【技术实现步骤摘要】
一种轻量化的双因素认证密钥协商方法
[0001]本专利技术提供了一种轻量化的双因素认证密钥协商方法,属于密钥协商
技术介绍
[0002]多年来,已经提出了许多AKA协议。但是大部分都是基于传统的公钥密码学(PKC)或者基于身份的密码学(IBC)。传统的PKC存在证书管理问题,而IBC存在密钥托管问题。为了解决IBC和传统PKC的固有问题,提出了基于证书的密码学(CBC)的概念。在CBC中,每个用户生成一个公钥/私钥对,并将公钥发送给受信任的证书颁发机构(CA)以请求证书。然后将证书推送给其所有者,并充当部分解密或签名密钥。这种方式提供了一个隐含的证书属性,因此每个用户都需要使用他的证书和私钥来执行一些操作(例如解密和签名),而其他用户不需要CA的证书来验证他的公钥真实性。CBC简化了传统PKC中的证书吊销问题,还消除了密钥托管问题和密钥分发问题。
[0003]传统PKC(public key cryptography)方案中涉及到通信双方互相交换公钥的过程,当通信用户数量较大时,用户间必须花费大量时间接受其...
【技术保护点】
【技术特征摘要】
1.一种轻量化的双因素认证密钥协商方法,其特征在于:包括如下步骤:S1:初始化阶段:包括CA初始化、用户初始化、用户证书生成和用户设置,其中CA初始化包括选取CA的私钥和公钥,用户初始化包括用户私钥和公钥的生成;S2:密钥协商阶段:用户A和用户B之间先相互发送消息,然后用户A和用户B分别计算会话密钥;S3:会话密钥推导:用户A生成通话密钥,用户B生成通话密钥。2.根据权利要求1所述的一种轻量化的双因素认证密钥协商方法,其特征在于:在进行初始化之前需要给定F
q
,G,P,以及两个防冲突加密单向哈希函数H1、H2,其中F
q
表示以素数q为阶的有限域,G表示椭圆曲线生成的群,P表示群G的生成元,表示产生私钥的域;所述CA初始化包括:随机选取作为CA的主密钥,其对应的公钥为P
pub
=x
×
P;所述用户初始化包括用户密钥生成,每个用户生成自己的私钥对应的公钥PK
u
=S
u
×
P;所述用户证书生成包括:给定参数、主密钥x、用户公钥PK
u
和用户身份IDu∈{0,1}
n
,CA计算Q
u
=H1(ID
u
||PK
u
),输出证书Cert
u
=xQ
u
,然后发送M1={Cert
u
}给用户;用户计算:Q
u
=H1(ID
u
||PK
u
);如果上述等式相等,则进行用户设置,否则重新生成用户证书;所述用户设置包括:用户进行计算:以及3.根据权利要求2所述的一种轻量化的双因素认证密钥协商方法,其特征在于:所述步骤S2具体包括:用户A首先生成一个随机值并计算以及T
A
=t
A
·
P,然后A向B发送以下消息M1;A
→
B:M1=(ID
A
,Pk
A
,T
A
);
(ID
u
||PK
u
),输出证书Cert
u
=xQ
u
,然后发送M1={Cert
u
}给用户;4)用户注册事务:在CertGen之后,CA发送M1={Cert
U
【专利技术属性】
技术研发人员:胡鹏华,张笛,孙晓欣,杨昱坤,王晨旭,胡龙飞,初旭阳,张谦,黄鑫,郭慧娟,
申请(专利权)人:苏州博劳科斯信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。