技術領域

本發明屬于網絡安全技術領域，涉及自認證公鑰，具體地說，是一 種移動自組織網絡的自認證公鑰生成及驗證方法，可用于為移動自組織 網絡中安全和信任體系的建立提供基礎技術支撐。

背景技術

在公鑰密碼體制中，為了保證公開鑰不被替換，一般有三種方法： 基于證書的、基于身份的和自認證的?；谧C書的方法以公鑰基礎設施 PKI為基礎，存在著復雜的證書管理問題?；谏矸莸姆椒ㄖ苯右杂脩? 的身份信息作為其公開鑰，沒有證書的存儲和管理問題，但其缺點是具 有密鑰托管，可信中心能夠知道所有用戶的秘密鑰，另一個缺點是公鑰 撤銷比較困難。在自認證公鑰方法中公鑰自身具有認證性，無須證書， 沒有復雜的證書管理問題，也不具有密鑰托管問題。自認證公鑰方法的 這些優點使得它特別適合于資源受限的移動自組織網絡。相對于傳統網 絡，移動自組織網絡具有動態的拓撲結構、有限的節點性能、分布式控 制、無固定基礎設施、無中心及安全性差等特性。在移動自組織網絡中 公鑰密碼體制是解決身份認證、信息安全性、信息完整性和行為抗抵賴 等安全問題的有效機制，而自認證的公鑰由于沒有證書和復雜的證書管 理相比之下更適合移動自組織網絡。但是，自認證公鑰體制應用于移動 自組織網絡還存在以下問題：(1)網絡必須存在一個中心服務器為用 戶生成自認證公鑰；(2)需要安全信道傳送秘密信息；(3)已有的自 認證公鑰體制計算量比較大；(4)存在密鑰托管。其中前兩個問題在 移動自組織網絡中是不可實現的，而后兩個問題對這種資源受限的網絡 也是不合理的，因此都是需要極力避免的。

發明內容

本發明的目的在于避免以上提及的技術不足，提出一種移動自組織 網絡的自認證公鑰生成及驗證方法，能夠減小通信開銷和計算開銷，且 在不需要安全信道、無中心和無密鑰托管的條件下，實現移動自組織網 絡的安全通信。

本發明的目的是這樣實現的：

一、本發明的自認證公鑰生成方法，包括

A.初始化過程

網絡運行之前，在離線狀態下，中心處理節點C選取共享秘密鑰 a∈Z_p^*和t次秘密多項式f(x)＝a+a₁x+a₂x²+...+a_tx^t，a_i∈Z_p，i＝1，...，t，計算 虛擬中心的公開鑰Y，并將秘密鑰a按照d_i＝f(i)，i＝1，...，n拆成n個份 額d_i，分別分發給n個虛擬中心節點A_i(i＝1，...，n)；

B.自認證公鑰及對應秘密鑰生成過程

(B1)申請自認證公鑰的用戶Alice，選取隨機秘密整數h∈Z_q^*， 計算其公開參數U和R，并將U、R以及自己的身份信息ID發送給離 其最近的某虛擬中心節點A₁；

(B2)A₁作為發起者聯系其它虛擬中心節點A_i，i＝2，...，t+1，并將 Alice的信息U、R以及ID發送給其它虛擬中心節點，節點A_i，i＝1，...， t+1，稱為發布者，發布者的數目t+1取自秘密多項式f(x)的次數t，A₁也作為合成者；

(B3)每個發布者節點A_i，i＝1，...，t選取自己的隨機秘密整數 k_i∈Z_q，根據該秘密整數和Alice的公開參數U，計算Alice的自認證公 鑰子塊Q_i，并廣播Q_i給其它t個發布者；

(B4)每個發布者節點A_i，i＝1，...，t+1在收到其它t個發布者的消 息后，根據自己的秘密份額d_i分別計算Alice的自認證公鑰Q，計算子簽 名x_i和中間變量R_i，將r，ID，x_i，R_i發送給合成者A₁，其中，r是Q的x坐 標模q取整；