节点签名方法和层次化MIPv6的移动节点接入方法

摘要

本申请提供了一种节点签名方法和采用方法的层次化MIPv6的移动节点接入方法。根据本申请的节点签名方法，直接采用用户ID作为公钥，并避免了复杂的密钥或证书管理过程，避免PKI证书管理。根据本申请的方法，取消了可信第三方私钥分发PKG，最大限度的减少了用户私钥泄露的安全问题。

主权项

1.节点签名方法，其中，所述节点为具有n层的层次结构，每个节点隶属于特定层次Level_t，其中0≤t≤n，Level₀中的节点为根节点，除根节点外的所有节点均具有父节点，每个节点具有身份标识ID_t(1≤t≤n)以及身份标识串其中身份标识串（2≤t≤n）根据该节点的身份标识和所有父节点的身份标识生成ID₂,…,ID_t>，而所述签名方法包括：根节点随机选择秘密数并计算公开参数P₀＝x₀P，其中，给定安全参数1^k，G₁和G₂是阶为q的循环群，q为大素数，G₁是加法群，G₂是乘法群，在G₁、G₂中求解离散对数的问题是难解的，P为G₁中任一生成元，$\bar{e}:G_1\times C_1\to G_2$为双线性映射，$H_1:{\left\{\mathrm{0,1}\right\}}^n\to G_1^{*},$$H_3:{\left\{\mathrm{0,1}\right\}}^n\times G_2\to Z_q^{*},$签名值空间对于Level_t层次中身份标识为ID_t的节点，由身份标识为ID_t-1的父节点生成部分私钥：计算然后生成身份标识为ID_t的节点的部分私钥D_t，其中身份标识为ID_t-1的父节点的部分私钥为D_t-1，x_t-1是身份标识为ID_t-1的父节点选择的随机秘密值，$D_t=D_{t-1}+x_{t-1}{Q}_t=\underset{i=1}{\overset{t}{\Sigma }}{x}_{i-1}{Q}_i;$生成身份标识为ID_t的节点的私钥S_t，其中S_t＝x_tD_t，其中为身份标识为ID_t的节点随机选择的秘密值；生成身份标识为ID_t的节点的公钥P_t＝<X_t,Y_t>，其中X_t＝x_tP，Y_t＝x₀x_tP；身份标识为ID_t(t≥1)的节点计算对明文消息M∈M的签名值：W=<U₀,U₂,U₃,…,U_t,U,v>=<vP,vx_tQ₂,vx_tQ₃,…,vx_tQ_t,U,v>∈U_tt，其中，随机产生$a\in Z_q^{*},$且$r=\bar{e}(\mathrm{aP},P)\in G_2,$$v=H_3(M,r)\in Z_q^{*},$U=vS_t+aP∈G₁，$Q_i=H_1\left({\mathrm{ID}}_1\right|\left|{\mathrm{ID}}_2\right||···|\left|{\mathrm{ID}}_i\right)\in G_1^{*},$i=1,2,…,t；Level_t层次中的身份标识为ID_t(t≥1)的节点将计算的对明文消息M∈M的签名值发送给消息接收方，所述消息接收方进行签名验证：（1）针对i＝1,2,…,t，消息接收方依次检验是否成立，只要其中有一个等式不成立，则签名验证不通过，验证终止；（2）若针对i＝1,2,…,t，均成立，则获取ID₁及Q₁=H₁(ID₁)并计算：$r^{\prime }=\bar{e}(U,P)·\bar{e}{(Q_1,-Y_t)}^v·\underset{i=2}{\overset{t}{\Pi }}\bar{e}(X_{i-1},-U_i)$检验等式v=H₃(M,r′)是否通过，如果通过，则表示签名验证通过，否则签名验证不通过。