[发明专利]基于认证信息的密钥交换系统及方法

说明书

本发明公开一种基于认证信息的密钥交换系统及方法。根据本发明的一个实施例的基于用户认证信息的密钥交换系统，包括：终端，利用终端侧随机数及服务器ID来生成与所述终端用户的认证信息对应的基于ID的密文；服务器，利用与所述服务器ID对应的服务器侧私钥来对从所述终端接收的所述基于ID的密文进行解密以恢复所述认证信息，并利用恢复的所述认证信息来认证所述终端，并且生成与认证的所述终端对应的服务器侧会话密钥。

技术领域

本发明涉及一种网络上的安全技术。

背景技术

基于认证信息的密钥交换协议(口令认证密钥交换(PAKE：PasswordAuthenticated Key Exchange))是指参与通信的两个以上的主体共享用于如下的通信的密钥的过程，即该通信基于其中一个以上的主体所知道的密码(Password)而被加密。PAKE可根据其实现方式而分为基于公钥证书的PAKE及基于非公钥证书的PAKE。

对于基于公钥证书的PAKE而言，为了交换密钥常常需要执行公钥认证的步骤，对于基于非公钥证书的PAKE(相关联的标准：IEEE P1363.2及ISO/IEC 11770-4)而言，因通过直接指数乘密码来存储的认证者(verifier)构成方式而发生了难以更新现有系统的迁移(migration)及参数(parameter)的新问题。此外，由于这种方式需要将密码与成组参数(group parameter)直接结合，因此为了应对针对此的离线分析需要相对多的实时计算量并且无法灵活地交换协议的消息流。

发明内容

本发明的实施例旨在提供一种将基于ID(身份标识号码)的加密技术应用于现有的基于认证信息的密钥交换协议而同时具有基于公钥证书的PAKE的优点及基于非公钥证书的PAKE的优点的高效的认证及密钥交换协议。

此外，本发明的实施例旨在最小化认证及密钥交换所需的通信次数。

根据示例性实施例，提供一种基于用户认证信息的密钥交换系统，包括：终端，利用终端侧随机数及服务器ID来生成与所述终端用户的认证信息对应的基于ID的密文；服务器，利用与所述服务器ID对应的服务器侧私钥来对从所述终端接收的所述基于ID的密文进行解密以恢复所述认证信息，并利用恢复的所述认证信息来认证所述终端，并且生成与认证的所述终端对应的服务器侧会话密钥。

所述终端可由所述终端侧随机数计算第一会话密钥元素，并由所述服务器ID及所述终端侧随机数生成终端侧加密化元素，并且结合所述认证信息和所述终端侧加密化元素而生成加密化字符串。

所述终端侧加密化元素可通过如下的数学式来计算。

D＝(H(ID_S))^x

(其中，D为终端侧加密化元素，ID_S为服务器ID，x为终端侧随机数，H为单向哈希值)

所述加密化字符串可通过所述认证信息及所述终端侧加密化元素的异或运算(XOR)来计算。

所述服务器可从所述终端接收包含所述第一会话密钥元素及所述加密化字符串的基于ID的密文，并通过所述服务器侧私钥及所述第一会话密钥元素来计算服务器侧加密化元素，并且利用所述服务器侧加密化元素而从所述加密化字符串恢复所述认证信息。

所述服务器侧加密化元素可通过如下的数学式来计算。

D'＝X^Ks

(其中，D'为服务器侧加密化元素，X为第一会话密钥元素，Ks为服务器侧私钥)

所述认证信息可通过接收到的所述加密化字符串及所述服务器侧加密化元素之间的异或运算(XOR)来恢复。

所述服务器可根据恢复的所述认证信息和已存储于所述服务器的所述终端的认证信息的相同与否来认证所述终端。