[发明专利]一种基于无证书的安全网络连接握手方法

说明书

本发明公开了一种基于无证书的安全网络连接握手方法，属于网络安全领域，本发明是基于一种离散对数运算来生成传输层安全协议两端的部分私钥，进而实现基于无证书公钥的安全网络连接握手方法，本发明是在GMP库的基础上生成传输层安全协议客户端和服务端的部分私钥，将两端产生的随机数作为另一部分私钥，并把随机数经过离散对数运算得到的结果作为公钥，进而实现无证书的安全网络连接握手过程和数据加解密过程。适用于现今物联网等节点资源受限类型网络的安全传输连接。

技术领域

本发明属于网络安全领域，具体说是一种基于无证书的安全网络连接握手方法。

背景技术

随着各种工业应用要求的不断提升，对网络协议加密数据的速度提出了更高的要求，复杂的网络环境、资源受限等特性对网络的安全管控和业务的高效运作提出挑战。

传统的基于证书的安全传输层协议增加了证书管理上的开销且无法满足工业现场快速加密的需求，利用离散对数运算，生成协议中用于解密的部分私钥，以一种更加灵活的方式摆脱证书带来的加载负担。例如基于公钥证书密码体制的传输层安全协议，在客户端与服务端进行双向认证时，需要加载CA证书、CA中心私钥签名的各自的公钥证书以及私钥文件。客户端用CA证书里的公钥验证服务端证书的数字签名，以证明服务端公钥的合法性；同时服务端用CA证书里的公钥验证客户端证书的数字签名，以证明客户端公钥的合法性；最后客户端用服务端公钥加密消息并发送给服务端，服务端用私钥解密密文得到客户端发送的消息。

关于无证书方案的研究可以追溯到2001年，Boneh和Franklin利用双线性对构建了第一个基于身份的加密方案（Identity Based Encryption），开启了双线性对在密码学中大规模使用。利用双线性对构造各种签名与加密系统的方法层出不穷。比如，2003年由Al-Riyami和Kenneth G. Peterson构建了第一个基于无证书的公钥密码系统。2005年，Cheng 和Richard Comley构建了一个高效的无证书加密系统等。

目前，双线性对密码技术在网络安全连接应用的最大局限性就在于计算过于复杂，虽然双线性对的计算加速的研究取得了一定成果，但是双线性对的计算仍然是非常复杂的密码运算，限制了利用双线性对构造的密码系统在实际系统中的应用，尤其是很多计算资源有限的场景难以应用。研究双线性对的新方向就是研究如何构造新的高效的双线性对（比如Ate双线性对，Eta对等双线性对）以及探索新的高效计算对的方法等。

发明内容

发明目的：为解决现有技术存在的上述问题，本发明的一种基于无证书的安全网络连接握手方法，采用了新的、高效的基于离散对数的无证书密码机制替换现有的基于双线性对的无证书密码机制，并将之应用于网络安全连接的握手方法当中。

技术方案：为了实现上述目的，本发明的技术方案如下：

一种基于无证书公钥的安全网络连接握手方法，包括以下步骤：

1）私钥生成器初始化：私钥生成器产生系统参数；

2）请求系统参数：传输层安全协议的客户端和服务端向私钥生成器请求系统参数；

3）请求部分私钥（m）及生成完整公私钥（U，S）：传输层安全协议的客户端和服务端向私钥生成器请求生成部分私钥，并根据部分私钥生成其完整公私钥；

4）加密认证：在传输层安全协议的握手消息扩展中增加PublicKey和PkgMark（Private Key Generator Mark，私钥生成器标识），传递客户端和服务端的公钥以及私钥生成器的标识，此标识用于通信方相互认证；

5）会话密钥：定义一个新的密码套件（如，CL-DES-CBC-SHA），密钥交换算法和认证算法使用无证书公钥加密算法，并利用无证书公钥加密算法完成密钥协商，生成后续会话密钥。

进一步地，所述的步骤1）具体为：