基于秘密共享的(t,m,n)-AS組認(rèn)證方案

,,

(中國(guó)科學(xué)技術(shù)大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,合肥 230027)

0 概述

身份認(rèn)證是保障通信安全的重要手段,在日益復(fù)雜的網(wǎng)絡(luò)通信環(huán)境中,高效的身份認(rèn)證機(jī)制成為信息安全專家研究的重點(diǎn)之一。傳統(tǒng)身份認(rèn)證有2種基本的實(shí)現(xiàn)方式:無第三方參與的認(rèn)證和有第三方參與的認(rèn)證。在無第三方參與的認(rèn)證系統(tǒng)中,認(rèn)證雙方利用事先共享的秘鑰或者公開秘鑰體制進(jìn)行身份認(rèn)證;在有第三方參與的認(rèn)證系統(tǒng)中,認(rèn)證雙方在可信認(rèn)證中心的支持下驗(yàn)證彼此的身份。

現(xiàn)有的認(rèn)證方案大多都是一對(duì)一的認(rèn)證[1-4],即認(rèn)證方每次認(rèn)證一個(gè)用戶。但是很多網(wǎng)絡(luò)應(yīng)用,如網(wǎng)絡(luò)會(huì)議、電子拍賣等,往往采用面向組的認(rèn)證模式,即要求認(rèn)證方案一次完成對(duì)組內(nèi)所有成員的認(rèn)證,這類認(rèn)證被稱為組認(rèn)證。目前已經(jīng)存在很多種組認(rèn)證方案,例如:文獻(xiàn)[5]針對(duì)Ad Hoc網(wǎng)絡(luò)提出的基于可信第三方的組認(rèn)證方案,利用一種公鑰基礎(chǔ)設(shè)施PKI認(rèn)證各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn);文獻(xiàn)[6]改進(jìn)著名協(xié)議Kerberos提出的組認(rèn)證方案Kaman,可以更好地適用于Ad Hoc網(wǎng)絡(luò);文獻(xiàn)[7]針對(duì)Ad Hoc提出的EAP協(xié)議,將整個(gè)Ad Hoc網(wǎng)絡(luò)作為一個(gè)群組,并利用認(rèn)證服務(wù)器(Authorization Server,AS)作為群組和其他網(wǎng)絡(luò)認(rèn)證的媒介,所有組內(nèi)成員的身份認(rèn)證都由AS完成;文獻(xiàn)[8]提出的另一種組認(rèn)證方案mGAP,通過管理域名預(yù)測(cè)移動(dòng)節(jié)點(diǎn)行為并管理節(jié)點(diǎn)和組之間的認(rèn)證;Harn提出的分布式組認(rèn)證方案(t,m,n)-GAS,可以在O(1)時(shí)間內(nèi)認(rèn)證所有的參與者。該方案在注冊(cè)階段利用Shamir(t,n)秘密共享機(jī)制[10]為注冊(cè)的成員發(fā)送k個(gè)share。在認(rèn)證階段,參與認(rèn)證的m個(gè)參與者每人利用自己的share生成一個(gè)令牌,并收集其他參與者的令牌恢復(fù)秘密s,從而確認(rèn)m個(gè)參與者是否屬于預(yù)先定義的一個(gè)組;文獻(xiàn)[11]提出的開放式PKI認(rèn)證模型,改進(jìn)了傳統(tǒng)的PKI方案,利用CA獨(dú)立完成2個(gè)驗(yàn)證服務(wù),從而提高了CA的信任度;文獻(xiàn)[12]提出的一對(duì)多認(rèn)證的基本框架,不僅可以用于成員之間的互相認(rèn)證,還可用于服務(wù)器和客戶端之間的認(rèn)證。作為一種通用框架,該方案允許使用不同的公鑰機(jī)制(如Diffie-Hellman、DLP等)進(jìn)行實(shí)現(xiàn);在文獻(xiàn)[13]針對(duì)Ad Hoc網(wǎng)絡(luò)提出的基于線性配對(duì)無AS的組認(rèn)證方案中,任何用戶都可以快速生成一個(gè)組,組成員的人數(shù)不受限制,且組成員之間可以互相認(rèn)證并生成會(huì)話密鑰;文獻(xiàn)[14]則提出了一種基于Shamir秘密共享機(jī)制且支持欺騙檢測(cè)的組認(rèn)證方案。

