CN103051457A - 一种网络群组安全通信的建立方法 - Google Patents
一种网络群组安全通信的建立方法 Download PDFInfo
- Publication number
- CN103051457A CN103051457A CN2012105727579A CN201210572757A CN103051457A CN 103051457 A CN103051457 A CN 103051457A CN 2012105727579 A CN2012105727579 A CN 2012105727579A CN 201210572757 A CN201210572757 A CN 201210572757A CN 103051457 A CN103051457 A CN 103051457A
- Authority
- CN
- China
- Prior art keywords
- server
- kgc
- length
- information
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络群组安全通信的建立方法,通过使用长度为512比特的SHA安全hash函数对群组通信成员的长期秘密数据和身份验证信息进行处理,根据Shamir的秘密分割门限方案,使用插值多项式分配密钥,使得组密钥满足新鲜性,机密性,可认证性,同时有效抵御外部攻击和内部攻击。由于本发明中所有的信息都在公开信道上传送,故具有计算量小,运行速度快,服务器计算效率高的特点。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种社交网络群组安全通信的建立方法。
背景技术
当前,群组通信系统正在成为一种重要的通信形式,即同一个通信组中的多个成员实现信息的共同交流,典型的群通信应用包括网络游戏、分布式计算、视频音频电话会议以及网络社区等。由于网络的开放性使群组通信的安全性显得非常重要,因此要求进行保密通信,用户在进行保密通信时,首先必须有一个共享的秘密密钥,而且为防止攻击者得到密钥,必须时常更新密钥,因此,密码系统的强度依赖于密钥分配技术。安全多方信道的建立需要建立大量的组密钥,密钥建立协议允许两个或多个通信方建立他们共同的会话密钥,密钥建立协议是基本的加密方法之一,它提供了一种典型的建立安全通信信道的方式在不安全的公开的网络上。
在现有的技术中,密钥传输方法依赖于可以信任的密钥生成中心(简称KGC)选择会话密钥并且传输会话密钥给通信各方,密钥生成中心KGC在用户通信过程中采用一个密钥来加密会话密钥,每发起一次会话,会话密钥需要更新一次,因此群组通信过程这样,当有多个用户同时要求建立群组通信时,会使得KGC要不断计算,更新和存储大量的密钥和数据,并且所有的信息都在安全信道上传输,使得效率下降。同样在密钥传输过程中,还要考虑到来自群组内部和外部成员的攻击。
发明内容
本发明针对现有技术的不足,提出一种社交网络群组安全通信的建立方法。
该方法中密钥产生中心可以立即广播组密钥(会话密钥)信息给所有的通信组成员,并且只有被授权的群组用户可以恢复组密钥(会话密钥),未被授权的群组通信用户不能恢复出组密钥(会话密钥),有效保障了多方通信过程中的成员的身份认证及通信内容的安全,防止通信内容被通信组外部成员及通信组内部成员的攻击窃取。另外,本发明通过使用长度为512比特的SHA安全hash函数对群组通信成员的长期秘密数据和身份验证信息进行处理,根据Shamir的秘密分割门限方案,使用插值多项式产生分配密钥,使得组密钥(会话密钥)满足新鲜性,机密性,可认证性,同时有效抵御外部攻击和内部攻击。由于本发明中所有的信息都在公开信道上传送,故具有计算量小,运行速度快,服务器计算效率高的特点。
本发明所提出的社交网络群组安全通信的建立方法,由以下步骤实现:
(1)临时会话发起者Ui向服务器KGC发送临时通信组成员名单:{U1,Λ,Ut},请求建立临时通信组,其中{U1,Λ,Ut}是整合后的标准化的虚拟用户信息;
(3)每个临时通信组成员Ui(i=1,2,Λ,t)计算αi=h(xi||yi||Ri||r0||U1||Λ||Ut),其中(xi,yi)是每个成员Ui与社交网站服务器KGC共享的长期秘密数据,即每个成员在该社交网站的通过口令,Ri是每个临时通信组成员Ui随机选取的随机数作为响应信息;临时通信组成员Ui发送(αi,Ri)给服务器;社交网站服务器KGC根据存储的xi,yi,r0,U1,Λ,Ut及每个通信组成员Ui发送的Ri,计算αi′=h(xi||yi||Ri||r0||U1||Λ||Ut)是否与αi一致,来验证每个通信组成员Ui的身份。若αi′≠αi,则验证出现问题,中止协议,否则执行后续过程;
其中(xi,yi)是用户设定的通过口令,将其分成两部分:若通过口令的长度为偶数2n比特,将前半部分长度为n比特的信息转化为xi,后半部长度为n比特的信息转化成yi;若通过口令的长度为奇数2n+1比特,则将前半部分长度n比特的信息转化为xi,后半部分长度为n+1比特的信息转化成yi;h(·)是一定长度的碰撞的单向SHA hash函数;
