[发明专利]一种移动自组网门限密钥分发方法

摘要

本发明涉及一种移动自组网门限密钥分发方法，其特征在于：提出一种适合移动自组网安全要求的基于身份的多重签密算法，再将这种算法用于移动自组网密钥管理，给出一种高效、安全的移动自组网络门限密钥分发方法。本发明中多重签密技术的使用，增强了移动自组网门限密钥管理的可靠性，改进了现有技术中要求服务请求者有多个一跳步邻居服务节点的问题，实现了由服务节点联合进行密钥分发，更好地保障了移动自组网门限密钥分发的安全性和高效性。

主权项

一种移动自组网门限密钥分发方法，其特征在于步骤如下：步骤1：选择一个离线可信第三方作为PKG，由PKG选择参数，进行系统初始化，具体步骤如下：步骤a：PKG选择椭圆曲线上的两个q阶的循环群(G1，+)和(G2，·)，G1的生成元P，G1和G2上的双线性变换e：G1×G1→G2，随机选取系统私钥 σ ∈ Z p * , 并计算相应公钥Ppub＝σP∈G1，其中Zq*是椭圆曲线上的有限域；步骤b：PKG按门限密码体制将系统私钥σ分成n份σi，i＝1，2，…，n，n为门限密码体制中的参数；步骤c：PKG采用对称密码算法(E，D)，采用三个散列函数H0：{0，1}*→G1，H1：G2→{0，1}b和H2：{0，1}b×G2→Zq*其中b是明密文的比特长度，H0为任意长的0、1序列到G1上的变换，H1为G2到长度为b的0、1序列上的变换，H2由长度为b的0、1序列与G2构成的乘积空间到有限域Zq*上的变换；步骤d：PKG选择时间间隔l，将网络使用期划分为l长的时段；步骤2：每个网络用户到离线PKG处注册，提供自己的身份信息；PKG验证用户身份，为用户生成公私钥对，并将公私钥对及系统参数安全发给用户；步骤3：将系统私钥的n个份额分发给随机选择的n个用户作为PKG节点；步骤4：在l长的时段中的第j时段结束之前，网络中的私钥更新请求节点A在第j时段的私钥采用标准算法DSS进行签名，并广播包括此签名信息和它的公钥的请求信息R；步骤5：节点A的某个一跳步邻居PKG节点I1在收到请求信息后，采用签名标准算法DSS验证请求信息R和更新请求节点A的身份是否相符；如不相符，拒绝该次服务请求；步骤6：如相符，节点I1以持有的系统私钥份额σ1为更新请求节点A按门限密码体制计算出其在第j+1时段私钥的一个分量m1，PKG节点I1以在第j时段的私钥d1j和更新请求节点A在第j时段的公钥Qaj＝H0(IDa||j)对m1进行签密，具体步骤如下：步骤(1)：在有限域Zq*中任选一个x1，计算 R 1 = e ( P , P pub ) x 1 , K 1 = H 1 ( e ( P pub , Q aj ) x 1 ) , c 1 = E K 1 ( m 1 | | Q 1 j ) , r1＝H2(c1，R1)，s1＝x1Ppub‑r1d1j，其中：R1为PKG节点I1的签名验证密钥、K1为PKG节点I1的加密密钥、c1为PKG节点I1的加密密文、r1为PKG节点I1的验证值，s1为PKG节点I1的签名值；步骤(2)：PKG节点I1广播签密信息(R，c1，r1，s1)；步骤(3)：收到(R，c1，r1，s1)的PKG节点I1信息的一跳步PKG节点I2计算 R 1 ′ = e ( P , s 1 ) e ( P pub , Q 1 j ) r 1 , 验证r1＝H2(c1，R′1)是否成立，若成立继续下述步骤；步骤(4)：在有限域Zq*中任选一个x2，计算 R 2 = e ( P , P pub ) x 2 , K 2 = H 1 ( e ( P pub , Q aj ) x 2 ) , c 2 = E K 2 ( m 2 | | Q 2 j | Q 1 j | | c 1 | | r 1 | | s 1 ) , r2＝H2(c2，R2)，s2＝x2Ppub‑r2d2j，其中：R2为PKG节点I2的签名验证密钥、K2为PKG节点I2的加密密钥、c2为PKG节点I2的加密密文、r2为PKG节点I2的验证值，s2为PKG节点I2的签名值，m2为I2以持有的系统私钥份额σ2为更新请求节点A生成的第j+1时段私钥的分量；步骤(5)：PKG节点I2广播签密信息(R，c2，r2，s2)；步骤(6)：收到PKG节点Ii‑1信息(R，ci‑1，ri‑1，si‑1)的Ii‑1的一跳步PKG节点Ii计算 R i - 1 ′ = e ( P , s i - 1 ) e ( P pub , Q i - 1 , j ) r i - 1 , 验证ri‑1＝H2(ci‑1，R′i‑1)成立进行下述步骤；步骤(7)：在有限域Zq*中任选一个xi，计算 R i = e ( P , P pub ) x i , K i = H 1 ( e ( P pub , Q aj ) x i ) , c i = E K i ( m i | | Q ij | | Q i - 1 , j | | c i - 1 | | r i - 1 | | s i - 1 ) , ri＝Hi(ci，Ri)，si＝xiPpub‑ridij其中：Ri为PKG节点Ii的签名验证密钥、Ki为PKG节点Ii的加密密钥、ci为PKG节点Ii的加密密文、ri为PKG节点Ii的验证值，si为PKG节点Ii的签名值，mi为Ii以持有的系统私钥份额σi为更新请求节点A生成的第j+1时段私钥的分量；步骤(8)：PKG节点Ii广播签密信息(R，si，ri，ci)，重复步骤(7)直到最后一个签密者It，t为门限密码体制中n的门限值，取值为n‑1的三分之一；步骤7：PKG节点It将其生成的签密信息(st，rt，ct)通过It‑1，…，I2，I1依次转发传送给更新请求节点A；步骤8：更新请求节点A以以自己的私钥daj、It的公钥Qtj和(st，rt，ct)计算出与It的会话密钥 K t = H 1 ( e ( s t , Q aj ) e ( Q tj , d aj ) r t ) ; 然后通过 m t | | Q tj | | | | Q t - 1 , j | | c t - 1 | | r t - 1 | | s t - 1 = D K t ( c t ) 解密，得出消息mt，Qtj，Qt‑1，j，ct‑1，rt‑1，st‑1；继续以私钥daj、Ii的公钥Qij和(si‑1，ri‑1，ci‑1)计算出与Ii的会话密钥： K i = H 1 ( e ( s i , Q aj ) e ( Q ij , d aj ) r i ) , 解密出消息mi，Qij，Qi‑1，j，ci‑1，ri‑1，si‑1，其中1≤i＜t；直至由K1解密出m1，Q1j；步骤9：更新请求节点A将得到的PKG节点I1、I2、...，It为自己生成的第j时段私钥的t个分量mi，i＝1，2，…，t，得到自己在第j+1时段私钥：d＝m1+m2+…+mt。