个子KGC,并设定系统门限值为t,映射函数为w = v(X)eZ+;KGC负责人计算得 η. 到KGCi的主密钥份额个数wi并保证KGC群的总密钥份额数为叫其中KGCi为KGC的η 卜-1 , 个群成员,且i = l,2,…,η; (cl)KGC负责人选择一个t-1次随机多项式: ,其中 S = f(0)=ao 为系统主密钥,然后为KGC群成员KGCi计算主密钥份额集 :通过 安全信道将Si发送给KGCi; ((11)1?(:负责人计算并公开发布验证信息集耷£%111〇£1#和{(85,#)| 8[31},其中1^ = 0, 1,. . . ,t-1 ,i = 0,l,···,]!;(e 1 ) K G C i收到主密钥份额集S i后,通过以下公式进行有效性验证: 其中SijeSi,如果有效性验证通过,则说明密钥分发者KGC Dealer对 ., KGQ分发正确份额,否则说明密钥分发者对KGQ进行欺诈,KGQ得到无效份额,需继续申请 有效份额;设KGCi拥有的主密钥份额集,既KGCi拥有的权限为5户{-,叫"+1),~,如},通过 KGCi计算0 ,其中i,n<w,m<k<n,并公开发布; (Π )在KGC群成员队匕收到主密钥份额集后,KGC负责人为防止主密钥泄漏则立即销毁 主密钥S、所有主密钥份额密钥集51和多项式系数a1; B、 部分私钥产生: (aSWGQ收到某一普通节点A的申请后,根据自己拥有的主密钥份额数量,既根据自己 拥有的权限为节点A计算部分私钥的份额其中,并将^ 发送到节点A;(b2)当节点A收到KGQ发送的^后,通过完成对等式〃山'_,/5)= 〃(仏,)的计算来验证 <的有效性,节点A收集到由KGC群成员发送的t个有效的部分密钥份额,就可以利用拉格 朗日插值公式计算得到全部的部分密钥;设节点A收到的部分密钥为,则通 过计算得到的全部的部分私钥既为 〇最后, :, 节点Α通过计算等式e (Da,P) = e (Qa,Ρο),验证得到的部分私钥的有效性。 C、 设置秘密值: 节点A根据系统的公开参数和用户信息IDa,随机产生心eg作为自己的秘密值; D、 设置私钥: 节点A根据步骤B和步骤C得到的部分私钥和秘密值得到完全私钥为SA= <xa,Da> = < xa,SHi(IDa)>; E、 设置公钥: 节点A根据步骤C得到的秘密值得到公钥为Pa=χαΡ或Pa=xaSP ; F、 会话密钥的生成 假设会话发起方和接收方分别在域F1和F2中,其中si是F1的主密钥,s2是F2的主密钥, 令用户A和B分别在F1和F2中,且其中A是会话的发起者,A和B分别随机选择一个数aeZ/和 rn m m 埃 ^ , (33)用户六计算14=3?、]\1\ = 14-1?8,发送(了4,]/1\,?4)给用户13,用户13再计算18 =匕?、]\& = 16 一1Pa,并发送<Tb,Mb,Pb>给用户A, (b3)用户A和用户B独立计算出它们的会话密钥SK:通过上述步骤便完成了容错密钥生成中心的建立。3. 根据权利要求2所述的EPC网络基于无证书密码体制的多ONS查询方法,其特征在于: 步骤(二)的注册本地ONS是指L-ONS在进行查询服务之前向密钥生成中心,既M-KGC申请注 册,从而获得公钥和私钥。4. 根据权利要求3所述的EPC网络基于无证书密码体制的多ONS查询方法,其特征在于: 步骤(二)的注册本地ONS的具体步骤为: (a4) L-ONS向M-KGC提出注册申请; (b4)KGC主管验证L-ONS的合法性,如果合法则继续步骤c4,否则给出错误处理提示; (c4 )KGC主管随机选择t个成员的KGC: KG&,KGC2,……,KGCt,由它们为L-ONS产生密钥; (d4)L-0NS收到KG&,KGC2,……,KGCt发来的部分私钥后,验证每个私钥的正确性,如果 t个部分私钥都是正确的,则L-0NS购造出自己的公钥和私钥对,既SL-0NS和PL-0NS;否则向 KGC主管返回错误信息,再次重复步骤c4重新进行部分私钥的计算。