帶密鑰協(xié)商的基于身份的認證方法和系統(tǒng)的制作方法
【技術領域】
[0001] 本發(fā)明涉及安全認證技術領域��,尤其涉及一種帶密鑰協(xié)商的基于身份的認證方法 和系統(tǒng)����。
【背景技術】
[0002] 隨著科技不斷發(fā)展和信息的迅速傳播,可信安全得到了廣泛關注和研究���。出現(xiàn)了 兩個大的可信安全相關的國際組織���,即可信計算組織(trusted computing group)和全 球平臺組織(GlobalPlatform),可信計算組織制定了 TPM2. 0標準����,針對計算機的可信安 全���,并將其應用到移動設備中,而全球平臺組織制定了可信執(zhí)行環(huán)境(trusted execution environment)標準����,針對了移動設備的可信安全,而且在實際中應用���。電子商務的不斷發(fā) 展�,移動設備的迅速普及和應用�,可信安全進入到生活的各個方面。
[0003] 密鑰交換協(xié)議主要分為送H類�����;基于密碼的密鑰交換�����,基于公鑰的密鑰交換和基 于身份的密鑰交換����。為了實現(xiàn)安全通信�����,從而需要相互認證,而且協(xié)商會話密鑰�����。密鑰協(xié)商 是指雙方或者多方協(xié)商一個會話密鑰��,該會話密鑰用于安全的會話��。
[0004] 現(xiàn)有的一種公鑰密鑰協(xié)商協(xié)議是Di巧e-Hellman密鑰交換協(xié)議�����,然而此協(xié)議容易 受到中間人攻擊�,因此需要認證。因此��,開發(fā)一種安全��、有效的會話密鑰的協(xié)商機制是十分 有必要的�����。
【發(fā)明內容】
[0005] 本發(fā)明的實施例提供了一種帶密鑰協(xié)商的基于身份的認證方法和系統(tǒng),W實現(xiàn)安 全����、有效地協(xié)商會話密鑰。
[0006] 本發(fā)明提供了如下方案:
[0007] -種帶密鑰協(xié)商的基于身份的認證方法����,包括:
[0008] 服務器基于安全參數(shù)使用楠圓曲線上的基本運算生成并公開系統(tǒng)參數(shù);
[0009] 用戶終端將用戶的身份標識發(fā)送給所述服務器���,所述服務器根據(jù)所述用戶的身份 標識和所述系統(tǒng)參數(shù)生成所述用戶的公鑰和私鑰����,將所述用戶的公鑰和私鑰發(fā)送給所述用 戶終端���;
[0010] 在所述服務器和所述用戶終端之間�����,利用所述用戶的公鑰和私鑰進行相互認證并 協(xié)商會話密鑰�。
[0011] 所述的服務器基于安全參數(shù)生成并公開系統(tǒng)參數(shù)�,包括:
[0012] 服務器基于安全參數(shù)k,在有限域上的楠圓曲線E上面選取素數(shù)階P的循環(huán)群G, 循環(huán)群G的生成元為P����。隨機選取參數(shù)ds G Z蘭,其中馬二[I義…��,P - 1}�����。計算Pg = 化選取兩個安全的哈希函數(shù)Hi: {0���,1}*一瑪和私{0,l.r 一 Z;��;
[001引設置主密鑰為屯�。公開系統(tǒng)參數(shù)為巧,G���,P��,Ps, Hi, &)����。
[0014] 所述的將用戶的身份標識發(fā)送給所述服務器�,所述服務器根據(jù)所述用戶的身份標 識和所述系統(tǒng)參數(shù)生成所述用戶的公鑰和私鑰����,將所述用戶的公鑰和私鑰發(fā)送給所述用 戶��,包括:
[0015] 用戶終端通過安全通道將用戶U的身份Uid發(fā)送給服務器���;
[0016] 所述服務器計算所述用戶U的私鑰屯=ds+[r+Hi扣IDI I屯)]Hi扣ID)����,其中r為在Z蘭 中隨機選取的參數(shù)�����,I I為連接符號���,計算Qu = [r+Hi扣idI k)]P�����,并將(屯�����,Qu)通過安全通 道發(fā)送給所述用戶終端��;
