| 发明名称 | 证书公钥系统与身份公钥系统之间的认证加密方法 | ||
| 摘要 | 本发明公开了一种证书公钥系统与身份公钥系统之间的认证加密方法。其具体过程为:从公钥函数数据库中选取参数,并生成身份公钥系统和证书公钥系统的公、私钥;根据系统的参数和公、私钥生成用户的公、私钥;利用双线性映射、发送者的私钥和接收者的公钥,计算身份公钥系统与证书公钥系统的用户之间的会话密钥;再用该会话密钥认证加密消息得到密文,并把密文发送给接收者;接收者先利用双线性映射和自身的私钥,计算出会话密钥,再用该会话密钥解密出明文消息,并认证发送者的身份。本发明具有实施过程简单、传输效率高的优点,可用于证书公钥系统与身份公钥系统之间对秘密文件的可认证的传输。 | ||
| 申请公布号 | CN101594228B | 申请公布日期 | 2011.06.01 |
| 申请号 | CN200910023167.9 | 申请日期 | 2009.07.02 |
| 申请人 | 西安电子科技大学 | 发明人 | 李晖;孙银霞;朱辉 |
| 分类号 | H04L9/30(2006.01)I;H04L9/08(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 陕西电子工业专利中心 61205 | 代理人 | 王品华;朱红星 |
| 主权项 | 1.一种证书公钥系统与身份公钥系统之间的认证加密方法,包括:(1)系统公私钥生成步骤:证书公钥系统和身份公钥系统从公钥函数数据库中选取一套参数,包括两个阶为素数q的循环群G<sub>1</sub>和G<sub>2</sub>,双线性对<img file="FSB00000449036000011.GIF" wi="336" he="52" />哈希函数H<sub>1</sub>:{0,1}<sup>*</sup>→G<sub>1</sub>,根据选取的参数,证书公钥系统选取公钥pk和私钥sk,身份公钥系统选取公钥mpk和私钥msk;(2)用户公私钥生成步骤:身份公钥系统将用户B的身份ID<sub>B</sub>作为用户B的公钥,并根据ID<sub>B</sub>和msk生成用户B的私钥D<sub>B</sub>;证书公钥系统的用户A由自己生成公钥Y<sub>A</sub>和私钥x<sub>A</sub>;(3)会话密钥生成步骤:根据用户公私钥,身份公钥系统的发送者B给证书公钥系统的接收者A发送消息M时,所生成的会话密钥为<img file="FSB00000449036000012.GIF" wi="338" he="65" />根据用户公私钥,证书公钥系统的发送者A给身份公钥系统的接收者B发送消息M时,所生成的会话密钥为<img file="FSB00000449036000013.GIF" wi="519" he="53" />(4)加密传输步骤:发送者用上述会话密钥K<sub>BA</sub>或K<sub>AB</sub>加密消息,计算出密文,并将该密文发送给接收者;(5)解密认证步骤:接收者根据双线性对的性质<img file="FSB00000449036000014.GIF" wi="753" he="82" /><img file="FSB00000449036000015.GIF" wi="811" he="58" />用自己的私钥和发送者的公钥计算出会话密钥<img file="FSB00000449036000016.GIF" wi="912" he="67" />再用该会话密钥解密出明文消息,并认证发送者的身份。 | ||
| 地址 | 710071 陕西省西安市太白路2号 | ||