CN100563150C - 一种分布式的身份证书签发方法 - Google Patents

Abstract

本发明公开了一种分布式的身份证书签发方法，该方法包括：首先，新节点向所有授权节点发起身份证书签发请求，在收到大于等于t个授权节点同意参与身份证书签发的响应后，选择其中的t个；然后，由所选择的授权节点采用逐跳式的签名方法与新节点配合生成群签名，产生身份证书。本发明所提供的方法实现了分布式的身份证书签发方法，并且在使用身份证书进行身份认证的过程中，通过使用一次性随机数实现了身份证书的重用，提高了身份证书的使用效率。

Description

一种分布式的身份证书签发方法

技术领域

本发明涉及网络安全技术，尤指一种分布式的身份证书签发方法。

背景技术

移动自组织网络(Mobile Ad hoc Network，MANET)是一种特殊的、没有有线基础结构支持的移动网络，它是由一组带有无线收发器的移动终端所组成的无基站多跳步临时性的自治网络。因此，具有一般通信网络所没有的特点，例如，网络的自组织性、动态的网络拓扑结构、有限的无线传输带宽、移动终端的局限性、路由的多跳性、以及易受攻击等等。

移动自组织网络中对移动节点身份的认证是保证网络正常工作的重要组成部分，身份认证可以有效地防止假冒攻击。传统网络通常需要一个可信的认证中心提供身份证书的签发以及认证服务，但由于移动自组织网络是一个无中心的分布式网络，所有的用户都是平等的，因此无法保证某个用户能够固定充当可信的认证中心，特别是当移动自组织网络用于军事目的时，单个可信的认证中心会成为整个网络的关键点，降低了网络的抗毁性。因此在移动自组织网络中，实现分布式身份证书的签发以及身份认证是网络中所需要解决的首要问题。

以现有技术中的一种分布式身份证书签发方法为例，介绍分布式身份证书签发的具体过程。该方法采用(t，n)门限群签名的方法为每个新加入的节点签发身份证书，完成身份认证过程。

所述(t，n)门限群签名是指：由n个授权节点组成群，代替可信的认证中心向非授权节点签发群签名，只有当n个授权节点中存在大于或等于t个授权节点共同参与签名过程，才能生成合法的群签名，任何小于t个授权节点都无法共同生成合法的群签名。在本发明中称由n个授权节点组成群为信任群。

该分布式的身份证书签发方法具体包含三个阶段：初始化阶段、身份证书生成阶段、身份认证阶段。其中，初始化阶段由网络中已有的可信密钥生成中心生成用于身份证书签发的***参数，以及分配给各个授权节点各自的子密钥。在身份证书生成阶段首先由全体授权节点参加两轮密钥协商，在此过程中，各授权节点产生用于生成部分签名的份额，然后再由各授权节点根据各自的份额生成各自的部分签名。当各授权节点在完成各自的部分签名之后，当存在大于t个授权节点同意给新加入节点签名时，以下将新加入节点称为新节点，才能由同意为新节点签名的授权节点中的任意t+1个授权节点根据自己的部分签名联合生成新节点的群签名，进而生成身份证书，并发送给新节点。此时，新节点则可以使用签发的身份证书进行身份认证。

本方法的实现过程中，在部分签名生成阶段，网络中的所有授权节点都执行了两次密钥协商，并且每次的密钥协商过程都伴随着较大的运算量，造成了网络资源的极大浪费，给网络中的节点带来了沉重的负担。除此之外，在进行身份认证的时候，证书一旦出示，就泄露了证书的机密信息，并且失效，使身份证书的使用效率降低。

发明内容

有鉴于此，本发明的主要目的在于提供一种分布式的身份证书签发方法，能够在分布式网络中为新节点签发身份证书，进而实现网络节点之间的身份认证。

为达到上述目的，本发明的技术方案是这样实现的：

一种分布式的身份证书签发方法，该方法包括以下步骤：

A、需加入网络的新节点向密钥生成中心确定的所有授权节点发起身份证书签发请求，在收到大于等于t个授权节点同意参与新节点身份证书签发的响应后，选择其中的t个，并对选择的所有授权节点进行排序；

