The invention relates to the technical field of wireless communication system security access, especially relates to a realization method of the elliptic curve cryptography device authentication system, a pre-defined elliptic curve public key algorithm based on P in choosing a point on the elliptic curve generated with a n bit of large numbers of random variables for each k the authentication request, completed authentication request corresponding to each point P and K point multiplication is characterized in that the multiplication is equivalent transformation algorithm with characteristics of concurrent execution, according to segmentation rules to determine at least one group operation unit group; for each unit group perform decomposition and restructuring operation. The number of requests in less user authentication conditions, by making full use of system resources to shorten the processing time of single authentication request delay in order to improve the user experience, while the user authentication request number conditions, by increasing the concurrent processing reduces the user authentication request processing hundreds of timeout possibilities, so as to achieve the single authentication request the trade-off between processing delay and concurrent processing the number of conflicting goals.
【技术实现步骤摘要】
本专利技术涉及无线通信系统安全接入的
,尤其涉及认证系统中椭圆曲线密 码运算装置的实现方法。
技术介绍
认证服务器是无线通信系统中安全接入技术的核心网元,用来鉴别其它接入网络 的网元(基地台、终端等)的身份。申请号为200810027930.0的专利《一种无线城域网的 安全接入方法》给出一种无线通信系统安全接入的身份鉴别流程,其中描述了认证服务器 完成身份鉴别的基本流程,包括接收证书鉴别请求报文、验证报文签名、验证标识网元身份 的X. 509数字证书、构造证书鉴别响应报文等步骤。尽管认证服务器仅仅完成管理功能,不承载具体网络业务传输,但是当网络规模 比较大,并且移动终端在基地台之间进行快速切换等场景下,对认证服务器的处理效率提 出了苛刻的要求。在上述认证服务器处理用户身份鉴别的流程中,报文处理的延迟一般很 小,不会形成认证服务器执行效率的瓶颈。然而,由于用户证书采用X. 509证书格式,并基 于椭圆曲线密码体制(ECC)的公开密钥体制来进行数字签名(参考国家密码管理局文件 《无线局域网产品采用的ECDSA和ECDH密码算法椭圆曲线和参数》),这意味着在执行用户 身...
【技术保护点】
1.一种认证系统中椭圆曲线密码运算装置的实现方法,所述方法基于一个预先定义的椭圆曲线上使用公开密钥算法,包括在认证系统产生签名的过程中,在椭圆曲线上选择一个点P,对每个认证请求生成一个具有n比特的随机变量k,完成对应于每个认证请求的点P与k的点乘运算其特征在于,具体步骤如下:根据分段规则确定至少一组运算单元组,每组运算单元组包括至少一个并发运算单元;对于每组运算单元组,执行分解重组操作,将点乘运算Q=kP等效变换为具有多个并发运算的算法形式,每个并发运算单元执行一个并发运算,完成对应于一个认证请求的点乘运算Q=kP。
【技术特征摘要】
1.一种认证系统中椭圆曲线密码运算装置的实现方法,所述方法基于一个预先定义的 椭圆曲线上使用公开密钥算法,包括在认证系统产生签名的过程中,在椭圆曲线上选择一 个点P,对每个认证请求生成一个具有η比特的随机变量k,完成对应于每个认证请求的点ρ与k的点乘运算2.根据权利要求1所述的实现方法,其特征在于,所述分段规则为预先设计至少一个参数组形成优化集合R,每个参数组定义运算单元组的个数,以及每组运算单元组所包含的运算单元的个数,对于每一个参数组,计算3.根据权利要求2所述的实现方法,其特征在于,所述分段规则具体为 从优化集合R中依次选择第一个参数组,执行步骤31 ;步骤31,获取系统参数ηΤ,并计算mrff,通过蒙特卡罗方法进行仿真,分别根据指定的 Qavg及ο参数产生认证请求输入样本,然后模拟运算单元组对输入样本进行处理,通过统 计来获得认证请求处理的超时概率值P ;步骤32,改变Qavg,重复执行步骤31,得到多个超时概率值ρ ;步骤33,对所获得的多个超时概率值ρ进行多变量拟合,建立认证请求处理超时概率ρ在meff下的经验公式4.根据权利要求3所述的实现方法,其特征在于,所述优化集合中,每个参数组的mrff 为整数。5.根据权利要求4所述的实现方法,其特征在于,所述mrff满足约束条件mrffe M,其中 M为大数位宽η的正整数因子集合。6.根据权利要求4所述的实现方法,其特征在于,当认证服务器系统工作在轻负载条 件的分段规则为设定K个依次递增的参数常量qk,k= 1,2,…,K,且所有参数常量qk小于(ith,每相邻 两个参数常量%形成常量段...
【专利技术属性】
技术研发人员:张永强,
申请(专利权)人:广州杰赛科技股份有限公司,
类型:发明
国别省市:81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。