一种用于IC卡身份识别的非对称密码算法,其特征在于: (a)选择整数环Z↓[n]作为算法的定义域,其中模数n取为两个秘密大数素的积,n=pq,并以模数n的因子p和q为系统密钥; (b)每个用户以Z↓[n]上的两个秘密整数λ↓[1],λ↓[2]作为其用户密钥,以 σ↓[1]=(λ↓[1]+λ↓[2])(mod n), (1) σ↓[2]=(λ↓[1]λ↓[2])(mod n), (2) 作为其公钥; (c)随机参数y按下式计算: y=(ξη)↑[r](mod n), (3) 其中ξ和η是IC卡产生的两个不同的秘密随机数,满足 (ξ+η)(mod n)=b, (4) r和b是两个系统参数; (d)询问码设为(c↓[1],c↓[2]),其中 c↓[1]=x↓[k]=(λ↓[1]↑[k]+λ↓[2]↑[k])(mod n), (5) c↓[2]=x↓[k+1]=(λ↓[1]↑[k+1]+λ↓[2]↑[k+1])(mod n), (6) λ↓[1]和λ↓[2]是待识别用户的密钥,k是识别系统临时产生的一个保密随机数,或 c↓[1]=k↓[2](2k↓[1]k↓[2]+σ↓[1]k↓[1]+σ↓[1]k↓[2]+σ↓[2])[k↓[1](k↓[1]↑[2]+σ↓[1]k↓[1]+σ↓[2])]↑[-1](mod n), (7) c↓[2]=k↓[2][σ↓[1]k↓[1]k↓[2]+(σ↓[1]↑[2]-2σ↓[2])k↓[1]+σ↓[2]k↓[2]+σ↓[1]σ↓[2]][k↓[1](k↓[1]↑[2]+σ↓[1]k↓[1]+σ↓[2])]↑[-1](mod n), (8) 其中σ↓[1]和σ↓[2]是待识别用户的公钥,k↓[1]和k↓[2]是识别系统临时产生的两个保密随机数; (e)应答码取为z, z=(μ↓[1]ξ+μ↓[2]η)(mod n), (9) 其中μ↓[1]=λ↓[1]↑[k](mod n),μ↓[2]=λ↓[2]↑[k](mod n),或 μ↓[1]=k↓[2](k↓[2]+λ↓[1])[k↓[1](k↓[1]+λ↓[1])]↑[-1](mod n), (10) μ↓[2]=k↓[2](k↓[2]+λ↓[2])[k↓[1](k↓[1]+λ↓[2])]↑[-1](mod n), (11)。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术属于信息加密领域,特别涉及一种用于IC卡等小型智能电子器件身份识别的非对称密码算法。
技术介绍
IC卡用户身份识别多采用密码算法实现。由于现有的非对称密码算法计算量大,难以在运算能力较弱的智能电子器件中实现,故目前IC卡中普遍采用对称密码算法,安全隐患较多。研制用于IC卡身份识别的非对称密码算法这一课题的提出是为了提高IC卡身份识别系统的安全强度。
技术实现思路
本专利技术需要解决的技术问题是研究出一种能够在IC卡系统中实施的非对称密码算法,并用于IC卡身份识别。本专利技术的目的,是采用以下技术方案来实现的,其特征是(a)选择整数环Zn作为密码算法的定义域,其中模数n取为两个秘密大数素的积,n=pq,并以模数n的因子p和q为系统密钥;(b)每个用户以Zn上的两个秘密整数λ1,λ2作为其用户密钥,以σ1=(λ1+λ2)(mod n) (1)和σ2=(λ1λ2)(mod n)(2)作为其公钥;(c)识别过程包含三次数据交换第一次,IC卡向识别系统宣告自己的身份,并向系统发出本次识别操作的随机参数y,y=(ξη)r(mod n), (3)其中ξ和η是IC卡产生的两个不同的秘密随机数,满足(ξ+η)(mod n)=b, (4)r和b是两个系统参数;第二次,识别系统向IC卡发出一组询问码(c1,c2),其中c1和c2有两种计算方法(a)c1=xk=(λ1k+λ2k)(mod n), (5)c2=xk+1=(λ1k+1+λ2k+1)(mod n), (6)其中λ1和λ2是待识别用户的密钥,k是识别系统临时产生的一个保密随机数;(b)c1=k2(2k1k2+σ1k1+σ1k2+σ2)-1(mod n),(7)c2=k2-1(mod n),(8)其中σ1和σ2是待识别用户的公钥,k1和k2是识别系统临时产生的两个保密随机数;第三次,IC卡向识别系统返回应答码z,z=(μ1ξ+μ2η)(mod n), (9)其中μ1=λ1k(mod n),μ2=λ2k(mod n),可根据询问码c1和c2从(5)和(6)中解出,或μ1=k2(k2+λ1)-1(mod n), (10)μ2=k2(k2+λ2)[k1(k1+λ2)-1(mod n), (11)可根据询问码c1和c2从(7)和(8)中解出;(d)识别系统通过验证以下两个式子确定被识别IC卡的真伪(bc1z-z2-b2ε)r(mod n)=y(c12-4ε)r(mod n), (12)(2z-bc1)(mod n)≠0, (13)其中ε=μ1μ2(mod n)。