專利名稱:一種分布式的身份證書簽發(fā)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)�����,尤指一種分布式的身份證書簽發(fā)方法��。
背景技術(shù):
移動自組織網(wǎng)絡(luò)(Mobile Ad hoc Network�����,MANET)是一種特殊的����、沒有有線基礎(chǔ)結(jié)構(gòu)支持的移動網(wǎng)絡(luò),它是由一組帶有無線收發(fā)器的移動終端所組成的無基站多跳步臨時(shí)性的自治網(wǎng)絡(luò)����。因此���,具有一般通信網(wǎng)絡(luò)所沒有的特點(diǎn),例如�,網(wǎng)絡(luò)的自組織性、動態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���、有限的無線傳輸帶寬����、移動終端的局限性����、路由的多跳性�、以及易受攻擊等等。
移動自組織網(wǎng)絡(luò)中對移動節(jié)點(diǎn)身份的認(rèn)證是保證網(wǎng)絡(luò)正常工作的重要組成部分��,身份認(rèn)證可以有效地防止假冒攻擊��。傳統(tǒng)網(wǎng)絡(luò)通常需要一個(gè)可信的認(rèn)證中心提供身份證書的簽發(fā)以及認(rèn)證服務(wù)����,但由于移動自組織網(wǎng)絡(luò)是一個(gè)無中心的分布式網(wǎng)絡(luò)��,所有的用戶都是平等的�,因此無法保證某個(gè)用戶能夠固定充當(dāng)可信的認(rèn)證中心�����,特別是當(dāng)移動自組織網(wǎng)絡(luò)用于軍事目的時(shí)�����,單個(gè)可信的認(rèn)證中心會成為整個(gè)網(wǎng)絡(luò)的關(guān)鍵點(diǎn)��,降低了網(wǎng)絡(luò)的抗毀性���。因此在移動自組織網(wǎng)絡(luò)中�����,實(shí)現(xiàn)分布式身份證書的簽發(fā)以及身份認(rèn)證是網(wǎng)絡(luò)中所需要解決的首要問題��。
以現(xiàn)有技術(shù)中的一種分布式身份證書簽發(fā)方法為例�,介紹分布式身份證書簽發(fā)的具體過程����。該方法采用(t����,n)門限群簽名的方法為每個(gè)新加入的節(jié)點(diǎn)簽發(fā)身份證書��,完成身份認(rèn)證過程����。
所述(t,n)門限群簽名是指由n個(gè)授權(quán)節(jié)點(diǎn)組成群�����,代替可信的認(rèn)證中心向非授權(quán)節(jié)點(diǎn)簽發(fā)群簽名��,只有當(dāng)n個(gè)授權(quán)節(jié)點(diǎn)中存在大于或等于t個(gè)授權(quán)節(jié)點(diǎn)共同參與簽名過程��,才能生成合法的群簽名�,任何小于t個(gè)授權(quán)節(jié)點(diǎn)都無法共同生成合法的群簽名���。在本發(fā)明中稱由n個(gè)授權(quán)節(jié)點(diǎn)組成群為信任群�����。
該分布式的身份證書簽發(fā)方法具體包含三個(gè)階段初始化階段�、身份證書生成階段、身份認(rèn)證階段����。其中,初始化階段由網(wǎng)絡(luò)中已有的可信密鑰生成中心生成用于身份證書簽發(fā)的系統(tǒng)參數(shù)��,以及分配給各個(gè)授權(quán)節(jié)點(diǎn)各自的子密鑰�����。在身份證書生成階段首先由全體授權(quán)節(jié)點(diǎn)參加兩輪密鑰協(xié)商�����,在此過程中��,各授權(quán)節(jié)點(diǎn)產(chǎn)生用于生成部分簽名的份額����,然后再由各授權(quán)節(jié)點(diǎn)根據(jù)各自的份額生成各自的部分簽名。當(dāng)各授權(quán)節(jié)點(diǎn)在完成各自的部分簽名之后��,當(dāng)存在大于t個(gè)授權(quán)節(jié)點(diǎn)同意給新加入節(jié)點(diǎn)簽名時(shí)����,以下將新加入節(jié)點(diǎn)稱為新節(jié)點(diǎn)��,才能由同意為新節(jié)點(diǎn)簽名的授權(quán)節(jié)點(diǎn)中的任意t+1個(gè)授權(quán)節(jié)點(diǎn)根據(jù)自己的部分簽名聯(lián)合生成新節(jié)點(diǎn)的群簽名��,進(jìn)而生成身份證書�����,并發(fā)送給新節(jié)點(diǎn)����。此時(shí)�,新節(jié)點(diǎn)則可以使用簽發(fā)的身份證書進(jìn)行身份認(rèn)證。
本方法的實(shí)現(xiàn)過程中����,在部分簽名生成階段,網(wǎng)絡(luò)中的所有授權(quán)節(jié)點(diǎn)都執(zhí)行了兩次密鑰協(xié)商�����,并且每次的密鑰協(xié)商過程都伴隨著較大的運(yùn)算量���,造成了網(wǎng)絡(luò)資源的極大浪費(fèi),給網(wǎng)絡(luò)中的節(jié)點(diǎn)帶來了沉重的負(fù)擔(dān)。除此之外��,在進(jìn)行身份認(rèn)證的時(shí)候��,證書一旦出示����,就泄露了證書的機(jī)密信息,并且失效���,使身份證書的使用效率降低��。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種分布式的身份證書簽發(fā)方法�����,能夠在分布式網(wǎng)絡(luò)中為新節(jié)點(diǎn)簽發(fā)身份證書�,進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)之間的身份認(rèn)證����。
