1.一種基于雙線性群的跨域聯(lián)盟認(rèn)證方法，包括以下步驟：

一、進(jìn)行系統(tǒng)的初始化：

假設(shè)跨域聯(lián)盟包含R個(gè)域，選取R個(gè)兩兩互素的大素?cái)?shù)構(gòu)成一個(gè)集合R_S＝{r_i|(i＝1，2，...，R)}；選擇一個(gè)大素?cái)?shù)P，找到任意一條滿足WDH安全假設(shè)的超奇異橢圓曲線E/GF(P)，設(shè)G為E/GF(P)的q階子群，即|G|＝q；設(shè)r₁，r₂，......，r_n是|G|的全部素因子，即有q＝r₁×r₂×...×r_n，是G的sylow?r_j-子群，由引理1可知有直積分解由引理2可以構(gòu)造出G的R個(gè)相互同構(gòu)子群，設(shè)該同構(gòu)子群集合為GK＝{G_k|(k＝1，2，...，R)}；在多領(lǐng)域聯(lián)盟體系中，各域從集合GK中選取任意一個(gè)不同的子群G_k(1≤k≤R)作為本域的密鑰生成參數(shù)；

二、生成各個(gè)域的密鑰：設(shè)聯(lián)盟域中的兩個(gè)域D₁和D₂分別選取循環(huán)群G₁＝<g₁>，G₂＝<g₂>作為本域的密鑰生成參數(shù)，G₁，G₂分別是集合GK中的兩個(gè)素?cái)?shù)階為p同構(gòu)群，g₁和g₂分別為的G₁和G₂的生成元，e：G₁×G₂→G_p為可計(jì)算的雙映射，h：{0，1}^*→Z_p是一個(gè)哈希函數(shù)，其中Z_p是整數(shù)有限集；域D₁和D₂分別隨機(jī)選取隨機(jī)數(shù)ξ₁和ξ₂，其中ξ₁，ξ₂，∈Z_p，然后分別計(jì)算和則兩個(gè)域的認(rèn)證中心私鑰/公鑰對(duì)分別為和設(shè)為兩公鑰的映射值；

三、域內(nèi)成員的密鑰分發(fā)：假設(shè)D₁域內(nèi)有n個(gè)成員，域認(rèn)證中心DAC的私鑰為ξ₁，對(duì)應(yīng)的公鑰為DAC計(jì)算并將y分發(fā)給D₁域內(nèi)的每個(gè)成員，任意成員選取x_i∈Z_p作為自己的私鑰，對(duì)應(yīng)的公鑰計(jì)算并將reg_i作為注冊(cè)密鑰提交給DAC進(jìn)行注冊(cè)，DAC將reg_i與該人員的身份建立對(duì)應(yīng)關(guān)系以便跟蹤認(rèn)證；

四、跨域密鑰驗(yàn)證：假設(shè)聯(lián)盟域D₁中的成員需要訪問(wèn)聯(lián)盟域D₂中的成員則和之間執(zhí)行下述過(guò)程：

1)的私鑰/公鑰對(duì)為注冊(cè)密鑰為的私鑰/公鑰對(duì)為注冊(cè)密鑰為聯(lián)盟域D₁和D₂的公鑰分別為和

2)選擇μ∈Z_p，計(jì)算；T₁＝g₁^μ；

其中→符號(hào)表示成員U_D1將參數(shù)T₁傳遞給成員

3)D₂中的DAC驗(yàn)證是否成立，并選擇待簽名的消息m∈{0，1}^*，計(jì)算質(zhì)問(wèn)值：c←h(T₁，m)，然后將計(jì)算值c返回

4)計(jì)算s₁←μ+cx₁

UD1→s1UD2;]]>

5)驗(yàn)證簽名是否成立；

當(dāng)且僅當(dāng)3)、5)等式成立時(shí)，表示驗(yàn)證通過(guò)；

若驗(yàn)證通過(guò)，則能證明是聯(lián)盟域公鑰為的內(nèi)部成員，且其成員對(duì)應(yīng)的公鑰為即達(dá)到跨越多個(gè)域的認(rèn)證效果。

2.根據(jù)權(quán)利要求1所述的一種基于雙線性群的跨域聯(lián)盟認(rèn)證方法，其特征在于，在跨域認(rèn)證的基礎(chǔ)上，還包括步驟五，通過(guò)會(huì)話密鑰協(xié)商步驟，實(shí)現(xiàn)以密文的形式進(jìn)行兩個(gè)跨域成員之間的通信：

任意選擇一個(gè)整數(shù)k₂∈Z_p，計(jì)算

UD2→UD1:(Pu2,f1),]]>

用自己的私鑰x₁脫盲f₁后得到然后任意選擇一個(gè)整數(shù)k₁∈Z_p，計(jì)算

UD1→UD2:(Pu1,f2),]]>

用自己的私鑰x₂脫盲f₂后得到

和計(jì)算臨時(shí)會(huì)話密鑰

通過(guò)此臨時(shí)會(huì)話密鑰進(jìn)行跨域之間的秘密通信。