CN102075932A - 一种新型的稀疏移动Ad Hoc网络消息签名方法 - Google Patents

一种新型的稀疏移动Ad Hoc网络消息签名方法 Download PDF

Info

Publication number
CN102075932A
CN102075932A CN2011100086386A CN201110008638A CN102075932A CN 102075932 A CN102075932 A CN 102075932A CN 2011100086386 A CN2011100086386 A CN 2011100086386A CN 201110008638 A CN201110008638 A CN 201110008638A CN 102075932 A CN102075932 A CN 102075932A
Authority
CN
China
Prior art keywords
key
private key
signature
private
sparse
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2011100086386A
Other languages
English (en)
Inventor
俞能海
刘斌
龙可
李铮
杨福荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology of China USTC
Original Assignee
University of Science and Technology of China USTC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology of China USTC filed Critical University of Science and Technology of China USTC
Priority to CN2011100086386A priority Critical patent/CN102075932A/zh
Publication of CN102075932A publication Critical patent/CN102075932A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种新型的稀疏移动Ad Hoc网络消息签名方法,可以用于稀疏Ad Hoc网络的消息签名认证,属于无线通信网络技术领域。所述方法包括:系统建立、私钥生成、签名算法以及验证算法。本方法采用基于身份的密码体制,消减了对于签名认证第三方的需求;使用密钥生存时间进行密钥撤销;在私钥生成过程中加入节点私密值来解决密钥托管问题;使用消息签名生存时间阈值限制泄露密钥对于网络的损害;使用椭圆曲线双线性对进行签名减少了密钥长度、计算量、签名长度、存储空间以及通信链路带宽。

