[发明专利]EPC网络基于无证书密码体制的多ONS查询方法

权利要求书

1.EPC网络基于无证书密码体制的多ONS查询方法，其特征在于：包括以下步骤：

(一)、建立容错密钥生成中心，具体又包括以下步骤：

A、对系统进行初始化；

B、产生部分私钥；

C、秘密值设置；

D、设置完全私钥；

E、设置公钥；

F、生成会话密钥；

(二)、注册本地ONS，既注册L-ONS；

(三)、通过EPC网络进行远程ONS查询；

所述步骤(一)的建立容错密钥生成中心的具体步骤细节为：

A、系统初始化；

(a1)KGC负责人生成一系列系统公开参数，标记为其中：

KGC为密钥生成中心，

q：q是p-1的素因子，

g：g为Z_p上的一个q阶生成元，

e：G₁×G₁→G₂是双线性映射，

P：生成元P∈G₁，

P₀：为KGC负责人的公钥P₀＝SP，其中为KGC随机选择的主密钥，

H₁，H₂：H₁和H₂是哈希函数，H₁：H₂：

G₁，G₂分别为阶数为素数p的加法群和乘法群；

(b1)设置n个子KGC，并设定系统门限值为t，映射函数为w＝v(x)∈Z⁺；KGC负责人计算得到KGC_i的主密钥份额个数w_i并保证KGC群的总密钥份额数为其中KGC_i为KGC的i个群成员，且i＝1,2,…,n；其中，w为子KGC的主密钥份额数，即通过映射函数w＝v(x)∈Z⁺计算得到的子KGC的主密钥份额数；

(c1)KGC负责人选择一个t-1次随机多项式：

f(x)＝a₀+a₁x¹+...+a_t-1x^t-1∈Z_q[x]，其中S＝f(0)＝a₀为系统主密钥，

然后为KGC群成员KGC_i计算主密钥份额集通过安全信道将S_i发送给KGC_i；

(d1)KGC负责人计算并公开发布验证信息集和{(g^s,sP)|s∈S_i}，其中k＝0,1,...,t-1，i＝0,1,…,n；

(e1)KGC_i收到主密钥份额集S_i后，通过以下公式进行有效性验证：其中s_ij∈S_i，如果有效性验证通过，则说明密钥分发者KGC Dealer对KGC_i分发正确份额，否则说明密钥分发者对KGC_i进行欺诈，KGC_i得到无效份额，需继续申请有效份额；设KGC_i拥有的主密钥份额集，既KGC_i拥有的权限为S_i＝{s_im,s_i(m+1),…,s_in}，通过KGC_i计算其中m≥1，n≤W，m≤k≤n，并公开发布

(f1)在KGC群成员KGC_i收到主密钥份额集后，KGC负责人为防止主密钥泄漏则立即销毁主密钥S、所有主密钥份额密钥集S_i和多项式系数a_i；

B、部分私钥产生：

(a2)KGC_i收到某一普通节点A的申请后，根据自己拥有的主密钥份额数量，既根据自己拥有的权限为节点A计算部分私钥的份额其中s_ij∈S_i，并将发送到节点A；其中，为节点A 的部分密钥，即KGC_i在其拥有的主密钥份额数量下计算得到的节点A的私钥的份额，ID_A则为节点A的用户信息，Q_A为节点A的公开参数；

(b2)当节点A收到KGC_i发送的后，通过完成对等式的计算来验证的有效性，节点A收集到由KGC群成员发送的t个有效的部分密钥份额，就可以利用拉格朗日插值公式计算得到全部的部分密钥；设节点A收到的部分密钥为则通过计算得到的全部的部分私钥既为其中最后，节点A通过计算等式e(D_A,P)＝e(Q_A,P₀)，验证得到的部分私钥的有效性；

C、设置秘密值：

节点A根据系统的公开参数和用户信息ID_A，随机产生作为自己的秘密值；

D、设置私钥：

节点A根据步骤B和步骤C得到的部分私钥和秘密值得到完全私钥为S_A＝<x_A,D_A>＝<x_A,SH₁(ID_A)>；

E、设置公钥：

节点A根据步骤C得到的秘密值得到公钥为P_A＝x_AP或P_A＝x_ASP；

F、会话密钥的生成

假设会话发起方和接收方分别在域F1和F2中，其中s1是F1的主密钥，s2是F2的主密钥，令用户A和B分别在F1和F2中，且其中A是会话的发起者，A和B分别随机选择一个数a∈Z_q^*和b∈Z_q^*；

(a3)用户A计算T_A＝aP、M_A＝x_A^-1P_B，发送(T_A,M_A,P_A)给用户B，用户B再计算T_B＝bP、M_B＝x_B^-1P_A，并发送<T_B,M_B,P_B>给用户A，其中，P_B为用户B的生成元P，P_A则为用户A的生成元，P_B和P_A均属于系统的公开参数；

(b3)用户A和用户B独立计算出它们的会话密钥SK：

通过上述步骤便完成了容错密钥生成中心的建立。