(4)社交网站服务器KGC随机选择会话密钥k,与t+1个点,即(0,k)和(xi,yi+h(xi,yi,Ri)),(i=1,2,Λ,t),构造t次插值多项式f(x)∈Zn[x], 服务器KGC将i代入f(x),得Pi=f(i),(1≤i≤t),并计算Auth=h(k||U1||Λ||Ut||P1||Λ||Pt),服务器KGC广播发送{Auth,P1,P2,Λ,Pt},其中h(·)是一定长度的抗碰撞的单向SHA hash函数;
(5)所有的临时通信组成员Ui根据自己的秘密数据(xi,yi+h(xi||yi||Ri))和公开的数据(1,P1),Λ,(t,Pt),恢复t次插值多项式f′(x),计算群组通信密钥k′=f′(0)与Auth'=h(k′||U1||Λ||Ut||P1||Λ||Pt),若Auth=Auth′,则表示会话密钥k由密钥生成中心生成,执行下一步骤,否则,中止协议;
(6)所有临时通信组成员Ui广播发送γi′=h(xi||yi||k′),社交网站服务器KGC计算γi=h(xi||yi||k),若γi′=γi,则表明KGC确认所有成员得到的是真的会话密钥k,并广播发送δi=h(xi||yi||k||U1||Λ||Ut)供所有临时通信组成员确认会话密钥k的正确性,否则,中止协议。
附图说明
图1为本发明所述社交网络群组安全通信的建立方法流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。实施步骤如下:
(1)所有用户需在服务器注册个人信息:用户加入系统可通过以下两种方式完成:主动注册以及已有用户邀请新用户加入。
(2)服务器验证用户个人信息是否合法并存储所有合法注册用户的个人信息:服务器根据用户的注册信息检测其信息是否合法,若检测通过则存储用户信息,并通知用户注册成功;否则删除用户信息并通知用户注册失败。
(3)群组通信发起者向服务器发送请求,请求建立临时通话组:用户希望发起临时会话通信群组时,提交希望建立临时会话通信群组的成员名单给服务器。
(4)服务器响应接收到的请求:服务器随机选择一数与步骤(3)中发过来的名单一起公布作为响应信息。
(5)服务器验证请求临时通信组成员身份的合法性。
(6)服务器根据所有群组成员的信息生成会话密钥,并用hash函数加密会话密钥:若步骤(5)验证通过,则服务器将与用户共享的长期秘密数据与会话密钥进行多项式变换,从而隐藏会话密钥,在公开信道上公布隐藏后的信息。
(7)群组所有成员恢复会话密钥:群组成员根据自己与服务器共享的长期秘密数据,与服务器公开的信息一起恢复服务器隐藏的会话密钥。
(8)群组成员验证会话密钥的正确性:群组成员将自己恢复出来的会话密钥与自己的长期秘密数据用安全的hash函数加密,发送给服务器;根据服务器公布的用安全hash函数加密过的含有与群组成员共享的长期秘密数据,会话密钥,以及发起群组通信的成员列表等信息加密,在公开信道上公布通信组成员验证。
(9)各方验证通过,服务器同意建立群组通信。
Claims (1)
1.一种网络群组安全通信的建立方法,包括以下步骤:
(1)临时会话发起者Ui向服务器(KGC)发送临时通信组成员名单:{U1,Λ,Ut},请求建立临时通信组,其中{U1,Λ,Ut}是整合后的标准化的虚拟用户信息;
(3)每个临时通信组成员Ui(i=1,2,Λ,t)计算αi=h(xi||yi||Ri||r0||U1||Λ||Ut),其中(xi,yi)是每个成员Ui与社交网站服务器KGC共享的长期秘密数据,即每个成员在该社交网站的通过口令,Ri是每个临时通信组成员Ui随机选取的随机数作为响应信息;临时通信组成员Ui发送(αi,Ri)给服务器;社交网站服务器(KGC)根据存储的xi,yi,r0,U1,Λ,Ut及每个通信组成员Ui发送的Ri,计算αi′=h(xi||yi||Ri||r0||U1||Λ||Ut)是否与αi一致,来验证每个通信组成员Ui的身份。若αi′≠αi,则验证出现问题,中止协议,否则执行后续过程;
其中(xi,yi)是用户设定的通过口令,将其分成两部分:若通过口令的长度为偶数2n比特,将前半部分长度为n比特的信息转化为xi,后半部长度为n比特的信息转化成yi,若通过口令的长度为奇数2n+1比特,则将前半部分长度n比特的信息转化为xi,后半部分长度为n+1比特的信息转化成yi;h(·)是一定长度的碰撞的单向SHA hash函数;
(4)社交网站服务器KGC随机选择会话密钥k,与t+1个点,即(0,k)和(xi,yi+h(xi,yi,Ri)),(i=1,2,Λ,t),构造t次插值多项式f(x)∈Zn[x], 服务器KGC将i代入f(x),得Pi=f(i),(1≤i≤t),并计算Auth=h(k||U1||Λ||Ut||P1||Λ||Pt),服务器KGC广播发送{Auth,P1,P2,Λ,Pt},其中h(·)是一定长度的抗碰撞的单向SHA hash函数;
(5)所有的临时通信组成员Ui根据自己的秘密数据(xi,yi+h(xi||yi||Ri))和公开的数据(1,P1),Λ,(t,Pt),恢复t次插值多项式f′(x),计算群组通信密钥k′=f′(0)与Auth′=h(k′||U1||Λ||Ut||P1||Λ||Pt),若Auth=Auth′,则表示会话密钥k由密钥生成中心生成,执行下一步骤,否则,中止协议;