為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種分布式的身份證書簽發(fā)方法�����,該方法包括以下步驟A��、需加入網(wǎng)絡(luò)的新節(jié)點(diǎn)向密鑰生成中心確定的所有授權(quán)節(jié)點(diǎn)發(fā)起身份證書簽發(fā)請求����,在收到大于等于t個(gè)授權(quán)節(jié)點(diǎn)同意參與新節(jié)點(diǎn)身份證書簽發(fā)的響應(yīng)后��,選擇其中的t個(gè)��,并對選擇的所有授權(quán)節(jié)點(diǎn)進(jìn)行排序����;
B、第一授權(quán)節(jié)點(diǎn)計(jì)算自身的簽名傳遞組成因子作為簽名傳遞因子���,并將簽名傳遞因子傳遞給第二授權(quán)節(jié)點(diǎn)���,第二授權(quán)節(jié)點(diǎn)至第t授權(quán)節(jié)點(diǎn)依次根據(jù)各自計(jì)算出的簽名傳遞組成因子更新收到的簽名傳遞因子�����,再將更新后的簽名傳遞因子傳遞給相鄰下一節(jié)點(diǎn),第t授權(quán)節(jié)點(diǎn)的下一節(jié)點(diǎn)為新節(jié)點(diǎn)��;C����、新節(jié)點(diǎn)根據(jù)收到的簽名傳遞因子生成群簽名,產(chǎn)生身份證書�。
其中,該方法進(jìn)一步包括步驟D使用所產(chǎn)生的身份證書完成身份認(rèn)證����。
其中,步驟B之前進(jìn)一步包括新節(jié)點(diǎn)計(jì)算單向值生成因子����,并將包括單向值生成因子的簽名傳遞參數(shù)傳遞給第一授權(quán)節(jié)點(diǎn);第一授權(quán)節(jié)點(diǎn)根據(jù)收到的簽名傳遞參數(shù)計(jì)算自身的身份證書單向值部分�����,再根據(jù)所計(jì)算的身份證書單向值部分計(jì)算簽名傳遞組成因子��;其中,所述計(jì)算單向值生成因子的方法為 其中Ki為選定的授權(quán)節(jié)點(diǎn)中的授權(quán)節(jié)點(diǎn)同意參與身份證書簽發(fā)時(shí)各自給新節(jié)點(diǎn)發(fā)送的隨機(jī)數(shù)��。
其中�,步驟B中所述計(jì)算身份證書單向值部分的方法為hash(M,R)�,其中R為單向值生成因子,M為身份證書內(nèi)容�����。
其中�,步驟B中所述更新簽名傳遞因子的方法為將計(jì)算出的本授權(quán)節(jié)點(diǎn)的簽名傳遞組成因子與所收到的上游節(jié)點(diǎn)的簽名傳遞因子之積作為更新后的簽名傳遞因子。
其中���,所述計(jì)算簽名傳遞組成因子的方法為 ga為新節(jié)點(diǎn)發(fā)送身份證書請求時(shí)產(chǎn)生的隨機(jī)數(shù)�����,所用到的r和k為各授權(quán)節(jié)點(diǎn)同意參與身份證書簽發(fā)時(shí)生成的兩個(gè)隨機(jī)數(shù)����,S為授權(quán)節(jié)點(diǎn)擁有的子密鑰����,h為身份證書單向值部分��,t表示授權(quán)節(jié)點(diǎn)在信任群中的序列號碼���。
其中,步驟C中所述的群簽名生成方法為C=Z·(Πi=1tgri)-amodN,]]>其中Z為步驟B中發(fā)送給新節(jié)點(diǎn)的簽名傳遞因子���,gri為授權(quán)節(jié)點(diǎn)同意參加身份證書簽發(fā)時(shí)返回給新節(jié)點(diǎn)的隨機(jī)數(shù),a為新節(jié)點(diǎn)在請求簽發(fā)身份證書是產(chǎn)生的隨機(jī)數(shù)����。
其中,所述完成身份認(rèn)證具體包括
D11���、被認(rèn)證節(jié)點(diǎn)將自身的身份證書發(fā)送給認(rèn)證節(jié)點(diǎn)���;D12、認(rèn)證節(jié)點(diǎn)計(jì)算證書效驗(yàn)因子�����,根據(jù)證書效驗(yàn)因子以及身份證書內(nèi)容計(jì)算得到證書效驗(yàn)值�����,判斷計(jì)算得到的證書效驗(yàn)值是否和身份證書中的單向值部分相等,如果相等����,認(rèn)證成功;否則����,認(rèn)證失敗。
其中��,所述完成身份認(rèn)證具體包括D21��、認(rèn)證節(jié)點(diǎn)發(fā)送隨機(jī)數(shù)給被認(rèn)證節(jié)點(diǎn)�����;D22��、被認(rèn)證節(jié)點(diǎn)根據(jù)收到的隨機(jī)數(shù)生成新的身份證書單向值部分及群簽名���,并將新身份證書發(fā)送給認(rèn)證節(jié)點(diǎn)���;D23、認(rèn)證節(jié)點(diǎn)計(jì)算證書效驗(yàn)因子,并根據(jù)證書效驗(yàn)因子以及身份證書內(nèi)容計(jì)算得到證書效驗(yàn)值�����,判斷證書效驗(yàn)值是否與身份證書的單向值部分相等����,如果相等,認(rèn)證成功����;否則��,認(rèn)證失敗�����。
其中���,所述計(jì)算證書效驗(yàn)因子的方法為R′=Cvyhmod N�����,其中v��,y為網(wǎng)絡(luò)的公開參數(shù)����,h為身份證書單向值部分,C為群簽名���。
