CN103051457B - 一种社交网络群组安全通信的建立方法 - Google Patents

Abstract

本发明公开了一种网络群组安全通信的建立方法，通过使用长度为512比特的SHA安全hash函数对群组通信成员的长期秘密数据和身份验证信息进行处理，根据Shamir的秘密分割门限方案，使用插值多项式分配密钥，使得组密钥满足新鲜性，机密性，可认证性，同时有效抵御外部攻击和内部攻击。由于本发明中所有的信息都在公开信道上传送，故具有计算量小，运行速度快，服务器计算效率高的特点。

Description

一种社交网络群组安全通信的建立方法

技术领域

本发明涉及信息安全领域，具体涉及一种社交网络群组安全通信的建立方法。

背景技术

当前，群组通信系统正在成为一种重要的通信形式，即同一个通信组中的多个成员实现信息的共同交流，典型的群通信应用包括网络游戏、分布式计算、视频音频电话会议以及网络社区等。由于网络的开放性使群组通信的安全性显得非常重要，因此要求进行保密通信，用户在进行保密通信时，首先必须有一个共享的秘密密钥，而且为防止攻击者得到密钥，必须时常更新密钥，因此，密码系统的强度依赖于密钥分配技术。安全多方信道的建立需要建立大量的组密钥，密钥建立协议允许两个或多个通信方建立他们共同的会话密钥，密钥建立协议是基本的加密方法之一，它提供了一种典型的建立安全通信信道的方式在不安全的公开的网络上。

在现有的技术中，密钥传输方法依赖于可以信任的密钥生成中心(简称KGC)选择会话密钥并且传输会话密钥给通信各方，密钥生成中心KGC在用户通信过程中采用一个密钥来加密会话密钥，每发起一次会话，会话密钥需要更新一次，因此群组通信过程这样，当有多个用户同时要求建立群组通信时，会使得KGC要不断计算，更新和存储大量的密钥和数据，并且所有的信息都在安全信道上传输，使得效率下降。同样在密钥传输过程中，还要考虑到来自群组内部和外部成员的攻击。

发明内容

本发明针对现有技术的不足，提出一种社交网络群组安全通信的建立方法。该方法中密钥产生中心可以立即广播组密钥(会话密钥)信息给所有的通信组成员，并且只有被授权的群组用户可以恢复组密钥(会话密钥)，未被授权的群组通信用户不能恢复出组密钥(会话密钥)，有效保障了多方通信过程中的成员的身份认证及通信内容的安全，防止通信内容被通信组外部成员及通信组内部成员的攻击窃取。另外，本发明通过使用长度为512比特的SHA安全hash函数对群组通信成员的长期秘密数据和身份验证信息进行处理，根据Shamir的秘密分割门限方案，使用插值多项式产生分配密钥，使得组密钥(会话密钥)满足新鲜性，机密性，可认证性，同时有效抵御外部攻击和内部攻击。由于本发明中所有的信息都在公开信道上传送，故具有计算量小，运行速度快，服务器计算效率高的特点。

本发明所提出的社交网络群组安全通信的建立方法，由以下步骤实现：

(1)临时会话发起者U_i向服务器KGC发送临时通信组成员名单：{U₁,…,U_t}，请求建立临时通信组；其中{U₁,…,U_t}是整合后的标准化的虚拟用户信息。

(2)服务器(KGC)收到步骤1)的请求后，通过随机数发生器随机选择一个随机数广播r₀与临时通信组组成员名单{U₁,…,U_t}，即{r₀,U₁,…,U_t}；其中：根据代数中的规范，Z_n表示模n的剩余等价类，即所有的整数除以n，余数分别是{0,1,2,…,n-1}；表示{0,1,2,…,n-1}中的与n互素的元素的集合。(3)每个临时通信组成员U_i(i＝1,2,…,t)计算α_i＝h(x_i||y_i||R_i||r₀||U₁||…||U_t)；其中(x_i,y_i)是每个成员U_i与社交网站服务器KGC共享的长期秘密数据，即每个成员在该社交网站的通过口令，R_i是每个临时通信组成员U_i随机选取的随机数作为响应信息；临时通信组成员U_i发送(α_i,R_i)给服务器；社交网站服务器KGC根据存储的x_i,y_i,r₀,U₁,…,U_t及每个通信组成员U_i发送的R_i，计算α'_i＝h(x_i||y_i||R_i||r₀||U₁||…||U_t)是否与α_i一致，来验证每个通信组成员U_i的身份。若α'_i≠α_i，则验证出现问题，中止协议，否则执行后续过程。其中(x_i,y_i)是用户设定的通过口令，将其分成两部分：若通过口令的长度为偶数2n比特，将前半部分长度为n比特的信息转化为x_i，后半部长度为n比特的信息转化成y_i；若通过口令的长度为奇数2n+1比特，则将前半部分长度n比特的信息转化为x_i，后半部分长度为n+1比特的信息转化成y_i；h(·)是一定长度的碰撞的单向SHAhash函数；“||”表示前后两个符号的二进制状态首尾相连，例如a为二进制0001，b为二进制1000，a||b为二进制00011000。

