[发明专利]一种身份认证及共享密钥产生方法

说明书

技术领域

本发明涉及加密技术，特别涉及一种身份认证和密钥协商方法。

背景技术

在通信、电子商务、金融、数据传送、内容保护等领域，身份认证和密钥协商是安全的基础。认证的目的是确认参与双方的身份，从而为后续的安全通信、赋予相关权限做准备。

身份认证从技术上可以分为三类：基于口令的认证、基于对称密钥的认证以及基于公钥体制的认证。从实现方式上可以分为：有第三方参与的认证和没有第三方参与的认证。基于口令的认证目前在互联网、金融等方面由于其简单性还在广泛使用，比如电子邮箱账户的密码登陆、银行卡的密码等。基于对称密钥的认证目前也在广泛使用，比如IC卡内部认证和外部认证方式。这两种方式的特点就是简单实用，但是安全性不高，很容易被破解，只能在安全性要求不高的场合，或者在安全性要求高的场合辅之以其它的方法进行安全保证才能实用。随着对安全性要求的增加，目前在安全性要求高的场合一般都采用了公钥体制的认证，典型的就是PKI(Public Key Infrastructure)机制，目前在互联网、金融、电子商务等领域已经得到了大量的使用。基于公钥体制的认证，目前大量采用的公钥算法是RSA和ECC，特点是安全性高，缺点是运算复杂，耗用资源多，结果芯片实现则规模大，成本高。这也是ECC算法已经出现多年但是目前并未得到芯片大规模支持的原因之一。此外，公钥的认证一般采用数字证书的方式来确认对方身份，在认证的过程中需要交换证书，并且需要对对方的证书的合法性进行验证，这将耗费一定的数据带宽，也耗用较大的计算资源，在某写场合，可能已经没有办法实现。比如对IC卡的认证。中国专利公开号CN101064610A公开了一种身份认证技术和密钥协商(共享)技术，该技术主要实现方法如下：

1)密钥颁发机构从自己的密钥库中给每个主体产生一对公钥/私钥，每个设备的公钥/私钥对均不一样，这样可以实现对某个指定设备的吊销。令设备的公钥为p→=p1p2---pn,]]>私钥为S→=s1s2---sn,]]>其中，和均为1×n的向量；

2)每个设备将公钥/私钥对均保存在设备中，其中私钥要求秘密保存，不允许其它设备访问，公钥可以让其它的设备访问；

3)假定认证发起方的公钥为私钥为认证参与方的公钥私钥为认证发起方发起认证请求，首先产生一个随机数R，并和其公钥一起传送给认证参与方。认证参与方获得认证请求，在接收到认证发起方的随机数R和和公钥后，将自己的公钥传送给认证发起方；