专利名称:一种移动自组网门限密钥分发方法
技术领域:
本发明涉及一种移动自组网门限密钥分发方法,属于无线网络安全技术领域,涉及实现移动自组网络安全通信的密码技术,具体是一种移动自组网门限密钥安全高效分发方法。
背景技术:
移动自组网(MANET,Mobile Ad hoc Network)是一种新型的无线网络,是由一组带有无线通信装置的移动终端组成的多跳步、分布式自治通信系统。在这种网络中,两个因无线通信覆盖范围的有限性而无法直接通信的终端,借助网络中其它终端节点的转发进行通信,因此这种网络又称多跳无线网。它以其组网迅速、适应性强、成本低廉等优点,在军事战场信息系统、紧急灾后营救、临时会议、传感器网络、家电网络等众多领域具有广泛应用。 然而无线信道、低终端资源、受限能源、无中心控制等自身的弱点使移动自组网较之传统有线网或蜂窝无线网等更容易遭受各种攻击和安全威胁,安全问题成为移动自组网广泛应用中必须解决的关键问题。移动自组网安全的基本需求和其它网络一样,包括机密性、认证性,完整性和不可否认性,实现这些安全目标的核心技术是密码技术。而正如密码学中柯可霍夫安全准则所指出的,密码体制的安全应该是建立在密钥安全基础上的。因此,密钥管理是移动自组网安全目标实现的前提和关键。无中心管理、无专门路由器等特点决定了移动自组网密钥管理必须由网络终端自组织完成,同时移动自组网无线链路、微型终端、电池供电等特殊环境还要求密钥管理的方法必须是轻量级的,以最小的计算和传输代价实现密钥管理的高效性和可行性。目前已提出的密钥管理方法中,分布式密钥管理受到广泛关注,最典型的是^iou 等提出的基于门限密码体制的分布式密钥管理方法,其基本思想是利用(t,n)门限秘密共享体制将认证中心CA (Certificates Authority)的系统私钥分配给η个节点(即终端), 这η个节点作为服务节点,每个拥有一个系统私钥份额,其中任意t个服务节点协作可构成虚拟CA,对网络节点生成、分发私钥,实现CA功能,而任何少于t个的服务节点是不能实现 CA功能的,t即为门限值。在^iou的算法中服务节点是从网络节点中随机选取的,Yi等对此进行改进,它将物理上相对安全的、计算、存储能力强的节点选做服务节点。Yi和^iou的门限密钥管理方法中都只是网络的部分节点成为服务节点,是部分分布式门限密钥管理, Luo扩展了这种方法,提出了一种完全分布式的门限密钥管理方法,假定网络中所有节点完全对等,都是服务节点,即均持有系统私钥份额。但以上方法无论是部分分布式还是完全分布式,都是基于传统公钥密码系统的,其实施要依赖于代价昂贵的传统公钥基础设施H(I, 用户也要面临公钥及其证书的管理、传递和验证等繁琐问题。Khalilietal等提出了基于身份的门限密钥管理方法,它以密钥生成中心PKG代替^lou等方法中的认证中心CA,利用(t,n)门限秘密共享算法将系统私钥分配给网络的 η个节点共享,η个节点在网内形成虚拟PKG。这些拥有系统私钥份额的节点即PKG节点,PKG节点协作为网络用户节点生成、分发私钥,更新私钥及共享的系统私钥份额等。这种基于身份的门限密钥管理方法具有身份密码体制的优点,节点的公钥就是节点的身份信息或由身份信息生成的信息,如节点的电话号码、email地址、IP地址等,节点不需要对公钥及其证书的管理、传递和验证等,这样就降低了对节点计算、存储能力的需求,减小了密钥管理的开销。因此,基于身份的门限密钥管理方法较使用公钥证书的机制的方法更适合移动自组网。但是,Khalilietal没有给出网络节点私钥更新的方法和PKG服务节点持有的系统私钥份额更新的方法。