[发明专利]基于身份的认证密钥协商协议产生方法

说明书

技术领域

本发明涉及密码学领域，特别涉及一种新的基于身份的认证密钥协商协议产生方法,适用于无线网络中双方安全的通信。

背景技术

密钥协商协议（Key Agreement Protocols，简称为KAP）是一种保护网络安全的重要手段，它可以在通信过程中，使得通信双方或多方确认对方的身份，并在确认对方的真实身份后，协商出一个只有通信双方或多方知晓的秘密会话密钥。

随着无线通信技术的发展，通信过程中的安全问题受到越来越多的重视。认证密钥协商协议已经成为一个研究的热点。在通信过程中使用认证密钥协商协议可以使得两个通过不安全信道通信的用户能够协商达成一个共享的会话密钥(session key),还能让这两个用户彼此认证对方的身份。协商得到的会话密钥可以为后续的通信会话提供保密、认证或者完整性等安全服务。

1976年，Diffie和Hellmen提出了公钥密码学的概念并提出了第一个密钥协商协议：D-H协议,但是该协议不具备认证功能。1984年，Shamir提出了身份基密码学的概念。2001年,Boneh和Franklin利用双线性配对(bilinear pairing)给出了第一个可行的身份基加密(Identity-Based Encryption,IBE)方案。Smart在2002年提出第一个基于身份的认证密钥协商协议。此后，出现了许多基于双线性对的身份基密钥认证协议。但是这些协议在完善的前向安全、PKG前向安全、抗中间人攻击、抗密钥泄露伪装攻击等方面存在这一些缺陷。并且大部分协议的安全性的证明是建立在随机预言机模型基础上的。而在随机预言机模型中被证明安全的协议，在真实世界中并不一定安全。2007年，王圣宝等利用Gentry的身份基加密方案提出了带密钥托管的身份基密钥协商协议IBAK-1和无会话密钥托管的身份基密钥协商协议IBAK-2，并在一个不需要利用随机预言假设的标准模型下证明了IBAK-1协议的安全性。随后，汪小芬等指出王圣宝等提出的IBAK-2协议不满足PKG的前向安全并对该协议进行改进。

目前比较热门的无线网络由于自身的特点，不仅对协议的安全性有要求，而且对协议的运算效率也有很高的要求。然而现有的双方认证协议大多使用双线性对，安全性能不高，不适用于无线网络。

发明内容

本发明要解决的技术问题是：为了克服目前双方认证协议大多使用双线性对，造成安全性能较低，不适用于无线网络的缺点，本发明提供一种基于身份的认证密钥协商协议产生方法，利用新的身份基加密方案，设计了一种新的身份基认证密钥协商协议，该协议具有PKG前向安全。并且由于协议的安全性建立在BDDH假设基础上，与同类协议相比更加安全可靠。

本发明解决其技术问题所采用的技术方案是：本发明的基于身份的认证密钥协商协议产生方法，应用于包括通信双方A和B的无线网络系统，包括系统建立阶段，私钥生成阶段和密钥协商阶段。

（1）系统建立阶段

给定一个安全参数k，产生一个素数q，q=2q’+1,其中q’是一个足够大的素数。G₁、G₂是以q为阶的群，是一个双线性对。P是G₁的生成元。

随机选择计算随机选择一个主私钥，计算s·P_Enc。

选择三个安全的Hash函数：H₁：G₂→{0,1}^|q|，H₂：{0,1}^2×|q|→Ζ_q^*，H3：{0,1}^*→G₁^*。

系统参数为q，G₁，G₂，，P，P_Enc，s·P_Enc，H₁，H₂，H₃

（2）私钥生成阶段

对于一个身份为ID的用户（ID为通信双方A和B），令PK_ID，SK_ID为他的公私钥对（如用户A的公私钥对为PK_A，SK_A）。其中PK_ID=H₃(ID)∈G₁^*，SK_ID=s·PK_ID∈G₁^*。