Epc網(wǎng)絡(luò)基于無(wú)證書(shū)密碼體制的多ons查詢(xún)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種0NS查詢(xún)領(lǐng)域����,具體是指一種EPC網(wǎng)絡(luò)基于無(wú)證書(shū)密碼體制的多 0NS查詢(xún)方法。
【背景技術(shù)】
[0002] 0NS用于將物品的EPC解析為對(duì)應(yīng)的制造商信息所在位置���,多0NS采用分散制的方 法避免了單一根0NS帶來(lái)的壟斷等諸多不足���。本方法適用于多0NS方法��,即每個(gè)根節(jié)點(diǎn)都掌 控一個(gè)國(guó)家的頂層解析���,當(dāng)它收到一個(gè)客戶(hù)端發(fā)來(lái)的物品編碼查詢(xún)請(qǐng)求時(shí),可以編碼中的 國(guó)家碼來(lái)判斷應(yīng)該將查詢(xún)報(bào)文轉(zhuǎn)發(fā)到哪個(gè)對(duì)等根節(jié)點(diǎn)����。在查詢(xún)機(jī)制中,各國(guó)的根0NS對(duì)相應(yīng) 的本地L-0NS的身份合法性進(jìn)行認(rèn)證并解析EPC�。
[0003] 現(xiàn)有的EPCglobal系統(tǒng)的0NS查詢(xún)是建立在DNS系統(tǒng)之上,DNSSEC工作組在現(xiàn)有的 協(xié)議上添加安全控制部分來(lái)解決DNS的安全問(wèn)題���。DNSSEC安全性的關(guān)鍵在于信任鏈的建立���。 DNSSEC信任鏈的安全直接影響到整個(gè)系統(tǒng)的安全性����,如果其中的某個(gè)節(jié)點(diǎn)受到惡意攻擊, 則以該節(jié)點(diǎn)為根的整個(gè)域就完全不能使用了��。我們當(dāng)然可以使用于證書(shū)的公鑰密碼體制來(lái) 保證每個(gè)DNS服務(wù)器的安全性,但是這樣就得使用可信第三方對(duì)公鑰進(jìn)行認(rèn)證并產(chǎn)生證書(shū)���, 這就涉及到了證書(shū)管理的問(wèn)題��,如證書(shū)的存儲(chǔ)����,發(fā)布和撤消等����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于克服上述問(wèn)題,提供一種EPC網(wǎng)絡(luò)基于無(wú)證書(shū)密碼體制的多0NS 查詢(xún)方法�����,具有無(wú)證書(shū)管理��、容錯(cuò)�、指認(rèn)變節(jié)節(jié)點(diǎn)和適用于多0NS的優(yōu)點(diǎn)。
[0005] 本發(fā)明的目的通過(guò)下述技術(shù)方案實(shí)現(xiàn):
[0006] EPC網(wǎng)絡(luò)基于無(wú)證書(shū)密碼體制的多0NS查詢(xún)方法��,包括以下步驟:
[0007] ( -)�、建立容錯(cuò)密鑰生成中心,具體又包括以下步驟:
[0008] A�、對(duì)系統(tǒng)進(jìn)行初始化�����;
[0009] B�����、產(chǎn)生部分私鑰���;
[0010] C、秘密值設(shè)置�;
[0011] D、設(shè)置完全私鑰�����;
[0012] E���、設(shè)置公鑰�;
[0013] F�、生成會(huì)話(huà)密鑰;
[0014] (二)����、注冊(cè)本地0NS,既注冊(cè)L-0NS;
[0015] (三)���、通過(guò)EPC網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程0NS查詢(xún)���。
[0016] 所述步驟(一)的建立容錯(cuò)密鑰生成中心的具體步驟細(xì)節(jié)為:
