[发明专利]无证书的基于层次身份基的认证密钥协商方法和协商系统

说明书

本发明公开了一种无证书的基于层次身份基的认证密钥协商方法和协商系统，所述方法包括：根据输入的安全常数，得出椭圆曲线循环加法群，选取主私钥和两个安全的哈希函数，计算系统公钥；根据主私钥、第一用户身份和选取的一组随机数，计算第一用户的部分私钥和部分公钥；根据第一用户的部分私钥和选取的一个随机数，计算第一用户的私钥；根据所述第一用户上层用户身份、所述上层用户的部分私钥和部分公钥和一个随机数，计算第一用户的部分私钥和部分公钥；根据第二用户和第三用户选取的临时信息、私钥、公钥，计算会话密钥。本发明具有如下优点：适用于大型系统；效率高；无密钥托管问题；满足密钥协商的安全需求。

技术领域

本发明涉及无证书的密码体制，具体涉及一种无证书的基于层次身份基的认证密钥协商方法和协商系统。

背景技术

公钥密码体制是保证网络和信息安全的重要技术。在传统的公钥基础设施(PKI，Public Key Infrastructure)中，需要可信第三方为用户颁发证书来证明用户的合法身份，因此涉及到很多证书管理的问题，占用了大量系统相关资源。为了简化传统公钥基础设施对证书的管理过程，Shamir在1984年提出了一种身份基密码体制(IBC，Identity BasedCryptosystem)。该体制不使用证书，直接将用户的身份作为公钥，私钥由可信的私钥生成中心PKG(Public Key Generator)生成。

然而在Shamir提出的IBC体制中，用户的私钥完全由PKG生成，若PKG受到攻击造成信息泄露，则攻击者可以获得用户的长期私钥，以此来假冒用户。这就是IBC体制固有的密钥托管问题。为了解决这一问题，Al-Riyami和Paterson在2003年提出了无证书的身份基密码体制(CLIBC，CertificatelessIdentity Based Cryptosystem)。在这一体制中，PKG只为用户生成部分私钥，完整的私钥由用户结合PKG生成的部分私钥以及自身选定的私有秘密值共同生成。因此，无证书密码体制既解决了传统公钥密码体制中的证书管理问题，又解决了身份基密码体制中的密钥托管问题。

在IBE和CLIBE体制中均只含有一个PKG。PKG不仅承担着验证用户身份及为用户生成私钥的任务，还要承担维护安全信道以便把私钥安全的发送给用户的任务，同时PKG还要负责用户私钥的更新，撤销等工作。显然，单一PKG将不能承担起大型系统繁重的工作。为了解决这一问题，密码学家Gentry和Silverberg与2002年第一次提出了层次身份基密码体制(HIBC，Hierarchical Identity Based Cryptography)。该体制中包含一个根PKG及多层的域PKG，根PKG验证域PKG并为其生成私钥，上层域PKG验证下层域PKG并为其生成私钥，直至用户的上一层域。不过在HIBC体制中仍然存在密钥托管问题。2008年，Chow、Roth和Rieffel则首次对无证书的分层密码体制(HCLC，Hierarchical Certificateless Cryptography)进行了研究。这一体制既保留了HIBC体制的优点，又避免了HIBC体制中的密钥托管问题。

密钥协商作为密码学中的基础部分，在安全通信中有至关重要的作用。它允许两个实体在开放信道上协商安全的会话密钥，以保证双方通信的安全。基于无证书的身份基密码体制，学者们提出了大量的无证书的身份基认证密钥协商协议。然而，大多数无证书身份基认证密钥协商协议都是在单一PKG环境下提出的。同时，椭圆曲线上的双线性对运算耗时大约是点乘运算的20倍，因此效率较低。针对这一问题，有学者提出了无双线性对运算的无证书的身份基密钥协商协议，不过这类协议也都是在单一PKG环境下提出的。