話密鑰ske，所述第一會(huì)話密鑰skA和所述第二會(huì)話密鑰ske相同，所述第=用戶 A和所述第四用戶B之間可進(jìn)行安全通信。
[002引進(jìn)一步地，在步驟C中，進(jìn)一步包括：所述第立用戶A的公鑰pk,為 心化P，…，，所述第四用戶B的公鑰pke為{/咕，腫，…,地W;
[0026] 計(jì)算TA=adAP，所述第S用戶A發(fā)送{TA，pkA}給所述第四用戶B;
[0027] 計(jì)算TB=bdBP，所述第四用戶B發(fā)送化，pke}給所述第；用戶A;
[002引所述第S用戶A做如下計(jì)算：
[0029]
[0030] adATB=油dideP
[0031] 所述第一會(huì)話密鑰skA=H2(kjI油didB巧；
[0032] 所述第四用戶B做如下計(jì)算：
[0033]
[0034] bdBTA=油dAclB?
[0035] 所述第二會(huì)話密鑰ske=H2 0%II油dAdePO。
[0036] 為了實(shí)現(xiàn)上述目的，本發(fā)明的第二方面的實(shí)施例公開(kāi)了一種基于層次身份基的認(rèn) 證密鑰協(xié)商系統(tǒng)，包括；系統(tǒng)建立模塊，用于根據(jù)輸入的安全常數(shù)A，得出階數(shù)為q楠圓曲 線循環(huán)加法群G、其生成元為P，選取主私鑰msk，計(jì)算公鑰Ppub，選取安全的哈希函數(shù)Hi和 哈希函數(shù)私鑰生成模塊，用于根據(jù)所述主私鑰msk、第一用戶身份向量（I1，12,…，It)和 9、.，…，化EZ;計(jì)算所述第一戶用的私鑰d和部分公鑰giP，…，gtP，所述第一用戶驗(yàn)證所述 私鑰d是否滿足驗(yàn)證條件；私鑰托管模塊，用于根據(jù)所述第二用戶身份（1。12,…，It_i)、第 二用戶的私鑰d'、第二用戶的部分公鑰giP，…，gyP和隨機(jī)選取的化GZ言，計(jì)算所述第一 用戶的私鑰d和部分公鑰giP，…，gtP;其中，馬表示整數(shù)集合{1，2,…，q-2,q-1}。
[0037] 根據(jù)本發(fā)明一個(gè)實(shí)施例的基于層次身份基的認(rèn)證密鑰協(xié)商系統(tǒng)，該系統(tǒng)基于層次 身份基密碼體制；不含楠圓曲線雙線性對(duì)運(yùn)算，具有較高的效率，計(jì)算開(kāi)銷(xiāo)與系統(tǒng)層級(jí)成線 性關(guān)系；可W滿足密鑰協(xié)商的安全需求，具有已知會(huì)話密鑰安全、完美前向安全、PKG前向 安全、無(wú)密鑰泄露模仿、未知密鑰共享、無(wú)密鑰控制等安全性質(zhì)。
[003引另外，根據(jù)本發(fā)明上述實(shí)施例的基于層次身份基的認(rèn)證密鑰協(xié)商系統(tǒng)，還可W具 有如下附加的技術(shù)特征：
[0039] 進(jìn)一步地，還包括密鑰協(xié)商模塊，用于隨機(jī)選擇第S用戶A和第四用戶B，所述第 S用戶A的身份向量為，...，所述第四用戶B的身份向量為(咕，…，苗)，根據(jù)所 述第S用戶A的身份向吾化.，/;:，…，/!,)、私鑰為dA、公鑰pkA和所述第四用戶B的身份向量 (/;，/;，….咕)、私鑰de、公鑰pke，W及隨機(jī)選取aG馬和6GZ;，計(jì)算所述第S用戶A向所述 第四用戶B發(fā)消息使用的第一會(huì)話密鑰skA和所述第四用戶B向所述第S用戶A發(fā)消息使 用的第二會(huì)話密鑰ske，所述第一會(huì)話密鑰skA和所述第二會(huì)話密鑰ske相同，所述第=用戶 A和所述第四用戶B之間可進(jìn)行安全通信。
[0040] 本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變 得明顯，或通過(guò)本發(fā)明的實(shí)踐了解到。
【附圖說(shuō)明】
[0041] 本發(fā)明的上述和/或附加的方面和優(yōu)點(diǎn)從結(jié)合下面附圖對(duì)實(shí)施例的描述中將變 得明顯和容易理解，其中：
[0042] 圖1是本發(fā)明一個(gè)實(shí)施例的系統(tǒng)結(jié)構(gòu)圖；
[0043] 圖2是本發(fā)明一個(gè)實(shí)施例的密鑰協(xié)商過(guò)程示意圖。
【具體實(shí)施方式】
[0044]下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終 相同或類(lèi)似的標(biāo)號(hào)表示相同或類(lèi)似的元件或具有相同或類(lèi)似功能的元件。下面通過(guò)參考附 圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能理解為對(duì)本發(fā)明的限制。
