[发明专利]基于自认证公钥的两方密钥协商方法

摘要

本发明公开了一种基于自认证公钥的两方密钥协商方法，主要解决现有PKI技术中复杂的证书管理问题，实现自认证的两方密钥共享，降低网络资源开销，其步骤是：利用门限密码学将共享密钥分给n个虚拟中心节点；会话一方选择自己的秘密随机数，计算公开参数，将自己的身份及公开参数发送给虚拟中心以申请自己的自认证公钥；会话另一方选择自己的秘密随机数，计算公开参数，将自己的身份及公开参数发送给虚拟中心以申请自己的自认证公钥；会话两方在相互交换了自认证公钥、身份和公开参数后各自计算出共享会话密钥。本发明以轻量级密码ECC为理论基础，无证书管理、无密钥托管、无需安全信道，能够抗中间人攻击，适用于资源受限的移动自组织网络安全通信。

主权项

1.一种基于自认证公钥的两方密钥协商方法，包括：A.离线初始化过程在网络运行之前，中心处理节点C选择虚拟中心的秘密钥a∈Z_p*和t次秘密多项式f(x)，并计算虚拟中心公开钥Y，再将秘密钥a拆成n个份额d_i＝f(i)，i＝1，...，n，分别分发给n个虚拟中心节点A_i，i＝1，...，n；B.会话两方分别向虚拟中心申请自认证公钥过程(B1)会话一方Alice选取自己的随机秘密整数h∈Z_q*，计算其公开参数U和R，并将U、R以及自己的身份信息ID发送给某虚拟中心节点A₁，获取自己的自认证公钥Q，计算与该自认证公钥对应秘密钥s；(B2)另一方Bob选取自己的随机秘密整数计算其公开参数U′和R′，并将U′、R′以及自己的身份信息ID′发送给某虚拟中心节点A₁，获取自己的自认证公钥Q′，计算与该自认证公钥对应秘密钥s′；C.两方会话密钥协商过程(C1)会话一方Alice将自己的身份ID、公开参数R和自认证公钥Q发送给另一方Bob；(C2)Bob将自己的身份ID′、公开参数R′和自认证公钥Q′发送给Alice；(C3)Alice计算I′＝H(ID′)，K_A＝s(r′R′+I′Q′)；(C4)Bob计算I＝H(ID)，K_B＝s′(rR+IQ)；(C5)取K_A或K_B作为共享会话密钥K，其中K_A＝K_B＝ss′P，s为Alice的秘密钥，s′为Bob的秘密钥，R＝hY＝h(aP)是Alice预先计算的自己的公开参数，R′＝h′Y＝h′(aP)是Bob预先计算的自己的公开参数，a是虚拟中心的秘密钥，Y＝aP是虚拟中心的公开钥，P是椭圆曲线上循环群E(GF(q))的生成元，h′是Bob的随机秘密整数，r是Alice公开钥Q的x坐标模q取整，r′是Bob公开钥Q′的x坐标模q取整。