CN101820626A - 基于无线mesh网络身份的无可信pkg的部分盲签名方法 - Google Patents

基于无线mesh网络身份的无可信pkg的部分盲签名方法 Download PDF

Info

Publication number
CN101820626A
CN101820626A CN200910117524.8A CN200910117524A CN101820626A CN 101820626 A CN101820626 A CN 101820626A CN 200910117524 A CN200910117524 A CN 200910117524A CN 101820626 A CN101820626 A CN 101820626A
Authority
CN
China
Prior art keywords
pkg
signer
private key
calculates
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200910117524.8A
Other languages
English (en)
Other versions
CN101820626B (zh
Inventor
冯涛
彭伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lanzhou University of Technology
Original Assignee
Lanzhou University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lanzhou University of Technology filed Critical Lanzhou University of Technology
Priority to CN200910117524.8A priority Critical patent/CN101820626B/zh
Publication of CN101820626A publication Critical patent/CN101820626A/zh
Application granted granted Critical
Publication of CN101820626B publication Critical patent/CN101820626B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

基于无线MESH网络身份的无可信PKG的部分盲签名方法,PKG随机选取一个整数,计算出系统公钥,PKG将其作为系统私钥保存,并且公开系统参数;签名者任意选取第一部分私钥,然后计算Q1=s1P,并发送Q1给PKG;PKG计算出S2,并将S2发送给签名者,于是签名者得到其私钥对(s1,S2)和公钥对(Q1,Q2);签名者选取一个随机数,计算U=rQ2,并把U发送给请求用户;用户随机选取
Figure 200910117524.8_AB_0
,计算U′2,w以及R=αQ1,将w发送给签名人;签名者计算V,将V发送给用户;用户收到V后计算V′=αV,则(U′,V′,R)为签名人对消息(m,c)的部分盲签名;验证者收到身份为id的签名者对(m,c)的签名(U′,V′,R),验证e (V′,P )成立,若该式成立则通过验证,否则失败。

