1.一種基于移動Ad?Hoc網絡的無證書密鑰協商方法，包括以下步驟：

一.進行系統網絡的初始化：

由一個可靠第三方TTP產生網絡中必要的參數并通知給網絡中的所有節點，網絡初始化包括5個步驟：

1)TTP選擇一個循環加法群G1和一個循環乘法群G2，他們擁有相同的素數階q，通過G1和G2，構建一個雙線性映射：G1×G1→G2；

2)TTP任意選擇群G1的一個生成元G；

3)TTP選擇門限密鑰共享方案中的閾值t，t為一個小于網絡中總節點數的正整數；

4)TTP為網絡中的每個節點初始化一個唯一的數值作為身份標識，將節點U_i的標識記做ID_i；

5）TTP將參數(G1,G2,G,t,ID_i)通知給網絡中的所有節點；

二.構建網絡主私鑰

假設初始化時網絡中有n個節點，構建主私鑰的過程如下所示：

1)每一個節點U_i隨機選取一個t-1次多項式：f_i(x)=a_i0+a_i1x+…+a_i,t-1x^t-1；節點U_i秘密保存多項式系數a_ik，其中k=(0,1,…,t-1)，該節點計算a_ikG，并將計算結果通知網絡中所有節點；

2)對網絡中的其他節點U_j，節點U_i計算ss_ij=f_i(ID_j)，將計算結果作為節點U_j的密鑰子份額并發送給節點U_j；當節點U_j收到ss_ij時，它需要驗證這個消息是否確實由節點U_i發送并未被修改，這一過程通過如下的等式進行驗證:

e^(ssijG,IDjG)=e^(Σk=0t-1aikIDjk+1G,G)]]>

若上述等式成立,則表明ss_ij=f_i(ID_j)是正確的,節點U_j可以接收該結果,否則則拒絕接收；當接收到所有其他節點的密鑰子份額之后,節點U_j將收到的結果進行求和,獲得其有關網絡主私鑰的份額,如下式所示:

ssj=Σi=1nssij=Σi=1nfi(IDj)]]>

每個節點U_j秘密的擁有該份額ss_j，并且利用群G1的生成元G生成p_j=ss_jG,在本方案中我們稱之為節點的校驗公鑰；每個節點公布自己的校驗公鑰,該校驗公鑰用來找出網絡中的危險節點；

3)當所有節點都知道他們自己所擁有的網絡主私鑰的份額之后，t或者多于t個節點利用拉格朗日插值構建出整個網絡的t-1次多項式，如下所示：

f(x)=Σi=1nfi(x)=(Σi=1tssiLi)(modq)]]>

其中，Li=Πj=1,j≠itx-IDjIDi-IDj]]>

利用上面等式，計算出主私鑰S如下所示：

S=f(0)=Σi=1tssi(Πj=1,j≠it-IDjIDi-IDj)(modq)]]>

4)由于所有的節點在步驟1）中都公布了a_ikG，因此很容易獲得網絡中的公鑰P如下所示：

P=Σi=1nai0Gmodq]]>

通過以上4個步驟得到了網絡中的主私鑰和公鑰。

三.利用網絡中的主私鑰S為節點生成密鑰對

該步驟利用KGC生成節點的部分私鑰，以此解決ID-PKC中的密鑰托管問題，其過程如下所示：

1)節點U_i秘密選取一個隨機數并向其鄰居節點發送生成密鑰對請求，若沒有t個鄰居節點，那么移動U_i；所有接收到該生成密鑰對服務請求的節點開始計算其對節點U_i所產生的部分私鑰：

PSki=ssk(Πj=1,j≠kt-IDjIDk-IDj)H(IDi)]]>

其中，H是一個hash函數，它將數值映射到群G1中的非零元素；

當發出請求的節點接收到所有部分私鑰PS_ki，該節點U_i將他們與秘密數x_i整合在一起：

SKi=xiSH(IDi)=xiΣk=1tPSki=xiΣk=1tssk(Πj=1,j≠kt-IDjIDk-IDj)H(IDi)]]>

然后節點U_i通過以下等式驗證私鑰SK_i是否有效:

e^(SKi,G)=e^(xiH(IDi),P)]]>

若等式成立，節點U_i接收SK_i作為其私鑰，如果不成立，那么肯定存在一個或多個危險節點，節點U_i通過以下方程來找出其中的危險節點：

e^(pk,Πj=1,j≠kt-IDjIDk-IDjH(IDi))=e^(G,PSki)]]>

如果上式成立，則表明U_k是可信節點，否則表明U_k是危險節點，需要通知網絡中所有節點并將其剔除出整個網絡；

2)產生用戶U_i的公鑰：PK_i＝(x_iP,x_iG)

通過以上兩個步驟為節點U_i生成了公私鑰對。

四.執行加解密操作

假設節點A需要秘密向節點B發送消息M，節點A和B的身份標識為ID_A和ID_B，加密過程如下：

1)驗證節點B的公鑰是否正確

節點A得到節點B的公鑰PK_B＝(x_BP,x_BG)后利用下列等式驗證B的公鑰正確性：

e^(xBP,G)=e^(P,xBG)]]>

若以上等式成立，則進行下一步；若不成立，則不執行加密操作并輸出信息提示B的公鑰不可靠。

2)設置r=H1(M)，其中H1是一個hash函數，它將一個字符串映射到一個小于q的正整數；

3)計算密文如下所示：

其中H2是一個hash函數，它將群G2中的元素映射成一個字符串，然后節點A發送密文C至B；

解密過程：當節點B接收到A發送過來的密文C之后，B開始用自己的私鑰SK_B=x_BSH(ID_B)進行解密，解密過程如下：

1)計算

M,=Y⊕H2(e^(xBSH(IDB),rG))=Y⊕H2(e^(SKB,X))]]>

2)計算r'＝H₁(M')，然后驗證等式r'G＝X是否成立，如果不成立，該系統輸出錯誤信息并拒絕接收該密文，若成立，節點B將解密得到的M’當做A發送的消息，這樣就能實現A和B之間的秘密通信。