[发明专利]一种支持路径隐藏的路径验证方法、系统和存储介质

权利要求书

1.一种支持路径隐藏的路径验证方法，其特征在于，包括以下步骤：

S1)建立路径验证系统并生成必要的系统参数；

控制器设定安全参数1^λ，利用Setup算法建立路径验证系统，并生成系统参数SP＝{p,β,H₁,H₂,T_x(·)}；其中：p为系统设定的大素数，β为随机数，H₁和H₂分别为抗碰撞的哈希函数，T_x(·)为切比雪夫映射；

S2)终端节点和路由节点分别在控制器处注册并获得一对公私钥；

S3)源节点从控制器发起转发路径获取请求，并接收用于数据传输的转发路径，然后基于转发路径生成路径验证证据PVP；

S4)源节点将发往目的节点的通信数据和基于转发路径生成的路径验证证据PVP打包形成数据包，并按照转发路径将数据包转发至路由节点，经路由节点逐个转发；

S5)路由节点接收数据包，对路径验证证据进行验证并解析下一路由节点，验证通过后转发数据包至下一路由节点，依序验证并解析数据包，直至发送到目的节点。

2.根据权利要求1所述的支持路径隐藏的路径验证方法，其特征在于，所述步骤S1)具体为：

(1.1)控制器设定安全参数1^λ，选择大素数p，并选择两个抗碰撞的哈希函数H₁:和H₂:{0,1}^*→{0,1}^l来计算必要的元数据，其中，表示集合{0,1,…,p-1}；

(1.2)确定对称加密方案{Enc,Dec}，用于加密消息和计算MAC证据；其中Enc表示对加密方案的加密算法，Dec表示对称加密方案的解密算法；

(1.3)选择随机数和切比雪夫映射T_x(·)，x表示随机变量；

(1.4)生成系统参数SP＝{p,β,H₁,H₂,T_x(·)}。

3.根据权利要求1所述的支持路径隐藏的路径验证方法，其特征在于，所述步骤S2)控制器执行KeyGen算法为节点生成密钥，具体为：

(2.1)源节点、目的节点和路由节点分别在控制器处注册；

(2.2)控制器通过执行KeyGen算法为源节点N₀和传送节点计算对应的私钥sk_i＝H₁(N_i||α_i)和公钥其中随机数传送节点包括路由节点N_i(i＝1，2，…，n-1)和目的节点N_n。