Epc网络基于无证书密码体制的多ons查询方法

Epc网络基于无证书密码体制的多ons查询方法
【技术领域】
[0001] 本发明涉及一种0NS查询领域，具体是指一种EPC网络基于无证书密码体制的多 0NS查询方法。
【背景技术】
[0002] 0NS用于将物品的EPC解析为对应的制造商信息所在位置，多0NS采用分散制的方 法避免了单一根0NS带来的垄断等诸多不足。本方法适用于多0NS方法，即每个根节点都掌 控一个国家的顶层解析，当它收到一个客户端发来的物品编码查询请求时，可以编码中的 国家码来判断应该将查询报文转发到哪个对等根节点。在查询机制中，各国的根0NS对相应 的本地L-0NS的身份合法性进行认证并解析EPC。
[0003] 现有的EPCglobal系统的0NS查询是建立在DNS系统之上，DNSSEC工作组在现有的 协议上添加安全控制部分来解决DNS的安全问题。DNSSEC安全性的关键在于信任链的建立。 DNSSEC信任链的安全直接影响到整个系统的安全性，如果其中的某个节点受到恶意攻击， 则以该节点为根的整个域就完全不能使用了。我们当然可以使用于证书的公钥密码体制来 保证每个DNS服务器的安全性，但是这样就得使用可信第三方对公钥进行认证并产生证书， 这就涉及到了证书管理的问题，如证书的存储，发布和撤消等。