(4)社交网站服务器KGC随机选择会话密钥k，与t+1个点，即(0,k)和(x_i,y_i+h(x_i,y_i,R_i)),(i＝1,2,…,t)，构造t次插值多项式f(x)∈Z_n[x]， $f\left(x\right)=\underset{i=0}{\overset{t}{\mathrm{\Σ}}}(y_i+h\left(x_i\right|\left|y_i\right|\left|R_i\right))\left(\underset{i=0,i\≠j}{\overset{n}{\mathrm{\Π}}}\frac{x-x_i}{x_j-x_i}\right),$ 服务器KGC将i代入f(x)，得P_i＝f(i),(1≤i≤t)，并计算Auth＝h(k||U₁||…||U_t||P₁||…||P_t)，服务器KGC广播发送{Auth,P₁,P₂,…,P_t}，其中：h(·)是一定长度的抗碰撞的单向SHA hash函数；Z_n[x]也可以写成{c₀+c₁x+…+c_mx^m,c_i(i＝1,…,m)∈Z_n}，是一个集合，其中的元素全部为多项式，多项式的元素属于Z_n；P_i表示将i＝1,…,t分别代入多项式f(x)所得到的函数值，分别表示为P₁,…,P_t。

(5)所有的临时通信组成员U_i根据自己的秘密数据(x_i,y_i+h(x_i||y_i||R_i))和公开的数据(1,P₁),…,(t,P_t)，恢复t次插值多项式f'(x)，计算群组通信密钥k'＝f'(0)与Auth'＝h(k'||U₁||…||U_t||P₁||…||P_t)，若Auth＝Auth'，则表示会话密钥k由密钥生成中心生成，执行下一步骤，否则，中止协议。

(6)所有临时通信组成员U_i广播发送γ'_i＝h(x_i||y_i||k')，社交网站服务器KGC计算γ_i＝h(x_i||y_i||k)，若γ'_i＝γ_i，则表明KGC确认所有成员得到的是真的会话密钥k，并广播发送δ_i＝h(x_i||y_i||k||U₁||…||U_t)供所有临时通信组成员确认会话密钥k的正确性，否则，中止协议。

附图说明

图1为本发明所述社交网络群组安全通信的建立方法流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步的描述。实施步骤如下：

(1)所有用户需在服务器注册个人信息:用户加入系统可通过以下两种方式完成：主动注册以及已有用户邀请新用户加入。

(2)服务器验证用户个人信息是否合法并存储所有合法注册用户的个人信息：服务器根据用户的注册信息检测其信息是否合法，若检测通过则存储用户信息，并通知用户注册成功；否则删除用户信息并通知用户注册失败。

(3)群组通信发起者向服务器发送请求，请求建立临时通话组：用户希望发起临时会话通信群组时，提交希望建立临时会话通信群组的成员名单给服务器。

(4)服务器响应接收到的请求：服务器随机选择一数与步骤(3)中发过来的名单一起公布作为响应信息。

(5)服务器验证请求临时通信组成员身份的合法性。

(6)服务器根据所有群组成员的信息生成会话密钥，并用hash函数加密会话密钥：若步骤(5)验证通过，则服务器将与用户共享的长期秘密数据与会话密钥进行多项式变换，从而隐藏会话密钥，在公开信道上公布隐藏后的信息。

