[发明专利]一种基于双线性群的跨域联盟认证方法

权利要求书

1.一种基于双线性群的跨域联盟认证方法，包括以下步骤：

一、进行系统的初始化：

假设跨域联盟包含R个域，选取R个两两互素的大素数构成一个集合R_S＝{r_i|(i＝1，2，...，R)}；选择一个大素数P，找到任意一条满足WDH安全假设的超奇异椭圆曲线E/GF(P)，设G为E/GF(P)的q阶子群，即|G|＝q；设r₁，r₂，......，r_n是|G|的全部素因子，即有q＝r₁×r₂×...×r_n，是G的sylow r_j-子群，由引理1可知有直积分解由引理2可以构造出G的R个相互同构子群，设该同构子群集合为GK＝{G_k|(k＝1，2，...，R)}；在多领域联盟体系中，各域从集合GK中选取任意一个不同的子群G_k(1≤k≤R)作为本域的密钥生成参数；

二、生成各个域的密钥：设联盟域中的两个域D₁和D₂分别选取循环群G₁＝<g₁>，G₂＝<g₂>作为本域的密钥生成参数，G₁，G₂分别是集合GK中的两个素数阶为p同构群，g₁和g₂分别为的G₁和G₂的生成元，e：G₁×G₂→G_p为可计算的双映射，h：{0，1}^*→Z_p是一个哈希函数，其中Z_p是整数有限集；域D₁和D₂分别随机选取随机数ξ₁和ξ₂，其中ξ₁，ξ₂，∈Z_p，然后分别计算和则两个域的认证中心私钥/公钥对分别为和设为两公钥的映射值；

三、域内成员的密钥分发：假设D₁域内有n个成员，域认证中心DAC的私钥为ξ₁，对应的公钥为DAC计算并将y分发给D₁域内的每个成员，任意成员选取x_i∈Z_p作为自己的私钥，对应的公钥计算并将reg_i作为注册密钥提交给DAC进行注册，DAC将reg_i与该人员的身份建立对应关系以便跟踪认证；

四、跨域密钥验证：假设联盟域D₁中的成员需要访问联盟域D₂中的成员则和之间执行下述过程：

1)的私钥/公钥对为注册密钥为的私钥/公钥对为注册密钥为联盟域D₁和D₂的公钥分别为和

2)选择μ∈Z_p，计算；T₁＝g₁^μ；

其中→符号表示成员U_D1将参数T₁传递给成员

3)D₂中的DAC验证是否成立，并选择待签名的消息m∈{0，1}^*，计算质问值：c←h(T₁，m)，然后将计算值c返回

4)计算s₁←μ+cx₁

UD1→s1UD2;]]>

5)验证签名是否成立；

当且仅当3)、5)等式成立时，表示验证通过；

若验证通过，则能证明是联盟域公钥为的内部成员，且其成员对应的公钥为即达到跨越多个域的认证效果。

2.根据权利要求1所述的一种基于双线性群的跨域联盟认证方法，其特征在于，在跨域认证的基础上，还包括步骤五，通过会话密钥协商步骤，实现以密文的形式进行两个跨域成员之间的通信：

任意选择一个整数k₂∈Z_p，计算

UD2→UD1:(Pu2,f1),]]>

用自己的私钥x₁脱盲f₁后得到然后任意选择一个整数k₁∈Z_p，计算

UD1→UD2:(Pu1,f2),]]>

用自己的私钥x₂脱盲f₂后得到

和计算临时会话密钥

通过此临时会话密钥进行跨域之间的秘密通信。