[发明专利]会话密钥协商的方法、装置和系统

权利要求书

1.一种会话密钥协商方法，其特征在于，包括：

第一用户设备接收与所述第一用户设备会话协商的第二用户设备对应的长期公钥P_A和临时公钥x_A；

所述第一用户设备根据所述第一用户设备对应的长期私钥s_B和临时私钥y_B，以及所述长期公钥P_A和临时公钥x_A，获取向量σ_B；

所述第一用户设备根据所述向量σ_B，采用公式获取

所述第一用户设备根据所述采用公式获取信号量v_B；

所述第一用户设备根据所述信号量v_B，采用公式获取会话密钥K；

其中，q为偶数，且不等于2。

2.根据权利要求1所述的方法，其特征在于，所述第一用户设备根据所述第一用户设备对应的长期私钥s_B和临时私钥y_B，以及所述长期公钥P_A和临时公钥x_A，获取向量σ_B，包括：

所述第一用户设备根据系统参数a以及f_B，采用公式y_B＝a·r_B+f_B∈R_q，获取临时私钥y_B；

所述第一用户设备根据所述第二用户设备对应的临时公钥x_A，所述第一用户设备对应的临时私钥y_B，所述第一用户设备对应的身份信息B，以及所述第二用户设备对应的身份信息A，采用公式d＝H(x_A,B)和e＝H(y_B,A)，分别获取d和e；

所述第一用户设备根据所述第一用户设备对应的长期私钥s_B，所述d和e，以及所述第二用户设备对应的长期公钥P_A和临时私钥x_A，采用公式σ_B＝g·(x_A+d·P_A)·(r_B+e·s_B)∈R_q，获取σ_B；

其中，r_B←χ；f_B←χ；g为系统参数，且g∈R；R为分圆代数整数环，且的剩余环R_q上；m为正整数。

3.根据权利要求1或2所述的方法，其特征在于，还包括：

所述第一用户设备根据s₁和e₁，采用公式P_B＝a·s₁+e₁∈R_q，获取所述第一用户设备对应的长期公钥P_B；

所述第一用户设备向认证中心发送携带有所述长期公钥P_B的注册请求，以供所述认证中心根据所述注册请求，在验证所述长期公钥P_B≠0时，根据s、e和e'，采用公式b_c＝a·s+e以及v＝g·b·s+e'，获取b_c、[v]₂和v₂，并将所述b_c和v₂返回给所述第一用户设备；

所述第一用户设备根据接收到的所述b_c和v₂，采用公式u＝g·b_c·s₁和w＝rec(u,v₂)，获取w，并将所述w发送给所述认证中心，以供所述认证中心在验证w＝[v]₂成立时，向所述第一用户设备发送第一证书Cert_B，以证明第一用户设备拥有所述长期公钥P_B；

其中，s₁，e₁←χ；s，e，e'←χ。