[发明专利]一种基于身份标识的端到端的密钥认证协商方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于身份标识的端到端的密钥认证协商方法及系统。

背景技术

端到端的认证和密钥协商方法是通信网络中广泛用到的一种信息安全技术，具体地一般是通过公钥密码技术、对称密码技术实现。其中使用对称密码技术需要复杂、安全的密钥分发、管理系统。

公钥密码技术需要为每个用户生成一对数学上相关联的公钥和私钥，公钥通过某种方式公开发布，使得任何发送者都可获得接收者的公钥，私钥则由接收者秘密保存。传统公钥密码系统中一个最大的安全问题就是如何确保使用的公钥真正属于指定接收者，为解决这个问题，催生了第三方证书认证中心(Certificate Authority，简称CA)，CA为用户的公钥发放证书，将公钥和用户的身份标识绑定在一起。以CA为中心的公钥基础设施(Public Key Infrastructure，简称PKI)也以庞大的复杂性著称。

为了解决传统公钥密码方案应用复杂的问题，1984年Shamir提出基于身份标识的密码技术和系统的概念，又称标识密码技术和系统，以下简称IBC(Identity Based Cryptography)技术和系统。IBC技术隶属于公钥密码技术，只是用户的身份标识就是该用户的公钥，不需要借助于PKI将公钥和身份标识绑定在一起，保存主密钥的密钥中心根据用户身份标识为每个用户生成私钥，通过安全地方式发给用户。

一些现有技术将IBC签名或加密直接应用到传统的密钥协商协议(包括非基于身份标识的密钥协商协议)中，以提高密钥协商中的认证安全性，如申请号为200810116251.0的中国专利“基于身份的认证方法、保密通信方法、设备和系统”，申请号为200710046320.0的中国专利“基于身份的密码体制为基础的业务认证方法和系统”，以及美国专利“Identity Based Authenticated Key Agreement Protocol”(US2010211779和WO2010126638(A2))和“Secure Key Management in Multimedia Communication System”(US2011055567(A1)和WO2011031439(A1))。

还有一种基于身份标识的密钥协商协议，利用IBC的特点而设计，如Chen、Cheng和Smart等人在“Identity-based Key Agreement Protocols From Pairings”(International Journal of Information Security，Volume 6，Number 4，213-241，2007)中总结的协议。这些协议的特点是会话密钥根据用户私钥和交换的相关数据导出，且消息交换次数比较少，一般只需交换两次即可完成一次密钥协商，双方的认证通过是否可导出相同的会话密钥隐含地进行。

第一种技术通过对交换消息验签或解密完成端到端的认证，这些操作通常计算量比较大。第二种技术采用的隐含认证方式通常是消息交换完成以后才能进行，容易引起拒绝服务攻击(DOS)。基于第二种技术还有一种变体，即非交互地认证和密钥协商协议，只需发送一次消息即可完成对发送端的认证和密钥协商，但是这样产生的会话密钥没有接收端的贡献，随机性和安全性比较差。在具有身份标识和位置分离特征的网络架构中也存在此类问题。

具有身份标识和位置分离特征的网络架构是为了解决现有IP(Internet Protocol)网络中IP地址二义性带来的一些问题而提出来的。这种网络架构将IP地址的双重功能(传输层、应用层的身份标识和网络层的可路由位置标识)分离开来，实现对移动性、多家乡性、IP地址动态重分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。

如图1所示，一种现有的基于身份标识的认证和密钥协商方法，由Chen-Kudla提出，发送端和接收端的身份标识分别是ID_A和ID_B，且分别已从密钥中心PKG获得了私钥d_A、d_B，d_A＝sH(ID_A)，d_B＝sH(ID_B)，其中H是一个将任何字符串映射到某个椭圆曲线上的点的映射函数，s是密钥中心的主密钥，关于PKG的系统建立、椭圆曲线的选取、私钥生成的算法详细可见RFC 5091(Identity-Based Cryptography Standard(IBCS)#1：Supersingular Curve Implementations of the BF and BB1 Cryptosystems)。