[发明专利]一种无可信中心的门限追踪Ad Hoc网络匿名认证方法

说明书

技术领域

本发明涉及一种Ad Hoc网络匿名认证方法，具体地说，涉及一种无可信中心的门限追踪Ad Hoc网络匿名认证方法，属于网络通信技术领域。 

背景技术

Ad Hoc网络起源于美军的分组无线网PRNET (Packet Radio Network)，是一种由一组带有无线收发装置的移动终端组成的一个多跳的临时性自治系统。Ad Hoc网络由于不需要基础设施、自组织、自管理等特点，使其在军事战场、抢险救灾等环境中得到越来越多的应用。但由于Ad Hoc网络自身的特性，如使用无线信道作为传输介质，使其安全性面临很大的威胁，其中节点身份的匿名性，得到越来越多的关注。在Ad Hoc网络环境下，通信中节点身份的匿名性研究的比较多，如ANODR等匿名路由协议，而在认证中节点身份的匿名性研究的较少；且由于Ad Hoc网络的自组织性、无中心性，使得传统网络中的基于可信中心的匿名认证方案不再适合，所以提出新的适合Ad Hoc网络的匿名认证方案非常有必要。 

Jung等人提出的A3RP协议，以及田子健等人提出的动态可追踪的匿名认证方案，虽能提供匿名认证，但它们都需要一个可信中心参与匿名认证，导致权利过于集中以及单点失效等问题，这与Ad Hoc网络的无中心性相违背；Zhimin等将可信计算及One-Way Accumulator引入匿名认证中，降低了协议计算量，且不需要可信第三方参与，但示证者身份无法追踪。 

发明内容

为了解决Ad Hoc网络中节点匿名认证在不引入可信第三方的情况下存在无法追踪示证者的问题而提出一种无可信中心的门限追踪Ad Hoc网络匿名认证方法。 

实现本发明目的的技术解决方案为：一种无可信中心的门限追踪Ad Hoc网络匿名认证方法，通过群签名、民主签名以及无可信中心的秘密共享思想来实现，该方法包括五个部分：系统初始化、匿名认证、示证者身份追踪、新成员加入和成员吊销。本发明所述的匿名认证方法的主要思想和各部分的详细步骤描述如下。 

(1)   系统初始化 

群组织 中各成员生成自己的签名公私钥对，并协作建立群共享秘密以及群公钥，具体操作步骤为：

步骤一：选取素数q，G为q阶循环群，g为生成元，k是门限值，n是成员数，哈希函数，为安全参数；

步骤二：成员选取作为自己的签名私钥，计算对应的签名公钥为；

步骤三：成员在上选择k-1次多项式；

步骤四：成员计算，并将秘密发送给成员，成员保留；

步骤五：成员收到其他所有成员的，并计算成员的秘密份额；

步骤六：任意k个成员，利用自己的秘密份额通过拉格朗日插值法计算出群共享秘密和群公钥，其计算方法为：

，，

群公钥；

(2)   匿名认证

成员想向成员证明自己属于群组织，则成员利用自己的签名私钥及群公钥选择相应随机整数生成签名，并把此签名交给成员，若验证通过则说明成员属于群组织，否则成员不属于群组织，整个过程不暴露成员的身份信息，其实现方法包括成员生成签名的算法和签名验证的算法；

所述的成员生成签名的算法，具体步骤为：算法的输入为签名成员的签名私钥、群公钥，待签名消息为，执行如下计算：

步骤一：选择随机整数，计算，；

步骤二：选择随机整数，，，；

步骤三：，，；

步骤四：当时，， ，；

满足：

；

步骤五：，；

步骤六：当时，，；

步骤七：生成对消息m的签名：，并将发送给成员；

所述的签名验证的算法，其具体步骤为：当成员接收到后，利用群公钥以及消息m，验证如下等式是否成立：

；

如果成立，则签名认证通过，说明成员是群组织U中合法成员，否则认证不通过；在此身份认证过程中，成员只能确定成员是群组织U的某个成员，而不能确定是哪一个成员，即实现了成员身份的匿名性。

(3)   示证者身份追踪 

群组织U中至少任意k个成员，联合利用群追踪陷门恢复出已通过签名验证的成员的身份，其操作步骤为：k个成员使用自己的秘密份额，以及对应的，联合计算出：，输出成员的签名公钥，然后根据公钥得到成员的身份；

(4)新成员加入

新成员与群组织U中各成员相互协商，更新群组织U中各成员的秘密份额，计算新的群追踪陷门；

(5)成员撤销