[发明专利]一种基于证书的无线体域网群组认证与密钥协商方法

权利要求书

1.一种基于证书的无线体域网群组认证与密钥协商方法，其特征在于，包括以下步骤：

S1、构建无线体域网的网络管理NM的长期私钥sk_n和公钥pk_n；

S2、根据网络管理NM的长期私钥sk_n和公钥pk_n，通过网络管理NM向群管理员GM颁发证书cert_GM，构建无线体域网的群管理员GM；

S3、根据网络管理NM的长期私钥sk_n和公钥pk_n，通过网络管理NM向用户颁发证书cert_i，构建无线体域网的用户；

S4、根据群管理员GM的证书cert_GM、长期私钥x_GM和公钥X_GM，向构建了群管理员GM和用户的无线体域网加入应用服务提供商AP；

S5、根据用户的证书cert_i、群管理员GM的长期私钥x_GM和群管理员GM的公钥X_GM，向构建了应用服务提供商AP的无线体域网加入用户；

S6、根据用户证书cert_i，对引入的随机参数进行签名，得到用户签名σ_i，向应用服务提供商AP申请服务，并请求会话密钥；

S7、根据用户签名σ_i和与用户通信的用户会话密钥服务值k′_i，对用户进行认证以及密钥协商；

S8、对应用服务提供商AP进行认证。

2.根据权利要求1所述的基于证书的无线体域网群组认证与密钥协商方法，其特征在于，所述步骤S1包括以下步骤：

S101、将网络管理NM选取的随机数sk_n作为长期私钥；

S102、将长期私钥sk_n与椭圆曲线生成的元P进行基于椭圆曲线的倍点运算，得到网络管理NM的公钥pk_n。

3.根据权利要求2所述的基于证书的无线体域网群组认证与密钥协商方法，其特征在于，所述步骤S2包括以下步骤：

S201、将群管理员GM选取的随机参数x_GM作为长期私钥；

S202、将长期私钥x_GM与椭圆曲线生成的元P进行基于椭圆曲线的倍点运算，得到群管理员GM的公钥X_GM；

S203、将网络管理NM选取的随机数r_GM与椭圆曲线生成的元P进行基于椭圆曲线的倍点运算，得到群管理员GM证书承诺值R_GM；

S204、将群管理员GM公钥X_GM、群管理员GM证书承诺值R_GM和群管理员GM的身份标识ID_GM进行哈希运算，得到哈希值h_GM；

S205、将哈希值h_GM与网络管理NM的长期私钥sk_n做乘法运算，得到乘法值P_GM；

S206、将乘法值P_GM与随机数r_GM做加法运算，得到群管理员GM证书cert_GM；

S207、通过网络管理NM将群管理员GM证书cert_GM和证书承诺值R_GM发给群管理员GM，同时将群管理员GM证书cert_GM、证书承诺值R_GM、公钥X_GM和身份标识ID_GM添加到网络管理NM的数据库中；

S208、利用网络管理NM的公钥pk_n、群管理员GM的证书承诺值R_GM、群管理员GM的公钥X_GM和身份标识ID_GM对证书cert_GM进行验证，若验证通过，则群管理员GM存储证书cert_GM、证书承诺值R_GM、公钥X_GM和身份标识ID_GM，完成群管理员GM的构建，若验证未通过，则跳转至步骤S201。