專利名稱:移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證方法、網(wǎng)絡(luò)和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,特別涉及移動(dòng)自組織網(wǎng)絡(luò)的分層分布式身份認(rèn)證方案。
背景技術(shù):
移動(dòng)自組織網(wǎng)絡(luò)(Mobile Ad Hoc Network,簡(jiǎn)稱“MANET”),又稱為移動(dòng)ad hoc網(wǎng)絡(luò),是一種特殊的沒有有線基礎(chǔ)結(jié)構(gòu)支持的移動(dòng)網(wǎng)絡(luò),它是由一組帶有無線收發(fā)器的移動(dòng)終端所組成的一個(gè)無基站多跳步臨時(shí)性自治網(wǎng)絡(luò)系統(tǒng)。這種網(wǎng)絡(luò)的建立快捷、靈活,不受有線網(wǎng)絡(luò)的約束,它主要應(yīng)用在軍事戰(zhàn)場(chǎng)、抗洪救火、無法布線等特殊和緊急環(huán)境下,并具有一般通信網(wǎng)絡(luò)所沒有的一些特點(diǎn)網(wǎng)絡(luò)的自組織性;動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);有限的無線傳輸帶寬;移動(dòng)終端的局限性;路由的多跳性;易受攻擊等等。由于它的特殊應(yīng)用,MANET已成為無線通信領(lǐng)域的研究熱點(diǎn),完善的安全機(jī)制則是它應(yīng)用的重要前提。
移動(dòng)自組織網(wǎng)絡(luò)出現(xiàn)之初指的是一種小型無線局域網(wǎng)。這種小型局域網(wǎng)的節(jié)點(diǎn)之間不需要經(jīng)過基站或其它管理控制設(shè)備就可以直接實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的通信。而且當(dāng)兩個(gè)通信節(jié)點(diǎn)之間由于功率或其它原因?qū)е聼o法實(shí)現(xiàn)鏈路直接連接時(shí),網(wǎng)內(nèi)其它節(jié)點(diǎn)可以幫助中繼信號(hào),以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)各節(jié)點(diǎn)的相互通信。由于無線節(jié)點(diǎn)是在隨時(shí)移動(dòng)著的,因此這種網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也是動(dòng)態(tài)變化的。它們之間的通信模式也就無法直接照搬目前有基礎(chǔ)設(shè)施的通信網(wǎng)的通信模式。
自組織網(wǎng)絡(luò)的組網(wǎng)有兩種方式平面結(jié)構(gòu)和分級(jí)結(jié)構(gòu)。平面結(jié)構(gòu)中,所有結(jié)點(diǎn)的地位平等,所以又稱為對(duì)等式結(jié)構(gòu)。而分級(jí)結(jié)構(gòu)中,網(wǎng)絡(luò)被劃分為簇。每個(gè)簇由一個(gè)簇頭和多個(gè)成員節(jié)點(diǎn)組成。簇頭結(jié)點(diǎn)負(fù)責(zé)簇間業(yè)務(wù)的轉(zhuǎn)發(fā)。在平面結(jié)構(gòu)中,每一個(gè)結(jié)點(diǎn)都需要知道到達(dá)其它所有結(jié)點(diǎn)的路由。由于結(jié)點(diǎn)的移動(dòng)性,維護(hù)這些動(dòng)態(tài)變化的路由信息需要大量的控制消息。網(wǎng)絡(luò)規(guī)模越大,路由維護(hù)和網(wǎng)絡(luò)管理的開銷就越大,網(wǎng)絡(luò)的可擴(kuò)充性較差。分級(jí)結(jié)構(gòu)克服了平面結(jié)構(gòu)可擴(kuò)充性差的缺點(diǎn),網(wǎng)絡(luò)規(guī)模不受限制。分級(jí)結(jié)構(gòu)中,簇頭的功能相對(duì)較強(qiáng),而普通節(jié)點(diǎn)的功能比較簡(jiǎn)單,基本上不需要維護(hù)路由。這大大減少了網(wǎng)絡(luò)中路由控制信息的數(shù)量。此外,分級(jí)結(jié)構(gòu)易于實(shí)現(xiàn)節(jié)點(diǎn)的移動(dòng)性管理和保障通信業(yè)務(wù)的服務(wù)質(zhì)量。因此,當(dāng)網(wǎng)絡(luò)規(guī)模較大并需要提供一定的服務(wù)質(zhì)量保障時(shí)宜采用分級(jí)網(wǎng)絡(luò)結(jié)構(gòu)。
網(wǎng)絡(luò)安全是自組織網(wǎng)絡(luò)中的一個(gè)大問題。Ad Hoc網(wǎng)絡(luò)的特點(diǎn)之一就是安全性較差,易受竊聽和攻擊。因此,需要研究適用于Ad Hoc網(wǎng)絡(luò)的安全體系結(jié)構(gòu)和安全技術(shù)。目前在安全方面主要集中在有線加密、密碼協(xié)議安全性分析與攻擊方法的研究、消息認(rèn)證和完整性技術(shù)研究等幾個(gè)方面。
移動(dòng)自組織網(wǎng)絡(luò)中,對(duì)移動(dòng)用戶身份的認(rèn)證是保證網(wǎng)絡(luò)正常工作的重要組成部分,身份認(rèn)證可以有效地防止假冒攻擊。傳統(tǒng)的網(wǎng)絡(luò)通常需要一個(gè)信任的認(rèn)證中心來提供密鑰管理服務(wù),但移動(dòng)自組織網(wǎng)絡(luò)是一個(gè)無中心的分布式網(wǎng)絡(luò), 所有的用戶都是平等的。而且由于拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化,網(wǎng)絡(luò)用戶也呈現(xiàn)一定的流動(dòng)性,無法保證某個(gè)用戶能夠固定地充當(dāng)可信中心。特別是當(dāng)移動(dòng)自組織網(wǎng)絡(luò)用于軍事目的時(shí),單個(gè)的可信中心會(huì)成為網(wǎng)絡(luò)的關(guān)鍵點(diǎn),降低了網(wǎng)絡(luò)的抗毀性。
如前所述,當(dāng)移動(dòng)自組織網(wǎng)絡(luò)的規(guī)模比較大時(shí),簡(jiǎn)單的平面網(wǎng)絡(luò)的認(rèn)證機(jī)制已經(jīng)不能滿足網(wǎng)絡(luò)的認(rèn)證需求。由于基于簇的網(wǎng)絡(luò)結(jié)構(gòu)比平面網(wǎng)絡(luò)結(jié)構(gòu)有許多優(yōu)點(diǎn)分簇促進(jìn)了空間資源的重用,極大地提高了系統(tǒng)的容量;分簇能夠減少尋找路由時(shí)的廣播包;分簇能夠減少在網(wǎng)絡(luò)內(nèi)廣播拓?fù)涓碌南⒌目偭?;分簇能夠加?qiáng)網(wǎng)絡(luò)管理和減少對(duì)普通成員的計(jì)算和存儲(chǔ)能力的需求。因此分簇的分層網(wǎng)絡(luò)結(jié)構(gòu)更適用于移動(dòng)自組織網(wǎng)絡(luò)。對(duì)于分簇MANET網(wǎng)絡(luò)結(jié)構(gòu),需要分層分布式身份認(rèn)證方案的支持。
當(dāng)移動(dòng)自組織網(wǎng)絡(luò)的規(guī)模比較大時(shí),網(wǎng)絡(luò)需要進(jìn)行分層次的管理,簡(jiǎn)單的平面網(wǎng)絡(luò)的認(rèn)證機(jī)制已經(jīng)不能滿足網(wǎng)絡(luò)的認(rèn)證需求,分層的分布式認(rèn)證是一種很好的解決方案?,F(xiàn)有的認(rèn)證方案多基于GQ門限簽名和Hash鏈認(rèn)證方法。
門限群簽名是門限密碼學(xué)的主要研究?jī)?nèi)容之一,最初由Desmedt等學(xué)者提出?,F(xiàn)有的數(shù)字簽名方案主要分為基于離散對(duì)數(shù)密碼系統(tǒng)和RSA密碼系統(tǒng)兩大類,GQ方案屬于后一種,即基于大整數(shù)分解的難題。GQ簽名方案提出之后,得到了廣泛的關(guān)注。
盡管GQ簽名方案收到了較多關(guān)注,但關(guān)于GQ門限簽名的論文卻很少。這主要是由于GQ簽名是屬于門限RSA簽名的一種,其安全性是基于大整數(shù)分解的難題。首先,為了保護(hù)RSA的模數(shù)N的因子分解,不能讓參與簽名的成員知道
其次,
不是域,不能用一般的秘密共享的辦法來共享簽名密鑰d。Liu在2003年提出了一種基于GQ簽名的門限群簽名方案,詳細(xì)步驟如下 初始階段令n=p·q,m=p′·q′,并且p=2p′+1,q=2q′+1,p、q、p′、q′都是大素?cái)?shù)。Qn是zn*中所有二次剩余的集合,g是Qn的一個(gè)生成元??芍猀n的階是m,所有的運(yùn)算都在集合Qn之中,而冪運(yùn)算在Zm之中。任選一個(gè)在Zm上的多項(xiàng)式f(x)=atxt+...+a1x+a0,令s=ga0modn是主密鑰,si=gf(i)modn是分配給每個(gè)用戶Pi的子密鑰。假設(shè)網(wǎng)絡(luò)中有l(wèi)個(gè)用戶,令L=l!。隨機(jī)選擇一個(gè)整數(shù)e,與L2互素,并計(jì)算v=1/semodn。參數(shù)(n,g,e,v,L)公開,其它保密。
