[发明专利]带密钥协商的基于身份的认证方法和系统有效
| 申请号: | 201410540026.5 | 申请日: | 2014-10-13 |
| 公开(公告)号: | CN105577377B | 公开(公告)日: | 2019-01-29 |
| 发明(设计)人: | 亓延峰;郭宝安;徐树民;田心;刘振;王卓 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 黄晓军 |
| 地址: | 100195 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种带密钥协商的基于身份的认证方法和系统。该方法主要包括:服务器基于安全参数生成并公开系统参数;用户终端将用户的身份标识发送给所述服务器,所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户终端;在所述服务器和所述用户终端之间,利用所述用户的公钥和私钥进行相互认证并协商会话密钥。本发明实施例给出了一种带密钥协商的基于身份的认证方案,此方案可以实现客户端和服务器之间的相互认证,而且在这个过程中协商会话密钥,使用椭圆曲线上的基本运算,可以有效安全地实现,该方案可以在电子商务中广泛应用。 | ||
| 搜索关键词: | 密钥 协商 基于 身份 认证 方法 系统 | ||
【主权项】:
1.一种带密钥协商的基于身份的认证方法,其特征在于,包括:服务器基于安全参数生成并公开系统参数;用户终端将用户的身份标识发送给所述服务器,所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户终端,包括:用户终端通过安全通道将用户U的身份UID发送给服务器;所述服务器计算所述用户U的私钥du=ds+[r+H1(UID||ds)]H1(UID),其中r为在![]()
中随机选取的参数,||为连接符号,计算QU=[r+H1(UID||ds)]P,并将(du,QU)通过安全通道发送给所述用户终端;所述用户终端收到(du,QU),验证duP=Ps+H1(UID)QU是否成立,若duP=Ps+H1(UID)QU成立,则通过验证,则将QU作为用户U的公钥,将du作为用户U的私钥;在所述服务器和所述用户终端之间,利用所述用户的公钥和私钥进行相互认证并协商会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410540026.5/,转载请声明来源钻瓜专利网。