B、新节点计算单向值生成因子，并将包括单向值生成因子的签名传递参数传递给第一授权节点；第一授权节点根据收到的签名传递参数计算自身的身份证书单向值部分，再根据所计算的身份证书单向值部分计算签名传递组成因子；第一授权节点将所计算的自身的签名传递组成因子作为签名传递因子，并将签名传递因子传递给第二授权节点，第二授权节点至第t授权节点依次根据各自计算出的签名传递组成因子更新收到的签名传递因子，再将更新后的签名传递因子传递给相邻下一节点，第t授权节点的下一节点为新节点；

C、新节点根据收到的签名传递因子生成群签名，产生身份证书。

其中，该方法进一步包括步骤D：使用所产生的身份证书完成身份认证。

其中，步骤B所述计算单向值生成因子的方法为：其中K_i为选定的授权节点中的授权节点同意参与身份证书签发时各自给新节点发送的随机数，N＝p·q，p和q均为大素数。。

其中，步骤B中所述计算身份证书单向值部分的方法为：hash(M，R)，其中R为单向值生成因子，M为身份证书内容，hash()为单向hash函数。

其中，步骤B中所述更新签名传递因子的方法为：将计算出的本授权节点的签名传递组成因子与所收到的上游节点的签名传递因子之积作为更新后的签名传递因子。

其中，所述计算签名传递组成因子的方法为：

g^a为新节点发送身份证书请求时产生的随机数，所用到的r和k为各授权节点同意参与身份证书签发时生成的两个随机数，S为授权节点拥有的子密钥，h为身份证书单向值部分，t表示授权节点在信任群中的序列号码，N＝p·q，p和q均为大素数，A表示新节点在同意参与新节点身份证书签发的授权节点中任意选择其中的t个所组成的为自己签发身份证书的身份证书签发组。

其中，步骤C中所述的群签名生成方法为： $C=Z\·{\left(\underset{i=1}{\overset{t}{\mathrm{\Π}}}{g}^{r_i}\right)}^{-a}\mathrm{mod}N,$ 其中Z为步骤B中发送给新节点的签名传递因子，

为授权节点同意参加身份证书签发时返回给新节点的随机数，a为新节点在请求签发身份证书时产生的随机数，N＝p·q，p和q均为大素数。

其中，所述完成身份认证具体包括：

D11、被认证节点将自身的身份证书发送给认证节点；

D12、认证节点计算证书效验因子，根据证书效验因子以及身份证书内容计算得到证书效验值，判断计算得到的证书效验值是否和身份证书中的单向值部分相等，如果相等，认证成功；否则，认证失败。

其中，所述完成身份认证具体包括：

D21、认证节点发送随机数给被认证节点；

D22、被认证节点根据收到的随机数生成新的身份证书单向值部分及群签名，并将新身份证书发送给认证节点；

D23、认证节点计算证书效验因子，并根据证书效验因子以及身份证书内容计算得到证书效验值，判断证书效验值是否与身份证书的单向值部分相等，如果相等，认证成功；否则，认证失败。

其中，所述计算证书效验因子的方法为：R′＝C^vy^hmod N，其中v，y为网络的公开参数，h为身份证书单向值部分，C为群签名，N＝p·q，p和q均为大素数。

其中，所述生成新的身份证书单向值部分的方法为：h＝hash(M，R^umod N)，其中M为身份证书内容，R为单向值生成因子，u为随机数，N＝p·q，p和q均为大素数，hash()为单向hash函数；所述生成新的身份证书群签名的方法为：C＝C^umod N，其中C为身份证书原签名，u为随机数，N＝p·q，p和q均为大素数。

其中，所述计算证书效验因子的方法为：R′＝C^vy^uhmod N，其中v，y为网络的公开参数，h为身份证书单向值部分，u为随机数，C为群签名，N＝p·q，p和q均为大素数。

