[发明专利]一种基于椭圆曲线的身份认证系统

权利要求书

1.一种基于椭圆曲线的身份认证方法，利用椭圆曲线密码体系和迪菲-赫尔曼密钥 交换协议，对通信设备A、B的合法性进行身份认证，其特征在于包括以下步骤：

(1)、选定椭圆曲线参数p、a、b、G、n、h，其中，p、a、b为需要公开的参数、G、 n、h为需要严格保密的参数，p为素域Fp的阶，a、b为椭圆曲线的系数，G为椭圆曲线上的 一个点，即基点，n为基点G的阶，h为余因子；

(2)、为通信设备A、B分别选择两个参数：x、y，x、y为整数，取值范围在1到之间，并计算椭圆曲线标量乘xG和yG，将x和xG分配给通信设备A，将y和yG分配给通信 设备B，并严格保密xG和yG；

(3)、通信设备A发送x给通信设备B，通信设备B发送y给通信设备A；

(4)、通信设备A计算标量乘y·xG得到共享密钥xyG，通信设备B计算标量乘x·yG， 得到共享密钥xyG；

(5)、通信设备A和通信设备B分别用数字摘要函数计算出共享密钥xyG的哈希值h1 和h1’，并将计算出的哈希值发送给对方；

(6)、通信设备A和通信设备B将接收到的对方发送的哈希值同自己计算出的哈希值 进行比较，若h1＝h1’，则双方认证成功，否则，返回步骤(3)重新进行身份认证。

2.根据权利要求1所述的一种基于椭圆曲线的身份认证方法，其特征是：所述的参数 x、标量乘xG和参数y、标量乘yG是经过预计算并分别预置在通信设备A、B中的。

3.根据权利要求1所述的一种基于椭圆曲线的身份认证方法，其特征是：基点G以安 全的形式预置于通信设备A、B中，通信设备A、B现场随机选择参数x或者y，并计算标量 乘xG或者yG。

4.根据权利要求2或3所述的一种基于椭圆曲线的身份认证系统，其特征是：参数x、 y的位宽为基点G的阶n的位宽的一半，标量乘xG、yG的位宽与基点G的阶n的位宽一致， 生成的标量乘结果xyG是椭圆曲线上的一般点。

5.根据权利要求3所述的一种基于椭圆曲线的身份认证方法，其特征是：参数x、y 的位宽与基点G的阶n的位宽一致，标量乘xG、yG的位宽与基点G的阶n的位宽一致，在生 成标量乘xyG后需要检查其是否为无穷远点，如果是无穷远点，则重新选择参数x或y的值。