CN103051457B - 一种社交网络群组安全通信的建立方法 - Google Patents

一种社交网络群组安全通信的建立方法 Download PDF

Info

Publication number
CN103051457B
CN103051457B CN201210572757.9A CN201210572757A CN103051457B CN 103051457 B CN103051457 B CN 103051457B CN 201210572757 A CN201210572757 A CN 201210572757A CN 103051457 B CN103051457 B CN 103051457B
Authority
CN
China
Prior art keywords
server
kgc
communication
communication group
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201210572757.9A
Other languages
English (en)
Other versions
CN103051457A (zh
Inventor
刘忆宁
李亚军
林丹珠
杨宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guilin University of Electronic Technology
Original Assignee
Guilin University of Electronic Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guilin University of Electronic Technology filed Critical Guilin University of Electronic Technology
Priority to CN201210572757.9A priority Critical patent/CN103051457B/zh
Publication of CN103051457A publication Critical patent/CN103051457A/zh
Application granted granted Critical
Publication of CN103051457B publication Critical patent/CN103051457B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种网络群组安全通信的建立方法,通过使用长度为512比特的SHA安全hash函数对群组通信成员的长期秘密数据和身份验证信息进行处理,根据Shamir的秘密分割门限方案,使用插值多项式分配密钥,使得组密钥满足新鲜性,机密性,可认证性,同时有效抵御外部攻击和内部攻击。由于本发明中所有的信息都在公开信道上传送,故具有计算量小,运行速度快,服务器计算效率高的特点。