部分簽名生成階段 a.首先所有用戶執(zhí)行一次密鑰協(xié)商協(xié)議。每個(gè)用戶Pi隨機(jī)選擇一個(gè)多項(xiàng)式fi(x)=aitxt+...+ai1x+ai0,計(jì)算fi(j)和Ai=gai0emodn,并廣播給其它用戶,j∈{1,...,l}。每個(gè)用戶得到各自的份額并計(jì)算ri=gfr(i)modn,這里并且,所有用戶都得到公共參數(shù) b.所有用戶再次執(zhí)行一次密鑰協(xié)商協(xié)議。這次協(xié)商中,每個(gè)用戶Pi任意選擇的多項(xiàng)式常數(shù)項(xiàng)為0,即fi(x)=aitxt+...+ai1x,計(jì)算fi(j)并廣播給其它用戶。每個(gè)用戶都得到各自的份額并計(jì)算ci=gLfc(i)modn,這里 c.所有用戶都計(jì)算σ=H(y,M),其中M是要簽名的消息,H(·)是單向的hash函數(shù),并計(jì)算出各自的部分簽名 門限群簽名生成階段 a.當(dāng)t+1個(gè)以上的用戶同意簽名時(shí),任意t+1個(gè)用戶合作,計(jì)算zi1,zi2...,zit+1是任意t+1個(gè)用戶的簽名,λij是相應(yīng)的拉格朗日插值系數(shù)。
b.存在整數(shù)a和b,令L2a+eb=1,計(jì)算出z=z′a·(y/vσ)bmodn。簽名就是(z,σ)。
群簽名驗(yàn)證階段驗(yàn)證者計(jì)算y′=zevσmodn。如果σ=H(y′,M),簽名有效。
另外一種效率更高的Hash鏈的認(rèn)證方法,可以提高密鑰的使用效率,Neumann提出了采用多個(gè)Hash鏈作為密鑰的方法HORSE,而不是只使用一對(duì)公鑰和密鑰,該方案詳細(xì)步驟如下 令m是要簽名的消息。整數(shù)t和l都是安全系數(shù),令T是0到t-1的整數(shù)集合。選取一個(gè)強(qiáng)單向函數(shù)H(·),能夠?qū)⑤斎氲娜我忾L(zhǎng)度的數(shù)轉(zhuǎn)換成k個(gè)小于t-1的整數(shù),也就是klog2t≤|H(·)|,這里|H(·)|表示為Hash函數(shù)H(·)輸出的二進(jìn)制長(zhǎng)度。f(·)也是一個(gè)Hash函數(shù)。選擇t個(gè)l位長(zhǎng)的值s<0,0>,s<0,1>,...,s<0,t-1>,并用它們構(gòu)成t個(gè)長(zhǎng)度為d的Hash鏈,這些Hash鏈被用作密鑰。初始的密鑰SK0和公鑰PK0分別是 SK0=(s0,s1,...,st-1)=(s<d-1,0>,s<d-1,1>,...,s<d-1,t-1>) PK0=(v0,v1,...,vt-1)=(f(s<d-1,0>),f(s<d-1,1>),...,f(s<d-1,t-1>)=(s<d,0>,s<d,1>,...,s<d,t-1>) 其中si,j=fi(s<0,j>)。定義u是Hash鏈中密鑰的序號(hào)。Hash鏈的建立如圖1所示。
簽名時(shí),簽名者先計(jì)算h=H(m),并把h分成k個(gè)長(zhǎng)度log2t的字串{h1,h2,...,hk},并將hj(1≤j≤k)轉(zhuǎn)換成k個(gè)整數(shù)ij(1≤j≤k),并根據(jù)當(dāng)前已經(jīng)出示的密鑰,m的簽名就是(si1,si2,...,sik)。假設(shè)公鑰是(v0,v1,...,vt-1),并且序列號(hào)從1開始計(jì)算。簽名(si1,si2,...,si2k)就是(s<d-u,0>,s<d-u,1>,...,s<d-u,t-1>)的一個(gè)子集。驗(yàn)證此簽名時(shí),驗(yàn)證者用同樣的方式計(jì)算出字串{h1,h2,...,hk},然后分別轉(zhuǎn)換成整數(shù)ij(1≤j≤k),并驗(yàn)證vi1=fu(si1),vi2=fu(si2),...,vik=fu(sik)是否成立。如果這些等式成立,則驗(yàn)證通過。
簽名每次使用k個(gè)密鑰,而每一序號(hào)對(duì)應(yīng)t個(gè)密鑰。當(dāng)某一序號(hào)的密鑰大部分使用過以后,序列號(hào)加1,密鑰向前推進(jìn)。
在實(shí)際應(yīng)用中,存在以下問題Liu提出的基于GQ簽名的門限群簽名方案計(jì)算量太大,對(duì)于移動(dòng)自組織網(wǎng)絡(luò)的資源環(huán)境特點(diǎn),該方案不適合應(yīng)用于移動(dòng)自組網(wǎng)。
根據(jù)該GQ門限簽名方案的步驟,容易看出在部分簽名生成階段,網(wǎng)絡(luò)中的所有用戶執(zhí)行了兩次密鑰協(xié)商,并且需要計(jì)算5l次冪指數(shù)函數(shù);而在群簽名合成階段,共需計(jì)算t+4次冪指數(shù)函數(shù);在群簽名驗(yàn)證階段需要計(jì)算2次冪指數(shù)函數(shù)??梢妼?duì)于計(jì)算資源的要求非常高,而移動(dòng)自組織網(wǎng)絡(luò)的特點(diǎn)是不存在基站、網(wǎng)關(guān)等處理能力強(qiáng)的網(wǎng)絡(luò)節(jié)點(diǎn),所有節(jié)點(diǎn)都是對(duì)等的,頂多存在簇頭具有更強(qiáng)的處理能力,因此該方案很難在實(shí)際中應(yīng)用于移動(dòng)自組織網(wǎng)的安全認(rèn)證。
另外,該GQ門限群簽名方案是一種針對(duì)一般信息簽名的協(xié)議,而在分簇MANET的分層認(rèn)證方案中要把群簽名作為身份證書頒發(fā)給用戶,還要考慮到身份證書的保密性和重用,因此該方案在這方面也存在不足。
而上述第二種基于Hash鏈的認(rèn)證方案若應(yīng)用在移動(dòng)自組織網(wǎng)絡(luò)認(rèn)證中,將存在兩個(gè)致命的問題首先,同步問題難以解決,容易引起同步攻擊,移動(dòng)自組織網(wǎng)絡(luò)中所有節(jié)點(diǎn)需要通過多跳通信,認(rèn)證相關(guān)的信息需要在所有節(jié)點(diǎn)之間進(jìn)行同步,該方案對(duì)信息同步要求太高,從而降低了網(wǎng)絡(luò)可靠性和安全;其次,所述Hash函數(shù)H(·)輸出位數(shù)多,直接導(dǎo)致計(jì)算量增大,同樣地會(huì)對(duì)MANET的處理資源提出挑戰(zhàn)。
最后,上面所述的方案都是各自給出一種認(rèn)證方法,缺乏分簇移動(dòng)自組織網(wǎng)絡(luò)的分層分布式認(rèn)證的整體方案,還需要一種能夠在實(shí)際移動(dòng)自組織網(wǎng)絡(luò)環(huán)境中應(yīng)用的分層認(rèn)證方案。
造成這種情況的主要原因在于,上述兩種方案都只解決了單純的簽名或認(rèn)證問題,沒有給出完整的針對(duì)分簇移動(dòng)自組織網(wǎng)的分層認(rèn)證方案;而且其中,由于GQ門限簽名方案的理論基礎(chǔ)缺陷,導(dǎo)致該方案對(duì)計(jì)算資源的需求太大;而基于Hash鏈的HORSE方法也由于Hash函數(shù)輸出位數(shù)太多導(dǎo)致計(jì)算量太大而無法實(shí)現(xiàn),同時(shí)其方案的操作方式還對(duì)同步要求太高。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種移動(dòng)自組織網(wǎng)絡(luò)的分層認(rèn)證方法、網(wǎng)絡(luò)和系統(tǒng),使得分簇移動(dòng)自組織網(wǎng)的分層分布式認(rèn)證方案得以實(shí)現(xiàn)。
為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種移動(dòng)自組織網(wǎng)絡(luò)的分層認(rèn)證方法,所述移動(dòng)自組織網(wǎng)絡(luò)采用分簇組網(wǎng)結(jié)構(gòu),每個(gè)簇包含簇頭節(jié)點(diǎn),簇間通信經(jīng)由簇頭,包含以下步驟 系統(tǒng)對(duì)初始的所有節(jié)點(diǎn)進(jìn)行初始化,按新門限群簽名協(xié)議,給各節(jié)點(diǎn)頒發(fā)其證書、子密鑰; 當(dāng)新節(jié)點(diǎn)加入時(shí),由規(guī)定數(shù)目的簇頭節(jié)點(diǎn)根據(jù)其子密鑰,按所述新門限群簽名協(xié)議,聯(lián)合給該新節(jié)點(diǎn)頒發(fā)證書; 節(jié)點(diǎn)依據(jù)所述證書通過所述新門限群簽名協(xié)議進(jìn)行身份認(rèn)證、實(shí)現(xiàn)簇間通信。
