| 发明名称 | 无证书的基于层次身份基的认证密钥协商方法和协商系统 | ||
| 摘要 | 本发明公开了一种无证书的基于层次身份基的认证密钥协商方法和协商系统,所述方法包括:根据输入的安全常数,得出椭圆曲线循环加法群,选取主私钥和两个安全的哈希函数,计算系统公钥;根据主私钥、第一用户身份和选取的一组随机数,计算第一用户的部分私钥和部分公钥;根据第一用户的部分私钥和选取的一个随机数,计算第一用户的私钥;根据所述第一用户上层用户身份、所述上层用户的部分私钥和部分公钥和一个随机数,计算第一用户的部分私钥和部分公钥;根据第二用户和第三用户选取的临时信息、私钥、公钥,计算会话密钥。本发明具有如下优点:适用于大型系统;效率高;无密钥托管问题;满足密钥协商的安全需求。 | ||
| 申请公布号 | CN105187205A | 申请公布日期 | 2015.12.23 |
| 申请号 | CN201510475808.X | 申请日期 | 2015.08.05 |
| 申请人 | 北京航空航天大学 | 发明人 | 刘建伟;苏航;陶芮;冯伯昂;宋晨光;夏丹枫 |
| 分类号 | H04L9/30(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人 | 张大威 |
| 主权项 | 一种无证书的基于层次身份基的认证密钥协商方法,其特征在于,包括以下步骤:A:根据输入的安全常数λ,得出阶数为q的椭圆曲线循环加法群<img file="FDA0000775591160000011.GIF" wi="65" he="45" />其生成元为P,选取主私钥msk,计算公钥P<sub>pub</sub>,选取安全的哈希函数H<sub>1</sub>和哈希函数H<sub>2</sub>;B:根据第一用户的身份向量ID=(I<sub>1</sub>,I<sub>2</sub>,...,I<sub>t</sub>),可以通过两种算法生成所述第一用户的私钥d:B1:根据所述主私钥msk、所述第一用户身份向量ID=(I<sub>1</sub>,I<sub>2</sub>,...,I<sub>t</sub>)和随机选取的<img file="FDA0000775591160000012.GIF" wi="365" he="67" />根PKG计算所述第一用户的部分私钥k和部分公钥g<sub>1</sub>P,...,g<sub>t</sub>P,所述第一用户验证所述部分私钥k是否满足验证条件,如果所述部分私钥k满足验证条件,所述第一用户接受所述部分私钥k和部分公钥g<sub>1</sub>P,...,g<sub>t</sub>P;B2:根据所述部分私钥k和部分公钥g<sub>1</sub>P,...,g<sub>t</sub>P及第一用户随机选取的<img file="FDA0000775591160000013.GIF" wi="163" he="67" />生成所述第一用户的私钥d和公钥pk;或B′1:根据所述第一用户的身份向量ID=(I<sub>1</sub>,I<sub>2</sub>,...,I<sub>t</sub>)、所述第一用户的上层用户的身份向量ID<sub>PKG</sub>=(I<sub>1</sub>,I<sub>2</sub>,...,I<sub>t‑1</sub>)、所述上层用户的部分私钥k′、部分公钥{g<sub>1</sub>P,...,g<sub>t‑1</sub>P}和随机选取的<img file="FDA0000775591160000014.GIF" wi="208" he="67" />所述上层用户的PKG为所述第一用户生成部分私钥k和部分公钥g<sub>1</sub>P,...,g<sub>t</sub>P,所述第一用户验证所述部分私钥k是否满足验证条件,如果所述部分私钥k满足验证条件,所述第一用户接受所述部分私钥k和部分公钥g<sub>1</sub>P,...,g<sub>t</sub>P;B′2:根据所述部分私钥k和部分公钥g<sub>1</sub>P,...,g<sub>t</sub>P及第一用户随机选取的<img file="FDA0000775591160000021.GIF" wi="163" he="66" />生成所述第一用户的私钥d和公钥pk。 | ||
| 地址 | 100191 北京市海淀区学院路37号 | ||