1.一种基于无证书的抗泄露认证与密钥协商方法,其特征在于,包括以下步骤:S1:密钥生成中心生成密钥生成中心私钥和密钥生成中心公钥;
S2:根据所述密钥生成中心私钥和密钥生成中心公钥生成用户的公私钥对,用户对所述公私钥对进行扩展得到用户的第一部分私钥对、第二部分私钥对;
S3:对用户的第一部分私钥对、第二部分私钥对进行更新得到新第一部分私钥对、新第二部分私钥对;
S4:根据用户各自的新第一部分私钥对、新第二部分私钥对,进行用户间的认证与协商。
2.根据权利要求1所述的基于无证书的抗泄露认证与密钥协商方法,其特征在于,所述S1包括以下步骤:
S1.1:密钥生成中心选择相关公共参数,包括群、群的生成元、群的阶、两个哈希函数,并将所述公共参数公开;
S1.2:密钥生成中心选择第一随机数作为密钥生成中心私钥;
S1.3:密钥生成中心利用所述密钥生成中心私钥对所述群的生成元计算模幂得到密钥生成中心公钥,并将所述密钥生成中心公钥公开。
3.根据权利要求1所述的基于无证书的抗泄露认证与密钥协商方法,其特征在于,所述S2包括以下步骤:
S2.1:密钥生成中心为用户选择第二随机数,并使用第二随机数对所述群的生成元做指数运算,得到用户的第一部分公钥;
S2.2:将用户的用户名与所述第一部分公钥合并计算哈希值,将所述哈希值与所述密钥生成中心私钥相结合得到中间值,并用所述第二随机数对所述中间值隐藏,得到用户的第一部分私钥,密钥生成中心通过安全信道将用户的第一部分公私钥对发送给用户,所述用户的第一部分公私钥对由所述用户的第一部分公钥和所述用户的第一部分私钥组成;
S2.3:用户选择第三随机数作为其第二部分私钥;
S2.4:用户选择第四随机数对所述第一部分私钥进行随机化扩展得到第一部分私钥对;
S2.5:用户选择第五随机数对所述第二部分私钥进行随机化扩展得到第二部分私钥对;
S2.6:用户利用所述的第二部分私钥对所述群的生成元做指数运算,得到用户的第二部分公钥。
4.根据权利要求1所述的基于无证书的抗泄露认证与密钥协商方法,其特征在于,所述S3包括以下步骤:
S3.1:用户选择第六随机数对当前的第一部分私钥对进行再次随机化扩展,得到新第一部分私钥对;
S3.2:用户选择第七随机数对当前的第二部分私钥对进行再次随机化扩展,得到新第二部分私钥对。
5.根据权利要求1所述的基于无证书的抗泄露认证与密钥协商方法,其特征在于,所述S4包括以下步骤:
S4.1:用户甲选择第八随机数,利用幂指数运算将所述第八随机数进行隐藏得到第一随机数隐藏信息,并将所述第一随机数隐藏信息、甲的身份信息和甲的第一部分公钥、第二部分公钥打包生成第一认证消息发送给用户乙;
S4.2:用户乙选择第九随机数,利用幂指数运算将所述第九随机数进行隐藏得到第二随机数隐藏信息,并将该第二随机数隐藏信息、乙的身份信息和乙的第一部分公钥、第二部分公钥打包生成第二认证消息发送给用户甲;
S4.3:用户甲收到用户乙发送的第二认证消息后,将乙的身份信息与乙的第一部分公钥合并计算哈希值,并以所述哈希值为指数,以密钥生成中心公钥为底求幂值,最后将该幂值与乙的第一部分公钥计算乘积得到第一公开信息;
S4.4:用户甲将自身的一个新第二部分私钥为指数,以所述第二随机数隐藏信息为底计算幂值,再分别以该幂值、第二随机数隐藏信息、乙的第二部分公钥为底,以自身的另一个新第二部分私钥、所述第八随机数为指数计算三个幂值,并计算这三个幂值的乘积得到用户甲的第一部分会话密钥;
S4.5:用户甲分别以所述第一公开信息、所述第二随机数隐藏信息为底,以自身的一个新第一部分私钥为指数计算两个幂值,再分别以这两个幂值为底,以自身的另一个新第一部分私钥为指数计算两个新幂值,最后计算这两个新幂值与所述第一公开信息为底,以所述第八随机数为指数的幂值的乘积得到用户甲的第二部分会话密钥;
S4.6:用户甲分别以所述第一公开信息、乙的第二部分公钥、乙的第二部分公钥为底,以自身的一个新第二部分私钥、所述一个新第二部分私钥、自身的一个新第一部分私钥为指数计算三个幂值,再分别以这三个幂值为底,以自身的另一个新第二部分私钥、所述另一个新第二部分私钥、自身的另一个新第一部分私钥为指数计算三个新幂值,最后计算这三个新幂值的乘积得到用户甲的第三部分会话密钥;