其中，所述计算证书效验值的方法为：h＝hash(M，R′)，其中M为身份证书内容，R′为证书效验因子，hash()为单向hash函数。

其中，该方法进一步包括：密钥生成中心为确定的授权节点签发身份证书，同时生成并分配用于签发新节点身份证书以及完成身份认证过程所需要的参数，确定生成身份标识号码及身份证书内容的规则；需加入网络的新节点根据确定的生成身份证书内容的规则生成身份证书内容。

本发明所提供的一种分布式的身份证书签发方法，对于加入分布式网络的新节点，基于(t，n)门限群签名，由授权节点组成的信任群完成新加入网络节点的身份证书的签发。在本方法中，只有在信任群中同意为新节点签发身份证书的授权节点个数大于或等于t时，才能由其中的t个授权节点共同完成为新节点签发身份证书的过程。因此，避免了在分布式网络中由一个节点签发身份证书所带来的安全漏洞。同时，相对于背景技术中所提到的实现分布式身份证书签发方法而言，在本发明中身份证书签发阶段，由从信任群中选定的授权节点采用逐跳式的身份证书签发方法，每个授权节点通过将自己产生的签名传递因子传递给它的下游节点，下游节点更新上游节点传来签名传递因子，直至第t个节点，进而产生群签名，生成身份证书，这种逐跳式的群签名方法不会给网络中的授权节点带来更大负担。并且，在使用身份证书进行身份认证的过程中，通过使用一次性随机数实现了身份证书的重用，提高了身份证书的使用效率。

附图说明

图1为本发明身份证书签发过程示意图；

图2为本发明逐跳式签名过程示意图；

图3为本发明一次性使用身份证书进行身份认证过程示意图；

图4为本发明重复使用身份证书进行身份认证过程示意图。

具体实施方式

本发明所提出的方法，其过程为：首先，网络在离线状态下完成网络初始化，确定授权节点，并为授权节点签发身份证书，同时生成并分配用于签发新节点身份证书以及完成身份认证过程所需的参数；初始化完成后，由新节点向信任群发起身份证书签发过程，由新节点选择任意t个同意参与身份证书签发的授权节点组成身份证书签发组，由身份证书签发组中的授权节点采用逐跳的方式产生群签名；最后，新节点根据身份证书签发组的群签名生成身份证书，进而，网络中拥有身份证书的节点则可使用获得的身份证书完成身份认证。其中，所述的信任群由所有授权节点组成。

本发明方法适用于任意分布式网络中的身份证书的签发，以及身份认证过程，以下以在MANET中实施本方法为例，介绍本发明方法的具体实施过程，如图1所示，包括以下步骤：

步骤101：由可信的密钥生成中心确定最初组成MANET的节点为授权节点，并根据规则分别为这些授权节点分配各自唯一的身份标识号码i，该身份标识号码能唯一标识不同的授权节点。

其中，密钥生成中心可以是离线状态下的密钥生成服务器，为即将组成的MANET***分配用于身份证书签发及身份认证的***参数。最初组成MANET的授权节点都需要到该密钥生成服务器登记，获得自己的身份证书以及***参数。

这里，密钥生成中心分配身份标识号码的规则可以是：由密钥生成中心任意选择一个随机数；或根据节点的特征，如节点设备所使用的网***等进行分配。在这些授权节点组成MANET之前，由密钥生成中心在离线状态下完成网络的初始化，产生用于身份证书生成和认证的参数，以及给各授权节点签发身份证书，具体过程如下：

密钥生成中心选择p、q，令整数N＝p·q，其中p和q均为大素数。根据p、q得到另外两个大素数p′和q′，p′、q′满足p＝2p′+1，q＝2q′+1，令整数m＝p′·q′。

接着，密钥生成中心选择与m互素的两个随机数d和v，并利用选择的两个随机数d和v，计算信任群的群密钥：

x＝g^dmod N，

并根据x^v·y＝1mod N计算得到信任群的群公钥y，其中 $g\∈Z_N^{*}$ 是子群Q_N的生成元，Z_N ^*是N的最小剩余系，Q_N表示Z_N ^*中所有平方剩余数构成的乘法子群。

