基于隐式公钥证书的双方认证密钥协商方法及系统技术方案

基于隐式公钥证书的双方认证密钥协商方法及系统，属于网络通信技术领域。为了解决现有技术中的公钥验证问题和密钥托管问题，本发明专利技术公开了一种基于隐式公钥证书的双方认证密钥协商方法，该方法通过系统初始化及用户端注册，隐式公钥证书生成及分发，认证密钥协商三个阶段，综合利用传统ＰＫＩ和身份基的密码方案，一方面消除不必要的密钥托管性质，另一方面又能保持部分身份基密码的优点。另外，本发明专利技术还公开了一种实现基于隐式公钥证书的双方认证密钥协商方法的系统。

【技术实现步骤摘要】

【技术保护点】
基于隐式公钥证书的双方认证密钥协商方法，其特征在于，包括以下步骤：步骤Ａ：可信机构利用随机生成的系统主密钥生成并公布系统参数；用户端Ａ和Ｂ根据各自随机生成的部分私钥得到相应的部分公钥，并分别向可信机构提交身份信息及相应部分公钥；步骤Ｂ：所述可信机构核实用户端Ａ和Ｂ的真实身份后，根据用户端Ａ和Ｂ的身份信息及其各自部分公钥得到隐式公钥证书，并相应地分发给用户端Ａ和Ｂ；步骤Ｃ：用户端Ａ和Ｂ分别利用随机生成的临时私钥得到相应的临时公钥，并分别根据对方的临时公钥、双方的部分公钥及系统参数，并利用各自的部分私钥、临时私钥及隐式公钥证书，获得共享密钥。

【技术特征摘要】

【专利技术属性】
技术研发人员：曹珍富，董晓蕾，王圣宝，郑志彬，位继伟，
申请(专利权)人：上海交通大学，华为技术有限公司，
类型：发明
国别省市：31[]