[发明专利]基于身份的认证密钥协商协议产生方法

权利要求书

1.一种基于身份的认证密钥协商协议产生方法，应用于包括通信双方A和B的无线网络系统，其特征在于，包括系统建立阶段，私钥生成阶段和密钥协商阶段：

（1）系统建立阶段

给定一个安全参数k，产生一个素数q，q=2q’+1,其中q’是一个足够大的素数；G₁、G₂是以q为阶的群，G₁×G₁→G₂是一个双线性对；P是G₁的生成元；

随机选择计算随机选择一个主私钥，计算s·P_Enc；

选择三个安全的Hash函数：H₁：G₂→{0,1}^|q|，H₂：{0,1}^2×|q|→Ζ_q^*，H3：{0,1}^*→G₁^*；

系统参数为q，G₁，G₂，P，P_Enc，s·P_Enc，H₁，H₂，H₃；

（2）私钥生成阶段

对于一个身份为ID的用户，令PK_ID，SK_ID为他的公私钥对；其中PK_ID=H₃(ID)∈G₁^*，SK_ID=s·PK_ID∈G₁^*；

①加密阶段：

随机选择σ∈Ζ_q^*，使用接收者的公钥PK_ID将密文设置成：

c=<e^(P,P)H2(σ,m),H2(σ,m)P,H1(e^(P,P)H2(σ,m)·e^(H2(σ,m)PKID,s·PEnc))⊕σ,H1(e^(H2(σ,m)PKID,s·σ·PEnc))⊕m>]]>

②解密阶段：

将密文c分解成c₁，c₂，c₃，c₄；解密过程如下：

计算σ′=H1(c1·e^(SKID,c2))⊕c3,m′=H1(e^(SKID,σ·c2))⊕c4;]]>如果不成立，则输出⊥；显然，如果密文c有效，则m=m’；

（3）密钥协商阶段

①A随机选择x作为临时私钥，计算：T_A1＝x·H₂(x,xP_Enc)P_Enc，TA2=H1(e^(H2(x,xPEnc)PKB,sxPEnc))⊕xPEnc,]]>A将T_A1,T_A2发送给B；

②B随机选择y作为临时私钥，计算：T_B1＝y·H₂(y,yP_Enc)P_Enc，TB2=H1(e^(H2(y,yPEnc)PKA,syPEnc))⊕yPEnc,]]>B将T_B1,T_B2发送给A；

③A计算KAB=e^((H1(e^(SKATB1))⊕TB2),P)x;]]>B计算KBA=e^((H1(e^(SKB,TA1))⊕TA2),P)y.]]>显然，KAB=e^(P,axyP)=KBA;]]>

④最终的会话密钥为sk＝PK_A||PK_B||K_AB，协商完成。