其中�,所述生成新的身份證書單向值部分的方法為h=hash(M�,Rumod N),其中M為身份證書內(nèi)容��,R為單向值生成因子�����,u為隨機(jī)數(shù)��;所述生成新的身份證書群簽名的方法為C=Cumod N��,其中C為身份證書原簽名�����,u為隨機(jī)數(shù)��。
其中,所述計(jì)算證書效驗(yàn)因子的方法為R′=Cvyuhmod N�����,其中v���,y為網(wǎng)絡(luò)的公開參數(shù)��,h為身份證書單向值部分���,u為隨機(jī)數(shù),C為群簽名����。
其中���,所述計(jì)算證書效驗(yàn)值的方法為h=hash(M���,R′),其中M為身份證書內(nèi)容�����,R′為證書效驗(yàn)因子。
其中�,該方法進(jìn)一步包括密鑰生成中心為確定的授權(quán)節(jié)點(diǎn)簽發(fā)身份證書,同時(shí)生成并分配用于簽發(fā)新節(jié)點(diǎn)身份證書以及完成身份認(rèn)證過程所需要的參數(shù)�����,確定生成身份標(biāo)識號碼及身份證書內(nèi)容的規(guī)則�����;需加入網(wǎng)絡(luò)的新節(jié)點(diǎn)根據(jù)確定的生成身份證書內(nèi)容的規(guī)則生成身份證書內(nèi)容�����。
本發(fā)明所提供的一種分布式的身份證書簽發(fā)方法��,對于加入分布式網(wǎng)絡(luò)的新節(jié)點(diǎn)�,基于(t,n)門限群簽名���,由授權(quán)節(jié)點(diǎn)組成的信任群完成新加入網(wǎng)絡(luò)節(jié)點(diǎn)的身份證書的簽發(fā)���。在本方法中,只有在信任群中同意為新節(jié)點(diǎn)簽發(fā)身份證書的授權(quán)節(jié)點(diǎn)個(gè)數(shù)大于或等于t時(shí)��,才能由其中的t個(gè)授權(quán)節(jié)點(diǎn)共同完成為新節(jié)點(diǎn)簽發(fā)身份證書的過程。因此����,避免了在分布式網(wǎng)絡(luò)中由一個(gè)節(jié)點(diǎn)簽發(fā)身份證書所帶來的安全漏洞。同時(shí)�,相對于背景技術(shù)中所提到的實(shí)現(xiàn)分布式身份證書簽發(fā)方法而言,在本發(fā)明中身份證書簽發(fā)階段�����,由從信任群中選定的授權(quán)節(jié)點(diǎn)采用逐跳式的身份證書簽發(fā)方法���,每個(gè)授權(quán)節(jié)點(diǎn)通過將自己產(chǎn)生的簽名傳遞因子傳遞給它的下游節(jié)點(diǎn)���,下游節(jié)點(diǎn)更新上游節(jié)點(diǎn)傳來簽名傳遞因子,直至第t個(gè)節(jié)點(diǎn)��,進(jìn)而產(chǎn)生群簽名��,生成身份證書��,這種逐跳式的群簽名方法不會給網(wǎng)絡(luò)中的授權(quán)節(jié)點(diǎn)帶來更大負(fù)擔(dān)��。并且�,在使用身份證書進(jìn)行身份認(rèn)證的過程中,通過使用一次性隨機(jī)數(shù)實(shí)現(xiàn)了身份證書的重用����,提高了身份證書的使用效率。
圖1為本發(fā)明身份證書簽發(fā)過程示意圖��;圖2為本發(fā)明逐跳式簽名過程示意圖���;圖3為本發(fā)明一次性使用身份證書進(jìn)行身份認(rèn)證過程示意圖��;圖4為本發(fā)明重復(fù)使用身份證書進(jìn)行身份認(rèn)證過程示意圖���。
具體實(shí)施例方式
本發(fā)明所提出的方法,其過程為首先�����,網(wǎng)絡(luò)在離線狀態(tài)下完成網(wǎng)絡(luò)初始化����,確定授權(quán)節(jié)點(diǎn),并為授權(quán)節(jié)點(diǎn)簽發(fā)身份證書��,同時(shí)生成并分配用于簽發(fā)新節(jié)點(diǎn)身份證書以及完成身份認(rèn)證過程所需的參數(shù)��;初始化完成后,由新節(jié)點(diǎn)向信任群發(fā)起身份證書簽發(fā)過程����,由新節(jié)點(diǎn)選擇任意t個(gè)同意參與身份證書簽發(fā)的授權(quán)節(jié)點(diǎn)組成身份證書簽發(fā)組,由身份證書簽發(fā)組中的授權(quán)節(jié)點(diǎn)采用逐跳的方式產(chǎn)生群簽名�����;最后�,新節(jié)點(diǎn)根據(jù)身份證書簽發(fā)組的群簽名生成身份證書,進(jìn)而���,網(wǎng)絡(luò)中擁有身份證書的節(jié)點(diǎn)則可使用獲得的身份證書完成身份認(rèn)證��。其中����,所述的信任群由所有授權(quán)節(jié)點(diǎn)組成�����。
本發(fā)明方法適用于任意分布式網(wǎng)絡(luò)中的身份證書的簽發(fā)�����,以及身份認(rèn)證過程����,以下以在MANET中實(shí)施本方法為例,介紹本發(fā)明方法的具體實(shí)施過程�,如圖1所示,包括以下步驟步驟101由可信的密鑰生成中心確定最初組成MANET的節(jié)點(diǎn)為授權(quán)節(jié)點(diǎn)��,并根據(jù)規(guī)則分別為這些授權(quán)節(jié)點(diǎn)分配各自唯一的身份標(biāo)識號碼i���,該身份標(biāo)識號碼能唯一標(biāo)識不同的授權(quán)節(jié)點(diǎn)��。
