專利名稱:基于無線mesh網(wǎng)絡(luò)身份的無可信pkg的部分盲簽名方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線Mesh網(wǎng)絡(luò)(Wireless Mesh Network, WMN)安全數(shù)據(jù)通信技術(shù)領(lǐng) 域。
背景技術(shù):
無線Mesh網(wǎng)絡(luò)作為一種近年來新興的無線網(wǎng)絡(luò)�����,融合了無線局域網(wǎng)WLAN和移動 Ad Hoc網(wǎng)絡(luò)的優(yōu)勢�����。由于其組網(wǎng)快速靈活����、接入速率高���、覆蓋范圍廣、投資成本較小�、技術(shù)相 對成熟、網(wǎng)絡(luò)建設(shè)時間短��、便于升級等優(yōu)點����,受到研究者越來越多的重視。無線Mesh網(wǎng)絡(luò)既 是WLAN的延伸����,又可以作為3G的補充,也可以與Wi MAX相輔相成��。因此無線Mesh網(wǎng)絡(luò)不 僅在戰(zhàn)場��、救災(zāi)等特殊領(lǐng)域有著不可替代的作用�;同時在日常公共通信服務(wù)中也有著巨大 的應(yīng)用潛力�。WMN是一種基于IEEE 802. 11的無線分布系統(tǒng),由兩個以上通過IEEE802. 11鏈路 進行互聯(lián)并使用WMN服務(wù)進行通信的MP組成��。一個WMN可能還支持若干個MPP (Mesh Portal Point),以提供與其他分布系統(tǒng)或非802. 11網(wǎng)絡(luò)的互聯(lián)能力�;同時支持若干個MAP,提供普 通802. 11 STA與Mesh網(wǎng)絡(luò)的互聯(lián)���。其中MP是核心節(jié)點���,MP的主要功能是傳輸、路由及數(shù) 據(jù)轉(zhuǎn)發(fā)等�����。WMN體系結(jié)構(gòu)可以分為基于客戶機的Mesh網(wǎng)絡(luò)����、基于基礎(chǔ)設(shè)施的Mesh網(wǎng)絡(luò)和混合 型的Mesh網(wǎng)絡(luò)3種。無線Mesh網(wǎng)絡(luò)是動態(tài)移動網(wǎng)絡(luò)��,移動節(jié)點需要周圍節(jié)點提供路由和 轉(zhuǎn)發(fā)�����,網(wǎng)絡(luò)拓撲動態(tài)變化���,每個節(jié)點經(jīng)常接觸新的節(jié)點����,因而移動節(jié)點間的身份認證非常頻 繁,安全的無線Mesh網(wǎng)絡(luò)認證必須適應(yīng)移動網(wǎng)絡(luò)的需求�。目前,對Mesh網(wǎng)絡(luò)安全認證問題 的研究還很不成熟�����,基本的安全認證機制并沒有很好的定義或規(guī)范����。基于身份的簽名體制(IBS)簡化了傳統(tǒng)的PKI系統(tǒng)中復(fù)雜的證書管理過程����,在IBS 系統(tǒng)中用戶的公鑰是直接從其身份信息(如姓名、身份證號��、Email地址等)得到�����,而私鑰則 是由一個稱為私鑰生成中心(PKG�����,private key generator)的可信方生成���。但是PKG利用 系統(tǒng)范圍內(nèi)的主密鑰為用戶生成私鑰不可避免地導(dǎo)致了 IBC系統(tǒng)所固有的密鑰托管問題�, 即PKG知道所有用戶的私鑰����。由于無線Mesh網(wǎng)絡(luò)結(jié)構(gòu)可以動態(tài)變化,所以在WMN中一個可 被小組所有成員信任的可信中心很難找到�����,或者PKG被攻陷后會給系統(tǒng)帶來嚴重的后果���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于無線MESH網(wǎng)絡(luò)身份的無可信PKG的部分盲簽名方法����。本發(fā)明是基于無線MESH網(wǎng)絡(luò)身份的無可信PKG的部分盲簽名方法�,其步驟為(1)PKG隨機選取一個整數(shù)SpKGe ζ;���,計算出系統(tǒng)公鑰Qpkc = SpkgP,并選擇以下 強無碰撞雜湊函數(shù) H1 {0���,1} ‘/^{O.irxG!