br>[0083] 通過(guò)W上的實(shí)施方式的描述可知，本領(lǐng)域的技術(shù)人員可W清楚地了解到本發(fā)明可 借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)?；谒蜆拥睦斫?，本發(fā)明的技術(shù)方案本質(zhì) 上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可W W軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品 可W存儲(chǔ)在存儲(chǔ)介質(zhì)中，如R0M/RAM、磁碟、光盤(pán)等，包括若干指令用W使得一臺(tái)計(jì)算機(jī)設(shè)備 (可W是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等）執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些 部分所述的方法。
[0084] 本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，各個(gè)實(shí)施例之間相同相似的部 分互相參見(jiàn)即可，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。尤其，對(duì)于裝置或 系統(tǒng)實(shí)施例而言，由于其基本相似于方法實(shí)施例，所W描述得比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法 實(shí)施例的部分說(shuō)明即可。W上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的，其中所述作為 分離部件說(shuō)明的單元可W是或者也可W不是物理上分開(kāi)的，作為單元顯示的部件可W是或 者也可W不是物理單元，即可W位于一個(gè)地方，或者也可W分布到多個(gè)網(wǎng)絡(luò)單元上?？蒞根 據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù) 人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可W理解并實(shí)施。
[0085] W上所述，僅為本發(fā)明較佳的【具體實(shí)施方式】，但本發(fā)明的保護(hù)范圍并不局限于此， 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明掲露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換， 都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該W權(quán)利要求的保護(hù)范圍 為準(zhǔn)。
【主權(quán)項(xiàng)】
1. 一種帶密鑰協(xié)商的基于身份的認(rèn)證方法，其特征在于，包括： 服務(wù)器基于安全參數(shù)使用楠圓曲線上的基本運(yùn)算生成并公開(kāi)系統(tǒng)參數(shù)； 用戶終端將用戶的身份標(biāo)識(shí)發(fā)送給所述服務(wù)器，所述服務(wù)器根據(jù)所述用戶的身份標(biāo)識(shí) 和所述系統(tǒng)參數(shù)生成所述用戶的公鑰和私鑰，將所述用戶的公鑰和私鑰發(fā)送給所述用戶終 端； 在所述服務(wù)器和所述用戶終端之間，利用所述用戶的公鑰和私鑰進(jìn)行相互認(rèn)證并協(xié)商 會(huì)話密鑰。2. 根據(jù)權(quán)利要求1所述的帶密鑰協(xié)商的基于身份的認(rèn)證方法，其特征在于，所述的服 務(wù)器基于安全參數(shù)生成并公開(kāi)系統(tǒng)參數(shù)，包括： 服務(wù)器基于安全參數(shù)k，在有限域上的楠圓曲線E上面選取素?cái)?shù)階P的循環(huán)群G，循環(huán) 群G的生成元為P。隨機(jī)選取參i十算Ps = dsP。選 取兩個(gè)安全的哈希函數(shù)Hi設(shè)置主密鑰為屯。公開(kāi)系統(tǒng)參數(shù)為巧，G，P，Ps，Hi, &)。3. 