[发明专利]一种基于标识密码系统的前向端到端安全即时通信方法

摘要

本发明公开了一种基于标识密码系统的前向端到端安全即时通信方法，涉及安全即时通信领域。该方法具体包括以下步骤：步骤1)注册部分，PKG生成系统参数，为本域内的每台主机生成并分发对应私钥；步骤2)建立会话通道，由通信的任意一方发送第一个消息，发起加密通道的建立；另一方回复消息后，完成认证过程，并完成临时密钥和会话密钥的初始化；步骤3)双方正式通信。通信过程中，会话密钥按照本协议所阐述的策略更新临时密钥和会话密钥。基于标识的密码系统，使用双线性对、ECDH和H2相结合的方式进行密钥协商，在最初的两个即使消息中，完成通信双方身份认证的同时，建立加密通道，不需额外的通信进行密钥协商。

主权项

1.一种基于标识密码系统的前向端到端安全即时通信方法，其特征在于，该方法具体包括以下步骤：步骤1)注册部分，PKG生成系统参数，为本域内的每台主机生成并分发对应私钥,具体包括：PKG进行初始化，选择某条特定的椭圆曲线，并由其上的点构成q阶加法循环群G₁，其中q为一大素数，生成元为P；随机选择作为PKG的主密钥，计算P_pub＝sP；再根据群G₁选择双线性映射e，使得e:G₁×G₁→G₂；最后选择相关哈希函数H₁:{0,1}^*→G₁，H₂:G₂×G₁×G₂→{0,1}ⁿ；完成初始化后，公布系统的公共参数列表<G₁,G₂,P,P_pub,H₁,H₂,e>；其中，H2是结合双线性映射和ECDH算法的密钥协商算法，有如下性质：H2(e(SB,X0),y0X0,e(QA,y0Ppub))＝H2(e(H1(B),x0Ppub),x0Y0,e(SA,Y0))；用户A计算主公钥QA＝H1(A)，发送并请求注册，得到私钥SA＝sQA；用户A计算主公钥QB＝H1(B)，发送并请求注册，得到私钥SB＝sQB；步骤2)建立会话通道，由通信的任意一方发送第一个消息，发起加密通道的建立；另一方回复消息后，完成认证过程，并完成临时密钥和会话密钥的初始化；其中，设A是通信发起方，B是通信接收方，则步骤2)具体包括如下子步骤：2.1)A计算共享秘密secret＝e(SA,H1(B))，计算主齿轮密钥和副齿轮密钥(kmaster,kpinion)＝KDF1(secret,1)；计算加密密钥和认证密钥(kEnc,kMAC)＝KDF2(kpinion)，使用kMAC计算认证码，kEnc加密消息；生成临时密钥对(X0,x0)；序列号index记录当前副齿轮所用齿数，初始化为0；发送密文、临时公钥X0和index；2.2)B接收到消息后，利用双线性对可以计算一个与A相同的共享秘密：secret＝e(H1(A),SB)，然后利用与步骤2.1)中A一样的公式，计算主、副齿轮密钥，加密密钥，认证密钥，并用加密密钥解密消息，认证密钥验证消息；2.3)B生成临时密钥对(Y0,y0)，使用以下公式secret＝H2(e(SB,X0),y0X0,e(QA,y0Ppub))计算新共享秘密，使用KDF1、新共享秘密secret和之前的主齿轮密钥kmaster可以计算新的主、副齿轮密钥：(kmaster,kpinion)＝KDF1(secret,kmaster)，使用KDF2计算新的加密密钥，认证密钥：(kEnc,kMAC)＝KDF2(kpinion)，用kMAC计算认证码，kEnc加密消息；初始化序列号index为0；发送密文、临时公钥Y0和index；2.4)A接收到回复的消息后，使用以下公式secret＝H2(e(H1(B),x0PPub),x0Y0,e(SA,Y0))计算和B一致的共享秘密，接着计算和B一致的主、副齿轮密钥，加密密钥，认证密钥，使用加密密钥、认证密钥解读并验证消息；至此，加密通道建立完成；步骤3)双方正式通信；通信过程中，更新临时密钥和会话密钥。