[发明专利]一种组播通讯源的认证方法

摘要

一种组播通讯源的认证方法，属于网络通讯领域，其主要包括如下步骤：组播组的创建、组员注册、组播阶段j时的密钥发布和消息签名。其中组播组的创建又包括组管理员创建椭圆曲线T并计算其阶第一素数n、随机选取第一基点G和创建自己的公私钥对；组员注册又包括网络实体向组管理员申请注册成为消息发送者和消息接受者两块；组播阶段j时的密钥发布为在阶段j时被组管理员授权的发送者的公私钥对的产生过程；消息签名为消息发送者产生数字签名并将其发送给消息接受者的过程。本发明可以有效减少消息接受者的存储开销和验证计算开销。

主权项

1、一种组播通讯源的认证方法，其特征在于包括如下步骤：第一步：组播组的创建，创建步骤如下：(1)组管理员用SEA算法随机创建一个椭圆曲线T：y²＝x³+ax+b mod p，并计算其阶为第一素数n；(2)在椭圆曲线T上随机选取一点G作为第一基点，选取方法为：a.随机选择一个第二素数G_x，令x＝Gx；b.求解方程y²＝x³+ax+b mod p，获得相应的y，则第一基点G＝<x，y>；(3)组管理员随机生成一个第一随机数M∈Z_n，计算第一公钥G_M＝MG，并将第一公钥G_M作为发送者的共享公钥种子；(4)组管理员随机生成一个第二随机数k_GM∈Z_n，计算第二公钥GkGM=kGMG;]]>其中：p—奇素数，F_p为SEA算法中的有限域，系数a、b∈F_p，第二随机数k_GM为组管理员自己的私钥，第二公钥为组管理员自己的公钥，作为组管理员自己的公私钥对；第二步：组员注册，注册步骤如下：(1)发送者注册：当一个网络实体向组管理员申请注册成为一个发送者时，组管理员随机生成一个第三随机数s_i∈Z_n，由于n为素数，故gcd(s_i，n)＝1，从而s_i^-1modn存在并可使用扩展的欧几里德算法计算得到，组播管理员计算第二基点Gsi=(si-1modn)G]]>，并计算第一私钥ksi=Msimodn]]>，并在安全联盟的保护下把分配给该网络实体；(2)接受者注册：当一个网络实体向组管理员申请注册成为消息接受者时，组管理员在安全联盟的保护下将发送给该网络实体；第三步：组播在阶段j时的密钥发布，发布步骤如下：(1)在阶段j，组管理员随机生成一个第四随机数k_j∈Z_n，并将第四随机数k_j发布给S_j中的所有发送者；(2)组管理员计算第三基点G_Mj＝k_jG_M，并将消息Q={GMj}kGM]]>发布给S_j中所有组员；(3)当S_j中的组员收到消息Q后，计算第二私钥kjsi=ksikjmodn;]]>第四步：消息签名，签名步骤如下：(1)当发送者需要发送消息时，发送者设置SIDi=Gsi]]>，然后使用第二私钥产生一个数字签名；(2)发送者将一个随机生成的一次性数据，数字签名和SID_i连同消息一起发送给消息接受者；其中：T—随机创建的椭圆曲线，Zn—小于n的正整数集合，S_j—在阶段j被组管理员授权的发送者，SID_i—发送者的标识。