主权项 |
一种基于地址即公钥的自信任网络地址及密钥分配方法,其特征在于步骤为:(1)网络地址数字授权机构NANA完成信任体系的初始化,并公布系统公共参数,启动网络信任根;(2)区域子网络的网络区域注册机构NARA向网络地址数字授权机构NANA申请地址及对应私钥,NANA利用顶层网络地址密钥管理协议为区域子网络分配网络地址及对应私钥;(3)自治域子网络的网络自治域管理机构NASA向自己的上一级网络区域注册机构NARA申请地址及对应私钥,NASA利用子层网络地址密钥管理协议为自治域子网络分配网络地址及对应私钥;(4)底层网络节点向自己的上一级网络自治域管理机构NASA申请地址及对应私钥,NASA利用子层网络地址密钥管理协议为网络节点分配网络地址及对应私钥;所述步骤(1)的具体步骤如下:(1.1)网络地址数字授权机构NANA运行BDH参数生成器,产生两个阶为大素数q的循环群G<sub>1</sub>和G<sub>2</sub>,以及双线性映射e:G<sub>1</sub>×G<sub>1</sub>→G<sub>2</sub>;随机选择G<sub>1</sub>的生成元P;(1.2)随机选择NANA的主密钥<img file="FDA0001068661050000011.GIF" wi="149" he="71" /><img file="FDA0001068661050000012.GIF" wi="57" he="71" />为模q的剩余类,计算NANA的公钥P<sub>NANA</sub>=sP;(1.3)选择单向散列函数<img file="FDA0001068661050000013.GIF" wi="1370" he="77" />H<sub>5</sub>:G<sub>2</sub>→{0,1}<sup>m</sup>,其中M={0,1}<sup>m</sup>表示消息空间;(1.4)作为信任网络体系的信任根,NANA发布信任体系的公共参数为:(q,G<sub>1</sub>,G<sub>2</sub>,e,P,P<sub>NANA</sub>,H<sub>1</sub>,H<sub>2</sub>,H<sub>3</sub>,H<sub>4</sub>)。 |