[发明专利]一种基于圆锥曲线组合公钥认证密码方法

说明书

技术领域

本发明涉及一种基于圆锥曲线组合公钥认证密码方法，该方法适用于云计算环境下大数据处理的标识认证。

技术背景

当代社会，从天文地理、人工智能、信息安全到人口普查、交通信息，各种图像、视频、音乐、文本等多媒体信息处理，数据规模越来越大，达到TB级，甚至到PB级，这些数据都具有海量、异构、半结构化或非结构化的特点。为了支持动态的、异构的和分布式的云计算环境下实现云服务的共享与协同以及大数据处理的需要，一方面在云服务的调度执行期间产生很多进程实体，这些实体需要管理；另一方面还需要对这些实体运行合法性等进行验证，用户使用云服务必需有相对应的权限，因此云服务的有序调度运行必需考虑其安全保障措施。云计算安全体系的架构由于云计算的分布性、动态性和异构性的特点，使得其变得复杂且实施困难，因此设计快速高效的认证密码方法是云计算研究的关键问题之一。

云计算环境下的安全体制目前主要是基于PKI的认证机制和基于IBE的认证机制两种。PKI是一种用公开密钥的概念和技术来实施和提供安全服务的具有普适性的安全基础设施，它遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务，PKI提供认证鉴别、数据完整性、数据保密性、事后不可否认性、和时间戳等服务，核心是要解决网络空间的信任问题。PKI包括认证机构(Certificate Authority，简称CA)、证书库、密钥备份及恢复系统、证书回收系统、PKI应用接口系统等五个基本组成部分。目前，一般把权限管理基础设施(Privilege Management Infrastructure，简称PMI)和PKI有机结合起来使用，从而保证用户以安全、一致和可信的方式交互：PKI引入了第三方信任和证书概念，实现了通信双方身份和名字的绑定认证服务；基于属性证书(Attribute Certificate，简称AC)的PMI实现用户授权管理。随着认证技术的深入研究和应用，我们发现PKI认证体制并不是想象中的理想体制，尤其对于分布、动态、异步的云计算中复杂应用变得越来越普遍、大数据处理越来愈多的情形下，弊端越来越明显且配置复杂。基于PKI的认证系统存在严重的可用性和信任管理问题。若认证体制采用基于PKI的X.509证书认证框架，为实现密钥的交换和验证，在认证的过程中必需依赖一个在线CA证书数据库，且客户端与资源服务提供端交互非常频繁。因此，作为安全基础的密码系统架构，PKI的部署复杂且花费昂贵，对于大规模分布式云服务和应用采用这种安全架构值得怀疑。IBE采用任意序列作为有效公钥，尤其Email地址和日期等可以作为有效公钥。后来Don Boneh和Matthew Franklin提出了利用Weli的组对理论，实现了将标识作为公钥而不通过第三方的标识认证密码体制的思想，但基于Weli组对理论实现的IBE公钥密码体制比较复杂且效率低。南湘浩研究员提出了基于椭圆曲线密码体制的组合公钥CPK，它具有超大规模的密钥管理能力，基于实体的标识生成证书和无需第三方认证的优点。

云计算环境应是可信的和安全的，必须构建可信认证系统为交易提供鉴别性证明和负责性证明等。认证系统是建立交易信任的基础，其核心是建立合理的签名机制，而签名机制的实现又靠合理的密钥管理，因此密钥管理技术成为构建可信认证系统的中心问题。因为在圆锥曲线群上各项计算比椭圆曲线群上更简单且编码和解码都很容易，同时可以构造等价于大整数分解的密码，且圆锥曲线群的离散对数问题在圆锥曲线的阶和椭圆曲线的阶相同的情况下，并不比椭圆曲线容易。因此我们结合组合公钥的思想，提出了基于圆锥曲线的公钥密码体制，消除了IBE本身密钥托管问题的固有缺点，具有无可信第三方的基于标识认证的优点，采用组合公钥种子化密钥技术，通过自身直接验证并解决了密钥管理难题。

发明内容

本发明要解决现有云计算环境下的认证密码方法因一方面IBE本身密钥托管问题的固有缺点，另一方面PKI弊端越来越明显且配置复杂而无法更好地应用于具有大数据处理能力的云计算环境的缺点，提出了一种快速高效的基于圆锥曲线组合公钥认证密码方法。

为实现上述技术任务，本发明采取如下步骤的技术解决方案：

步骤1、生成基于剩余类环圆锥曲线的公开密码参数