[发明专利]一种单向接入认证方法

权利要求书

1.一种单向接入认证方法，其特征在于：该方法包括以下步骤：

1)第二实体发送认证请求及密钥分发分组给第一实体，第一实体验证第二实体发送的消息是否有效，如果有效，进行步骤2)；

2)第一实体生成认证及密钥响应分组发送给第二实体，第二实体验证第一实体发送的消息是否有效，如果有效，第二实体生成认证及密钥确认分组发给第一实体；

3)当第一实体收到认证及密钥确认分组后，认证成功且密钥为协商的主密钥。

2.根据权利要求1所述的单向接入认证方法，其特征在于：所述步骤2)和步骤3)之间还包括有步骤

21)由第二实体发送身份鉴别请求分组给可信第三方，由可信第三方对第一实体的身份有效性进行判别；

31)由可信第三方根据判别结果生成身份鉴别响应分组发送给第二实体，第二实体根据身份鉴别响应分组验证第一实体的身份是否正确，正确则进至步骤3)。

3.根据权利要求1或2所述的单向接入认证方法，其特征在于：所述步骤1)之前还包括有通过可信第三方建立系统参数的步骤。

4.根据权利要求3所述的单向接入认证方法，其特征在于：所述系统参数包括：两个q阶的循环群(G₁，+)和(G₂，·)；P为G1的生成元；令e为G1和G2上的双线性变换，即e：G₁×G₁→G₂；可信第三方随机选取自己的私钥STTP∈Zq*,]]>其对应公钥为Q_TTP＝S_TTPP∈G₁；令E_K(M)【k为下标】为对称加密算法。

5.根据权利要求3所述的单向接入认证方法，其特征在于：所述步骤1)中认证请求及密钥分发分组包括以下内容：

  ID1  ID2  N2  SData  Ckey MIC

其中：

ID1字段：第一实体的身份信息；

ID2字段：第二实体的身份信息；

N2字段：第二实体产生的随机数；

SData字段：该字段计算过程为：第二实体选取一个秘密随机数r，计算SData为r·P；

Ckey字段：表示第二实体要传给第一实体的密钥Key的密文，即Ckey＝E_k(Key)，这里加密密钥k由r·Q_TTP·ID1导出，导出的结果一部分作为加密密钥；

MIC字段：表示对该字段之前的所有字段求MIC值，这里完整性校验密钥也是由r·Q_TTP·ID1导出，导出的结果另一部分作为完整性密钥。