[发明专利]移动自组织网络的自认证公钥生成及验证方法

权利要求书

1.一种移动自组织网络的自认证公钥生成方法，包括：

A.初始化过程

网络运行之前，在离线状态下，中心处理节点C选取共享秘密钥 a∈Z_p*和t次秘密多项式f(x)＝a+a₁x+a₂x²+...+a_tx^t，a_i∈Z_p，i＝1，...，t，计算虚 拟中心的公开钥Y，并将秘密钥a按照d_i＝f(i)，i＝1，...，n拆成n个份额d_i， 分别分发给n个虚拟中心节点A_i(i＝1，...，n)，其中Z_p表示群，Z_p*表示 群Z_p中去掉零元构成的群；

B.自认证公钥及对应秘密钥生成过程

(B1)申请自认证公钥的用户Alice，选取随机秘密整数h∈Z_q*， 计算其公开参数U和R，并将U、R以及自己的身份信息ID发送给离其 最近的某虚拟中心节点A₁，其中Z_q为加法循环群；

(B2)A₁作为发起者联系其它虚拟中心节点A_i，i＝2，...，t+1，并将 Alice的信息U、R以及ID发送给其它虚拟中心节点，节点A_i，i＝1，...，t+1， 称为发布者，发布者的数目t+1取自秘密多项式f(x)的次数t，A₁也作为 合成者；

(B3)每个发布者节点A_i，i＝1，...，t+1，选取自己的随机秘密整数 k_i∈Z_q，根据该秘密整数和Alice的公开参数U，计算Alice的自认证公 钥子块Q_i，并广播Q_i给其它t个发布者；

(B4)每个发布者节点A_i，i＝1，...，t+1在收到其它t个发布者的消息 后，根据自己的秘密份额d_i分别计算Alice的自认证公钥Q，计算子签名x_i和中间变量R_i，将r，ID，x_i，R_i发送给合成者A₁，其中，r是Q的x坐标模q 取整，q为大素数；

(B5)合成者A₁收到发布者A_i的子签名x_i在验证其有效后，根据收 到的所有t+1个子签名计算合成签名x，并将用户Alice的自认证公钥Q 和合成签名x发送给用户Alice，如果签名验证不通过，则拒绝该发布者 的消息；

(B6)用户Alice根据合成者发给他的合成签名x以及自己的秘密 数h计算自己的秘密钥s，该秘密钥与自认证公钥Q相对应。

2.一种移动自组织网络的自认证公钥验证方法，包括如下过程：

(1)设Bob为验证者，Alice为示证者；

(2)Alice将自己的公开钥Q、身份ID和公开参数R发送给Bob；

(3)Bob计算I＝H(ID)，V＝rR+IQ，其中r是Alice公开钥Q的x坐 标模q取整，I＝H(ID)是用户Alice身份信息ID的Hash值，q为大素数；

(4)Alice选择随机正整数z，计算T＝zP，并将T发送给Bob，其中 P表示循环群E(GF(q))的生成元；

(5)Bob选择随机正整数c并将c发送给Alice；

(6)Alice计算y＝z+sc，并将y发送给Bob，其中s表示用户Alice 的秘密钥；

(7)Bob验证等式yP-cV＝T是否成立，若等式成立，则确定Q确 实是Alice的公开钥。

3.根据权利要求1所述的一种移动自组织网络自认证公钥生成方 法，其中过程(B1)所述的计算其公开参数U和R，通过下式计算：

U＝hP，R＝hY，

其中P表示循环群E(GF(q))的生成元。