現(xiàn)有的組認(rèn)證方案[5-6,8]多為擁有AS的集中式認(rèn)證方案,但都是基于公鑰密碼機(jī)制實(shí)現(xiàn),因而計(jì)算復(fù)雜,效率低下。這些方案都是一對(duì)一的認(rèn)證方案,不能一次認(rèn)證所有參與者。方案[15-16]是無AS的認(rèn)證方案。方案[9]是基于秘密共享的分布式方案,雖然可以快速完成對(duì)所有組成員的認(rèn)證,但是需要多個(gè)多項(xiàng)式且不夠靈活,并且該方案只能判斷組內(nèi)是否存在非法成員,但是存在非法成員的情況下,無法確定具體的非法成員。

考慮以下應(yīng)用場(chǎng)景:一組人計(jì)劃在某個(gè)時(shí)間舉行一個(gè)網(wǎng)絡(luò)會(huì)議,在會(huì)議開始之前所有參會(huì)人員可以隨時(shí)向認(rèn)證服務(wù)器提交自己的身份信息,但是為提高認(rèn)證效率,希望認(rèn)證服務(wù)器在收到所有參會(huì)人員的身份信息之后,通過一次計(jì)算就能夠認(rèn)證所有參與者,并且在有非法參與者的情況下對(duì)其進(jìn)行隔離,保障會(huì)議順利進(jìn)行。上述組認(rèn)證的方案難以滿足該應(yīng)用場(chǎng)景的要求。

本文基于Shamir秘密共享機(jī)制,提出一種包含組認(rèn)證服務(wù)器的(t,m,n)組認(rèn)證方案,并對(duì)其正確性和安全性加以驗(yàn)證。

1 基礎(chǔ)知識(shí)

1.1 Shamir(t,n)秘密共享機(jī)制

(t,n)秘密共享[10]的基本設(shè)計(jì)思想是將一個(gè)秘密分割成n份share,并將每個(gè)share分發(fā)給一個(gè)參與者,只有t(t≤n)個(gè)或t個(gè)以上的參與者合作才能恢復(fù)秘密,少于t個(gè)參與者無法恢復(fù)秘密。方案包含一個(gè)Dealer及n個(gè)share持有者U={U1,U2,…,Un},t為門限,該方案包括2個(gè)算法:

1)share生成算法

Dealer隨機(jī)選擇一個(gè)大素?cái)?shù)p,并在有限域GF(p)上選一個(gè)(t-1)次的隨機(jī)多項(xiàng)式f(x)=a0+a1x+…+at-1xt-1(modp),令秘密s=f(0)=a0∈GF(p),ai,i=1,2,…,t-1∈GF(p)。Dealer計(jì)算n個(gè)share,si=f(xi),i=1,2,…,n,xi是與Ui有關(guān)的公開信息。然后,Dealer通過安全信道將si秘密地發(fā)送給share持有者Ui。

2)秘密恢復(fù)算法

如果m(t≤m≤n)個(gè)share持有者(即參與者),如{U1,U2,…,Um}需要聯(lián)合恢復(fù)秘密s,則m個(gè)share持有者互相交換share,通過以下公式恢復(fù)秘密s:

在該方案中,任意大于等于t個(gè)參與者合作可以恢復(fù)秘密,而少于t個(gè)參與者得不到關(guān)于秘密的任何信息,因此,可以抵御t個(gè)以下參與者的聯(lián)合攻擊。該方案不基于任何的數(shù)學(xué)假設(shè),是無條件安全的。

