[发明专利]无线移动终端通讯加密的方法

摘要

本发明提出一种用于无线移动终端保密通讯的方法。使用该方法，无线移动通信用户无需承受公钥基础结构(PKI)的部署、维护与操作复杂性，无需电信运营商的参与，无需替换或影响电信信令交换协议，实现在保障可靠身份认证基础上的、端到端的保密信息交换。移动通信用户使用移动终端身份标识作为身份标识，引入可信的第三方即密钥生成中心KGC，根据用户的身份标识生成用户的私钥。用户通过手机短信或数据服务从可信的第三方(KGC)来获取对应于身份标识的私钥。该私钥保障移动用户间的加密密钥交换与安全参数协商抵抗主动攻击，移动用户间的会话密钥独立于KGC随机生成，实现端到端的安全通讯。

主权项

一种无线移动终端通讯加密的方法，其特征在于，包括以下步骤：1)引入第三方：引入一个可信的第三方即KGC，KGC公布其服务号码并产生和公布公开参数；所述第三方KGC不受移动通信网络运营商控制，为独立的第三方；2)移动终端用户注册及获得私钥：每一移动终端用户使用移动终端身份标识，通过数据服务与KGC进行交互完成注册，包括KGC获得用户身份标识ID、用户获取KGC发送的公开参数并通过KGC的协助计算获得私钥；3)移动终端用户间交换密钥及会话密钥的协商取得：当移动终端用户需要进行保密通信时，对各自获得的私钥进行安全处理，并将各自安全参数发送给对方，各移动终端基于传统的Diffie‑Hellman密钥交换算法和用户的身份标识ID进行用户间会话密钥的协商，得到各方安全共享的会话密钥，且该会话密钥对第三方保密；4)移动终端用户使用安全共享的会话密钥，采用成熟的对称密钥流/块加密算法进行数据加密，将通过移动设备的信息交换置于可靠的安全保护之下；其中：步骤1)所述第三方KGC通过数据服务公布其服务号码和公开参数，所述公开参数包括：p 、G1、G2、P、杂凑函数Hash、ω、和Ppub，其中，p为素数，G1为阶为p的加法循环群，G2为阶为p的乘法循环群，P为G1的生成元，ω为双线性映射，ω：G1×G1→G2；Ppub＝sP，其中s为KGC设定的主密钥；具体的，G1为一有限域椭圆曲线上的子群，ω取Weil配对或Tate配对；步骤2)所述注册包括一个KGC向首次注册用户发送公开参数的过程，首次注册用户的确认是通过KGC维护一个关于用户ID的一个数据库ID‑Database实现的，依据此数据库检查移动用户的ID是否已注册，如已注册，则KGC通知用户该ID已注册，并终止注册进程，如未注册则继续进行私钥获得的流程，其步骤包括：(1)移动终端用户检查从KGC获得的公开参数，并从整数集Zp：{0，1，...，p‑1}中随机取元素r，计算S0＝rP，将S0发送给KGC；(2)KGC计算S1＝(1/(s+ID))S0，并将S1发送给用户；(3)用户收到S1后，计算私钥：S＝r‑1S1，并对该私钥的真实性进行验证，即验证：ω(S，Ppub+IDP)＝ω(P，P)成立；用户获得私钥后，KGC在数据库ID‑Database中加入该ID的信息，标识该ID已注册，不再接受基于该ID的任何后续申请。