[发明专利]一种双向认证的方法

权利要求书

1.一种双向认证的方法，适用于交互式网络电视的数字版权管理领域， 其特征在于，包括以下步骤：

A、用户终端注册到认证服务器；

B、所述用户终端与所述认证服务器之间进行密钥协商；

C、所述用户终端与所述认证服务器之间进行双向认证；

D、所述用户终端获取用于内容播放的许可证书，其中步骤A进一步包括 以下步骤：

A1、用户终端选择有限域Fq上的一条椭圆曲线E(Fq)，在椭圆曲线E(Fq) 上选一基点P，P的阶数为n，用户终端生成随机数d_u作为用户终端的私钥和 随机数Q_u作为用户终端的公钥，发送包括Q_u、P和E(Fq)的消息给认证服务器， 其中n为一个不少于160比特的素数，d_u∈[1，n-1]，Q_u＝d_uP；

A2、认证服务器生成随机数d_s作为认证服务器的私钥和临时会话密钥 RKey，获得认证服务器的公钥Q_s和共享密钥K_su，将临时会话密钥RKey用密钥 K_su对称加密后为EKey，发送包括Q_s和EKey的消息给用户终端，其中Q_s＝d_sP， K_su＝d_sQ_u；

A3、用户终端收到Q_s和EKey后，获得共享密钥K_us，解密得到临时会话密 钥RKey，生成注册信息m，将注册信息m用临时会话密钥RKey做密钥对称加 密后发送给认证服务器，用户终端根据注册信息m生成用户证书并保存，其中 K_us＝d_uQ_s；

A4、认证服务器解密得到注册信息m后保存，并根据注册信息m生成用户 证书并保存，认证服务器发送注册成功信息给用户终端。

2.根据权利要求1所述的一种双向认证的方法，其特征在于，步骤B进 一步包括以下步骤：

B1、用户终端生成随机数R_u，获得T_u，发送包括T_u的消息给认证服务器， 其中R_u∈[1，n-1]，T_u＝(R_u+t)P，P是有限域Fq上的一条椭圆曲线E(Fq)的一基 点；

B2、认证服务器收到T_u后，生成随机数R_s，获得T_s、T_u’、K_s和tK_s，认证 服务器发送包括T_s和tK_s消息给用户终端，其中，t为时间，T_s＝(R_s+t)P， T_u’＝T_u+(-t)P＝R_uP，K_s＝R_sT_u’＝R_uR_sP，tK_s＝tR_uR_sP；

B3、用户终端收到T_s和tK_s后，获得T_u0、K_u，并进一步分别乘以t获得tR_sP 和tK_u，验证tK_s＝tK_u是否成立，如果验证成功，则发送包括tR_sP的消息给认证服 务器，其中T_u0＝T_s+(-t)P＝R_sP，K_u＝R_uT_u0＝R_uR_sP；

B4、认证服务器验证tR_sP，通知用户终端验证成功时，tK_s＝tK_u，K＝K_s＝K_u， K作为用户终端和认证服务器之间的会话密钥种子；

B5、用户终端获得验证成功信息后，用户终端和认证服务器之间通过密钥 生成函数F对密钥K_su进行构造生成用户终端和认证服务器之间的会话密钥K_us， 其中K_us＝F(K.x，K.y)，K.x和K.y分别为椭圆曲线上点K的x和y坐标分量。