主权项 |
1.一种Ad Hoc网络密钥管理方法,该方法基于身份识别协议,即证明者P没有泄漏自己的秘密身份,也没有向验证者V证明自己的公开身份的合法性,而是通过显示验证者V拥有证明者P的秘密身份,证明验证者V知道证明者P的秘密身份和公开身份的合法性,其特征在于:所述的身份识别协议,其实现方法为:在有一可信任中心秘密地选取形式为<i>4r+3</i>的两个大素数<i>p</i>、<i>q</i>,使得<i>n=pq</i>是计算上难分解的,然后公布<i>n</i>作为所有用户的模,证明者P的秘密身份由小于<i>n</i>的<i>k </i>个数<i>c</i><sub><i>1</i></sub><i>,c</i><sub><i>2</i></sub><i>,…,c</i><sub><i>k</i></sub>组成,证明者P的公开身份为<i>d</i><sub><i>1</i></sub><i>,d</i><sub><i>2</i></sub><i>,…,d</i><sub><i>k</i></sub>, <i>k<n</i>,且<img file="263624DEST_PATH_IMAGE001.GIF" wi="99" he="42" />,<img file="615496DEST_PATH_IMAGE002.GIF" wi="179" he="42" />,<img file="676993DEST_PATH_IMAGE003.GIF" wi="67" he="42" />;在初始状态下,验证者V知道公开的<i>n</i>和证明者P的公开身份<i>d</i><sub><i>1</i></sub><i>,d</i><sub><i>2</i></sub><i>,…,d</i><sub><i>k</i></sub>,证明者P向验证者V证明P知道自己的秘密身份而没有泄漏自己的秘密身份信息,执行步骤如下:步骤一:证明者P选择一个随机整数<i>r</i>,令<img file="961343DEST_PATH_IMAGE004.GIF" wi="109" he="42" />,并将<i>x</i>交给验证者V;步骤二:验证者V选择一个随机子集<img file="498504DEST_PATH_IMAGE005.GIF" wi="208" he="62" />,并将<i>S</i>发送给证明者P;步骤三:证明者P计算<img file="526503DEST_PATH_IMAGE006.GIF" wi="145" he="62" />,并将<img file="832719DEST_PATH_IMAGE007.GIF" wi="109" he="42" />发送给验证者V;步骤四:验证者V计算出<img file="22392DEST_PATH_IMAGE008.GIF" wi="149" he="62" />,并验证<img file="922215DEST_PATH_IMAGE009.GIF" wi="140" he="42" />是否成立,若成立,则说明证明者P知道自己的秘密身份,反之则不然。 |