本发明专利技术涉及一种基于身份的密钥生成方法和认证方法,属于通信与信息安全技术领域。本发明专利技术基于身份密码技术实现了对主体身份的认证和授权,保证了合法用户操作的隐私性和安全性,密钥管理简单,系统密钥管理中心只需要负责为每位用户创建并分发私钥,管理好安全中心的主密钥与一组公共参数文件即可,以身份为标识实现认证,只要知道对方的身份标识即可实现基于密码技术的安全认证、无需公钥证书的交换、有效性验证及相关流程,整个过程简单快捷。
【技术实现步骤摘要】
一种基于身份的密钥生成方法和认证方法
本专利技术涉及一种基于身份的密钥生成方法和认证方法,属于通信与信息安全
技术介绍
在网络技术飞速发展的今天,认证和通信加密是实现信息安全的重要手段。传统安全手段通常采用公钥密码技术实现认证和安全信道的建立,但这类系统依赖PKI/CA(PublicKeyInfrastructure/CertificateAuthority)公钥基础设施,具有安全性高等优点,但同时也存在密钥管理复杂等不足。为简化传统公钥系统的密钥管理问题,1984年Shamir提出基于身份密码IBC(IdentityBasedCryptography)的思想:将公开的用户身份信息(如e-mail地址,IP地址,名字等等)作为用户公钥/私钥对的公钥部分,用户私钥由一个称为私钥生成者(PKG)的可信第三方生成。相对PKI/CA技术,基于身份密码体制直接以用户的身份信息为公钥,无须公钥证书的管理与鉴别,在应用中带来极大的便利。2001年,在美国学者Boneh和Franklin利用双线性映射构造出一个有效的基于身份加密体制,这个成果使得基于身份密码的研究取得突破性进展。随后,利用双线性映射,人们还设计了一些满足特定密码需求的基于身份密码算法,如:多级的(Hierarchical)基于身份加密体制,基于身份的签密体制、基于身份的代理签名体制、盲签名体制、基于身份的密钥交换协议,等等。从实现技术来看,双线性映射可以利用椭圆曲线和超椭圆曲线上的Weil对和Tate对来构造,其中Tate对具有更好的实现效率。相关的研究使得IBC的实现技术更加成熟高效。2006年,国际标准化组织(ISO)在ISO14888-3中给出了两个基于身份的签名体制标准。IEEE组织了专门的基于身份密码工作组(IEEEP1363.3),并于2006年2月15日至2006年8月15日期间征询基于身份密码标准草案。IETF的SMIME工作组也开始了基于身份密码在电子邮件中应用的标准化工作。美国NIST成立IBC工作组,并于2008年7月宣布采用IBC作为保护敏感信息的候选技术。在上述工作的同时,我国也启动了基于身份密码的标准化进程。随着理论和实现技术的日趋成熟,在要求高效的密钥管理和中等强度的安全性的应用中,基于身份的密码系统可代替PKI/CA系统,成为构建信息安全体系的一个新的选择。基于身份密码体制还可以和传统的PKI/CA机制相结合,获得对一些问题更有效的解决方式。
技术实现思路
本专利技术的目的是提供及一种基于身份的密钥生成方法和认证方法,以解决目前通常采用依赖PKI/CA(PublicKeyInfrastructure/CertificateAuthority)公钥基础设施的公钥密码技术实现认证导致密钥管理复杂的问题。本专利技术为解决上述技术问题而提供一种基于身份的密钥生成方法,该密钥生成方法的步骤如下:1)密钥申请方将自身身份信息ID提交给安全中心进行注册,安全中心受理注册请求,并将注册请求中的身份信息提交给密钥服务器;2)密钥服务器根据身份信息ID和系统主密钥s生成身份私钥D,D=(s+H1(ID))-1P,s是主密钥,参数,其中G1和G2分别为q阶的加法循环群和乘法循环群,是满足要求的双线性映射,P是G1的生成元,Ppub=sP,H1和H2为Hash函数,其中3)密钥服务器将生成的身份私钥D通过安全信道返回给安全中心,安全中心将身份私钥D通过安全信道返回给其身份信息为ID的拥有者。所述的身份信息ID是任何可以唯一标识该用户的信息。本专利技术为解决上述技术问题还提供了一种基于身份的认证,该认证方法的步骤如下:1)请求方向认证方发起认证请求时,认证方生成随机挑战消息chA,要求请求方提供身份信息ID以及用于认证身份的对消息chA签名信息;2)请求方根据其私钥D和挑战消息chA输出δ=(h,V)作为对消息chA签名信息,其中h=H2(chA,r),V=(x+h)D,r=gx,x∈Zq是随机选取的,私钥D是请求方将自身身份信息ID提交给安全中心进行注册,由密钥服务器生成的,D=(s+H1(ID))-1P,s是主密钥,参数,其中G1和G2分别为q阶的加法循环群和乘法循环群,是满足要求的双线性映射,P是G1的生成元,Ppub=sP,H1为Hash函数,其中H1和H2为Hash函数,其中3)请求方向认证方提交其身份信息IDA和基于身份的签名δA=Sign(IDA,chA)信息;4)认证方向安全中心提交请求方的身份信息、挑战消息和签名信息,(IDA,chA,δA),请求安全中心对所提交的请求方的身份信息进行认证;5)安全中心对所提交的请求方信息(IDA,chA,δA)进行验证,输入ID和chA的签名δ=(h,V),当且仅当说明认证方所提交的身份信息是属实的,并将认证结果分别返回给认证方。