[发明专利]基于国密SM9算法的5G二次认证方法和系统

权利要求书

1.基于国密SM9算法的5G二次认证方法，其特征在于，所述方法包括：

AAA服务器接收会话管理功能模块发送的UE认证请求消息，所述UE认证请求消息携带已签名的消息及其数字签名；所述已签名的消息及其数字签名是UE从SM9密钥中心获得的；

AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功，若成功，返回二次认证成功结果，否则二次认证失败。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

UE基于用户ID和待签名的消息向SM9密钥中心发送签名私钥请求消息，以获取UE的签名私钥，并对待签名的消息进行签名，得到已签名的消息及其数字签名。

3.如权利要求2所述的方法，其特征在于，所述UE的签名私钥生成过程包括如下步骤：

随机选取ks∈[1,q-1]作为签名主私钥，其中q是加法循环群G₁、G₂和乘法循环群G_T的阶；

计算P_{pub_s}＝ks·P₂作为签名主公钥，其中P₂是G₂的生成元；

计算t₁＝H(ID||hid,q)+ks，以判断是否需要重新产生签名主私钥，若t₁＝0，则需重新产生签名主私钥；其中hid为KGC密钥生成中心选择的函数识别符，H为SM9中规定的由密码杂凑函数派生的密码函数；

计算t₂＝ks·t₁^-1mod q，以计算用户签名私钥D_ID；t₁^-1是乘法逆元；

计算D_ID＝t₂·P₁，作为用户的签名私钥；其中P₁是群G₁的生成元。

4.如权利要求2所述的方法，其特征在于，所述对待签名的消息进行签名，包括如下步骤：

计算g＝e(P₁,P_{pub_s})，其中g是乘法循环群G_T中的元素，e()是从G₁×G₂到G_T的双线性对，G₁、G₂是加法循环群；

计算w＝g^r，并将w的数据类型转换为比特串；随机数r∈[1,q-1]，w是G_T中的元素；

计算h＝H(m||w,q)，其中m为待签名的消息，h是消息m签名的一部分，H为SM9中规定的由密码杂凑函数派生的密码函数；

计算l＝(r-h)mod q；

判断l是否等于0，若等于0，则返回计算w的步骤，否则继续下一步；

计算S＝l·D_ID，D_ID为用户签名私钥；

确定数字签名(h,S)；

输出已签名的消息m及其数字签名(h,S)。