然后，密钥生成中心选择一个次数为t-1的多项式：

f(x)＝a_t-1x^t-1+…+a₁x¹+d，

其中参数a₁，…，a_t由密钥生成中心任意选择。

密钥生成中心根据该多项式和为各授权节点分配的身份标识号码i，计算各授权节点的子密钥s_i＝g^f(i)mod m mod N。

在密钥生成中心完成为各授权节点分配子密钥之后，将授权节点的某一***息作为身份证书内容M，生成身份证书。该身份证书内容能唯一标识该授权节点，相应的，生成身份证书的规则可以是：节点所使用设备的网***、节点用户的身份证或者E-mail地址等。在确定了授权节点的身份证书内容之后，密钥生成中心选择一个单向hash函数hash()，较佳的可以选择一个强单向hash函数，并为每个授权节点选择随机数b_i，通过计算单向值生成因子 $R_i=b_i^v\mathrm{mod}N,$ 并根据单向值生成因子得到身份证书单向值部分h_i＝hash(M_i，R_i)，进而得到签名 $C_i=b_i\·x^{h_i}\mathrm{mod}N,$ 组成每个授权节点各自的身份证书(M_i，C_i，h_i)，各授权节点则可使用签发的身份证书进行身份认证。

至此，密钥生成中心在离线状态下，完成了网络的初始化，产生了网络的***参数，包括：公开参数N，g，v，y，hash()；秘密参数p，q，m，p′，q′，d，x，b_i；以及授权节点各自的机密信息：子密钥s_i、身份证书(M_i，C_i，h_i)。其中，网络的公开参数为整个网络中的节点所共知的信息，秘密参数是只为密钥生成中心所知的信息，在密钥生成中心完成网络初始化时，即可将秘密参数秘密保存或安全删除，授权节点的机密信息是由密钥生成中心通过安全方式传送给各授权节点。这里所指的安全方式可以是：通过加密或专用信道等方式进行传送。密钥生成中心完成了网络的初始化，即可退出网络。此时，由授权节点组成的信任群则可在完全非中心的状态下，为新节点签发身份证书。

步骤102：新节点根据密钥生成中心为授权节点生成身份证书的规则产生身份证书内容M，并向信任群请求签发身份证书，以下新节点用W来表示，由于MANET的特殊性，W通常给它所有能通信的授权节点发送身份证书签发请求消息，请求消息中包含整数g^amod N，其中，a是W产生的随机数。

当新节点加入网络时，新节点可以通过广播消息得知***的公开参数，以及用于生成身份标识号码和身份证书生成的规则；或者由新节点从离它最近的授权节点获得***公开参数以及用于产生身份标识号码和身份证书内容的规则。

步骤103～104：当信任群中的某个授权节点收到W发送的请求消息，并同意参加为该新节点签发身份证书后，给W返回同意参加消息，消息中包含两个整数：

和 $K_i=k_i^v\mathrm{mod}N,$ r_i和k_i为该授权节点产生的随机数。

当W收到大于或等于t个授权节点返回的同意参加消息后，进入步骤105；如果W没有收到大于或等于t个授权节点返回的同意参加消息，则返回到步骤102，继续发送身份证书签发请求消息。

步骤105：在同意参与新节点身份证书签发的授权节点中，由新节点任意选择其中的t个组成为自己签发身份证书的身份证书签发组，用组A来表示，并对组A中的授权节点排序，排序方式为任意，也可以按照授权节点距新节点的跳数，或者授权节点的设备性能进行排序。将排序后的结果用1，…，t进行编号，并用P₁，…，P_t表示组中的授权节点，启动逐跳式的群签名，在此将P_t-1称为P_t的上游节点，P_t称为P_t-1的下游节点。

步骤106：W计算单向值生成因子 $R=\underset{i=1}{\overset{t}{\mathrm{\Π}}}{K}_i\mathrm{mod}N,$ 将签名传递参数(M，{A}，R)发送给P₁，其中K_i为身份证书签发组中的授权节点同意参与W身份证书签发时给W发送的随机数，{A}表示集合A中授权节点的序列号码，P₁为在组A中序列号码为1的授权节点。群签名具体过程如图2所示。