其中�,密鑰生成中心可以是離線狀態(tài)下的密鑰生成服務(wù)器���,為即將組成的MANET系統(tǒng)分配用于身份證書簽發(fā)及身份認(rèn)證的系統(tǒng)參數(shù)�����。最初組成MANET的授權(quán)節(jié)點(diǎn)都需要到該密鑰生成服務(wù)器登記���,獲得自己的身份證書以及系統(tǒng)參數(shù)。
這里����,密鑰生成中心分配身份標(biāo)識號碼的規(guī)則可以是由密鑰生成中心任意選擇一個(gè)隨機(jī)數(shù)�����;或根據(jù)節(jié)點(diǎn)的特征�,如節(jié)點(diǎn)設(shè)備所使用的網(wǎng)卡號等進(jìn)行分配���。在這些授權(quán)節(jié)點(diǎn)組成MANET之前���,由密鑰生成中心在離線狀態(tài)下完成網(wǎng)絡(luò)的初始化,產(chǎn)生用于身份證書生成和認(rèn)證的參數(shù)�����,以及給各授權(quán)節(jié)點(diǎn)簽發(fā)身份證書��,具體過程如下密鑰生成中心選擇p��、q�,令整數(shù)N=p·q,其中p和q均為大素?cái)?shù)����。根據(jù)p���、q得到另外兩個(gè)大素?cái)?shù)p′和q′�,p′、q′滿足p=2p′+1���,q=2q′+1��,令整數(shù)m=p′·q′�����。
接著�,密鑰生成中心選擇與m互素的兩個(gè)隨機(jī)數(shù)d和v���,并利用選擇的兩個(gè)隨機(jī)數(shù)d和v��,計(jì)算信任群的群密鑰x=gdmod N��,并根據(jù)xv·y=1mod N計(jì)算得到信任群的群公鑰y����,其中g(shù)∈ZN*]]>是子群QN的生成元,ZN*是N的最小剩余系��,QN表示ZN*中所有平方剩余數(shù)構(gòu)成的乘法子群�����。
然后���,密鑰生成中心選擇一個(gè)次數(shù)為t-1的多項(xiàng)式f(x)=at-1xt-1+…+a1x1+d���,其中參數(shù)a1,…��,at由密鑰生成中心任意選擇��。
密鑰生成中心根據(jù)該多項(xiàng)式和為各授權(quán)節(jié)點(diǎn)分配的身份標(biāo)識號碼i����,計(jì)算各授權(quán)節(jié)點(diǎn)的子密鑰si=gf(i)modm mod N。
在密鑰生成中心完成為各授權(quán)節(jié)點(diǎn)分配子密鑰之后����,將授權(quán)節(jié)點(diǎn)的某一公開信息作為身份證書內(nèi)容M,生成身份證書����。該身份證書內(nèi)容能唯一標(biāo)識該授權(quán)節(jié)點(diǎn)�,相應(yīng)的��,生成身份證書的規(guī)則可以是節(jié)點(diǎn)所使用設(shè)備的網(wǎng)卡號�、節(jié)點(diǎn)用戶的身份證或者E-mail地址等。在確定了授權(quán)節(jié)點(diǎn)的身份證書內(nèi)容之后���,密鑰生成中心選擇一個(gè)單向hash函數(shù)hash(),較佳的可以選擇一個(gè)強(qiáng)單向hash函數(shù)�,并為每個(gè)授權(quán)節(jié)點(diǎn)選擇隨機(jī)數(shù)bi,通過計(jì)算單向值生成因子Ri=bivmodN,]]>并根據(jù)單向值生成因子得到身份證書單向值部分hi=hash(Mi���,Ri)����,進(jìn)而得到簽名Ci=bi·xhimodN,]]>組成每個(gè)授權(quán)節(jié)點(diǎn)各自的身份證書(Mi�����,Ci��,hi)�����,各授權(quán)節(jié)點(diǎn)則可使用簽發(fā)的身份證書進(jìn)行身份認(rèn)證。
至此�,密鑰生成中心在離線狀態(tài)下,完成了網(wǎng)絡(luò)的初始化�,產(chǎn)生了網(wǎng)絡(luò)的系統(tǒng)參數(shù),包括公開參數(shù)N����,g,v��,y�����,hash()��;秘密參數(shù)p�����,q����,m�,p′��,q′����,d,x��,bi����;以及授權(quán)節(jié)點(diǎn)各自的機(jī)密信息子密鑰si����、身份證書(Mi,Ci���,hi)����。其中�����,網(wǎng)絡(luò)的公開參數(shù)為整個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)所共知的信息,秘密參數(shù)是只為密鑰生成中心所知的信息��,在密鑰生成中心完成網(wǎng)絡(luò)初始化時(shí)��,即可將秘密參數(shù)秘密保存或安全刪除�����,授權(quán)節(jié)點(diǎn)的機(jī)密信息是由密鑰生成中心通過安全方式傳送給各授權(quán)節(jié)點(diǎn)�����。這里所指的安全方式可以是通過加密或?qū)S眯诺赖确绞竭M(jìn)行傳送��。密鑰生成中心完成了網(wǎng)絡(luò)的初始化�,即可退出網(wǎng)絡(luò)。此時(shí)����,由授權(quán)節(jié)點(diǎn)組成的信任群則可在完全非中心的狀態(tài)下,為新節(jié)點(diǎn)簽發(fā)身份證書����。
步驟102新節(jié)點(diǎn)根據(jù)密鑰生成中心為授權(quán)節(jié)點(diǎn)生成身份證書的規(guī)則產(chǎn)生身份證書內(nèi)容M,并向信任群請求簽發(fā)身份證書���,以下新節(jié)點(diǎn)用W來表示�����,由于MANET的特殊性�,W通常給它所有能通信的授權(quán)節(jié)點(diǎn)發(fā)送身份證書簽發(fā)請求消息,請求消息中包含整數(shù)gamod N����,其中,a是W產(chǎn)生的隨機(jī)數(shù)�����。