为了解决Khalilietal等基于身份的门限密钥管理方法中存在的问题,李光松、 李景峰等分别提出了基于签密的移动自组网门限密钥管理方法,给出了网络节点私钥更新的方法和PKG服务节点持有的系统私钥更新方法。这些方法的一个共同特点是使用了一种密码技术签密。签密技术将加密和数字签名有机结合,能在一个逻辑步内同时实现保密和认证两种功能,是目前公认的同时实现机密性和可认证性的最理想的方法。移动自组网门限密钥管理中签密技术的使用在保证了安全性的同时,与其它单独使用加密、签名、HASH 的方法相比,提高了安全性实现的效率。但这些基于签密的门限密钥管理方法存在以下问题。第一,和其它已有的移动自组网门限密钥管理方法一样,节点为了从服务节点得到自己的所需私钥分量,必须联系到至少t个它的一跳步邻居服务节点,而这一要求不是“任何时候、任何地方”总能保证的,因为要求各节点都能找到至少t个一跳步邻居服务节点是不实际的和困难的;第二,t个节点各自将所生成的私钥分量单独传送给私钥请求节点,服务请求节点必须和t个PKG节点分别交互,这种方式没有充分利用联合提供服务的优点;第三, 密钥管理中密钥信息的存储、传输是同时需要机密性和可认证性保护的,而移动自组网的特点又要求实现这些安全目标的密码技术必须是高效的,但已有方法所采用的签密算法等是用于有线网络的,计算和传输代价高,不适合移动自组网络。综上所述,移动自组网门限密钥管理的现有技术,在实现安全目标的可靠性、效率等方面存在不足,这尤其体现在门限密钥的并行分发中,其所采取的密码技术不能满足移动自组网密钥管理的要求。
发明内容
要解决的技术问题为了避免现有技术的不足之处,本发明提出一种移动自组网门限密钥分发方法, 首先提出一种适合移动自组网安全要求的基于身份的多重签密算法,再将这种算法用于移动自组网密钥管理,给出一种高效、安全的移动自组网络门限密钥分发方法,从可靠性、安全性和效率等方面完善基于身份移动自组网门限密钥管理方法。技术方案一种移动自组网门限密钥分发方法,其特征在于步骤如下步骤1 选择一个离线可信第三方作为PKG,由PKG选择参数,进行系统初始化,具体步骤如下步骤a :PKG选择椭圆曲线上的两个q阶的循环群(G1,+)和( ,·),Gl的生成元 PjG1和(;2上的双线性变换e =G1XG1 — G2,随机选取系统私钥,并计算相应公钥Ppub = σΡ e G1,其中Zt;是椭圆曲线上的有限域;
步骤b :PKG按门限密码体制将系统私钥σ分成η份σ ρ i = 1,2,…,n,n为门限密码体制中的参数;步骤c =PKG采用对称密码算法(E,D),采用三个散列函数H0 = IOjII^GijH1 =G2- {0,l}b 和//2 {0,1}* xG2 — Z/其中b是明密文的比特长度,Htl为任意长的0、1序列到G1上的变换,H1为(;2到长度为b的0、1序列上的变换,H2由长度为b的0、1序列与(}2构成的乘积空间到有限域τ: 上的变换;步骤d :PKG选择时间间隔1,将网络使用期划分为1长的时段;步骤2 每个网络用户到离线PKG处注册,提供自己的身份信息;PKG验证用户身份,为用户生成公私钥对,并将公私钥对及系统参数安全发给用户;步骤3 将系统私钥的η个份额分发给随机选择的η个用户作为PKG节点;步骤4 在1长的时段中的第j时段结束之前,网络中的私钥更新请求节点A在第
