[发明专利]一种大规模物联网场景下基于身份的跨域认证方法

说明书

本发明提出一种大规模物联网场景下基于身份的跨域认证方法，顶级域的公开密钥为sP，不同域中的节点U_i，j和U_p，q，节点U_i，j表示第i层第j个节点，节点U_p，q表示第p层第q个节点，跨域间身份认证包括：步骤1、节点U_i，j与节点U_p，q需要交换彼此父节点域的公开密钥s_i‑1，kP，s_p‑1，tP，以及身份验证信息SM_i，j，SM_p，q；如果某个节点是顶级域中的节点，则该节点交换的是自己节点域的公开密钥；节点U_p，q对节点U_i，j的跨域身份验证包括：判断节点U_i，j是否为顶级域中的节点；根据节点U_i，j为顶级域中的节点，或节点U_i，j非顶级域中的节点采用不同的方式对该节点进行跨域身份验证；步骤2、若验证成功，则跨域间身份认证过程结束，存储获取的身份标识信息和公开密钥，后续使用该信息与对方节点进行通信。

技术领域

本发明涉及网络与信息安全领域，尤其涉及一种大规模物联网场景下基于身份的跨域认证方法。

背景技术

1)基于身份加密的算法

基于身份加密的算法中的公钥是由用户的身份标识生成的，这样可以很好的保证公钥不被篡改及可被验证。基于身份的加密方案中的私钥通常由私钥生成机构产生，用户向私钥生成机构发送请求后，私钥生成机构将根据该用户的身份计算私钥，并通过安全信道发给用户。在基于身份加密的算法中，密钥在更换或者撤销时用户的公钥均无需更换。

基于身份加密的算法主要包括4个步骤：系统初始化，密钥生成，加密和解密。

(1)系统初始化(产生系统的相关参数)：

G₁，G₂是阶为q的GDH(Group Diffie-Hellman)群，q是一个大素数，G₁是由椭圆曲线上的点构成的加法循环群，P是群G₁的生成元，G₂是域的一个乘法子群，双线性映射e：G₁×G₁→G₂。

私钥生成机构选择一个随机数作为系统的主密钥，令P_Pub＝s·P，系统的密钥对为{P_Pub，s}。再选择两个哈希函数：H₁：{0，1}ⁿ→G₁和H₂：G₂→{0，1}ⁿ。明文空间M＝{0，1}ⁿ，密文空间为C＝C₁×{0，1}ⁿ，系统参数为params＝(q，G₁，G₂，e，n，P，P_Pub，H₁，H₂)。其中，主密钥应该被严格保密。

(2)密钥生成

如果向私钥生成机构认证的用户身份为ID∈{0，1}^*。私钥生成机构计算Q_ID＝H₁(ID)∈G₁，然后向用户颁发私钥d_ID＝s·Q_ID，s为系统的主密钥。

(3)加密

假设发送方需要发送的加密信息为m，m∈M，发送方计算Q_ID＝H₁(ID)∈G₁，再随机选取计算U＝rP以及最后，发送方将密文c＝(U，V)通过公开信道发送给接收方。

(4)解密