本专利技术的关键在于识别系统无需知道用户的密钥,而可以根据用户的公钥算出询问码中的xk和xk+1,并对应答码z进行验证,即使有人能够从识别系统终端机中盗出用户的公钥数据,也不会对用户的安全构成根本性威胁。本专利技术的有益效果是能够有效提高采用IC卡等小型电子器件的身份识别系统的安全性。四附图说明附图是实施本专利技术所需要的软、硬件模块及其相互之间逻辑关系的框图。五、具体实施方法以下结合附图,对本专利技术的具体实施方法进行详细的说明。(一)系统密钥产生及公共摸数制作。该模块产生秘密素数p和q,并计算公共模数n=pq。该模块的操作应在严密的监控下进行。系统密钥由密钥托管中心保管。(二)用户密钥制作与恢复。用户密钥制作方法有如下两种1.采用随机数发生器随机产生λ1和λ2,对应的公钥按(1)和(2)两式计算;2.σ1和σ2根据用户身份选定,密钥(λ1,λ2)通过求解以下方程获得(λ2-σ1λ+σ2)(mod n)=0。 (14)用户密钥产生之后应及时注入IC卡的EPROM或flash中,不在卡外保留副本。如果IC卡损坏,可由密钥托管中心根据用户公钥从(10)中恢复其密钥。(三)随机参数y的计算。IC卡在完成一次识别操作之后的空闲时间中产生秘密随机数ξ和η,并依据(3)计算一个新的参数y,保存在内存中,以备下一次识别操作之用;(四)询问码产生。识别系统调用随机数发生器生成k,并根据用户的公钥和以下公式计算xk和xk+1xi+1=(λ1i+1+λ2i+1)(mod n)=(mod n)=(xi2-2σ2i)(mod n), (17)或直接根据(7)和(8)算出c1和c2。(五)应答码产生。当IC卡收到c1和c2后,先计算μ1=(c2-λ2c1)(λ1-λ2)-1(mod n), (18)μ2=(λ1c1-c2)(λ1-λ2)-1(mod n), (19)再根据(9)算出应答码z。(六)应答码验证。由于(μ1ξ+μ2η+μ1η+μ2ξ)(mod n)=(ξ+η)(μ1+μ2)(mod n)=bc1(mod n), (20)(μ1ξ+μ2η)(μ1η+μ2ξ)(mod n)=(mod n)=(mod n)=(mod n),(21)故(bc1z-z2-b2ε)r(mod n)=y(c12-4ε)r(mod n), (22)其中ε=μ1μ2(mod n)=σ2k(mod n), (23)或ε=μ1μ2(mod n)=-1(mod n)。(24)根据以上几式可以检验应答码是否正确,从而判断IC卡所宣告身份的真伪。权利要求1.一种用于IC卡身份识别的非对称密码算法,其特征在于(a)选择整数环Zn作为算法的定义域,其中模数n取为两个秘密大数素的积,n=pq,并以模数n的因子p和q为系统密钥;(b)每个用户以Zn上的两个秘密整数λ1,λ2作为其用户密钥,以σ1=(λ1+λ2)(mod n), (1)σ2=(λ1λ2)(mod n), (2)作为其公钥;(c)随机参数y按下式计算y=(ξη)r(mod n), (3)其中ξ和η是IC卡产生的两个不同的秘密随机数,满足(ξ+η)(mod n)=b, (4)r和b是两个系统参数;(d)询问码设为(c1,c2),其中c1=xk=(λ1k+λ2k)(mod n),(5)c2=xk+1=(λ1k+1+λ2k+1)(mod n),(6)λ1和λ2是待识别用户的密钥,k是识别系统临时产生的一个保密随机数,或c1=k2(2k1k2+σ1k1+σ1k2+σ2)-1(mod n), (7)c2=k2-1(mod n),(8)其中σ1和σ2是待识别用户的公钥,k1和k2是识别系统临时产生的两个保密随机数;(e)应答码取为z,z=(μ1ξ+μ2η)(mod n), (9)其中μ1=λ1k(mod n),μ2=λ2k(mod n),或μ1=k2(k2+λ1)-1(mod n), (10)μ2=k2(k2+λ2)-1(mod n), (11)2.如权利要求1所述的非对称密码算法,其特征在于识别系统根据待识别用户的公钥按如下公式计算xk和xk+1xi+1=(λ1i+1+λ2i+1)(mod n)=(mod n)=(xi2-2σ2i)(mod n); (17)IC卡根据询问码按如下公式计算μ1和μ2μ1=(c2-λ2c1)(λ1-λ2)-1(mod n), (18)μ2=(λ1c1-c2)(λ1-λ2)-1(mod n), (19)3.采用如权利要求1所述的非对称密码算法的IC卡身份识别方法,其特征在于IC卡向识别系统宣告自己的身份并把随机参数y发给系统之后,识别系统先向IC卡发本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:郑建德,
申请(专利权)人:郑建德,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。