Description

基于无线MESH网络身份的无可信PKG的部分盲签名方法
技术领域
本发明涉及无线Mesh网络(Wireless Mesh Network,WMN)安全数据通信技术领域。
背景技术
无线Mesh网络作为一种近年来新兴的无线网络,融合了无线局域网WLAN和移动Ad Hoc网络的优势。由于其组网快速灵活、接入速率高、覆盖范围广、投资成本较小、技术相对成熟、网络建设时间短、便于升级等优点,受到研究者越来越多的重视。无线Mesh网络既是WLAN的延伸,又可以作为3G的补充,也可以与Wi MAX相辅相成。因此无线Mesh网络不仅在战场、救灾等特殊领域有着不可替代的作用;同时在日常公共通信服务中也有着巨大的应用潜力。
WMN是一种基于IEEE 802.11的无线分布系统,由两个以上通过IEEE802.11链路进行互联并使用WMN服务进行通信的MP组成。一个WMN可能还支持若干个MPP(Mesh Portal Point),以提供与其他分布系统或非802.11网络的互联能力;同时支持若干个MAP,提供普通802.11 STA与Mesh网络的互联。其中MP是核心节点,MP的主要功能是传输、路由及数据转发等。
WMN体系结构可以分为基于客户机的Mesh网络、基于基础设施的Mesh网络和混合型的Mesh网络3种。无线Mesh网络是动态移动网络,移动节点需要周围节点提供路由和转发,网络拓扑动态变化,每个节点经常接触新的节点,因而移动节点间的身份认证非常频繁,安全的无线Mesh网络认证必须适应移动网络的需求。目前,对Mesh网络安全认证问题的研究还很不成熟,基本的安全认证机制并没有很好的定义或规范。
基于身份的签名体制(IBS)简化了传统的PKI系统中复杂的证书管理过程,在IBS系统中用户的公钥是直接从其身份信息(如姓名、身份证号、Email地址等)得到,而私钥则是由一个称为私钥生成中心(PKG,private key generator)的可信方生成。但是PKG利用系统范围内的主密钥为用户生成私钥不可避免地导致了IBC系统所固有的密钥托管问题,即PKG知道所有用户的私钥。由于无线Mesh网络结构可以动态变化,所以在WMN中一个可被小组所有成员信任的可信中心很难找到,或者PKG被攻陷后会给系统带来严重的后果。
发明内容
本发明的目的是提供一种基于无线MESH网络身份的无可信PKG的部分盲签名方法。
本发明是基于无线MESH网络身份的无可信PKG的部分盲签名方法,其步骤为:
(1)PKG随机选取一个整数
Figure B2009101175248D0000021
计算出系统公钥QPKG=sPKGP,并选择以下强无碰撞杂凑函数H1:{0,1}→G1
Figure B2009101175248D0000022
和H3:{0,1}→G1;PKG将sPKG作为系统私钥保存,并且公开系统参数{G1,G2,e,P,q,QPKG,H1,H2,H3},其中G1为q阶的Gap Diffie-Hellman群,P为G1的生成元;G2为q阶的循环乘法群,e:G1×G1→G2是一个双线性对;
(2)签名者id∈ID任意选取
Figure B2009101175248D0000023
作为其第一部分私钥,然后计算Q1=s1P,并发送Q1给PKG;
(3)PKG计算出S2=sPKGQ2,其中Q2=H1(id,Q1)并将S2发送给签名者,于是签名者得到其私钥对(s1,S2)和公钥对(Q1,Q2);
(4)签名者选取一个随机数
Figure B2009101175248D0000024
计算U=rQ2,并把U发送给请求用户;
(5)用户随机选取
Figure B2009101175248D0000025
计算U′=αU+αβQ2,w=α-1H2(m||c,U′)+β以及R=αQ1,将w发送给签名人;其中m表示用户待签名消息,c为公共信息;
(6)签名者计算V=S2(r+w)+s1H3(c),将V发送给用户;
(7)用户收到V后计算V′=αV,则(U′,V′,R)为签名人对消息(m,c)的部分盲签名;
(8)验证者收到身份为id的签名者对(m,c)的签名(U′,V′,R),验证e(V′,P)=e(U′+H2(m||c,U′)Q2,QPKG)e(H3(c),R)是否成立,若该式成立则通过验证,否则失败。
本发明具有以下优点:
本发明在站点STA(Station)、MP和MAP之间进行数据通信时,设计了一个安全、有效的基于身份无可信PKG的部分盲签名,该签名方法具有以下优点:
(1)交互次数少
本发明的部分盲签名方法涉及了较少的交互次数,协议交互次数仅为3次。因此,在无线MESH网络中各类节点用户如需生成盲签名,则其只需要和签名者之间用3次交互便可生成所需的签名。
(2)计算量小
本发明中,基于身份的部分盲签名方法不但需要进行群G1中的加法运算G1A,G1中的点乘运算G1M,还有中的乘法ZqM和
Figure B2009101175248D0000032
中的除法Zqd运算。所需要的计算量3G1A+8G1M+2ZqM+1Zqd+3Pa,其中,Pa表示双线性对运算。使用哈希函数来构造的签名方法,表明本发明是切实可行的并且是高效的。
(3)协议是安全的
本发明的基于身份的无可信PKG的部分盲签名是安全的,可以在随机预言模型下将将该方法的安全性归约到的在GDH群上CDH困难问题。CDH问题的难解性为本发明提供了安全保证。
