本发明专利技术涉及一种基于双重认证防护签名的密钥交换协议构造方法,首先利用双重认证防护签名的签名算法对碰撞参数对进行签名,接着第二部分密文用对方公钥再进行加密,然后指定接收者解密第二部分的密文,最后通过双重认证防护签名的提取算法获得对方密钥,从而给出一种密钥交换协议的建立方法,以使在不泄露通信双方各自隐私信息的情况下,可以把对方需要的信息发送过去。本发明专利技术提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。
【技术实现步骤摘要】
一种基于双重认证防护签名的密钥交换协议构造方法
本专利技术属于信息安全
,具体涉及一种基于双重认证防护签名的密钥交换协议构造方法。
技术介绍
随着网络技术和云计算、物联网、大数据等新型信息系统的发展和广泛应用,需要进行传输的信息越来越多,信息传输的范围越来越大,而且对信息传输的安全要求也越来越高。信息传输是发生在两个或两个以上通信实体之间的事件。要确保信息的安全、可靠、高效,就要求通信实体之间协调一致,按规则通信,而且必须采用密码等信息安全技术。这种协调和规范通信实体之间进行信息传输的规则就是协议。通信系统中的密钥建立协议,用于在通信的各方之间建立会话密钥。会话密钥用于保护一次会话通信的密钥。协议中的密码算法可以采用对称密码,也可以采用公钥密码,如何根据公钥密码构造密钥交换协议以在不泄露通信双方各自隐私信息的情况下,可以把对方需要的信息发送过去是我们面临的问题和挑战。
技术实现思路
为了解决现有技术中存在的上述问题,本专利技术提供了一种基于双重认证防护签名的密钥交换协议构造方法,本专利技术公开了一种共享密钥建立方法,首先利用双重认证防护签名的签名算法对碰撞参数对进行签名,接着第二部分密文用对方公钥再进行加密,然后指定接收者解密第二部分的密文,最后通过双重认证防护签名的提取算法获得对方密钥,从而给出一种密钥交换协议的建立方法。本专利技术要解决的技术问题通过以下技术方案实现:一种基于双重认证防护签名的密钥交换协议构造方法,包括以下步骤:步骤101,第一信息交互终端对碰撞消息进行双重认证防护签名,得到初始密文,然后通过第二信息交互终端对初始密文的部分密文进行加密后得到加密后的密文,并将该加密后的密文发送至第二信息交互终端;步骤102,第二信息交互终端对所述碰撞消息进行双重认证防护签名,得到初始密文,然后通过第一信息交互终端对初始密文的部分密文进行加密后得到加密后的密文,并将该加密后的密文发送至第一信息交互终端;步骤103,第一信息交互终端通过自身的私钥对接收到的加密后的密文进行解密得到初始密文,然后进行双重认证防护签名验证,若验证成功,则通过双重认证防护签名的提取算法获得第二信息交互终端的私钥;步骤104,第二信息交互终端通过自身的私钥对接收到的加密后的密文进行解密得到初始密文,然后进行双重认证防护签名验证,若验证成功,则通过双重认证防护签名的提取算法获得第一信息交互终端的私钥;步骤105,第一信息交互终端和第二信息交互终端获取共享密钥sk1||sk2,其中,sk1为第一信息交互终端的私钥,sk2为第二信息交互终端的私钥。进一步的,所述步骤1的具体步骤为步骤11,系统随机生成第一信息交互终端和第二信息交互终端的公私钥对(pk1,sk1)和(pk2,sk2);步骤12,所述第一信息交互终端根据其私钥sk1分别对第一碰撞消息(a,p1)和第二碰撞消息(a,p2)进行双重认证防护签名,得到第一初始密文M1(c11,c12),然后通过所述第二信息交互终端的公钥pk2对所述第一初始密文M1(c11,c12)的c12进行加密后得到d12;然后第一信息交互终端将第一加密密文Md1(c11,d12)发送给第二信息交互终端。进一步的,所述步骤102的具体步骤为所述第二信息交互终端根据其私钥sk2分别对第一碰撞消息(a,p1)和第二碰撞消息(a,p2)进行双重认证防护签名,得到第二初始密文M2(c21,c22),然后通过所述第一信息交互终端的公钥pk1对所述第二初始密文M2(c21,c22)的c22进行加密后得到d22;然后第二信息交互终端将第二加密密文Md2(c21,d22)发送给第一信息交互终端。进一步的,所述步骤103的具体步骤为:所述第一信息交互终端对接收到所述第二加密密文Md2(c21,d22)利用所述私钥sk1进行解密,得到c22,然后利用双重认证防护签名的验证算法对解密得到的第二初始密文M2(c21,c22)进行验证,若验证成功,则利用双重认证防护签名的提取算法,获得所述私钥sk2。进一步的,所述步骤104的具体步骤为:所述第二信息交互终端对接收到所述第一加密密文Md1(c11,d12)利用所述私钥sk2进行解密,得到c12,然后利用双重认证防护签名的验证算法对解密得到的第一初始密文M1(c11,c12)进行验证,若验证成功,则利用双重认证防护签名的提取算法,获得所述私钥sk1与现有技术相比,本专利技术的有益效果:提出一种新型的密钥交换协议构造方法并且是可证明安全的,安全性可规约到底层的签名方案和加密方案的安全性。本专利技术使用的密码技术包括:公钥加密算法,公钥解密算法以及双重认证防护签名算法,其和普通的密钥交换协议的不同在于,通过再次加密一部分密文后,利用提取算法,分别获得对方的加密密钥。