[发明专利]带密钥协商的基于身份的认证方法和系统

权利要求书

1.一种带密钥协商的基于身份的认证方法，其特征在于，包括：

服务器基于安全参数生成并公开系统参数；

用户终端将用户的身份标识发送给所述服务器，所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户终端，包括：

用户终端通过安全通道将用户U的身份U_ID发送给服务器；

所述服务器计算所述用户U的私钥d_u＝d_s+[r+H₁(U_ID||d_s)]H₁(U_ID)，其中r为在中随机选取的参数，||为连接符号，计算Q_U＝[r+H₁(U_ID||d_s)]P，并将(d_u，Q_U)通过安全通道发送给所述用户终端；

所述用户终端收到(d_u，Q_U)，验证d_uP＝P_s+H₁(U_ID)Q_U是否成立，若d_uP＝P_s+H₁(U_ID)Q_U成立，则通过验证，则将Q_U作为用户U的公钥，将d_u作为用户U的私钥；

在所述服务器和所述用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥。

2.根据权利要求1所述的带密钥协商的基于身份的认证方法，其特征在于，所述的服务器基于安全参数生成并公开系统参数，包括：

服务器基于安全参数k，在有限域上的椭圆曲线E上面选取素数阶p的循环群G，循环群G的生成元为P随机选取参数其中计算P_s＝d_sP选取两个安全的哈希函数H₁：和H₂：

设置主密钥为d_s公开系统参数为(E，G，P，P_s，H₁，H₂)。