[发明专利]基于椭圆曲线码的用户身份相互认证方法

说明书

技术领域

本发明属于无线通信中的安全、隐私保护技术领域，具体涉及一种基于椭圆曲线码的用户身份相互认证方法。

背景技术

Ad Hoc网络作为一种特殊的移动自组织网络，有着广泛的应用场合，特别适合于战术通信、应急通信、临时通信等场合。移动Ad Hoc网络不需要任何基础设施，具有网络拓扑结构动态变化，存储容量、计算能力及能量有限，带宽受限、网络安全性差等特点，使得Ad Hoc网络很容易受到各种攻击。安全问题是其需要解决的关键问题之一，而身份认证又是网络系统中的第一道安全屏障，对于Ad Hoc网络来说，每个节点需要能够确认与其通信的节点身份，如果没有认证，攻击者很容易冒充其它节点，获得重要的系统资源，进而干扰正常节点间通信。通过身份认证可以证实用户身份的真实性，防止非授权用户对系统资源的访问和合法用户对系统资源的非法访问。因此为了实现安全通信，首先需要进行身份认证。

传统的基于公钥基础设施(Public Key Infrastructure，PKI)的密码系统中，由于实体的身份和公钥通常是由认证中心(Certification Authority，CA)颁发的公钥证书来绑定，证书的高存储、高计算开销和复杂的管理、维护过程，大大加重了系统负担。验证者验证签名人身份时，首先需要验证CA对签名人公钥证书的签名，然后利用签名人的公钥验证签名信息。两次签名验证对于计算能力有限的Ad Hoc网络来说是一种负担。

在基于身份密码系统中，公钥是身份的函数，验证者不需要验证用户的公钥。用户的私钥由可信的第三方密钥产生中心(Key Generation Center，KGC)生成。不需要公钥的存储比如数字证书，KGC只需要维护其产生的公开系统参数目录，省去了维护所有用户公钥目录的系统开销。但是所有用户私钥统一由KGC生成，如果KGC不再可信或者KGC的私钥被攻击者窃取，整个系统的安全性就丧失。

自认证公钥系统是一种介于PKI公钥密码系统与基于身份密码系统之间的类型，CA将签名信息嵌入在用户公钥中，用户能够从签名中推导出其公钥，用户公钥不需要单独的认证证书，不像基于PKI密码系统那样需要明确的证书对公钥进行认证，同时也避免了基于身份认证系统中的密钥托管问题。

此外，椭圆曲线密码体制(Elliptic Curves Cryptography，ECC)以椭圆曲线离散对数问题难解性为安全基础，在数据签名和认证过程中的安全性能方面有着自身独有的特点及优势。将椭圆曲线密码体制与Ad Hoc网络相结合，能够提供更好的安全性能。因此，对于资源和带宽有限的Ad Hoc网络来说，ECC算法是最佳选择。

发明内容

本发明的目的就是针对现有技术的不足，结合Ad Hoc网络自身特点，基于自认证公钥系统，提出一种基于椭圆曲线码的用户身份相互认证方法。

本发明方法在用户相互认证的同时实现了密钥协商的功能，用户身份的验证可以在一个逻辑步骤中完成，减少了验证次数而加快认证速度，且能抵抗各种攻击，存储开销、通信开销及计算开销都很少，适合于存储能力、计算能力和带宽受限的Ad Hoc网络中。

为了实现上述目的，本发明所采用的技术方案的具体步骤为：

步骤1、系统初始化：首先CA(认证中心)选取一条基于素数域GF(p)上密钥长度为160bit椭圆曲线E(GF(p))，椭圆曲线方程为：

y²＝(x³+ax+b)(mod p)，a,b∈GF(p)，且(4a³+27b²)mod p≠0；

x、y为方程变量，椭圆曲线域参数为T＝(p,a,b,G,n,h)，a和b为椭圆曲线方程的参数，p为素数，h为余因子，n为基点G的阶；CA随机选取一个整数作为认证中心私钥s_CA，且s_CA∈[2,n-2]，得到认证中心公钥P_CA，P_CA＝s_CA·G；

步骤2、用户注册阶段：用户通过向CA注册产生其公/私钥对；用户U的私钥由用户U和CA共同生成，同时CA不能获知用户U的私钥，并且CA将签名信息嵌入在用户U的公钥中；具体过程如下：