—ζ和 H3 {0�,1} G1 ����;PKG 將 sPKC 作 為系統(tǒng)私鑰保存,并且公開系統(tǒng)參數(shù){G1; G2, e, P�,q,Qpkg, H1, H2, Hj�����,其中G1為q階的Gap Diffie-Hellman群����,P為G1的生成元;G2為q階的循環(huán)乘法群����,e =G1XG1 — G2是一個雙線性對; (2)簽名者id e ID任意選取& G ζ:作為其第一部分私鑰�,然后計算Q1 = S1P,并 發(fā)送Q1給PKG ;(3) PKG計算出S2 = SpkgQ2���,其中Q2 = H1(IdjQ1)并將S2發(fā)送給簽名者�����,于是簽名者 得到其私鑰對(si; S2)和公鑰對(Q1, Q2)���;(4)簽名者選取一個隨機數(shù)re <,計算U = rQ2�,并把U發(fā)送給請求用戶;(5)用戶隨機選取σ,/3e ζ��;����,計算 U' = α υ+ α β Q2 ,w = α 1H2 (m I I c�����,U' ) + β 以
及R = α Q1�,將w發(fā)送給簽名人;其中m表示用戶待簽名消息����,c為公共信息;(6)簽名者計算V = S2 (r+w) +S1H3 (c)���,將V發(fā)送給用戶�����;(7)用戶收到V后計算V' = αν�����,則(U'����,V',R)為簽名人對消息(m�,c)的部分
盲簽名;(8)驗證者收到身份為id的簽名者對(m���,c)的簽名(U'�����,V'�,R)��,驗證e(V'����,P) =e(U' +H2 (m| I c, U' ) Q2, Qpkg) e (H3 (c), R)是否成立���,若該式成立則通過驗證,否則失敗�����。本發(fā)明具有以下優(yōu)點本發(fā)明在站點STA(Station)����、MP和MAP之間進行數(shù)據(jù)通信時�,設(shè)計了一個安全、有 效的基于身份無可信PKG的部分盲簽名����,該簽名方法具有以下優(yōu)點(1)交互次數(shù)少本發(fā)明的部分盲簽名方法涉及了較少的交互次數(shù),協(xié)議交互次數(shù)僅為3次���。因此�, 在無線MESH網(wǎng)絡(luò)中各類節(jié)點用戶如需生成盲簽名��,則其只需要和簽名者之間用3次交互便 可生成所需的簽名���。(2)計算量小本發(fā)明中���,基于身份的部分盲簽名方法不但需要進行群G1中的加法運算G1A, G1中的點乘運算G1M,還有 <中的乘法2^和<中的除法ZtlCl運算����。所需要的計算量 SGiA+SGiM+ZZ^M+lZqd+SPa��,其中���,Pa表示雙線性對運算����。使用哈希函數(shù)來構(gòu)造的簽名方法��, 表明本發(fā)明是切實可行的并且是高效的����。(3)協(xié)議是安全的本發(fā)明的基于身份的無可信PKG的部分盲簽名是安全的,可以在隨機預(yù)言模型下 將將該方法的安全性歸約到的在GDH群上CDH困難問題���。CDH問題的難解性為本發(fā)明提供 了安全保證��。
圖1為基于無線MESH網(wǎng)絡(luò)無可信PKG的部分盲簽名交互過程圖
具體實施例方式本發(fā)明是基于無線MESH網(wǎng)絡(luò)身份的無可信PKG的部分盲簽名方法���,其步驟為(I)PKG隨機選取一個整數(shù)SP/<Ge Ζ���;,計算出系統(tǒng)公鑰Qpkc = SpkgP,并選擇以下 強無碰撞雜湊函數(shù) H1 {0����,1} ‘ΗΜΟ,ΙΓχΟ! —《和 H3 {0,1} G1 ���;PKG 將 sPKC 作 為系統(tǒng)私鑰保存��,并且公開系統(tǒng)參數(shù){G1; G2, e, P,q����,Qpkg, H1, H2, Hj,其中G1為q階的GapDiffie-Hellman群�,P為G1的生成元;G2為q階的循環(huán)乘法群�,e =G1XG1 — G2是一個雙線 性對;(2)簽名者id e ID任意選取^曰Ζ:作為其第一部分私鑰�,然后計算Q1 = SlP,并 發(fā)送Q1給PKG �����;(3) PKG計算出S2 = SpkgQ2,其中Q2 = H1(IdjQ1)并將S2發(fā)送給簽名者���,于是簽名者 得到其私鑰對(si; S2)和公鑰對(Q1, Q2)���;(4)簽名者選取一個隨機數(shù)re Ζ;�����,計算U = rQ2,并把U發(fā)送給請 求用戶��;(5)用戶隨機選取 σ,/3ΕΖ:’計算 U' = aU+a i3Q2����,w= Ci-1H2OiiI |c,U' ) + β 以
