一种基于身份密码系统的通信方法技术方案

本发明专利技术公开了一种基于身份密码系统的单交互认证密钥协商协议，涉及密码学领域，可有效提高密钥协商效率，减少交互次数，其解决的技术方案是，结合对方公钥、己方私钥、自选随机数，通过双线性运算和哈希运算，构建通信双方的会话密钥。包括以下步骤：1)PKG生成系统参数，为本域内的每台主机生成并分发对应私钥；2)客户端向服务端发起密钥协商请求，发送密钥信息，并通过本发明专利技术所阐述的算法生成会话密钥并存储。本发明专利技术基于身份密码技术，完成身份与公钥自然绑定，避免证书的使用；主密钥与临时密钥相结合，满足满足已知会话密钥安全、部分前向安全、部分抗密钥泄露伪装、抗未知密钥共享、消息独立和已知会话临时秘密信息安全，并且能抵抗中间人攻击；操作简便，计算复杂性低。

Identity authentication protocol based on identity based cryptography

The invention discloses a single mutual authentication key agreement protocol of identity based cryptosystem, relates to the field of cryptography, which can effectively improve the efficiency of key negotiation, reduce the number of interactions, the technical scheme is that the combination of other public key and private key, their choice of random numbers, through bilinear algorithm and hash operations, build communication session key. Includes the following steps: 1) PKG generation system parameters for each host generated in this domain and distribute the corresponding private key; 2) the client to the server to initiate key negotiation request, send the key information, and through the mentioned algorithm to generate the session key and stored. The identity based cryptography, identity and complete the public key certificate is used to avoid natural binding; master key and temporary key combination, meet known session key security, forward secrecy, key compromise impersonation, anti anti unknown key share, session message independence and known temporary secret information security, and can resist the man in the middle attack; the operation is simple, low computational complexity.

