[发明专利]一种基于身份的网格认证协议

权利要求书

1.一种基于身份的网格认证协议，其特征在于，该协议以基于身份的网格体系结构为基础，嵌入了基于身份的加密与签名算法，完全摒弃了数字证书，紧密结合了网格的属性。该认证协议比SAP更轻量高效，特别是客户端负担大大减轻，有助于网格规模的扩大。具体包括以下内容：

基于身份的网格体系结构(Identity-based Architecture for Grid，IBAG)，IBAG的初始化包括两个算法：Root PKG setup和Lower-level setup。第1层中的所有节点均拥有自己的私钥和秘密点，而公钥和Q值公开，第1层中的每个节点对于自己所属的每个子节点。第2层中的所有节点均拥有自己的私钥和秘密点，而公钥和Q值公开。同理可推为多层。IBAG框架下基于身份的加密(Identity Based Encryption，IBE)和签名(Identity Based Signature，IBS)方案，再根据IBE和IBS方案再提出一种基于身份的网格认证协议(Identity Based Authentication Protocol，IBAP)。

2.如权利1要求所述的基于身份网格体系结构初始化两个算法：Root PKG setup和Lower-level setup。RootPKG setup其特征在于选取两个阶为相同素数的群及一个可接受的双线形映射，随机选择生成元，选择密码学hash函数。求出跟密钥，求出系统的公开参数。Lower-level setup其特征在于首先计算出节点公钥，选取该节点的秘密点仅被其父节点知道。再计算该节点的私钥，计算一个值并公开此值。使得每层节点都拥有自己的私钥和秘密点，并公开公钥和计算值。

3.如权利1要求所述的IBAG框架下基于身份的加密(Identity Based Encryption，IBE)和签名(Identity Based Signature，IBS)方案其特征在于这两个方案基于身份网格体系结构初始化中节点所拥有的公钥和私钥进行加密，解密；根据秘密点计算签名并输出签名。

4.如权利1要求所述基于IBE和IBS方案，提出一种基于身份的网格认证协议。其特征在于客户端发送消息和服务器响应过程中：服务器采用公钥机密生成共享密钥的“主密钥”(采用IBE加密算法)。接着使用自己的私钥对消息集合进行签名(采用IBS签名算法)。客户端首先使用服务器的ID验证签名，验证通过即完成了认证。接着使用自己的私钥解密用客户端的公钥加密的主密钥(采用IBE加密算法)。最后客户端和服务器分别计算共享密钥。