[发明专利]密钥协商方法、终端及服务器

权利要求书

1.一种密钥协商方法，应用于终端，其特征在于，包括：

将终端标识码发送给服务器；

获取所述服务器发送的公开参数及服务器标识码，其中，所述公开参数包括系统特征值；

根据所述公开参数及所述终端标识码计算终端私钥，根据所述公开参数及服务器标识码计算服务器公钥，并将加密后的服务器公钥发送给所述服务器，其中，所述终端私钥是第二终端系数与所述系统特征值的乘积，所述服务器公钥是第一服务器系数与所述系统特征值的乘积，所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积，所述第二终端系数及所述第一服务器系数包括在所述公开参数中，或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到，所述第二终端系数与第一终端系数的乘积是非零定值；

获取所述服务器发送的加密后的终端公钥，其中，终端公钥是所述第一终端系数与系统特征值的乘积，所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积；

通过双线性映射，根据所述加密后的终端公钥，以及所述终端伪随机码计算终端验证值，所述终端验证值等于对所述加密后的终端公钥及所述终端私钥进行双线性映射得到的映射值与所述终端伪随机码的乘积；

通过比对所述终端验证值与服务器验证值，判定密钥协商的准确性。

2.根据权利要求1所述的方法，其特征在于，所述公开参数包括：系统特征值P、系数基数s及哈希函数H。

3.根据权利要求2所述的方法，其特征在于，根据所述公开参数及所述终端标识码计算终端私钥，根据所述公开参数及所述服务器标识码计算服务器公钥，并将加密后的服务器公钥发送给所述服务器包括：

根据如下公式计算所述终端私钥；

A_pri＝[s+H(ID_a)]^-1×P

根据如下公式计算所述服务器公钥；

M_pub＝[s+H(ID_m)]×P

根据如下公式对所述服务器公钥加密；

M′_pub＝r_a×M_pub

将所述加密后的服务器公钥发送至所述服务器；

其中，s是所述系数基数，P是所述系统特征值，ID_a是所述终端标识码，ID_m是所述服务器标识码，H是所述哈希函数，A_pri是所述终端私钥，M_pub是所述服务器公钥，M′_pub是所述加密后的服务器公钥，r_a是所述终端伪随机码，而且，[s+H(ID_a)]^-1是所述第二终端系数，[s+H(ID_m)]是所述第一服务器系数。

4.一种密钥协商方法，应用于服务器，其特征在于，包括：

获取终端发送的终端标识码；

将密钥协商过程中使用的公开参数，以及服务器标识码发送给所述终端，其中，所述公开参数包括系统特征值；

获取所述终端发送的加密后的服务器公钥，其中，服务器公钥是第一服务器系数与所述系统特征值的乘积，所述加密后的服务器公钥是终端伪随机码与所述服务器公钥的乘积；

根据所述公开参数及所述服务器标识码计算服务器私钥，根据所述公开参数及终端标识码计算终端公钥，并将加密后的终端公钥发送给所述终端，其中，所述服务器私钥是第二服务器系数与所述系统特征值的乘积，所述终端公钥是第一终端系数与所述系统特征值的乘积，所述加密后的终端公钥是服务器伪随机码与所述终端公钥的乘积，所述第一终端系数及所述第二服务器系数包括在所述公开参数中，或者可以通过所述公开参数、所述终端标识码、所述服务器标识码中的一个或数个计算得到，所述第二服务器系数与第一服务器系数的乘积是非零定值；

通过双线性映射，根据所述加密后的服务器公钥，以及所述服务器伪随机码计算服务器验证值，所述服务器验证值等于对所述加密后的服务器公钥及所述服务器私钥进行双线性映射得到的映射值与所述服务器伪随机码的乘积；

通过比对终端验证值与所述服务器验证值，判定密钥协商的准确性。