附图说明
图1为基于无线MESH网络无可信PKG的部分盲签名交互过程图
具体实施方式
本发明是基于无线MESH网络身份的无可信PKG的部分盲签名方法,其步骤为:
(1)PKG随机选取一个整数
Figure B2009101175248D0000033
计算出系统公钥QPKG=sPKGP,并选择以下强无碰撞杂凑函数H1:{0,1}→G1和H3:{0,1}→G1;PKG将sPKG作为系统私钥保存,并且公开系统参数{G1,G2,e,P,q,QPKG,H1,H2,H3},其中G1为q阶的Gap Diffie-Hellman群,P为G1的生成元;G2为q阶的循环乘法群,e:G1×G1→G2是一个双线性对;
(2)签名者id∈ID任意选取
Figure B2009101175248D0000041
作为其第一部分私钥,然后计算Q1=s1P,并发送Q1给PKG;
(3)PKG计算出S2=sPKGQ2,其中Q2=H1(id,Q1)并将S2发送给签名者,于是签名者得到其私钥对(s1,S2)和公钥对(Q1,Q2);
(4)签名者选取一个随机数
Figure B2009101175248D0000042
计算U=rQ2,并把U发送给请求用户;
(5)用户随机选取
Figure B2009101175248D0000043
计算U′=αU+αβQ2,w=α-1H2(m||c,U′)+β以及R=αQ1,将w发送给签名人;其中m表示用户待签名消息,c为公共信息;
(6)签名者计算V=S2(r+w)+s1H3(c),将V发送给用户;
(7)用户收到V后计算V′=αV,则(U′,V′,R)为签名人对消息(m,c)的部分盲签名;
(8)验证者收到身份为id的签名者对(m,c)的签名(U′,V′,R),验证e(V′,P)=e(U′+H2(m||c,U′)Q2,QPKG)e(H3(c ),R)是否成立,若该式成立则通过验证,否则失败。
结合基于身份的无可信中心签名机制和部分盲签名机制,通过利用GapDiffie-Hellman(GDH)群,提出了一种有效的基于身份的无可信PKG的部分盲签名方法。该方法通过给合法签名者赋予一对私钥,该对私钥分别由签名者和PKG计算生成从而解决了密钥托管问题,其安全性依赖于CDHP(Computational Diffie-Hellman Problem)。
符号说明:
M:M={M1,M2}。M表示明文空间;M1表示用户待签名消息的集合而M2表示用户和签名者协商后的消息集合。
ID:所有可能的参与者的身份的集合。
Δ:Δ={Δ1,Δ2}。Δ表示签名空间;Δ1表示签名者对盲化之后的消息所有可能的签名组成的集合;Δ2表示用户对签名者所作的签名脱盲之后所有可能的签名组成的集合。
X:X={X1,X2}。X表示签名私有密钥空间;X1是由签名者生成的可能的部分私钥集合;X2是由PKG生成的可能的部分私钥集合。
Y:Y={Y1,Y2}。Y表示验证公开密钥空间;Y1是由签名者生成的可能的部分公钥集合;Y2是由PKG生成的可能的部分公钥集合。
下面结合无可信PKG的部分盲签名交互过程附图对本发明进行详细的描述:
设G1为q阶的Gap Diffie-Hellman群,P为G1的生成元;G2为q阶的循环乘法群,e:G1×G1→G2是一个双线性对。
Setup:PKG随机选取一个整数
Figure B2009101175248D0000051
计算出系统公钥QPKG=sPKGP,并选择以下强无碰撞杂凑函数H1:{0,1}→G1
Figure B2009101175248D0000052
和H3:{0,1}→G1。然后PKG将sPKG作为系统私钥保存,并且公开系统参数parameters={G1,G2,e,P,q,QPKG,H1,H2,H3};
Extract:假定id表示签名者的惟一可识别的身份,PKG对其进行物理鉴定确信id具有惟一性。签名者任意选取
Figure B2009101175248D0000053
作为其第一部分私钥,然后计算Q1=s1P,并发送Q1给PKG。PKG计算出S2=sPKGQ2,其中Q2=H1(id,Q1),并将S2发送给签名者,于是签名者得到其私钥对(s1,S2)和公钥对(Q1,Q2)。
lssue:假设用户需要得到消息m的部分盲签名,c为用户和签名者事先协商的公共信息。基于身份的无可信PKG部分盲签名由以下步骤组成:
(1)签名者选取一个随机数
Figure B2009101175248D0000054
计算U=rQ2,并把U发送给请求用户。
(2)用户随机选取
Figure B2009101175248D0000055
计算U′=αU+αβQ2,w=α-1H2(m||c,U′)+β以及R=αQ1;将w发送给签名人。
(3)签名者计算V=S2(r+w)+s1H3(c),将V发送给用户。
(4)用户收到V后计算V′=αV。
则(U′,V′,R)为签名人对消息(m,c)的部分盲签名,其中c为公共信息。
Verify:验证者收到身份为id的签名者对(m,c)的签名(U′,V′,R),验证如下:
验证e(V′,P)=e(U′+H2(m||c,U′)Q2,QPKG)e(H3(c),R)是否成立,若该式成立则通过验证,否则失败。

