[发明专利]适于物联网的无证书签名方法

说明书

本申请发明提出了一种适于物联网的无证书签名方法，包括：系统初始化、部分私钥解析、建立秘密值与公钥、生成签名和验证签名。本发明针对物联网存在的隐私安全认证问题，构造出了一种安全高效的基于椭圆曲线密码体制的无证书签名方案，消除了繁琐的证书管理问题和密钥托管问题，且可以抵抗无证书公钥密码体制中两类超级敌手的伪造攻击。本发明构造的方案与现有的无证书签名方案相比有更好的性能，是高安全性和高效率的最佳组合，更适合用于资源受限的物联网多种应用环境，为物联网传输数据的完整性和用户身份认证提供了第一道安全屏障。

技术领域

本发明属于网络空间安全学科范围，具体涉及到物联网、密码学、无证书公钥密码体制和签名方法。

背景技术

随着物联网在各个领域的迅速普及，物联网的安全性受到了广泛关注。安全认证是物联网技术开展的基础。无证书签名是无证书公钥密码体制下的数字签名，它解决了基于身份的数字签名存在的密钥托管问题，又避免了繁琐的公钥证书管理问题，是给物联网提供数据完整性和身份认证的实用方法之一。目前，已有许多无证书签名方案被提出，但其中很少有安全的、适合物联网应用环境的无证书签名方案。

第一个无证书签名方案是由A1-Riyami和Paterson设计的，随后有许多无证书签名方案被提出，如Yum，Gorantla，Yap，Park，Choi，Tso，张振峰等人的方案，这些方案都是基于双线性对构造的，由于双线性对计算代价昂贵，导致这些方案的实现效率低下。因此，设计无双线性对的无证书签名方案受到广泛关注。何德彪等人提出了第一个无双线性对的无证书签名方案。但该方案不能抵抗第二类Strong敌手的伪造攻击。Zhang等人构造了一个基于RSA的无证书签名方案，但是该方案仍是实施效率较低，不适合物联网这种资源受限的环境。Yeh、Wang、Gong、Jia等人分别利用椭圆曲线密码体制设计了无证书签名方案，但是这些方案的安全性都受到了质疑。目前还没有适用于物联网环境的可以抵抗Super敌手攻击的无证书签名方案。

基于此，本发明提出了一种为物联网多种应用环境提供安全认证的方法——一个安全高效的无证书签名方案。

发明内容

本发明所要解决的技术问题在于克服现有技术的不足，提供一种适于物联网的无证书签名方法。

解决上述技术问题采用的技术方案是由下述步骤组成：

A、系统初始化

(A1)确定有限域Zr

Zr∈{0，1，2，...，r-1}

其中r是一个大素数，r的长度取值在160～256比特；

(A2)输入安全参数l，密钥生成中心选择一个在有限域Zr上的椭圆曲线y：

y²＝x³+αx+β(mod r)，

α∈Zr，β∈Zr，(4α³+27β²)mod r≠0，

P∈E是椭圆曲线上的一个点，且以P为生成元生成一个阶为q的椭圆曲线群G，其中q是一个l比特的素数，G上的离散对数问题是难解的，l是长度在160～256比特的正整数；

(A3)产生随机数x

密钥生成中心选取随机数x∈{1，2，…，q-1}，x为系统主密钥；

(A4)计算系统公钥P_pub

P_pub＝xP

(A5)选择三个安全密码哈希函数：