1.一種移動自組網門限密鑰分發方法，其特征在于步驟如下：

步驟1：選擇一個離線可信第三方作為PKG，由PKG選擇參數，進行系統初始化，具體步驟如下：

步驟a：PKG選擇橢圓曲線上的兩個q階的循環群(G₁，+)和(G₂，·)，G₁的生成元P，G₁和G₂上的雙線性變換e：G₁×G₁→G₂，隨機選取系統私鑰σ∈Zp*,]]>并計算相應公鑰P_pub＝σP∈G₁，其中Z_q^*是橢圓曲線上的有限域；

步驟b：PKG按門限密碼體制將系統私鑰σ分成n份σ_i，i＝1，2，…，n，n為門限密碼體制中的參數；

步驟c：PKG采用對稱密碼算法(E，D)，采用三個散列函數

H₀：{0，1}^*→G₁，H₁：G₂→{0，1}^b和H₂：{0，1}^b×G₂→Z_q^*

其中b是明密文的比特長度，H₀為任意長的0、1序列到G₁上的變換，H₁為G₂到長度為b的0、1序列上的變換，H₂由長度為b的0、1序列與G₂構成的乘積空間到有限域Z_q^*上的變換；

步驟d：PKG選擇時間間隔l，將網絡使用期劃分為l長的時段；

步驟2：每個網絡用戶到離線PKG處注冊，提供自己的身份信息；PKG驗證用戶身份，為用戶生成公私鑰對，并將公私鑰對及系統參數安全發給用戶；

步驟3：將系統私鑰的n個份額分發給隨機選擇的n個用戶作為PKG節點；

步驟4：在l長的時段中的第j時段結束之前，網絡中的私鑰更新請求節點A在第j時段的私鑰采用標準算法DSS進行簽名，并廣播包括此簽名信息和它的公鑰的請求信息R；

步驟5：節點A的某個一跳步鄰居PKG節點I₁在收到請求信息后，采用簽名標準算法DSS驗證請求信息R和更新請求節點A的身份是否相符；如不相符，拒絕該次服務請求；

步驟6：如相符，節點I₁以持有的系統私鑰份額σ₁為更新請求節點A按門限密碼體制計算出其在第j+1時段私鑰的一個分量m₁，PKG節點I₁以在第j時段的私鑰d_1j和更新請求節點A在第j時段的公鑰Q_aj＝H₀(ID_a||j)對m₁進行簽密，具體步驟如下：

步驟(1)：在有限域Z_q^*中任選一個x₁，計算R1=e(P,Ppub)x1,]]>K1=H1(e(Ppub,Qaj)x1),]]>c1=EK1(m1||Q1j),]]>r₁＝H₂(c₁，R₁)，s₁＝x₁P_pub-r₁d_1j，

其中：R₁為PKG節點I₁的簽名驗證密鑰、K₁為PKG節點I₁的加密密鑰、c₁為PKG節點I₁的加密密文、r₁為PKG節點I₁的驗證值，s₁為PKG節點I₁的簽名值；

步驟(2)：PKG節點I₁廣播簽密信息(R，c₁，r₁，s₁)；

步驟(3)：收到(R，c₁，r₁，s₁)的PKG節點I₁信息的一跳步PKG節點I₂計算R1′=e(P,s1)e(Ppub,Q1j)r1,]]>驗證r₁＝H₂(c₁，R′₁)是否成立，若成立繼續下述步驟；

步驟(4)：在有限域Z_q^*中任選一個x₂，計算R2=e(P,Ppub)x2,]]>K2=H1(e(Ppub,Qaj)x2),]]>c2=EK2(m2||Q2j|Q1j||c1||r1||s1),]]>r₂＝H₂(c₂，R₂)，s₂＝x₂P_pub-r₂d_2j，

其中：R₂為PKG節點I₂的簽名驗證密鑰、K₂為PKG節點I₂的加密密鑰、c₂為PKG節點I₂的加密密文、r₂為PKG節點I₂的驗證值，s₂為PKG節點I₂的簽名值，m₂為I₂以持有的系統私鑰份額σ₂為更新請求節點A生成的第j+1時段私鑰的分量；

步驟(5)：PKG節點I₂廣播簽密信息(R，c₂，r₂，s₂)；

步驟(6)：收到PKG節點I_i-1信息(R，c_i-1，r_i-1，s_i-1)的I_i-1的一跳步PKG節點I_i計算Ri-1′=e(P,si-1)e(Ppub,Qi-1,j)ri-1,]]>驗證r_i-1＝H₂(c_i-1，R′_i-1)成立進行下述步驟；

步驟(7)：在有限域Z_q^*中任選一個x_i，計算Ri=e(P,Ppub)xi,]]>Ki=H1(e(Ppub,Qaj)xi),]]>ci=EKi(mi||Qij||Qi-1,j||ci-1||ri-1||si-1),]]>r_i＝H_i(c_i，R_i)，s_i＝x_iP_pub-r_id_ij

其中：R_i為PKG節點I_i的簽名驗證密鑰、K_i為PKG節點I_i的加密密鑰、c_i為PKG節點I_i的加密密文、r_i為PKG節點I_i的驗證值，s_i為PKG節點I_i的簽名值，m_i為I_i以持有的系統私鑰份額σ_i為更新請求節點A生成的第j+1時段私鑰的分量；

步驟(8)：PKG節點I_i廣播簽密信息(R，s_i，r_i，c_i)，重復步驟(7)直到最后一個簽密者I_t，t為門限密碼體制中n的門限值，取值為n-1的三分之一；

步驟7：PKG節點I_t將其生成的簽密信息(s_t，r_t，c_t)通過I_t-1，…，I₂，I₁依次轉發傳送給更新請求節點A；

步驟8：更新請求節點A以以自己的私鑰d_aj、I_t的公鑰Q_tj和(s_t，r_t，c_t)計算出與I_t的會話密鑰

Kt=H1(e(st,Qaj)e(Qtj,daj)rt);]]>然后通過mt||Qtj||||Qt-1,j||ct-1||rt-1||st-1=DKt(ct)]]>解密，得出消息m_t，Q_tj，Q_t-1，j，c_t-1，r_t-1，s_t-1；繼續以私鑰d_aj、I_i的公鑰Q_ij和(s_i-1，r_i-1，c_i-1)計算出與I_i的會話密鑰：Ki=H1(e(si,Qaj)e(Qij,daj)ri),]]>解密出消息m_i，Q_ij，Q_i-1，j，c_i-1，r_i-1，s_i-1，其中1≤i＜t；直至由K₁解密出m₁，Q_1j；

步驟9：更新請求節點A將得到的PKG節點I₁、I₂、...，I_t為自己生成的第j時段私鑰的t個分量m_i，i＝1，2，…，t，得到自己在第j+1時段私鑰：d＝m₁+m₂+…+m_t。