【发明内容】

[0004] 本发明的目的在于克服上述问题，提供一种EPC网络基于无证书密码体制的多0NS 查询方法，具有无证书管理、容错、指认变节节点和适用于多0NS的优点。
[0005] 本发明的目的通过下述技术方案实现：
[0006] EPC网络基于无证书密码体制的多0NS查询方法，包括以下步骤：
[0007] ( -）、建立容错密钥生成中心，具体又包括以下步骤：
[0008] A、对系统进行初始化；
[0009] B、产生部分私钥；
[0010] C、秘密值设置；
[0011] D、设置完全私钥；
[0012] E、设置公钥；
[0013] F、生成会话密钥；
[0014] (二）、注册本地0NS，既注册L-0NS;
[0015] (三）、通过EPC网络进行远程0NS查询。
[0016] 所述步骤(一)的建立容错密钥生成中心的具体步骤细节为：
[0017] A、系统初始化；
[0018] (al)KGC负责人生成一系列系统公开参数：
[0019] KGC为密钥生成中心，
[0020] q:q是p_l的素因子，
[0021] g:g为Zp上的一个q阶生成元，
[0022] uGiXGi-G〗是双线性映射，
[0023] P:生成元 PEGh
[0024] Po:为KGC负责人的公钥Po = SP，其中e 为KGC随机选择的主密钥，
[0025] HHdWfc是哈希函数，H1: !(U「-(7、H2:G AT - !〇，丨「，
[0026] 分别为阶数为素数p的加法群和乘法群；
[0027] (bl)设置n个子KGC，并设定系统门限值为t，映射函数为w = V(x)eZ+;KGC负责人 n 计算得到KGQ的主密钥份额个数Wl并保证KGC群的总密钥份额数为W = 其中KGCl* M ， KGC的n个群成员，且i = l，2,…，n;
[0028] (cl )KGC负责人选择一个t-1次随机多项式：
[0029] f(x)=at)+aix1+. ? .+at-kZqlix]，其中S = f(0)=a。为系统主密钥，
[0030] 然后为KGC群成员KGCi计算主密钥份额集 $>1; 9 通过安全信道将Si发送给KGCi;
[0031] (dl)KGC负责人计算并公开发布验证信息集ga*_mod p和{(gs，sP) | sESi}，其中k = 0，1，? ? ?，t_l，i = 0，1，…，n;
[0032] ( e 1 ) KG C i收到主密钥份额集S i后，通过以下公式进行有效性验证： /-I ^ Z =Tl(y )' mod尸其中SijESi，如果有效性验证通过，则说明密钥分发者KGC Dealer对 i=o ， KGQ分发正确份额，否则说明密钥分发者对KGQ进行欺诈，KGQ得到无效份额，需继续申请 有效份额;设KGCi拥有的主密钥份额集，既KGCi拥有的权限为Si ={sim，Si(m+1)，…，sin}，通过 KGCi 计算# _=6 其中m2 1，n <W，m < k < n，并公开发布{(CM . f 5
[0033] (fl)在KGC群成员狀匕收到主密钥份额集后，KGC负责人为防止主密钥泄漏则立即 销毁主密钥S、所有主密钥份额密钥集51和多项式系数a1;
[0034] B、部分私钥产生：
[0035] (aSWGQ收到某一普通节点A的申请后，根据自己拥有的主密钥份额数量，既根据 自己拥有的权限为节点A计算部分私钥的份额g 其中SljeSl，并 将发送到节点A;
[0036] (b2)当节点A收到KGQ发送的^后，通过完成对等式，P) = KCV 〇的计算来 验证&的有效性，节点A收集到由KGC群成员发送的t个有效的部分密钥份额，就可以利用拉 格朗日插值公式计算得到全部的部分密钥;设节点A收到的部分密钥为(也把…,!^)，则 通过计算得到的全部的部分私钥既为
最 后，节点A通过计算等式6(0/^) = 6((^，？〇)，验证得到的部分私钥的有效性。
[0037] C、设置秘密值：
[0038]节点A根据系统的公开参数和用户信息IDa，随机产生心作为自己的秘密值； [0039] D、设置私钥：
[0040] 节点A根据步骤B和步骤C得到的部分私钥和秘密值得到完全私钥为Sa=<XA，Da> = <xa,SHi(IDa)>；
[0041 ] E、设置公钥：
[0042 ] 节点A根据步骤C得到的秘密值得到公钥为Pa=xaP或Pa=xaSP ;
[0043] F、会话密钥的生成
[0044] 假设会话发起方和接收方分别在域F1和F2中，其中si是F1的主密钥，s2是F2的主 密钥，令用户A和B分别在F1和F2中，且其中A是会话的发起者，A和B分别随机选择一个数ae Z q*和 bezq*;
[0045] (a3)用户 A 计算 TA=aP、MA=XA-%，发送(Ta，Ma，Pa)给用户 B，用户 B 再计算 TB = bP、MB = xB-.A，并发送 <Tb，Mb，Pb> 给用户 A，
[0046] (b3)用户A和用户B独立计算出它们的会话密钥SK:
[0047] SK^ILiT, P7], ?c(Ql,PY'h P.v, 'xH 'PPahPPaxHPPx.hP). " 9
[0048] 通过上述步骤便完成了容错密钥生成中心的建立。
[0049] 步骤（二）的注册本地0NS是指L-0NS在进行查询服务之前向密钥生成中心，既M-KGC申请注册，从而获得公钥和私钥。
[0050] 步骤(二)的注册本地0NS的具体步骤为：
[0051] (a4)L_0NS向M-KGC提出注册申请；
[0052] (b4)KGC主管验证L-0NS的合法性，如果合法则继续步骤c4,否则给出错误处理提 示；
[0053] (c4 )KGC主管随机选择t个成员的KGC: KG&，KGC2，……，KGCt，由它们为L-0NS产生 密钥；
[0054] ((14凡-0吧收到1?(：1，1?(：2,……，KGCt发来的部分私钥后，验证每个私钥的正确性， 如果t个部分私钥都是正确的，则L-0NS购造出自己的公钥和私钥对，既SL-0NS和PL-0NS;否 则向KGC主管返回错误信息，再次重复步骤c4重新进行部分私钥的计算。
[0055]步骤(三)的通过EPC网络进行远程0NS查询采用各个国家控制本国物品的EPC解析 原则，本