根據(jù)權(quán)利要求2所述的帶密鑰協(xié)商的基于身份的認(rèn)證方法，其特征在于，所述的將 用戶的身份標(biāo)識(shí)發(fā)送給所述服務(wù)器，所述服務(wù)器根據(jù)所述用戶的身份標(biāo)識(shí)和所述系統(tǒng)參數(shù) 生成所述用戶的公鑰和私鑰，將所述用戶的公鑰和私鑰發(fā)送給所述用戶，包括： 用戶終端通過(guò)安全通道將用戶U的身份UiD發(fā)送給服務(wù)器； 所述服務(wù)器計(jì)算所述用戶U的私鑰d。= ds+[r+Hi&D II屯)]Hi扣ID)，其中r為在Z;中隨 機(jī)選取的參數(shù)，I I為連接符號(hào)，計(jì)算Qu = [r+Hi扣idI k)]P，并將（屯，Qu)通過(guò)安全通道發(fā) 送給所述用戶終端； 所述用戶終端收到（d。，Qu)，驗(yàn)證duP = P,+Hi扣ID) Qu是否成立，若duP = P,+Hi扣ID) Qu成 立，則通過(guò)驗(yàn)證，則將Qu作為用戶U的公鑰，將d。作為用戶U的私鑰。4. 根據(jù)權(quán)利要求3所述的帶密鑰協(xié)商的基于身份的認(rèn)證方法，其特征在于，所述的在 所述服務(wù)器和所述用戶終端之間，利用所述用戶的公鑰和私鑰進(jìn)行相互認(rèn)證并協(xié)商會(huì)話密 鑰，包括： 用戶終端隨機(jī)選取 r。e Zp，計(jì)算 R。= rj，V =[屯+Hi 扣 ID II 屯 IIT。) ] R。= (Vx，Vy)，hi = &扣idMRuMvMT。)，其中T。為當(dāng)前時(shí)間戳，（Vx，Vy)為點(diǎn)V的坐標(biāo)，所述用戶終端將扣id，R。， hi, T。）發(fā)送給服務(wù)器； 所述服務(wù)器收到用戶終端發(fā)送過(guò)來(lái)的扣ID，R。，hi, T。）后，驗(yàn)證T。為有效時(shí)間后，計(jì) 算 V '=[屯+Hi化J |dj |TJ]R。= (Vx，Vy)，驗(yàn)證 hi = & 化J |Ru| |V ' II T。）成立后， 所述服務(wù)器隨機(jī)選擇參數(shù)rs E Zp，計(jì)算氏=rj·，會(huì)話密鑰為SK = Vy；TgR。，并計(jì)算1? = &化D11Rj IR」Iν' ΜΤ」ISK)，服務(wù)器將化，hz，Ts)發(fā)送給用戶終端； 所述用戶終端收到服務(wù)器發(fā)送過(guò)來(lái)的（Rs，h2，L)后，計(jì)算會(huì)話密鑰SK' = VyruR,，驗(yàn)證 Ts為有效時(shí)間，并且驗(yàn)證h2 = H2扣idMRuMR」|V||T」|SK')成立后，則用戶終端確認(rèn)服務(wù) 器有效，而且接受會(huì)話密鑰SK'。5. 根據(jù)權(quán)利要求4所述的帶密鑰協(xié)商的基于身份的認(rèn)證方法，其特征在于，所述的在 所述服務(wù)器和所述用戶終端之間，利用所述用戶的公鑰和私鑰進(jìn)行相互認(rèn)證并協(xié)商會(huì)話密 鑰，包括： 所述用戶終端計(jì)算h3 = &扣ID IIR。IIR」IVIISK' +1)，并將h3發(fā)送給服務(wù)器； 所述服務(wù)器收到用戶終端發(fā)送過(guò)來(lái)的h3后，驗(yàn)證h3 = H2化dI |RJ化1 IV' I lsK+1)是 否成立，若h3 = H2扣idMRuMr」|v' IISK+I)成立，則所述服務(wù)器確認(rèn)所述用戶終端取得會(huì) 話密鑰。6. -種帶密鑰協(xié)商的基于身份的認(rèn)證裝置，其特征在于，包括；服務(wù)器，用戶終端； 所述的服務(wù)器，用于基于安全參數(shù)使用楠圓曲線上的基本運(yùn)算生成并公開(kāi)系統(tǒng)參數(shù)， 根據(jù)用戶的身份標(biāo)識(shí)和所述系統(tǒng)參數(shù)生成所述用戶的公鑰和私鑰，將所述用戶的公鑰和私 鑰發(fā)送給所述用戶終端；和所述用戶終端之間利用所述用戶的公鑰和私鑰進(jìn)行相互認(rèn)證并 協(xié)商會(huì)話密鑰； 所述的用戶終端，用于將用戶的身份標(biāo)識(shí)發(fā)送給所述服務(wù)器，和所述服務(wù)器之間利用 所述用戶的公鑰和私鑰進(jìn)行相互認(rèn)證并協(xié)商會(huì)話密鑰。7. 根據(jù)權(quán)利要求6所述的帶密鑰協(xié)商的基于身份的認(rèn)證裝置，其特征在于： 所述的服務(wù)器，具體用于基于安全參數(shù)k，在有限域上的楠圓曲線E上面選取素?cái)?shù)階P 的循環(huán)群G，循環(huán)群G的生成元為P。隨機(jī)選取參數(shù).計(jì)算Pg =屯P。選取兩個(gè)安全的哈希函數(shù)Hi設(shè)置主密鑰為屯。