其中,按所述新門限群簽名協(xié)議,首先確定以下參數(shù)N、p、q、m、p′、q′、g、d、v、x、y和hash(·),其中, N=p·q,p和q是安全大素?cái)?shù),p′和q′為大素?cái)?shù),且有p=2p′+1、q=2q′+1,m=p′·q′; 用ZN*表示N的最小剩余系,用QN表示ZN*中所有平方剩余數(shù)構(gòu)成的乘法子群,g∈ZN*是子群QN的生成元; 隨機(jī)選取d、v使其均與m互素,群密鑰為x=gdmodN,群公鑰為y,且xv·y≡1modN; hash()為選定的強(qiáng)單向哈希映射函數(shù); 按所述新門限群簽名協(xié)議,在初始化時(shí),系統(tǒng)選定一個(gè)t-1階的多項(xiàng)式f(·),其常數(shù)項(xiàng)d=f(0)modm為整個(gè)系統(tǒng)的根密鑰,然后把子密鑰si=gf(i)modmmodN分發(fā)給每個(gè)群成員,t為參與群簽名的成員數(shù)目; 按所述新門限群簽名協(xié)議,任意t個(gè)成員進(jìn)行群簽名時(shí),對(duì)給定消息M,每個(gè)參與群簽名成員隨機(jī)選擇一個(gè)整數(shù)ki,計(jì)算并廣播每個(gè)參與群簽名成員再計(jì)算及h=hash(M,R),得到各自的子簽名 按所述新門限群簽名協(xié)議,被群簽名者獲得t個(gè)參與群簽名成員的子簽名ci后,計(jì)算生成群簽名(c,h)及證書(M,c,h); 按所述新門限群簽名協(xié)議,依據(jù)所述群簽名證書(M,c,h)進(jìn)行身份認(rèn)證時(shí),驗(yàn)證者計(jì)算R′=cvyhmod N,且判斷h=h(M,R′)是否成立,如果成立則身份認(rèn)證成功,否則身份認(rèn)證失敗。
本發(fā)明還公開了一種移動(dòng)自組織網(wǎng)絡(luò),該網(wǎng)絡(luò)使用權(quán)利要求1至12中任一項(xiàng)所述的方法對(duì)節(jié)點(diǎn)進(jìn)行認(rèn)證。
本發(fā)明還公開了一種移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證系統(tǒng),包含 對(duì)初始的所有節(jié)點(diǎn)進(jìn)行初始化,按新門限群簽名協(xié)議,給各節(jié)點(diǎn)頒發(fā)其證書、子密鑰的單元; 規(guī)定數(shù)目的節(jié)點(diǎn),用于在新節(jié)點(diǎn)加入時(shí),根據(jù)子密鑰,按所述新門限群簽名協(xié)議,聯(lián)合給該新節(jié)點(diǎn)頒發(fā)證書;該新節(jié)點(diǎn)依據(jù)頒發(fā)的證書通過所述新門限群簽名協(xié)議進(jìn)行身份認(rèn)證、實(shí)現(xiàn)通信。
其中,所述移動(dòng)自組織網(wǎng)絡(luò)采用分簇組網(wǎng)結(jié)構(gòu),每個(gè)簇包含簇頭節(jié)點(diǎn),簇間通信經(jīng)由簇頭, 聯(lián)合給所述新節(jié)點(diǎn)頒發(fā)證書的所述規(guī)定數(shù)目的節(jié)點(diǎn)都是簇頭節(jié)點(diǎn)。
通過比較可以發(fā)現(xiàn),本發(fā)明的技術(shù)方案與現(xiàn)有技術(shù)的主要區(qū)別在于,采用分簇移動(dòng)自組織網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu),提出分層分布式身份認(rèn)證方案,在簇間通信中采用改進(jìn)的新門限群簽名協(xié)議,該協(xié)議改進(jìn)了原先的基于GQ的門限群簽名方法,降低冪指數(shù)計(jì)算次數(shù),提高計(jì)算并行性,降低處理資源要求; 在初始化時(shí)由系統(tǒng)統(tǒng)一頒發(fā)證書、子密鑰,擁有各自子密鑰的達(dá)到一定數(shù)目的簇頭即可聯(lián)合恢復(fù)系統(tǒng)密鑰,從而進(jìn)行群簽名給新加入節(jié)點(diǎn)頒發(fā)證書,且采用多跳串行通信的方式實(shí)現(xiàn)聯(lián)合群簽名; 對(duì)于普通的節(jié)點(diǎn)間簇間通信,簇頭僅起到路由、轉(zhuǎn)發(fā)作用,身份認(rèn)證由節(jié)點(diǎn)根據(jù)證書進(jìn)行;而對(duì)于重要的簇間通信,簇頭也參與身份認(rèn)證,簇頭之間相互進(jìn)行身份認(rèn)證;節(jié)點(diǎn)間進(jìn)行身份認(rèn)證時(shí),才還用零知識(shí)認(rèn)證體系,使得被認(rèn)證方不需向認(rèn)證方公開任何密鑰相關(guān)信息; 簇內(nèi)通信中,采用HORSC協(xié)議實(shí)現(xiàn)平面網(wǎng)絡(luò)式身份認(rèn)證,該協(xié)議實(shí)現(xiàn)了效率更高的Hash鏈認(rèn)證模式,充分利用了簇頭的處理資源,由簇頭統(tǒng)一控制簇內(nèi)同步和公鑰更新,解決了同步問題; 由于簇頭與節(jié)點(diǎn)的處理任務(wù)區(qū)別,設(shè)置所有加入自組織網(wǎng)絡(luò)的節(jié)點(diǎn)為普通和加強(qiáng)兩種工作狀態(tài),分別對(duì)應(yīng)于普通節(jié)點(diǎn)和簇頭節(jié)點(diǎn)身份,以配合實(shí)現(xiàn)分層分布式認(rèn)證方案且充分利用網(wǎng)絡(luò)處理資源。
這種技術(shù)方案上的區(qū)別,帶來了較為明顯的有益效果,即分層分布式身份認(rèn)證方案按改進(jìn)的新門限群簽名協(xié)議實(shí)現(xiàn)簇間身份認(rèn)證、按HORSC協(xié)議簇內(nèi)身份認(rèn)證,完全解決了分簇組網(wǎng)的移動(dòng)自組織網(wǎng)絡(luò)的身份認(rèn)證問題; 其中,改進(jìn)的新門限群簽名協(xié)議向?qū)τ谠诂F(xiàn)有基于GQ門限群簽名技術(shù),在子簽名生成階段只需次冪指數(shù)計(jì)算,群簽名合成時(shí)不需要計(jì)算冪指數(shù)計(jì)算,簽名驗(yàn)證時(shí)只需2次冪指數(shù)計(jì)算,而且部分冪指數(shù)運(yùn)算可以在網(wǎng)絡(luò)中分布式進(jìn)行或事先進(jìn)行,在分簇網(wǎng)絡(luò)進(jìn)行聯(lián)合群簽名時(shí)身份證書的逐跳生成階段需要計(jì)算次冪指數(shù)計(jì)算,大大減少了計(jì)算量,降低了對(duì)節(jié)點(diǎn)處理資源的要求,使得簇間身份認(rèn)證容易實(shí)現(xiàn); 在給新節(jié)點(diǎn)聯(lián)合頒發(fā)證書時(shí),采用串行多跳通信實(shí)現(xiàn)參與群簽名簇頭之間的廣播,不僅降低了網(wǎng)絡(luò)通信次數(shù),節(jié)省網(wǎng)絡(luò)資源,而且減少通信的回合將會(huì)加速協(xié)議的執(zhí)行,提高網(wǎng)絡(luò)反應(yīng)速度; 簇間身份認(rèn)證時(shí)采用零知識(shí)認(rèn)證方式,被認(rèn)證方無需向認(rèn)證方公開相關(guān)信息,確保認(rèn)證系統(tǒng)的安全程度,實(shí)現(xiàn)了身份證書的重用,延長(zhǎng)了證書的使用時(shí)間,提高了證書的使用效率; 簇間身份認(rèn)證時(shí),簇頭可以根據(jù)通信的安全級(jí)別確定是否加入身份認(rèn)證,在重要通信中,簇頭之間需要進(jìn)行身份認(rèn)證,進(jìn)一步確保簇間身份認(rèn)證的安全; 簇內(nèi)基于Hash鏈的HORSC協(xié)議在生成字串時(shí)插入隨機(jī)數(shù)到字串中,不僅實(shí)現(xiàn)了相同等級(jí)的安全程度,而且減少了Hash函數(shù)的輸出位數(shù),從而直接減少一半計(jì)算量,大大降低處理資源的要求,提高可行性; 基于Hash鏈的HORSC協(xié)議簇內(nèi)認(rèn)證充分利用了簇頭地處理資源,由于簇頭的嚴(yán)格控制同步數(shù),保證同步數(shù)的增長(zhǎng)快于用戶認(rèn)證服務(wù)的最大頻率,并且簇內(nèi)距離短,也不會(huì)出現(xiàn)大的延遲,為基于Hash鏈的認(rèn)證提供了一個(gè)良好的環(huán)境,不但加快了處理速度,而且解決了簇內(nèi)同步問題,提高了認(rèn)證效率。
圖1是基于Hash鏈的身份認(rèn)證方案中的Hash鏈和初始公鑰、密鑰示意圖; 圖2是根據(jù)本發(fā)明的第一實(shí)施方式的移動(dòng)自組織網(wǎng)絡(luò)分簇組網(wǎng)結(jié)構(gòu)和分層分布式認(rèn)證方案示意圖; 圖3是根據(jù)本發(fā)明的第三實(shí)施方式的多個(gè)簇頭進(jìn)行聯(lián)合群簽名給新節(jié)點(diǎn)頒發(fā)證書的流程示意圖。
具體實(shí)施例方式 為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。
移動(dòng)自組織網(wǎng)絡(luò)最基礎(chǔ)的組網(wǎng)方式是平面式組網(wǎng),該方式所存在缺陷使其無法得到推廣和發(fā)展,而分簇式組網(wǎng)得到廣泛的認(rèn)可。特別是當(dāng)移動(dòng)自組織網(wǎng)絡(luò)的規(guī)模比較大時(shí),網(wǎng)絡(luò)需要進(jìn)行分層次的管理,簡(jiǎn)單的平面網(wǎng)絡(luò)的認(rèn)證機(jī)制已經(jīng)不能滿足網(wǎng)絡(luò)的認(rèn)證需求,分層的分布式認(rèn)證是一種很好的解決方案,本發(fā)明基于這個(gè)出發(fā)點(diǎn),提出一種分層分布式認(rèn)證解決方案,分別采用改進(jìn)的新門限群簽名協(xié)議實(shí)現(xiàn)簇間認(rèn)證,而采用基于Hash鏈的HORSC協(xié)議實(shí)現(xiàn)簇內(nèi)平面式認(rèn)證。簇間認(rèn)證采用約束條件較少的更為強(qiáng)壯的GQ簽名方案,而簇內(nèi)則采用更為高效但需要嚴(yán)格管理的Hash鏈的認(rèn)證方案,由簇頭負(fù)責(zé)本簇內(nèi)認(rèn)證的管理。對(duì)于新用戶的證書,則采用一種門限群簽名的方式頒發(fā),由計(jì)算能力較強(qiáng)的簇頭聯(lián)合頒發(fā)。從而不但降低了對(duì)節(jié)點(diǎn)處理能力的要求,而且提高了認(rèn)證速度和效率,增強(qiáng)分層分布式認(rèn)證方案可行性。
