1、一種組密鑰管理中的合法鄰居認證方法，其特征在于，需要自動組密鑰管理服務的本地網絡上的組員，存儲組共享密鑰和組共享算法，所述需要自動組密鑰管理服務的本地網絡上的組員之間進行合法鄰居認證時，該方法還包括：

認證組員接收被認證組員發送的第一認證值和被認證組員的自身認證信息，所述第一認證值為被認證組員使用自身存儲的組共享密鑰和自身認證信息，按照自身存儲的組共享算法計算得出的；

認證組員使用接收到的被認證組員的自身認證信息，結合自身存儲的組共享密鑰，按照自身存儲的組共享算法計算出第二認證值；

認證組員在比較出所述第一認證值和所述第二認證值相同時，將被認證組員為認證為合法鄰居。

2、如權利要求1所述的方法，其特征在于，所述被認證組員將第一認證值和被認證組員的自身認證信息，按照預先約定格式攜帶在報文中發送；

所述認證組員使用被認證組員的自身認證信息之前進一步包括：按照預先約定格式，從被認證組員發送的報文中解析出被認證組員的自身認證信息和第一認證值。

3、如權利要求1所述的方法，其特征在于，所述被認證組員的自身認證信息為代理信息Delegate_message；所述被認證組員計算的第一認證值和認證組員計算的第二認證值，為按照如下函數式計算的信息驗證碼MAC值：

MAC＝H(key?XOR?opad，H(key?XOR?ipad，Delegate_message))；

其中，H為組共享算法，key為組共享密鑰，ipad和opad為隨機數，XOR為異或運算。

4、如權利要求1或3所述的方法，其特征在于，所述需要自動組密鑰管理服務的本地網絡上的組員，存儲組共享密鑰和組共享算法為：

所述組員接收組安全聯盟GSA，存儲GSA中的組共享算法和組共享密鑰。

5、如權利要求4所述的方法，其特征在于，所述GSA中的組共享密鑰為認證/完整性密鑰。

6、如權利要求4所述的方法，其特征在于，所述GSA動態更新，所述需要自動組密鑰管理服務的本地網絡上的組員，存儲GSA中的組共享密鑰和組共享算法為：

所述組員存儲動態更新后的GSA中的組共享密鑰和組共享算法。

7、如權利要求1或3所述的方法，其特征在于，在所述需要自動組密鑰管理服務的本地網絡上的組員，存儲組共享密鑰和組共享算法之前，該方法進一步包括：在組密鑰管理GKM協議中，增加至少包括組共享密鑰、組共享算法、密鑰長度和密鑰生命期的新安全聯盟SA；

所述組員需要自動組密鑰管理服務的本地網絡上的組員，存儲組共享密鑰和組共享算法為：所述組員接收所述新SA，存儲新SA中的組共享密鑰和組共享算法。

8、如權利要求7所述的方法，其特征在于，所述新SA按照所述密鑰生命期動態更新；所述需要自動組密鑰管理服務的本地網絡上的組員，存儲新SA中的組共享密鑰和組共享算法為：

所述組員接收動態更新后的新SA，存儲動態更新后的新SA中的組共享密鑰和組共享算法。

9、一種組密鑰管理中的合法鄰居認證裝置，其特征在于，該裝置包括：存儲模塊、計算模塊和認證模塊；

所述存儲模塊，用于存儲組共享密鑰和組共享算法；

所述計算模塊，用于使用自身認證信息和所述存儲模塊中的組共享密鑰，按照所述存儲模塊中的組共享算法計算第一認證值，將自身認證信息和所述第一認證值發送給其他裝置；接收其他裝置發送的第一認證值和其他裝置的自身認證信息，使用所述存儲模塊中的組共享密鑰和所述其他裝置的自身認證信息，按照所述存儲模塊中的組共享算法計算第二認證值；

所述認證模塊，用于比較出所述接收到的第一認證值和計算出的第二認證值一致時，認證其他裝置為合法鄰居。