| 发明名称 | 一种基于证书的两方认证密钥协商方法及系统 | ||
| 摘要 | 本发明公开了一种基于证书的两方认证密钥协商方法,包括以下步骤:生成证书中心CA的主密钥和系统公开参数集;根据所述系统公开参数集和用户的身份信息生成用户的公钥和私钥,所述用户包括会话发起方和会话响应方;根据所述系统公开参数集、证书中心CA的主密钥、用户的身份信息以及用户的公钥,生成用户的证书;根据所述系统公开参数集,会话发起方和会话响应方的身份信息、公钥、私钥、证书,生成两方共享的会话密钥。本发明还公开了一种基于证书的两方认证密钥协商系统,本发明所述技术方案不仅简化了用户证书的管理过程,提供了高效的隐认证机制,而且不存在密钥分发和密钥托管的问题,适用于开放网络环境。 | ||
| 申请公布号 | CN104868993A | 申请公布日期 | 2015.08.26 |
| 申请号 | CN201510247662.3 | 申请日期 | 2015.05.15 |
| 申请人 | 河海大学 | 发明人 | 陆阳;张全领;李继国;王刚 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 朱小兵 |
| 主权项 | 一种基于证书的两方认证密钥协商方法,其特征在于,包括以下步骤:步骤A、生成证书中心CA的主密钥和系统公开参数集;步骤B、根据所述系统公开参数集和用户的身份信息生成用户的公钥和私钥,所述用户包括会话发起方和会话响应方;步骤C、根据所述系统公开参数集、证书中心CA的主密钥、用户的身份信息以及用户的公钥,生成用户的证书;步骤D、根据所述系统公开参数集,会话发起方和会话响应方的身份信息、公钥、私钥、证书,生成两方共享的会话密钥。 | ||
| 地址 | 211100 江苏省南京市江宁开发区佛城西路8号 | ||