本發(fā)明的第一實(shí)施例首先給出分層分布式認(rèn)證方案的基本架構(gòu),主要包括初始化、頒發(fā)新節(jié)點(diǎn)證書、簇間認(rèn)證、簇內(nèi)認(rèn)證四個(gè)環(huán)節(jié)。移動(dòng)自組織網(wǎng)絡(luò)采用分簇組網(wǎng)結(jié)構(gòu),每個(gè)簇包含簇頭節(jié)點(diǎn),簇間通信經(jīng)由簇頭。圖2示出了分層分布式認(rèn)證方案的架構(gòu)。
在系統(tǒng)對(duì)初始的所有節(jié)點(diǎn)進(jìn)行初始化時(shí),按新門限群簽名協(xié)議,給各節(jié)點(diǎn)頒發(fā)其證書、子密鑰,其中系統(tǒng)需要首先確定與新門限簽名協(xié)議相關(guān)的參數(shù),然后進(jìn)行計(jì)算得到各個(gè)節(jié)點(diǎn)證書,并秘密發(fā)送給各個(gè)節(jié)點(diǎn),同時(shí)為了實(shí)現(xiàn)新節(jié)點(diǎn)加入時(shí)聯(lián)合頒發(fā)證書,需要給每個(gè)節(jié)點(diǎn)發(fā)送一個(gè)子密鑰,子密鑰的設(shè)計(jì)需要根據(jù)新門限群協(xié)議事先約定的參數(shù),比如參與聯(lián)合頒發(fā)證書群簽名的簇頭個(gè)數(shù),來計(jì)算子密鑰使得超過該數(shù)目的子密鑰即可聯(lián)合恢復(fù)系統(tǒng)密鑰; 當(dāng)新節(jié)點(diǎn)加入時(shí),由規(guī)定數(shù)目的簇頭節(jié)點(diǎn)根據(jù)其子密鑰,按所述新門限群簽名協(xié)議,聯(lián)合給該新節(jié)點(diǎn)頒發(fā)證書,其中簇頭需要召集達(dá)到系統(tǒng)設(shè)定的參與群簽名簇頭數(shù)目個(gè)簇頭,然后按照該協(xié)議與新節(jié)點(diǎn)交互,通過分布式計(jì)算和通信得到新節(jié)點(diǎn)的證書,該證書可以根據(jù)協(xié)議用相同的方法進(jìn)行身份認(rèn)證; 節(jié)點(diǎn)依據(jù)證書通過新門限群簽名協(xié)議進(jìn)行身份認(rèn)證、實(shí)現(xiàn)簇間通信,擁有證書的節(jié)點(diǎn)之間即可實(shí)行身份認(rèn)證,認(rèn)證的方法與傳統(tǒng)的門限群簽名一致; 而在簇內(nèi),節(jié)點(diǎn)只需按哈希獲得隨機(jī)子集(HORSC)協(xié)議進(jìn)行身份認(rèn)證、實(shí)現(xiàn)簇內(nèi)通信,該協(xié)議能夠高效地實(shí)現(xiàn)平面式認(rèn)證,充分提高簇內(nèi)通信的效率,同時(shí)確保簇內(nèi)通信安全。
本發(fā)明的第二實(shí)施例首先給出了基于GQ門限群簽名理論改進(jìn)的新門限群簽名協(xié)議實(shí)現(xiàn)細(xì)節(jié),該方案借鑒GQ門限群簽名的思想,設(shè)計(jì)一種新穎的(t,n)門限群簽名方案,其計(jì)算成本低于Liu的方案。
首先確定以下參數(shù)N、p、q、m、p′、q′、g、d、v、x、y和hash(·),其中,N=p·q,p和q是安全大素?cái)?shù),p′和q′為大素?cái)?shù),且有p=2p′+1、q=2q′+1,m=p′·q′;用ZN*表示N的最小剩余系,用QN表示ZN*中所有平方剩余數(shù)構(gòu)成的乘法子群,g∈ZN*是子群QN的生成元;隨機(jī)選取d、v使其均與m互素,群密鑰為x=gdmodN,群公鑰為y,且xv·y≡1mod N;hash()為選定的強(qiáng)單向哈希映射函數(shù)。
在初始化時(shí),系統(tǒng)選定一個(gè)t-1階的多項(xiàng)式f(·),其常數(shù)項(xiàng)d=f(0)modm為整個(gè)系統(tǒng)的根密鑰,然后把子密鑰si=gf(i)modmmod N分發(fā)給每個(gè)群成員,t為參與群簽名的成員數(shù)目;任意t個(gè)成員進(jìn)行群簽名時(shí),對(duì)給定消息M,每個(gè)參與群簽名成員隨機(jī)選擇一個(gè)整數(shù)ki,計(jì)算并廣播每個(gè)參與群簽名成員再計(jì)算及h=hash(M,R),得到各自的子簽名于是t個(gè)以上成員即可通過Lagrange插值算法恢復(fù)出群密鑰x。
簽名合成時(shí)被群簽名者獲得t個(gè)參與群簽名成員的子簽名ci后,計(jì)算生成群簽名(c,h)及證書(M,c,h)。
簽名驗(yàn)證時(shí)依據(jù)所述群簽名證書(M,c,h)進(jìn)行身份認(rèn)證時(shí),驗(yàn)證者計(jì)算R′=cvyhmodN,且判斷h=h(M,R′)是否成立,如果成立則身份認(rèn)證成功,否則身份認(rèn)證失敗。
可見該方案與現(xiàn)有Liu的基于GQ簽名方案區(qū)別在于,通過計(jì)算順序和結(jié)構(gòu)的改進(jìn),減少了計(jì)算量,在子簽名生成階段只需要總共計(jì)算2t次冪指數(shù)函數(shù)(假設(shè)網(wǎng)絡(luò)中有t個(gè)簇頭參加簽名),群簽名合成時(shí)不需要計(jì)算冪指數(shù)函數(shù),簽名驗(yàn)證時(shí)需要計(jì)算2次冪指數(shù)函數(shù),而有些冪指數(shù)運(yùn)算可以在網(wǎng)絡(luò)中同時(shí)進(jìn)行或事先進(jìn)行,如計(jì)算 該改進(jìn)的新門限群簽名方案的使用方法如下待簽名者發(fā)送消息給每個(gè)簽名者請(qǐng)求群簽名,每個(gè)簽名者簽名后發(fā)送回子簽名,待簽名者將所有子簽名合成得到群簽名,認(rèn)證時(shí)發(fā)送該消息和群簽名給認(rèn)證者,認(rèn)證者對(duì)其進(jìn)行身份認(rèn)證。
本發(fā)明的第三實(shí)施例基于第二實(shí)施例所實(shí)現(xiàn)的新門限群簽名方案給出具體的簇間身份認(rèn)證實(shí)現(xiàn)方案。
首先在系統(tǒng)初始化時(shí)需要做的步驟如下確定協(xié)議規(guī)定的參數(shù)、生成每個(gè)初識(shí)節(jié)點(diǎn)的證書、生成每個(gè)節(jié)點(diǎn)的子密鑰。
系統(tǒng)充當(dāng)可信的密鑰分發(fā)者(dealer)為每個(gè)初始階段的移動(dòng)節(jié)點(diǎn)頒發(fā)各自的子密鑰,首先系統(tǒng)選定參數(shù)N、p、q、m、p′、q′、g、d、v、x、y和hash()。
初始階段,每個(gè)成員Pi的身份證書由可信中心(系統(tǒng))頒發(fā)??尚胖行倪x擇成員Pi的某一公開信息作為證書內(nèi)容Mi,如成員ID(身份)號(hào)碼,用戶名或E-mail等能代表用戶的唯一信息。再選擇一個(gè)隨機(jī)數(shù)bi,并計(jì)算hi=hash(Mi,Bi),Si≡bi·xhimodN,生成該節(jié)點(diǎn)用戶的證書(Mi,Si,Bi),最后將證書(Mi,Si,Bi)秘密地發(fā)送給成員Pi。
子密鑰的分發(fā)時(shí),假設(shè)最終所希望產(chǎn)生的是(t,n)門限方案,所以密鑰分發(fā)者首先任意選擇一個(gè)次數(shù)為t-1的多項(xiàng)式,f(x)=at-1xt-1+...+a1x+d,其中x代表自變量、常數(shù)項(xiàng)d為整個(gè)系統(tǒng)的根密鑰。對(duì)于系統(tǒng)內(nèi)的每個(gè)成員Pi,分配給唯一的身份號(hào)碼i,并計(jì)算Pi的子密鑰si=gf(i)modmmodN。密鑰分發(fā)者將si秘密地傳送給Pi。這樣每個(gè)用戶得到系統(tǒng)頒發(fā)的一個(gè)子密鑰,子密鑰與之后的群簽名有關(guān),系統(tǒng)在初始階段根據(jù)群簽名的方案產(chǎn)生子密鑰,在之后需要進(jìn)行聯(lián)合群簽名時(shí)用到子密鑰。
初始化之后系統(tǒng)即可進(jìn)行身份認(rèn)證,但是由于移動(dòng)自組織網(wǎng)絡(luò)存在節(jié)點(diǎn)變動(dòng)問題,因此必須處理新加入節(jié)點(diǎn)的證書頒發(fā),這就是新門限群簽名協(xié)議所解決的關(guān)鍵問題。移動(dòng)自組網(wǎng)是一個(gè)動(dòng)態(tài)變化的分布式網(wǎng)絡(luò),新入網(wǎng)的用戶要依靠移動(dòng)網(wǎng)絡(luò)中現(xiàn)有的成員來頒發(fā)用戶的身份證書。對(duì)于新用戶的證書,采用門限群簽名的算法,由計(jì)算能力較強(qiáng)的簇頭聯(lián)合頒發(fā)。
當(dāng)新節(jié)點(diǎn)PN加入網(wǎng)絡(luò)時(shí),首先要與一個(gè)相近的簇頭聯(lián)系。如果此簇頭同意PN加入,則PN就成為此簇的一個(gè)新成員。如果此簇頭不同意PN加入,PN必須繼續(xù)移動(dòng)并申請(qǐng)加入其它簇,直到本簇簇頭CHN同意其加入本簇。