[0017] 所述用戶終端收到(屯�,Qu),驗證duP = Ps+Hi扣ID) Qu是否成立�����,若duP = Ps+Hi扣ID) Qu成立���,則通過驗證�����,則將Qu作為用戶U的公鑰,將屯作為用戶U的私鑰�。
[0018] 所述的在所述服務器和所述用戶終端之間,利用所述用戶的公鑰和私鑰進行相互 認證并協(xié)商會話密鑰����,包括:
[0019] 用戶終端隨機選取r。eZp�����,計算R。= r����。P,V=[d��。+Hl扣ID||d���。MT�����。)]R���。=(Vx,Vy)�����,hl =?扣iJ IRuMvI |T�。),其中T��。為當前時間戳��,(Vx,Vy)為點V的坐標��,所述用戶終端將扣ID�����, R��。��,hi, T�����。)發(fā)送給服務器��;
[0020] 所述服務器收到用戶終端發(fā)送過來的扣1���。,咕屯��,1'�����。)后,驗證1'�����。為有效時間后����,計 算V'=[屯+Hi化J IdJ |TJ]R。= (V' x��,v' y)��,驗證hi = ?化J IrJ Iv' I It�。)成立后, 所述服務器隨機選擇參數(shù)Ts E Zp�����,計算Rg = r,P�,會話密鑰為SK = V' y;TgR��。���,并計算1? = &化DI I Rj I R」IV' M T」I SK)�����,服務器將化���,hz��,Ts)發(fā)送給用戶終端���;
[0021] 所述用戶終端收到服務器發(fā)送過來的化,h2�,L)后,計算會話密鑰SK'=巾山氏���, 驗證Ts為有效時間�,并且驗證1? = ?扣idI |R」|R」Ivl It」Isk')成立后���,則用戶終端確認 服務器有效��,而且接受會話密鑰SK'。
[0022] 所述的在所述服務器和所述用戶終端之間����,利用所述用戶的公鑰和私鑰進行相互 認證并協(xié)商會話密鑰�,包括:
[0023] 所述用戶終端計算1? = ?扣idMRuMr」m Isk' +1)��,并將h3發(fā)送給服務器���;
[0024] 所述服務器收到用戶終端發(fā)送過來的h3后���,驗證h3 = &扣idMrJ IrJ Iv' I |sK+i)是否成立若hs = &化dI lR」lRsl Iv' I恃+i)成立則所述 服務器確認所述用戶終端取得會話密鑰。
[00巧]一種帶密鑰協(xié)商的基于身份的認證裝置�����,包括�����;服務器�����,用戶終端�;
[0026] 所述的服務器,用于基于安全參數(shù)使用楠圓曲線上的基本運算生成并公開系統(tǒng)參 數(shù)����,根據(jù)用戶的身份標識和所述系統(tǒng)參數(shù)生成所述用戶的公鑰和私鑰�,將所述用戶的公鑰 和私鑰發(fā)送給所述用戶終端����;和所述用戶終端之間利用所述用戶的公鑰和私鑰進行相互認 證并協(xié)商會話密鑰;
[0027] 所述的用戶終端����,用于將用戶的身份標識發(fā)送給所述服務器,和所述服務器之間 利用所述用戶的公鑰和私鑰進行相互認證并協(xié)商會話密鑰����。
[0028] 所述的服務器,具體用于基于安全參數(shù)k�����,在有限域上的楠圓曲線E上面 選取素數(shù)階P的循環(huán)群G����,循環(huán)群G的生成元為P。隨機選取參數(shù)d&e Z;����,其中 ZJ = {I,2,…,P - 1}。計算Ps =站。選取兩個安全的哈希函: {0,1}* ^等和 而:供1}* 一馬;
[0029] 設置主密鑰為屯�。公開系統(tǒng)參數(shù)為(E���,G����,P�����,Ps����,Hi,助。
