[发明专利]一种基于身份的认证密钥协商方法

权利要求书

1.一种基于身份的认证密钥协商方法，其特征在于，所述方法包括：

发送端用户生成用于验证发送端用户身份的第一验证数据，并将所述第一验证数据发送给所述接收端用户；

所述接收端用户根据所接收到的第一验证数据对发送端用户身份进行合法性验证；

如果接收端用户验证发送端用户身份合法，则生成不包含发送端用户私钥信息的第二验证数据，并将所述第二验证数据发送给所述发送端用户，同时生成接收端的会话密钥；

所述发送端用户根据所接收到的第二验证数据对接收端用户身份进行合法性验证，如果发送端用户验证接收端用户身份合法，则生成发送端的会话密钥。

2.根据权利要求1所述的方法，其特征在于，生成第一验证数据的步骤之前还包括：

密钥中心KGC生成公共参数，其中，所述公共参数包括计算用户公钥的哈希函数H₁：{0，1}^*→G₁、计算会话密钥的哈希函数计算签名信息的哈希函数KGC的公钥P_pub、双线性对阶数为q的加法群G₁、阶数为q的乘法群G_T、G₁的生成元P，其中，是非零的整数群；

发送端用户向KGC发送询问公共参数和申请私钥的请求；

KGC接收到所述发送端用户的请求后生成发送端用户的私钥S_A并将所述公共参数和发送端用户私钥S_A发送给发送端用户。

3.根据权利要求2所述的方法，其特征在于，生成并发送第一验证数据的步骤包括：

发送端用户选取随机数x，并根据所述随机数x、所接收到的公共参数和发送端用户私钥S_A计算第一临时公钥T_A＝xP、第二临时公钥U_A＝xH₁(ID_A)、发送端用户的签名信息V_A＝xP_pub+S_AH₃(T_A，U_A)，其中ID_A是发送端用户的身份ID；

发送端用户将所述第一临时公钥T_A、第二临时公钥U_A、发送端用户的签名信息V_A发送给接收端用户。

4.根据权利要求3所述的方法，其特征在于，接收端用户验证发送端用户身份的步骤包括：

接收端用户接收到发送端用户发送的第一临时公钥T_A、第二临时公钥U_A、发送端用户的签名信息V_A；

接收端用户根据e^(VA,P)=e^(TA+QAH3(TA,UA),Ppub)]]>验证发送端用户的身份是否合法，其中Q_A＝H₁(ID_A)是发送端用户的公钥。