Description

一种社交网络群组安全通信的建立方法
技术领域
本发明涉及信息安全领域,具体涉及一种社交网络群组安全通信的建立方法。
背景技术
当前,群组通信系统正在成为一种重要的通信形式,即同一个通信组中的多个成员实现信息的共同交流,典型的群通信应用包括网络游戏、分布式计算、视频音频电话会议以及网络社区等。由于网络的开放性使群组通信的安全性显得非常重要,因此要求进行保密通信,用户在进行保密通信时,首先必须有一个共享的秘密密钥,而且为防止攻击者得到密钥,必须时常更新密钥,因此,密码系统的强度依赖于密钥分配技术。安全多方信道的建立需要建立大量的组密钥,密钥建立协议允许两个或多个通信方建立他们共同的会话密钥,密钥建立协议是基本的加密方法之一,它提供了一种典型的建立安全通信信道的方式在不安全的公开的网络上。
在现有的技术中,密钥传输方法依赖于可以信任的密钥生成中心(简称KGC)选择会话密钥并且传输会话密钥给通信各方,密钥生成中心KGC在用户通信过程中采用一个密钥来加密会话密钥,每发起一次会话,会话密钥需要更新一次,因此群组通信过程这样,当有多个用户同时要求建立群组通信时,会使得KGC要不断计算,更新和存储大量的密钥和数据,并且所有的信息都在安全信道上传输,使得效率下降。同样在密钥传输过程中,还要考虑到来自群组内部和外部成员的攻击。
发明内容
本发明针对现有技术的不足,提出一种社交网络群组安全通信的建立方法。该方法中密钥产生中心可以立即广播组密钥(会话密钥)信息给所有的通信组成员,并且只有被授权的群组用户可以恢复组密钥(会话密钥),未被授权的群组通信用户不能恢复出组密钥(会话密钥),有效保障了多方通信过程中的成员的身份认证及通信内容的安全,防止通信内容被通信组外部成员及通信组内部成员的攻击窃取。另外,本发明通过使用长度为512比特的SHA安全hash函数对群组通信成员的长期秘密数据和身份验证信息进行处理,根据Shamir的秘密分割门限方案,使用插值多项式产生分配密钥,使得组密钥(会话密钥)满足新鲜性,机密性,可认证性,同时有效抵御外部攻击和内部攻击。由于本发明中所有的信息都在公开信道上传送,故具有计算量小,运行速度快,服务器计算效率高的特点。
本发明所提出的社交网络群组安全通信的建立方法,由以下步骤实现:
(1)临时会话发起者Ui向服务器KGC发送临时通信组成员名单:{U1,…,Ut},请求建立临时通信组;其中{U1,…,Ut}是整合后的标准化的虚拟用户信息。
(2)服务器(KGC)收到步骤1)的请求后,通过随机数发生器随机选择一个随机数广播r0与临时通信组组成员名单{U1,…,Ut},即{r0,U1,…,Ut};其中:根据代数中的规范,Zn表示模n的剩余等价类,即所有的整数除以n,余数分别是{0,1,2,…,n-1};表示{0,1,2,…,n-1}中的与n互素的元素的集合。(3)每个临时通信组成员Ui(i=1,2,…,t)计算αi=h(xi||yi||Ri||r0||U1||…||Ut);其中(xi,yi)是每个成员Ui与社交网站服务器KGC共享的长期秘密数据,即每个成员在该社交网站的通过口令,Ri是每个临时通信组成员Ui随机选取的随机数作为响应信息;临时通信组成员Ui发送(αi,Ri)给服务器;社交网站服务器KGC根据存储的xi,yi,r0,U1,…,Ut及每个通信组成员Ui发送的Ri,计算α'i=h(xi||yi||Ri||r0||U1||…||Ut)是否与αi一致,来验证每个通信组成员Ui的身份。若α'i≠αi,则验证出现问题,中止协议,否则执行后续过程。其中(xi,yi)是用户设定的通过口令,将其分成两部分:若通过口令的长度为偶数2n比特,将前半部分长度为n比特的信息转化为xi,后半部长度为n比特的信息转化成yi;若通过口令的长度为奇数2n+1比特,则将前半部分长度n比特的信息转化为xi,后半部分长度为n+1比特的信息转化成yi;h(·)是一定长度的碰撞的单向SHAhash函数;“||”表示前后两个符号的二进制状态首尾相连,例如a为二进制0001,b为二进制1000,a||b为二进制00011000。
(4)社交网站服务器KGC随机选择会话密钥k,与t+1个点,即(0,k)和(xi,yi+h(xi,yi,Ri)),(i=1,2,…,t),构造t次插值多项式f(x)∈Zn[x], f ( x ) = Σ i = 0 t ( y i + h ( x i | | y i | | R i ) ) ( Π i = 0 , i ≠ j n x - x i x j - x i ) , 服务器KGC将i代入f(x),得Pi=f(i),(1≤i≤t),并计算Auth=h(k||U1||…||Ut||P1||…||Pt),服务器KGC广播发送{Auth,P1,P2,…,Pt},其中:h(·)是一定长度的抗碰撞的单向SHA hash函数;Zn[x]也可以写成{c0+c1x+…+cmxm,ci(i=1,…,m)∈Zn},是一个集合,其中的元素全部为多项式,多项式的元素属于Zn;Pi表示将i=1,…,t分别代入多项式f(x)所得到的函数值,分别表示为P1,…,Pt
(5)所有的临时通信组成员Ui根据自己的秘密数据(xi,yi+h(xi||yi||Ri))和公开的数据(1,P1),…,(t,Pt),恢复t次插值多项式f'(x),计算群组通信密钥k'=f'(0)与Auth'=h(k'||U1||…||Ut||P1||…||Pt),若Auth=Auth',则表示会话密钥k由密钥生成中心生成,执行下一步骤,否则,中止协议。
(6)所有临时通信组成员Ui广播发送γ'i=h(xi||yi||k'),社交网站服务器KGC计算γi=h(xi||yi||k),若γ'i=γi,则表明KGC确认所有成员得到的是真的会话密钥k,并广播发送δi=h(xi||yi||k||U1||…||Ut)供所有临时通信组成员确认会话密钥k的正确性,否则,中止协议。
附图说明
图1为本发明所述社交网络群组安全通信的建立方法流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。实施步骤如下:
(1)所有用户需在服务器注册个人信息:用户加入系统可通过以下两种方式完成:主动注册以及已有用户邀请新用户加入。
(2)服务器验证用户个人信息是否合法并存储所有合法注册用户的个人信息:服务器根据用户的注册信息检测其信息是否合法,若检测通过则存储用户信息,并通知用户注册成功;否则删除用户信息并通知用户注册失败。
(3)群组通信发起者向服务器发送请求,请求建立临时通话组:用户希望发起临时会话通信群组时,提交希望建立临时会话通信群组的成员名单给服务器。
(4)服务器响应接收到的请求:服务器随机选择一数与步骤(3)中发过来的名单一起公布作为响应信息。
(5)服务器验证请求临时通信组成员身份的合法性。
(6)服务器根据所有群组成员的信息生成会话密钥,并用hash函数加密会话密钥:若步骤(5)验证通过,则服务器将与用户共享的长期秘密数据与会话密钥进行多项式变换,从而隐藏会话密钥,在公开信道上公布隐藏后的信息。
(7)群组所有成员恢复会话密钥:群组成员根据自己与服务器共享的长期秘密数据,与服务器公开的信息一起恢复服务器隐藏的会话密钥。
(8)群组成员验证会话密钥的正确性:群组成员将自己恢复出来的会话密钥与自己的长期秘密数据用安全的hash函数加密,发送给服务器;根据服务器公布的用安全hash函数加密过的含有与群组成员共享的长期秘密数据,会话密钥,以及发起群组通信的成员列表等信息加密,在公开信道上公布通信组成员验证。
(9)各方验证通过,服务器同意建立群组通信。