及R = α Q1����,將w發(fā)送給簽名人;其中m表示用戶待簽名消息�����,c為公共信息;(6)簽名者計算V = S2 (r+w) +S1H3 (c)�,將V發(fā)送給用戶;(7)用戶收到V后計算V' = αν�,則(U',Ψ���,R)為簽名人對消息(m�,c)的部分
盲簽名��;(8)驗證者收到身份為id的簽名者對(m��,c)的簽名(U'�����,V'�����,R)����,驗證e(V'���,P) =e(U' +H2 (m| I c, U' ) Q2, Qpkg) e (H3 (c )��,R)是否成立��,若該式成立則通過驗證���,否則失敗����。結(jié)合基于身份的無可信中心簽名機制和部分盲簽名機制�����,通過利用 GapDiffie-HelIman(⑶H)群�����,提出了一種有效的基于身份的無可信PKG的部分盲簽名方 法��。該方法通過給合法簽名者賦予一對私鑰�,該對私鑰分別由簽名者和PKG計算生成從而 解決了密鑰托管問題,其安全性依賴于CDHP(Computational Diffie-Hellman Problem)���。符號說明M=M= {Mi;M2}0 M表示明文空間諷表示用戶待簽名消息的集合而M2表示用戶和 簽名者協(xié)商后的消息集合���。ID 所有可能的參與者的身份的集合���。A=A = IA1, Δ 2}。Δ表示簽名空間����;Δ :表示簽名者對盲化之后的消息所有可 能的簽名組成的集合;Δ2表示用戶對簽名者所作的簽名脫盲之后所有可能的簽名組成的
皇A
朱口 οX :X = (X1, XJ���。X表示簽名私有密鑰空間A1是由簽名者生成的可能的部分私鑰 集合����;x2是由PKG生成的可能的部分私鑰集合����。Y :Y = (Y1, YJ。Y表示驗證公開密鑰空間J1是由簽名者生成的可能的部分公鑰 集合��;γ2是由PKG生成的可能的部分公鑰集合����。下面結(jié)合無可信PKG的部分盲簽名交互過程附圖對本發(fā)明進行詳細的描述設(shè)G1為q階的Gap Diffie-Hellman群�����,P為G1的生成元;G2為q階的循環(huán)乘法 群���,e =G1XG1 — G2是一個雙線性對����。Setup =PKG隨機選取一個整數(shù)Ζ��;,計算出系統(tǒng)公鑰Qpk = SpkgP,并選擇以 下強無碰撞雜湊函數(shù) H1 {0��,1} GijH2^o,IrxG1-^H3 {0���,1} G10 然后 PKG 將 Spkg作為系統(tǒng)私鑰保存�����,并且公開系統(tǒng)參數(shù)parameters = (G1, G2, e���,P,q���,Qpkg�,H1, H2, H3I ;Extract 假定id表示簽名者的惟一可識別的身份��,PKG對其進行物理鑒定確信id 具有惟一性��。簽名者任意選取SlE <作為其第一部分私鑰�����,然后計算Q1 = SlP�,并發(fā)送Q1給 PKG0 PKG計算出S2 = SpkcQ2,其中Q2 = H1 (id, Q1)���,并將S2發(fā)送給簽名者��,于是簽名者得到其私鑰對(S1, S2)和公鑰對(Q1, Q2)�����。Issue 假設(shè)用戶需要得到消息m的部分盲簽名����,c為用戶和簽名者事先協(xié)商的公共信息�?��;谏矸莸臒o可信PKG部分盲簽名由以下步驟組成(1)簽名者選取一個隨機數(shù)<formula>formula see original document page 6</formula>����;,計算U = rQ2,并把U發(fā)送給請求用戶���。(2)用戶隨機選取 <formula>formula see original document page 6</formula>: ’計算 U' = αυ+α i3Q2��,w = CI-1H2OiiI |c�,U' ) + β 以 及R= α Q1Jfw發(fā)送給簽名人�����。