[发明专利]一种端对端的逐级扩散式建立虚拟分组及安全信道的方法

权利要求书

1.一种端对端的逐级扩散式建立虚拟分组及安全信道的方法，其特征在于，

其包括以下步骤：

S1：由一个成员端作为发起端发起建组邀请；所述发起端将自己作为邀请端实施步骤S2；

S2：所述邀请端向能与自己建立安全通道的已知可信端发出虚拟分组建立邀请，在邀请中附上所建虚拟分组的要约信息；

S3：收到该邀请的所述可信端，根据接收到的要约信息，确定是否需要自己去邀请自己已知的下一级可信端；

如果执行邀请操作，则执行步骤S4；否则，执行步骤S5；

S4：所述可信端将自己作为邀请端，循环实施步骤S2~S4；

S5：所述可信端将其上一级端点作为接收端，实施步骤S6；

S6：所述可信端向所述接收端发送自身的要约确认信息；

S7：所述接收端收齐所有下级的要约确认信息后，整合这些要约信息，加上自身信息后，作为自己的要约确认信息；

S8：所述接收端将其上一级端点作为接收端，循环实施步骤S6~S8，直至所述发起端接收到了其所有下级端点的要约确认信息；

S9：所述发起端整合接收到的所有成员的要约确认信息，并加入虚拟分组参数信息，构成建组要素信息；

所述建组要素信息中包括：虚拟分组密钥；

S10：根据所述要约确认信息中的成员信息，所述发起端将所述建组要素信息发送给虚拟分组内其他成员端；

S11：每一个其他所述成员端接收到所述建组要素信息后，使用所述虚拟分组密钥加密建组确认信息；并将所述建组确认信息发送给所述发起端，完成加入所述虚拟分组的确认；

S12：所述虚拟分组内的所有所述成员端之间，基于所述虚拟分组密钥，构建安全通道完成加密通信。

2.根据权利要求1所述一种端对端的逐级扩散式建立虚拟分组及安全信道的方法，其特征在于：所述成员端包括：程序、设备、主机。

3.根据权利要求2所述一种端对端的逐级扩散式建立虚拟分组及安全信道的方法，其特征在于：当所述成员端为程序时，存在多个程序运行在同同一台设备、同一台主机上，则每一个程序分别作为成员端的情况。

4.根据权利要求1所述一种端对端的逐级扩散式建立虚拟分组及安全信道的方法，其特征在于：步骤S2中，所述邀请端向能与自己建立安全通道的已知可信端发出虚拟分组建立邀请的方式，包括：链型扩散、星形扩散、网状扩散。

5.根据权利要求1所述一种端对端的逐级扩散式建立虚拟分组及安全信道的方法，其特征在于：所述要约信息包括：分组ID、分组信息、目标端要求、分组规模、扩散级别限制、发起端概况、发起端公钥、基本消息指纹签名、当前扩散级、扩散消息指纹签名；

所述分组ID，随机生成的一个整数，用于标识一个分组；

所述分组信息，定义分组的相关信息，如组名、分组任务名等；

所述目标端要求，定义哪些端可以加入组，方便逐级扩散时，下级端能知道向哪些端发出邀请；

所述分组规模，用于定义虚拟分组的成员上限，限制虚拟分组的成员数量；

所述扩散级别限制，用于限制扩散深度，避免扩散级别过多，使规模过大，超出分组规模；

所述发起端概况，放置发起端的身份、网络地址等信息，其他端使用这些信息可以掌握发起端的基本情况；

所述发起端公钥，用于验证消息指纹签名，也用于向发起端发送只有发起端可以解密的私密信息的加密；

所述基本消息指纹签名，将所述要约信息中，除了所述当前扩散级以外的其他数据用散列函数生成指纹信息后，用发起端的私钥签名；

所述当前扩散级，由进行扩散的端修改，记录本端处于的扩散级别计数，发起端设置该值为1，下一级为2，逐级加1；

扩散消息指纹签名，将所述要约信息中，其他的数据用散列函数生成指纹信息后，用扩散端的私钥签名。