S4.7:用户甲将所述用户甲的第一部分会话密钥、所述用户甲的第二部分会话密钥以及所述用户甲的第三部分会话密钥合并求哈希值,并将哈希值作为与用户乙的会话密钥使用;
S4.8:用户乙收到用户甲发送的第一认证消息后,将甲的身份信息与甲的第一部分公钥合并计算哈希值,并以哈希值为指数,以密钥生成中心公钥为底求幂值,最后将该幂值与乙的第一部分公钥计算乘积得到第二公开信息;
S4.9:用户乙以自身的一个新第二部分私钥为指数,以第一随机数隐藏信息为底计算幂值,再分别以该幂值、第一随机数隐藏信息、甲的第二部分公钥为底,以自身的另一个新第二部分私钥、第九随机数、第九随机数为指数计算三个幂值,并计算这三个幂值的乘积得到用户乙的第一部分会话密钥;
S4.10:用户乙分别以所述第二公开信息、第一随机数隐藏信息为底,以自身的一个新第一部分私钥为指数计算两个幂值,再分别以这两个幂值为底,以自身的另一个新第一部分私钥为指数计算两个新幂值,最后计算这两个新幂值与所述第二公开信息为底,以所述第九随机数为指数的幂值的乘积得到用户乙的第二部分会话密钥;
S4.11:用户乙分别以所述第二公开信息、甲的第二部分公钥、甲的第二部分公钥为底,以自身的一个新第二部分私钥、所述一个新第二部分私钥、自身的一个新第一部分私钥为指数计算三个幂值,再分别以这三个幂值为底,以自身中的另一个新第二部分私钥、自身的另一个新第二部分私钥、自身的另一个新第一部分私钥为指数计算三个新幂值,最后计算这三个新幂值的乘积得到用户乙的第三部分会话密钥;
S4.12:用户乙将用户乙的第一部分会话密钥、用户乙的第二部分会话密钥以及用户乙的第三部分会话密钥合并求哈希值,并将此哈希值作为与用户甲的会话密钥使用。
6.一种基于无证书的抗泄露认证与密钥协商系统,其特征在于,包括:密钥生成中心,若干个用户设备,所述若干个用户设备包括用户设备甲和用户设备乙;
所述密钥生成中心用于生成密钥生成中心私钥和密钥生成中心公钥,根据所述密钥生成中心私钥和密钥生成中心公钥生成用户的公私钥对;
所述用户设备对所述公私钥对进行扩展得到用户自身的第一部分私钥对、第二部分私钥对;对用户的第一部分私钥对、第二部分私钥对进行更新得到新第一部分私钥对、新第二部分私钥对;
用户设备甲、用户设备乙各自的新第一部分私钥对、新第二部分私钥对,进行相互的认证与协商。
7.一种用户设备,其特征在于,所述用户设备包括:所述用户设备接收所述密钥生成中心根据密钥生成中心私钥和密钥生成中心公钥生成的用户公私钥对,对所述公私钥对进行扩展得到用户自身的第一部分私钥对、第二部分私钥对;并根据所述私钥和公钥生成用户的公私钥对,并对所述公私钥对进行扩展得到用户的第一部分私钥对、第二部分私钥对;然后对用户的第一部分私钥对、第二部分私钥对进行更新得到新第一部分私钥对、新第二部分私钥对;
所述用户设备根据各自的新第一部分私钥对、新第二部分私钥对,进行相互的认证与协商。
8.如权利要求7所述的用户设备,其特征在于,所述用户设备包括:第二私钥单元,用于选择第三随机数作为其第二部分私钥;
第一扩展单元,用于选择第四随机数对所述第一部分私钥进行随机化扩展得到第一部分私钥对;
第二扩展单元,用于选择第五随机数对所述第二部分私钥进行随机化扩展得到第二部分私钥对;
第二公钥单元,用于利用所述第二部分私钥对所述群的生成元做指数运算,得到用户的第二部分公钥。
9.如权利要求7所述的用户设备,其特征在于,所述用户设备还包括:第一更新单元,用于选择第六随机数对当前的第一部分私钥对进行再次随机化扩展,得到新第一部分私钥对;
第二更新单元,用于选择第七随机数对当前的第二部分私钥对进行再次随机化扩展,得到新第二部分私钥对。
10.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时实现如权利要求1‑5中任一项所述基于无证书的抗泄露认证与密钥协商方法的步骤。