本發明提出一種大規模物聯網場景下基于身份的跨域認證方法，頂級域的公開密鑰為sP，不同域中的節點U_i，j和U_p，q，節點U_i，j表示第i層第j個節點，節點U_p，q表示第p層第q個節點，跨域間身份認證包括：步驟1、節點U_i，j與節點U_p，q需要交換彼此父節點域的公開密鑰s_i?1，kP，s_p?1，tP，以及身份驗證信息SM_i，j，SM_p，q；如果某個節點是頂級域中的節點，則該節點交換的是自己節點域的公開密鑰；節點U_p，q對節點U_i，j的跨域身份驗證包括：判斷節點U_i，j是否為頂級域中的節點；根據節點U_i，j為頂級域中的節點，或節點U_i，j非頂級域中的節點采用不同的方式對該節點進行跨域身份驗證；步驟2、若驗證成功，則跨域間身份認證過程結束，存儲獲取的身份標識信息和公開密鑰，后續使用該信息與對方節點進行通信。

技術領域

本發明涉及網絡與信息安全領域，尤其涉及一種大規模物聯網場景下基于身份的跨域認證方法。

背景技術

1)基于身份加密的算法

基于身份加密的算法中的公鑰是由用戶的身份標識生成的，這樣可以很好的保證公鑰不被篡改及可被驗證?；谏矸莸募用芊桨钢械乃借€通常由私鑰生成機構產生，用戶向私鑰生成機構發送請求后，私鑰生成機構將根據該用戶的身份計算私鑰，并通過安全信道發給用戶。在基于身份加密的算法中，密鑰在更換或者撤銷時用戶的公鑰均無需更換。

基于身份加密的算法主要包括4個步驟：系統初始化，密鑰生成，加密和解密。

(1)系統初始化(產生系統的相關參數)：

G₁，G₂是階為q的GDH(Group Diffie-Hellman)群，q是一個大素數，G₁是由橢圓曲線上的點構成的加法循環群，P是群G₁的生成元，G₂是域的一個乘法子群，雙線性映射e：G₁×G₁→G₂。

私鑰生成機構選擇一個隨機數作為系統的主密鑰，令P_Pub＝s·P，系統的密鑰對為{P_Pub，s}。再選擇兩個哈希函數：H₁：{0，1}ⁿ→G₁和H₂：G₂→{0，1}ⁿ。明文空間M＝{0，1}ⁿ，密文空間為C＝C₁×{0，1}ⁿ，系統參數為params＝(q，G₁，G₂，e，n，P，P_Pub，H₁，H₂)。其中，主密鑰應該被嚴格保密。

(2)密鑰生成

如果向私鑰生成機構認證的用戶身份為ID∈{0，1}^*。私鑰生成機構計算Q_ID＝H₁(ID)∈G₁，然后向用戶頒發私鑰d_ID＝s·Q_ID，s為系統的主密鑰。

(3)加密

假設發送方需要發送的加密信息為m，m∈M，發送方計算Q_ID＝H₁(ID)∈G₁，再隨機選取計算U＝rP以及最后，發送方將密文c＝(U，V)通過公開信道發送給接收方。

(4)解密