节点签名方法和层次化MIPv6的移动节点接入方法技术

技术编号:10077111 阅读:185 留言:0更新日期:2014-05-24 12:55
本申请提供了一种节点签名方法和采用方法的层次化MIPv6的移动节点接入方法。根据本申请的节点签名方法,直接采用用户ID作为公钥,并避免了复杂的密钥或证书管理过程,避免PKI证书管理。根据本申请的方法,取消了可信第三方私钥分发PKG,最大限度的减少了用户私钥泄露的安全问题。

【技术实现步骤摘要】

本申请涉及节点签名方法和层次化MIPv6的移动节点接入方法。 
技术介绍
现有技术中,移动节点从一个域移动到另一个域时,移动切换过程和接入认证过程往往同时发生,在切换过程中引入认证不可避免地会增加切换延时。 为了解决这个问题,人们开展了一些相关研究。Diameter协议建议采用扩展认证协议EAP实现认证功能,EAP协议作为一个基于请求/应答方式的认证框架,提供了一种支持各种具体认证方法的标准机制。因此,采用EAP协议实现认证的各种方法中,认证处理时间和安全级别(是否支持双向认证等)由具体认证方法决定。 目前支持双向认证的认证方法大多基于公钥证书实现,但由于公钥证书系统,如PKI系统,本身存在着复杂的证书管理,不太合适用于资源受限的无线移动环境中。 
技术实现思路
为了解决现有技术中的问题,本申请提出了一种节点签名方法和层次化MIPv6的移动节点接入方法。 根据本申请的一个方面,提供了一种节点签名方法,其中,所述节点为具有n层的层次结构,每个节点隶属于特定层次Levelt,其中0≤t≤n,Level0中的节点为根节点,除根节点外的所有节点均具有父节点,每个节点具有身份标识IDt(1≤t≤n)以及身份标识串其中身份标识串根据该节点的身份标识和所有父节点的身份标识生成ID2,…,IDt>,而该签名方法包括: 根节点随机选择秘密数并计算公开参数P0=x0P,其中, 给定安全参数1k,G1和G2是阶为q的循环群,q为大素数,G1是加法群,G2是乘法群,在G1、G2中求解离散对数的问题是难解的,P为G1中任一生成元,e‾:G1×C1→G2]]>为双线性映射,H1:{0,1本文档来自技高网...

【技术保护点】
节点签名方法,其中,所述节点为具有n层的层次结构,每个节点隶属于特定层次Levelt,其中0≤t≤n,Level0中的节点为根节点,除根节点外的所有节点均具有父节点,每个节点具有身份标识IDt(1≤t≤n)以及身份标识串其中身份标识串(2≤t≤n)根据该节点的身份标识和所有父节点的身份标识生成ID2,…,IDt>,而所述签名方法包括:根节点随机选择秘密数并计算公开参数P0=x0P,其中,给定安全参数1k,G1和G2是阶为q的循环群,q为大素数,G1是加法群,G2是乘法群,在G1、G2中求解离散对数的问题是难解的,P为G1中任一生成元,e‾:G1×C1→G2]]>为双线性映射,H1:{0,1}n→G1*,]]>H3:{0,1}n×G2→Zq*,]]>签名值空间对于Levelt层次中身份标识为IDt的节点,由身份标识为IDt?1的父节点生成部分私钥:计算然后生成身份标识为IDt的节点的部分私钥Dt,其中身份标识为IDt?1的父节点的部分私钥为Dt?1,xt?1是身份标识为IDt?1的父节点选择的随机秘密值,Dt=Dt-1+xt-1Qt=Σi=1txi-1Qi;]]>生成身份标识为IDt的节点的私钥St,其中St=xtDt,其中为身份标识为IDt的节点随机选择的秘密值;生成身份标识为IDt的节点的公钥Pt=<Xt,Yt>,其中Xt=xtP,Yt=x0xtP;身份标识为IDt(t≥1)的节点计算对明文消息M∈M的签名值:W=<U0,U2,U3,…,Ut,U,v>=<vP,vxtQ2,vxtQ3,…,vxtQt,U,v>∈Utt,其中,随机产生a∈Zq*,]]>且r=e‾(aP,P)∈G2,]]>v=H3(M,r)∈Zq*,]]>U=vSt+aP∈G1,Qi=H1(ID1||ID2||···||IDi)∈G1*,]]>i=1,2,…,t;Levelt层次中的身份标识为IDt(t≥1)的节点将计算的对明文消息M∈M的签名值发送给消息接收方,所述消息接收方进行签名验证:(1)针对i=1,2,…,t,消息接收方依次检验是否成立,只要其中有一个等式不成立,则签名验证不通过,验证终止;(2)若针对i=1,2,…,t,均成立,则获取ID1及Q1=H1(ID1)并计算:r′=e‾(U,P)·e‾(Q1,-Yt)v·Πi=2te‾(Xi-1,-Ui)]]>检验等式v=H3(M,r′)是否通过,如果通过,则表示签名验证通过,否则签名验证不通过。...

【技术特征摘要】
1.节点签名方法,其中,所述节点为具有n层的层次结构,每个
节点隶属于特定层次Levelt,其中0≤t≤n,Level0中的节点为根节点,除
根节点外的所有节点均具有父节点,每个节点具有身份标识IDt(1≤t≤n)
以及身份标识串其中身份标识串(2≤t≤n)根据该节点的身
份标识和所有父节点的身份标识生成ID2,…,IDt>,而...

【专利技术属性】
技术研发人员:江为强
申请(专利权)人:中国移动通信集团公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1