[发明专利]一种基于椭圆曲线的身份认证系统

说明书

技术领域

本发明是一种身份认证系统，具体地说是基于椭圆曲线密码体系和DH密钥交换协议， 对通信双方身份的合法性进行认证的方法。

背景技术

在各种信息传送系统中，为了保证参与信息交换的实体是合法的、有效的，需要对参与 实体的身份进行认证。例如在军事通信中需要确认对方身份，以防止军事情报信息的泄露； 在电子商务等互联网环境中，需要对对方的身份进行鉴别；在智能卡等应用环境中，需要对 接入设备的合法有效性进行认证；在知识产权领域，需要通过对知识产权内容进行加密、签 名等手段保证不被非法窃取。通常在通信双方进行传输加密的数据之前，要对设备进行身份 认证以保证通信双方的身份都是真实的、合法有效的。如果认证不能获得成功，则不进行数 据传输或者不能对加密的数据进行正确的解密，以让受保护的数据信息不受非法侵害。

1976年Diffie和hellman在“密码学的新方向”提出了公钥密码的思想，开创了公钥密码 学的新纪元。在基于公钥体制的密码系统中，一般由可信任的权威机构给每个设备颁发设备 证书和设备私钥。通信双方利用根证书的公钥以证书链的形式提取出对方设备的公钥和ID等 信息。然后由一方用自己的设备私钥对一些公共信息数据进行数字签名，另一方利用对方的 公钥对该签名信息进行验证，如此可以验证对方设备的合法性。公钥密码体制的安全性都是 基于求解某个数学难题的，其中的椭圆曲线密码算法具有多方面的优点。椭圆曲线的求解难 度是指数级的，高于以往任何一种密码算法；在相同安全强度下椭圆曲线具有最短的密钥长 度，这样就使其对存储空间的要求少；在数字签名与验证、加解密等算法中，椭圆曲线的计 算量小，处理速度快，比较适合于资源受限的环境中。

目前有多种认证系统和认证算法，大致分为单向认证系统(图1)和双向认证系统(图2)。 一般基于ECC的认证系统的椭圆曲线基点G都是公开的，它们都是利用证书链和数字签名 来对设备进行认证的。单向认证系统只能保证被认证设备的合法性，而不能保证认证设备的 合法性；只有双向认证才能保证认证双方都是合法的设备，但是双向认证比较复杂，耗费的 时间和资源都比较多。本发明提出了一种崭新的认证思路，避免了通过证书链和数字签名进 行认证的方法。由第三方权威信任机构选定椭圆曲线参数，并严格对基点G进行保密，通过 交换x、y(或者xG、yG)产生共享密钥xyG，根据通信双方所计算出的xyG是否一致来判 断设备的合法性，如图3所示。该方法不仅实现了通信双方设备的合法性检验，简化了认证 过程，而且交换的数据仅仅是x、y(或者xG、yG)，监听者根本无法求解点xG、yG(或者 x、y)和基点G的坐标，从而使系统具有更高的安全强度。

发明内容

本方法的目的是利用公钥密码体制中的椭圆曲线算法和DH交换算法产生共享密钥，通 过对比通信双方所产生的共享密钥的一致性来判断通信两端是否都是合法有效的设备。该方 法如下：

1、首先选定椭圆曲线参数(p，a，b，G，n，h)等；

其中需要公开的参数为：

p为素域F_p的阶，a、b为椭圆曲线y²＝x³+ax+b的系数；

需要严格保密的参数为：

G为椭圆曲线上的一个点，n为点G的阶，h为余因子。

2、分别为设备A和B选择两个参数：x、y，要求x,y∈[1,n-1],]]>并计算椭圆曲 线标量乘xG和yG。将x和xG分配给设备A，将y和yG分配给设备B，并严格 保密xG和yG。

3、设备A发送x给设备B，设备B发送y给设备A。

4、设备A计算标量乘y·xG得到共享密钥xyG；设备B计算标量乘x·yG，得到共享密 钥xyG。

5、设备A和设备B分别用数字摘要函数计算共享密钥xyG的哈希值h1和h1’，并将 计算出哈希值发送给对方。