基于层次身份基的认证密钥协商方法和系统技术方案

本发明专利技术公开了一种基于层次身份基的认证密钥协商方法，包括：根据输入的安全常数λ，得出椭圆曲线循环加法群，选取主私钥，并计算系统公钥,选取两个安全的哈希函数；根据主私钥、第一用户身份向量和随机选取的一组随机数计算第一用户的私钥和部分公钥；根据第二用户身份、第二用户的私钥、第二用户的部分公钥和一个随机数计算第一用户的私钥和部分公钥。本发明专利技术具有如下优点：适用于大型系统；不含椭圆曲线双线性对运算，效率高，计算开销与系统层级成线性关系；满足密钥协商的安全需求，具有已知会话密钥安全、完美前向安全、PKG前向安全、无密钥泄露模仿、未知密钥共享、无密钥控制等安全性质。

【技术实现步骤摘要】

本专利技术基于层次身份基密码体制，是一种高效的层次身份基认证密钥协商协议，属于信息安全领域。
技术介绍
在传统的公钥基础设施(PKI,Public Key Infrastructure)中，需要证书来保证体系的安全性，本质上是用具有权威性、公正性的第三方可信任机构为用户签名。这种管理体制涉及到很多证书管理的问题：包括生成、签发、备份、撤销等，占用了大量系统相关资源。为了简化传统公钥基础设施对证书的管理过程，Shamir在1984年提出了一种身份基密码机制(IBC,Identity Based Cryptosystem)。该体制不使用任何证书，直接将用户的身份作为公钥，私钥由可信的私钥生成中心PKG(Public Key Generator)生成。不过，直到2001年，Boneh和Franklin才设计出第一个真正实用的基于Weil配对的身份基加密算法(IBE,Identity Based Encryption)。然而在IBE体制中需要共享同一个PKG，这在大型系统中显然是不适用的。因为PKG不仅需要验证用户身份及为用户生成私钥，还要维护安全信道把私钥安全的发送给用户，同时PKG还要负责用户私钥的更新，撤销等工作，单一PKG将不能承担起大型系统繁重的工作。这成为身份基密码体制应用的瓶颈。2002年，密码学家Gentry和Silverberg在总结前人工作的基础上，第一次提出了层次身份基密码算法(HIBC,Hierarchical Identity Based Cryptography)。该体制中包含一个根PKG及多层的域PKG，根PKG对域PKG进行验证并为其生成私钥，上层域PKG验证下层域PKG并生成私钥，直至用户的上一层域。层次身份基密码算法的提出，有效的解决了身份基密码体制的应用瓶颈问题。密钥协商协议在安全通信中有至关重要的作用，它允许两个实体在开放信道上协商安全的会话密钥，以保证双方通信的安全。基于身份基密码体制，学者们提出了大量的身份基认证密钥协商协议。然而，大多数身份基认证密钥协商协议都是在单一PKG环境下提出的。在实际应用中，身份基体制的瓶颈问题在该类协议中仍然存在，而且不同领域相对独立，不可能共享同一PKG。为了提高身份基密钥协商协议的适用范围，学者们基于层次身份基密码体制提出了层次身份基认证密钥协商协议。现有的身份基密码体制多是基于椭圆曲线双线性对运算的，基于这类密码体制的密钥协商协议自然不能避免双线性对运算，而椭圆曲线上的双线性对运算耗时大约是点乘运算的20倍，因此效率较低。针对这一问题，有学者提出了无双线性对运算的身份基密钥协商协议，不过这类协议都是在单一PKG环境下提出的。椭圆曲线密码(ECC,Elliptic curve cryptography)在身份基密码体制中运用最为广泛，其主要优势是在相同的安全水平下，与其他公钥密码体制相比，系统参数更短。在不使用双线性对运算的密钥协商协议中，协议的安全性一是基于椭圆曲线离散对数困难假设，即为椭圆曲线构成的q阶循环加法群，给定两个元素其中由P，a计算aP是容易的，但由P,aP计算a是困难的。二是基于计算性Diffie-Hellman困难假设，即为椭圆曲线构成的q阶循环加法群，给定三个元素其中计算abP是困难的。
技术实现思路
本专利技术旨在至少解决上述技术问题之一。为此，本专利技术的第一个目的在于提出一种无双线性对运算的层次身份基认证密钥协商方法。该方法能够基于层次身份基密码体制，适用于大型系统，而且运算过程不含双线性对运算，因此具有更高的效率。安全性基于椭圆曲线离散对数困难假设及计算性Diffie-Hellman困难假设，满足密钥协商所需的基本安全需求。本专利技术的第二个目的在于提出一种无双线性对运算的层次身份基认证密钥协商系统。该系统能够基于层次身份基密码体制，具有更高的效率。安全性基于椭圆曲线离散对数困难假设及计算性Diffie-Hellman困难假设，满足密钥协商所需的基本安全需求。为了实现上述目的，本专利技术的第一方面的实施例公开了一种基于层次身份基的认证密钥协商方法，包括以下步骤：A：根据输入的安全常数λ，得出阶数为q椭圆曲线循环加法群其生成元为P，选取主私钥msk，计算公钥Ppub，选取安全的哈希函数H1和哈希函数H2；B：用户私钥可通过两种算法生成，(1)：根据所述主私钥msk、第一用户身份向量(I1,I2,…,IT)和计算所述第一户用的私钥d和部分公钥g1P,…,gtP，所述第一用户验证所述私钥d是否满足验证条件，若所述私钥d满足验证条件，则接受此私钥；(2)：所述第二用户身份(I1,I2,…,It-1)、第二用户的私钥d′、第二用户的部分公钥g1P,…,gt-1P和随机选取的计算所述第一用户的私钥d和部分公钥g1P,…,gtP；其中，表示整数集合{1,2,…,q-2,q-1本文档来自技高网...

【技术保护点】
一种基于层次身份基的认证密钥协商方法，其特征在于包括以下步骤：A：根据输入的安全常数λ，得出阶数为q的椭圆曲线循环加法群其生成元为P，选取主私钥msk，计算公钥Ppub，选取安全的哈希函数H1和哈希函数H2；B：根据用户身份向量，用户私钥可以通过两种算法生成：(1)根据所述主私钥msk、第一用户身份向量(I1,I2,…,It)和随机选取的计算所述第一用户的私钥d和部分公钥g1P,…,gtP，所述第一用户验证所述私钥d是否满足验证条件，若所述私钥d满足验证条件，则接受此私钥；(2)根据所述第二用户身份(I1,I2,…,It‑1)、第二用户的私钥d′、第二用户的部分公钥g1P,…,gt‑1P和随机选取的计算所述第一用户的私钥d和部分公钥g1P,…,gtP；其中，表示整数集合{1,2,…,q‑2,q‑1}。

【技术特征摘要】
1.一种基于层次身份基的认证密钥协商方法，其特征在于包括以下步骤：
A：根据输入的安全常数λ，得出阶数为q的椭圆曲线循环加法群其生成元为P，选
取主私钥msk，计算公钥Ppub，选取安全的哈希函数H1和哈希函数H2；
B：根据用户身份向量，用户私钥可以通过两种算法生成：
(1)根据所述主私钥msk、第一用户身份向量(I1,I2,…,It)和随机选取的计算所述第...

【专利技术属性】
技术研发人员：刘建伟，苏航，李妍，
申请(专利权)人：北京航空航天大学，航天恒星科技有限公司，
类型：发明
国别省市：北京;11