[发明专利]具有前向安全性的基于身份的认证密钥交换方案中用于计算公有会话密钥的系统和方法有效
| 申请号: | 201880018229.4 | 申请日: | 2018-03-14 |
| 公开(公告)号: | CN110402560B | 公开(公告)日: | 2023-01-13 |
| 发明(设计)人: | 杨艳江;张博;康鑫 | 申请(专利权)人: | 华为国际有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 北京龙双利达知识产权代理有限公司 11329 | 代理人: | 时林;王君 |
| 地址: | 新加坡新加坡市签名大厦*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 具有 安全性 基于 身份 认证 密钥 交换 方案 用于 计算 公有 会话 系统 方法 | ||
1.一种用于生成公有会话密钥SK对第一设备i和第二设备j之间的数字通信进行编码的系统,其特征在于,包括:
安全服务器,用于:
生成主密钥msk和主公钥mpk,其中所述主密钥msk对应于所述主公钥mpk;
基于所述第一设备的身份idi生成私钥ski,并基于所述第二设备的身份idj生成私钥skj;
将所述主公钥mpk和所述私钥ski传送到所述第一设备,并将所述主公钥mpk和所述私钥skj传送到所述第二设备;
所述第一设备,用于:
基于所述第一设备生成的第一随机值a和所述主公钥mpk计算第一元素ki;
向所述第二设备传送所述第一元素ki和所述第一设备的所述身份idi;
所述第二设备,用于:
基于所述第二设备生成的第二随机值b和所述主公钥mpk计算第二元素kj;
通过使用基于身份的签名方案的签名函数和所述私钥skj对所述第一元素ki和所述第二元素kj进行签名来计算签名σj;
向所述第一设备发送所述第二元素kj和所述签名σj;
所述第一设备,用于:
使用所述基于身份的签名方案的验证函数和所述第二设备的所述身份idj验证所述签名σj,并在验证所述签名σj时,使用所述基于身份的签名方案的所述签名函数和所述私钥ski对所述第二元素kj进行签名来计算签名σi;
基于所述第二元素kj、所述主公钥mpk和所述第一随机值a计算公有密钥csi;
通过向密钥导出函数提供所述公有密钥csi来生成所述公有会话密钥SK;
所述安全服务器还用于基于所述第一元素ki、所述第二元素kj的一部分和从所述主密钥msk获得的参数s计算公有密钥cskgc ;
所述公有密钥csi和所述公有密钥cskgc使用非对称双线性映射e计算。
2.根据权利要求1所述的系统,其特征在于,所述第一设备还用于将所述签名σi传送到所述第二设备,由此所述系统还包括:
所述第二设备,用于:
使用所述基于身份的签名方案的所述验证函数和所述第一设备的所述身份idi验证所述签名σi,并在验证所述签名σi时,
基于所述第一元素ki、所述主公钥mpk和所述第二随机值b计算公有密钥csj,并通过向所述密钥导出函数提供所述公有密钥csj来生成所述公有会话密钥SK。
3.根据权利要求2所述的系统,其特征在于:
所述主公钥mpk包括(s·Q,Q,P),其中P是G1的生成元,G1是定义在椭圆曲线上的循环群,所述G1的阶为素数q,其中Q是G2的生成元,G2是定义在椭圆曲线上的循环群,所述G2的阶为所述素数q,且s是从所述主密钥msk获得的参数;
所述第一元素ki定义为ki=a·P;
所述第二元素kj定义为kj=(b·P,b·Q);
所述公有密钥csi和所述公有密钥csj使用非对称双线性映射e计算:G1×G2→G,其中G是定义在椭圆曲线上的循环群,所述G的阶为所述素数q;csi定义为csi=e(b·P,s·Q)a,且csj定义为csj=e(a·P,s·Q)b。
4.根据权利要求3所述的系统,其特征在于,所述安全服务器还用于:
接收所述第一设备和所述第二设备之间交换的所有通信和传输;
所述公有密钥cskgc定义为cskgc=e(a·P,b·Q)s。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为国际有限公司,未经华为国际有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880018229.4/1.html,转载请声明来源钻瓜专利网。