j时段的私钥采用标准算法DSS进行签名,并广播包括此签名信息和它的公钥的请求信息 R;步骤5 节点A的某个一跳步邻居PKG节点I1在收到请求信息后,采用签名标准算法DSS验证请求信息R和更新请求节点A的身份是否相符;如不相符,拒绝该次服务请求;步骤6 如相符,节点I1以持有的系统私钥份额σ工为更新请求节点A按门限密码体制计算出其在第j+Ι时段私钥的一个分量ffll,PKG节点I1以在第j时段的私钥Cllj和更新请求节点A在第j时段的公钥Qm = H0 (IDa I I j)对Hi1进行签密,具体步骤如下步骤(1)在有限域τ:中任选一个 X1,计算代=e(P,Ppubr ’K、= HMP_Qajr), ci =ΕκΜ ) ‘ T1 = H2 (C1, R1),S1 = X1PpubT1Cllj,其中=R1为PKG节点I1的签名验证密钥、K1为PKG节点I1的加密密钥、C1为PKG 节点I1的加密密文、Γι为PKG节点I1的验证值,S1为PKG节点I1的签名值;步骤(2) =PKG节点I1广播签密信息(R,C1, r1 S1);步骤(3)收到(R,C1, ri; S1)的PKG节点I1信息的一跳步PKG节点I2计算 R; = e(P,sMPpub,Q^T,验证巧=H2 (ci; R1')是否成立,若成立继续下述步骤;步骤⑷在有限域τ:中任选一个χ2,计算民^(八‘丄2 ,Κ2=Ηλ{β{ΡριΑ,αα^), c2 = ( 丨丨么 IfeJc1 IMs1),r2 = H2 (c2, R2),s2 = x2Ppub-r2d2J,其中R2为PKG节点I2的签名验证密钥、K2为PKG节点I2的加密密钥、C2为PKG 节点I2的加密密文、r2为PKG节点I2的验证值,S2为PKG节点I2的签名值,m2是I2以持有的系统私钥份额σ 2为更新请求节点A生成的第j+Ι时段私钥的分量;步骤(5) =PKG节点I2广播签密信息(R,C2, r2,s2);步骤(6)收到PKG节点Ih信息(R,(^, , )的Ii^1的一跳步PKG节点Ii计算& = e(P,Si_MPpub’ Qi-J1-',验证 IV1 = H2 ((V1, R' ^1)成立进行下述步骤;步骤(7)在有限域2(;中任选一个Xi,计算代A=尽广), ^ - EKi(W, Iqu Wqi^j fc,., Ilii.,), Ti = Hi (ci Ri),Si = XiPpubTiClij其中=Ri为PKG节点Ii的签名验证密钥、Ki为PKG节点Ii的加密密钥、Ci为PKG 节点Ii的加密密文、A为PKG节点Ii的验证值,Si为PKG节点Ii的签名值,Hii是Ii以系统私钥份额ο i为更新请求节点A生成的第j+Ι时段私钥的分量;步骤(8) =PKG节点Ii广播签密信息(R,Si, ri; Ci),重复步骤(7)直到最后一个签密者It,t为门限密码体制中η的门限值,取值为η-1的三分之一步骤7 :PKG节点It将其生成的签密信息(st,rt,ct)通过,…,I2J1依次转发传送给更新请求节点A ;步骤8:更新请求节点A以自己的私钥daj.、It的公钥Qtj和(st,rt,ct)计算出与It
的会话密钥:κ, =HMsnQaMQl^dajY');然后通过拜 Io7 IIlUkM H = 解密,
