[发明专利]一种基于双线性群的跨域联盟认证方法

摘要

本发明涉及一种基于双线性群的跨域联盟认证方法，包括以下步骤：一、系统的初始化：各域选取任意一个不同的相互同构子群G_k(1≤k≤R)作为本域的密钥生成参数；二、生成各个域的密钥：通过生成参数和哈希函数的映射，构造出认证中心私钥/公钥对；三、域认证中心DAC向域内成员分发密钥；四、跨域密钥验证：假设联盟域D₁中的成员需要访问联盟域D₂中的成员则和之间进行跨域密钥验证，若验证通过，则能证明是联盟域公钥为的内部成员，达到跨越多个域的认证效果。本发明在多域资源共享的同时，能保证各领域资源的安全性和实体匿名性质，支持多领域之间资源访问的双向实体匿名认证，较好保护各实体的隐私问题，并具有较好的灵活性、安全性和实用性。

主权项

1.一种基于双线性群的跨域联盟认证方法，包括以下步骤：一、进行系统的初始化：假设跨域联盟包含R个域，选取R个两两互素的大素数构成一个集合R_S＝{r_i|(i＝1，2，...，R)}；选择一个大素数P，找到任意一条满足WDH安全假设的超奇异椭圆曲线E/GF(P)，设G为E/GF(P)的q阶子群，即|G|＝q；设r₁，r₂，......，r_n是|G|的全部素因子，即有q＝r₁×r₂×...×r_n，是G的sylow r_j-子群，由引理1可知有直积分解由引理2可以构造出G的R个相互同构子群，设该同构子群集合为GK＝{G_k|(k＝1，2，...，R)}；在多领域联盟体系中，各域从集合GK中选取任意一个不同的子群G_k(1≤k≤R)作为本域的密钥生成参数；二、生成各个域的密钥：设联盟域中的两个域D₁和D₂分别选取循环群G₁＝<g₁>，G₂＝<g₂>作为本域的密钥生成参数，G₁，G₂分别是集合GK中的两个素数阶为p同构群，g₁和g₂分别为的G₁和G₂的生成元，e：G₁×G₂→G_p为可计算的双映射，h：{0，1}^*→Z_p是一个哈希函数，其中Z_p是整数有限集；域D₁和D₂分别随机选取随机数ξ₁和ξ₂，其中ξ₁，ξ₂，∈Z_p，然后分别计算和则两个域的认证中心私钥/公钥对分别为和设为两公钥的映射值；三、域内成员的密钥分发：假设D₁域内有n个成员，域认证中心DAC的私钥为ξ₁，对应的公钥为DAC计算并将y分发给D₁域内的每个成员，任意成员选取x_i∈Z_p作为自己的私钥，对应的公钥计算并将reg_i作为注册密钥提交给DAC进行注册，DAC将reg_i与该人员的身份建立对应关系以便跟踪认证；四、跨域密钥验证：假设联盟域D₁中的成员需要访问联盟域D₂中的成员则和之间执行下述过程：1)的私钥/公钥对为注册密钥为的私钥/公钥对为注册密钥为联盟域D₁和D₂的公钥分别为和2)选择μ∈Z_p，计算；T₁＝g₁^μ；其中→符号表示成员U_D1将参数T₁传递给成员3)D₂中的DAC验证是否成立，并选择待签名的消息m∈{0，1}^*，计算质问值：c←h(T₁，m)，然后将计算值c返回4)计算s₁←μ+cx₁UD1→s1UD2;]]>5)验证签名是否成立；当且仅当3)、5)等式成立时，表示验证通过；若验证通过，则能证明是联盟域公钥为的内部成员，且其成员对应的公钥为即达到跨越多个域的认证效果。