當(dāng)新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)��,新節(jié)點(diǎn)可以通過廣播消息得知系統(tǒng)的公開參數(shù)�����,以及用于生成身份標(biāo)識號碼和身份證書生成的規(guī)則�����;或者由新節(jié)點(diǎn)從離它最近的授權(quán)節(jié)點(diǎn)獲得系統(tǒng)公開參數(shù)以及用于產(chǎn)生身份標(biāo)識號碼和身份證書內(nèi)容的規(guī)則��。
步驟103~104當(dāng)信任群中的某個(gè)授權(quán)節(jié)點(diǎn)收到W發(fā)送的請求消息����,并同意參加為該新節(jié)點(diǎn)簽發(fā)身份證書后,給W返回同意參加消息���,消息中包含兩個(gè)整數(shù)grimod N和Ki=kivmodN,]]>ri和ki為該授權(quán)節(jié)點(diǎn)產(chǎn)生的隨機(jī)數(shù)�。
當(dāng)W收到大于或等于t個(gè)授權(quán)節(jié)點(diǎn)返回的同意參加消息后���,進(jìn)入步驟105��;如果W沒有收到大于或等于t個(gè)授權(quán)節(jié)點(diǎn)返回的同意參加消息�,則返回到步驟102����,繼續(xù)發(fā)送身份證書簽發(fā)請求消息。
步驟105在同意參與新節(jié)點(diǎn)身份證書簽發(fā)的授權(quán)節(jié)點(diǎn)中��,由新節(jié)點(diǎn)任意選擇其中的t個(gè)組成為自己簽發(fā)身份證書的身份證書簽發(fā)組����,用組A來表示,并對組A中的授權(quán)節(jié)點(diǎn)排序�,排序方式為任意����,也可以按照授權(quán)節(jié)點(diǎn)距新節(jié)點(diǎn)的跳數(shù)�,或者授權(quán)節(jié)點(diǎn)的設(shè)備性能進(jìn)行排序。將排序后的結(jié)果用1����,…,t進(jìn)行編號�����,并用P1�,…,Pt表示組中的授權(quán)節(jié)點(diǎn)����,啟動逐跳式的群簽名,在此將Pt-1稱為Pt的上游節(jié)點(diǎn)�,Pt稱為Pt-1的下游節(jié)點(diǎn)。
步驟106W計(jì)算單向值生成因子R=Πi=1tKimodN,]]>將簽名傳遞參數(shù)(M�����,{A}����,R)發(fā)送給P1,其中Ki為身份證書簽發(fā)組中的授權(quán)節(jié)點(diǎn)同意參與W身份證書簽發(fā)時(shí)給W發(fā)送的隨機(jī)數(shù)��,{A}表示集合A中授權(quán)節(jié)點(diǎn)的序列號碼�,P1為在組A中序列號碼為1的授權(quán)節(jié)點(diǎn)。群簽名具體過程如圖2所示���。
P1在收到W發(fā)來的消息后�����,根據(jù)單向值生成因子R計(jì)算身份證書單向值部分h=hash(M�����,R)����,并根據(jù)計(jì)算得到的身份證書單向值部分計(jì)算簽名傳遞組成因子d1=ga·r1S1h·Πi∈A,i≠1-i1-ik1modN,]]>其中���,計(jì)算d1所用到的ga為��,W發(fā)送身份證書請求時(shí)產(chǎn)生的隨機(jī)數(shù)�;所用到的r1和k1為,P1同意參與身份證書簽發(fā)時(shí)生成的兩個(gè)隨機(jī)數(shù)�;S1表示P1擁有的子密鑰。進(jìn)而����,P1得到簽名傳遞因子Z=d1。
接著P1將簽名傳遞參數(shù)(Z���,M�����,{A}���,R)發(fā)送給它的下游節(jié)點(diǎn)P2,P2是在信任群中序列號碼排在第二位的授權(quán)節(jié)點(diǎn)��,它按照與P1同樣的方法計(jì)算身份證書單向值部分h=hash(M�,R)和簽名傳遞組成因子d2=ga·r2S2h·Πi∈A,I≠2-i2-ik2modN,]]>其中g(shù)a是W發(fā)送身份證書請求時(shí)產(chǎn)生的隨機(jī)數(shù),r2和k2是P2同意參與身份證書簽發(fā)時(shí)用于生成兩個(gè)整數(shù)的隨機(jī)數(shù)����,S2表示P2擁有的子密鑰�����。P2根據(jù)計(jì)算得到的簽名傳遞組成因子d2更新簽名傳遞因子。P2以及它的下游節(jié)點(diǎn)更新簽名傳遞因子的方法是將從上游授權(quán)節(jié)點(diǎn)接收到的簽名傳遞因子Z乘以本次計(jì)算得到的簽名傳遞組成因子di(i=2�,3……t)得到新的簽名傳遞因子Z,因此P2更新得到的簽名傳遞因子為Z=d2·d1�,并將更新后的簽名傳遞參數(shù)(Z,M�����,{A}�,R)傳遞給在信任群中排序在它之后的下游授權(quán)節(jié)點(diǎn)P3。P3按照相同的方法計(jì)算簽名傳遞組成因子����,更新簽名傳遞因子,依次進(jìn)行下去直到最后一個(gè)授權(quán)節(jié)點(diǎn)Pt�����,Pt計(jì)算簽名傳遞組成因子dt=ga·rtSth·Πi∈A,i≠t-it-iktmodN,]]>更新簽名傳遞因子Z=Πi=1tdimodN,]]>并將Z返回給W���。