得出消息mt,Qtj, Qh,」,ct_i; Iv1,St^1 ;继续以私钥daj、Ii的公钥Qij和(V1,r^, Ci^1)计算出与Ii的会话密钥不=环(Φ,.,0^(^,4)"),解密出消息IV Qij, Q^ljj, Ci_i; Iv1, V1,其中1彡i < t ;直至由K1解密出Hi1, Qlj ;步骤9 更新请求节点A将得到的PKG节点I1, 12、. . .,It为自己生成的第j时段私钥的t个分量IV i = 1,2,…,t,得到自己在第j+Ι时段私钥d =叫+!!^+…+叫。有益效果本发明提出的移动自组网门限密钥分发方法,从可靠性、安全性、效率等方面,完善了基于身份门限密钥管理方法。给出的节点私钥更新方法,同样适用于私钥生成、服务节点持有的系统主密钥份额的生成、更新等过程。该方法中提出的基于身份和双线性对的多重签密技术,确保了门限密钥分发过程中同时需要机密性和认证性安全要求,同时身份公钥和双线性对的使用大大提高了安全性的实现效率。不仅如此,更重要的是,本发明中多重签密技术的使用,增强了移动自组网门限密钥管理的可靠性,改进了现有技术中要求服务请求者有多个一跳步邻居服务节点的问题,实现了由服务节点联合进行密钥分发,更好地保障了移动自组网门限密钥分发的安全性和高效性。
图1 本发明中门限密钥环行分发信息传输流向示意2 已有门限密钥分发信息传输流向示意中参数t是门限值,A代表私钥更新请求节点,Ipl2、. . .,It表示PKG服务节点。 在图2中的t个PKG节点都要是A的一跳步邻居,而在图1中只要一个PKG节点I1是A的一跳步邻居既可。
具体实施例方式现结合实施例、附图对本发明作进一步描述为了实现本发明的目标,本实施例采取的方法可以分为如下一、基于身份和双线性对的多重签密实现多个人对多个秘密信息共同完成保密、认证传输的密码算法,包括以下步骤步骤A 可信第三方PKG (Private Key Generator)选取算法的系统参数。本算法
是基于身份和双线性的,用户的公钥就是用户的身份信息ID或由身份信息产生的信息电
话号码、emai地址、IP地址等,选取椭圆曲线上的Tate对或W^eil对作为双线性变换。PKG
选择系统私钥,并生成系统公钥,为用户生成公私钥对,并安全发给用户。
步骤B 用户A和t个参与者^执行多重签密,完成对多个秘密信息的保密认证传输。Bl =A对自己的公钥和某信息进行签名得到R,通过公开信道广播该签名信息R ;B2 收到R的第一个签密者I1,用基于身份和双线性对的LQ签密算法,对它要传递给A的秘密消息HI1进行签密,并通过公开信道广播该签密密文ω i ;B3 收到Q1的第二个签密者I2,验证Co1的有效性,验证通过,执行下一步,否则, 终止;B4 :12用LQ签密算法对它要传递给A的某秘密消息m2及ω工进行签密,并广播签密密文ω2 ;依此类推,直到第t个签密者It验证第t-Ι个签密者Iw的签密密文ω η,验证通过,签密它要给A的某秘密消息mt,将相应签密密文ω t沿反向转发给A。步骤C 解多重签密过程。A解密出t个秘密信息Iii1, m2,…,mt。Cl 用自己的私钥和签密密文ω t计算出它与It的会话密钥Kt ;C2 用Kt解密出mt,同时恢复出签密密文ω^ ;C3 用自己的私钥和,计算出它与Iw的会话密钥Kw ;C4 用Kw解密出秘密消息IV1,同时恢复出签密密文ω t_2 ;依次直到A用它的私钥和I1的签密密文Q1计算出它与I1的会话密钥K1,解密出秘密消息mi。至此,用户A得到了 t个参与者传递给它的t个秘密消息HI1, m2,…,mt。该多重签密算法的显著特点是高效实现多人参与的多消息的安全传输,保证了在公开信道传输的信息的机密性和可认证性。基于身份公钥的使用,避免了存储、传递、验证公钥和证书管理等繁琐问题;椭圆曲线上双线性对的使用,使得本算法能用较短的密钥实现与已有算法同等的安全强度;同时其消息和签密次序具有灵活性,不需要事先预定,满足很多实际需要。特别地,不同于其它一些多重签密,本算法每个签密者需要传输的信息量基本相同,传输量不会随多重签密的进程增加,这很适合移动自组网。