1.2 Harn(t,m,n)組認(rèn)證方案

文獻(xiàn)[9]提出了一種分布式的(t,m,n)組認(rèn)證方案,可以在O(1)時(shí)間內(nèi)認(rèn)證所有參與認(rèn)證的用戶是否屬于預(yù)先定義的組。該方法具體描述如下:

1)注冊(cè)階段

2)認(rèn)證階段

如果有m(t≤m≤n)個(gè)用戶,若{Ui|i=1,2,…,m}需要互相認(rèn)證,則每個(gè)用戶利用自己的k個(gè)share生成一個(gè)令牌ti:

該方案基于秘密共享,在不依賴任何數(shù)學(xué)假設(shè)的前提下完成了對(duì)m個(gè)參與者的快速認(rèn)證。但是該方案要求kt>(n-1),因而限制了門限t和參與者n的選擇,不夠靈活,并且該方案只能判斷所有參與認(rèn)證的用戶是否屬于預(yù)先定義的組,在有非法參與者的情況下沒有給出有效的解決方案。

2 本文(t,m,n)-AS組認(rèn)證方案

本文基于Shamir秘密共享提出一種(t,m,n)-AS組認(rèn)證方案,其中:t為門限;m為參與認(rèn)證的參與者個(gè)數(shù);n為組內(nèi)成員個(gè)數(shù);AS為認(rèn)證服務(wù)器。該方案共分為3個(gè)階段,分別為注冊(cè)階段、整體認(rèn)證階段和單一認(rèn)證階段。在整體認(rèn)證階段,AS認(rèn)證所有參與者中是否存在非法參與者,如果存在非法參與者,AS可以在單一認(rèn)證階段確定所有的非法參與者。在單一認(rèn)證階段,AS無需與參與者進(jìn)行進(jìn)一步交互。

2.1 實(shí)體

本文方案的包括1個(gè)組管理員GM、1個(gè)組認(rèn)證服務(wù)器AS和若干參與者,具體如下:

1)組管理員GM:假設(shè)GM對(duì)于所有參與認(rèn)證的成員是可信的。GM負(fù)責(zé)多項(xiàng)式參數(shù)及秘密的選擇、計(jì)算并公開秘密的Hash值、生成shares并安全地分發(fā)給組成員。組管理員只參與方案的注冊(cè)階段。

2)組認(rèn)證服務(wù)器AS:假設(shè)AS對(duì)所有組成員是可信的,并且在AS和任意組成員之間有私有信道。AS負(fù)責(zé)方案的整體認(rèn)證和單一認(rèn)證。

3)參與者:稱在組管理員處成功注冊(cè)獲得有效share的用戶為組成員。在認(rèn)證階段所有參與認(rèn)證的用戶為參與者。

本文假設(shè)在認(rèn)證階段所有參與者事先知道參與者數(shù)量及所有參與者的公開身份信息,例如參與網(wǎng)絡(luò)會(huì)議的人員可以事先通過會(huì)議通知中的參會(huì)人員列表等途徑了解要參與會(huì)議的人員。

2.2 攻擊模型

本文考慮2種攻擊模型,即非成員攻擊者和成員攻擊者。

1)非成員攻擊者:非成員攻擊者不是合法的組成員,和組管理員以及AS之間沒有私有信道。他們自身沒有share,但是可能通過破解組成員和AS之間的信道獲得令牌。本文假設(shè)非成員攻擊者最多可以獲取(m-1)個(gè)參與者的令牌。

2)成員攻擊者:成員攻擊者是合法的組成員且有有效share,但是他們可能串謀破壞認(rèn)證或者企圖幫助非法參與者通過認(rèn)證。本文假設(shè)最多有(t-1)個(gè)成員攻擊者合謀攻擊。