(7)群组所有成员恢复会话密钥：群组成员根据自己与服务器共享的长期秘密数据，与服务器公开的信息一起恢复服务器隐藏的会话密钥。

(8)群组成员验证会话密钥的正确性：群组成员将自己恢复出来的会话密钥与自己的长期秘密数据用安全的hash函数加密，发送给服务器；根据服务器公布的用安全hash函数加密过的含有与群组成员共享的长期秘密数据，会话密钥，以及发起群组通信的成员列表等信息加密，在公开信道上公布通信组成员验证。

(9)各方验证通过，服务器同意建立群组通信。

Claims (1)

1.一种社交网络群组安全通信的建立方法，包括以下步骤：

(1)临时会话发起者U_i向服务器(KGC)发送临时通信组成员名单：{U₁,…,U_t}，请求建立临时通信组，其中{U₁,…,U_t}是整合后的标准化的虚拟用户信息；

(2)服务器KGC收到步骤1)的请求后，通过随机数发生器随机选择一个随机数 广播r₀与临时通信组组成员名单{U₁,…,U_t}，即{r₀,U₁,…,U_t}；

(3)每个临时通信组成员U_i(i＝1,2,…,t)计算α_i＝h(x_i||y_i||R_i||r₀||U₁||…||U_t)，其中(x_i,y_i)是每个成员U_i与社交网站服务器KGC共享的长期秘密数据，即每个成员在该社交网站的通过口令，R_i是每个临时通信组成员U_i随机选取的随机数作为响应信息；临时通信组成员U_i发送(α_i,R_i)给服务器；社交网站服务器(KGC)根据存储的x_i,y_i,r₀,U₁,…,U_t及每个通信组成员U_i发送的R_i，计算α'_i＝h(x_i||y_i||R_i||r₀||U₁||…||U_t)是否与α_i一致，来验证每个通信组成员U_i的身份； 若α'_i≠α_i，则验证出现问题，中止协议，否则执行后续过程；

其中(x_i,y_i)是用户设定的通过口令，将其分成两部分：若通过口令的长度为偶数2n比特，将前半部分长度为n比特的信息转化为x_i，后半部长度为n比特的信息转化成y_i，若通过口令的长度为奇数2n+1比特，则将前半部分长度n比特的信息转化为x_i，后半部分长度为n+1比特的信息转化成y_i；h(·)是一定长度的碰撞的单向SHA hash函数；

(4)社交网站服务器KGC随机选择会话密钥k，与t+1个点，即(0,k)和(x_i,y_i+h(x_i,y_i,R_i)),(i＝1,2,…,t)，构造t次插值多项式f(x)∈Z_n[x]， 服务器KGC将i代入f(x)，得P_i＝f(i),(1≤i≤t)，并计算Auth＝h(k||U₁||…||U_t||P₁||…||P_t)，服务器KGC广播发送{Auth,P₁,P₂,…,P_t}，其中h(·)是一定长度的抗碰撞的单向SHA hash函数； (5)所有的临时通信组成员U_i根据自己的秘密数据(x_i,y_i+h(x_i||y_i||R_i))和公开的数据(1,P₁),…,(t,P_t)，恢复t次插值多项式f'(x)，计算群组通信密钥k'＝f'(0)与Auth'＝h(k'||U₁||…||U_t||P₁||…||P_t)，若Auth＝Auth'，则表示会话密钥k由密钥生成中心生成，执行下一步骤，否则，中止协议；

(6)所有临时通信组成员U_i广播发送γ'_i＝h(x_i||y_i||k')，社交网站服务器KGC计算γ_i＝h(x_i||y_i||k)，若γ'_i＝γ_i，则表明KGC确认所有成员得到的是真的会话密钥k，并广播发送δ_i＝h(x_i||y_i||k||U₁||…||U_t)供所有临时通信组成员确认会话密钥k的正确性，否则，中止协议；

上述各步骤中：

表示{0,1,2,…,n-1}中的与n互素的元素的集合；

Z_n[x]即是{c₀+c₁x+…+c_mx^m,c_i(i＝1,…,m)∈Z_n}，是一个集合，其中的元素全部为多项式，多项式的元素属于Z_n；

“||”表示前后两个符号的二进制状态首尾相连；

P_i表示将i＝1,…,t分别代入多项式f(x)所得到的函数值，分别表示为P₁,…,P_t。