(6)所有临时通信组成员Ui广播发送γi′=h(xi||yi||k′),社交网站服务器KGC计算γi=h(xi||yi||k),若γi′=γi,则表明KGC确认所有成员得到的是真的会话密钥k,并广播发送δi=h(xi||yi||k||U1||Λ||Ut)供所有临时通信组成员确认会话密钥k的正确性,否则,中止协议。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210572757.9A CN103051457B (zh) | 2012-12-25 | 2012-12-25 | 一种社交网络群组安全通信的建立方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210572757.9A CN103051457B (zh) | 2012-12-25 | 2012-12-25 | 一种社交网络群组安全通信的建立方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103051457A true CN103051457A (zh) | 2013-04-17 |
CN103051457B CN103051457B (zh) | 2015-10-07 |
Family
ID=48063965
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210572757.9A Expired - Fee Related CN103051457B (zh) | 2012-12-25 | 2012-12-25 | 一种社交网络群组安全通信的建立方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103051457B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103646060A (zh) * | 2013-11-29 | 2014-03-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种搜索群组的方法及装置 |
WO2017124425A1 (zh) * | 2016-01-22 | 2017-07-27 | 华为技术有限公司 | 密钥的生成及下发方法、相关设备及系统 |
CN107645380A (zh) * | 2017-10-19 | 2018-01-30 | 广东电网有限责任公司电力科学研究院 | 一种攻击Auth协议的方法及装置 |
CN108933665A (zh) * | 2018-08-26 | 2018-12-04 | 桂林电子科技大学 | 轻量级V2I组通信身份验证协议应用在VANETs中的方法 |
CN109274492A (zh) * | 2018-09-30 | 2019-01-25 | 中国科学技术大学 | 自安全的紧耦合秘密共享方法 |
CN113316093A (zh) * | 2020-02-26 | 2021-08-27 | 成都鼎桥通信技术有限公司 | 通信方法、装置及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102064946A (zh) * | 2011-01-25 | 2011-05-18 | 南京邮电大学 | 一种基于身份加密的密钥共享方法 |
-
2012
- 2012-12-25 CN CN201210572757.9A patent/CN103051457B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102064946A (zh) * | 2011-01-25 | 2011-05-18 | 南京邮电大学 | 一种基于身份加密的密钥共享方法 |
Non-Patent Citations (3)
Title |
---|
LEIN HARN等: "Authenticated Group Key Transfer Protocol Based on Secret Sharing", 《IEEE TRANSACTIONS ON COMPUTERS》 * |
NAM JUNGHYUN等: "An improved protocol for server-aided authenticated group key establishment", 《ICCSA 2011》 * |
NAM JUNGHYUN等: "Cryptanalysis of a group key transfer protocol based on secret sharing", 《THIRD INTERNATIONAL CONFERENCE ON FUTURE GENERATION INFORMATION TECHNOLOGY(FGIT 2011)》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103646060A (zh) * | 2013-11-29 | 2014-03-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种搜索群组的方法及装置 |
CN103646060B (zh) * | 2013-11-29 | 2017-05-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种搜索群组的方法及装置 |