2.3 具體方案

本文方案包括注冊(cè)階段和認(rèn)證階段。

1)注冊(cè)階段

同時(shí),GM為組認(rèn)證服務(wù)器AS生成2×(t-1)個(gè)share:f1(xk),f2(xk)(k=n+1,n+2,…,n+t-1),并安全地發(fā)送給AS。然后,GM在GF(p)上選擇2個(gè)數(shù)對(duì)(a1,b1)、(a2,b2),組成2個(gè)秘密:s1=a1f1(0)+b1f2(1)(modq)和s2=a2f1(0)+b2f2(1)(modq),使得s1、s2均在GF(q)上。GM計(jì)算s1和s2的單向哈希值H(s1)、H(s2),公開(a1,b1)、(a2,b2)及單向哈希函數(shù)H(·)。share分發(fā)過程如圖1所示。

圖1 share分發(fā)過程

2)認(rèn)證階段

認(rèn)證階段分為2個(gè)步驟,分別為統(tǒng)一認(rèn)證和單一認(rèn)證。統(tǒng)一認(rèn)證是指AS確定所有參與者中是否存在非法參與者,而單一認(rèn)證是指AS在不與參與者進(jìn)一步交互的情況下確定所有的非法參與者。AS首先對(duì)所有參與者進(jìn)行統(tǒng)一認(rèn)證。

(1)統(tǒng)一認(rèn)證

假設(shè)任意m(t≤m≤n)個(gè)用戶參與認(rèn)證,其身份的下標(biāo)集合記為Im?{1,2,…,n},|Im|=m,每個(gè)參與者Ui(i∈Im)計(jì)算2個(gè)令牌t1i,t2i(其中r1i、r2i是用戶Ui在GF(q)上選擇的隨機(jī)數(shù))。Ui將t1i、t2i通過私有信道發(fā)送給AS。AS利用自己的share計(jì)算令牌tas(其中r是在GF(q)上選擇的隨機(jī)數(shù))。

(2)單一認(rèn)證

存在非法參與者時(shí),AS可以直接對(duì)所有參與者進(jìn)行單一認(rèn)證,具體認(rèn)證過程為:AS在對(duì)參與者Ui進(jìn)行認(rèn)證時(shí),利用自己的share生成令牌ti(其中,ri為AS在GF(q)上均勻選擇的某個(gè)隨機(jī)數(shù))。然后,AS計(jì)算s2′=(t2i+ti)modpmodq以及H(s2′);如果H(s2′)=H(s2),則Ui為組成員,否則Ui為非法參與者。對(duì)所有參與者進(jìn)行此計(jì)算,可以在O(n)時(shí)間確定所有非法參與者。

3 方案正確性及安全性分析

3.1 方案的正確性分析

對(duì)本文方案進(jìn)行正確性分析,具體如下:

1)統(tǒng)一認(rèn)證過程的正確性分析

假設(shè)AS收集的所有參與者的令牌都合法有效,則一定能夠通過統(tǒng)一認(rèn)證,因?yàn)?

2)單一認(rèn)證的正確性分析

在對(duì)某個(gè)特定參與者進(jìn)行單一認(rèn)證時(shí),假設(shè)參與者提供合法的令牌,則可以通過單一認(rèn)證,計(jì)算公式如下:

[s2+(r2iq+riq)]modpmodq=s2

因?yàn)閟2+r2iq+riq

3.2 安全性分析

本文在認(rèn)證階段考慮成員和非成員2種攻擊者。非成員攻擊者沒有合法shares無法生成有效的令牌,但是它們可能破解AS與參與者之間私密信道從而獲得參與者的令牌。成員攻擊者有合法share,但是它們可能在少于t個(gè)成員情況下串謀企圖通過認(rèn)證或者幫助非成員偽造share。

定理1給定某個(gè)參與者的令牌,攻擊者無法得到參與者的share,即通過令牌獲得其share的最大概率為1/q。

證明:假設(shè)用戶Ui的share為s1i、s2i,其公開身份信息為xi。在認(rèn)證階段利用Ui的s1i、s2i生成令牌t1i、t2i,并發(fā)送給AS。攻擊者破解AS和Ui之間的安全信道獲得t1i、t2i:

