| 发明名称 | 一种身份认证及共享密钥产生方法 | ||
| 摘要 | 本发明涉及一种身份认证和密钥协商方法。本发明针对现有技术的认证方法安全性不高的缺点,公开了一种身份认证及共享密钥产生方法。本发明的技术方案中,密钥颁发机构为每台设备颁发一对配套的公钥<img file="200910300983.X_AB_0.GIF" wi="18" he="32" />和私钥<img file="200910300983.X_AB_1.GIF" wi="17" he="29" />,并设定关联系数k、偏移向量<img file="200910300983.X_AB_2.GIF" wi="15" he="26" />、回归系数a、模数m;以及<img file="200910300983.X_AB_0.GIF" wi="18" he="32" />、<img file="200910300983.X_AB_1.GIF" wi="17" he="29" />、<img file="200910300983.X_AB_2.GIF" wi="15" he="26" />。并且,如果设备i、设备j为任意两台设备,其配对公钥和私钥满足条件:<img file="200910300983.X_AB_3.GIF" wi="454" he="32" /><img file="200910300983.X_AB_4.GIF" wi="116" he="27" />,其中,<img file="200910300983.X_AB_5.GIF" wi="21" he="31" />为<img file="200910300983.X_AB_1.GIF" wi="17" he="29" />的转置向量;<img file="200910300983.X_AB_6.GIF" wi="19" he="26" />为<img file="200910300983.X_AB_2.GIF" wi="15" he="26" />的转置向量;<img file="200910300983.X_AB_7.GIF" wi="24" he="32" />为<img file="200910300983.X_AB_8.GIF" wi="19" he="33" />的转置向量。假定设备A为认证发起方,其配对公钥为<img file="200910300983.X_AB_9.GIF" wi="22" he="29" />、私钥为<img file="200910300983.X_AB_10.GIF" wi="22" he="28" />;设备B为认证参与方,其配对公钥为<img file="200910300983.X_AB_11.GIF" wi="20" he="28" />,私钥为<img file="200910300983.X_AB_12.GIF" wi="23" he="28" />。设备A和设备B认证成功的条件为:<img file="200910300983.X_AB_13.GIF" wi="88" he="30" /><img file="200910300983.X_AB_14.GIF" wi="466" he="29" />。本发明特别适合用于芯片中。 | ||
| 申请公布号 | CN101499908A | 申请公布日期 | 2009.08.05 |
| 申请号 | CN200910300983.X | 申请日期 | 2009.03.20 |
| 申请人 | 四川长虹电器股份有限公司 | 发明人 | 刘贤洪;康红娟 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 成都虹桥专利事务所 | 代理人 | 李顺德 |
| 主权项 | 【权利要求1】一种身份认证及共享密钥产生方法,包括密钥颁发机构,用于向设备颁发公钥和私钥;每个设备至少具有一对公钥<img file="A200910300983C00021.GIF" wi="42" he="57" />和私钥<img file="A200910300983C00022.GIF" wi="54" he="72" />所述密钥颁发机构设定关联系数k、回归系数a、模数m及偏移向量<img file="A200910300983C00023.GIF" wi="40" he="66" />其中,k、a为自然数,且k≠0;<img file="A200910300983C00024.GIF" wi="220" he="69" />均为1×n的向量,n为≥2的自然数;设认证发起方的公钥为<img file="A200910300983C00025.GIF" wi="55" he="81" />私钥为<img file="A200910300983C00026.GIF" wi="55" he="75" />认证参与方的公钥为<img file="A200910300983C00027.GIF" wi="73" he="78" />私钥为<img file="A200910300983C00028.GIF" wi="49" he="77" />其特征在于,包括以下步骤:a、认证发起方发起认证请求,并将其公钥<img file="A200910300983C00029.GIF" wi="42" he="65" />传送给认证参与方;b、认证参与方获得认证请求后,将其公钥<img file="A200910300983C000210.GIF" wi="39" he="65" />传送给认证发起方;c、认证发起方计算:<maths num="0001"><![CDATA[<math><mrow><msub><mi>M</mi><mi>A</mi></msub><mo>=</mo><mi>k</mi><mo>×</mo><mrow><mo>(</mo><mover><msub><mi>p</mi><mi>B</mi></msub><mo>→</mo></mover><mo>×</mo><mover><msubsup><mi>s</mi><mi>A</mi><mi>T</mi></msubsup><mo>→</mo></mover><mo>+</mo><mover><msub><mi>p</mi><mi>B</mi></msub><mo>→</mo></mover><mo>×</mo><mover><msup><mi>e</mi><mi>T</mi></msup><mo>→</mo></mover><mo>+</mo><mi>a</mi><mo>)</mo></mrow><mi>mod</mi><mi>m</mi><mo>;</mo></mrow></math>]]></maths>认证参与方计算:<maths num="0002"><![CDATA[<math><mrow><msub><mi>M</mi><mi>B</mi></msub><mo>=</mo><mi>k</mi><mo>×</mo><mrow><mo>(</mo><mover><msub><mi>p</mi><mi>A</mi></msub><mo>→</mo></mover><mo>×</mo><mover><msubsup><mi>s</mi><mi>B</mi><mi>T</mi></msubsup><mo>→</mo></mover><mo>+</mo><mover><msub><mi>p</mi><mi>A</mi></msub><mo>→</mo></mover><mo>×</mo><mover><msup><mi>e</mi><mi>T</mi></msup><mo>→</mo></mover><mo>+</mo><mi>a</mi><mo>)</mo></mrow><mi>mod</mi><mi>m</mi><mo>;</mo></mrow></math>]]></maths>其中,<img file="A200910300983C000213.GIF" wi="36" he="74" />为<img file="A200910300983C000214.GIF" wi="36" he="74" />的转置向量;<img file="A200910300983C000215.GIF" wi="33" he="62" />为<img file="A200910300983C000216.GIF" wi="22" he="54" />的转置向量;<img file="A200910300983C000217.GIF" wi="30" he="74" />为<img file="A200910300983C000218.GIF" wi="30" he="74" />的转置向量;d、以M<sub>A</sub>、M<sub>B</sub>作为认证的根据,两者相同则认证成功,否则认证失败。 | ||
| 地址 | 621000四川省绵阳市高新区绵兴东路35号 | ||