專利名稱:一種新型的稀疏移動Ad Hoc網(wǎng)絡(luò)消息簽名方法
技術(shù)領(lǐng)域:
本發(fā)明屬于無線通信網(wǎng)絡(luò)技術(shù)領(lǐng)域���,特別涉及稀疏移動Ad Hoc網(wǎng)絡(luò)的消息簽名方法�。
背景技術(shù):
稀疏Ad Hoc網(wǎng)絡(luò)惡意節(jié)點破壞問題可以通過對消息進行簽名認證來解決��,通過認 證簽名及早發(fā)現(xiàn)非法消息并進行處理�����,防止非法消息的大量擴散��。文獻 1“Multi-user Broadcast Authentication in Wireless Sensor Networks����,,(REN K, LOUff, ZHANG Y, IEEE SECON' 07)中假設(shè)延時無線傳感器網(wǎng)絡(luò)中每個節(jié) 點知道其他所有合法節(jié)點的公鑰����,當接收到一個消息,節(jié)點利用知道的所有公鑰來遍歷驗 證消息合法性��,這個方法需要面對存儲公鑰數(shù)目較大����、公鑰更新以及計算復(fù)雜等問題。文獻 2 ,Preventing Unauthorized Messages in DTN Based Mobile Ad Hoc Networks���,�,(SAMUEL H, ZHUANG W, 2009GL0BEC0M)中針對超級節(jié)點延時 MANET 網(wǎng)絡(luò)中��,提出 了基于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure, PKI)證書的消息認證方法���,節(jié)點在需 要對消息簽名時��,通過網(wǎng)關(guān)節(jié)點向自己的超級節(jié)點請求證書����,驗證者接到消息后同時驗證 證書和簽名的合法性。在這個方法中�,節(jié)點需要在簽名消息之后需要將自己當前的合法公 鑰證書附帶傳輸,驗證者需要驗證證書的合法性�����,因此方法基于傳統(tǒng)公鑰證書的簽名認證 模式遇到了第三方證書管理���、證書傳遞����、簽名計算量大的問題�。文 獻 3 "‘Efficient Identity Based Signature Schemes Based on Pairings" (HESS F, SAC' 02)針對基于身份的密碼存在密鑰撤銷、密鑰托管問題��,提到使用 分布式第三方��,這在稀疏移動Ad Hoc網(wǎng)絡(luò)中是不可行的���。
發(fā)明內(nèi)容
本發(fā)明所解決的技術(shù)問題在于提供一種新型的稀疏移動Ad Hoc網(wǎng)絡(luò)消息簽名方 法,主要關(guān)注稀疏移動Ad Hoc網(wǎng)絡(luò)由于節(jié)點分布稀疏導(dǎo)致的易斷易延時特征���,和存儲空間 等資源有限特征下的安全問題����。本發(fā)明一種新型的稀疏Ad Hoc網(wǎng)絡(luò)消息簽名方法,包括系統(tǒng)建立��、私鑰生成�����、簽名 算法和簽名驗證步驟所述發(fā)明的系統(tǒng)建立步驟為步驟a 私鑰生成器(PKG)選擇適合稀疏Ad Hoc網(wǎng)絡(luò)的系統(tǒng)參數(shù)�,包括橢圓曲線 上的加法群G1以及乘法群G2、雙線性映射^G1XG1AG2�、哈希函數(shù)H1, H2以及H3,隨機選擇系 統(tǒng)私鑰s�,計算系統(tǒng)公鑰Paib;步驟b =PKG維護ID列表,記錄使用過的ID以及合法時間���,以驗證請求私鑰的ID
合法性��;步驟c :PKG安全保護s設(shè)為系統(tǒng)私鑰����,公開其他參數(shù)�����。所述發(fā)明的私鑰生成步驟為
3
步驟d:為了能仲裁偽造用戶簽名的PKG,在生成私鑰的過程中增加用戶私密部 分���,用戶選擇長期私密信息k并保密����,k只用來申請密鑰�����。對k做變換得到K����,將自己的身份 以及K發(fā)送給PKG ;步驟e =PKG檢測ID合法性�����,利用H1計算用戶公鑰為Pid�����,其中加入限制密鑰的生存 時間���,促使用戶及時更新自己的私鑰����,增強密鑰安全性���。PKG根據(jù)Pid計算用戶私鑰為&D���,將