Description

一种新型的稀疏移动Ad Hoc网络消息签名方法
技术领域
本发明属于无线通信网络技术领域,特别涉及稀疏移动Ad Hoc网络的消息签名方法。
背景技术
稀疏Ad Hoc网络恶意节点破坏问题可以通过对消息进行签名认证来解决,通过认证签名及早发现非法消息并进行处理,防止非法消息的大量扩散。
文献1:“Multi-user Broadcast Authentication in Wireless Sensor Networks”(REN K,LOUW,ZHANG Y,IEEE SECON’07)中假设延时无线传感器网络中每个节点知道其他所有合法节点的公钥,当接收到一个消息,节点利用知道的所有公钥来遍历验证消息合法性,这个方法需要面对存储公钥数目较大、公钥更新以及计算复杂等问题。
文献2:“Preventing Unauthorized Messages in DTN Based Mobile Ad Hoc Networks”(SAMUEL H,ZHUANG W,2009GLOBECOM)中针对超级节点延时MANET网络中,提出了基于公钥基础设施(Public Key Infrastructure,PKI)证书的消息认证方法,节点在需要对消息签名时,通过网关节点向自己的超级节点请求证书,验证者接到消息后同时验证证书和签名的合法性。在这个方法中,节点需要在签名消息之后需要将自己当前的合法公钥证书附带传输,验证者需要验证证书的合法性,因此方法基于传统公钥证书的签名认证模式遇到了第三方证书管理、证书传递、签名计算量大的问题。
文献3:“Efficient Identity Based Signature Schemes Based on Pairings”(HESS F,SAC’02)针对基于身份的密码存在密钥撤销、密钥托管问题,提到使用分布式第三方,这在稀疏移动Ad Hoc网络中是不可行的。
发明内容
本发明所解决的技术问题在于提供一种新型的稀疏移动Ad Hoc网络消息签名方法,主要关注稀疏移动Ad Hoc网络由于节点分布稀疏导致的易断易延时特征,和存储空间等资源有限特征下的安全问题。
本发明一种新型的稀疏Ad Hoc网络消息签名方法,包括系统建立、私钥生成、签名算法和签名验证步骤:
所述发明的系统建立步骤为:
步骤a:私钥生成器(PKG)选择适合稀疏Ad Hoc网络的系统参数,包括椭圆曲线上的加法群G1以及乘法群G2、双线性映射
Figure BSA00000419312500011
哈希函数H1,H2以及H3,随机选择系统私钥s,计算系统公钥PPub
步骤b:PKG维护ID列表,记录使用过的ID以及合法时间,以验证请求私钥的ID合法性;
步骤c:PKG安全保护s设为系统私钥,公开其他参数。
所述发明的私钥生成步骤为:
步骤d:为了能仲裁伪造用户签名的PKG,在生成私钥的过程中增加用户私密部分,用户选择长期私密信息k并保密,k只用来申请密钥。对k做变换得到K,将自己的身份以及K发送给PKG;
步骤e:PKG检测ID合法性,利用H1计算用户公钥为PID,其中加入限制密钥的生存时间,促使用户及时更新自己的私钥,增强密钥安全性。PKG根据PID计算用户私钥为SID,将SID通过安全信道返送给用户;
步骤f:用户利用H1、系统公开信息验证私钥,在验证正确的情况下安全保存SID为私钥,否则重新获取。其他用户能根据其ID、生存时间以及K计算对应公钥。
所述发明的签名算法步骤为:
步骤g:对于消息,签名者获取签名时间SigTimem,选择随机数r,利用签名时间、随机数、私钥、K以及系统公开信息计算:
tm=H2(SigTimem);
r 1 = e ^ ( ( t m + r ) S A , P ) ;
h=H3(m,r1,K);
v=(h+r)SA
sig=(v,h,K,SigTimem)为签名信息。
所述发明的签名验证步骤为:
步骤h:验证者接到消息以及签名后,查看签名时间,根据签名时间所在的密钥生存时间以及相关信息计算公钥等信息:
PA=H1(IDA|KeyExpTime,K);
tm=H2(SigTimem);
r R = e ^ ( v , P ) · e ^ ( ( t m - h ) P A , P Pub ) ;
验证h=H3(m,rR,K)是否成立,在成立的情况下,设网络设置的消息签名有效时间段阈值
Figure BSA00000419312500023
接收到消息签名的时间为RcvTimem,KeyExpTime的时间度量长度为te,对于(RcvTimem-SigTimem)/te≤β的签名认为正确的,接受消息为合法消息。
在本发明方法中签名验证阶段的计算量如表1所示。
表1签名与验证的计算量(次)
Figure BSA00000419312500024
Figure BSA00000419312500031
其中哈希运算计算开销远远低于其他两种运算,而点乘运算的开销远低于对运算。目前对于MANET中的双线性对应用问题,研究有很多的优化算法以降低计算开销,如果在稀疏移动Ad Hoc网络节点采用智能卡进行计算,文献4:“Implementing Crytographic Parings onSmartcards”(SCOTTM,COSTIGAN N,ABDULWAHAB W,Lecture Notes in ComputerScience,2006)研究表明,利用优化算法和特定椭圆曲线,在主频32MHz的智能卡上,完成一次双线性运算时间需求不超过0.2s,因此签名认证是计算有效的。考虑稀疏移动Ad Hoc网络中节点数目较少,即使考虑节点的加入和退出,需要进行签名认证的消息的来源也是比较有限的,消息来自同一个节点的可能性很大,由双线性性质:
Figure BSA00000419312500032
验证者可以保存
Figure BSA00000419312500033
减少重复计算,这样可以明显减少验证算法的对运算计算次数。表2是与PKI方法的性能比较。
表2签名长度比较
Figure BSA00000419312500034
在本发明的方法中的哈希结果是
Figure BSA00000419312500035
中的元素,|G1|和|G2|大小可以选择为163位,由于椭圆曲线密码的性质,这是安全的;而在PKI方法中,随同消息传递的证书中包含两个密钥,使用RSA密钥在等安全性情况下密钥长度均为1024位,SHA-1算法的结果为160位,可见本发明方法大大缩减了消息签名验证所需信息的长度。
附图说明
图1为系统建立步骤图;
图2为私钥生成步骤图;
图3为签名与验证步骤图;
具体实施方式
本发明对稀疏Ad Hoc的具体网络拓扑结构,网络节点性质没有特殊要求,对于任意结构的稀疏移动Ad Hoc网络都能应用本发明的方法进行消息签名认证,可广泛应用于各种稀疏Ad Hoc场景。
下面对实施例的步骤流程做详细介绍:
如图1所示,本发明的系统建立步骤流程如下:
步骤101:PKG选择椭圆曲线上阶为q的加法群G1,阶为q的乘法群G2,G1的生成元是P,|G1|和|G2|均为160,即采用的椭圆曲线密钥长度为160比特;
步骤102:选择哈希函数H1:{0,1}*×G1→G1
Figure BSA00000419312500036
步骤103:选择双线性映射
Figure BSA00000419312500041
步骤104:PKG维护ID列表,记录使用过的ID以及合法时间,以验证请求私钥的ID合法性;
步骤105:PKG随机选择系统私钥
Figure BSA00000419312500042
计算系统公钥PPub=sP;
步骤106:PKG安全保护s设为系统私钥,公开参数
Figure BSA00000419312500043
如图2所示,本发明的私钥生成步骤流程如下:
步骤201:为了能仲裁伪造用户签名的PKG,在生成私钥的过程中增加用户私密部分,用户选择长期私密信息
Figure BSA00000419312500044
并保密,k只用来申请密钥。
步骤202:计算K=kP;
步骤203:将自己的身份ID∈{0,1}*以及K发送给PKG;
步骤204:PKG检测ID合法性;
步骤205:计算用户公钥为PID=H1(ID|KeyExpTime,K)∈G1,加入KeyExpTime用来限制密钥的生存时间,增强密钥安全性,KeyExpTime是网络生存时间的片段,比如“20101202”这一天,设KeyExpTime度量长度为te,促使用户及时更新自己的私钥以保障安全;
步骤206:PKG计算用户私钥为SID=sPID
步骤207:将SID通过安全信道返送给用户;
步骤208:用户验证
Figure BSA00000419312500045
有如下验证过程:
Figure BSA00000419312500046
在等式成立的情况下,安全保存SID为私钥,否则重新获取。其他用户能根据其ID、KeyExpTime以及K计算其公钥。
如图3所示,本发明的签名算法步骤流程如下:
假设消息安全签名者为Alice,其标识为IDA,公私钥分别为PA和SA,签名的消息为m。
步骤301:Alice获取签名时间为SigTimem∈{0,1}*,随机选择
Figure BSA00000419312500047
步骤302:Alice利用签名时间、随机数r、私钥SA、K以及系统公开信息计算:
t m = H 2 ( SigTim e m ) ∈ Z q * ;
r 1 = e ^ ( ( t m + r ) S A , P ) ∈ G 2 ;
h = H 3 ( m , r 1 , K ) ∈ Z q * ;
v=(h+r)SA∈G1
步骤303:sig=(v,h,K,SigTimem)为签名信息;
步骤304:将sig随同消息发送。
如图3所示,本发明的签名验证步骤流程如下:
步骤401:稀疏移动AdHoc网络中所有的节点都能对消息签名进行验证,设验证者为Bob。
步骤401:Bob接到消息以及sig后,查看SigTimem,根据SigTimem所在的KeyExpTime以及相关信息计算PA
PA=H1(IDA|KeyExpTime,K);
tm=H2(SigTimem);
r R = e ^ ( v , p ) · e ^ ( ( t m - h ) P A , P Pub ) ;
步骤402:Bob验证h=H3(m,rR,K)是否成立;
步骤403:在成立的情况下,设网络设置的消息签名有效时间段阈值
Figure BSA00000419312500052
接收到消息签名的时间为RcvTimem,KeyExpTime的时间度量长度为te,对于(RcvTimem-SigTimem)/te≤β的签名认为正确的,接受消息为合法消息。