【技术实现步骤摘要】

本专利技术涉及密码学
，特指一种基于身份密码系统的单交互认证密钥协商协议。
技术介绍
密钥协商协议(Key Agreement Protocol，KAP)在网络安全通信中具有重要的基础性作用，它允许两个实体在开放信道上协商安全的会话密钥，以保证双方通信的安全。1976年，Diffie和Hellman提出了公钥密码学的概念并提出了第一个密钥协商协议：D-H协议，但该协议不具备认证功能。在传统的公钥基础设施(Public Key Infrastructure，PKI)中，需要证书来保证体系的安全性，本质上是用具有权威性的第三方可信任机构为用户签名。这种管理体制涉及到很多证书管理的问题：包括生成、签发、备份、撤销等，占用了大量系统相关资源。为简化PKI对证书的管理过程，Shamir在1984年提出了基于身份密码系统(Identity Based Cryptosystem，IBC)，该系统不使用任何证书，直接将用户的身份作为公钥，私钥由可信的私钥生成中心(Private Key Generator，PKG)生成并分发给用户。2002年，Smart提出了第一个基于身份的认证密钥协商协议。此后，相继出现了许多基于身份的密钥协商协议。大多数基于身份密码系统的密钥协商协议需要两次或两次以上的交互，例如Smart在《An Identity Based Authenticated Key Agreement Protocol Based On The Weil Paring》提出的方案需要两次交互；王圣宝等在《标准模型下可证安全的身份基认证密钥协商协议》提出的方案需要两次交互；Huang等在《An ID-based Authenticated Key Exchange Protocol Based on Bilinear Diffie-Hellman Problem》提出的方案需要三次交互；Sundaram在申请号为CN 201080008115.5的专利与RFC6539中共同提出IBAKE的思想需要三次交互。Sammy等在《Zero-configuration Identity-based IP Network Encryptor》中提出的方案只需一次交互，但该方案没有对发送方进行认证，攻击者可以轻易冒充他人与指定用户建立安全连接。为提高密钥协商效率，减少交互次数，本专利技术提出一种基于身份密码系统的单交互认证密钥协商协议，其主要涉及到的技术原理有：○双线性映射性质：设q是一大素数，G1是q阶加法群，G2是q阶乘法群，映射e:G1×G1→G2为双线性映射，则对任意Q,R∈G1，a,b∈Z,有e(aQ,bR)＝e(Q,R)ab。○Blake-Wilson等在《Key agreement protocols and their security analysis》中提出的密钥协商协议的安全属性：①已知会话密钥安全性。已知旧的会话密钥不会影响其他会话密钥安全性。②前向安全性。如果一方或多方参与实体的长期私钥泄露，攻击者不能有效计算旧的会话密钥，称之为部分前向安全性；如果所有参与实体的长期私钥泄露，攻击者仍然不能有效计算旧的会话密钥，称之为完美前向安全性。③PKG前向安全性。在基于身份的密钥协商协议中，攻击者即使获得私钥产生中心PKG的主密钥，仍然无法计算参与实体的会话密钥。④抗密钥泄露伪装。一个参与实体A的长期密密钥泄露将使得攻击者可以伪装A，但不应导致攻击者可以伪装成其他实体与A进行成功的密钥协商。⑤无密钥控制(密钥完整性)。会话密钥生成后，协议参与方必须对会话有相同的贡献，会话密钥值不受任何一方控制。⑥抗未知密钥共享。一个参与实体A不应被强迫与一个实体C实现共享会话密钥，而实际上参与实体A却认为他是在和意定参与实体B完成密钥协商。⑦消息独立性。两方或多方参与会话密钥协商的实体交互的消息应是独立产生并交互的，不受其他方的制约和强迫。⑧已知会话临时秘密信息安全性。当参与实体在一次会话密钥协商过程中使用的临时秘密信息(临时密钥)泄露后(但长期私钥未泄露)，不应当影响到会话密钥的安全性。
技术实现思路
针对上述情况，为克服现有技术缺陷，本专利技术提供一种基于身份密码系统的单交互认证密钥协商协议，可有效提高密钥协商效率，减少交互次数。本专利技术的具体技术方案为：提供一种基于身份密码系统的单交互认证密钥协商协议，其特征在于，结合对方公钥、己方私钥、自选随机数，通过双线性运算和哈希运算，构建通信双方的会话密钥，具体包括以下步骤：1)PKG生成系统参数，为本域内的每台主机生成并分发对应私钥；2)客户端向服务端发起密钥协商请求，发送密钥信息，并通过双线性运算和哈希运算生成会话密钥并存储。本专利技术的进一步细化，所述步骤1)中系统建立的具体实施步骤如下：PKG选择某条特定的椭圆曲线，并由其上的点构成q阶加法循环群G1，其中q为一大素数，生成元为P。随机选择作为PKG的主密钥,计算Ppub＝sP。再根据群G1选择双线性映射e，使得e:G1×G1→G2，G2为q阶群。最后选择相关哈希函数H1:{0,1本文档来自技高网...

【技术保护点】
一种基于身份密码系统的单交互认证密钥协商协议，其特征在于，结合对方公钥、己方私钥、自选随机数，通过双线性运算和哈希运算，构建通信双方的会话密钥，包括以下步骤：1)PKG生成系统参数，为本域内的每台主机生成并分发对应私钥；2)客户端向服务端发起密钥协商请求，发送密钥信息，并通过双线性运算和哈希运算生成会话密钥并存储。

【技术特征摘要】
1.一种基于身份密码系统的单交互认证密钥协商协议，其特征在于，结合对方公钥、己方私钥、自选随机数，通过双线性运算和哈希运算，构建通信双方的会话密钥，包括以下步骤：1)PKG生成系统参数，为本域内的每台主机生成并分发对应私钥；2)客户端向服务端发起密钥协商请求，发送密钥信息，并通过双线性运算和哈希运算生成会话密钥并存储。2.根据权利要求1所述的一...

【专利技术属性】
技术研发人员：王小峰，王宝生，孙志刚，薛天，邢倩倩，钟求喜，王飞，庞立会，刘宇靖，
申请(专利权)人：中国人民解放军国防科学技术大学，
类型：发明
国别省市：湖南;43