所述的身份信息ID是任何可以唯一标识该用户的信息。本专利技术的有益效果是:本专利技术基于身份密码技术实现了对主体身份的认证和授权,保证了合法用户操作的隐私性和安全性,密钥管理简单,系统密钥管理中心只需要负责为每位用户创建并分发私钥,管理好安全中心的主密钥与一组公共参数文件即可,以身份为标识实现认证,只要知道对方的身份标识即可实现基于密码技术的安全认证,无需公钥证书的交换、有效性验证及相关流程。附图说明图1是本专利技术的密钥生成方法中基于身份密码系统架构图;图2是本专利技术基于身份的认证方法流程图。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步的说明。本专利技术的一种基于身份的密钥生成方法的实施例和传统的PKI/CA技术机制不同,在基于身份密码系统中以用户公开的身份信息(如e-mail地址,IP地址,名字等等)作为用户公钥/私钥对的公钥部分,用户私钥由一个称为私钥生成者(PKG)的可信第三方生成。一个基于身份密码系统如图1所示,①用户和应用服务器把自身身份信息提交给安全中心进行注册;②安全中心受理注册请求,并将注册请求中的身份信息提交给密钥服务器;③密钥服务器根据身份信息和系统主密钥生成身份私钥,通过安全信道返回给安全中心;④安全中心将身份私钥通过安全信道返回给身份拥有者;获取身份私钥后,应用服务器与用户、用户之间就可以利用身份私钥进行基于身份的签名,实现认证。这里私钥的生成利用的是双线性映射,双线性映射的性质如下:设q为大素数,G1和G2分别为q阶的加法循环群和乘法循环群。映射具有如下性质:1)映射具有双线性:对所有P,Q∈G1,α,β∈Zq,有2)对G1的生成元P,是G2的生成元;3)对任意的P,Q∈G1,存在有效算法计算则称映射为可采用的(admissible)双线性映射。实际中,利用椭圆曲线上的Weil对或Tate对可以有效构造具有上面性质的双线性映射。采用上述双线性映射密钥的生成过程如下:基于标识密码系统的密钥生成由安全中心执行。一个基于标识密码体制的密钥生成算法由以下两个子算法组成:1.系统初始化算法:生成系统参数,包括公开的系统参数和主密钥;2.私钥生成算法:根据系统参数、主密钥和用户标识,生成用户私钥。本系统拟采用Sakai和Kasahara提出的基于指数求逆(ExponentInverse)的密钥生成算法,该算法及在此基础上的IBC体制具有效率优势。算法描述本文档来自技高网...
【技术保护点】
一种基于身份的密钥生成方法,其特征在于:该密钥生成方法的步骤如下:1)密钥申请方将自身身份信息ID提交给安全中心进行注册,安全中心受理注册请求,并将注册请求中的身份信息提交给密钥服务器;2)密钥服务器根据身份信息ID和系统主密钥s生成身份私钥D,D=(s+H1(ID))?1P,s是主密钥,参数para=(G1,G2,q,e^,P,Ppub,g,H1,H2),其中G1和G2分别为q阶的加法循环群和乘法循环群,是满足要求的双线性映射,P是G1的生成元,Ppub=sP,H1和H2为Hash函数,其中H2:{0,1}*×G2→Zq*;3)密钥服务器将生成的身份私钥D通过安全信道返回给安全中心,安全中心将身份私钥D通过安全信道返回给其身份信息为ID的拥有者。FDA00003189049300012.jpg,FDA00003189049300013.jpg,FDA00003189049300014.jpg
【技术特征摘要】
1.一种基于身份的密钥生成方法,其特征在于:该密钥生成方法的步骤如下:1)密钥申请方将自身身份信息ID提交给安全中心进行注册,安全中心受理注册请求,并将注册请求中的身份信息提交给密钥服务器;2)密钥服务器根据身份信息ID和系统主密钥s生成身份私钥D,D=(s+H1(ID))-1P,s是主密钥,参数其中G1和G2分别为q阶的加法循环群和乘法循环群,是满足要求的双线性映射,P是G1的生成元,Ppub=sP,H1和H2为Hash函数,其中3)密钥服务器将生成的身份私钥D通过安全信道返回给安全中心,安全中心将身份私钥D通过安全信道返回给其身份信息为ID的拥有者,该方法只需要为每位用户创建并分发私钥,管理好安全中心的主密钥与一组公共参数文件即可;主密钥s采用双线性映射的方式生成,身份私钥D采用指数求逆的密钥生成算法得到。2.根据权利要求1所述的基于身份的密钥生成方法,其特征在于:所述的身份信息ID是任何可以唯一标识该用户的信息。3.一种基于身份的认证方法,其特征在于:该认证方法的步骤如下:1)请求方向认证方发起认证请求时,认证方生成随机挑战消息chA,要求请求方提供身份信息ID以及用于认证...
【专利技术属性】
技术研发人员:顾纯祥,郑永辉,刘楠,祝跃飞,
申请(专利权)人:顾纯祥,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。