[0017] A、系統(tǒng)初始化���;
[0018] (al)KGC負(fù)責(zé)人生成一系列系統(tǒng)公開(kāi)參數(shù):
[0019] KGC為密鑰生成中心��,
[0020] q:q是p_l的素因子�����,
[0021] g:g為Zp上的一個(gè)q階生成元����,
[0022] uGiXGi-G〗是雙線(xiàn)性映射��,
[0023] P:生成元 PEGh
[0024] Po:為KGC負(fù)責(zé)人的公鑰Po = SP����,其中e 為KGC隨機(jī)選擇的主密鑰,
[0025] HHdWfc是哈希函數(shù)����,H1: !(U「-(7��、H2:G AT - !〇����,丨「����,
[0026] 分別為階數(shù)為素?cái)?shù)p的加法群和乘法群;
[0027] (bl)設(shè)置n個(gè)子KGC�,并設(shè)定系統(tǒng)門(mén)限值為t,映射函數(shù)為w = V(x)eZ+;KGC負(fù)責(zé)人 n 計(jì)算得到KGQ的主密鑰份額個(gè)數(shù)Wl并保證KGC群的總密鑰份額數(shù)為W = 其中KGCl* M ����, KGC的n個(gè)群成員,且i = l�����,2,…�,n;
[0028] (cl )KGC負(fù)責(zé)人選擇一個(gè)t-1次隨機(jī)多項(xiàng)式:
[0029] f(x)=at)+aix1+. ? .+at-kZqlix],其中S = f(0)=a�。為系統(tǒng)主密鑰,
[0030] 然后為KGC群成員KGCi計(jì)算主密鑰份額集 $>1; 9 通過(guò)安全信道將Si發(fā)送給KGCi;
[0031] (dl)KGC負(fù)責(zé)人計(jì)算并公開(kāi)發(fā)布驗(yàn)證信息集ga*_mod p和{(gs,sP) | sESi}��,其中k = 0��,1��,? ? ?����,t_l����,i = 0,1���,…�,n;
[0032] ( e 1 ) KG C i收到主密鑰份額集S i后����,通過(guò)以下公式進(jìn)行有效性驗(yàn)證: /-I ^ Z =Tl(y )' mod尸其中SijESi,如果有效性驗(yàn)證通過(guò)�����,則說(shuō)明密鑰分發(fā)者KGC Dealer對(duì) i=o , KGQ分發(fā)正確份額�����,否則說(shuō)明密鑰分發(fā)者對(duì)KGQ進(jìn)行欺詐�,KGQ得到無(wú)效份額,需繼續(xù)申請(qǐng) 有效份額;設(shè)KGCi擁有的主密鑰份額集���,既KGCi擁有的權(quán)限為Si ={sim��,Si(m+1)�,…��,sin}��,通過(guò) KGCi 計(jì)算# _=6 其中m2 1���,n <W�,m < k < n��,并公開(kāi)發(fā)布{(CM . f 5
[0033] (fl)在KGC群成員狀匕收到主密鑰份額集后��,KGC負(fù)責(zé)人為防止主密鑰泄漏則立即 銷(xiāo)毀主密鑰S��、所有主密鑰份額密鑰集51和多項(xiàng)式系數(shù)a1;
[0034] B、部分私鑰產(chǎn)生:
[0035] (aSWGQ收到某一普通節(jié)點(diǎn)A的申請(qǐng)后���,根據(jù)自己擁有的主密鑰份額數(shù)量����,既根據(jù) 自己擁有的權(quán)限為節(jié)點(diǎn)A計(jì)算部分私鑰的份額g 其中SljeSl�����,并 將發(fā)送到節(jié)點(diǎn)A;
