1.一種移動自組織網絡的自認證公鑰生成方法，包括：

A.初始化過程

網絡運行之前，在離線狀態下，中心處理節點C選取共享秘密鑰 a∈Z_p*和t次秘密多項式f(x)＝a+a₁x+a₂x²+...+a_tx^t，a_i∈Z_p，i＝1，...，t，計算虛 擬中心的公開鑰Y，并將秘密鑰a按照d_i＝f(i)，i＝1，...，n拆成n個份額d_i， 分別分發給n個虛擬中心節點A_i(i＝1，...，n)，其中Z_p表示群，Z_p*表示 群Z_p中去掉零元構成的群；

B.自認證公鑰及對應秘密鑰生成過程

(B1)申請自認證公鑰的用戶Alice，選取隨機秘密整數h∈Z_q*， 計算其公開參數U和R，并將U、R以及自己的身份信息ID發送給離其 最近的某虛擬中心節點A₁，其中Z_q為加法循環群；

(B2)A₁作為發起者聯系其它虛擬中心節點A_i，i＝2，...，t+1，并將 Alice的信息U、R以及ID發送給其它虛擬中心節點，節點A_i，i＝1，...，t+1， 稱為發布者，發布者的數目t+1取自秘密多項式f(x)的次數t，A₁也作為 合成者；

(B3)每個發布者節點A_i，i＝1，...，t+1，選取自己的隨機秘密整數 k_i∈Z_q，根據該秘密整數和Alice的公開參數U，計算Alice的自認證公 鑰子塊Q_i，并廣播Q_i給其它t個發布者；

(B4)每個發布者節點A_i，i＝1，...，t+1在收到其它t個發布者的消息 后，根據自己的秘密份額d_i分別計算Alice的自認證公鑰Q，計算子簽名x_i和中間變量R_i，將r，ID，x_i，R_i發送給合成者A₁，其中，r是Q的x坐標模q 取整，q為大素數；

(B5)合成者A₁收到發布者A_i的子簽名x_i在驗證其有效后，根據收 到的所有t+1個子簽名計算合成簽名x，并將用戶Alice的自認證公鑰Q 和合成簽名x發送給用戶Alice，如果簽名驗證不通過，則拒絕該發布者 的消息；

(B6)用戶Alice根據合成者發給他的合成簽名x以及自己的秘密 數h計算自己的秘密鑰s，該秘密鑰與自認證公鑰Q相對應。

2.一種移動自組織網絡的自認證公鑰驗證方法，包括如下過程：

(1)設Bob為驗證者，Alice為示證者；

(2)Alice將自己的公開鑰Q、身份ID和公開參數R發送給Bob；

(3)Bob計算I＝H(ID)，V＝rR+IQ，其中r是Alice公開鑰Q的x坐 標模q取整，I＝H(ID)是用戶Alice身份信息ID的Hash值，q為大素數；

(4)Alice選擇隨機正整數z，計算T＝zP，并將T發送給Bob，其中 P表示循環群E(GF(q))的生成元；

(5)Bob選擇隨機正整數c并將c發送給Alice；

(6)Alice計算y＝z+sc，并將y發送給Bob，其中s表示用戶Alice 的秘密鑰；

(7)Bob驗證等式yP-cV＝T是否成立，若等式成立，則確定Q確 實是Alice的公開鑰。

3.根據權利要求1所述的一種移動自組織網絡自認證公鑰生成方 法，其中過程(B1)所述的計算其公開參數U和R，通過下式計算：

U＝hP，R＝hY，

其中P表示循環群E(GF(q))的生成元。