[发明专利]域间认证及密钥协商方法

权利要求书

1.域间认证及密钥协商方法，用于想要进行通信的域之间的认证以及协商共享密钥，其特征在于：将节点之间通信的物理网络转换为域与域之间通信的逻辑网络，建立以域中代表节点为中心、普通节点共同参与的共享密钥协商机制，该方法包括四个步骤：

1.1)注册过程：进行通信的两个域D₁和D₂，域内所有节点向可信第三方进行注册，获得系统公开参数和节点私钥；

1.2)通信过程：注册通过后，域的代表节点利用公开参数计算域的临时公钥集，并发送给对方域；

1.3)计算过程：域的代表节点收到对方域的代表节点发来的临时公钥集后，与域内普通节点进行信息交互，计算域间共享密钥；

1.4)域内共享密钥分发：代表节点计算获得域间共享密钥后，向域内所有节点进行分发，使域中所有节点都获得共享会话密钥。

2.根据权利要求1所述的域间认证及密钥协商方法，其特征在于：进行通信的两个域D₁和D₂的注册过程步骤如下：

2.1域D₁中的所有节点向可信第三方TTP进行注册，具体步骤如下：

第一步：域D₁中的所有节点随机选举代表节点A₀，然后A₀收集域D₁中所有节点的信息，构造密钥申请信息集合和身份信息集合并发送消息给可信第三方TTP；

第二步：可信第三方TTP收到域D₁发来的消息后，随机选取一组随机数t₀，t₁，..，t_i，...，t_n∈Z^*_q和满足f₁(0)＝y的d-1次多项式f₁(x)，“d是整数，为预先设置的安全参数”，计算公开参数Y＝e(g，g)^y“y是TTP的私钥”和各节点的私钥然后通过安全信道发送消息给域D₁中对应的节点A_i，i＝0，1，...，n；

2.2域D₂中的所有节点向可信第三方TTP进行注册，具体步骤如下：

第一步：域D₂中的所有节点随机选举代表节点B₀，然后B₀收集域D₂中所有节点的信息，构造密钥申请信息集合和身份信息集合并发送消息给可信第三方TTP；

第二步：可信第三方TTP收到域D₂发来的信息后，随机选取一组随机数l₀，l₁，...，l_j，...，l_m∈Z^*_q和满足f₂(0)＝y的d-1次多项式f₂(x)，“d是一个整数，是预先设置的安全参数”，并计算公开参数Y＝e(g，g)^y“y是TTP的私钥”和各节点的私钥然后通过安全信道发送消息给域D₂中对应的节点B_j，“j＝0，1，...，m”。

3.根据权利要求1所述的域间认证及密钥协商方法，其特征在于：域D₁和域D₂之间的通信过程步骤如下：

3.1域D₁中的代表节点A₀随机选取一个随机数x_a∈Z^*_q，计算域D₁的临时公钥集然后将域D₁的临时公钥集发送给域D₂中的代表节点B₀；

3.2域D₂中的代表节点B₀随机选取一个随机数x_b∈Z^*_q，计算域D₂的临时公钥集然后将域D₂的临时公钥集发送给域D₂的代表节点A₀。