【技术实现步骤摘要】
al.A Bilinear Map Pairing Based Authentication Scheme for Smart Grid Communications:PAuth[J].IEEE Access,2019,7:22633
‑
22643.)
,但前两者均不能抵抗
KCI
攻击,而后者采用双线性对运算,计算量较大
。Zhang
等人在无线移动网络中提出了移动设备之间的无证书密钥协商协议
(
具体参见
ZHANG Z,ZHANG W,QIN Z,et al.A Secure Channel Established by the PF
‑
CL
‑
AKA Protocol with Two
‑
Way ID
‑
based Authentication in Advance for the 5G
‑
based Wireless Mobile Network:2021 IEEE Asia Confe...
【技术保护点】
【技术特征摘要】
1.
一种密钥协商过程中的公钥构建方法,其特征在于,包括:假设用户
A
与用户
B
进行通讯,用户
B
得到用户
A
的公钥之后,密钥协商过程中的用户
B
采用如下式
(I)
所示的公钥构建格式构建公钥:
H2(y
B
(R
A
+H1(R
A
,...)P
pub
),...)X
A
...(I)
将用户
A
的公钥部分
R
A
与系统公钥
P
pub
进行椭圆曲线上的点加操作,并与自己的私钥
y
B
再进行椭圆曲线上的点乘操作,再将结果进行哈希,最后将其作为系数与用户剩余的部分公钥
X
A
相乘;
H1、H2均为哈希函数;均为哈希函数;其中,
G
为椭圆曲线上的一个加法循环群,为模
q
的有限域
。2.
一种面向物联网领域的无证书密钥协商方法,其特征在于,包括:系统初始化;物联网用户注册;用户之间的密钥协商,其中,采用权利要求1所述的公钥构建方法构建公钥;协商成功后,进行信息交互
。3.
根据权利要求2所述的一种面向物联网领域的无证书密钥协商方法,其特征在于,系统初始化,包括:
KGC
执行系统初始化任务,输入安全参数
k
,设
q
,
p
为大素数,选择基于选定的
E/F
P
构建一个阶为
q
的加法循环群
G
,取
P
为
G
的一个生成元;选取哈希函数:选取哈希函数:
H3:{0,1}
*
×
{0,1}
*
×
G
×
G
×
G
×
G
×
G
×
G
×
G
×
G
→
{0,1}
k
;其中,为模
q
的有限域;向物联网领域中的用户公开系统参数
params
=
{k,q,p,G,P,P
pub
,H1,H2,H3}。4.
根据权利要求2所述的一种面向物联网领域的无证书密钥协商方法,其特征在于,物联网用户注册,包括:物联网领域中各用户从
KGC
获取系统参数后,根据收到的
params
中的安全参数,先随机选择一个部分私钥并在椭圆曲线上点乘
X
i
=
x
i
P
作为用户自己生成的公钥,通过安全信道将消息元组
(ID
i
,X
i
)
发送给
KGC
;
ID
i
∈{0,1}
*
,为用户的唯一身份标识;
KGC
收到
ID
i
和
X
i
后,随机选择在椭圆曲线上点乘
R
i
=
r
i
P
作为用户的部分公钥,并计算
y
i
=
r
i
+H1(ID
i
,X
i
,R
i
)s modq
作为用户的部分私钥;通过安全信道将消息元组
(y
i
,R
i
)
发送给
KGC
;用户接收到
R
i
和
y
i
后,计算等式
y
i
P
=
r
i
+H1(ID
i
,X
i
,R
i
)P
pub
modq
来验证
(y
i
,R
i
)
是否有效,若等式不成立,注册终止,否则,用户成功建立私钥对
(x
i
,y
i
)
和公钥对
(R
i
,X
i
)
,注册成功
。5.
根据权利要求2‑4任一所述的一种面向物联网领域的无证书密钥协商方法,其特征
在于,密钥协商,包括:假设用户
A
为发起方,用户
B
为接收方;用户
A
随机选取临时秘密值在椭圆曲线上点乘
T
A
=
t
A
P<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。