[发明专利]一种网络群组安全通信的建立方法

摘要

本发明公开了一种网络群组安全通信的建立方法，通过使用长度为512比特的SHA安全hash函数对群组通信成员的长期秘密数据和身份验证信息进行处理，根据Shamir的秘密分割门限方案，使用插值多项式分配密钥，使得组密钥满足新鲜性，机密性，可认证性，同时有效抵御外部攻击和内部攻击。由于本发明中所有的信息都在公开信道上传送，故具有计算量小，运行速度快，服务器计算效率高的特点。

主权项

1.一种网络群组安全通信的建立方法，包括以下步骤：(1)临时会话发起者U_i向服务器(KGC)发送临时通信组成员名单：{U₁,Λ,U_t}，请求建立临时通信组，其中{U₁,Λ,U_t}是整合后的标准化的虚拟用户信息；(2)服务器KGC收到步骤1）的请求后，通过随机数发生器随机选择一个随机数广播r₀与临时通信组组成员名单{U₁,Λ,U_t}，即{r₀,U₁,Λ,U_t}；(3)每个临时通信组成员U_i(i=1,2,Λ,t)计算α_i=h(x_i||y_i||R_i||r₀||U₁||Λ||U_t)，其中(x_i,y_i)是每个成员U_i与社交网站服务器KGC共享的长期秘密数据，即每个成员在该社交网站的通过口令，R_i是每个临时通信组成员U_i随机选取的随机数作为响应信息；临时通信组成员U_i发送(α_i,R_i)给服务器；社交网站服务器（KGC）根据存储的x_i,y_i,r₀,U₁,Λ,U_t及每个通信组成员U_i发送的R_i，计算α_i′＝h(x_i||y_i||R_i||r₀||U₁||Λ||U_t)是否与α_i一致，来验证每个通信组成员U_i的身份。若α_i′≠α_i，则验证出现问题，中止协议，否则执行后续过程；其中(x_i,y_i)是用户设定的通过口令，将其分成两部分：若通过口令的长度为偶数2n比特，将前半部分长度为n比特的信息转化为x_i，后半部长度为n比特的信息转化成y_i，若通过口令的长度为奇数2n+1比特，则将前半部分长度n比特的信息转化为x_i，后半部分长度为n+1比特的信息转化成y_i；h(·)是一定长度的碰撞的单向SHA hash函数；(4)社交网站服务器KGC随机选择会话密钥k，与t+1个点，即(0,k)和(x_i,y_i+h(x_i,y_i,R_i)),(i=1,2,Λ,t)，构造t次插值多项式f(x)∈Z_n[x]，f(x)=Σi=0t(yi+h(xi||yi||Ri))(Πi=0,i≠jnx-xixj-xi),]]>服务器KGC将i代入f(x)，得P_i＝f(i),(1≤i≤t)，并计算Auth＝h(k||U₁||Λ||U_t||P₁||Λ||P_t)，服务器KGC广播发送{Auth,P₁,P₂,Λ,P_t}，其中h(·)是一定长度的抗碰撞的单向SHA hash函数；(5)所有的临时通信组成员U_i根据自己的秘密数据(x_i,y_i+h(x_i||y_i||R_i))和公开的数据(1,P₁),Λ,(t,P_t)，恢复t次插值多项式f′(x)，计算群组通信密钥k′＝f′(0)与Auth′＝h(k′||U₁||Λ||U_t||P₁||Λ||P_t)，若Auth=Auth′，则表示会话密钥k由密钥生成中心生成，执行下一步骤，否则，中止协议；(6)所有临时通信组成员U_i广播发送γ_i′＝h(x_i||y_i||k′)，社交网站服务器KGC计算γ_i＝h(x_i||y_i||k)，若γ_i′＝γ_i，则表明KGC确认所有成员得到的是真的会话密钥k，并广播发送δ_i＝h(x_i||y_i||k||U₁||Λ||U_t)供所有临时通信组成员确认会话密钥k的正确性，否则，中止协议。