這里�����,P1為在組A中序列號碼為1的授權(quán)節(jié)點(diǎn)���,采用的逐跳式群簽名方式是順序向每個(gè)授權(quán)節(jié)點(diǎn)的下游節(jié)點(diǎn)傳遞簽名傳遞參數(shù)(Z��,M���,{A},R)����,更新簽名傳遞因子Z,直到序列號碼為t的授權(quán)節(jié)點(diǎn)�。在實(shí)際應(yīng)用中,也可以從序列號碼為t的授權(quán)節(jié)點(diǎn)開始順序向每個(gè)授權(quán)節(jié)點(diǎn)的上游節(jié)點(diǎn)傳遞簽名傳遞參數(shù)(Z�����,M�����,{A}���,R)����,更新簽名傳遞因子Z,直到序列號碼為1的授權(quán)節(jié)點(diǎn)為止���。
新節(jié)點(diǎn)W收到Pt返回的簽名傳遞因子Z,計(jì)算獲得合法的群簽名C=Z·(Πi=1tgri)-amodN,]]>因此產(chǎn)生W的身份證書(M��,C����,h)。至此��,MANET系統(tǒng)依靠信任群在完全非中心的狀態(tài)完成了為新節(jié)點(diǎn)W簽發(fā)身份證書的過程���。
通過步驟101~106�,MANET中的授權(quán)節(jié)點(diǎn)完成了為新節(jié)點(diǎn)簽發(fā)身份證書的過程���,此時(shí)����,新節(jié)點(diǎn)就可以使用自己的身份證書進(jìn)行身份認(rèn)證。由于身份證書一旦出示過�����,就已經(jīng)泄露其機(jī)密信息并且失效�,因此本發(fā)明進(jìn)一步設(shè)計(jì)了證書重用的方法。這里���,節(jié)點(diǎn)i為認(rèn)證節(jié)點(diǎn)�,節(jié)點(diǎn)j為被認(rèn)證節(jié)點(diǎn)��。以下以節(jié)點(diǎn)i認(rèn)證節(jié)點(diǎn)j的身份為例����,當(dāng)節(jié)點(diǎn)j一次性使用身份證書時(shí),執(zhí)行如圖3所示的過程��;當(dāng)節(jié)點(diǎn)j需要重復(fù)使用身份證書時(shí)�,執(zhí)行如圖4所示的過程。以下分別對這兩個(gè)過程進(jìn)行詳細(xì)說明�。
如圖3所示為節(jié)點(diǎn)i認(rèn)證節(jié)點(diǎn)j身份的過程,其中����,節(jié)點(diǎn)j一次性使用身份證書��,節(jié)點(diǎn)i和節(jié)點(diǎn)j可以是授權(quán)節(jié)點(diǎn)或者是獲得身份證書的新節(jié)點(diǎn)����。
步驟301節(jié)點(diǎn)j將自己的身份證書(Mj���,Cj�,hj)發(fā)送給節(jié)點(diǎn)i�����。為了區(qū)別節(jié)點(diǎn)i和節(jié)點(diǎn)j的身份證書��,分別在身份證書中的參數(shù)中加了下標(biāo)����。
步驟302節(jié)點(diǎn)i收到節(jié)點(diǎn)j發(fā)來的身份證書之后�,計(jì)算證書效驗(yàn)因子Rj′=CjvyhjmodN,]]>得到證書效驗(yàn)值hash(Mj,Rj′)�,其中v,y為網(wǎng)絡(luò)的公開參數(shù)�。判斷如果證書效驗(yàn)值與身份證書中的單向值部分相等,即hash(Mj�,Rj′)=hj���,則證明身份證書(Mj,Cj�����,hj)是MANET的信任群簽發(fā)的合法身份證書���,則節(jié)點(diǎn)i成功認(rèn)證節(jié)點(diǎn)j的身份�,節(jié)點(diǎn)j為合法節(jié)點(diǎn)���,返回認(rèn)證成功信息����;如果證書效驗(yàn)值與身份證書中的單向值部分不相等����,即hash(Mj,Rj′)≠hj�����,則節(jié)點(diǎn)i對節(jié)點(diǎn)j的身份認(rèn)證失敗�,節(jié)點(diǎn)j為非法節(jié)點(diǎn)�,返回驗(yàn)證失敗信息����。
當(dāng)節(jié)點(diǎn)j重復(fù)使用身份證書,按照如圖4所示的過程實(shí)現(xiàn)身份證書的重用�����,完成身份認(rèn)證��。首先節(jié)點(diǎn)j用節(jié)點(diǎn)i產(chǎn)生的隨機(jī)數(shù)����,生成新身份證書��,然后節(jié)點(diǎn)i利用生成的新身份證書完成對節(jié)點(diǎn)j的身份認(rèn)證�����。
步驟401節(jié)點(diǎn)i產(chǎn)生隨機(jī)數(shù)ui���,發(fā)送給節(jié)點(diǎn)j�����。
步驟402節(jié)點(diǎn)j收到節(jié)點(diǎn)i發(fā)送來的隨機(jī)數(shù)ui���,生成新身份證書的單向值部分為hj′=hash(Mj,RjuimodN),]]>身份證書群簽名為Cj′=CjuimodN.]]>如果被認(rèn)證節(jié)點(diǎn)j為授權(quán)節(jié)點(diǎn)����,單向值生成因子Rj為Rj=bjvmodN,]]>其中bj是網(wǎng)絡(luò)初始化階段密鑰生成中心為授權(quán)節(jié)點(diǎn)簽發(fā)身份證書時(shí)所產(chǎn)生的參數(shù)�����,v是網(wǎng)絡(luò)系統(tǒng)的公開參數(shù)�;如果節(jié)點(diǎn)j為獲得身份證書的新節(jié)點(diǎn)時(shí),Rj為在步驟106中所使用單向值生成因子�����。節(jié)點(diǎn)j將生成的新身份證書(Mj�,Cj′,hj′)發(fā)送給節(jié)點(diǎn)i����。