(3)簽名者計算V = S2 (r+w) +S1H3 (c)���,將V發(fā)送給用戶���。(4)用戶收到V后計算V' = a V.則(U',V'�,R)為簽名人對消息(m,c)的部分盲簽名���,其中c為公共信息���。Verify 驗證者收到身份為id的簽名者對(m��,c)的簽名(U' ,V'����,R)��,驗證如下驗證e(V'����,P) = e(U' +H2 (m| |c,U' ) Q2, QPKC) e (H3 (c),R)是否成立�����,若該式成立 則通過驗證�,否則失敗。
權(quán)利要求
基于無線MESH網(wǎng)絡(luò)身份的無可信PKG的部分盲簽名方法���,其步驟為(1)PKG隨機選取一個整數(shù)計算出系統(tǒng)公鑰QPKG=sPKGP�,并選擇以下強無碰撞雜湊函數(shù)H1{0��,1}*→G1,和H3{0�����,1}*→G1�;PKG將sPKG作為系統(tǒng)私鑰保存����,并且公開系統(tǒng)參數(shù){G1,G2���,e����,P����,q,QPKG���,H1����,H2,H3}����,其中G1為q階的Gap Diffie-Hellman群,P為G1的生成元�����;G2為q階的循環(huán)乘法群�,eG1×G1→G2是一個雙線性對;(2)簽名者id∈ID任意選取作為其第一部分私鑰��,然后計算Q1=s1P�,并發(fā)送Q1給PKG;(3)PKG計算出S2=sPKGQ2�,其中Q2=H1(id,Q1)并將S2發(fā)送給簽名者���,于是簽名者得到其私鑰對(s1����,S2)和公鑰對(Q1����,Q2)���;(4)簽名者選取一個隨機數(shù)計算U=rQ2,并把U發(fā)送給請求用戶����;(5)用戶隨機選取計算U′=αU+αβQ2,w=α-1H2(m||c����,U′)+β以及R=αQ1�����,將w發(fā)送給簽名人�;其中m表示用戶待簽名消息,c為公共信息���;(6)簽名者計算V=S2(r+w)+s1H3(c)�����,將V發(fā)送給用戶�;(7)用戶收到V后計算V′=αV�����,則(U′,V′��,R)為簽名人對消息(m��,c)的部分盲簽名����;(8)驗證者收到身份為id的簽名者對(m,c)的簽名(U′����,V′,R)��,驗證e(V′��,P)=e(U′+H2(m||c�,U′)Q2,QPKG)e(H3(c)�����,R)是否成立,若該式成立則通過驗證�,否則失敗。F2009101175248C0000011.tif,F2009101175248C0000012.tif,F2009101175248C0000013.tif,F2009101175248C0000014.tif,F2009101175248C0000015.tif
全文摘要
基于無線MESH網(wǎng)絡(luò)身份的無可信PKG的部分盲簽名方法����,PKG隨機選取一個整數(shù),計算出系統(tǒng)公鑰�����,PKG將其作為系統(tǒng)私鑰保存�,并且公開系統(tǒng)參數(shù);簽名者任意選取第一部分私鑰�,然后計算Q1=s1P,并發(fā)送Q1給PKG�;PKG計算出S2��,并將S2發(fā)送給簽名者���,于是簽名者得到其私鑰對(s1�,S2)和公鑰對(Q1��,Q2)����;簽名者選取一個隨機數(shù)����,計算U=rQ2����,并把U發(fā)送給請求用戶;用戶隨機選取計算U′2���,w以及R=αQ1�,將w發(fā)送給簽名人�����;簽名者計算V�����,將V發(fā)送給用戶���;用戶收到V后計算V′=αV���,則(U′,V′,R)為簽名人對消息(m��,c)的部分盲簽名�����;驗證者收到身份為id的簽名者對(m����,c)的簽名(U′,V′��,R)��,驗證e (V′��,P )成立����,若該式成立則通過驗證��,否則失敗����。
文檔編號H04W12/06GK101820626SQ20091011752
公開日2010年9月1日 申請日期2009年10月19日 優(yōu)先權(quán)日2009年10月19日
發(fā)明者馮濤, 彭偉 申請人:蘭州理工大學(xué)