公開(kāi)系統(tǒng)參數(shù)為巧，G，P，Ps，Hi, &)。8. 根據(jù)權(quán)利要求7所述的帶密鑰協(xié)商的基于身份的認(rèn)證裝置，其特征在于： 所述的用戶終端，用于通過(guò)安全通道將用戶U的身份UiD發(fā)送給服務(wù)器S ; 所述的服務(wù)器，用于計(jì)算所述用戶U的私鑰d。=屯+[r+Hi扣ID II屯)]Hi扣ID)，其中r為 在2；中隨機(jī)選取的參數(shù)，I I為連接符號(hào)，計(jì)算Qu = [r+Hi扣id||cU]P，并將（d。，Qu)通過(guò)安 全通道發(fā)送給所述用戶終端； 所述的用戶終端，用于收到（屯，Qu)，驗(yàn)證duP = Ps+Hi扣ID) Qu是否成立，若duP = Ps+Hi扣ID) Qu成立，則通過(guò)驗(yàn)證，則將Qu作為用戶U的公鑰，將屯作為用戶U的私鑰。9. 根據(jù)權(quán)利要求8所述的帶密鑰協(xié)商的基于身份的認(rèn)證裝置，其特征在于： 所述的用戶終端，用于隨機(jī)選取r。E Zp，計(jì)算R。= rj，V =[屯+Hi扣inllduIlT。)]!?。= (Vx，Vy)，hi = &扣idMrJ |ν| It。)，其中τ。為當(dāng)前時(shí)間戳，（Vx，Vy)為點(diǎn)V的坐標(biāo)，將扣id，r。， hi, T。）發(fā)送給服務(wù)器S ; 所述的服務(wù)器，用于收到用戶終端發(fā)送過(guò)來(lái)的扣ID，R。，hi, T。）后，驗(yàn)證T。為有效 時(shí)間后，計(jì)算 V' = |TJ]R。= Οχ, Vy)，驗(yàn)證 hi = & 扣 idMR」|V' I |τ。） 成立后，隨機(jī)選擇參數(shù)fs Ε Ζρ，計(jì)算Rs = Γ,ρ，會(huì)話密鑰為SK = VxrsR。，并計(jì)算1? = &扣idMrJIr」|v' ||τ」恃)，將化，h2，Ts)發(fā)送給用戶終端； 所述的用戶終端，用于收到服務(wù)器發(fā)送過(guò)來(lái)的（氏，h2, L)后，計(jì)算會(huì)話密鑰SK'= VxruRs，驗(yàn)證Ts為有效時(shí)間，并且驗(yàn)證hz = &扣iJ I Rj I Rs IIVI I T」I SK')成立后，貝IJ確認(rèn)月良 務(wù)器有效，接受會(huì)話密鑰SK'。10. 根據(jù)權(quán)利要求9所述的帶密鑰協(xié)商的基于身份的認(rèn)證裝置，其特征在于： 所述的用戶終端，用于計(jì)算h3 = &扣ID IIR。IIR」IVIISK' +1)，并將h3發(fā)送給服務(wù)器； 所述的服務(wù)器，用于收到用戶終端發(fā)送過(guò)來(lái)的h3后，驗(yàn)證h3 = & 扣 idMrJ |Rj |v' I |sK+i)是否成立若 hs = & 化 dI |R」|Rsl Iv' I |sk+i)成立則確認(rèn) 所述用戶終端取得會(huì)話密鑰。
【專利摘要】本發(fā)明實(shí)施例提供了一種帶密鑰協(xié)商的基于身份的認(rèn)證方法和系統(tǒng)。該方法主要包括：服務(wù)器基于安全參數(shù)生成并公開(kāi)系統(tǒng)參數(shù)；用戶終端將用戶的身份標(biāo)識(shí)發(fā)送給所述服務(wù)器，所述服務(wù)器根據(jù)所述用戶的身份標(biāo)識(shí)和所述系統(tǒng)參數(shù)生成所述用戶的公鑰和私鑰，將所述用戶的公鑰和私鑰發(fā)送給所述用戶終端；在所述服務(wù)器和所述用戶終端之間，利用所述用戶的公鑰和私鑰進(jìn)行相互認(rèn)證并協(xié)商會(huì)話密鑰。本發(fā)明實(shí)施例給出了一種帶密鑰協(xié)商的基于身份的認(rèn)證方案,此方案可以實(shí)現(xiàn)客戶端和服務(wù)器之間的相互認(rèn)證,而且在這個(gè)過(guò)程中協(xié)商會(huì)話密鑰,使用橢圓曲線上的基本運(yùn)算,可以有效安全地實(shí)現(xiàn)，該方案可以在電子商務(wù)中廣泛應(yīng)用。
【IPC分類】H04L29/06, H04L9/32, H04L9/08
【公開(kāi)號(hào)】CN105577377
【申請(qǐng)?zhí)枴緾N201410540026
【發(fā)明人】亓延峰, 郭寶安, 徐樹(shù)民, 田心, 劉振, 王卓
【申請(qǐng)人】航天信息股份有限公司
【公開(kāi)日】2016年5月11日
【申請(qǐng)日】2014年10月13日