二、基于签密的移动自组网门限密钥分发方法给出一种实现门限密钥的环行分发方法,该方法包括以下步骤。步骤A 初始化阶段Al 离线的可信第三方PKG生成系统私钥和公钥,选择系统参数。A2 =PKG根据节点的特性选择η个节点作为PKG节点,然后将系统私钥分成η份, 以(t,n)门限秘密共享方式分发给这η个PKG节点。这η个PKG节点各自拥有系统私钥的一个份额,其中任意t个协作可以形成虚拟的PKG,在线为节点更新私钥等。A3 入网用户在PKG处注册,PKG认证用户的身份,然后由系统私钥和用户身份为用户生成公私钥对,并安全发给用户。步骤B:在线运行阶段Bl 在网络以时间间隔1划分的第j时间段结束之前,用户向PKG节点发出私钥更新请求,并对该请求用自己在第j时段的私钥进行签名,广播此次请求的签名信息。B2:私钥更新请求节点的某个一步邻居PKG节点在收到该请求后,作为第一个PKG 节点,验证请求信息的签名和身份是否相符,如不相符,拒绝该次服务请求;如相符,用自己持有的系统私钥份额为请求节点计算出其在第j+Ι时段私钥的一个分量。
B3 第一个PKG节点用自己的私钥和请求节点在第j时段的公钥对它生成的分量进行签密,并广播该私钥更新请求节点的请求信息及它生成的部分签密密文。B4:第一个PKG节点的某邻居节点在收到第一个PKG节点的部分签密信息后,作为第二个PKG节点,验证该部分签密的有效性,验证通过,用它所持有的系统私钥份额为私钥请求节点计算出其在第j+Ι时段私钥的一个分量。B5 第二个PKG节点用自己的私钥和请求节点在第j时段的公钥对它生成的分量进行签密,并广播该私钥更新请求节点的请求信息及它生成的签密密文。如此直到第t-Ι个PKG节点的某个一跳步邻居节点,在收到第t-Ι个PKG节点的部分签密信息后,作为第t个PKG节点,验证私钥更新请求节点的请求信息及第t-Ι个PKG节点的签密密文,验证通过,再用它所持有的系统私钥份额为私钥请求节点计算出其在第j+1 时段私钥的一个分量,然后,用自己的私钥和请求节点在第j时段的公钥签密该分量,最后将其签密密文传输给私钥更新请求节点。B6:私钥更新请求节点按本发明内容一中的基于身份和双线性对的多重签密算法中的解签密方法,解密出t个PKG节点为自己生成的第j+Ι时段私钥的t个分量,合成得到自己在第j+Ι时段私钥。将上述方法应用于以下具体实施例中。基于身份的部分分布式门限密钥管理中节点私钥更新实施的详细过程步骤A 网络初始化过程Al 选择一个离线可信第三方作为PKG,为网络选择、生成系统参数等。All 离线PKG选择椭圆曲线上的两个q阶的循环群(G1,+)和( ,·),G1的生成元P,G1和G2上的双线性变换e =G1XG1 — G20A12 =PKG随机选取系统私钥σ e Ζ;,计算相应公钥Ppub = σ P G G1。Α13 :PKG按(t,n)门限密码体制将系统私钥σ分成η = 10份,,记为σ “i = 1, 2,…,10),t为门限值,本例取值为3。A14 :PKG采取密码算法AES,其加解密算法记为(E,D),选择三个散列函数,H。 {0, 1}* — G1, H1 =G2 — {0,l}b 和% {O,1}"xG2 -> Z;,其中 b 是明密文的比特长度。A15 选择1 = 24小时,按时间间隔1将网络使用期划分为不同时段。A2 :PKG为网络用户生成公私钥对。A21 每个网络用户到离线PKG处注册,提供自己的身份信息。A22:PKG验证用户身份,为用户生成公私钥对,并将公私钥对及系统参数安全发给用户。