[发明专利]一种无可信中心的门限追踪Ad Hoc网络匿名认证方法

权利要求书

1.一种无可信中心的门限追踪Ad Hoc网络匿名认证方法，通过群签名、民主签名以及无可信中心的秘密共享思想来实现，其特征在于：该方法包括五个部分：系统初始化、匿名认证、示证者身份追踪、新成员加入和成员吊销；

系统初始化

群组织 中各成员生成自己的签名公私钥对，并协作建立群共享秘密以及群公钥，具体操作步骤为：

步骤一：选取素数q，G为q阶循环群，g为生成元，k是门限值，n是成员数，哈希函数，为安全参数；

步骤二：成员选取作为自己的签名私钥，计算对应的签名公钥为；

步骤三：成员在上选择k-1次多项式；

步骤四：成员计算，并将秘密发送给成员，成员保留；

步骤五：成员收到其他所有成员的，并计算成员的秘密份额；

步骤六：任意k个成员，利用自己的秘密份额通过拉格朗日插值法计算出群共享秘密和群公钥，其计算方法为：

，，

群公钥；

匿名认证

其实现方法包括成员生成签名的算法和签名验证的算法；

所述的成员生成签名的算法，算法的输入为签名成员的签名私钥、群公钥，待签名消息为，成员执行如下计算：

步骤一：选择随机整数，计算，；

步骤二：选择随机整数，，，；

步骤三：，，；

步骤四：当时，， ，；

满足：

；

步骤五：，；

步骤六：当时，，；

步骤七：生成对消息m的签名：，并将发送给成员；

所述的签名验证的算法，其具体步骤为：当成员接收到后，利用群公钥以及消息m，验证如下等式是否成立：

；

如果成立，则签名认证通过，说明成员是群组织U中合法成员，否则认证不通过；

示证者身份追踪

群组织U中至少任意k个成员，联合利用群追踪陷门恢复出已通过签名验证的成员的身份，其操作步骤为：k个成员使用自己的秘密份额，以及对应的，联合计算出：，输出成员的签名公钥，然后根据公钥得到成员的身份；

新成员加入

新成员与群组织U中各成员相互协商，更新群组织U中各成员的秘密份额，计算新的群追踪陷门；

成员撤销

成员离开后，剩余成员相互协商，更新群组织中各成员的秘密份额，计算新的群追踪陷门。

2.根据权利要求1所述的匿名认证方法，其特征在于：在步骤（4）新成员加入过程中，假设成员想加入到群组织U中，且群组织U中目前成员数为n，则执行步骤：

步骤一：成员选取作为自己的签名私钥，计算对应的签名公钥为；

步骤二：成员在上选择k-1次多项式，并计算，并将秘密发送给成员，成员保留；

步骤三：群组织U中原有成员计算，并将秘密发送给成员；

步骤四：成员收到其他所有成员的，并计算，即是成员的秘密份额；

步骤五：群组织U中原有成员更新自己的秘密份额，且新的秘密份额；

步骤六：k个成员联合利用拉格朗日插值算法，计算新的追踪陷门，进而得到新的群公钥。

3.根据权利要求1所述的匿名认证方法，其特征在于：在步骤（5）成员撤销过程中，假设成员将离开群组织U，且离开前群组织U中的成员数为n，则执行步骤：

步骤一：群组织U中各成员计算新的秘密份额，且新的秘密份额为且；

步骤二：k个成员通过拉格朗日插值算法，计算新的追踪陷门以及新的群公钥。