这样做的目的是提出一种新型的密钥交换协议构造方法,以使在不泄露通信双方各自隐私信息的情况下,可以把对方需要的信息发送过去。附图说明图1是双重认证防护签名流程示意图。图2是基于双重认证防护签名的密钥交换协议构造方法流程示意图。具体实施方式下面结合具体实施例对本专利技术做进一步详细的描述,但本专利技术的实施方式不限于此。在本专利技术创造的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术创造和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术创造的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术创造的描述中,除非另有说明,“多个”的含义是两个或两个以上。术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本专利技术创造中的具体含义。本专利技术是基于双重认证防护签名算法,该算法具体内容可参考以下文献:1、Ruffing,T.,Kate,A.,Schröder,D.:Liar,liar,coinsonfire!:Penalizingequivocationbylossofbitcoins.InACMSIGSACCCS2015.pp.219-230.(2015)。2、Poettering,B.,Stebila,D.:Doubleauthenticationpreventingsignatures.InternationalJournalofInformationSecurity,Vol.8712,pp.1-22.(2014)。3、Bellare,M.,Poettering,B.,Stebila,D.:Deterringcertificatesubversion:Efficientdouble-authentication-preventingsignat本文档来自技高网...
【技术保护点】
1.一种基于双重认证防护签名的密钥交换协议构造方法,其特征在于:包括以下步骤:步骤101,第一信息交互终端对碰撞消息进行双重认证防护签名,得到初始密文,然后通过第二信息交互终端对初始密文的部分密文进行加密后得到加密后的密文,并将该加密后的密文发送至第二信息交互终端;步骤102,第二信息交互终端对所述碰撞消息进行双重认证防护签名,得到初始密文,然后通过第一信息交互终端对初始密文的部分密文进行加密后得到加密后的密文,并将该加密后的密文发送至第一信息交互终端;步骤103,第一信息交互终端通过自身的私钥对接收到的加密后的密文进行解密得到初始密文,然后进行双重认证防护签名验证,若验证成功,则通过双重认证防护签名的提取算法获得第二信息交互终端的私钥;步骤104,第二信息交互终端通过自身的私钥对接收到的加密后的密文进行解密得到初始密文,然后进行双重认证防护签名验证,若验证成功,则通过双重认证防护签名的提取算法获得第一信息交互终端的私钥;步骤105,第一信息交互终端和第二信息交互终端获取共享密钥sk1 ||sk2,其中,sk1为第一信息交互终端的私钥,sk2为第二信息交互终端的私钥。
【技术特征摘要】
1.一种基于双重认证防护签名的密钥交换协议构造方法,其特征在于:包括以下步骤:步骤101,第一信息交互终端对碰撞消息进行双重认证防护签名,得到初始密文,然后通过第二信息交互终端对初始密文的部分密文进行加密后得到加密后的密文,并将该加密后的密文发送至第二信息交互终端;步骤102,第二信息交互终端对所述碰撞消息进行双重认证防护签名,得到初始密文,然后通过第一信息交互终端对初始密文的部分密文进行加密后得到加密后的密文,并将该加密后的密文发送至第一信息交互终端;步骤103,第一信息交互终端通过自身的私钥对接收到的加密后的密文进行解密得到初始密文,然后进行双重认证防护签名验证,若验证成功,则通过双重认证防护签名的提取算法获得第二信息交互终端的私钥;步骤104,第二信息交互终端通过自身的私钥对接收到的加密后的密文进行解密得到初始密文,然后进行双重认证防护签名验证,若验证成功,则通过双重认证防护签名的提取算法获得第一信息交互终端的私钥;步骤105,第一信息交互终端和第二信息交互终端获取共享密钥sk1||sk2,其中,sk1为第一信息交互终端的私钥,sk2为第二信息交互终端的私钥。2.根据权利要求1所述的一种基于双重认证防护签名的密钥交换协议构造方法,其特征在于:所述步骤1的具体步骤为步骤11,系统随机分别生成第一信息交互终端和第二信息交互终端的公私钥对(pk1,sk1)和(pk2,sk2);步骤12,所述第一信息交互终端根据其私钥sk1分别对第一碰撞消息(a,p1)和第二碰撞消息(a,p2)进行双重认证防护签名,得到第一初始密文M1(c11,c12),然后通过所述第二信息...
【专利技术属性】
技术研发人员:刘金会,禹勇,赵艳琦,
申请(专利权)人:陕西师范大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。