A3 选择η = 10个用户,将系统私钥的10个份额通过安全方式分给他们,拥有系统私钥份额的这10个用户称为PKG节点,负责在线协作实现PKG功能。步骤B 在线网络节点A的私钥更新过程Bl 在第j时段结束之前,节点A发出私钥更新请求,并对该请求用自己在第j时段的私钥进行签名,广播此签名信息和它的公钥,记为R。在第j时间段,节点A的身份为IDa| I j,为便于表达,在不引起混淆时简记为IDa, 其在第j时间段公钥Qaj = H0(IDj I j)也简记为A,私钥记为da = σ A ;同样,本发明中10 个PKG节点为Ii(l彡i彡10),其在第j时段的公私钥对也简记为Qi =Htl(H)iI I j),Cli =σ Qi。 Β2 节点A的某个一步邻居I1在收到请求信息后,验证R和A的身份是否相符,如不相符,拒绝该次服务请求;如相符,用自己持有的系统私钥份额01为々计算出其在第」+1 时段私钥的一个分量Hl1。Β3 =I1用自己在第j时段的的私钥Cllj和A在第j时段的公钥Qaj = H0(IDa| | j)对 Hl1进行签密。B31 :任选 & e Z;,计算代二 e(P, PpiiJ',Kt = HM^QajT ) = (讲丨 ||么),^ =
H2 (。1,R1),S1 — XiPpub-rIdlj,其中的队,K1,Cl,r1; S1分别表示Il的签名验证密钥、加密密钥、加密密文、验证值和签名值。B32 =I1 广播签密信息(R,C1, r1 S1)。B4 =I2收到(R,C1, r1 S1)后,验证该部分签密的正确性,如验证通过,用自己持有的系统私钥份额σ 2为A生成其在第j+Ι时段私钥的分量m2,并对m2及(R,C^r1, S1)进行签密。B41 计算片,验证巧=H2 (ci; R' ^是否成立,不成立,停止算法,成立,验证通过,执行下签密。Β42 任选 AeZ/,计算 H,!]^ ’ K2 = H 知, ci =^2K IIaJIe,.; Ih Ih lh) T2 = H2 (。2,R2),s2 = x2ppub-r2d2J,其中的R2, K2, C2, r2,S2分别表示I2的签名验证密钥、加密密钥、加密密文、验证值和签名值。B42 广播(R,c2,r2,S2)。B5 =I3收到(R,C2, r2,s2)后,验证其正确性,如验证通过,用自己持有的系统私钥份额σ 3为A生成其在第j+Ι时段私钥的分量m3,并对m3及(R,c2, r2, s2)进行签密。B51 计算用^e{P,s2)e{Pp,a,Q2r ,验证r2 = H2 (c2, R' 2)是否成立,不成立,停止算法,成立,执行如下签密。B52 任选 X3 e Z/,计算,K3 二 H 人e(Pp,lb,QajH ’
。=^3K la, Ile2,, Il^ Ih IK) - r3 = H2 (。3,r3),s3 = x3ppub-r3d3J,其中的R3, K3, c3, r3,S3分别表示I3的签名验证密钥、加密密钥、加密密文、验证值和签名值。B53 :13将其生成的签密(s3, r3,c3)通过刚才信息传输形成的路由逆向,由12、I1 依次转发传送给节点A。B6 =A收到(s3, r3, c3)后,验证并解该多重签密。B61 用自己的私钥da、I3的公钥Q3j和(s3,r3,c3)计算出他与I3的会话密钥K3 = H1 (φ3, Qaj )e(Q3j,daj f);B62 通过W3 \Qy Illle2j \\c2 \\r2 丨| 二 DK) (C3),解密出消息 m3, Q3j,Q2jJ, c2, r2, s2。B63 :A用自己的私钥daj、I2的公钥Gl2j和(C2,r2,s2)计算出他与I2的会话密钥K2 =Η、(φ2,QajMQ2j, W),
