[发明专利]基于层次身份基的认证密钥协商方法和系统

说明书

本发明公开了一种基于层次身份基的认证密钥协商方法，包括：根据输入的安全常数λ，得出椭圆曲线循环加法群，选取主私钥，并计算系统公钥,选取两个安全的哈希函数；根据主私钥、第一用户身份向量和随机选取的一组随机数计算第一用户的私钥和部分公钥；根据第二用户身份、第二用户的私钥、第二用户的部分公钥和一个随机数计算第一用户的私钥和部分公钥。本发明具有如下优点：适用于大型系统；不含椭圆曲线双线性对运算，效率高，计算开销与系统层级成线性关系；满足密钥协商的安全需求，具有已知会话密钥安全、完美前向安全、PKG前向安全、无密钥泄露模仿、未知密钥共享、无密钥控制等安全性质。

技术领域

本发明基于层次身份基密码体制，是一种高效的层次身份基认证密钥协商协议，属于信息安全领域。

背景技术

在传统的公钥基础设施(PKI,Public Key Infrastructure)中，需要证书来保证体系的安全性，本质上是用具有权威性、公正性的第三方可信任机构为用户签名。这种管理体制涉及到很多证书管理的问题：包括生成、签发、备份、撤销等，占用了大量系统相关资源。为了简化传统公钥基础设施对证书的管理过程，Shamir在1984年提出了一种身份基密码机制(IBC,Identity Based Cryptosystem)。该体制不使用任何证书，直接将用户的身份作为公钥，私钥由可信的私钥生成中心PKG(Public Key Generator)生成。不过，直到2001年，Boneh和Franklin才设计出第一个真正实用的基于Weil配对的身份基加密算法(IBE,Identity Based Encryption)。

然而在IBE体制中需要共享同一个PKG，这在大型系统中显然是不适用的。因为PKG不仅需要验证用户身份及为用户生成私钥，还要维护安全信道把私钥安全的发送给用户，同时PKG还要负责用户私钥的更新，撤销等工作，单一PKG将不能承担起大型系统繁重的工作。这成为身份基密码体制应用的瓶颈。2002年，密码学家Gentry和Silverberg在总结前人工作的基础上，第一次提出了层次身份基密码算法(HIBC,Hierarchical Identity BasedCryptography)。该体制中包含一个根PKG及多层的域PKG，根PKG对域PKG进行验证并为其生成私钥，上层域PKG验证下层域PKG并生成私钥，直至用户的上一层域。层次身份基密码算法的提出，有效的解决了身份基密码体制的应用瓶颈问题。

密钥协商协议在安全通信中有至关重要的作用，它允许两个实体在开放信道上协商安全的会话密钥，以保证双方通信的安全。基于身份基密码体制，学者们提出了大量的身份基认证密钥协商协议。然而，大多数身份基认证密钥协商协议都是在单一PKG环境下提出的。在实际应用中，身份基体制的瓶颈问题在该类协议中仍然存在，而且不同领域相对独立，不可能共享同一PKG。为了提高身份基密钥协商协议的适用范围，学者们基于层次身份基密码体制提出了层次身份基认证密钥协商协议。

现有的身份基密码体制多是基于椭圆曲线双线性对运算的，基于这类密码体制的密钥协商协议自然不能避免双线性对运算，而椭圆曲线上的双线性对运算耗时大约是点乘运算的20倍，因此效率较低。针对这一问题，有学者提出了无双线性对运算的身份基密钥协商协议，不过这类协议都是在单一PKG环境下提出的。

椭圆曲线密码(ECC,Elliptic curve cryptography)在身份基密码体制中运用最为广泛，其主要优势是在相同的安全水平下，与其他公钥密码体制相比，系统参数更短。在不使用双线性对运算的密钥协商协议中，协议的安全性一是基于椭圆曲线离散对数困难假设，即为椭圆曲线构成的q阶循环加法群，给定两个元素其中由P，a计算aP是容易的，但由P,aP计算a是困难的。二是基于计算性Diffie-Hellman困难假设，即为椭圆曲线构成的q阶循环加法群，给定三个元素其中计算abP是困难的。

发明内容

本发明旨在至少解决上述技术问题之一。