[发明专利]带密钥协商的基于身份的认证方法和系统

说明书

本发明实施例提供了一种带密钥协商的基于身份的认证方法和系统。该方法主要包括：服务器基于安全参数生成并公开系统参数；用户终端将用户的身份标识发送给所述服务器，所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户终端；在所述服务器和所述用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥。本发明实施例给出了一种带密钥协商的基于身份的认证方案,此方案可以实现客户端和服务器之间的相互认证,而且在这个过程中协商会话密钥,使用椭圆曲线上的基本运算,可以有效安全地实现，该方案可以在电子商务中广泛应用。

技术领域

本发明涉及安全认证技术领域，尤其涉及一种带密钥协商的基于身份的认证方法和系统。

背景技术

随着科技不断发展和信息的迅速传播，可信安全得到了广泛关注和研究。出现了两个大的可信安全相关的国际组织，即可信计算组织(trusted computing group)和全球平台组织(GlobalPlatform)，可信计算组织制定了TPM2.0标准，针对计算机的可信安全，并将其应用到移动设备中，而全球平台组织制定了可信执行环境(trusted executionenvironment)标准，针对了移动设备的可信安全，而且在实际中应用。电子商务的不断发展，移动设备的迅速普及和应用，可信安全进入到生活的各个方面。

密钥交换协议主要分为这三类：基于密码的密钥交换，基于公钥的密钥交换和基于身份的密钥交换。为了实现安全通信，从而需要相互认证，而且协商会话密钥。密钥协商是指双方或者多方协商一个会话密钥，该会话密钥用于安全的会话。

现有的一种公钥密钥协商协议是Diffie-Hellman密钥交换协议，然而此协议容易受到中间人攻击，因此需要认证。因此，开发一种安全、有效的会话密钥的协商机制是十分有必要的。

发明内容

本发明的实施例提供了一种带密钥协商的基于身份的认证方法和系统，以实现安全、有效地协商会话密钥。

本发明提供了如下方案：

一种带密钥协商的基于身份的认证方法，包括：

服务器基于安全参数使用椭圆曲线上的基本运算生成并公开系统参数；

用户终端将用户的身份标识发送给所述服务器，所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户终端；

在所述服务器和所述用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥。

所述的服务器基于安全参数生成并公开系统参数，包括：

服务器基于安全参数k，在有限域上的椭圆曲线E上面选取素数阶p的循环群G，循环群G的生成元为P。随机选取参数其中计算P_s＝d_sP。选取两个安全的哈希函数和

设置主密钥为d_s。公开系统参数为(E，G，P，P_s，H₁，H₂)。

所述的将用户的身份标识发送给所述服务器，所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户，包括：

用户终端通过安全通道将用户U的身份U_ID发送给服务器；