[发明专利]基于身份的认证密钥协商协议

说明书

技术领域

概括地说，本发明涉及加密，更具体地，涉及改进的基于身份的认证密钥协商协议。

背景技术

加密是在两方或更多方之间提供安全通信的公知技术。认证密钥协商是两个或更多个参与者彼此认证并商定用于未来通信的密钥的加密协议。这些协议可以是对称密钥或不对称公钥协议。已知，对称密钥协议需要带外安全机制来引导密钥，而公钥协议需要证书和大型公钥基础架构(PKI)。显然地，公钥方法更加灵活，然而已经证明证书和大型公钥基础架构的需求更有挑战性。

近来，提出基于身份加密(IBE)协议作为公钥方法的可行性备选，其中简化PKI需求并用简单密钥生成功能(KGF)替换他们以生成私钥。然而，现有IBE方法的一个明显限制是KGF可最终成为具有不期望结果的实际密钥托管服务器。即，由于在现有IBE协议中的KGF生成协议中使用的每个私钥，因此KGF可解密所有的交换。因为如果KGF因入侵者而受到威胁则在该协议下运行的两方之间的交换也受到威胁，所以这是不期望的结果。

因此，需要改进的基于身份的认证密钥协商协议。

发明内容

本发明的实施例提供一种改进的基于身份的认证密钥协商协议。

例如，在一个实施例中，一种在第一方的计算机系统(该第一方)和第二方的计算机系统(该第二方)之间执行基于身份的认证密钥协商协议的方法包括以下步骤。从该第一方向该第二方发送加密的第一随机密钥分量，所述第一随机密钥分量在该第一方处计算并根据基于身份的加密操作使用该第二方的公钥来加密。在该第一方从该第二方接收加密的随机密钥分量对，所述加密的随机密钥分量对在该第二方根据基于身份的加密操作使用该第一方的公钥来加密，以及所述随机密钥分量对根据所述第一随机密钥分量和在该第二方处计算的第二随机密钥分量来形成。以加密的形式从该第一方向该第二方发送所述第二随机密钥分量，所述第二随机密钥分量根据基于身份的加密操作使用该第二方的公钥来加密。在该第一方和该第二方处可根据所述第一随机密钥分量和所述第二随机密钥分量来计算用于该第一方和该第二方之间的随后通信的密钥。

有利地，本发明实施例提供一种不受密钥托管问题影响的基于身份的认证密钥协商协议。此外，该协议还提供良好的前向和后向保密，因为计算的密钥信息与任何过去和未来的认证密钥协商会话无关。此外，本发明实施例可应用于各个密钥协商应用，仅例示有线/无线网络上的应用的端到端密钥协商，以及诸如基于安全代理的优化协议的组网协议的密钥协商。

根据本发明示例性实施例的以下具体描述并结合附图阅读时，本发明的这些和其他目的、特征和优点将变得清楚。

附图说明

图1是示出根据本发明实施例的基于身份的认证密钥协商协议的流程图；以及

图2是示出适用于实现根据本发明的一个或多个协议的数据网络和计算机系统的一般性硬件架构的框图。

具体实施方式

为了便于参考，具体实施方式按如下划分。提供基于身份加密(IBE)的概述(部分I)。提供密钥协商协议的一些实例的评述，所述协议包括一个涉及IBE的协议，其具有内部密钥托管问题(部分II)。然后，详细描述根据本发明的改进的基于身份的认证密钥协商协议的实施例(部分III)，随后是一些示例性应用的描述(部分IV)。然后，描述实现根据本发明的改进的基于身份的认证密钥协商协议的示例性计算系统(部分V)。

I.基于身份加密

基于身份加密协议由Boneh和Franklin提出，见Dan Boneh，MatthewK.Franklin，“Identity-Based Encryption from the Weil Pairing”Advancesin Cryptology-Proceedings of CRYPTO 2001(2001)，其公开内容通过引用合并于此。这个不对称密码加密协议允许参与者使用“身份”(实例：电子邮件id、或域名)作为公钥，并消除对通常与公钥加密方法例如RSA(Rivest，Shamir和Adleman)关联的大型公钥基础架构的需求。Boneh和Franklin对于该问题的方法在有限域上的椭圆曲线上使用双线性映射，并依赖于双线性决策Diffie-Hellman问题。

该协议涉及以下数学工具和参数：

设E为有限域F上的椭圆曲线，以及设P为大素数阶的点。

设e：ExE-＞G为E上的双线性映射。典型实例为Weil配对，因此G将是n次单位根的群，其中n是关于F上的E的点的数目的函数。