Claims (1)

1.基于无线MESH网络身份的无可信PKG的部分盲签名方法,其步骤为:
(1)PKG随机选取一个整数
Figure F2009101175248C0000011
计算出系统公钥QPKG=sPKGP,并选择以下强无碰撞杂凑函数H1:{0,1}→G1
Figure F2009101175248C0000012
和H3:{0,1}→G1;PKG将sPKG作为系统私钥保存,并且公开系统参数{G1,G2,e,P,q,QPKG,H1,H2,H3},其中G1为q阶的Gap Diffie-Hellman群,P为G1的生成元;G2为q阶的循环乘法群,e:G1×G1→G2是一个双线性对;
(2)签名者id∈ID任意选取
Figure F2009101175248C0000013
作为其第一部分私钥,然后计算Q1=s1P,并发送Q1给PKG;
(3)PKG计算出S2=sPKGQ2,其中Q2=H1(id,Q1)并将S2发送给签名者,于是签名者得到其私钥对(s1,S2)和公钥对(Q1,Q2);
(4)签名者选取一个随机数
Figure F2009101175248C0000014
计算U=rQ2,并把U发送给请求用户;
(5)用户随机选取
Figure F2009101175248C0000015
计算U′=αU+αβQ2,w=α-1H2(m||c,U′)+β以及R=αQ1,将w发送给签名人;其中m表示用户待签名消息,c为公共信息;
(6)签名者计算V=S2(r+w)+s1H3(c),将V发送给用户;
(7)用户收到V后计算V′=αV,则(U′,V′,R)为签名人对消息(m,c)的部分盲签名;
(8)验证者收到身份为id的签名者对(m,c)的签名(U′,V′,R),验证e(V′,P)=e(U′+H2(m||c,U′)Q2,QPKG)e(H3(c),R)是否成立,若该式成立则通过验证,否则失败。
CN200910117524.8A 2009-10-19 2009-10-19 基于无线mesh网络身份的无可信pkg的部分盲签名方法 Expired - Fee Related CN101820626B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200910117524.8A CN101820626B (zh) 2009-10-19 2009-10-19 基于无线mesh网络身份的无可信pkg的部分盲签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910117524.8A CN101820626B (zh) 2009-10-19 2009-10-19 基于无线mesh网络身份的无可信pkg的部分盲签名方法

Publications (2)

Publication Number Publication Date
CN101820626A true CN101820626A (zh) 2010-09-01
CN101820626B CN101820626B (zh) 2013-04-10

Family

ID=42655517

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910117524.8A Expired - Fee Related CN101820626B (zh) 2009-10-19 2009-10-19 基于无线mesh网络身份的无可信pkg的部分盲签名方法

Country Status (1)