步驟403節(jié)點(diǎn)i在收到節(jié)點(diǎn)j發(fā)送來的新身份證書后,計(jì)算證書效驗(yàn)因子Rj′=C′jvyuihj′modN,]]>得到證書效驗(yàn)值hash(Mj�,Rj′)。如果證書效驗(yàn)值與身份證書中的單向值部分相等,即hj′=hash(Mj��,Rj′)����,則節(jié)點(diǎn)i成功認(rèn)證節(jié)點(diǎn)j的身份,節(jié)點(diǎn)j為合法節(jié)點(diǎn)���,返回成功認(rèn)證的信息��;如果證書效驗(yàn)值與身份證書中的單向值部分不相等�����,即hj′≠hash(Mj��,Rj′)����,則節(jié)點(diǎn)i認(rèn)證節(jié)點(diǎn)j身份失敗�����,節(jié)點(diǎn)j為非法節(jié)點(diǎn)�,返回認(rèn)證失敗的信息。
圖3�����、圖4所示過程是針對節(jié)點(diǎn)j為被認(rèn)證節(jié)點(diǎn)�,節(jié)點(diǎn)i為認(rèn)證節(jié)點(diǎn)的身份認(rèn)證過程,當(dāng)節(jié)點(diǎn)j需要對節(jié)點(diǎn)i的身份進(jìn)行認(rèn)證時(shí)�,節(jié)點(diǎn)j同樣可以通過如圖3、或如圖4所示的過程對節(jié)點(diǎn)i的身份進(jìn)行認(rèn)證��,此時(shí)則節(jié)點(diǎn)j為認(rèn)證節(jié)點(diǎn)�,節(jié)點(diǎn)i為被認(rèn)證節(jié)點(diǎn)。
在實(shí)際應(yīng)用中��,當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)只需要一次性使用身份證書時(shí)���,則執(zhí)行如圖3所示的過程�;當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)需要重復(fù)使用身份證書時(shí)����,則執(zhí)行如圖4所示的過程。
權(quán)利要求
1.一種分布式的身份證書簽發(fā)方法��,其特征在于����,該方法包括以下步驟A����、需加入網(wǎng)絡(luò)的新節(jié)點(diǎn)向密鑰生成中心確定的所有授權(quán)節(jié)點(diǎn)發(fā)起身份證書簽發(fā)請求��,在收到大于等于t個(gè)授權(quán)節(jié)點(diǎn)同意參與新節(jié)點(diǎn)身份證書簽發(fā)的響應(yīng)后�����,選擇其中的t個(gè)��,并對選擇的所有授權(quán)節(jié)點(diǎn)進(jìn)行排序����;B、第一授權(quán)節(jié)點(diǎn)計(jì)算自身的簽名傳遞組成因子作為簽名傳遞因子��,并將簽名傳遞因子傳遞給第二授權(quán)節(jié)點(diǎn)�,第二授權(quán)節(jié)點(diǎn)至第t授權(quán)節(jié)點(diǎn)依次根據(jù)各自計(jì)算出的簽名傳遞組成因子更新收到的簽名傳遞因子,再將更新后的簽名傳遞因子傳遞給相鄰下一節(jié)點(diǎn)�,第t授權(quán)節(jié)點(diǎn)的下一節(jié)點(diǎn)為新節(jié)點(diǎn);C�����、新節(jié)點(diǎn)根據(jù)收到的簽名傳遞因子生成群簽名�,產(chǎn)生身份證書。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,該方法進(jìn)一步包括步驟D使用所產(chǎn)生的身份證書完成身份認(rèn)證����。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,步驟B之前進(jìn)一步包括新節(jié)點(diǎn)計(jì)算單向值生成因子,并將包括單向值生成因子的簽名傳遞參數(shù)傳遞給第一授權(quán)節(jié)點(diǎn)�;第一授權(quán)節(jié)點(diǎn)根據(jù)收到的簽名傳遞參數(shù)計(jì)算自身的身份證書單向值部分,再根據(jù)所計(jì)算的身份證書單向值部分計(jì)算簽名傳遞組成因子��;其中�,所述計(jì)算單向值生成因子的方法為 其中Ki為選定的授權(quán)節(jié)點(diǎn)中的授權(quán)節(jié)點(diǎn)同意參與身份證書簽發(fā)時(shí)各自給新節(jié)點(diǎn)發(fā)送的隨機(jī)數(shù)。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于,步驟B中所述計(jì)算身份證書單向值部分的方法為hash(M����,R),其中R為單向值生成因子����,M為身份證書內(nèi)容。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,步驟B中所述更新簽名傳遞因子的方法為將計(jì)算出的本授權(quán)節(jié)點(diǎn)的簽名傳遞組成因子與所收到的上游節(jié)點(diǎn)的簽名傳遞因子之積作為更新后的簽名傳遞因子。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述計(jì)算簽名傳遞組成因子的方法為ga·rSh·Πi∈A,i≠t-it-ikmodN,]]>ga為新節(jié)點(diǎn)發(fā)送身份證書請求時(shí)產(chǎn)生的隨機(jī)數(shù)���,所用到的r和k為各授權(quán)節(jié)點(diǎn)同意參與身份證書簽發(fā)時(shí)生成的兩個(gè)隨機(jī)數(shù)����,S為授權(quán)節(jié)點(diǎn)擁有的子密鑰���,h為身份證書單向值部分���,t表示授權(quán)節(jié)點(diǎn)在信任群中的序列號碼。
