[发明专利]一种基于椭圆曲线的签名认证方法及系统

说明书

本发明属于体域网节点认证技术领域，提供了一种基于椭圆曲线的签名认证方法及系统，方法包括：对基于椭圆曲线的认证参数进行初始化；在节点A，随机选择作为私钥，计算公钥Q_A＝d_AP＝(Q_Ax,Q_Ay)，并存储私钥和公布(G₁,G₂,H,P,Q_A)；在节点A，随机选取两个整数m,r∈Z_P，计算在离线状态下的签名值σ'；在节点A，恢复状态信息m和r，计算消息M的在线签名值r'；根据计算得到的离线状态下的签名值σ'和消息M的在线签名值r'，生成消息M的完整签名σ_M，并将生成的消息M的完整签名σ_M发送给节点B；在节点B，对节点A发送的完整签名σ_M，进行签名的有效认证，实现基于椭圆曲线的签名认证，而且有效减少签名和验证计算量，提升签名验证速度。

技术领域

本发明涉及体域网节点认证技术领域，具体涉及一种基于椭圆曲线的签名认证方法及系统。

背景技术

无线体域网是由一些放置在人体表面或者植入人体内部的传感器以及一些可移动终端所组成的以人体为中心的网络。随着对无线体域网的深入研究，无线体域网的安全问题越来越受到人们的重视，身份认证在信息安全中具有特殊的作用，大多数情况下是与密钥协商等方法结合起来作为一个大的整体信息保护方案被提出。身份认证是身份识别(identification)和身份认证(authentication)的统称，是用来验明用户是否具备所请求资源的使用和存储权，即验证查核用户身份的过程。身份认证中最为关键的点是可以准确无误地将对方辨认出来，在体域网系统当中，需要对节点之间的身份进行相互的认证。节点间的身份认证是体域网生理信息安全传输的首要保障，一旦节点间的身份认证体系被攻破，那么整个传输系统的所有安全措施便将形同虚设。

椭圆曲线密码机制作为很重要的一种密码机制，近来受到广大研究者的热捧，由其衍生出的椭圆曲线签名算法具有广阔的应用前景，但是传统的基于椭圆曲线的签名认证算法存在如下缺陷：

(一)在签名方案中，发送节点不能否认自己曾经发送过的消息，但是对接收节点却没有任何约束，这样就可能存在两种情况：

(1)接收节点已经阅读了消息，事后却否认自己曾接收过该消息。例如接收节点接收并阅读到了一条消息但是却将其丢失并否认自己曾接收过该消息；

(2)接收节点故意拖延阅读时间，以作出对自己更有利的决定。例如发送节点在上午10点之前将信息发送给接收节点，而接收节点此时因为某些原因没有实时处理，10点以后才开始处理信息，结果事后反而指责发送节点并未实时发送签名信息从而完成认证。

(二)在传统的签名值的计算中，不仅有数乘运算和加法运算，同时还有求逆运算，对于大整数求逆是比较耗时的一种运算，求逆运算大大提高了整个签名算法的耗时。

发明内容

针对现有技术中的缺陷，本发明提供有效减少签名和验证计算量，提升签名验证速度的基于椭圆曲线的签名认证方法。

本发明是这样实现的，一种基于椭圆曲线的签名认证方法，所述方法包括下述步骤：

对基于椭圆曲线的认证参数进行初始化，定义节点A为签名节点，节点B为对所述节点A进行身份认证的认证节点；

在节点A，随机选择作为私钥，计算公钥Q_A＝d_AP＝(Q_Ax,Q_Ay)，并存储私钥和公布(G₁,G₂,H,P,Q_A)，其中Q_Ax,Q_Ay为节点A的横、纵坐标，G₁,G₂是p阶乘法循环群，H是Hash函数，P为椭圆曲线上随机选择的基点；