一种基于SM9密钥交换算法的身份认证方法技术

本发明专利技术一种基于SM9密钥交换算法的身份认证方法，属于基于密钥交换算法的身份认证技术领域；所要解决的技术问题为：提供一种基于SM9密钥交换算法的身份认证方法的改进；解决该技术问题采用的技术方案为：对认证密钥交换算法进行初始化，控制密钥生成中心KGC设置主密钥、公钥、公共参数，控制密钥生成中心KGC计算发送验证信息给发起方A和响应方B；然后对密钥交换进行认证，令发起方A和响应方B进行密钥交换的认证，协商会话密钥：分别控制发起方A和响应方B处理发送和接收数据；本发明专利技术应用于身份认证场所。场所。场所。

【技术实现步骤摘要】
一种基于SM9密钥交换算法的身份认证方法


[0001]本专利技术一种基于SM9密钥交换算法的身份认证方法，属于基于密钥交换算法的身份认 证


技术介绍

[0002]近年来根据需要，加速推进了健康码与行程码的建设与使用，用于分类管控重点人群， 快速识别人员身份，提升了管理效率；但在识别校对身份的过程中也发现，一些人为逃避检 查，在经过闸机等出入口时使用假的健康码和行程码正常通过，将对管控工作造成很大隐 患，严重干扰了管控工作。
[0003]作为物联网的终端，验证身份场所设置的闸机仅需要识别旅客的有效证件，并将采集到 的少量信息上传即已完成任务，因此在功能配置做到了简化，既没有键盘，也无需配置相应 的计算、存储、通信功能，因此如果依靠闸机检验旅客的健康码和行程码，除了在硬件上加 装相应的控制管理模块外，还需要设置一种适合闸机使用的物联网认证协议算法，在能够识 别人员身份(二维码信息)的基础上，还能校对检验出伪造或错误的身份信息并进行报告。

技术实现思路

[0004]本专利技术为了克服现有技术中存在的不足，所要解决的技术问题为：提供一种基于SM9 密钥交换算法的身份认证方法的改进。
[0005]为了解决上述技术问题，本专利技术采用的技术方案为：一种基于SM9密钥交换算法的身 份认证方法，包括如下密钥交换步骤：
[0006]步骤一：对认证密钥交换算法进行初始化，控制密钥生成中心KGC设置主密钥为 ke∈[1，N
‑
1]，并设置P
pub
‑r/>e
＝ke
×
P1为KGC公钥，设置公共参数hid，然后控制密钥生成中 心KGC计算并发送如下信息：
[0007][0008]待计算完毕后，密钥生成中心KGC将{de
A
，P
pub
‑
e
}发送给发起方A，将de
B
，P
pub
‑
e
发送给 响应方B；
[0009]步骤二：对密钥交换进行认证，令发起方A和响应方B进行密钥交换的认证，协商会 话密钥：
[0010]步骤2.1：控制发起方A计算Q
B
＝[H1(ID
B
||hid，N)]P1+P
pub
‑
e
，其中Q
B
为G1中的元素；
[0011]步骤2.2：生成两个随机数r
A
E[1，N
‑
1]，n∈[1，N
‑
1]；
[0012]步骤2.3：计算R
A
＝[r
A
]Q
B
，T＝[n]Q
B
，R
A
、n均为G1中的元素；
[0013]步骤2.4：令M1＝{R
A
，T}，向B发送消息M1；
[0014]步骤三：控制响应方B处理数据：
[0015]步骤3.1：验证收到的来自发起方A的R
A
∈G1是否成立，若不成立则密钥协商失败；若 成立，计算Q
A
＝[H1(ID
A
||hid，H)]P1+R
pub
‑
e
，其中Q
A
为G1中的元素；
[0016]步骤3.2：生成一个随机数r
B
∈[1，N
‑
1]；
[0017]步骤3.3：计算R
B
＝[r
B
]Q
A
，其中R
B
为G1中的元素；
[0018]步骤3.4：计算g
T1
＝e(T，de
B
)，并 将g
B1
，g
B2
，g
B3
转换为比特串类型，其中g
T1
，g
T2
，g
B1
，g
B2
，g
B3
都是G1中的元素；
[0019]步骤3.5：将R
A
和R
B
转换为比特串类型，分别计算：
[0020]H
B
＝Hash(g
B2
||g
B3
||ID
A
||ID
B
||R
A
||R
B
)；
[0021]S
B
＝Hash(0x82||g
B1
||H
B
)；
[0022]步骤3.6：令M2＝{g
T1
，g
T2
，R
B
，S
B
}，向发起方A发送消息M2；
[0023]步骤四：控制发起方A处理数据：
[0024]步骤4.1：验证收到的来自响应方B的R
B
∈G1是否成立，若不成立则密钥协商失败；若 成立，计算并将g
A1
，g
A2
，g
A3
转换为比特串类型，其中 g
A1
，g
A2
，g
A3
都是G1中的元素；
[0025]步骤4.2：将R
A
和R
B
转换为比特串类型，计算：
[0026]S1＝Hash(0x82||g
A1
||Hash(g
A2
||g
A3
||ID
A
||ID
B
||R
A
||R
B
))，检验S1＝S
B
是否成立：
[0027]若不成立，表示从响应方B到发起方A的密钥确认失败，密钥协商失败；
[0028]若成立，执行步骤4.3；
[0029]步骤4.3：计算H
A
＝Hash(g
A2
||g
A3
||ID
A
||ID
B
||R
A
||R
B
)，计算S
A
＝hash(0x83||g
A1
||H
A
)；
[0030]步骤4.4：计算SK
A
＝KDF(ID4||ID
B
||g
A1
||g
A2
||g
A3
，klen)，令M3＝{S
A
}，向响应方B发送消息 M3；
[0031]步骤五：控制响应方B计算S2＝Hash(0x83||g
B1
||Hash(g
B2
||g
B3
||ID
A...