7.根據(jù)權(quán)利要求1所述的方法�,其特征在于,步驟C中所述的群簽名生成方法為C=Z·(Πi=1tgri)-amodN,]]>其中Z為步驟B中發(fā)送給新節(jié)點(diǎn)的簽名傳遞因子�����,gri為授權(quán)節(jié)點(diǎn)同意參加身份證書簽發(fā)時(shí)返回給新節(jié)點(diǎn)的隨機(jī)數(shù)�,a為新節(jié)點(diǎn)在請求簽發(fā)身份證書是產(chǎn)生的隨機(jī)數(shù)。
8.根據(jù)權(quán)利要求2所述的方法�����,其特征在于����,所述完成身份認(rèn)證具體包括D11、被認(rèn)證節(jié)點(diǎn)將自身的身份證書發(fā)送給認(rèn)證節(jié)點(diǎn)���;D12����、認(rèn)證節(jié)點(diǎn)計(jì)算證書效驗(yàn)因子���,根據(jù)證書效驗(yàn)因子以及身份證書內(nèi)容計(jì)算得到證書效驗(yàn)值���,判斷計(jì)算得到的證書效驗(yàn)值是否和身份證書中的單向值部分相等�����,如果相等�����,認(rèn)證成功����;否則�,認(rèn)證失敗。
9.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述完成身份認(rèn)證具體包括D21���、認(rèn)證節(jié)點(diǎn)發(fā)送隨機(jī)數(shù)給被認(rèn)證節(jié)點(diǎn)����;D22、被認(rèn)證節(jié)點(diǎn)根據(jù)收到的隨機(jī)數(shù)生成新的身份證書單向值部分及群簽名���,并將新身份證書發(fā)送給認(rèn)證節(jié)點(diǎn)��;D23、認(rèn)證節(jié)點(diǎn)計(jì)算證書效驗(yàn)因子��,并根據(jù)證書效驗(yàn)因子以及身份證書內(nèi)容計(jì)算得到證書效驗(yàn)值���,判斷證書效驗(yàn)值是否與身份證書的單向值部分相等��,如果相等����,認(rèn)證成功�;否則,認(rèn)證失敗��。
10.根據(jù)權(quán)利要求8所述的方法����,其特征在于,所述計(jì)算證書效驗(yàn)因子的方法為R′=Cvyhmod N,其中v����,y為網(wǎng)絡(luò)的公開參數(shù),h為身份證書單向值部分��,C為群簽名��。
11.根據(jù)權(quán)利要求9所述的方法���,其特征在于�����,所述生成新的身份證書單向值部分的方法為h=hash(M���,Rumod N),其中M為身份證書內(nèi)容���,R為單向值生成因子�����,u為隨機(jī)數(shù)�����;所述生成新的身份證書群簽名的方法為C=Cumod N��,其中C為身份證書原簽名���,u為隨機(jī)數(shù)��。
12.根據(jù)權(quán)利要求9所述的方法��,其特征在于,所述計(jì)算證書效驗(yàn)因子的方法為R′=Cryuhmod N�����,其中v�,y為網(wǎng)絡(luò)的公開參數(shù),h為身份證書單向值部分��,u為隨機(jī)數(shù)���,C為群簽名��。
13.根據(jù)權(quán)利要求8或9所述的方法����,其特征在于,所述計(jì)算證書效驗(yàn)值的方法為h=hash(M����,R′),其中M為身份證書內(nèi)容����,R′為證書效驗(yàn)因子。
14.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,該方法進(jìn)一步包括密鑰生成中心為確定的授權(quán)節(jié)點(diǎn)簽發(fā)身份證書����,同時(shí)生成并分配用于簽發(fā)新節(jié)點(diǎn)身份證書以及完成身份認(rèn)證過程所需要的參數(shù)�,確定生成身份標(biāo)識號碼及身份證書內(nèi)容的規(guī)則;需加入網(wǎng)絡(luò)的新節(jié)點(diǎn)根據(jù)確定的生成身份證書內(nèi)容的規(guī)則生成身份證書內(nèi)容���。
全文摘要
本發(fā)明公開了一種分布式的身份證書簽發(fā)方法�,該方法包括首先���,新節(jié)點(diǎn)向所有授權(quán)節(jié)點(diǎn)發(fā)起身份證書簽發(fā)請求����,在收到大于等于t個(gè)授權(quán)節(jié)點(diǎn)同意參與身份證書簽發(fā)的響應(yīng)后,選擇其中的t個(gè)�����;然后�����,由所選擇的授權(quán)節(jié)點(diǎn)采用逐跳式的簽名方法與新節(jié)點(diǎn)配合生成群簽名���,產(chǎn)生身份證書。本發(fā)明所提供的方法實(shí)現(xiàn)了分布式的身份證書簽發(fā)方法����,并且在使用身份證書進(jìn)行身份認(rèn)證的過程中,通過使用一次性隨機(jī)數(shù)實(shí)現(xiàn)了身份證書的重用���,提高了身份證書的使用效率�����。
文檔編號H04L9/32GK1897518SQ20051008415
公開日2007年1月17日 申請日期2005年7月14日 優(yōu)先權(quán)日2005年7月14日
發(fā)明者姚軍, 曾貴華 申請人:華為技術(shù)有限公司, 上海交通大學(xué)