將t1i、t2i用以下公式表示:

t1i=(α1s1i+β1s2i+r1iq)modp

t2i=(α2s1i+β2s2i+r2iq)modp

其中,α1、β1、α2、β2、p、q是已知信息,r1i、r2i都是GF(q)上的未知隨機(jī)數(shù),化簡(jiǎn)得:

s1i=(β2α1-β1α2)-1[β2t1i-β1t2i+(β1r2i-β2r1i)q]modp

因?yàn)閞1i、r2i是未知的,對(duì)于任意的r1i、r2i都會(huì)有對(duì)應(yīng)的s1i,由大數(shù)定律可知,當(dāng)β1=-β2且r1i、r2i分別在[0,q-1]均勻變化時(shí),β1r2i-β2r1i最多有q個(gè)相同的值,因此通過t1i,t2i獲得s1i的最大概率為q/q2=1/q,與直接在GF(q)上猜測(cè)s1i的概率相同。同理獲得s2i的最大概率也為1/q。

定理2(t-1)個(gè)成員攻擊者串謀無法通過整體認(rèn)證,即(t-1)個(gè)成員攻擊者破解秘密s1的概率為1/q。

假設(shè)有(t-1)個(gè)成員,如U={U1,U2,…,Ut-1},其中 Ui∈U的share為s1i、s2i,t-1個(gè)組成員試圖串謀恢復(fù)秘密s1=a1f1(0)+b1f2(1)(modq)。欲恢復(fù)s1,需要確定f1(0)、f2(1)。先考慮f1(0),(t-1)個(gè)組成員利用他們的s1i,i=1,2,…,t-1得到以下方程組:

寫成矩陣形式XC=S,即:

X的秩最大為(t-1)

定理3非成員攻擊者即使截取(m-1)個(gè)參與者的令牌,也無法通過整體認(rèn)證。確切地講,用(m-1)個(gè)參與者的令牌破解s1的概率為1/q。

證明:非成員攻擊者想要通過整體認(rèn)證有2種可能的途徑。一種是攻擊者得到(m-1)個(gè)參與者的令牌后,嘗試從令牌恢復(fù)share,當(dāng)(m-1)≥t時(shí),攻擊者可以通過(m-1)個(gè)share直接恢復(fù)多項(xiàng)式,從而計(jì)算出秘密s1;另一種是嘗試直接通過令牌恢復(fù)秘密s1。下面分別證明2種方案破解s1的概率都為1/q。

1)假設(shè)非成員攻擊者截獲了U={U1,U2,…Um-1},這(m-1)個(gè)參與者與AS之間的私有信道并成功獲取他們的令牌t1i,t2i,i∈Im。由定理1可知通過令牌獲取share的最大概率為1/q,與直接猜測(cè)s1的概率相同,因此,無法通過令牌恢復(fù)多項(xiàng)式并通過認(rèn)證。

2)假設(shè)非成員攻擊者能夠利用(m-1)個(gè)參與者的令牌直接恢復(fù)秘密出s1,則有:

由上式得:

t1mmodpmodq=0 ?t1mmodp=αq

其中,α為整數(shù),當(dāng)f1(x)、f2(x)的系數(shù)ci、di在GF(P)上呈均勻分布時(shí),t1m在GF(P)上也是均勻分布的[17],則t1mmodp=αq成立的概率為(?p/q」+1)/p,當(dāng)q趨于無窮大時(shí),此概率趨近于1/q,即(m-1)個(gè)參與者通過整體認(rèn)證的概率約為1/q。

綜上所述,定理3得證。

定理4參與者無合法令牌無法通過整體認(rèn)證和單一認(rèn)證,即如果參與者無合法令牌時(shí),AS成功恢復(fù)秘密s1、s2的概率均約為1/p。

證明:

1)假如有m個(gè)參與者參與整體認(rèn)證而其中一個(gè)參與者無合法令牌,想要通過整體認(rèn)證,即等價(jià)于(m-1)個(gè)參與者通過認(rèn)證,由定理3可知,(m-1)個(gè)參與者恢復(fù)秘密s1的概率約為1/p。}