P₁在收到W发来的消息后，根据单向值生成因子R计算身份证书单向值部分h＝hash(M，R)，并根据计算得到的身份证书单向值部分计算签名传递组成因子 $d_1=g^{a\·r_1}{S_1}^{h\·\underset{i\∈A,i\≠1}{\mathrm{\Π}}\frac{-i}{1-i}}{k}_1\mathrm{mod}N,$ 其中，计算d₁所用到的g^a为，W发送身份证书请求时产生的随机数；所用到的r₁和k₁为，P₁同意参与身份证书签发时生成的两个随机数；S₁表示P₁拥有的子密钥。进而，P₁得到签名传递因子Z＝d₁。

接着P₁将签名传递参数(Z，M，{A}，R)发送给它的下游节点P₂，P₂是在信任群中序列号码排在第二位的授权节点，它按照与P₁同样的方法计算身份证书单向值部分h＝hash(M，R)和签名传递组成因子 $d_2=g^{a\·r_2}{S_2}^{h\·\underset{i\∈A,i\≠2}{\mathrm{\Π}}\frac{-i}{2-i}}{k}_2\mathrm{mod}N,$ 其中g^a是W发送身份证书请求时产生的随机数，r₂和k₂是P₂同意参与身份证书签发时用于生成两个整数的随机数，S₂表示P₂拥有的子密钥。P₂根据计算得到的签名传递组成因子d₂更新签名传递因子。P₂以及它的下游节点更新签名传递因子的方法是：将从上游授权节点接收到的签名传递因子Z乘以本次计算得到的签名传递组成因子d_i(i＝2，3......t)得到新的签名传递因子Z，因此P₂更新得到的签名传递因子为Z＝d₂·d₁，并将更新后的签名传递参数(Z，M，{A}，R)传递给在信任群中排序在它之后的下游授权节点P₃。P₃按照相同的方法计算签名传递组成因子，更新签名传递因子，依次进行下去直到最后一个授权节点P_t，P_t计算签名传递组成因子 $d_i=g^{a\·r_i}{S_t}^{h\·\underset{i\∈A,i\≠t}{\mathrm{\Π}}\frac{-i}{t-i}}{k}_t\mathrm{mod}N,$ 更新签名传递因子 $Z=\underset{i=1}{\overset{t}{\mathrm{\Π}}}{d}_i\mathrm{mod}N,$ 并将Z返回给W。

这里，P₁为在组A中序列号码为1的授权节点，采用的逐跳式群签名方式是：顺序向每个授权节点的下游节点传递签名传递参数(Z，M，{A}，R)，更新签名传递因子Z，直到序列号码为t的授权节点。在实际应用中，也可以从序列号码为t的授权节点开始顺序向每个授权节点的上游节点传递签名传递参数(Z，M，{A}，R)，更新签名传递因子Z，直到序列号码为1的授权节点为止。

新节点W收到P_t返回的签名传递因子Z，计算获得合法的群签名 $C=Z\·{\left(\underset{i=1}{\overset{t}{\mathrm{\Π}}}{g}^{r_i}\right)}^{-a}\mathrm{mod}N,$ 因此产生W的身份证书(M，C，h)。至此，MANET***依靠信任群在完全非中心的状态完成了为新节点W签发身份证书的过程。

通过步骤101～106，MANET中的授权节点完成了为新节点签发身份证书的过程，此时，新节点就可以使用自己的身份证书进行身份认证。由于身份证书一旦出示过，就已经泄露其机密信息并且失效，因此本发明进一步设计了证书重用的方法。这里，节点i为认证节点，节点j为被认证节点。以下以节点i认证节点j的身份为例，当节点j一次性使用身份证书时，执行如图3所示的过程；当节点j需要重复使用身份证书时，执行如图4所示的过程。以下分别对这两个过程进行详细说明。