[0045] 在本發(fā)明的描述中，需要理解的是，術(shù)語(yǔ)"第一"、"第二"僅用于描述目的，而不能 理解為指示或暗示相對(duì)重要性。
[0046] 參照下面的描述和附圖，將清楚本發(fā)明的實(shí)施例的該些和其他方面。在該些描述 和附圖中，具體公開(kāi)了本發(fā)明的實(shí)施例中的一些特定實(shí)施方式，來(lái)表示實(shí)施本發(fā)明的實(shí)施 例的原理的一些方式，但是應(yīng)當(dāng)理解，本發(fā)明的實(shí)施例的范圍不受此限制。相反，本發(fā)明的 實(shí)施例包括落入所附加權(quán)利要求書(shū)的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。
[0047]W下結(jié)合附圖描述本發(fā)明實(shí)施例。
[0048]圖1是本發(fā)明一個(gè)實(shí)施例的系統(tǒng)結(jié)構(gòu)圖。請(qǐng)參考圖1，主要的符號(hào)及楠圓曲線選 取：
[0049] l)p，q;大素?cái)?shù)
[0050] 2)階數(shù)為P的有限域
[0051]扣E/Fp;有限域叫上的楠圓曲線E
[0化引4)拉：楠圓曲線E上的點(diǎn)的集合，為q階的循環(huán)加法群[005引。？；群6的生成元
[0054] 6)%;整數(shù)集合{1，2,…，q-2，q-U
[0055] 7)PKG ;私鑰生成中屯、
[0056]8化;安全的哈希函數(shù)，化1:{〇,1}*><拉一馬[0057] 9化;安全的哈希函數(shù)，馬：紅X紅一5C
[0化引 10)茄；會(huì)話密鑰空間
[0059] 楠圓曲線f/Fp可用等式表示為：
[0060] y2三X 3+ax+b mod P，其中a,6 E Fp且4a3+27b2聲Omod P
[0061] 群紅=似，y)|x，yGIFp，托y)eE/Fp：^u{O}，0為無(wú)窮遠(yuǎn)點(diǎn)。
[0062] 群G為循環(huán)加法群，群運(yùn)算為加法運(yùn)算（點(diǎn)乘運(yùn)算），描述如下；
[0063]
[0064] 本發(fā)明可分為系統(tǒng)建立，私鑰生成，私鑰托管和密鑰協(xié)商四個(gè)階段。該協(xié)議具體構(gòu) 造如下：
[0065] 1. (PP, msk)和Se化P ( A );系統(tǒng)建立算法選取滿足安全常數(shù)A的階為q 的楠圓曲線循環(huán)加法群位，即k| = A，拉的生成元為P。選取安全的哈希函數(shù)； : {0,1}'X紅^ ，村2:紅X紅-? 5C，選取主私鑰msk=S，計(jì)算公鑰Ppub=sP。輸出共 享的全局性系統(tǒng)參數(shù)：
[0066] pp= {拉,g,P,Ppub,片1,
[0067] 2. (d) -KeyGen(msk，（Ii，I2,…，It)):給定主私鑰msk和第一用戶身份向 量（I。12,…，It),私鑰生成算法隨機(jī)選取化I...，化巨馬^，計(jì)算r;=Hi(lJkP)，其中 1《i《t。輸出該用戶所對(duì)應(yīng)的私鑰d:
[0068]
[0069] 若d= 0,則需要重新選取化，…，化E馬。若d聲0,則通過(guò)安全信道將{giP，… ，gtP，山發(fā)送給第一用戶…，It)，其中&P，…，gtP為第一用戶的部分公鑰。用戶驗(yàn) 證等式：
[0070]
[0071] 若等式不成立，則第一用戶拒絕私鑰d。
[007引 3. (d) -Delegate({giP，…，gt_iP，d' }，（1。12,…，It));密鑰托管算法隨機(jī)選取 化E計(jì)算rt= Hi(It IlgtP)。第二用戶Qi，…，It-i)私鑰為為d'，為第一用戶Qi, 12,… ，It)生成私鑰d:
[0073]
[0074] 若d= 0,則需要重新選耽化G若d聲0,則通過(guò)安全信道將{giP，…，站，山 發(fā)送給用戶…，It)，其中&P，…，gtP為第一用戶的部分公鑰。第一用戶驗(yàn)證等式：
[0075]
[0076] 若等式不成立，則第二用戶拒絕私鑰d。
[0077] 圖2是本發(fā)明一個(gè)實(shí)施例的密鑰協(xié)商過(guò)程示意圖。請(qǐng)參考圖2,并對(duì)照?qǐng)D1。
[0078] 4. (sk)^Agreement(pki,di,pk；2,dg);密鑰協(xié)商過(guò)程如圖1所示。W隨機(jī)選取的第 S用戶A和第