Claims (3)

1.一种新型的稀疏移动Ad Hoc网络消息签名方法,包括系统建立、私钥生成、签名算法以及验证算法。其特征在于:
所述系统建立中:
私钥生成器选择适合稀疏Ad Hoc网络的系统参数,包括椭圆曲线、双线性映射、哈希函数,系统私钥;
所述私钥生成步骤中:
在生成私钥的过程中增加用户私密部分,用户选择长期私密信息k并保密,k只用来申请密钥。对k做变换得到K,将自己的身份以及K发送给PKG,加入限制密钥的生存时间,促使用户及时更新自己的私钥,增强密钥安全性;
所述的签名验证步骤中:
设置的消息签名有效时间段阈值,对于消息签名时间在阈值之内的认为正确,接受消息为合法消息。
2.根据权利要求1所述的一种新型的稀疏移动Ad Hoc网络消息签名方法,其特征在于,所述系统建立步骤中,私钥生成器选择适合稀疏Ad Hoc网络的系统参数,包括椭圆曲线上的加法群G1以及乘法群G2、双线性映射
Figure FSA00000419312400011
哈希函数H1,H2以及H3,随机选择系统私钥s,计算系统公钥PPub
3.根据权利要求1所述一种新型的稀疏移动Ad Hoc网络消息签名方法,其特征在于,所述密钥生成步骤中,为了能仲裁伪造用户签名的私钥生成器,在生成私钥的过程中增加用户私密部分,用户选择长期私密信息k并保密,k只用来申请密钥。对k做变换得到K,将自己的身份以及K发送给私钥生成器;私钥生成器检测ID合法性,利用H1计算用户公钥为PID,其中加入限制密钥的生存时间,促使用户及时更新自己的私钥,增强密钥安全性。PKG根据PID计算用户私钥为SID,将SID通过安全信道返送给用户。
CN2011100086386A 2011-01-14 2011-01-14 一种新型的稀疏移动Ad Hoc网络消息签名方法 Pending CN102075932A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011100086386A CN102075932A (zh) 2011-01-14 2011-01-14 一种新型的稀疏移动Ad Hoc网络消息签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011100086386A CN102075932A (zh) 2011-01-14 2011-01-14 一种新型的稀疏移动Ad Hoc网络消息签名方法