如图3所示为节点i认证节点j身份的过程，其中，节点j一次性使用身份证书，节点i和节点j可以是授权节点或者是获得身份证书的新节点。

步骤301：节点j将自己的身份证书(M_j，C_j，h_j)发送给节点i。为了区别节点i和节点j的身份证书，分别在身份证书中的参数中加了下标。

步骤302：节点i收到节点j发来的身份证书之后，计算证书效验因子 ${R_j}^{\′}={C_j}^v{y}^{h_j}\mathrm{mod}N,$ 得到证书效验值hash(M_j，R_j′)，其中v，y为网络的公开参数。判断如果证书效验值与身份证书中的单向值部分相等，即hash(M_j，R_j′)＝h_j，则证明身份证书(M_j，C_j，h_j)是MANET的信任群签发的合法身份证书，则节点i成功认证节点j的身份，节点j为合法节点，返回认证成功信息；如果证书效验值与身份证书中的单向值部分不相等，即hash(M_j，R_j′)≠h_j，则节点i对节点j的身份认证失败，节点j为非法节点，返回验证失败信息。

当节点j重复使用身份证书，按照如图4所示的过程实现身份证书的重用，完成身份认证。首先节点j用节点i产生的随机数，生成新身份证书，然后节点i利用生成的新身份证书完成对节点j的身份认证。

步骤401：节点i产生随机数u_i，发送给节点j。

步骤402：节点j收到节点i发送来的随机数u_i，生成新身份证书的单向值部分为 ${h_j}^{\′}=\mathrm{hash}(M_j,R_j^{u_i}\mathrm{mod}N),$ 身份证书群签名为 ${C_j}^{\′}=C_j^{u_i}\mathrm{mod}N.$ 如果被认证节点j为授权节点，单向值生成因子R_j为 $R_j=b_j^v\mathrm{mod}N,$ 其中b_j是网络初始化阶段密钥生成中心为授权节点签发身份证书时所产生的参数，v是网络***的公开参数；如果节点j为获得身份证书的新节点时，R_j为在步骤106中所使用单向值生成因子。节点j将生成的新身份证书(M_j，C_j′，h_j′)发送给节点i。

步骤403：节点i在收到节点j发送来的新身份证书后，计算证书效验因子 ${R_j}^{\′}={{C^{\′}}_j}^v{y}^{u_i{h_j}^{\′}}\mathrm{mod}N,$ 得到证书效验值hash(M_j，R_j′)。如果证书效验值与身份证书中的单向值部分相等，即h_j′＝hash(M_j，R_j′)，则节点i成功认证节点j的身份，节点j为合法节点，返回成功认证的信息；如果证书效验值与身份证书中的单向值部分不相等，即h_j′≠hash(M_j，R_j′)，则节点i认证节点j身份失败，节点j为非法节点，返回认证失败的信息。

图3、图4所示过程是针对节点j为被认证节点，节点i为认证节点的身份认证过程，当节点j需要对节点i的身份进行认证时，节点j同样可以通过如图3、或如图4所示的过程对节点i的身份进行认证，此时则节点j为认证节点，节点i为被认证节点。

在实际应用中，当网络中的节点只需要一次性使用身份证书时，则执行如图3所示的过程；当网络中的节点需要重复使用身份证书时，则执行如图4所示的过程。

Claims (14)

1、一种分布式的身份证书签发方法，其特征在于，该方法包括以下步骤：

A、需加入网络的新节点向密钥生成中心确定的所有授权节点发起身份证书签发请求，在收到大于等于t个授权节点同意参与新节点身份证书签发的响应后，选择其中的t个，并对选择的所有授权节点进行排序；

B、新节点计算单向值生成因子，并将包括单向值生成因子的签名传递参数传递给第一授权节点；第一授权节点根据收到的签名传递参数计算自身的身份证书单向值部分，再根据所计算的身份证书单向值部分计算签名传递组成因子；第一授权节点将所计算的自身的签名传递组成因子作为签名传递因子，并将签名传递因子传递给第二授权节点，第二授权节点至第t授权节点依次根据各自计算出的签名传递组成因子更新收到的签名传递因子，再将更新后的签名传递因子传递给相邻下一节点，第t授权节点的下一节点为新节点；