當(dāng)PN成為一個(gè)簇中的成員后,他可以向本簇內(nèi)的簇頭CHN請(qǐng)求頒發(fā)證書,并發(fā)送一個(gè)整數(shù)gamodN,其中a是隨機(jī)數(shù)。如果CHN在一定時(shí)間內(nèi)認(rèn)定PN是可靠的,他就接受PN的申請(qǐng),并將gamodN轉(zhuǎn)發(fā)給其他簇頭。當(dāng)超過一定數(shù)量的簇頭接受PN的申請(qǐng),就可以向PN聯(lián)合頒發(fā)證書。
當(dāng)網(wǎng)絡(luò)中任意一個(gè)簇頭CHi收到請(qǐng)求并同意參與認(rèn)證時(shí),CHi返回兩個(gè)數(shù)grimodN和ri和ki是CHi產(chǎn)生的隨機(jī)數(shù)。當(dāng)CHN收到超過t-1個(gè)簇頭的回應(yīng)之后,CHN任意選擇t-1個(gè)簇頭來共同給PN頒發(fā)身份證書,并且CHN也同樣發(fā)送兩個(gè)隨機(jī)數(shù)給PN。為方便起見,包括CHN在內(nèi),定義這t個(gè)參與認(rèn)證的簇頭{CH1,CH2,...,CHt}構(gòu)成的集合為A。
PN保存集合A中成員返回的隨機(jī)數(shù),并計(jì)算PN把(M、{A}、R)發(fā)送給CH1(即A中第一個(gè)節(jié)點(diǎn)),{A}表示集合A中的節(jié)點(diǎn)序列號(hào)碼。
CH1計(jì)算h=hash(M,R),s1是CH1擁有的子密鑰。隨后CH1把(d1,M,{A},R)發(fā)送給CH2。CH2計(jì)算出h和然后CH2將(d1d2,M,{A},R)傳送給下一個(gè)節(jié)點(diǎn)。依此類推,最后一個(gè)認(rèn)證節(jié)點(diǎn)CHt計(jì)算出并將返回給PN。
整個(gè)認(rèn)證的示例過程如圖3所示。PN收到CHt返回的S′后,計(jì)算群簽名最后獲得的有效簽名為S。因此,PN就得到聯(lián)合頒發(fā)的身份證書(M,S,R)。
當(dāng)PN獲得新證書后,就能在以后的簇間通信中用證書來證明身份。簇間通信的證書使用方法與前述一樣。移動(dòng)自組網(wǎng)中的用戶在通話前,必須進(jìn)行身份認(rèn)證,安全有效的身份證書可以防止假冒攻擊。身份證書使用時(shí),驗(yàn)證者收到(M,S,R)。先計(jì)算h=hash(M,R),然后計(jì)算R′≡Svyhmod N。如果R′=R,則證明簽名(S,R)是移動(dòng)自組網(wǎng)的成員對(duì)消息M的有效簽名。
可以看出,該門限群簽名的簇間認(rèn)證充分利用了簇頭的強(qiáng)計(jì)算能力和網(wǎng)絡(luò)通信多跳的特性。新入網(wǎng)用戶的身份證書是一定數(shù)量的簇頭聯(lián)合工作,通過多跳通信完成的。簇頭的計(jì)算能力較強(qiáng),因而對(duì)于證書頒發(fā)的迅速完成極為有利,并且避免了對(duì)普通節(jié)點(diǎn)的影響。考慮到無線通信的特點(diǎn),每次通信的控制信息、每次通信無線電臺(tái)的收發(fā)轉(zhuǎn)換延遲以及一次成功通信的平均發(fā)送次數(shù)等,減少通信的回合將會(huì)加速協(xié)議的執(zhí)行。因此本方案在新入網(wǎng)用戶證書合成階段采用了逐跳通信的方式,減少了通信的回合,降低了網(wǎng)絡(luò)通信量,節(jié)省了網(wǎng)絡(luò)帶寬。
考慮到一般的認(rèn)證方法存在公開部分信息的安全隱患,因此本實(shí)施例還采用了零知識(shí)身份認(rèn)證協(xié)議,即被認(rèn)證方無需向認(rèn)證方公開信息,該協(xié)議規(guī)定如下認(rèn)證步驟 假設(shè)移動(dòng)網(wǎng)中用戶A與B要進(jìn)行通話。首先A要求B出示身份證書,A先發(fā)送一個(gè)隨機(jī)數(shù)u給B。B收到隨機(jī)數(shù)u后,返回(MB,SBumod N,RBmod N)給A。A收到B返回的消息后,計(jì)算hB=hash(MB,RBmodN)和R′≡Su·vyu·hBmod N,并驗(yàn)證是否若等式成立,則A相信B的真實(shí)性。反過來,B也要求A出示身份證書,具體過程同上面一樣。
這個(gè)協(xié)議既驗(yàn)證了身份,又避免了泄漏身份證書,是一個(gè)簡(jiǎn)單的零知識(shí)證明協(xié)議,實(shí)現(xiàn)了身份證書的重用。
由此,當(dāng)不同簇的節(jié)點(diǎn)之間進(jìn)行普通簇間通信時(shí),經(jīng)由各自的簇頭進(jìn)行路由和轉(zhuǎn)發(fā),節(jié)點(diǎn)之間依據(jù)各自證書按新門限群簽名協(xié)議進(jìn)行身份認(rèn)證即可。
當(dāng)不同簇的節(jié)點(diǎn)之間進(jìn)行重要的簇間通信時(shí),經(jīng)由各自的簇頭進(jìn)行路由和轉(zhuǎn)發(fā),簇頭可以提供簽名來保證本簇內(nèi)成員的身份,簇頭之間也需要身份認(rèn)證。假設(shè)A和B是不同的簇的成員,CHA和CHB分別是他們的簇頭?,F(xiàn)在A和B進(jìn)行一次重要的通信,A和B的認(rèn)證需要各自的簇頭的簽名。雙方認(rèn)證時(shí),B首先發(fā)送給A一個(gè)隨機(jī)數(shù)u,A返回(MA,SAumod N,RAmodN)給B,其中(MA,SA,RA)是A的身份證書。此時(shí),CHA可以計(jì)算h1=hash(MCHA,hA),hA=hash(MA,RA),并在轉(zhuǎn)發(fā)A發(fā)送給B的消息時(shí),附加上自己的簽名(MCHA,SCHAh1modN,RCHA),其中(MCHA,SCHAmodN,RCHA)是CHA的身份證書。CHB在收到CHA轉(zhuǎn)發(fā)的消息后,首先確認(rèn)CHA的簽名是否有效。如果簽名有效,CHB在轉(zhuǎn)發(fā)信息時(shí)附加上一個(gè)簇內(nèi)的消息,證實(shí)CHA已經(jīng)對(duì)A的真實(shí)性提供了保證。這樣,B收到A的證書,CHA的簽名和CHB的確認(rèn),就可以確認(rèn)A的身份。
從上述整個(gè)簇間認(rèn)證方案上看,當(dāng)改進(jìn)的新門限群簽名方法應(yīng)用于移動(dòng)自組織網(wǎng)絡(luò)的分布式認(rèn)證時(shí),為了保證身份證書的保密性,計(jì)算量有所增加,但還是比現(xiàn)有方案效率高。請(qǐng)求頒發(fā)身份證書階段總共需要計(jì)算2t+1次冪指數(shù)函數(shù),身份證書的逐跳生成階段需要計(jì)算2t+1次冪指數(shù)函數(shù),身份證書驗(yàn)證時(shí)需要計(jì)算2次冪指數(shù)函數(shù),計(jì)算量均有減少。
簇間通信認(rèn)證方式為了滿足分簇的結(jié)構(gòu)因此較為復(fù)雜,但在簇內(nèi)通信環(huán)境中,沒有必要采用如此復(fù)雜的認(rèn)證方式,可以采用較為簡(jiǎn)單的Hash鏈平面式認(rèn)證方式。本發(fā)明的第四實(shí)施例改進(jìn)了HORSE認(rèn)證協(xié)議,提出新的哈希獲得隨機(jī)子集(Hash to Obtain Random Subsets of Clusters,簡(jiǎn)稱“HORSC“)協(xié)議,高效實(shí)現(xiàn)簇內(nèi)認(rèn)證。
首先,Hash鏈需要一個(gè)動(dòng)態(tài)的認(rèn)證信息M,M包含每個(gè)成員的唯一信息,還包含一些變化的信息,如時(shí)間戳、同步數(shù)以及驗(yàn)證方發(fā)送給被驗(yàn)證方的隨機(jī)數(shù)。
HORSC系統(tǒng)參數(shù)包含整數(shù)t和l都是安全系數(shù);選取一個(gè)強(qiáng)單項(xiàng)函數(shù)H(·),能夠?qū)⑤斎氲娜我忾L(zhǎng)度的數(shù)轉(zhuǎn)換成k個(gè)小于t-1的整數(shù),也就是klog2t≤|H(·)|,這里|H(·)|表示為Hash函數(shù)H(·)輸出的二進(jìn)制長(zhǎng)度;一組哈希函數(shù)fi(·),(0≤i≤t-1);以及同步數(shù)u。
然后,選擇t個(gè)l位長(zhǎng)的值s<0,0>,s<0,1>,...,s<0,t-1>,并用它們構(gòu)成t個(gè)長(zhǎng)度為d的Hash鏈。這些Hash鏈被用作密鑰。初始的密鑰SK0和公鑰PK0分別是 SK0=(s0,s1,...,st-1)=(s<d-1,0>,s<d-1,1>,...,s<d-1,t-1>)、 PK0=(v0,v1,...,vt-1)=(f(s<d-1,0>),f(s<d-1,1>),...,f(s<d-1,t-1>))=(s<d,0>,s<d,1>,...,s<d,t-1>) 其中si,j=fi(s<0,j>)。
假設(shè)A要向B證明身份,執(zhí)行該認(rèn)證協(xié)議時(shí),B首先發(fā)送一個(gè)長(zhǎng)度為klog2t比特的隨機(jī)數(shù)v給A。
