[发明专利]一种组播通讯源的认证方法

权利要求书

1.一种组播通讯源的认证方法，其特征在于包括如下步骤：

第一步：组播组的创建，创建步骤如下：

(1)组管理员用SEA算法随机创建一个椭圆曲线T：y²＝x³+ax+bmodp，并计算其阶为第一素数n；

(2)在椭圆曲线T上随机选取一点G作为第一基点，选取方法为：

a. 随机选择一个第二素数G_x，令x＝G_x；

b. 求解方程y²＝x³+ax+bmodp，获得相应的y，则第一基点G＝<x，y>；

(3)组管理员随机生成一个第一随机数M∈Z_n，计算第一公钥G_M＝MG，并将第一公钥G_M作为发送者的共享公钥种子；

(4)组管理员随机生成一个第二随机数k_GM∈Z_n，计算第二公钥GkGM=kGMG;]]>其中：p—奇素数，F_p为SEA算法中的有限域，系数a、b∈F_p，第二随机数k_GM为组管理员自己的私钥，第二公钥为组管理员自己的公钥，作为组管理员自己的公私钥对；

第二步：组员注册，注册步骤如下：

(1)发送者注册：当一个网络实体向组管理员申请注册成为一个发送者时，组管理员随机生成一个第三随机数s_i∈Z_n，由于n为素数，故gcd(s_i，n)＝1，从而s_i^-1modn存在并可使用扩展的欧几里德算法计算得到，组播管理员计算第二基点Gsi=(si-1mod n)G]]>，并计算第一私钥ksi=Msimod n,]]>并在安全联盟的保护下把分配给该网络实体；

(2)接受者注册：当一个网络实体向组管理员申请注册成为消息接受者时，组管理员在安全联盟的保护下将发送给该网络实体；

第三步：组播在阶段j时的密钥发布，发布步骤如下：

(1)在阶段j，组管理员随机生成一个第四随机数k_j∈Zn，并将第四随机数k_j发布给S_j中的所有发送者；

(2)组管理员计算第三基点G_Mj＝k_jG_M，并将消息Q={GMj}kGM]]>发布给S_j中所有组员；

(3)当S_j中的组员收到消息Q后，计算第二私钥kjsi=ksikjmod n;]]>

第四步：消息签名，签名步骤如下：

(1)当发送者需要发送消息时，发送者设置SIDi=Gsi,]]>然后使用第二私钥产生一个数字签名；

(2)发送者将一个随机生成的一次性数据，数字签名和SID_i连同消息一起发送给消息接受者；

其中：T—随机创建的椭圆曲线，Zn—小于n的正整数集合，S_j—在阶段j被组管理员授权的发送者，SID_i—发送者的标识。