【技术保护点】

【技术特征摘要】
1.一种基于SM9密钥交换算法的身份认证方法，其特征在于：包括如下密钥交换步骤：步骤一：对认证密钥交换算法进行初始化，控制密钥生成中心KGC设置主密钥为ke∈[1，N
‑
1]，并设置R
pub
‑
e
＝ke
×
P1为KGC公钥，设置公共参数hid，然后控制密钥生成中心KGC计算并发送如下信息：待计算完毕后，密钥生成中心KGC将{de
A
，P
pub
‑
e
}发送给发起方A，将de
B
，P
pub
‑
e
发送给响应方B；步骤二：对密钥交换进行认证，令发起方A和响应方B进行密钥交换的认证，协商会话密钥：步骤2.1：控制发起方A计算Q
B
＝[H1(ID
B
||hid，N)]P1+P
pub
‑
e
，其中Q
B
为G1中的元素；步骤2.2：生成两个随机数r
A
∈[1，N
‑
1]，n∈[1，N
‑
1]；步骤2.3：计算R
A
＝[r
A
]Q
B
，T＝[n]Q
B
，R
A
、n均为G1中的元素；步骤2.4：令M1＝{R
A
，T}，向B发送消息M1；步骤三：控制响应方B处理数据：步骤3.1：验证收到的来自发起方A的R
A
∈G1是否成立，若不成立则密钥协商失败；若成立，计算Q
A
＝[H1(ID
A
||hid，N)]P1+P
pub
‑
e
，其中Q
A
为G1中的元素；步骤3.2：生成一个随机数r
B
∈[1，N
‑
1]；步骤3.3：计算R
B
＝[r
B
]Q
A
，其中R
B
为G1中的元素；步骤3.4：计算g
B1
＝e(R
A
，de
B
)，并将g
B1
，g
B2
，g
B3
转换为比特串类型，其中g
T1
，g
T2
，g
B1
，g
B2
，g
B3
都是G1中的元素；步骤3.5：将R
A
和R
B
转换为比特串类型，分别计算：H
B
＝Hash(g
B2
||g
B3
||ID
A
||ID
B
||R
A
||R
...

【专利技术属性】
技术研发人员：黄鑫，黄佳佳，邢斌，赵渊，武晓华，彭跃余，赵梁斌，张鑫，
申请(专利权)人：铁塔能源有限公司山西分公司，
类型：发明
国别省市：