[00896861]一种社交网络群组安全通信的建立方法

群组通信系统正在成为一种重要的通信形式，即同一个通信组中的多个成员实现信息的共同交流，典型的群通信应用包括网络游戏、分布式计算、视频音频电话会议以及网络社区等。由于网络的开放性使群组通信的安全性显得非常重要，因此要求进行保密通信，用户在进行保密通信时，必须有一个共享的秘密密钥，而且为防止攻击者得到密钥，必须时常更新密钥，因此，密码系统的强度依赖于密钥分配技术。安全多方信道的建立需要建立大量的组密钥，密钥建立协议允许两个或多个通信方建立他们共同的会话密钥，密钥建立协议是基本的加密方法之一，它提供了一种典型的建立安全通信信道的方式在不安全的公开的网络上。在现有的技术中，密钥传输方法依赖于可以信任的密钥生成中心（简称KGC）选择会话密钥并且传输会话密钥给通信各方，密钥生成中心KGC在用户通信过程中采用一个密钥来加密会话密钥，每发起一次会话，会话密钥需要更新一次，因此群组通信过程这样，当有多个用户同时要求建立群组通信时，会使得KGC要不断计算，更新和存储大量的密钥和数据，并且所有的信息都在安全信道上传输，使得效率下降。同样在密钥传输过程中，还要考虑到来自群组内部和外部成员的攻击。该发明针对现有技术的不足，提出一种社交网络群组安全通信的建立方法。该方法中密钥产生中心可以立即广播组密钥（会话密钥）信息给所有的通信组成员，并且只有被授权的群组用户可以恢复组密钥（会话密钥），未被授权的群组通信用户不能恢复出组密钥（会话密钥），有效保障了多方通信过程中的成员的身份认证及通信内容的安全，防止通信内容被通信组外部成员及通信组内部成员的攻击窃取。另外，该发明通过使用长度为512比特的SHA 安全hash函数对群组通信成员的长期秘密数据和身份验证信息进行处理，根据Shamir的秘密分割门限方案，使用插值多项式产生分配密钥，使得组密钥（会话密钥）满足新鲜性，机密性，可认证性，同时有效抵御外部攻击和内部攻击。由于该发明中所有的信息都在公开信道上传送，故具有计算量小，运行速度快，服务器计算效率高的特点。