2)假設(shè)對(duì)參與者Ui進(jìn)行單一認(rèn)證,AS針對(duì)Ui生成令牌ti若在Ui無合法令牌的情況下,AS恰好成功恢復(fù)秘密s2,則有s2=(ti+t2i′) modpmodq=(ti+t2i)modpmodq,推得(t2i-t2i′)modpmodq=0,即(t2i-t2i′)modp=αq。其中,α為整數(shù),t2i′為Ui任意偽造的非法令牌。與定理3類似,對(duì)于某一偽造令牌t2i′,當(dāng)q趨于無窮大時(shí),(t2i-t2i′)modp=αq成立的概率趨近于1/q。因此參與者在無合法令牌時(shí)通過單一認(rèn)證的概率約為1/q。

綜上所述,定理4得證。

4 方案特性

從3個(gè)方面分析本文方案的特性:

1)實(shí)用性。與Harn方案類似,本文方案不要求所有參與者同時(shí)將令牌發(fā)送給AS,在認(rèn)證之前的任何時(shí)刻都可以隨時(shí)發(fā)送令牌。然而,Harn的方案要求kt>(n-1),多項(xiàng)式的個(gè)數(shù)(即每個(gè)人持有的share個(gè)數(shù))和門限制約著參與者的人數(shù)。在門限不變的情況下,隨著n的增大,所需的多項(xiàng)式個(gè)數(shù)會(huì)越來越多,每個(gè)成員需要持有的share也越來越多。而本文方案在任何情況下都只需要2個(gè)多項(xiàng)式,每個(gè)參與者持有2個(gè)share。同時(shí),文獻(xiàn)[9]的方案無法確定具體的非法參與者,而本文方案在整體認(rèn)證的基礎(chǔ)上還可以對(duì)參與者進(jìn)行單一認(rèn)證,從而可以快速地確定非法參與者。因此,從存儲(chǔ)代價(jià)、通信代價(jià),以及方案的完整性方面,本文方案具有更高的實(shí)用價(jià)值。

2)高效性。相對(duì)于一對(duì)一的認(rèn)證方案[1-2],本文方案實(shí)現(xiàn)了一對(duì)多認(rèn)證,AS可以在O(1)時(shí)間內(nèi)確定所有的參與者是否都是組成員。相對(duì)文獻(xiàn)[5,8]方案,該方案不依賴公鑰密碼系統(tǒng),計(jì)算簡(jiǎn)單。相對(duì)于文獻(xiàn)[9]方案中每個(gè)參與者只需要兩個(gè)令牌,降低了存儲(chǔ)復(fù)雜度。而且在任何用戶和服務(wù)器之間只需要一次通信。

3)健壯性。該方案基于(t,n)門限秘密共享,可以抵御(t-1)個(gè)成員攻擊者的聯(lián)合攻擊。因?yàn)榉桨覆皇侵苯邮褂胹hare而是通過構(gòu)造令牌的方式參與認(rèn)證,使得非成員攻擊者在截取了(m-1)個(gè)參與者令牌的情況下仍然無法通過認(rèn)證。該方案不基于任何的計(jì)算假設(shè),因而是理論上安全的。

5 結(jié)束語(yǔ)

本文針對(duì)網(wǎng)絡(luò)會(huì)議、Ad Hoc網(wǎng)絡(luò)、電子拍賣等面向組的應(yīng)用,提出了一種集中式的(t,m,n)-AS組認(rèn)證方案。在注冊(cè)階段,GM為每個(gè)組成員分發(fā)2個(gè)share;在認(rèn)證階段,參與者利用share構(gòu)造2個(gè)令牌發(fā)送給AS用于整體認(rèn)證和單一認(rèn)證。該方案不僅可以抵御(t-1)個(gè)成員攻擊者聯(lián)合偽造令牌攻擊,而且可以阻止非成員攻擊者在截取多達(dá)(m-1)個(gè)參與者令牌的情況下通過認(rèn)證。本文方案不依賴于任何數(shù)學(xué)難題,在理論上是安全的。但其未考慮組成員動(dòng)態(tài)變化的情況,而且在認(rèn)證之前,參與者必須事先知道哪些參與者參與認(rèn)證,這也使得使用場(chǎng)景受限。因此,下一步將研究動(dòng)態(tài)群組的組認(rèn)證問題,并突破必須預(yù)知參與者身份這一限制。

[1] DAS M L.Two-factor User Authentication in Wireless Sensor Networks[J].IEEE Transactions on Wireless Communications,2009,8(3):1086-1090.