Country Link
CN (1) CN101820626B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101959187A (zh) * 2010-10-19 2011-01-26 青海师范大学 一种manet网络无需可信第三方的匿名路由方法
CN102387019A (zh) * 2011-10-19 2012-03-21 西安电子科技大学 无证书部分盲签名方法
CN104219047A (zh) * 2013-05-31 2014-12-17 华为技术有限公司 一种签名验证的方法及设备
CN104333453A (zh) * 2014-10-20 2015-02-04 西安电子科技大学 一种基于身份的部分盲签名方法
CN107682149A (zh) * 2017-10-25 2018-02-09 重庆邮电大学 一种基于签密的车辆自组网络隐私保护的方法
CN110266492A (zh) * 2019-05-31 2019-09-20 中国能源建设集团甘肃省电力设计院有限公司 一种可追踪的泛在电力物联网身份认证方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7349538B2 (en) * 2002-03-21 2008-03-25 Ntt Docomo Inc. Hierarchical identity-based encryption and signature schemes
US7533270B2 (en) * 2002-04-15 2009-05-12 Ntt Docomo, Inc. Signature schemes using bilinear mappings
CN101383707A (zh) * 2007-09-03 2009-03-11 郑建德 一种轻量级认证系统及其关键算法
CN101471776A (zh) * 2007-12-29 2009-07-01 航天信息股份有限公司 基于用户身份标识防止pkg伪造签名的方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101959187A (zh) * 2010-10-19 2011-01-26 青海师范大学 一种manet网络无需可信第三方的匿名路由方法
CN102387019A (zh) * 2011-10-19 2012-03-21 西安电子科技大学 无证书部分盲签名方法
CN102387019B (zh) * 2011-10-19 2014-03-12 西安电子科技大学 无证书部分盲签名方法
CN104219047A (zh) * 2013-05-31 2014-12-17 华为技术有限公司 一种签名验证的方法及设备
CN104219047B (zh) * 2013-05-31 2017-12-15 华为技术有限公司 一种签名验证的方法及设备
CN104333453A (zh) * 2014-10-20 2015-02-04 西安电子科技大学 一种基于身份的部分盲签名方法
CN107682149A (zh) * 2017-10-25 2018-02-09 重庆邮电大学 一种基于签密的车辆自组网络隐私保护的方法
CN110266492A (zh) * 2019-05-31 2019-09-20 中国能源建设集团甘肃省电力设计院有限公司 一种可追踪的泛在电力物联网身份认证方法

Also Published As

Publication number Publication date
CN101820626B (zh) 2013-04-10

Similar Documents

Publication Publication Date Title
CN105308897B (zh) 用于渗透式社交联网中的匿名和可信认证的方法和装置
CN104660415B (zh) 移动云计算下多域间非对称群组密钥协商协议的方法
CN103702326B (zh) 一种基于移动Ad Hoc网络的无证书密钥协商方法
CN101820626B (zh) 基于无线mesh网络身份的无可信pkg的部分盲签名方法
CN103024743A (zh) 一种无线局域网可信安全接入方法
CN111865593B (zh) 一种基于混合密钥的节点群密钥的预分配方法和装置
CN104113420A (zh) 一种基于身份的可聚合签密方法
Chen et al. A security scheme of 5G ultradense network based on the implicit certificate
Li et al. Practical identity-based signature for wireless sensor networks
Chen et al. A Bilinear Pairing‐Based Dynamic Key Management and Authentication for Wireless Sensor Networks
CN101867477B (zh) 传感器网络会话密钥建立方法
Xiong et al. Strong security enabled certificateless aggregate signatures applicable to mobile computation
CN111669275B (zh) 一种无线网络环境下可选择从节点的主从协作签名方法
CN106953727B (zh) D2d通信中基于无证书的组安全认证方法
CN103796200A (zh) 无线移动自组网络中基于身份实现密钥管理的方法
Sung et al. ID-based sensor node authentication for multi-layer sensor networks
Yussoff et al. IBE-Trust: A security framework for wireless sensor networks
Jiaqing et al. A secure and efficient anonymous user authentication and key agreement scheme for global mobility networks based on bilinear pairing
Meng et al. A novel verifiable threshold signature scheme based on bilinear pairing in mobile ad hoc network
CN106571912B (zh) 一种面向电力系统的两方认证方法
Zhao et al. A novel authentication and key agreement scheme for wireless mesh networks
Yao et al. Key agreement and identity authentication protocols for ad hoc networks
Wang et al. Pseudonym-based cryptography and its application in vehicular ad hoc networks
Azarnik et al. Lightweight authentication for user access to Wireless Sensor networks
Shim Security analysis of various authentication schemes based on three types of digital signature schemes

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130410

Termination date: 20151019

EXPY Termination of patent right or utility model