A將自己的身份信息、隨機(jī)數(shù)v、同步數(shù)u以及時(shí)間戳組成一個(gè)簽名消息M,計(jì)算h=H(M),并把h分成k個(gè)長(zhǎng)度log2t的字串{h1,h2,...,hk}。假設(shè)時(shí)間戳是大整數(shù),計(jì)算時(shí)間戳對(duì)k的余數(shù)a,將隨機(jī)數(shù)v插入到字串h1+a的后面,這樣就形成了2k個(gè)長(zhǎng)度log2t的字串{h1,h2,...,h2k}。
將hj(1≤j≤2k)轉(zhuǎn)換成2k個(gè)整數(shù)ij(1≤j≤2k),并根據(jù)當(dāng)前的同步數(shù)u,M的簽名就是(si1,si2,...,si2k)。假設(shè)公鑰是(v0,v1,...,vt-1),并且同步數(shù)從1開始計(jì)算。簽名(si1,si2,...,si2k)就是(s<d-u,0>,s<d-u,1>,...,s<d-u,t-1>)的一個(gè)子集。
B驗(yàn)證此簽名時(shí),用同樣的方式計(jì)算出字串{h1,h2,...,h2k},然后分別轉(zhuǎn)換成整數(shù)ij(1≤j≤2k),并驗(yàn)證等式vi1=fu(si1),vi2=fu(si2),...,vi2k=fu(si2k)是否成立。如果這些等式成立,則驗(yàn)證通過。
可見該HORSC方案與現(xiàn)有Hash鏈認(rèn)證方案相比,將驗(yàn)證方發(fā)送的隨機(jī)數(shù)插入到Hash函數(shù)的輸出字串中,在達(dá)到相同等級(jí)安全程度時(shí),減少了Hash函數(shù)的輸出位數(shù)。本方案中Hash函數(shù)的輸出為klog2t位,加上驗(yàn)證方發(fā)送的隨機(jī)數(shù)klog2t位,可以達(dá)到現(xiàn)有技術(shù)中Hash函數(shù)輸出2klog2t的效果。因此,本方案中Hash函數(shù)的輸出可以比現(xiàn)有技術(shù)中Hash函數(shù)的輸出減少一半,也就減少了計(jì)算量。
而且該方案的實(shí)行需要充分利用簇頭的管理、計(jì)算能力 簇頭管理簇內(nèi)所有節(jié)點(diǎn)的簇內(nèi)公鑰,并將自身的簇內(nèi)公鑰廣播給簇內(nèi)所有節(jié)點(diǎn); 按HORSC協(xié)議進(jìn)行簇內(nèi)身份認(rèn)證時(shí),簇內(nèi)密鑰與同步數(shù)同時(shí)使用; 簇頭根據(jù)簇內(nèi)所有節(jié)點(diǎn)公開其密鑰的速度來更新同步數(shù),并廣播給簇內(nèi)所有節(jié)點(diǎn); 當(dāng)新節(jié)點(diǎn)加入本簇時(shí),該節(jié)點(diǎn)按HORSC協(xié)議重新生成其公鑰并發(fā)送給簇頭; 但簇頭由新節(jié)點(diǎn)承擔(dān)時(shí),重新收集本簇內(nèi)所有節(jié)點(diǎn)的公鑰; 當(dāng)簇內(nèi)身份認(rèn)證時(shí),認(rèn)證方從本簇簇頭獲取被認(rèn)證方的公鑰; 當(dāng)簇內(nèi)節(jié)點(diǎn)退出本簇時(shí),簇頭取消該節(jié)點(diǎn)的公鑰并通知簇內(nèi)所有節(jié)點(diǎn); 簇頭根據(jù)運(yùn)行的時(shí)間和節(jié)點(diǎn)的變動(dòng)情況發(fā)起更新簇內(nèi)所有節(jié)點(diǎn)的公鑰,此時(shí)所有節(jié)點(diǎn)更新其公鑰并將同步數(shù)重置為1。
本實(shí)施例在實(shí)際應(yīng)用中發(fā)現(xiàn)HORSC協(xié)議的簇內(nèi)認(rèn)證方案不僅解決了同步問題,并且算法速度很快。由于簇頭的嚴(yán)格控制同步數(shù),保證同步數(shù)的增長(zhǎng)快于用戶認(rèn)證服務(wù)的最大頻率,因此不會(huì)出現(xiàn)一個(gè)同步數(shù)多次使用,而使某個(gè)同步數(shù)的密鑰用盡的情況。并且簇內(nèi)距離短,也不會(huì)出現(xiàn)大的延遲,為基于Hash鏈的認(rèn)證提供了一個(gè)良好的環(huán)境?;贖ash鏈的認(rèn)證速度很快,比通常的公鑰認(rèn)證算法要快許多倍。
在相近的安全性能下,基于HORSC協(xié)議的認(rèn)證速度要大大高于RSA-512。表1給出該實(shí)施例應(yīng)用環(huán)境中,RSA-512和基于HORSC的認(rèn)證的性能比較。其中HORSC的參數(shù)是t=128,k=8,l=64,d=210,Hash函數(shù)采用MD5。
表1RSA-512和HORSC的性能比較
可以看出,為了整合分配網(wǎng)絡(luò)資源和其他共享處理資源,本實(shí)施例還將根據(jù)節(jié)點(diǎn)是否為簇頭設(shè)置不同的工作狀態(tài),當(dāng)作為簇內(nèi)節(jié)點(diǎn)時(shí)以普通工作狀態(tài)運(yùn)行,當(dāng)作為簇頭節(jié)點(diǎn)時(shí)以加強(qiáng)工作狀態(tài)運(yùn)行,處在加強(qiáng)工作狀態(tài)的節(jié)點(diǎn)相對(duì)于處在普通工作狀態(tài)的節(jié)點(diǎn)優(yōu)先獲得網(wǎng)絡(luò)和處理資源支配權(quán)。
假設(shè)網(wǎng)絡(luò)中已經(jīng)根據(jù)一定的規(guī)則形成了簇的結(jié)構(gòu),相對(duì)于普通成員,簇頭還是需要更強(qiáng)的計(jì)算能力,并需要消耗更多的能量。因此,可以將移動(dòng)自組織網(wǎng)絡(luò)的移動(dòng)節(jié)點(diǎn)設(shè)計(jì)成普通和加強(qiáng)兩種工作狀態(tài)。當(dāng)移動(dòng)節(jié)點(diǎn)被選為簇頭后,就從普通狀態(tài)轉(zhuǎn)變?yōu)榧訌?qiáng)工作狀態(tài),從而調(diào)動(dòng)更多的計(jì)算能力和能量供應(yīng)。當(dāng)移動(dòng)節(jié)點(diǎn)的身份從簇頭轉(zhuǎn)化為普通節(jié)點(diǎn)后,其工作狀態(tài)就從加強(qiáng)轉(zhuǎn)變?yōu)槠胀ǎ詼p少消耗的資源。
綜上所述,本發(fā)明給出一套對(duì)于中大型的移動(dòng)自組織網(wǎng)絡(luò)的分層分布式的認(rèn)證服務(wù)解決方案?;诜执氐囊苿?dòng)自組織網(wǎng)絡(luò)的分層認(rèn)證方案中,對(duì)于簇間通信采用基于新門限群簽名的認(rèn)證方法,對(duì)于簇內(nèi)通信則采用基于Hash鏈的HORSC認(rèn)證方法。而且移動(dòng)自組織網(wǎng)中t個(gè)簇頭可以通過合作,實(shí)現(xiàn)網(wǎng)絡(luò)的虛擬可信中心,向新用戶頒發(fā)證書。
在基于新門限群簽名的簇間認(rèn)證方案中,充分利用了簇頭的強(qiáng)計(jì)算能力和網(wǎng)絡(luò)通信多跳的特性。對(duì)于新入網(wǎng)節(jié)點(diǎn)證書的頒發(fā),簇頭的計(jì)算能力較強(qiáng),能夠迅速完成計(jì)算并傳送給下一個(gè)簇頭。因此,能夠以較快的速度和較大的概率成功完成證書頒發(fā),避免因?yàn)楣?jié)點(diǎn)的移動(dòng)而造成某些節(jié)點(diǎn)在一定時(shí)間后就不可達(dá),對(duì)網(wǎng)絡(luò)運(yùn)行的影響也小。
此身份認(rèn)證方案利用了門限密碼學(xué)的原理,網(wǎng)絡(luò)中的任意達(dá)到數(shù)目個(gè)的簇頭都可以提供認(rèn)證服務(wù),提高了網(wǎng)絡(luò)的魯棒性,特別適合移動(dòng)自組織網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)涞奶匦浴?br>
移動(dòng)自組織網(wǎng)絡(luò)由于網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)變化和有限的帶寬,應(yīng)該盡量減少通信的總跳數(shù)來降低網(wǎng)絡(luò)通信的負(fù)擔(dān)。本發(fā)明利用移動(dòng)自組織網(wǎng)絡(luò)的多跳特性,設(shè)計(jì)出移動(dòng)自組織網(wǎng)絡(luò)的分布式多跳身份認(rèn)證方案,減少了通信的回合,降低了網(wǎng)絡(luò)的通信量。
還采用具有零知識(shí)證明特點(diǎn)的驗(yàn)證協(xié)議,實(shí)現(xiàn)了身份證書的重用,延長(zhǎng)了證書的使用時(shí)間,提高了證書的使用效率。
在HORSC簇內(nèi)認(rèn)證方案中,解決了同步問題,并且簽名和驗(yàn)證速度快。每個(gè)簇內(nèi)的簇頭負(fù)責(zé)本簇內(nèi)同步數(shù)的廣播,所有成員都按照此數(shù)來進(jìn)行簽名和驗(yàn)證。簇頭能夠保證同步數(shù)的增長(zhǎng)快于用戶認(rèn)證服務(wù)的最大頻率。而且簇內(nèi)的通信距離短,不會(huì)出現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)的較長(zhǎng)延時(shí),能夠保證Hash鏈的運(yùn)行條件,有效地防止同步攻擊。實(shí)驗(yàn)證實(shí),該基于Hash鏈的認(rèn)證大大快于其它公鑰認(rèn)證算法,實(shí)用性很強(qiáng)。