Claims (1)

1.一种社交网络群组安全通信的建立方法,包括以下步骤:
(1)临时会话发起者Ui向服务器(KGC)发送临时通信组成员名单:{U1,…,Ut},请求建立临时通信组,其中{U1,…,Ut}是整合后的标准化的虚拟用户信息;
(2)服务器KGC收到步骤1)的请求后,通过随机数发生器随机选择一个随机数 广播r0与临时通信组组成员名单{U1,…,Ut},即{r0,U1,…,Ut};
(3)每个临时通信组成员Ui(i=1,2,…,t)计算αi=h(xi||yi||Ri||r0||U1||…||Ut),其中(xi,yi)是每个成员Ui与社交网站服务器KGC共享的长期秘密数据,即每个成员在该社交网站的通过口令,Ri是每个临时通信组成员Ui随机选取的随机数作为响应信息;临时通信组成员Ui发送(αi,Ri)给服务器;社交网站服务器(KGC)根据存储的xi,yi,r0,U1,…,Ut及每个通信组成员Ui发送的Ri,计算α'i=h(xi||yi||Ri||r0||U1||…||Ut)是否与αi一致,来验证每个通信组成员Ui的身份; 若α'i≠αi,则验证出现问题,中止协议,否则执行后续过程;
其中(xi,yi)是用户设定的通过口令,将其分成两部分:若通过口令的长度为偶数2n比特,将前半部分长度为n比特的信息转化为xi,后半部长度为n比特的信息转化成yi,若通过口令的长度为奇数2n+1比特,则将前半部分长度n比特的信息转化为xi,后半部分长度为n+1比特的信息转化成yi;h(·)是一定长度的碰撞的单向SHA hash函数;
(4)社交网站服务器KGC随机选择会话密钥k,与t+1个点,即(0,k)和(xi,yi+h(xi,yi,Ri)),(i=1,2,…,t),构造t次插值多项式f(x)∈Zn[x], 服务器KGC将i代入f(x),得Pi=f(i),(1≤i≤t),并计算Auth=h(k||U1||…||Ut||P1||…||Pt),服务器KGC广播发送{Auth,P1,P2,…,Pt},其中h(·)是一定长度的抗碰撞的单向SHA hash函数; (5)所有的临时通信组成员Ui根据自己的秘密数据(xi,yi+h(xi||yi||Ri))和公开的数据(1,P1),…,(t,Pt),恢复t次插值多项式f'(x),计算群组通信密钥k'=f'(0)与Auth'=h(k'||U1||…||Ut||P1||…||Pt),若Auth=Auth',则表示会话密钥k由密钥生成中心生成,执行下一步骤,否则,中止协议;
(6)所有临时通信组成员Ui广播发送γ'i=h(xi||yi||k'),社交网站服务器KGC计算γi=h(xi||yi||k),若γ'i=γi,则表明KGC确认所有成员得到的是真的会话密钥k,并广播发送δi=h(xi||yi||k||U1||…||Ut)供所有临时通信组成员确认会话密钥k的正确性,否则,中止协议;
上述各步骤中:
表示{0,1,2,…,n-1}中的与n互素的元素的集合;
Zn[x]即是{c0+c1x+…+cmxm,ci(i=1,…,m)∈Zn},是一个集合,其中的元素全部为多项式,多项式的元素属于Zn
“||”表示前后两个符号的二进制状态首尾相连;
Pi表示将i=1,…,t分别代入多项式f(x)所得到的函数值,分别表示为P1,…,Pt
CN201210572757.9A 2012-12-25 2012-12-25 一种社交网络群组安全通信的建立方法 Expired - Fee Related CN103051457B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210572757.9A CN103051457B (zh) 2012-12-25 2012-12-25 一种社交网络群组安全通信的建立方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210572757.9A CN103051457B (zh) 2012-12-25 2012-12-25 一种社交网络群组安全通信的建立方法

