[发明专利]基于有序聚合数字签名的服务链完整性检测方法、装置及介质

权利要求书

1.一种基于有序聚合数字签名的服务链完整性检测方法，其特征在于，所述方法应用于在提供服务链的服务网络中的服务链控制实体，所述方法包括：

生成身份基加密参数；

根据所述服务链中各服务节点的身份信息利用所述身份基加密参数生成各服务节点对应的私钥和更新参数；

将各服务节点对应的私钥和签名构造参数分发至对应的服务节点；

生成包含有初始数字签名的探针数据包，并将所述探针数据包发送至所述服务链的入口分类器，以使得所述探针数据包在所述服务链中所经历的各服务节点依次利用对应的私钥和签名构造参数更新所述探针数据包中的数字签名；

接收由所述服务链的出口分类器回传的包含有更新完毕的数字签名的探针数据包；

根据预设的验证参数对包含有更新完毕的数字签名的探针数据包进行验证，并基于验证结果确定所述服务链的完整性。

2.根据权利要求1所述的方法，其特征在于，所述生成身份基加密参数，包括：

根据预先选择的素数阶p的加法循环群G和素数阶p的乘法循环群G_T确定满足G×G→G_T的双线性映射e；

根据预先选择的素数阶p的大整数域确定第一哈希函数H₁:{0,1}^*→G以及第二哈希函数

通过以及在所述大整数域中随机选取的主密钥α计算所述服务链控制实体的公钥g^α。

3.根据权利要求2所述的方法，其特征在于，所述根据所述服务链中各服务节点的身份信息利用所述身份基加密参数生成各服务节点对应的私钥和签名构造参数，包括：

遍历所述服务链中各服务节点，并在遍历过程中对被遍历的第i个服务节点，执行以下操作：

根据所述第i个服务节点的身份信息id_i、所述第一哈希函数H₁以及所述主密钥α，按照下式确定所述第i个服务节点的私钥

根据所述第i个服务节点的身份信息id_i、所述第二哈希函数H₂按照下式确定所述第i个服务节点的中间参数s_j：

s_j＝H₂(id₁||id₂...||id_j)

其中，j＝1，2，...，n表示各个服务节点，操作符||表示字符串的拼接操作；

根据所述第i个服务节点的中间参数s_j以及下式确定所述第i个服务节点的签名构造参数s⁽ⁱ⁾：

其中，1≤i≤n，n表示所述服务链中服务节点数目。

4.根据权利要求3所述的方法，其特征在于，所述根据预设的验证参数对包含有更新完毕的数字签名的探针数据包进行验证，并基于验证结果确定所述服务链的完整性，包括：

设定接收到的探针数据包m中所包含的更新完毕的数字签名σ_n＝(X_n，Y_n，Z_n)；

判断以下两组方程是否同时成立；若是，则确定所述服务链的完整性正常；否则确定所述服务链的完整性被破坏：

其中，第一验证参数第二验证参数第三验证参数

5.一种基于有序聚合数字签名的服务链完整性检测方法，其特征在于，所述方法应用于在提供服务链的服务网络中的服务节点，所述方法包括：

接收由所述服务网络中的服务链控制实体发送的私钥和签名构造参数；

接收处于所述服务链中的上一级网元发送的探针数据包；

根据所述私钥和签名构造参数将所述探针数据包中的数字签名进行更新，并将包含有更新后的数字签名的探针数据包发送至所述服务链中的下一级网元。