[发明专利]一种基于椭圆曲线的可追踪的匿名认证方法

摘要

本发明公开一种基于椭圆曲线的可追踪的匿名认证方法，方法包括系统初始化与密钥生成阶段、匿名签名产生阶段、签名认证阶段、链接阶段和节点追踪阶段。本发明对数据签名过程中的环签名算法进行了改进，将环签名与椭圆曲线结合，并增加了其链接性，同时提供对恶意节点的可追踪性，以保证高效准确地找到恶意节点，提高网络的安全性。更无需临界值，提供高效的逐跳消息认证机制。可解决无线传感网络中的发送节点隐私泄露问题，同时确保发送消息的真实性和完整性，必要时可对恶意节点进行追踪。

主权项

1.一种基于椭圆曲线的可追踪的匿名认证方法，无线传感网络中的各节点分别连接sink节点，其特征是，方法包括：一，密钥生成阶段：假设G＝(x_G,z_G)是椭圆曲线上的生成元，其中基于椭圆曲线的离散对数问题是难解问题，假设H₁:{0,1}^*→G和H₂:{0,1}^*→Z_p^*是两个哈希函数；公共参数为:param＝(G,H₁,H₂)；假定消息的发送者A_k要匿名发送消息m给其他的节点，假设环中有n个节点，匿名节点集S＝{A₁,A₂,…,A_k,…,A_n}，不区分节点A_i与它的公钥Q_i的情况下，匿名节点集即公钥集R＝{Q₁,Q₂,...,Q_k,...,Q_n}；节点A_k随机挑选一个整数d_k＝[1,N‑1]作为私钥，N为一个大素数，计算节点A_k的公钥Q_k＝d_k×G；二，匿名签名产生阶段：(2.1)计算h＝H(Q₁,Q₂,…,Q_k,…,Q_n)，H是哈希函数；(2.2)计算(2.3)选择随机数r、s_i、c_i∈Z_p^*，i∈[1,n]，i≠k；(2.4)计算(2.5)计算(x_k,z_k)＝rG，y_k＝h^r；(2.6)计算i≠k；s_k＝r‑c_kd_k；(2.7)输出签名即σ＝(t,s₁,…,s_n,c₁,…,c_n)；三，签名认证阶段：对于环R＝{Q₁,Q₂,…,Q_k,…,Q_n}、消息m以及待验证的签名σ＝(t,s₁,…,s_n,c₁,…,c_n)，3.1当消息的接收者接收到签名消息后，接收者进行如下检查：a检查是否公钥Q_i≠∞，i＝1，...，n，若否则签名无效；b检查公钥Q_i，i＝1，...，n，是否在椭圆曲线上，若否则签名无效；c检查是否存在正整数M使得MQ_i＝∞，i＝1，...，n，若否则签名无效；3.2上述检查之后，再进行如下操作：3.2.1计算h＝H(Q₁,Q₂,…,Q_k,…,Q_n)，(x_i,z_i)＝s_iG+c_iQ_i， (i＝1，...，n)；3.2.2检查下述等式是否成立：如果等式成立，则输出1，即签名认证通过，否则输出0，即签名认证不通过；四，节点追踪阶段；对于签名认证阶段中未通过认证的签名，消息的接收节点将收到的消息转发给sink节点；sink节点收到转发来的消息后，假设其收到的签名是σ＝(t,s₁,…,s_n,c₁,…,c_n)，sink节点进行以下操作：根据消息签名的环R＝{Q₁,Q₂,…,Q_k,…,Q_n}，sink节点与环中的成员节点逐一进行一次交互，即sink节点向环中成员发送查询命令，环中成员向sink节点发送经匿名的消息；将未通过签名认证的签名与当前环成员发送来的匿名消息的签名进行逐一比较；由于同一发送节点所选环成员集相同，故而同一节点签名不同消息的签名中t值相同，据此即可找到未通过验证的消息的节点，完成节点的追踪。