雖然通過參照本發(fā)明的某些優(yōu)選實(shí)施方式,已經(jīng)對(duì)本發(fā)明進(jìn)行了圖示和描述,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式上和細(xì)節(jié)上對(duì)其作各種改變,而不偏離本發(fā)明的精神和范圍。
權(quán)利要求
1.一種移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,包含以下步驟
系統(tǒng)對(duì)初始的所有節(jié)點(diǎn)進(jìn)行初始化,按新門限群簽名協(xié)議,給各節(jié)點(diǎn)頒發(fā)其證書、子密鑰;
當(dāng)新節(jié)點(diǎn)加入時(shí),由規(guī)定數(shù)目的節(jié)點(diǎn)根據(jù)其子密鑰,按所述新門限群簽名協(xié)議,聯(lián)合給該新節(jié)點(diǎn)頒發(fā)證書;
節(jié)點(diǎn)依據(jù)所述證書通過所述新門限群簽名協(xié)議進(jìn)行身份認(rèn)證、實(shí)現(xiàn)通信。
2.根據(jù)權(quán)利要求1所述移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,
所述移動(dòng)自組織網(wǎng)絡(luò)采用分簇組網(wǎng)結(jié)構(gòu),每個(gè)簇包含簇頭節(jié)點(diǎn),簇間通信經(jīng)由簇頭,其中,
當(dāng)新節(jié)點(diǎn)加入時(shí),由規(guī)定數(shù)目的簇頭節(jié)點(diǎn)根據(jù)其子密鑰,按所述新門限群簽名協(xié)議,聯(lián)合給該新節(jié)點(diǎn)頒發(fā)證書;
節(jié)點(diǎn)依據(jù)所述證書通過所述新門限群簽名協(xié)議進(jìn)行身份認(rèn)證、實(shí)現(xiàn)簇間通信。
3.根據(jù)權(quán)利要求1或2所述移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,
按所述新門限群簽名協(xié)議,首先確定以下參數(shù)N、p、q、m、p′、q′、g、d、v、x、y和hash(·),其中,
N=p·q,p和q是安全大素?cái)?shù),p′和q′為大素?cái)?shù),且有p=2p′+1、q=2q′+1,m=p′·q′;
用ZN*表示N的最小剩余系,用QN表示ZN*中所有平方剩余數(shù)構(gòu)成的乘法子群,是子群QN的生成元;
隨機(jī)選取d、v使其均與m互素,群密鑰為x=gdmod N,群公鑰為y,且xv·y≡1mod N;
hash()為選定的強(qiáng)單向哈希映射函數(shù);
按所述新門限群簽名協(xié)議,在初始化時(shí),系統(tǒng)選定一個(gè)t-1階的多項(xiàng)式f(·),其常數(shù)項(xiàng)d=f(0)modm為整個(gè)系統(tǒng)的根密鑰,然后把子密鑰si=gf(i)modmmod N分發(fā)給每個(gè)群成員,t為參與群簽名的成員數(shù)目;
按所述新門限群簽名協(xié)議,任意t個(gè)成員進(jìn)行群簽名時(shí),對(duì)給定消息M,每個(gè)參與群簽名成員隨機(jī)選擇一個(gè)整數(shù)ki,計(jì)算并廣播,每個(gè)參與群簽名成員再計(jì)算及h=hash(M,R),得到各自的子簽名
按所述新門限群簽名協(xié)議,被群簽名者獲得t個(gè)參與群簽名成員的子簽名ci后,計(jì)算生成群簽名(c,h)及證書(M,c,h);
按所述新門限群簽名協(xié)議,依據(jù)所述群簽名證書(M,c,h)進(jìn)行身份認(rèn)證時(shí),驗(yàn)證者計(jì)算R′=cvyhmodN,且判斷h=h(M,R′)是否成立,如果成立則身份認(rèn)證成功。
4.根據(jù)權(quán)利要求3所述移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,所述系統(tǒng)對(duì)初始的所有節(jié)點(diǎn)進(jìn)行初始化,按新門限群簽名協(xié)議,給各節(jié)點(diǎn)頒發(fā)其證書、子密鑰的步驟包含以下子步驟
系統(tǒng)按所述新門限群簽名協(xié)議預(yù)設(shè)參數(shù)N、p、q、m、p′、q′、g、d、v、x、y和hash();
系統(tǒng)采用節(jié)點(diǎn)用戶Pi的公開信息Mi作為證書內(nèi)容,為其選擇一個(gè)隨機(jī)數(shù)bi,并計(jì)算hi=hash(Mi,Bi),生成該節(jié)點(diǎn)用戶的證書(Mi,Si,Bi),并秘密地傳送給該節(jié)點(diǎn);
系統(tǒng)選定所述多項(xiàng)式f(·),按所述新門限群簽名協(xié)議生成各節(jié)點(diǎn)的子密鑰si并秘密地傳送給該節(jié)點(diǎn)。
5.根據(jù)權(quán)利要求3所述移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,所述當(dāng)新節(jié)點(diǎn)加入時(shí),由規(guī)定數(shù)目的節(jié)點(diǎn)根據(jù)其子密鑰,按所述新門限群簽名協(xié)議,聯(lián)合給該新節(jié)點(diǎn)頒發(fā)證書的步驟包含以下子步驟
當(dāng)新節(jié)點(diǎn)PN加入移動(dòng)自組織網(wǎng)絡(luò)并獲得簇頭CHN同意成為該簇的成員后,向簇頭CHN請(qǐng)求頒發(fā)證書,并發(fā)送一個(gè)整數(shù)gamodN,其中a是PN產(chǎn)生的隨機(jī)數(shù);
在CHN同意頒發(fā)證書后,將gamodN轉(zhuǎn)發(fā)給其他簇頭CHi,直到同意聯(lián)合頒發(fā)證書的簇頭達(dá)到參與群簽名簇頭數(shù)目,這些聯(lián)合群簽名簇頭CHi均給新節(jié)點(diǎn)PN返回兩個(gè)數(shù)grimod N和,其中ri和ki是CHi產(chǎn)生的隨機(jī)數(shù);
新節(jié)點(diǎn)PN保存所述聯(lián)合群簽名簇頭返回的隨機(jī)數(shù),并計(jì)算并將R、證書內(nèi)容M、所有所述聯(lián)合群簽名簇頭的標(biāo)識(shí)信息發(fā)送給第一個(gè)所述聯(lián)合群簽名簇頭;
每個(gè)所述聯(lián)合群簽名簇頭CHi收到該消息后,計(jì)算h=hash(M,R),其中si為CHi的所述子密鑰,附加所述di到該消息上后,再傳遞給下一個(gè)所述聯(lián)合群簽名簇頭CHi+1;
直到最后一個(gè)所述聯(lián)合群簽名簇頭CHt,計(jì)算出并將返回給該新節(jié)點(diǎn)PN;
新節(jié)點(diǎn)PN收到返回的S′后,計(jì)算得到群簽名生成聯(lián)合頒發(fā)的證書為(M,S,R)。
6.根據(jù)權(quán)利要求3所述移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,所述節(jié)點(diǎn)依據(jù)所述證書通過所述新門限群簽名協(xié)議進(jìn)行身份認(rèn)證的步驟包含以下子步驟
當(dāng)不同簇的節(jié)點(diǎn)之間進(jìn)行普通簇間通信時(shí),經(jīng)由各自的簇頭進(jìn)行路由和轉(zhuǎn)發(fā),所述節(jié)點(diǎn)之間依據(jù)各自證書按所述新門限群簽名協(xié)議進(jìn)行身份認(rèn)證;
當(dāng)不同簇的節(jié)點(diǎn)之間進(jìn)行非普通簇間通信時(shí),經(jīng)由各自的簇頭進(jìn)行路由和轉(zhuǎn)發(fā),所述節(jié)點(diǎn)之間依據(jù)各自證書按所述新門限群簽名協(xié)議進(jìn)行身份認(rèn)證,并且所述簇頭之間依據(jù)各自證書按所述新門限群簽名協(xié)議進(jìn)行身份認(rèn)證。
7.根據(jù)權(quán)利要求6所述移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,在進(jìn)行所述身份認(rèn)證時(shí)采用零知識(shí)身份認(rèn)證協(xié)議
認(rèn)證方首先發(fā)送隨機(jī)數(shù)u給被認(rèn)證方;
所述被認(rèn)證方根據(jù)收到的隨機(jī)數(shù)u對(duì)其證書(M,S,R)進(jìn)行修改生成認(rèn)證消息(M,SumodN,RmodN),并發(fā)給所述認(rèn)證方;
所述認(rèn)證方計(jì)算hB=hash(M,RmodN)和
并判斷是否成立,如果成立,則身份認(rèn)證成功,否則身份認(rèn)證失敗。
8.根據(jù)權(quán)利要求7所述移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證方法,其特征在于,當(dāng)不同簇的節(jié)點(diǎn)之間進(jìn)行非普通簇間通信時(shí),進(jìn)一步包含以下子步驟
當(dāng)節(jié)點(diǎn)A經(jīng)由其簇頭CHA、節(jié)點(diǎn)B的簇頭CHB與節(jié)點(diǎn)B進(jìn)行非普通簇間通信時(shí),節(jié)點(diǎn)B首先發(fā)送給節(jié)點(diǎn)A一個(gè)隨機(jī)數(shù)u;