通過安全信道返送給用戶;步驟f 用戶利用H1���、系統(tǒng)公開信息驗證私鑰��,在驗證正確的情況下安全保存為 私鑰���,否則重新獲取。其他用戶能根據(jù)其ID���、生存時間以及K計算對應(yīng)公鑰����。所述發(fā)明的簽名算法步驟為步驟g:對于消息��,簽名者獲取簽名時間SigTimem,選擇隨機數(shù)r����,利用簽名時間、 隨機數(shù)�����、私鑰��、K以及系統(tǒng)公開信息計算
權(quán)利要求
1.一種新型的稀疏移動Ad Hoc網(wǎng)絡(luò)消息簽名方法��,包括系統(tǒng)建立�、私鑰生成、簽名算 法以及驗證算法���。其特征在于所述系統(tǒng)建立中私鑰生成器選擇適合稀疏Ad Hoc網(wǎng)絡(luò)的系統(tǒng)參數(shù)���,包括橢圓曲線、雙線性映射��、哈希函 數(shù)�,系統(tǒng)私鑰;所述私鑰生成步驟中在生成私鑰的過程中增加用戶私密部分����,用戶選擇長期私密信息k并保密�����,k只用來申 請密鑰。對k做變換得到K��,將自己的身份以及K發(fā)送給PKG��,加入限制密鑰的生存時間����,促 使用戶及時更新自己的私鑰,增強密鑰安全性���;所述的簽名驗證步驟中設(shè)置的消息簽名有效時間段閾值�,對于消息簽名時間在閾值之內(nèi)的認為正確�����,接受消 息為合法消息���。
2.根據(jù)權(quán)利要求1所述的一種新型的稀疏移動AdHoc網(wǎng)絡(luò)消息簽名方法���,其特征在 于�����,所述系統(tǒng)建立步驟中���,私鑰生成器選擇適合稀疏Ad Hoc網(wǎng)絡(luò)的系統(tǒng)參數(shù),包括橢圓曲線 上的加法群G1以及乘法群G2��、雙線性映射LqxG1^G2���、哈希函數(shù)H1, H2以及H3�����,隨機選擇系 統(tǒng)私鑰s���,計算系統(tǒng)公鑰ΡΜ。
3.根據(jù)權(quán)利要求1所述一種新型的稀疏移動AdHoc網(wǎng)絡(luò)消息簽名方法����,其特征在于, 所述密鑰生成步驟中���,為了能仲裁偽造用戶簽名的私鑰生成器��,在生成私鑰的過程中增加 用戶私密部分���,用戶選擇長期私密信息k并保密�����,k只用來申請密鑰。對k做變換得到K�,將 自己的身份以及K發(fā)送給私鑰生成器;私鑰生成器檢測ID合法性�����,利用H1計算用戶公鑰為 Pid��,其中加入限制密鑰的生存時間����,促使用戶及時更新自己的私鑰,增強密鑰安全性�����。PKG根 據(jù)Pid計算用戶私鑰為Sid,將Sid通過安全信道返送給用戶����。
全文摘要
本發(fā)明公開了一種新型的稀疏移動Ad Hoc網(wǎng)絡(luò)消息簽名方法,可以用于稀疏Ad Hoc網(wǎng)絡(luò)的消息簽名認證����,屬于無線通信網(wǎng)絡(luò)技術(shù)領(lǐng)域。所述方法包括系統(tǒng)建立�、私鑰生成、簽名算法以及驗證算法��。本方法采用基于身份的密碼體制�����,消減了對于簽名認證第三方的需求��;使用密鑰生存時間進行密鑰撤銷��;在私鑰生成過程中加入節(jié)點私密值來解決密鑰托管問題�����;使用消息簽名生存時間閾值限制泄露密鑰對于網(wǎng)絡(luò)的損害����;使用橢圓曲線雙線性對進行簽名減少了密鑰長度��、計算量�、簽名長度��、存儲空間以及通信鏈路帶寬���。
文檔編號H04W12/04GK102075932SQ201110008638
公開日2011年5月25日 申請日期2011年1月14日 優(yōu)先權(quán)日2011年1月14日
發(fā)明者俞能海, 劉斌, 李錚, 楊福榮, 龍可 申請人:中國科學(xué)技術(shù)大學(xué)