通过m2\Q2j Illlaj Ilc1 Ir1 Il^1 = DKi (C2),解密出消息 m2,Q2j, Q1, C1,巧,Sl。B64 :A用自己的私钥daj、I1的公钥Qlj和(C1, r1 S1)计算出他与I1的会话密钥K1 = H1 (e(S], Qaj )e(QXj, daj f),通过叫||ay = DKi (C1),解密出消息 , Qlj ;B7 =A将得到的PKG节点I1, 12、I3为自己生成的第j时段私钥的3个分量Hi1, m2, m3合成得到自己在第j+Ι时段私钥d = mi+m2+m3。这种基于一中提出的多重签密的移动自组网门限密钥分发方法,是一种环行分发的方法,它克服了已有并行分发技术中要求服务请求节点必须有t个一跳步邻居PKG节点存在的要求,而且保持每个PKG节点的计算量和传输量相同不会随着分发的推进而增加, 高效地同时实现了机密性和可认证性,这种基于多重签密的环行门限密钥分发方法,提高了门限密钥分发的可靠性和安全性的实现效率。
权利要求
1. 一种移动自组网门限密钥分发方法,其特征在于步骤如下 步骤1 选择一个离线可信第三方作为PKG,由PKG选择参数,进行系统初始化,具体步骤如下步骤a :PKG选择椭圆曲线上的两个q阶的循环群(G1, +)和( ,·),G1的生成元P, G1和( 上的双线性变换e =G1XG1 — G2,随机选取系统私钥^eZ:,并计算相应公钥Ppub = σΡ e G1,其中Zt;是椭圆曲线上的有限域;步骤b:PKG按门限密码体制将系统私钥σ分成η份0i,i = 1,2,…,n,n为门限密码体制中的参数;步骤c :PKG采用对称密码算法(E,D),采用三个散列函数 H0 = IOjII^GijH1 =G2 - {0,1}13* :^,!}1^ ^ Z/其中b是明密文的比特长度,Htl为任意长的0、1序列到G1上的变换,H1为(;2到长度为 b的0、1序列上的变换,H2由长度为b的0、1序列与(;2构成的乘积空间到有限域τ:上的变换;步骤d =PKG选择时间间隔1,将网络使用期划分为1长的时段; 步骤2 每个网络用户到离线PKG处注册,提供自己的身份信息;PKG验证用户身份,为用户生成公私钥对,并将公私钥对及系统参数安全发给用户;步骤3 将系统私钥的η个份额分发给随机选择的η个用户作为PKG节点; 步骤4 在1长的时段中的第j时段结束之前,网络中的私钥更新请求节点A在第j时段的私钥采用标准算法DSS进行签名,并广播包括此签名信息和它的公钥的请求信息R ;步骤5 节点A的某个一跳步邻居PKG节点I1在收到请求信息后,采用签名标准算法 DSS验证请求信息R和更新请求节点A的身份是否相符;如不相符,拒绝该次服务请求;步骤6 如相符,节点I1以持有的系统私钥份额σ工为更新请求节点A按门限密码体制计算出其在第j+Ι时段私钥的一个分量Hi1, PKG节点I1以在第j时段的私钥Cllj和更新请求节点A在第j时段的公钥Qaj = H0 (IDa I I j)对Hi1进行签密,具体步骤如下步骤(1)在有限域2<;中任选一个Xl,计算代,㈣^^,么疒),C1 二五(m, HQ,),^ = H2 (C1, R1),S1 = X1PpubT1Cllj,其中=R1为PKG节点I1的签名验证密钥、K1为PKG节点I1的加密密钥、C1为PKG节点 I1的加密密文、T1为PKG节点I1的验证值,S1为PKG节点I1的签名值; 步骤(2) :PKG节点I1广播签密信息(R,C1, ri; S1);步骤(3)收到(R,C1, ri; S1)的PKG节点I1信息的一跳步PKG节点I2计算 R!