[发明专利]基于层次身份基的认证密钥协商方法和系统

摘要

本发明公开了一种基于层次身份基的认证密钥协商方法，包括：根据输入的安全常数λ，得出椭圆曲线循环加法群，选取主私钥，并计算系统公钥,选取两个安全的哈希函数；根据主私钥、第一用户身份向量和随机选取的一组随机数计算第一用户的私钥和部分公钥；根据第二用户身份、第二用户的私钥、第二用户的部分公钥和一个随机数计算第一用户的私钥和部分公钥。本发明具有如下优点：适用于大型系统；不含椭圆曲线双线性对运算，效率高，计算开销与系统层级成线性关系；满足密钥协商的安全需求，具有已知会话密钥安全、完美前向安全、PKG前向安全、无密钥泄露模仿、未知密钥共享、无密钥控制等安全性质。

主权项

1.一种基于层次身份基的认证密钥协商方法，其特征在于包括以下步骤：A：根据输入的安全常数λ，得出阶数为q的椭圆曲线循环加法群其生成元为P，选取主私钥msk，计算公钥P_pub，选取安全的哈希函数H₁和哈希函数H₂；B：根据用户身份向量，用户私钥可以通过两种算法生成：(1)根据所述主私钥msk、第一用户身份向量(I₁,I₂,…,I_t)和随机选取的计算所述第一用户的私钥d和部分公钥g₁P,…,g_tP，所述第一用户验证所述私钥d是否满足验证条件，若所述私钥d满足验证条件，则接受此私钥；(2)根据第二用户的身份(I₁,I₂,…,I_t‑1)、所述第二用户的私钥d＇、所述第二用户的部分公钥g₁P,…,g_t‑1P和随机选取的计算所述第一用户的私钥d和部分公钥g₁P,…,g_tP；其中，表示整数集合{1,2,…,q‑2,q‑1}；在步骤A中，进一步包括：所述椭圆曲线循环加法群为由所述安全常数λ生成的阶q的椭圆曲线循环加法群；所述公钥Ppub＝sP，其中主私钥msk＝s；所述哈希函数以及所述哈希函数其中为会话密钥空间；在步骤B中，进一步包括：计算ri＝H1(Ii||giP)，其中1≤i≤t，输出所述第一用户的所述私钥d，所述私钥d的计算公式为：若d＝0，则需要重新选取若d≠0，则通过安全信道将{g₁P,…,g_tP,d}发送给所述第一用户(I₁,I₂,…,I_t)，其中g₁P,…,g_tP为所述第一用户的部分公钥，所述第一用户验证下列等式：若等式不成立，则拒绝所述私钥d；计算rt＝H1(It||gtP)；所述第二用户身份的向量(I1,…,It‑1)为所述第一用户身份的向量(I1,I2,…,It)生成私钥d，第二用户的私钥为d′、第二用户的部分公钥为g1P,…,gt‑1P，第一用户私钥d的生成公式为：若d＝0，则需要重新选取若d≠0，则通过安全信道将{g₁P,…,g_tP,d}发送给所述第一用户(I₁,I₂,…,I_t)，其中g₁P,…,g_tP为所述第一用户的部分公钥；所述第一用户验证下列等式：若等式不成立，则所述第一用户拒绝私钥d。