[0030] 所述的用戶終端���,用于通過安全通道將用戶U的身份Uid發(fā)送給服務器S ;
[003" 所述的服務器�����,用于計算所述用戶U的私鑰屯=屯+[r+Hi扣IDI I屯)]Hi扣ID)�����,其中r 為在Z占中隨機選取的參數(shù)��,I I為連接符號�����,計算Qu = [r+Hi扣idI |屯)巧���,并將(d�。���,Qu)通過 安全通道發(fā)送給所述用戶終端�����;
[003引所述的用戶終端����,用于收到(屯��,9���。)�,驗證(1?����??= 口,+111扣1��。)9��。是否成立����,若(1���?����??= Ps+Hi扣ID) Qu成立���,則通過驗證,則將Qu作為用戶U的公鑰����,將屯作為用戶U的私鑰。
[00對所述的用戶終端,用于隨機選取r��。eZp�����,計算R�。= r。P���,V=[dパ^l扣IDl|d�����。MT�����。)]R���。 =(Vx,Vy)�����,hi = ?扣iJ IRuMvI |T。)����,其中T。為當前時間戳����,(Vx,Vy)為點V的坐標��,將扣ID���, R。�����,hi, T����。)發(fā)送給服務器S ;
[0034] 所述的服務器,用于收到用戶終端發(fā)送過來的扣1����。��,咕屯�,1'��。)后���,驗證1'�����。為有效時 間后�����,計算 V'=[屯+Hi 扣 iJ |dul|Tu)]R���。= (V' X,V' y)����,驗證 hi = ? 扣 idI IrJ Iv' I It。) 成立后����,隨機選擇參數(shù)rs E Zp�����,計算Rs = rsP��,會話密鑰為SK = V ' sR��。��,并計算1? = &扣idMrJIr」Iv' M T」ISK)��,將化����,h2, U發(fā)送給用戶終端����;
[0035] 所述的用戶終端�����,用于收到服務器發(fā)送過來的化���,h2, L)后�����,計算會話密鑰SK' = VxtuR,,驗證L為有效時間�,并且驗證112 = ?化J IrJ IrJ Ivl It」Isr )成立后,則確認 服務器有效��,接受會話密鑰SK'�。
[0036] 所述的用戶終端,用于計算h3 = &扣IDI I R����。M R」IVI I SK' +1),并將h3發(fā)送給服務 器�;
[0037] 所述的服務器,用于收到用戶終端發(fā)送過來的h3后����,驗證h3 = & 扣 idMrJ IrJ Iv' IISK+I)是否成立,若 1? = ? 扣iJ IRJIRJ Iv' IISK+I)成立�,則確認 所述用戶終端取得會話密鑰。
[0038] 由上述本發(fā)明的實施例提供的技術方案可W看出�,本發(fā)明實施例給出了一種帶密 鑰協(xié)商的基于身份的認證方案,此方案可W實現(xiàn)客戶端和服務器之間的相互認證���,而且在 送個過程中協(xié)商會話密鑰�,使用楠圓曲線上的基本運算,可W有效安全地實現(xiàn)�,該方案可W 在電子商務中廣泛應用。
【附圖說明】
[0039] 為了更清楚地說明本發(fā)明實施例的技術方案��,下面將對實施例描述中所需要使用 的附圖作簡單地介紹��,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本 領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下��,還可W根據(jù)送些附圖獲得其他 的附圖��。
[0040] 圖1為本發(fā)明實施例一提供的一種帶密鑰協(xié)商的基于身份的認證方法的處理流 程圖���;
[0041] 圖2為本發(fā)明實施例二提供的一種帶密鑰協(xié)商的基于身份的認證