[发明专利]移动自组织网络的自认证公钥生成及验证方法

说明书

技术领域

本发明属于网络安全技术领域，涉及自认证公钥，具体地说，是一 种移动自组织网络的自认证公钥生成及验证方法，可用于为移动自组织 网络中安全和信任体系的建立提供基础技术支撑。

背景技术

在公钥密码体制中，为了保证公开钥不被替换，一般有三种方法： 基于证书的、基于身份的和自认证的。基于证书的方法以公钥基础设施 PKI为基础，存在着复杂的证书管理问题。基于身份的方法直接以用户 的身份信息作为其公开钥，没有证书的存储和管理问题，但其缺点是具 有密钥托管，可信中心能够知道所有用户的秘密钥，另一个缺点是公钥 撤销比较困难。在自认证公钥方法中公钥自身具有认证性，无须证书， 没有复杂的证书管理问题，也不具有密钥托管问题。自认证公钥方法的 这些优点使得它特别适合于资源受限的移动自组织网络。相对于传统网 络，移动自组织网络具有动态的拓扑结构、有限的节点性能、分布式控 制、无固定基础设施、无中心及安全性差等特性。在移动自组织网络中 公钥密码体制是解决身份认证、信息安全性、信息完整性和行为抗抵赖 等安全问题的有效机制，而自认证的公钥由于没有证书和复杂的证书管 理相比之下更适合移动自组织网络。但是，自认证公钥体制应用于移动 自组织网络还存在以下问题：(1)网络必须存在一个中心服务器为用 户生成自认证公钥；(2)需要安全信道传送秘密信息；(3)已有的自 认证公钥体制计算量比较大；(4)存在密钥托管。其中前两个问题在 移动自组织网络中是不可实现的，而后两个问题对这种资源受限的网络 也是不合理的，因此都是需要极力避免的。

发明内容

本发明的目的在于避免以上提及的技术不足，提出一种移动自组织 网络的自认证公钥生成及验证方法，能够减小通信开销和计算开销，且 在不需要安全信道、无中心和无密钥托管的条件下，实现移动自组织网 络的安全通信。

本发明的目的是这样实现的：

一、本发明的自认证公钥生成方法，包括

A.初始化过程

网络运行之前，在离线状态下，中心处理节点C选取共享秘密钥 a∈Z_p^*和t次秘密多项式f(x)＝a+a₁x+a₂x²+...+a_tx^t，a_i∈Z_p，i＝1，...，t，计算 虚拟中心的公开钥Y，并将秘密钥a按照d_i＝f(i)，i＝1，...，n拆成n个份 额d_i，分别分发给n个虚拟中心节点A_i(i＝1，...，n)；

B.自认证公钥及对应秘密钥生成过程

(B1)申请自认证公钥的用户Alice，选取随机秘密整数h∈Z_q^*， 计算其公开参数U和R，并将U、R以及自己的身份信息ID发送给离 其最近的某虚拟中心节点A₁；

(B2)A₁作为发起者联系其它虚拟中心节点A_i，i＝2，...，t+1，并将 Alice的信息U、R以及ID发送给其它虚拟中心节点，节点A_i，i＝1，...， t+1，称为发布者，发布者的数目t+1取自秘密多项式f(x)的次数t，A₁也作为合成者；

(B3)每个发布者节点A_i，i＝1，...，t选取自己的随机秘密整数 k_i∈Z_q，根据该秘密整数和Alice的公开参数U，计算Alice的自认证公 钥子块Q_i，并广播Q_i给其它t个发布者；

(B4)每个发布者节点A_i，i＝1，...，t+1在收到其它t个发布者的消 息后，根据自己的秘密份额d_i分别计算Alice的自认证公钥Q，计算子签 名x_i和中间变量R_i，将r，ID，x_i，R_i发送给合成者A₁，其中，r是Q的x坐 标模q取整；