一种社交网络群组安全通信的建立方法

摘要

本发明公开了一种网络群组安全通信的建立方法，通过使用长度为512比特的SHA安全hash函数对群组通信成员的长期秘密数据和身份验证信息进行处理，根据Shamir的秘密分割门限方案，使用插值多项式分配密钥，使得组密钥满足新鲜性，机密性，可认证性，同时有效抵御外部攻击和内部攻击。由于本发明中所有的信息都在公开信道上传送，故具有计算量小，运行速度快，服务器计算效率高的特点。

主权项

一种社交网络群组安全通信的建立方法，包括以下步骤：(1)临时会话发起者U_i向服务器(KGC)发送临时通信组成员名单：{U₁,…,U_t}，请求建立临时通信组，其中{U₁,…,U_t}是整合后的标准化的虚拟用户信息；(2)服务器KGC收到步骤1)的请求后，通过随机数发生器随机选择一个随机数广播r₀与临时通信组组成员名单{U₁,…,U_t}，即{r₀,U₁,…,U_t}；(3)每个临时通信组成员U_i(i＝1,2,…,t)计算α_i＝h(x_i||y_i||R_i||r₀||U₁||…||U_t)，其中(x_i,y_i)是每个成员U_i与社交网站服务器KGC共享的长期秘密数据，即每个成员在该社交网站的通过口令，R_i是每个临时通信组成员U_i随机选取的随机数作为响应信息；临时通信组成员U_i发送(α_i,R_i)给服务器；社交网站服务器(KGC)根据存储的x_i,y_i,r₀,U₁,…,U_t及每个通信组成员U_i发送的R_i，计算α'_i＝h(x_i||y_i||R_i||r₀||U₁||…||U_t)是否与α_i一致，来验证每个通信组成员U_i的身份；若α'_i≠α_i，则验证出现问题，中止协议，否则执行后续过程；其中(x_i,y_i)是用户设定的通过口令，将其分成两部分：若通过口令的长度为偶数2n比特，将前半部分长度为n比特的信息转化为x_i，后半部长度为n比特的信息转化成y_i，若通过口令的长度为奇数2n+1比特，则将前半部分长度n比特的信息转化为x_i，后半部分长度为n+1比特的信息转化成y_i；h(·)是一定长度的碰撞的单向SHA hash函数；(4)社交网站服务器KGC随机选择会话密钥k，与t+1个点，即(0,k)和(x_i,y_i+h(x_i,y_i,R_i)),(i＝1,2,…,t)，构造t次插值多项式f(x)∈Z_n[x]，服务器KGC将i代入f(x)，得P_i＝f(i),(1≤i≤t)，并计算Auth＝h(k||U₁||…||U_t||P₁||…||P_t)，服务器KGC广播发送{Auth,P₁,P₂,…,P_t}，其中h(·)是一定长度的抗碰撞的单向SHA hash函数； (5)所有的临时通信组成员U_i根据自己的秘密数据(x_i,y_i+h(x_i||y_i||R_i))和公开的数据(1,P₁),…,(t,P_t)，恢复t次插值多项式f'(x)，计算群组通信密钥k'＝f'(0)与Auth'＝h(k'||U₁||…||U_t||P₁||…||P_t)，若Auth＝Auth'，则表示会话密钥k由密钥生成中心生成，执行下一步骤，否则，中止协议；(6)所有临时通信组成员U_i广播发送γ'_i＝h(x_i||y_i||k')，社交网站服务器KGC计算γ_i＝h(x_i||y_i||k)，若γ'_i＝γ_i，则表明KGC确认所有成员得到的是真的会话密钥k，并广播发送δ_i＝h(x_i||y_i||k||U₁||…||U_t)供所有临时通信组成员确认会话密钥k的正确性，否则，中止协议；上述各步骤中：表示{0,1,2,…,n‑1}中的与n互素的元素的集合；Z_n[x]即是{c₀+c₁x+…+c_mx^m,c_i(i＝1,…,m)∈Z_n}，是一个集合，其中的元素全部为多项式，多项式的元素属于Z_n；“||”表示前后两个符号的二进制状态首尾相连；P_i表示将i＝1,…,t分别代入多项式f(x)所得到的函数值，分别表示为P₁,…,P_t。