息私钥和所述读消息私钥通过 如下方式解密： 在所述用户的终端利用所述随机种子数据， 生成所述对称加密密钥， 所述随机种子数 据为所述用户在加入所述群聊的情况 下从所述 通信服务端获取； 利用所述对称加密密钥， 对所述第 一发消息加密 分片密文和所述第 一读消息密钥分片 密文进行解密， 得到所述第一发消息密钥分片和所述第一读消息密钥分片； 利用所述第一发消息密钥分片和所述第二发消息密钥分片， 还原所述发消息保护密 钥， 利用所述第一读消息密钥分片和所述第二读消息密钥分片， 还原所述读消息保护密钥； 利用所述发消息保护密钥、 所述读消息保护密钥， 分别解密所述加密后的发消息私钥 和所述加密后的读消息私钥， 得到所述发消息私钥和所述读消息私钥。 7.根据权利要求3所述的通信处 理方法， 还 包括： 在所述群聊从公开群聊变为非公开群聊的情况下， 根据所述随机密码生成方法， 利用 所述随机种子数据， 恢复所述对称加密 密钥； 利用所述对称加密密钥， 解密所述第 一发消息加密 分片密文和所述第 一读消息密钥分 片密文， 获得 所述第一发消息密钥分片和所述第一读消息密钥分片； 利用所述群聊的群管理员的公钥对所述第一发消息密钥分片和所述第一读消息密钥权　利　要　求　书 2/5 页 3 CN 115361222 A 3