发明名称 |
移动自组织网络的认证方法和系统 |
摘要 |
本发明涉及通信领域,公开了一种移动自组织网络的认证方法和系统,使得分簇移动自组织网的分层分布式认证方案得以实现,并且对计算处理资源要求合理,能够在实际应用环境中实现。本发明中,采用分簇移动自组织网络组网结构,提出分层分布式身份认证方案,在簇间通信中采用改进的新门限群签名协议,该协议改进了原先的基于GQ的门限群签名方法,降低幂指数计算次数,提高计算并行性,降低处理资源要求;在初始化时由系统统一颁发证书、子密钥,拥有各自子密钥的达到一定数目的簇头即可联合恢复系统密钥,从而进行群签名给新加入节点颁发证书,且采用多跳串行通信的方式实现联合群签名。 |
申请公布号 |
CN101192928B |
申请公布日期 |
2010.09.29 |
申请号 |
CN200610162694.4 |
申请日期 |
2006.12.01 |
申请人 |
华为技术有限公司;上海交通大学 |
发明人 |
杨艳梅;姚军;曾贵华 |
分类号 |
H04L9/32(2006.01)I;H04L12/28(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
上海明成云知识产权代理有限公司 31232 |
代理人 |
成春荣;竺云 |
主权项 |
一种移动自组织网络的认证方法,其特征在于,包含以下步骤:系统对初始的所有节点进行初始化,按新门限群签名协议,给各节点颁发各节点自身的证书、子密钥;当新节点加入时,由规定数目的节点根据其子密钥,按所述新门限群签名协议,联合给该新节点颁发证书;节点依据所述证书通过所述新门限群签名协议进行身份认证、实现通信;其中,所述新门限群签名协议为基于GQ门限群签名理论改进的协议,与所述GQ门限群签名的区别包括:在子签名生成阶段计算2t次幂指数函数,t为网络中参与群签名的成员数目,群签名合成时不计算幂指数函数,签名验证时计算2次幂指数函数,而部分幂指数运算在网络中同时进行或事先进行。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |