[发明专利]一种基于证书的两方认证密钥协商方法及系统

说明书

技术领域

本发明涉及信息安全中的密钥协商技术领域，特别是一种基于证书的两方认证密钥协商方法及系统。

背景技术

密钥协商作为一个重要的密码学原语，它可以保证两个或多个用户在公开网络环境中通过交互信息建立一个共享的会话密钥，参与通信的用户通过共享的会话密钥来加解密通信数据从而保证网络通信的安全。认证密钥协商是一种带有认证功能的密钥协商，它能够对参与密钥协商双方的身份进行认证，从而能有效抵抗中间人攻击。认证密钥协商为开放网络环境下用户间的安全通信提供了认证性、机密性和完整性保护，进而能被用于构造更复杂的高层协议。国内外学者对认证密钥协商方法进行了深入的探讨和研究。但已有方法大多是在传统公钥密码体制下或基于身份密码体制下所提出的，因此这些方法要么存在复杂的证书管理问题，要么存在密钥分发和密钥托管的问题。而近期所提出的无证书认证密钥协商方法尽管有效解决了复杂的证书管理和密钥托管问题，但仍存在密钥分发的问题。因此，现有的认证密钥协商方法在开放网络环境下的应用将会受到限制。

基于证书密码体制是Gentry在2003年所提出的一种新型公钥密码体制，该体制有机结合了基于身份密码体制和传统公钥密码体制的优点，并有效克服了这两种密码体制中存在的缺陷。基于证书密码体制的一个最大的特点是提供了一种高效的隐证书机制，即用户证书仅发送给证书持有人，并与其私钥相结合产生最终的解密密钥或签名密钥。基于该特点，基于证书密码体制不仅消除了证书状态的第三方查询问题，简化了传统公钥密码体制中复杂的证书管理过程，而且克服了基于身份密码体制中固有的密钥分发问题和密钥托管问题。因此，基于证书密码体制是一个性能优良，便于开放网络环境中应用的新型公钥密钥体制。

发明内容

本发明所要解决的技术问题是克服现有技术的不足而提供一种基于证书的两方认证密钥协商方法及系统，本发明将基于证书密码体制和认证密钥协商相结合，不仅简化了证书的管理过程，而且不存在密钥分发和密钥托管的问题，便于在开放网络环境中应用。

本发明为解决上述技术问题采用以下技术方案：

根据本发明提出的一种基于证书的两方认证密钥协商方法，包括以下步骤：

步骤A、生成证书中心CA的主密钥和系统公开参数集；

步骤B、根据所述系统公开参数集和用户的身份信息生成用户的公钥和私钥，所述用户包括会话发起方和会话响应方；

步骤C、根据所述系统公开参数集、证书中心CA的主密钥、用户的身份信息以及用户的公钥，生成用户的证书；

步骤D、根据所述系统公开参数集，会话发起方和会话响应方的身份信息、公钥、私钥、证书，生成两方共享的会话密钥。

作为本发明所述的一种基于证书的两方认证密钥协商方法进一步优化方案，所述步骤A具体过程如下：

步骤101、证书中心CA根据设定的安全参数k∈Z⁺，选择一个k比特的大素数q，并生成一个q阶加法循环群G₁、一个q阶乘法循环群G₂以及定义在群G₁和群G₂上的双线性对e:G₁×G₁→G₂；其中：Z⁺是正整数集合，双线性对e:G₁×G₁→G₂是群G₁与自身的笛卡尔积G₁×G₁到群G₂的映射，即双线性对e:G₁×G₁→G₂是指函数z＝e(P₁,P₂)，其中P₁,P₂∈G₁为自变量，z∈G₂为因变量；

步骤102、从加法循环群G₁中选择一个生成元P并在集合中随机选择一个整数s，计算P_pub＝sP，其中，集合