Publications (2)

Publication Number Publication Date
CN103051457A CN103051457A (zh) 2013-04-17
CN103051457B true CN103051457B (zh) 2015-10-07

Family

ID=48063965

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210572757.9A Expired - Fee Related CN103051457B (zh) 2012-12-25 2012-12-25 一种社交网络群组安全通信的建立方法

Country Status (1)

Country Link
CN (1) CN103051457B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103646060B (zh) * 2013-11-29 2017-05-17 宇龙计算机通信科技(深圳)有限公司 一种搜索群组的方法及装置
WO2017124425A1 (zh) * 2016-01-22 2017-07-27 华为技术有限公司 密钥的生成及下发方法、相关设备及系统
CN107645380A (zh) * 2017-10-19 2018-01-30 广东电网有限责任公司电力科学研究院 一种攻击Auth协议的方法及装置
CN108933665B (zh) * 2018-08-26 2021-04-23 桂林电子科技大学 轻量级V2I组通信身份验证协议应用在VANETs中的方法
CN109274492B (zh) * 2018-09-30 2020-08-25 中国科学技术大学 自安全的紧耦合秘密共享方法
CN113316093B (zh) * 2020-02-26 2023-04-07 成都鼎桥通信技术有限公司 通信方法、装置及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102064946A (zh) * 2011-01-25 2011-05-18 南京邮电大学 一种基于身份加密的密钥共享方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102064946A (zh) * 2011-01-25 2011-05-18 南京邮电大学 一种基于身份加密的密钥共享方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
An improved protocol for server-aided authenticated group key establishment;Nam Junghyun等;《ICCSA 2011》;20111231;第437-444页 *
Authenticated Group Key Transfer Protocol Based on Secret Sharing;Lein Harn等;《IEEE TRANSACTIONS ON COMPUTERS》;20100630;第59卷(第6期);第842-846页 *
Cryptanalysis of a group key transfer protocol based on secret sharing;Nam Junghyun等;《Third International Conference on Future Generation Information Technology(FGIT 2011)》;20111231;第309-315页 *

Also Published As

Publication number Publication date
CN103051457A (zh) 2013-04-17

Similar Documents

Publication Publication Date Title
CN103051457B (zh) 一种社交网络群组安全通信的建立方法
CN103796199B (zh) 移动非平衡网络中可认证非对称群组秘钥协商方法
CN111416706B (zh) 基于秘密共享的量子保密通信系统及其通信方法
CN111416715B (zh) 基于秘密共享的量子保密通信身份认证系统及方法
CN108847928B (zh) 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法
CN102547688A (zh) 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法
Guo et al. An authenticated group key distribution protocol based on the generalized Chinese remainder theorem
CN109981584A (zh) 一种基于区块链的分布式社交方法
CN101379758A (zh) 在诸如ad-hoc情况的群组中的认证的群组密钥协商
CN104333860A (zh) 一种采用公钥密钥体制NTRU的ZigBee安全网络
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN111314083A (zh) 基于秘密共享和非对称密码学的量子保密通信系统和方法
Zhu et al. A Provably Password Authenticated Key Exchange Scheme Based on Chaotic Maps in Different Realm.
Chai et al. Efficient password-based authentication and key exchange scheme preserving user privacy
CN109889329A (zh) 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统
Farash Cryptanalysis and improvement of ‘an improved authentication with key agreement scheme on elliptic curve cryptosystem for global mobility networks’
CN110048852B (zh) 基于非对称密钥池的量子通信服务站数字签密方法和系统
CN101702807A (zh) 一种无线安全接入认证方法
CN115499209A (zh) 一种基于工业控制系统的身份认证方法
CN102624748B (zh) 一种对等网络的访问控制方法
CN114844649A (zh) 一种基于超晶格puf的含可信第三方的密钥分发方法
Zhou et al. An Efficient Chaotic Map‐Based Authentication Scheme with Mutual Anonymity
Gan et al. An asymmetric group key agreement protocol based on attribute threshold for Internet of Things
CN101938491A (zh) 一种基于口令的三方密钥交换方法
Kim et al. Cryptanalysis of an authenticated group key transfer protocol based on secret sharing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20151007

Termination date: 20211225

CF01 Termination of patent right due to non-payment of annual fee