5. 根据权利要求4所述的EPC网络基于无证书密码体制的多0NS查询方法,其特征在于: 步骤(三)的通过EPC网络进行远程0NS查询采用各个国家控制本国物品的EPC解析原则,本 地系统的URI Conversion首先读取物品编码中包含的company prefix,然后确定该编码所 属的ccTLD区域,既Country Code Top Level Domain区域,并在转换生成的基本名字之后 附加该ccTLD信息,接着把URI格式的EPC信息发送给L-0NS解析器;最后,L-0NS把URI格式转 化为DNS域名格式,并访问本地高速缓存,如果找到相关信息则L-0NS直接返回DNS NAPTR记 录给本地服务器,否则把DNS格式的EPC信息发送给本国的R-DNS服务器开启远程0NS查询服 务。6. 根据权利要求5所述的EPC网络基于无证书密码体制的多0NS查询方法,其特征在于: 步骤(三)的通过EPC网络进行远程0NS查询的具体步骤为: (a5)通过提出查询的本地系统所在的国家的R-DNS提取编码标识中的国家码字段,将 物品标识查询报文重定向到相应的TLD权威服务器,既得到所需查询的域的权威服务器,并 将其简记为B; (b5)将L-DNS简记为A,使A从专门用于存放公钥的服务器上获取B的公钥信息,并选择 一个随机数αΖΛΑ完成上述步骤后向B发出解析的非递归请求及<Ta,Ma,Pa>,其中的Τα =aP、Μα = χα^Ρβ,发送的消息用Β的公钥加密; (c5)B在收到Α发来的<ΤΑ,Μα,Ρα>后,选择一个随机数,汁算<Τβ,施, Ρβ>并发给 A,其中的Tb = bP,Mb = χβ^Ρα,发送的消息用Α的公钥加密; (d5 )A和B根据各自收到的信息,分别计算出会话密钥KAB; (e5)B向A发送响应报文,响应报文包含所需查询的域的权威地址以及用KAB加密的所需 查询的域的权威地址的散列值; (f5)A收到报文后,用它与B之间的会话密钥KAB解开加密信息获得所需查询的域的权威 地址的散列信息,并与自己收到的所需查询的域的权威地址散列值做比较,如果一样则说 明此次传输时安全的,A从系统的目录服务器上获取的所需查询的域的服务器的公钥信息; 随机选取aez q*并计算<Ta,Ma,Pa>,其中的Τα=βΡ、Μα=χα4Ρβ,Α完成上述步骤后向所需查 询的域的服务器发出解析该域的非递归请求及<Ta,Ma,Pa>,并用所需查询的域的服务器 的加密; (g5)所需查询的域的服务器在收到A的<Ta,Ma,Pa>后,B选择一个随机数bezq'计算 < TB,Mb,PB >并发给A,其中的TB = bP,Mb = χ^Ρα,发送的消息用A的公钥加密; (h5)A和所需查询的域的服务器根据收到的信息,分别计算出会话密钥KAC; (i5)所需查询的域的服务器向A发送响应报文,响应报文包含该域的权威地址以及用 Kac加密的该域的权威地址的散列值; (j5)重复上述操作,A即可获得该域名的IP地址信息,从而完成整个查询过程。
【专利摘要】本发明公开了EPC网络基于无证书密码体制的多ONS查询方法,包括以下步骤:(一)、建立容错密钥生成中心,具体又包括以下步骤:A、对系统进行初始化;B、产生部分私钥;C、秘密值设置;D、设置完全私钥;E、设置公钥;F、生成会话密钥;(二)、注册本地ONS,既注册L?ONS;(三)、通过EPC网络进行远程ONS查询。本发明提供一种EPC网络基于无证书密码体制的多ONS查询方法,具有无证书管理、容错、指认变节节点和适用于多ONS的优点。
【IPC分类】H04L29/12, H04L9/08, H04L29/06
【公开号】CN105721141
【申请号】CN201510609629
【发明人】黎忠文, 向兆山, 何闪
【申请人】德阳市闪通思动科技有限责任公司
【公开日】2016年6月29日
【申请日】2015年9月22日...