C、新节点根据收到的签名传递因子生成群签名，产生身份证书。

2、根据权利要求1所述的方法，其特征在于，该方法进一步包括步骤D：使用所产生的身份证书完成身份认证。

3、根据权利要求1所述的方法，其特征在于，步骤B所述计算单向值生成因子的方法为：其中K_i为选定的授权节点中的授权节点同意参与身份证书签发时各自给新节点发送的随机数，N＝p·q，p和q均为大素数。

4、根据权利要求3所述的方法，其特征在于，步骤B中所述计算身份证书单向值部分的方法为：hash(M，R)，其中R为单向值生成因子，M为身份证书内容，hash()为单向hash函数。

5、根据权利要求1所述的方法，其特征在于，步骤B中所述更新签名传递因子的方法为：将计算出的本授权节点的签名传递组成因子与所收到的上游节点的签名传递因子之积作为更新后的签名传递因子。

6、根据权利要求1所述的方法，其特征在于，所述计算签名传递组成因子的方法为：

g^a为新节点发送身份证书请求时产生的随机数，所用到的r和k为各授权节点同意参与身份证书签发时生成的两个随机数，S为授权节点拥有的子密钥，h为身份证书单向值部分，t表示授权节点在信任群中的序列号码，N＝p·q，p和q均为大素数，A表示新节点在同意参与新节点身份证书签发的授权节点中任意选择其中的t个所组成的为自己签发身份证书的身份证书签发组。

7、根据权利要求1所述的方法，其特征在于，步骤C中所述的群签名生成方法为： $C=Z\·{\left(\underset{i=1}{\overset{t}{\mathrm{\Π}}}{g}^{r_i}\right)}^{-a}\mathrm{mod}N,$ 其中Z为步骤B中发送给新节点的签名传递因子，

为授权节点同意参加身份证书签发时返回给新节点的随机数，a为新节点在请求签发身份证书时产生的随机数，N＝p·q，p和q均为大素数。

8、根据权利要求2所述的方法，其特征在于，所述完成身份认证具体包括：

D11、被认证节点将自身的身份证书发送给认证节点；

D12、认证节点计算证书效验因子，根据证书效验因子以及身份证书内容计算得到证书效验值，判断计算得到的证书效验值是否和身份证书中的单向值部分相等，如果相等，认证成功；否则，认证失败。

9、根据权利要求2所述的方法，其特征在于，所述完成身份认证具体包括：

D21、认证节点发送随机数给被认证节点；

D22、被认证节点根据收到的随机数生成新的身份证书单向值部分及群签名，并将新身份证书发送给认证节点；

D23、认证节点计算证书效验因子，并根据证书效验因子以及身份证书内容计算得到证书效验值，判断证书效验值是否与身份证书的单向值部分相等，如果相等，认证成功；否则，认证失败。

10、根据权利要求8所述的方法，其特征在于，所述计算证书效验因子的方法为：R′＝C^vy^hmodN，其中v，y为网络的公开参数，h为身份证书单向值部分，C为群签名，N＝p·q，p和q均为大素数。

11、根据权利要求9所述的方法，其特征在于，所述生成新的身份证书单向值部分的方法为：h＝hash(M，R^u modN)，其中M为身份证书内容，R为单向值生成因子，u为随机数，N＝p·q，p和q均为大素数，hash()为单向hash函数；所述生成新的身份证书群签名的方法为：C＝C^u modN，其中C为身份证书原签名，u为随机数，N＝p·q，p和q均为大素数。

12、根据权利要求9所述的方法，其特征在于，所述计算证书效验因子的方法为：R′＝C^vy^uh modN，其中v，y为网络的公开参数，h为身份证书单向值部分，u为随机数，C为群签名，N＝p·q，p和q均为大素数。

13、根据权利要求8或9所述的方法，其特征在于，所述计算证书效验值的方法为：h＝hash(M，R′)，其中M为身份证书内容，R′为证书效验因子，hash()为单向hash函数。

14、根据权利要求1所述的方法，其特征在于，该方法进一步包括：密钥生成中心为确定的授权节点签发身份证书，同时生成并分配用于签发新节点身份证书以及完成身份认证过程所需要的参数，确定生成身份标识号码及身份证书内容的规则；需加入网络的新节点根据确定的生成身份证书内容的规则生成身份证书内容。

Images