節(jié)點(diǎn)A返回按所述零知識(shí)認(rèn)證協(xié)議修改后的認(rèn)證消息(MA,SAumodN,RAmodN)給節(jié)點(diǎn)B;
該認(rèn)證消息經(jīng)由簇頭CHA轉(zhuǎn)發(fā)時(shí),CHA計(jì)算其中hA=hash(MA,RA),并在該認(rèn)證消息上附加按所述零知識(shí)認(rèn)證協(xié)議修改后的簇頭CHA的認(rèn)證消息(MCHA,SCHAh1modN,RCHA);
簇頭CHB在收到該認(rèn)證消息后,根據(jù)認(rèn)證消息(MCHA,SCHAh1modN,RCHA)按所述零知識(shí)認(rèn)證協(xié)議對(duì)簇頭CHA進(jìn)行身份認(rèn)證,并在該認(rèn)證消息上附加簇內(nèi)消息以指示簇頭CHA的身份認(rèn)證結(jié)果;
最后節(jié)點(diǎn)B收到該認(rèn)證消息后,參考簇頭CHB所附加的所述簇內(nèi)消息,根據(jù)認(rèn)證消息(MA,SAumodN,RAmodN)按所述零知識(shí)認(rèn)證協(xié)議對(duì)節(jié)點(diǎn)A進(jìn)行身份認(rèn)證。
9.根據(jù)權(quán)利要求8所述移動(dòng)自組織網(wǎng)絡(luò)的分層認(rèn)證方法,其特征在于,還包含以下步驟
節(jié)點(diǎn)通過哈希獲得隨機(jī)子集協(xié)議進(jìn)行身份認(rèn)證、實(shí)現(xiàn)簇內(nèi)通信。
10.根據(jù)權(quán)利要求9所述移動(dòng)自組織網(wǎng)絡(luò)的分層認(rèn)證方法,其特征在于,
按所述哈希獲得隨機(jī)子集協(xié)議,需要設(shè)置以下參數(shù)
密鑰個(gè)數(shù)t、密鑰位長(zhǎng)l、動(dòng)態(tài)更新的同步數(shù)u;
強(qiáng)單向函數(shù)H(·),用于將輸入的任意長(zhǎng)度的數(shù)轉(zhuǎn)換成k個(gè)小于t-1的整數(shù);
一組哈希函數(shù)fi(·),(0≤i≤t-1),用于根據(jù)哈希鏈上的前一組生成哈希鏈上的后一組;
由t個(gè)l位的值s<0,0>,s<0,1>,...,s<0,t-1>出發(fā),構(gòu)成t個(gè)長(zhǎng)度為d的哈希鏈,用與作為簇內(nèi)節(jié)點(diǎn)的簇內(nèi)公鑰和簇內(nèi)密鑰;
按所述哈希獲得隨機(jī)子集HORSC協(xié)議,被認(rèn)證方要向認(rèn)證方進(jìn)行身份認(rèn)證的步驟如下
該認(rèn)證方首先發(fā)送一個(gè)長(zhǎng)度為klog2t的隨機(jī)數(shù)v給該被認(rèn)證方;
該被認(rèn)證方將其身份信息、隨機(jī)數(shù)v、同步數(shù)u以及時(shí)間戳組成動(dòng)態(tài)簽名消息M;
該被認(rèn)證方計(jì)算H(M)得到k個(gè)字串,且計(jì)算時(shí)間戳對(duì)k的余數(shù)a,將隨機(jī)數(shù)v插入到第a+1字串之后,共得到2k個(gè)字串{h1,h2,...,h2k},將其轉(zhuǎn)換成2k個(gè)整數(shù)ij(1≤j≤2k),并根據(jù)當(dāng)前同步數(shù)u,從哈希鏈中獲得M的簽名為(si1,si2,...,si2k);
該認(rèn)證方收到該簽名時(shí),用與被認(rèn)證方一致的方法計(jì)算得到{h1,h2,...,h2k}及ij(1≤j≤2k),并根據(jù)當(dāng)前公鑰(v0,v1,...,vt-1)驗(yàn)證是否成立,如果成立,則身份認(rèn)證成功,
否則身份認(rèn)證失敗。
11.根據(jù)權(quán)利要求10所述移動(dòng)自組織網(wǎng)絡(luò)的分層認(rèn)證方法,其特征在于,
簇頭管理簇內(nèi)所有節(jié)點(diǎn)的簇內(nèi)公鑰,并將自身的簇內(nèi)公鑰廣播給簇內(nèi)所有節(jié)點(diǎn);
當(dāng)新節(jié)點(diǎn)加入本簇時(shí),該節(jié)點(diǎn)按所述哈希獲得隨機(jī)子集HORSC協(xié)議重新生成其簇內(nèi)公鑰并發(fā)送給簇頭;
當(dāng)簇頭由新節(jié)點(diǎn)承擔(dān)時(shí),重新收集本簇內(nèi)所有節(jié)點(diǎn)的簇內(nèi)公鑰;
當(dāng)簇內(nèi)身份認(rèn)證時(shí),認(rèn)證方從本簇簇頭獲取被認(rèn)證方的簇內(nèi)公鑰;
當(dāng)簇內(nèi)節(jié)點(diǎn)退出本簇時(shí),簇頭取消該節(jié)點(diǎn)的簇內(nèi)公鑰并通知簇內(nèi)所有節(jié)點(diǎn);
按所述哈希獲得隨機(jī)子集HORSC協(xié)議進(jìn)行簇內(nèi)身份認(rèn)證時(shí),簇內(nèi)密鑰與同步數(shù)同時(shí)使用;
簇頭根據(jù)簇內(nèi)所有節(jié)點(diǎn)公開其簇內(nèi)密鑰的速度來更新同步數(shù),并廣播給簇內(nèi)所有節(jié)點(diǎn);
簇頭根據(jù)運(yùn)行的時(shí)間和節(jié)點(diǎn)的變動(dòng)情況發(fā)起更新簇內(nèi)所有節(jié)點(diǎn)的簇內(nèi)公鑰,此時(shí)所有節(jié)點(diǎn)更新其簇內(nèi)公鑰并將同步數(shù)重置。
12.根據(jù)權(quán)利要求2所述的移動(dòng)自組織網(wǎng)絡(luò)的分層認(rèn)證方法,其特征在于,所述移動(dòng)自組織網(wǎng)絡(luò)的所有節(jié)點(diǎn)當(dāng)作為簇內(nèi)節(jié)點(diǎn)時(shí)以普通工作狀態(tài)運(yùn)行,當(dāng)作為簇頭節(jié)點(diǎn)時(shí)以加強(qiáng)工作狀態(tài)運(yùn)行,處在加強(qiáng)工作狀態(tài)的節(jié)點(diǎn)相對(duì)于處在普通工作狀態(tài)的節(jié)點(diǎn)優(yōu)先獲得網(wǎng)絡(luò)和處理資源支配權(quán)。
13.一種移動(dòng)自組織網(wǎng)絡(luò),其特征在于,該網(wǎng)絡(luò)使用權(quán)利要求1至12中任一項(xiàng)所述的方法對(duì)節(jié)點(diǎn)進(jìn)行認(rèn)證。
14.一種移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證系統(tǒng),其特征在于,包含
對(duì)初始的所有節(jié)點(diǎn)進(jìn)行初始化,按新門限群簽名協(xié)議,給各節(jié)點(diǎn)頒發(fā)其證書、子密鑰的單元;
規(guī)定數(shù)目的節(jié)點(diǎn),用于在新節(jié)點(diǎn)加入時(shí),根據(jù)子密鑰,按所述新門限群簽名協(xié)議,聯(lián)合給該新節(jié)點(diǎn)頒發(fā)證書;該新節(jié)點(diǎn)依據(jù)頒發(fā)的證書通過所述新門限群簽名協(xié)議進(jìn)行身份認(rèn)證、實(shí)現(xiàn)通信。
15.一種根據(jù)權(quán)利要求14所述的移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證系統(tǒng),其特征在于,所述移動(dòng)自組織網(wǎng)絡(luò)采用分簇組網(wǎng)結(jié)構(gòu),每個(gè)簇包含簇頭節(jié)點(diǎn),簇間通信經(jīng)由簇頭,
聯(lián)合給所述新節(jié)點(diǎn)頒發(fā)證書的所述規(guī)定數(shù)目的節(jié)點(diǎn)都是簇頭節(jié)點(diǎn)。
全文摘要
本發(fā)明涉及通信領(lǐng)域,公開了一種移動(dòng)自組織網(wǎng)絡(luò)的認(rèn)證方法、網(wǎng)絡(luò)和系統(tǒng),使得分簇移動(dòng)自組織網(wǎng)的分層分布式認(rèn)證方案得以實(shí)現(xiàn),并且對(duì)計(jì)算處理資源要求合理,能夠在實(shí)際應(yīng)用環(huán)境中實(shí)現(xiàn)。本發(fā)明中,采用分簇移動(dòng)自組織網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu),提出分層分布式身份認(rèn)證方案,在簇間通信中采用改進(jìn)的新門限群簽名協(xié)議,該協(xié)議改進(jìn)了原先的基于GQ的門限群簽名方法,降低冪指數(shù)計(jì)算次數(shù),提高計(jì)算并行性,降低處理資源要求;在初始化時(shí)由系統(tǒng)統(tǒng)一頒發(fā)證書、子密鑰,擁有各自子密鑰的達(dá)到一定數(shù)目的簇頭即可聯(lián)合恢復(fù)系統(tǒng)密鑰,從而進(jìn)行群簽名給新加入節(jié)點(diǎn)頒發(fā)證書,且采用多跳串行通信的方式實(shí)現(xiàn)聯(lián)合群簽名。
文檔編號(hào)H04L9/32GK101192928SQ20061016269
公開日2008年6月4日 申請(qǐng)日期2006年12月1日 優(yōu)先權(quán)日2006年12月1日
發(fā)明者楊艷梅, 軍 姚, 曾貴華 申請(qǐng)人:華為技術(shù)有限公司, 上海交通大學(xué)