[0036] (b2)當(dāng)節(jié)點(diǎn)A收到KGQ發(fā)送的^后�,通過(guò)完成對(duì)等式����,P) = KCV 〇的計(jì)算來(lái) 驗(yàn)證&的有效性,節(jié)點(diǎn)A收集到由KGC群成員發(fā)送的t個(gè)有效的部分密鑰份額����,就可以利用拉 格朗日插值公式計(jì)算得到全部的部分密鑰;設(shè)節(jié)點(diǎn)A收到的部分密鑰為(也把…,!^),則 通過(guò)計(jì)算得到的全部的部分私鑰既為
最 后�,節(jié)點(diǎn)A通過(guò)計(jì)算等式6(0/^) = 6((^,�����?〇),驗(yàn)證得到的部分私鑰的有效性���。
[0037] C��、設(shè)置秘密值:
[0038]節(jié)點(diǎn)A根據(jù)系統(tǒng)的公開(kāi)參數(shù)和用戶(hù)信息IDa�����,隨機(jī)產(chǎn)生心作為自己的秘密值�; [0039] D�、設(shè)置私鑰:
[0040] 節(jié)點(diǎn)A根據(jù)步驟B和步驟C得到的部分私鑰和秘密值得到完全私鑰為Sa=<XA,Da> = <xa,SHi(IDa)>�;
[0041 ] E、設(shè)置公鑰:
[0042 ] 節(jié)點(diǎn)A根據(jù)步驟C得到的秘密值得到公鑰為Pa=xaP或Pa=xaSP ;
[0043] F�����、會(huì)話(huà)密鑰的生成
[0044] 假設(shè)會(huì)話(huà)發(fā)起方和接收方分別在域F1和F2中�����,其中si是F1的主密鑰�����,s2是F2的主 密鑰,令用戶(hù)A和B分別在F1和F2中�����,且其中A是會(huì)話(huà)的發(fā)起者�����,A和B分別隨機(jī)選擇一個(gè)數(shù)ae Z q*和 bezq*;
[0045] (a3)用戶(hù) A 計(jì)算 TA=aP����、MA=XA-%�����,發(fā)送(Ta��,Ma�,Pa)給用戶(hù) B,用戶(hù) B 再計(jì)算 TB = bP���、MB = xB-.A�����,并發(fā)送 <Tb����,Mb,Pb> 給用戶(hù) A�����,
[0046] (b3)用戶(hù)A和用戶(hù)B獨(dú)立計(jì)算出它們的會(huì)話(huà)密鑰SK:
[0047] SK^ILiT, P7], ?c(Ql,PY'h P.v, 'xH 'PPahPPaxHPPx.hP). " 9
[0048] 通過(guò)上述步驟便完成了容錯(cuò)密鑰生成中心的建立�。
[0049] 步驟(二)的注冊(cè)本地0NS是指L-0NS在進(jìn)行查詢(xún)服務(wù)之前向密鑰生成中心,既M-KGC申請(qǐng)注冊(cè)����,從而獲得公鑰和私鑰。
[0050] 步驟(二)的注冊(cè)本地0NS的具體步驟為:
[0051] (a4)L_0NS向M-KGC提出注冊(cè)申請(qǐng)�;
[0052] (b4)KGC主管驗(yàn)證L-0NS的合法性,如果合法則繼續(xù)步驟c4,否則給出錯(cuò)誤處理提 示�����;
[0053] (c4 )KGC主管隨機(jī)選擇t個(gè)成員的KGC: KG&��,KGC2�����,……,KGCt����,由它們?yōu)長(zhǎng)-0NS產(chǎn)生 密鑰;
[0054] ((14凡-0吧收到1?(:1�����,1?(:2,……��,KGCt發(fā)來(lái)的部分私鑰后��,驗(yàn)證每個(gè)私鑰的正確性��, 如果t個(gè)部分私鑰都是正確的�,則L-0NS購(gòu)造出自己的公鑰和私鑰對(duì)���,既SL-0NS和PL-0NS;否 則向KGC主管返回錯(cuò)誤信息��,再次重復(fù)步驟c4重新進(jìn)行部分私鑰的計(jì)算���。
[0055]步驟(三)的通過(guò)EPC網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程0NS查詢(xún)采用各個(gè)國(guó)家控制本國(guó)物品的EPC解析 原則,本