[发明专利]移动自组织网络的认证方法、网络和系统

权利要求书

1.一种移动自组织网络的认证方法，其特征在于，包含以下步骤：

系统对初始的所有节点进行初始化，按新门限群签名协议，给各节点颁发其证书、子密钥；

当新节点加入时，由规定数目的节点根据其子密钥，按所述新门限群签名协议，联合给该新节点颁发证书；

节点依据所述证书通过所述新门限群签名协议进行身份认证、实现通信。

2.根据权利要求1所述移动自组织网络的认证方法，其特征在于，

所述移动自组织网络采用分簇组网结构，每个簇包含簇头节点，簇间通信经由簇头，其中，

当新节点加入时，由规定数目的簇头节点根据其子密钥，按所述新门限群签名协议，联合给该新节点颁发证书；

节点依据所述证书通过所述新门限群签名协议进行身份认证、实现簇间通信。

3.根据权利要求1或2所述移动自组织网络的认证方法，其特征在于，

按所述新门限群签名协议，首先确定以下参数：N、p、q、m、p′、q′、g、d、v、x、y和hash(·)，其中，

N＝p·q，p和q是安全大素数，p′和q′为大素数，且有p＝2p′+1、q＝2q′+1，m＝p′·q′；

用Z_N^*表示N的最小剩余系，用Q_N表示Z_N^*中所有平方剩余数构成的乘法子群，g∈ZN*]]>是子群Q_N的生成元；

随机选取d、v使其均与m互素，群密钥为x＝g^dmod N，群公钥为y，且x^v·y≡1mod N；

hash()为选定的强单向哈希映射函数；

按所述新门限群签名协议，在初始化时，系统选定一个t-1阶的多项式f(·)，其常数项d＝f(0)modm为整个系统的根密钥，然后把子密钥s_i＝g^f(i)modmmod N分发给每个群成员，t为参与群签名的成员数目；

按所述新门限群签名协议，任意t个成员进行群签名时，对给定消息M，每个参与群签名成员随机选择一个整数k_i，计算并广播ri=kivmodN]]>，每个参与群签名成员再计算R=Πi=1tri]]>及h＝hash(M，R)，得到各自的子签名ci=sih·Πj=1,j≠it-ji-jkimodN;]]>

按所述新门限群签名协议，被群签名者获得t个参与群签名成员的子签名ci后，计算c=Πi=1tcimodN,]]>生成群签名(c，h)及证书(M，c，h)；

按所述新门限群签名协议，依据所述群签名证书(M，c，h)进行身份认证时，验证者计算R′＝c^vy^hmodN，且判断h＝h(M，R′)是否成立，如果成立则身份认证成功。