^e{P,sx)e{Ppub,Qyy ,验证巧=H2 (Cl,R'》是否成立,若成立继续下述步骤; 步骤⑷在有限域2<;中任选一个x2,计算尽,A=饵 C2 =^2 K I^IayIIc1IIr1Ii1), r2 = H2(c2, R2),s2 = x2Ppub-r2d2J,其中=R2为PKG节点I2的签名验证密钥、K2为PKG节点I2的加密密钥、C2为PKG节点 I2的加密密文、r2为PKG节点I2的验证值,S2为PKG节点I2的签名值,m2为I2以持有的系统私钥份额ο 2为更新请求节点A生成的第j+Ι时段私钥的分量; 步骤(5) :PKG节点I2广播签密信息(R,C2, r2,s2);步骤(6)收到PKG节点Ih信息(R,(V1, ,Si^1)的Ii^1的一跳步PKG节点Ii计算K1 =e(P,SMPp^Qi-UYm,验证 IV1 = H2 ((V1, R' ^1)成立进行下述步骤;步骤(7)在有限域 Zt;中任选一个 Xi,计算 R1 PpubY-,Ki=HMP^QaiT)' c; = EKi\QU WQ^hj ||c,_, Ils^1), ti = Hi (ci; Ri), Si = XiPpubTiClij其中=Ri为PKG节点Ii的签名验证密钥、Ki为PKG节点Ii的加密密钥、Ci为PKG节点 Ii的加密密文、A为PKG节点Ii的验证值,Si为PKG节点Ii的签名值,Hii为Ii以持有的系统私钥份额ο i为更新请求节点A生成的第j+Ι时段私钥的分量;步骤(8) :PKG节点Ii广播签密信息(R,Si,I^ci),重复步骤(7)直到最后一个签密者 It, t为门限密码体制中η的门限值,取值为η-1的三分之一;步骤7 :PKG节点It将其生成的签密信息(st,rt,ct)通过It_1;…,12,I1依次转发传送给更新请求节点A ;步骤8:更新请求节点A以以自己的私钥daj、It的公钥Qtj和(st,rt,ct)计算出与It的会话密钥K1 = H, (e(st, Qaj )e(QtJ, dj·);然后通过A \\Q0= (c,)解密,得出消息mt, Qtj, Qt^ljj, ct_1; rt_1 St^1 ;继续以私钥 daj、Ii 的公钥 Qij 和(Si_1; r^, Ci^1)计算出与 Ii 的会话密钥式二 ^(Φ,.,OvX^,&广),解密出消息IV Qij, Q^ljj, (V1, Iv1, Si_i,其中1彡i <t;直至由K1解密出Hl1, Aj;步骤9 更新请求节点A将得到的PKG节点Ip 12、. . .,It为自己生成的第j时段私钥的t个分量IV i = 1,2,…,t,得到自己在第j + Ι时段私钥(1 = 1 +! +"'+!!^
全文摘要
本发明涉及一种移动自组网门限密钥分发方法,其特征在于提出一种适合移动自组网安全要求的基于身份的多重签密算法,再将这种算法用于移动自组网密钥管理,给出一种高效、安全的移动自组网络门限密钥分发方法。本发明中多重签密技术的使用,增强了移动自组网门限密钥管理的可靠性,改进了现有技术中要求服务请求者有多个一跳步邻居服务节点的问题,实现了由服务节点联合进行密钥分发,更好地保障了移动自组网门限密钥分发的安全性和高效性。
文档编号H04L9/30GK102223629SQ200910219160
公开日2011年10月19日 申请日期2009年11月26日 优先权日2009年11月26日
发明者张串绒 申请人:中国人民解放军空军工程大学