[发明专利]一种基于交叉互锁机制的认证密钥协商方法及其实施装置

权利要求书

1.一种实施基于交叉互锁机制的认证密钥协商方法的装置，其特征在于，采用ECC原语且使用无证书认证的方式；没有双线性对运算；包括初始化、用户注册、密钥协商三个模块；

密钥协商模块中，密钥协商过程为：

步骤1，A根据公共参数集params取随机数作为其临时私钥，并以公式T_A＝t_AP计算出对应的临时公钥，以身份、长期公钥、临时公钥构建协商消息M_A＝(ID_A,P_A,R_A,T_A)，并将该消息发送给要协商密钥的用户；同样，响应方如B也根据params取随机数作为其临时私钥，并以公式T_B＝t_BP计算出对应的临时公钥，以身份、长期公钥、临时公钥构建协商消息M_B＝(ID_B,P_B,R_B,T_B)，并将该消息发送给要与其协商密钥的用户；

步骤2，A、B各自收到以上消息后，先进行如下计算

A用户：S_B＝R_B+H₁(ID_B,P_B,R_B)P_pub，B用户：S_A＝R_A+H₁(ID_A,P_A,R_A)P_pub，

(2a2b)然后按以下公式计算：

A用户：和

B用户：和

(2c)此后，A、B可分别依公式计算共享密钥：

A的共享密钥计算为：

B的共享密钥计算为：

并可通过以下等式验证：

也即各用户所得到的K₁、K₂分别与对方的K₁、K₂交叉相等；同时，由攻击模型假设可知攻击者不可伪造K₁，又因为交叉相等以及K₁的不可伪造性，使得K₂其实也是不可伪造的，这就是交叉互锁性；

因此，有：

又，T_A+T_B＝T_B+T_A；

也即有，K_AB＝K_BA；故若A与B是合法用户且消息无误地送达，则其一定建立了相同的会话密钥K＝K_AB＝K_BA；

步骤3，为确保收到的消息不是攻击者发送的垃圾信息或重放消息，确认生成的会话密钥正确以及对方也生成了同样的会话密钥，需要向对方按以下步骤进行会话密钥确认，以A为发起者：

(3a)发起方产生一随机数m_A,发送给响应方如B；

(3b)定义B收到A的消息为响应方B用自己在步骤2产生的共享密钥K_BA对收到的消息中的进行解密，得到后计算并判断其是否与收到的消息中后半部分相等，若相等，说明A已经建立了与自己同样的会话密钥，否则可能是传输出错或攻击，这时可向对方发送询问，等一定次数和一定时间后仍未能确认对方建立了与自己一样的共享密钥时，可当成攻击者的攻击或网络状况不佳而舍弃之前计算出的共享密钥；同样B也可作为发起者进行类似的确认过程。

2.根据权利要求1中所述的装置，其特征在于，初始化模块中KGC先为自己生成一对私/公钥(s,P_pub＝sP)，且由KGC将包含有其公钥P_pub的参数params分发给网络内各通信用户或发布于某公布区。