[发明专利]一种认证密钥交换方法及系统

说明书

技术领域

本发明属于网络安全领域，尤其涉及一种认证密钥交换方法及系统。

背景技术

认证密钥交换协议是一种用以确保网络通信安全的重要协议，其将认证和密钥交换结合在一起，确保了开放网络环境的安全通信，是构造安全、复杂和高层协议的基本模块。

随着基于身份密码体制的提出，出现了基于身份的认证密钥交换协议。该协议无需复杂的公钥证书管理与鉴别，但要求参与认证密钥交换的各方均需具有确切的身份信息，不利于实现匿名通信和信息匿名访问控制等隐私安全服务。

发明内容

本发明的目的在于提供一种认证密钥交换方法，旨在解决现有基于身份的认证密钥交换协议要求参与各方具有确切的身份信息，不利于实现隐私安全服务的问题。

本发明是这样实现的，一种认证密钥交换方法，所述方法包括：

步骤S1：计算身份加密公共密钥、第一认证密钥交换方的身份公钥和身份私钥、第二认证密钥交换方的属性集私钥，并建立公共参数；

步骤S2：所述第一认证密钥交换方根据所述公共参数、以及所述第二认证密钥交换方发出的服务认证请求和认证密钥交换信息，确定相应的门限访问结构、计算密文，并结合所述身份私钥计算第一共享会话密钥，所述第二认证密钥交换方根据所述门限访问结构、所述身份公钥、所述身份加密公共密钥、所述密文、所述属性集私钥计算第二共享会话密钥。

本发明的另一目的在于提供一种认证密钥交换系统，所述系统包括：

初始化单元，用于计算身份加密公共密钥、认证密钥交换一方的身份公钥和身份私钥、认证密钥交换另一方的属性集私钥，并建立公共参数；

作为所述认证密钥交换一方的第一认证密钥交换方，用于根据所述公共参数、以及所述认证密钥交换另一方发送的服务认证请求和认证密钥交换信息，确定相应的门限访问结构、计算密文，并结合身份私钥计算第一共享会话密钥；

作为所述认证密钥交换另一方的第二认证密钥交换方，用于向所述第一认证密钥交换方发出所述服务认证请求和所述认证密钥交换信息，并根据所述门限访问结构、所述身份公钥、所述身份加密公共密钥、所述密文、所述属性集私钥计算第二共享会话密钥。

本发明提供的认证密钥交换方法和系统将属性加密和身份加密一体化，具有如下优点：1、相对传统的公钥密码而言，该方法和系统无需复杂的公钥证书管理与鉴别；2、由于只有满足相应认证访问结构的用户和具有身份的用户才能建立一致的会话密钥，从而实现了隐式密钥认证，且实现了对通信一方实名、对通信另一方匿名的认证和会话密钥交换方式，满足了日益增长的隐私安全应用需求，如发送方/接收方匿名通信和匿名访问控制等；3、由于是采用一轮交互，因而大大减小了执行时间以及通信量的开销。

附图说明

图1是本发明提供的认证密钥交换方法的流程图；

图2是本发明中，第一认证密钥交换方与第二认证密钥交换方的交互图；

图3是本发明提供的认证密钥交换系统的结构图；

图4是图3中，初始化单元的结构图；

图5是图3中，第一认证密钥交换方和第二认证密钥交换方的结构图；

图6是本发明一实例中，物联网移动射频识别系统的结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提出了一种认证密钥交换方法，该方法将属性加密和身份加密一体化，并采用一轮交互方式。

图1示出了本发明提供的认证密钥交换方法的流程，包括：

步骤S1：计算身份加密公共密钥、第一认证密钥交换方的身份公钥和身份私钥、第二认证密钥交换方的属性集私钥，并建立公共参数。步骤S1进一步包括：

步骤S11：利用给定的安全参数λ，建立阶为素数p的第一双线性群G₀、第二双线性群G₁和第三双线性群G₂，并建立非退化且能有效计算的双线性映射e:G₀×G₁→G₂。之后，从第一双线性群G₀的生成元中随机选取第一生成元g和第二生成元P，且满足g≠P；从第二双线性群G₁的生成元中随机选取第三生成元h。其中，素数p的位长为λ比特。