[发明专利]一种用于物联网中安全通信的数字签名方法

摘要

本发明提供了一种用于安全物联网中传感器网络通信的授权数字签名方法，属于通信技术领域，用于在安全互联网中对传感器通信过程进行授权和加密。具体方法是首先采用授权签名的方式，控制数据发送进程，合理调度签名数据，对签名条件进行限制。方案基于双线性对问题，保证方案的安全性和签名效率。同时进行私钥拆分，使得本方案更适于物联网中节点计算能力、存储空间以及能源储备方面的限制。并且本方案使用了时间戳，解决重放攻击的同时也便于数据传送之后的条件筛查，确定数据的正确性。

主权项

1.一种用于安全物联网中传感器网络通信的授权数字签名方法，其特征在于，该授权数字签名方法基于双线性对问题，通过管理节点的授权实现签名条件下的签名过程控制；步骤如下：1)参数选取：首先选择安全参数k，并由参数生成器生成q阶加法循环群(G1,+)和q阶乘法循环群(G1,*)；接下来选取的参数P为G1的随机生成元，选取双线性函数e：G1×G2→G2；随机选取s∈Zq*作为系统私钥保留在管理节点中，计算Ppub＝sP作为系统公钥；并选取两个安全的哈希函数H1:{0,1}*→G1及H2:{0,1}*×G1→Zq*；2)签名系统初始化：首先由管理节点向密钥生成中心KGC发送其IDMN，确定其真实身份后由KGC计算QMN和DMN，QMN＝H1(IDMN)∈G1，DMN＝sQMN∈G1；随机选取xMN作为管理节点私密值；计算私钥为SkMN＝xMNQMN+DMN，计算其公钥为PkMN＝xMNP∈G1；3)节点添加：首先待添加节点Ni将其IDi发送至管理节点，由管理节点随机选取注册值mi∈Zq*，将其储存在注册列表Lm中，同时，每次添加节点并选取注册值时都查询注册列表Lm，保证其中的值互不相同，若有重复，则重新选取mi∈Zq*，直到无重复；计算mi′＝xMN‑mi∈Zq*，将(m1′，ID)i存储在节点列表LN中；4)部分私钥生成：在生成节点部分私钥之前，新添加的节点将其IDi发送给KGC确认身份，由KGC同上计算Qi＝H1(IDi)∈G1，Di＝sQi∈G1，其中Di同Qi一起由管理节点保存；同时新添加的节点选取随机值xi作为其私密值保存在本地；节点每次要进行数据传送并签名时发送其xi到管理节点，管理节点计签名节点的部分私钥Ski＝xiQi+Di，计算签名节点的部分公钥Pki＝xiP∈G1，并将其存储在公钥列表Lpub中并公开公钥；管理节点计算出Ski后立即删除该节点私密值xi，保存本次签名的部分私钥进行后续签名部分；5)完全私钥生成：主服务器从注册列表Lm中找到签名节点的注册值mi，结合部分私钥Ski及待签名节点的Qi，计算完全私钥Si＝miQi+Ski；6)添加时间戳：节点将待上传的数据消息M进行HASH摘要处理后，向TTS提出时间戳请求；TTS时间戳服务器对数据消息M的哈希值和—个日期时间记录进行签名，将生成时间戳、时间戳数据和数据消息M绑定生成M′后返还给节点；7)签名生成：签名节点Ni随机选取ri1∈Zq*，计算Ri1＝ri1p∈G1，将(Ri1，ID)i发送至管理节点进行身份验证及签名请求；管理节点查询节点列表LN确认其真实身份，并检查是否符合签名时间和签名节点标识签名条件限制，符合条件，则同意签名，授权进行签名操作请求并随机选取ri2∈Zq*，计算Ri2＝ri2P∈G1，Ri＝Ri1+Ri2；将Ri发送给签名节点Ni，签名节点Ni收到Ri后计算hi＝H2(M′,Ri)∈Zq*，将(hi,IDi)发送给管理节点，管理节点接收(hi,IDi)后计算Qi＝H1(IDi)，σi′＝hi(mi′+ri2)Qi∈G1；管理节点验证IDi后查询公钥列表Lpub，得到签名节点的公钥Pki，并计算σi＝hi(Si+ri1Qi)∈G1；管理节点验证e(P,σi+σi′)＝e(PkMN+Pki+Ppub+Ri,hiQi)是否成立，若成立，则部分签名正确，进行后续签名步骤，否则拒绝授权进行签名；验证正确后由管理节点随机选取fi∈Zq*，计算：Fi＝fiP∈G1ηi＝fihiQiξi＝Fi+Pki+Riσn＝σi+σi′+ηiσ′n＝r2σnTi＝ri2hiQi管理节点将(ID_i,h_i,r_i2,f_i)存储在签名跟踪队列L_fo中，以便需要时对数据的签名节点进行身份标识验证；得到签名后的信息进行传输和发送。