[发明专利]一种端对端的逐级扩散式建立虚拟分组及安全信道的方法

说明书

本发明提供一种端对端的逐级扩散式建立虚拟分组及安全信道的方法，其可以按需建立网络虚拟分组，不用时可以随时解散，无需专门设置服务器保存虚拟分组及安全通道信息，维护成本极低。本发明技术方案中，由一个成员端发起建组邀请，采用逐级扩散的方式，邀请所有成员端参与虚拟分组；成员端之间构建虚拟分组的时间、组内成员都是随机的，虚拟分组的信息、组内端的完整信息无需事先获得，而是在建立过程获得和完善这些信息；虚拟分组信息无需设置专门服务器集中存储，组内成员都持有一份虚拟分组信息；虚拟分组及安全信道建立完成后，组内成员可以随时退出，不影响其他组内成员的通信。

技术领域

本发明涉及计算机网络安全数据交换技术领域，具体为一种端对端的逐级扩散式建立虚拟分组及安全信道的方法。

背景技术

现有技术中，对于加密通信，通常以以密码学为基础建立安全的数据交换通道。如：基于虚拟专用网络VPN可以在公用网络上建立专用网络，进行加密通讯，这种专网VPN的方式广泛应用在政府企业等网络中，通过VPN网关对数据包的加密和数据包目标地址的转换实现远程访问。

但是在某些应用中，经常有松散的端，端的数量、组成是随机不确定的，需要临时组成一个虚拟分组进行安全通信，现有的方法就无法适用于这种数量不确定的松散型虚拟分组构建的场景。

发明内容

为了解决现有的虚拟分组构建方法，不适用于数量不确定的松散型虚拟分组构建的问题，本发明提供一种端对端的逐级扩散式建立虚拟分组及安全信道的方法，其可以按需建立网络虚拟分组，不用时可以随时解散，无需专门设置服务器保存虚拟分组及安全通道信息，维护成本极低。

本发明的技术方案是这样的：一种端对端的逐级扩散式建立虚拟分组及安全信道的方法，其特征在于，

其包括以下步骤：

S1：由一个成员端作为发起端发起建组邀请；所述发起端将自己作为邀请端实施步骤S2；

S2：所述邀请端向能与自己建立安全通道的已知可信端发出虚拟分组建立邀请，在邀请中附上所建虚拟分组的要约信息；

S3：收到该邀请的所述可信端，根据接收到的要约信息，确定是否需要自己去邀请自己已知的下一级可信端；

如果执行邀请操作，则执行步骤S4；否则，执行步骤S5；

S4：所述可信端将自己作为邀请端，循环实施步骤S2~S4；

S5：所述可信端将其上一级端点作为接收端，实施步骤S6；

S6：所述可信端向所述接收端发送自身的要约确认信息；

S7：所述接收端收齐所有下级的要约确认信息后，整合这些要约信息，加上自身信息后，作为自己的要约确认信息；

S8：所述接收端将其上一级端点作为接收端，循环实施步骤S6~S8，直至所述发起端接收到了其所有下级端点的要约确认信息；

S9：所述发起端整合接收到的所有成员的要约确认信息，并加入虚拟分组参数信息，构成建组要素信息；

所述建组要素信息中包括：虚拟分组密钥；

S10：根据所述要约确认信息中的成员信息，所述发起端将所述建组要素信息发送给虚拟分组内其他成员端；

S11：每一个其他所述成员端接收到所述建组要素信息后，使用所述虚拟分组密钥加密建组确认信息；并将所述建组确认信息发送给所述发起端，完成加入所述虚拟分组的确认；

S12：所述虚拟分组内的所有所述成员端之间，基于所述虚拟分组密钥，构建安全通道完成加密通信。

其进一步特征在于：

所述成员端包括：程序、设备、主机；

当所述成员端为程序时，存在多个程序运行在同同一台设备、同一台主机上，则每一个程序分别作为成员端的情况；

步骤S2中，所述邀请端向能与自己建立安全通道的已知可信端发出虚拟分组建立邀请的方式，包括：链型扩散、星形扩散、网状扩散；