[发明专利]一种网络群组安全通信的建立方法

说明书

技术领域

本发明涉及信息安全领域，具体涉及一种社交网络群组安全通信的建立方法。

背景技术

当前，群组通信系统正在成为一种重要的通信形式，即同一个通信组中的多个成员实现信息的共同交流，典型的群通信应用包括网络游戏、分布式计算、视频音频电话会议以及网络社区等。由于网络的开放性使群组通信的安全性显得非常重要，因此要求进行保密通信，用户在进行保密通信时，首先必须有一个共享的秘密密钥，而且为防止攻击者得到密钥，必须时常更新密钥，因此，密码系统的强度依赖于密钥分配技术。安全多方信道的建立需要建立大量的组密钥，密钥建立协议允许两个或多个通信方建立他们共同的会话密钥，密钥建立协议是基本的加密方法之一，它提供了一种典型的建立安全通信信道的方式在不安全的公开的网络上。

在现有的技术中，密钥传输方法依赖于可以信任的密钥生成中心（简称KGC）选择会话密钥并且传输会话密钥给通信各方，密钥生成中心KGC在用户通信过程中采用一个密钥来加密会话密钥，每发起一次会话，会话密钥需要更新一次，因此群组通信过程这样，当有多个用户同时要求建立群组通信时，会使得KGC要不断计算，更新和存储大量的密钥和数据，并且所有的信息都在安全信道上传输，使得效率下降。同样在密钥传输过程中，还要考虑到来自群组内部和外部成员的攻击。

发明内容

本发明针对现有技术的不足，提出一种社交网络群组安全通信的建立方法。

该方法中密钥产生中心可以立即广播组密钥（会话密钥）信息给所有的通信组成员，并且只有被授权的群组用户可以恢复组密钥（会话密钥），未被授权的群组通信用户不能恢复出组密钥（会话密钥），有效保障了多方通信过程中的成员的身份认证及通信内容的安全，防止通信内容被通信组外部成员及通信组内部成员的攻击窃取。另外，本发明通过使用长度为512比特的SHA安全hash函数对群组通信成员的长期秘密数据和身份验证信息进行处理，根据Shamir的秘密分割门限方案，使用插值多项式产生分配密钥，使得组密钥（会话密钥）满足新鲜性，机密性，可认证性，同时有效抵御外部攻击和内部攻击。由于本发明中所有的信息都在公开信道上传送，故具有计算量小，运行速度快，服务器计算效率高的特点。

本发明所提出的社交网络群组安全通信的建立方法，由以下步骤实现：

(1)临时会话发起者U_i向服务器KGC发送临时通信组成员名单：{U₁,Λ,U_t}，请求建立临时通信组，其中{U₁,Λ,U_t}是整合后的标准化的虚拟用户信息；

(2)服务器（KGC）收到步骤1）的请求后，通过随机数发生器随机选择一个随机数广播r₀与临时通信组组成员名单{U₁,Λ,U_t}，即{r₀,U₁,Λ,U_t}；

(3)每个临时通信组成员U_i(i=1,2,Λ,t)计算α_i＝h(x_i||y_i||R_i||r₀||U₁||Λ||U_t)，其中(x_i,y_i)是每个成员U_i与社交网站服务器KGC共享的长期秘密数据，即每个成员在该社交网站的通过口令，R_i是每个临时通信组成员U_i随机选取的随机数作为响应信息；临时通信组成员U_i发送(α_i,R_i)给服务器；社交网站服务器KGC根据存储的x_i,y_i,r₀,U₁,Λ,U_t及每个通信组成员U_i发送的R_i，计算α_i′＝h(x_i||y_i||R_i||r₀||U₁||Λ||U_t)是否与α_i一致，来验证每个通信组成员U_i的身份。若α_i′≠α_i，则验证出现问题，中止协议，否则执行后续过程；