WO2017124425A1 (zh) * | 2016-01-22 | 2017-07-27 | 华为技术有限公司 | 密钥的生成及下发方法、相关设备及系统 |
CN107645380A (zh) * | 2017-10-19 | 2018-01-30 | 广东电网有限责任公司电力科学研究院 | 一种攻击Auth协议的方法及装置 |
CN108933665A (zh) * | 2018-08-26 | 2018-12-04 | 桂林电子科技大学 | 轻量级V2I组通信身份验证协议应用在VANETs中的方法 |
CN108933665B (zh) * | 2018-08-26 | 2021-04-23 | 桂林电子科技大学 | 轻量级V2I组通信身份验证协议应用在VANETs中的方法 |
CN109274492A (zh) * | 2018-09-30 | 2019-01-25 | 中国科学技术大学 | 自安全的紧耦合秘密共享方法 |
CN109274492B (zh) * | 2018-09-30 | 2020-08-25 | 中国科学技术大学 | 自安全的紧耦合秘密共享方法 |
CN113316093A (zh) * | 2020-02-26 | 2021-08-27 | 成都鼎桥通信技术有限公司 | 通信方法、装置及存储介质 |
CN113316093B (zh) * | 2020-02-26 | 2023-04-07 | 成都鼎桥通信技术有限公司 | 通信方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103051457B (zh) | 2015-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111371730B (zh) | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 | |
KR100737876B1 (ko) | 계층적 문턱 트리에 기반한 브로드캐스트 암호화 방법 | |
CN102547688B (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
CN103051457A (zh) | 一种网络群组安全通信的建立方法 | |
Wen et al. | Secure data deduplication with reliable key management for dynamic updates in CPSS | |
CN111416715B (zh) | 基于秘密共享的量子保密通信身份认证系统及方法 | |
CN111416706B (zh) | 基于秘密共享的量子保密通信系统及其通信方法 | |
CN104618110A (zh) | 一种VoIP安全会议会话密钥传输方法 | |
CN108847928B (zh) | 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法 | |
CN101379758A (zh) | 在诸如ad-hoc情况的群组中的认证的群组密钥协商 | |
CN106936788A (zh) | 一种适用于voip语音加密的密钥分发方法 | |
CN101616412A (zh) | 无线局域网中管理帧的校验方法和设备 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
CN104301327B (zh) | 基于广播加密的p2p社交网络的隐私保护系统及方法 | |
CN101136741A (zh) | 组播密钥管理方法及用于组播密钥管理的中心节点 | |
CN101588235B (zh) | 一种基于MIPv6的安全组播方法及步骤 | |
CN112118569B (zh) | Lte网机器类型通信设备异步组通信中的组认证方法及系统 | |
CN115333845B (zh) | 基于子集的隐私数据验证方法 | |
Guo et al. | Centralized group key management mechanism for VANET | |
Barman et al. | PriFi: a low-latency and tracking-resistant protocol for local-area anonymous communication | |
CN101951602A (zh) | 一种可自愈并带头节点撤销的密钥分发方法 | |
Moon et al. | Authentication protocol using an identifier in an ad hoc network environment | |
CN108900299B (zh) | 一种组间通信中保护个人隐私的共享密钥方法 | |
Lai et al. | Efficient Group Authentication and Key Agreement Scheme for Vehicular Digital Twin |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151007 Termination date: 20211225 |