欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2021103042862
申请人: 淮阴工学院
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-06-18
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于无证书的用户认证和密钥协商方法,其特征在于,包括以下步骤:S1:设置系统参数并初始化系统:所述系统参数包括安全参数k、加法群G1、乘法群G2,素数阶p、生成元P、双线性映射和四个哈希函数;还包括主密钥 相应的私钥,其中,表示不包括0的整数群;公开各系统参数并保密主密钥s;

S2:在无证书环境的发送端,用户随机选择秘密值xU,并确定相应的公共值yU,KGC根据用户身份IDU、公共值yU确定部分私钥DU,发送端接收KGC提供的部分私钥DU后根据部分私钥DU确定完全私钥SU,最后根据完全私钥SU和公共值yU生成完全公钥;

S3:对步骤S2中生成的完全公钥进行验证;

S4:给定发送者用户A的秘密值xA、身份IDA、公共值yA和接受者用户B的公共值yB后,用户n

A随机选择密钥K∈{0,1} , 计算出承诺值r后,通过异或、Hash运算以及双线性对运算生成密文;

S5:用户B接收步骤S4中密文、用户A的身份IDA、公共值yA后,计算出承诺值r,根据密文通过异或、Hash运算以及双线性对运算恢复出密钥,根据恢复出的密钥确定验证值,若验证成功,则用户A的身份验证通过并且会话密钥建立,形成最终的会话密钥。

2.根据权利要求1所述的基于无证书的用户认证和密钥协商方法,其特征在于,所述S1中详细系统参数为:

一个安全参数k,KGC选择一个加法群G1和一个乘法群G2,两个群有相同的阶p,p为素数,P为加法群G1的生成元, G1×G1→G2为一个双线性映射,定义四个安全的哈希函数,分别为n

H1: H2: H3:G2→{0,1} 和H4: n为身份的消息长度,KGC随机选择主密钥 并且计算出相应的私钥Ppub=sP,KGC公开系统参数 并且保密主密钥s;其中, 由G2产生。

3.根据权利要求1所述的基于无证书的用户认证和密钥协商方法,其特征在于,所述S2中在无证书环境的发送端生成完全私钥,具体操作为:S2.1:给定用户身份IDU,用户随机选择 作为自己的秘密值;

S2.2:用户根据自己的秘密值xU,计算出相应的公共值S2.3:用户向KGC提供身份IDU和公共值yU,KGC计算部分私钥 并将部分私钥DU以安全的方式发送给该用户;

S2.4:用户在接收到来自KGC提供的部分私钥DU后,计算出自己的完全私钥SU=(xU,DU)。

4.根据权利要求3所述的基于无证书的用户认证和密钥协商方法,其特征在于,所述S2中在无证书环境的发送端生成完全公钥,具体操作为:S2.5:在步骤S2.4给定一个完全私钥SU=(xU,DU)和公共值yU后,随机选择一个数α,α

并且计算rU,rU=g ;

S2.6:计算Hash值hU,hU=H1(rU,yU,IDU);

S2.8:计算生成辅助公钥验证值TU,TU=(α‑xU,hU)DU;

S2.9:输出完全公钥(yU,hU,TU)。

5.根据权利要求1所述的基于无证书的用户认证和密钥协商方法,其特征在于,所述S3中完全公钥验证具体包括以下步骤:S3.1:给定一个完全公钥(yU,hU,TU),验证者检查yU的阶是否为p(i.e.yU≠1,但 );

S3.2:计算出rU,

S3.3:计算验证值h'U=H1(rU,yU,IDU);

S3.4:当且仅当h′U=hU时,接受该完全公钥,完全公钥验证成功,否则返回错误符号⊥。

6.根据权利要求1所述的基于无证书的用户认证和密钥协商方法,其特征在于,所述S4中生成密文的具体步骤为:

S4.1:在给定发送者用户A秘密值xA、身份IDA、公共值yA和接受者用户B的公共值yB后,用n

户A随机选择密钥K∈{0,1} , 并且计算出承诺r值,S4.2:用户A计算c, 其中 是异或运算,H3(r)是对承诺r进行Hash运算;

S4.3:用户A计算验证值h,h=H4(r,yA,yB,IDA,IDB,K);

S4.4:用户A计算出与验证有关参数值z,S4.5:最后生成密文σ=(c,h,z),其中h为验证值。

7.根据权利要求6所述的基于无证书的用户认证和密钥协商方法,其特征在于,所述S5中形成最终的会话密钥的具体步骤为:S5.1:当用户B接收到密文σ=(c,h,z)和用户A的身份IDA和用户的公共值yA后,用户B根据已知信息计算出承诺r值,

S5.2:用户B根据c恢复出密钥协商的密钥K,S5.2:用户B根据密钥K计算出验证值h',h'=H4(r,yA,yB,IDA,IDB,K);

S5.3:如果h=h',发送者的身份验证通过并且会话密钥建立h=H4(r,yA,yB,IDA,IDB,K);否则,返回错误符号⊥。

8.根据权利要求1至7任一所述的基于无证书的用户认证和密钥协商方法,其特征在于,所述完全公钥无需认证就可以发布。