[2] OPPLIGER R,HAUSER R,BASIN D.SSL/TLS Session-aware User Authentication[J].Computer,2008,41(3):59-65.

[3] 王 帥,常朝穩(wěn),魏彥芬.基于云計(jì)算的USB Key身份認(rèn)證方案[J].計(jì)算機(jī)應(yīng)用研究,2014,31(7):2130-2134.

[4] 謝 璇,王瑞剛,楊小寶,等.一種SD卡用戶身份認(rèn)證方案的設(shè)計(jì)與實(shí)現(xiàn)[J].電子科技,2015,28(6):57-60.

[5] PIRZADA A A,MCDONALD C.A Review of Secure Routing Protocols for Ad Hoc Mobile Wireless Networks[C]//Proceedings of the 2nd Workshop on the Internet,Telecommunications and Signal Processing.Berlin,Germany:Springer,2003:57-80.

[6] PIRZADA A,MCDONALD C.Kerberos Assisted Authentication in Mobile Ad-Hoc Networks[C]//Proceedings of the 27th Australasian Computer Science Conference.Dunedin,New Zealand:[s.n.],2004:41-46.

[7] BHAKTI M A C,ABDULLAH A,JUNG L T.EAP-based Authentication for Ad Hoc Network[C]//Proceedings of Seminar Nasional Aplikasi Teknologi Informasi Conference.Yogyakarta,Indonesia:[s.n.],2007:133-137.

[8] ABOUDAGGA N,QUISQUATER J J,ELTOWEISSY M.Group Authentication Protocol for Mobile Networks[C]//Proceedings of the 3rd IEEE International Conference on Wireless and Mobile Computing,Networking and Communications.Washington D.C.,USA:IEEE Press,2007:28.

[9] HARN L.Group Authentication[J].IEEE Transactions on Computers,2013,62(9):1893-1989.

[10] SHAMIR A.How to Share a Secret[J].Communications of the ACM,1979,22(11):612-613.

[11] 周曉斌,許 勇,張 凌.一種開放式PKI身份認(rèn)證模型的研究[J].國(guó)防科技大學(xué)學(xué)報(bào),2013,35(1):169-174.

[12] YANG H,JIAO L,OLESHCHUK V A.A General Framework for Group Authentication and Key Exchange Protocols[M].Berlin,Germany:Springer,2014.

[13] FENG W,CHANG C C,CHOU Y C.Group Authentication and Group Key Distribution for Ad Hoc Networks[J].International Journal of Network Security,2015,17(2):199-207.

[14] GUO C,ZHUANG R,YUAN L,et al.A Group Authentication Scheme Supporting Cheating Detection and Identification[C]//Proceedings of the 9th International Conference on Frontier of Computer Science and Technology.Washington D.C.,USA:IEEE Press,2015:110-114.

[15] CABALLERO-GIL P,HERNNDEZ-GOYA C.Self-organized Authentication in Mobile Ad-Hoc Networks[J].Journal of Communications and Networks,2009,11(5):509-517.

[16] CAPKUN S,BUTTYAN L,HUBAUX J P.Self-organized Public-key Management for Mobile Ad Hoc Networks[J].IEEE Transactions on Mobile Computing,2003,2(1):52-64.

[17] MIAO F Y,XIONG Y,WANG X F.Randomized Component and Its Application to (t,m,n)-group Oriented Secret Sharing[J].IEEE Transactions on Information Forensics and Security,2015,10(5):889-899.