一种轻量级的在线离线无证书签名方法技术

本发明专利技术公开了一种轻量级的在线离线无证书签名方法，包括如下步骤：(1)初始化阶段，密钥生成中心生成主私钥和包含主公钥的公共参数；(2)密钥生成阶段，无线体域网络中的传感器节点生成自己的公钥和完整私钥；(3)离线签名阶段，在消息已知之前，传感器节点利用自己的公钥、主公钥、完整私钥和秘密值生成部分签名；(4)在线签名阶段，传感器节点使用部分签名和公共参数来生成对消息的完整签名；(5)验证阶段，验证方验证该消息的完整签名是否有效。本发明专利技术的在线离线无证书签名方法，能够抵抗伪造攻击和公钥替换攻击，并且，在恶意客户端和恶意密钥生成中心两种攻击下被证明是安全的。

A lightweight online and offline certificateless signature method

【技术实现步骤摘要】
一种轻量级的在线离线无证书签名方法
本专利技术涉及物联网安全
，尤其是一种应用于物联网的轻量级的在线离线无证书签名方法。
技术介绍
物联网被认为是本世纪最重要的技术革命之一，在当今社会得到了广泛的应用，如智能医疗系统、智能电网、智能交通、智慧城市等。特别是，智能医疗在物联网中的应用越来越受到关注，因为它们有助于为患者远程提供服务。基于物联网的无线体域网络是由部署在人体周围的各种可穿戴传感器组成，这些传感器通过无线通信技术进行连接。传感器收集人体重要的生理和环境信息；然后利用个人终端将信息传输到远程控制中心；最后，远程控制中心对信息进行分析，以提供相应服务。利用可穿戴的生物传感器，智能医疗系统可以提供远程监测、紧急医疗援助和远程医疗等服务。智能医疗系统中交换的信息包含患者身体状况的敏感信息，对患者的隐私非常重要。由于无线体域网络中的可穿戴传感器在存储空间、能量供应、计算能力和通信速率等方面受到资源的限制，针对其他网络提出的安全方案可能并不适用。因此，在智能医疗系统的安全性和隐私方案设计中，必须认真考虑效率、实用性和安全性之间本文档来自技高网...

【技术保护点】
1.一种轻量级的在线离线无证书签名方法，其特征在于，包括如下步骤：/n(1)初始化阶段，密钥生成中心生成主私钥和包含主公钥的公共参数；/n(2)密钥生成阶段，无线体域网络中的传感器节点生成自己的公钥和完整私钥；/n(3)离线签名阶段，在消息已知之前，传感器节点利用自己的公钥、主公钥、完整私钥和秘密值生成部分签名；/n(4)在线签名阶段，传感器节点使用部分签名和公共参数来生成对消息的完整签名；/n(5)验证阶段，验证方验证该消息的完整签名是否有效。/n

【技术特征摘要】
1.一种轻量级的在线离线无证书签名方法，其特征在于，包括如下步骤：
(1)初始化阶段，密钥生成中心生成主私钥和包含主公钥的公共参数；
(2)密钥生成阶段，无线体域网络中的传感器节点生成自己的公钥和完整私钥；
(3)离线签名阶段，在消息已知之前，传感器节点利用自己的公钥、主公钥、完整私钥和秘密值生成部分签名；
(4)在线签名阶段，传感器节点使用部分签名和公共参数来生成对消息的完整签名；
(5)验证阶段，验证方验证该消息的完整签名是否有效。


2.根据权利要求1所述的轻量级的在线离线无证书签名方法，其特征在于，所述步骤(1)包括如下子步骤：
(1.1)选择两个具有相同素数阶p的加法群G1和乘法群G2，以及对应的双线性映射e：G1×G1→G2；
(1.2)选取三个哈希函数
以及
(1.3)从有限域中选取随机数s，从加法群G1中随机选取P元素并计算g＝e(P，P)；密钥生成中心把s作为主私钥，然后计算其主公钥Ppub＝sP；
(1.4)发布系统的公共参数Para＝(G1，G2，e，p，g，P，H1，H2，H3，Ppub)。


3.根据权利要求2所述的轻量级的在线离线无证书签名方法，其特征在于，所述步骤(2)包括：无线体域网络中的传感器节点生成自己的公钥和秘密值；然后密钥生成中心使用所述主私钥和公钥生成传感器节点的部分私钥；最后传感器节点利用秘密值和部分私钥生成完整私钥。


4.根据权利要求3所述的轻量级的在线离线无证书签名方法，其特征在于，所述步骤(2)包括如下子步骤：
(2.1)无线体域网络中用户IDc的传感器节点从有限域中选取随机值xc作为自己的秘密值，然后计算自己...

【专利技术属性】
技术研发人员：廖永建，梁艺宽，王勇，王栋，吴宇，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川;51