[发明专利]密钥协商方法、设备和系统

说明书

本发明公开了一种密钥协商方法、设备和系统，涉及无线通信领域，用于解决将BNN‑IBS应用于D2D无线通信网络中进行密钥协商时加密程度低的问题。密钥协商方法包括：在密钥生成设备将第一用户设备的公钥和私钥发送给第一用户设备时，在密钥生成设备将第二用户设备的公钥和私钥发送给第二用户设备时，在第一用户设备将第一签名消息发送给第二用户设备时，以及在第二用户设备将第二签名消息发送给第一用户设备时，均进行了同态加密。本发明的实施例应用于D2D无线通信网络。

技术领域

本发明涉及无线通信领域，尤其涉及一种密钥协商方法、设备和系统。

背景技术

随着4G标准的逐步完善，5G技术已经进入人们视线，有资料显示未来5G无线通信系统将向网络融合的方向发展，一个方向是异构网络，另一个方向是在蜂窝网络下允许相距较近的移动设备直接通信，即D2D(英文全称：Device to Device，中文名称：设备对设备)通信模式。

一方面，密钥协商一直是无线通信系统中十分重要的安全机制，对于D2D无线通信，由于UE与UE之间传输路径的不确定性，因此无法使用传统无线网络中所采用的路由器、防火墙等设备进行密钥协商，目前尚未有针对D2D无线通信的密钥协商的标准和协议。

另一方面，在物联网、传感器网络中使用BNN-IBS(英文全称：Bellare M；Namprempre C；Neven G；identity-based signature，中文：由Bellare M、Namprempre C、Neven G提出的基于椭圆曲线的身份签名协议)进行密钥协商。参照图1所示，BNN-IBS流程包括以下步骤：

S101、PKG(英文名称：private key generator，中文名称：私钥生成器)设定系统参数。

选择有限域F_p上的椭圆曲线E(F_p)，E/F_p表示由E(F_p)上的点构成的阶为n的群：p∈E/F_p且p的阶为q，q为素数且满足q²不整除n；G₁为由p生成的循环群；选取为系统私钥；计算Q＝sp作为系统公钥；选取两个加密哈希函数

S102、PKG向UE(英文名称：user equipment，中文名称：用户设备)公布系统参数。

PKG向UE1和UE2公布系统参数＜E(F_p),p,q,Q,H₁,H₂＞。

S103、PKG为UE1分配用户私钥＜R₁,s₁。

给定用户身份信息ID_u∈{0,1}^*；选取计算R＝rp；利用系统私钥x计算s＝r+cxmodq，c＝H₁(ID_u||R)。用户ID_u的私钥SK_u＝(R,s)。具体的，对于UE1，PKG为UE1分配用户私钥〈R₁,s₁。

S104、UE1利用哈希函数进行签名〈R₁,Y₁,z₁。

选取计算Y＝yp，z＝y+hsmodq。其中，h＝H₂(ID_u,m,R,Y)。用户ID_u对消息m的签名为R,Y,z。具体的，对于UE1，h＝H₂(ID₁,m,R₁,Y₁)，z₁＝y+hs₁modq，对消息m的签名为R₁,Y₁,z₁。