Publications (1)

Publication Number Publication Date
CN102075932A true CN102075932A (zh) 2011-05-25

Family

ID=44034244

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011100086386A Pending CN102075932A (zh) 2011-01-14 2011-01-14 一种新型的稀疏移动Ad Hoc网络消息签名方法

Country Status (1)

Country Link
CN (1) CN102075932A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546178A (zh) * 2011-12-29 2012-07-04 北京握奇数据系统有限公司 一种生成密文的方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859090A (zh) * 2005-12-30 2006-11-08 上海交通大学 一种基于身份的密码方法和系统
US20080298582A1 (en) * 2007-06-04 2008-12-04 Murata Kikai Kabushiki Kaisha Broadcast Cryptosystem, Crypto-Communication Method, Decryption Device, and Decryption Program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859090A (zh) * 2005-12-30 2006-11-08 上海交通大学 一种基于身份的密码方法和系统
US20080298582A1 (en) * 2007-06-04 2008-12-04 Murata Kikai Kabushiki Kaisha Broadcast Cryptosystem, Crypto-Communication Method, Decryption Device, and Decryption Program

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
吴平等: "基于身份的Ad Hoc网络密钥管理方案", 《计算机工程》 *
李顺等: "一种基于身份的签密方案", 《计算机工程》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546178A (zh) * 2011-12-29 2012-07-04 北京握奇数据系统有限公司 一种生成密文的方法及装置

Similar Documents

Publication Publication Date Title
CN103702326B (zh) 一种基于移动Ad Hoc网络的无证书密钥协商方法
Tso et al. Strongly secure certificateless short signatures
KR100581440B1 (ko) 겹선형쌍을 이용한 개인식별정보 기반의 대리서명 장치 및방법
CN104639329A (zh) 基于椭圆曲线码的用户身份相互认证方法
Yang Broadcast encryption based non-interactive key distribution in MANETs
CN104079412B (zh) 基于智能电网身份安全的无可信pkg的门限代理签名方法
KR20030008182A (ko) 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 방법
Islam et al. An improved ID-based client authentication with key agreement scheme on ECC for mobile client-server environments
CN101820626B (zh) 基于无线mesh网络身份的无可信pkg的部分盲签名方法
Qin et al. On the security of two identity-based signature schemes based on pairings
Xiong et al. Strong security enabled certificateless aggregate signatures applicable to mobile computation
CN101867477B (zh) 传感器网络会话密钥建立方法
Itoo et al. A robust ECC-based authentication framework for energy internet (EI)-based vehicle to grid communication system
Zheng et al. Threshold attribute‐based signcryption and its application to authenticated key agreement
Fan et al. Strongly secure certificateless signature scheme supporting batch verification
CN101335612B (zh) 一种面向移动自组织网络安全的双线性对密钥预分配方法
CN102075932A (zh) 一种新型的稀疏移动Ad Hoc网络消息签名方法
Brown et al. A small subgroup attack on Arazi’s key agreement protocol
Xu et al. An Improved Identity-Based Multi-Proxy Multi-Signature Scheme.
Dehkordi et al. Certificateless identification protocols from super singular elliptic curve
Li et al. Key management using certificateless public key cryptography in ad hoc networks
Zheng et al. Threshold Attribute-Based Signcryption in Standard Model
Zhou et al. Non-interactive CDH-based multisignature scheme in the plain public key model with tighter security
Wu Self-generated-certificate digital signature
Shim Security analysis of various authentication schemes based on three types of digital signature schemes

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20110525