[发明专利]域间认证及密钥协商方法

说明书

技术领域

本发明属于网络安全技术领域，涉及到网络通信中不同域之间的相互认证及协商共享密钥的安全技术。以基于属性的加密机制为基础，提出了两个域之间进行认证及建立共享密钥的方法。

背景技术

在网络通信中，不同域之间的用户经常需要进行通信。为了保证用户之间能够安全交换信息，需要在通信双方之间进行身份认证并建立共享会话密钥，除了基于公钥基础设施PKI(Public Key Infrastructure)的密钥交互协议外，基于身份的两方密钥交换协议也是经常采用的方法，都可以实现该安全需求。

文献“Two-Party Attribute-based Key Agreement Protocol in the Standard Model.International Symposium on Information Processing，August 21-23，2009，325-328”提出了一种基于属性的两方密钥交换协议，该方法的主要思想是：从可信第三方读取两方的属性信息后，随机选取满足一定条件的多项式计算并设置系统的初始参数，利用该多项式和用户属性集可以计算出用户的私钥集。在密钥协商过程中，A选择一个随机数并利用所设置的系统公开参数和B的属性集进行计算，获得一个可公开信息发送给B，B接收到这个公开信息后使用自己的私钥集并通过双线性映射来计算密钥，同理A方利用B方发来的公开信息和自己的私钥集计算密钥，从而双方可成功获得一个共享密钥。将该方法直接用于域间认证及密钥协商存在问题，协商共享密钥的两个域只是在两个域的代表节点之间进行认证协商，并没有考虑代表节点的可靠性问题，这样就给了攻击者可乘之机，不能有效保证系统的安全性；若要实现两个域中所有节点的认证和密钥协商，就需要进行两个域中节点个数相乘次密钥协商，显然降低了系统整体效率，尤其当域中有大量节点时，这会极大地增加密钥协商的计算量。

发明内容

本发明的目的：为了克服现有技术在协商共享密钥时不能保障域的代表节点的可靠性及密钥协商效率低的技术问题，本发明提出了一种域间认证及密钥协商方法，在协商密钥过程中让域内普通节点也参与到协商过程中来。域的代表节点在协商过程中要与域内节点进行信息交互，使域内节点共同参与协商从而有效保障了域间认证及可靠的域间密钥协商；共享密钥协商成功后，由代表节点向域内普通节点进行安全分发，从而域中所有节点都获得了共享会话密钥。这不仅保证了网络通信的安全性，而且提高了网络通信整体效率。

本发明提出的域间认证及密钥协商方法，将节点之间通信的物理网络转换为域与域之间通信的逻辑网络，建立以域中代表节点为中心、普通节点共同参与的密钥协商机制。所谓“域”就是代表节点管辖范围内的所有节点形成的集合，在域中包括代表节点和普通节点。所述代表节点，就是通过域内节点选举出来的节点，每个域中只有一个代表节点，主要用于域间和域内的网络数据的转发，实现网络通信。

为了说明本发明的基本原理，本发明选取网络中的任意两个域D1和D2来叙述其过程。本发明提出的域间认证及密钥协商方法包括注册过程、通信过程、计算过程和域内共享密钥分发过程：

1)注册过程

域D₁中的所有节点向可信第三方TTP进行注册，具体步骤如下：

第一步：域D₁中的所有节点随机选举代表节点A₀，然后A₀收集域D₁中所有节点的信息，构造密钥申请信息集合和身份信息集合并发送消息给TTP；

第二步：TTP收到域D₁发来的消息后，随机选取一组随机数t₀，t₁，...，t_i，...，t_n∈Z^*_q和满足f₁(0)＝y的(d-1)次(d是一个整数，是预先设置的安全参数)多项式f₁(x)，并计算公开参数Y＝e(g，g)^y(y是TTP的私钥)和各节点的私钥然后通过安全信道发送消息给域D₁中对应的节点A_i(i＝0，1，...，n)；

域D₂中的所有节点向可信第三方TTP进行注册，具体步骤如下：