[发明专利]一种实现网络安全通信的方法及系统

说明书

技术领域

本发明涉及信息安全技术，特别是涉及一种实现网络安全通信的方法及系统。

背景技术

安全通信需求在通信网络中越来越重要，使用加密技术是实现安全通信的核心，目前的方案主要有基于证书的方式和基于身份密码体制(IBC，Identity-Based Cryptosystem)的方式。基于证书的方式存在证书存储、传输和管理开销方面的问题，而基于IBC的方法可有效解决这些问题。

在基于IBC的通信网络中，通信密钥由通信双方协商产生，协商的过程可采用多种算法。参照图1所示，是其中一种密钥协商过程，这种基于IBC的密钥协商协议能够解决网络域间的密钥协商问题。所述域间的密钥协商是指通信双方分别处于两个不同的网络域，密钥协商是一个跨域的过程。

IBC的核心思想是：使用用户的标识如姓名、IP地址、电子邮件地址等信息作为公钥，用户的私钥通过一个被称作密钥产生机构PKG(Private KeyGenerator)的可信第三方进行计算得到。密钥协商过程中需要使用通信双方的公钥和私钥进行计算，从而协商出共同的密钥。

图1所示密钥协商的实现原理是建立在对技术的基础上，下面简单介绍对技术。设G₁是由p生成的素数q阶加法循环群，G₂是一个阶为q的循环乘法群，a，b∈z*_q是两个随机数，假设G₁和G₂这两个群上的离散对数问题都是困难性问题。称G₁和G₂之间的映射G₁×G₁→G₂为一个双线性对，该对满足如下性质：

(1)双线性：对任意的P，Q，R∈G₁有

e^(P+Q+R)=e^(P,Q)e^(P,R)]]>

e^(P+Q,R)=e^(P,R)e^(Q,R)]]>

用aP表示P自加a次，则对任意的a，b∈Z_q^*，有

e^(aP,bQ)=e^(P,Q)ab;]]>