一种基于身份的密钥协商构建方法与网络平台技术

本发明专利技术公开了一种基于身份的密钥协商构建方法与网络平台。方法为：系统建立：公开系统参数，保密主私钥；密钥提取：给定一个用户U的身份，PKG计算该用户的私钥，分别计算此处密钥协商双方A、B的公、私钥；密钥协商：A、B分别随机选取，计算各自的临时会话密钥，并将各自生成的值发送给对方；计算最终的共享密钥。所述网络平台为：网站采用MVC架构模型，Controller层：负责转发请求，以及对请求进行处理；View层：与用户进行交互；Model层：实现程序算法功能，与数据库进行交互，其中Model层中Service层与Dao层实现了该基于身份的密钥协商协议。本发明专利技术直接以用户的身份标识作为公钥，简化了公钥的使用与管理，具有广阔的应用前景。

Identity based key agreement building method and network platform

The invention discloses an identity based key agreement construction method and a network platform. Methods: establish system: open system parameters, secret master key; key extraction: given a U user identity, PKG calculation of the user's private key, key agreement were calculated here both A and B public and private key; key agreement: A and B were randomly selected, the temporary session key calculated respectively, and will each generated value is sent to the other party; the final calculation of key sharing. The network platform: the site uses the MVC architecture model of Controller layer: responsible for forwarding the request, and the request is processed; View layer: user interaction layer; Model: programming algorithm function, interact with the database, the Model layer Service layer and Dao layer to achieve the identity based key agreement. The invention directly uses the user's identity identification as the public key, simplifies the use and management of the public key, and has wide application prospect.

【技术实现步骤摘要】
一种基于身份的密钥协商构建方法与网络平台
本专利技术属于通信
，特别是一种基于身份的密钥协商构建方法与网络平台。
技术介绍
密钥建立(keyestablishment)是指通信双方或者多方建立一个共享的会话密钥的过程。目前流行的有两种方法可以在双方之间建立一个会话密钥，一种方法为通信的一方自己生成一个会话密钥并将这个会话密钥安全地传递给另一方，这样的方法称之为密钥传输。第二种方法为通信双方都贡献一部分信息，这些信息共同推出了一个会话密钥，这样的方法称之为密钥协商，如果Alice确信只有Bob能够(其它人不能够)确定会话密钥的值，那么称这个密钥协商协议提供了Bob到Alice的密钥认证性。如果一个密钥协商协议提供了相互的密钥确认性,那么称这个密钥协商协议为认证密钥协商协议。一个认证的密钥协商协议应该满足以下两个基本的安全属性(这里以Alice和Bob为通信双方来说明)：(1)含蓄密钥认证(implicitkeyauthentication)：如果Alice确信只有特定的通信方Bob(不会有其他人)可能知道会话密钥，那么称这个密钥协商协议提供了Bob到Alice的含蓄密钥认证。需要本文档来自技高网...

【技术保护点】
一种基于身份的密钥协商构建方法，其特征在于，构造基于身份的密钥交换协议并将其以网站的形式实现，网站采用MVC架构模型，其中Model层中Service层与Dao层实现了该基于身份的密钥协商协议，具体如下：(1)系统建立：公开系统参数：{G1,GT,p,e,P,Ppub,H1,H2}，保密主私钥s；其中，G1：为由P生成的p阶加法循环群；GT：与G1同阶的乘法循环群；e:G1×G1→GT为双线性映射；H1:{0,1}

【技术特征摘要】
1.一种基于身份的密钥协商构建方法，其特征在于，构造基于身份的密钥交换协议并将其以网站的形式实现，网站采用MVC架构模型，其中Model层中Service层与Dao层实现了该基于身份的密钥协商协议，具体如下：(1)系统建立：公开系统参数：{G1,GT,p,e,P,Ppub,H1,H2}，保密主私钥s；其中，G1：为由P生成的p阶加法循环群；GT：与G1同阶的乘法循环群；e:G1×G1→GT为双线性映射；H1:{0,1}*→G1为一个安全的Hash函数；H2：为密钥提取函数；为PKG随机选取的系统主私钥；Ppub＝sP：为系统主公钥；(2)密钥提取：给定一个用户U的身份IDU，PKG计算该用户的私钥SU＝sQU，其中QU＝H1(IDU)是该用户的公钥，分别计算此处密钥协商双方A、B的公、私钥；其中，IDU：代表用于U的身份；SU：代表用户U的私钥，SU＝sQU；QU：代表用户U的公钥，QU＝H1(IDU)；(3)密钥协商：A、B分别随机选取计算各自的临时会话密钥TA＝aP,TB＝bP，并将各自生成的值发送给对方；A计算h＝aTB,KAB＝e(aPpub+SA,TB+QB)，类似地，B计算h＝bTA,KBA＝e(bPpub+SB,TA+QA)，最终的共享密钥为H2(h,KAB)；其中，TA：为Alice的临时会话密钥，TA＝aP，其中TB：为Bob的临时会话密钥，TB＝bP，其中KAB：为Alice计算出的未经过哈希的会话密钥，KAB＝e(aPpub+SA,TB+QB)；KBA：为Bob计算出的未经过哈希的会话密钥，KBA＝e(bPpub+SB,TA+QA)；h：防止已知密钥攻击的临时会话因子，h＝aTB，h＝bTA。2.根据权利要求1所...

【专利技术属性】
技术研发人员：许春根，夏逸珉，窦本年，蔚晓玲，倪绿林，
申请(专利权)人：南京理工大学，
类型：发明
国别省市：江苏,32