欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2021103042862
申请人: 淮阴工学院
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2025-03-25
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于无证书的用户认证和密钥协商方法,其特征在于,包括以下步骤:S1:设置系统参数并初始化系统,详细系统参数为:一个安全参数k,KGC选择一个加法群G1和一个乘法群G2,两个群有相同的阶p,p为素数,P为加法群G1的生成元, G1×G1→G2为一个双线性映射,定义四个安全的哈希函数,分别为H1: H2:n

H3:G2→{0,1}和H4:  n为身份的消息长度,KGC随机选择主密钥并且计算出相应的私钥Ppub=sP,KGC公开系统参数并且保密主密钥s;其中, 由G2产生:

S2:在无证书环境的发送端,用户随机选择秘密值xU,并确定相应的公共值yU,KGC根据用户身份IDU、公共值yU确定部分私钥DU,发送端接收KGC提供的部分私钥DU后根据部分私钥DU确定完全私钥SU,最后根据完全私钥SU和公共值yU生成完全公钥;具体操作为:S2.1:给定用户身份IDU,用户随机选择 作为自己的秘密值;

S2.2:用户根据自己的秘密值xU,计算出相应的公共值S2.3:用户向KGC提供身份IDU和公共值yU,KGC计算部分私钥 并将部分私钥DU以安全的方式发送给该用户;

S2.4:用户在接收到来自KGC提供的部分私钥DU后,计算出自己的完全私钥SU=(xU,DU);

S2.5:在步骤S2.4给定一个完全私钥SU=(xU,DU)和公共值yU后,随机选择一个数α,α并且计算rU,rU=g ;

S2.6:计算Hash值hU,hU=H1(rU,yU,IDU);

S2.7:计算生成辅助公钥验证值TU,TU=(α‑xU,hU)DU;

S2.8:输出完全公钥(yU,hU,TU);

S3:对步骤S2中生成的完全公钥进行验证,完全公钥验证具体包括以下步骤:S3.1:给定一个完全公钥(yU,hU,TU),验证者检查yU的阶是否为p(i.e.yU≠1,但 );

S3.2:计算出rU,

S3.3:计算验证值h'U=H1(rU,yU,IDU);

S3.4:当且仅当h′U=hU时,接受该完全公钥,完全公钥验证成功,否则返回错误符号⊥;

S4:给定发送者用户A的秘密值xA、身份IDA、公共值yA和接受者用户B的公共值yB后,用户nA随机选择密钥K∈{0,1} , 计算出承诺值r后,通过异或、Hash运算以及双线性对运算生成密文;具体包括如下步骤:S4.1:在给定发送者用户A秘密值xA、身份IDA、公共值yA和接受者用户B的公共值yB后,用n户A随机选择密钥K∈{0,1} , 并且计算出承诺r值,S4.2:用户A计算c, 其中 是异或运算,H3(r)是对承诺r进行Hash运算;

S4.3:用户A计算验证值h,h=H4(r,yA,yB,IDA,IDB,K);

S4.4:用户A计算出与验证有关参数值z,S4.5:最后生成密文σ=(c,h,z),其中h为验证值;

S5:用户B接收步骤S4中密文、用户A的身份IDA、公共值yA后,计算出承诺值r,根据密文通过异或、Hash运算以及双线性对运算恢复出密钥,根据恢复出的密钥确定验证值,若验证成功,则用户A的身份验证通过并且会话密钥建立,形成最终的会话密钥;具体步骤为:S5.1:当用户B接收到密文σ=(c,h,z)和用户A的身份IDA和用户的公共值yA后,用户B根据已知信息计算出承诺r值,S5.2:用户B根据c恢复出密钥协商的密钥K,S5.2:用户B根据密钥K计算出验证值h',h'=H4(r,yA,yB,IDA,IDB,K);

S5.3:如果h=h',发送者的身份验证通过并且会话密钥建立h=H4(r,yA,yB,IDA,IDB,K);否则,返回错误符号⊥。

2.根据权利要求1所述的基于无证书的用户认证和密钥协商方法,其特征在于,所述完全公钥无需认证就可以发布。