【技术实现步骤摘要】
适于物联网的无证书签名方法
本专利技术属于网络空间安全学科范围,具体涉及到物联网、密码学、无证书公钥密码体制和签名方法。
技术介绍
随着物联网在各个领域的迅速普及,物联网的安全性受到了广泛关注。安全认证是物联网技术开展的基础。无证书签名是无证书公钥密码体制下的数字签名,它解决了基于身份的数字签名存在的密钥托管问题,又避免了繁琐的公钥证书管理问题,是给物联网提供数据完整性和身份认证的实用方法之一。目前,已有许多无证书签名方案被提出,但其中很少有安全的、适合物联网应用环境的无证书签名方案。第一个无证书签名方案是由Al-Riyami和Paterson设计的,随后有许多无证书签名方案被提出,如Yum,Gorantla,Yap,Park,Choi,Tso,张振峰等人的方案,这些方案都是基于双线性对构造的,由于双线性对计算代价昂贵,导致这些方案的实现效率低下。因此,设计无双线性对的无证书签名方案受到广泛关注。何德彪等人提出了第一个无双线性对的无证书签名方案。但该方案不能抵抗第二类Strong敌手的伪造攻击。Zhang等人构造了一...
【技术保护点】
1.一种适于物联网的无证书签名方法,其特征在于它是由下述步骤组成:/nA、系统初始化/n(A1)确定有限域Zr/nZr∈{0,1,2,…,r-1}/n其中r是一个大素数,r的长度取值在160~256比特;/n(A2)输入安全参数l,密钥生成中心选择一个在有限域Zr上的椭圆曲线y:/ny
【技术特征摘要】
1.一种适于物联网的无证书签名方法,其特征在于它是由下述步骤组成:
A、系统初始化
(A1)确定有限域Zr
Zr∈{0,1,2,…,r-1}
其中r是一个大素数,r的长度取值在160~256比特;
(A2)输入安全参数l,密钥生成中心选择一个在有限域Zr上的椭圆曲线y:
y2=x3+αx+β(modr),
α∈Zr,β∈Zr,(4α3+27β2)modr≠0,
P∈E是椭圆曲线上的一个点,且以P为生成元生成一个阶为q的椭圆曲线群G,其中q是一个l比特的素数,G上的离散对数问题是难解的,l是长度在160~256比特的正整数;
(A3)产生随机数x
密钥生成中心选取随机数x∈{1,2,…,q-1},x为系统主密钥;
(A4)计算系统公钥Ppub
Ppub=xP
(A5)选择三个安全密码哈希函数:
H1:
H2:
H3:
其中{0,1}*是由0和1构成的长度不固定的0、1比特串,H1是表示把0和1构成的长度不固定的0、1比特串和三个G上的元素从左到右联接,再通过哈希算法变换成上的元素;H2是表示把0和1构成的长度不固定的0、1比特串、一个G上的元素、长度不固定的0、1比特串和三个G上的元素从左到右联接,再通过哈希算法变换成上的元素。H3是表示把长度不固定的0、1比特串、一个G上的元素、长度不固定的0、1比特串、两个G上的元素和一个上的元素从左到右联接,再通过哈希算法变换成上的元素;
(A6)密钥生成中心公布系统参数Params
Params:{l,y,G,q,P,Ppub,H1,H2,H3}
B、部分私钥解析,输入系统参数Params和传感器节点SN的身份ID,ID∈{0,1}*;
(B1)选取随机数α
α∈{1,2,…,q-1}
其中,q为椭圆曲线群G的阶;
(B2)确定传感器节点SN的部分私钥部分数据yID
yID=αP
其中,P∈y是椭圆曲线上的一个点;
(B3)计算哈希值h1
h1=H1(ID,yID,P,Ppub)
(B4)计算传感器节点SN的部分私钥部分数据...
【专利技术属性】
技术研发人员:杜红珍,赵天绪,刘淳安,张姗姗,
申请(专利权)人:宝鸡文理学院,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。