[发明专利]移动自组织网络的自认证公钥生成及验证方法

摘要

本发明公开了一种基于ECC的移动自组织网络自认证公钥管理方法，其步骤是：利用门限密码学将共享密钥均分给n个虚拟中心节点；用户选择秘密随机数，计算公开参数，将身份及公开参数发送给附近的虚拟中心节点A1；A1联系其它虚拟中心节点并将用户信息发送给这些节点；每个发布者Ai选择随机秘密整数，根据该秘密数和用户公开参数计算并广播自认证公钥子块Qi给其它发布者；每个发布者Ai计算自认证公钥Q、子签名xi和中间量Ri并将(r，I，xi，Ri)发送给合成者；合成者收到所有子签名验证有效后计算合成签名x并将Q和x发送给用户；用户根据x计算秘密钥s；验证用户自认证公钥的真实性。本发明无证书管理、无密钥托管和无需安全信道，适用于资源受限的移动自组织网络安全通信。

主权项

一种移动自组织网络的自认证公钥生成方法，包括：A.初始化过程网络运行之前，在离线状态下，中心处理节点C选取共享秘密钥a∈Zp*和t次秘密多项式f(x)＝a+a1x+a2x2+...+atxt，ai∈Zp，i＝1，...，t，计算虚拟中心的公开钥Y，并将秘密钥a按照di＝f(i)，i＝1，...，n拆成n个份额di，分别分发给n个虚拟中心节点Ai(i＝1，...，n)；B.自认证公钥及对应秘密钥生成过程(B1)申请自认证公钥的用户Alice，选取随机秘密整数h∈Zq*，计算其公开参数U和R，并将U、R以及自己的身份信息ID发送给离其最近的某虚拟中心节点A1；(B2)A1作为发起者联系其它虚拟中心节点Ai，i＝2，...，t+1，并将Alice的信息U、R以及ID发送给其它虚拟中心节点，节点Ai，i＝1，...，t+1，称为发布者，发布者的数目t+1取自秘密多项式f(x)的次数t，A1也作为合成者；(B3)每个发布者节点Ai，i＝1，...，t选取自己的随机秘密整数ki∈Zq，根据该秘密整数和Alice的公开参数U，计算Alice的自认证公钥子块Qi，并广播Qi给其它t个发布者；(B4)每个发布者节点Ai，i＝1，...，t+1在收到其它t个发布者的消息后，根据自己的秘密份额di分别计算Alice的自认证公钥Q，计算子签名xi和中间变量Ri，将r，ID，xi，Ri发送给合成者A1，其中，r是Q的x坐标模q取整；(B5)合成者A1收到发布者Ai的子签名xi在验证其有效后，根据收到的所有t+1个子签名计算合成签名x，并将用户Alice的自认证公钥Q和合成签名x发送给用户Alice，如果签名验证不通过，则拒绝该发布者的消息；(B6)用户Alice根据合成者发给他的合成签名x以及自己的秘密数h计算自己的秘密钥s，该秘密钥与自认证公钥Q相对应。