[发明专利]基于身份无对的无线网跨域切换认证的密钥协商方法

说明书

一种基于身份无对的无线网跨域切换认证的密钥协商方法，其做法主要是：在切换请求阶段，取代用户生成的与家乡域认证服务器共享密钥所涉及的双线性对运算，降低用户的计算开销；在认证用户身份阶段，家乡域认证服务器计算与用户共享的密钥，实现与用户生成的共享密钥一致，同时取代了家乡域认证服务器计算共享密钥中的双线性对运算。该方法通过在用户和家乡域认证服务器无双线性对运算的方式提升切换认证的效率。在密钥协商阶段，用户与外地域认证服务器协商的会话密钥，除含有双方的临时私钥，还有各自的长期私钥的参与，只要其中一方的长期私钥未泄露，协商的会话密钥的安全性得以保证，有效抵抗临时私钥泄露攻击。

技术领域

本发明涉及一种基于身份无对的无线网跨域切换认证的密钥协商方法。

背景技术

在无线网中，用户的跨域无缝安全切换是重要服务之一，即当用户从家乡域移动至外地域时，可不受限制的保持连接。为了安全切换得以实现，外地域认证服务器需对用户的身份进行合法性认证和会话密钥的协商。然而，由于外地域认证服务器没有用户的注册信息，因此通过借助家乡域认证服务器的参与实现对移动用户的认证，构成由三方参与的认证密钥协商过程。在安全切换认证及密钥协商的基础上，还应提供对用户的身份保护，使得除家乡域认证服务器外其他所有参与者无法获知用户的真实身份，采用临时身份满足所需的匿名性要求。

目前实现无线网中跨域切换认证的密钥协商方法有:文献1“基于身份的异构无线网络匿名漫游协议”(姜奇,马建峰,李光松,刘宏月.通信学报,2010,31(10),138-145.)采用一种基于身份的方法实现无线网的匿名漫游认证及会话密钥的协商，将公钥与身份信息相结合，而私钥由可信的密钥生成中心KGC生成。在申请切换阶段，用户将自己的临时私钥、长期私钥以及家乡域认证服务器的长期公钥进行双线性对映射的运算，生成与家乡域认证服务器共享的密钥，用于加密含有用户真实身份和时间戳的信息，将此密文信息与用户的临时身份作为切换认证请求发送至外地域认证服务器。在认证用户身份阶段，家乡域认证服务器利用自己的长期私钥和来自外地域认证服务器转发的用户临时身份进行双线对映射的运算，生成与用户共享的密钥，解密切换认证请求中的密文信息，利用解密后的信息进行用户身份的合法性认证。然而，在文献2“Identity-based key agreement protocolsfrom pairings”(Chen L,Cheng Z,Smart NP.nt.J.Inf.Secur.6(2007)213–241.)指出一个双线性对映射的运算接近于20次的椭圆曲线的点乘运算，因此在用户和家乡域认证服务器端各自存在的双线性对映射运算，致使该切换认证方法的效率降低，尤其针对计算能力受限的用户，增加其计算开销。另一方面，在用户和外地域认证服务器的会话密钥的协商上，该方法采用双方自己的临时私钥和对方的临时公钥进行椭圆曲线的点乘运算，再进行哈希运算得到映射为二进制字符串作为会话密钥。然而，对于攻击者利用自身的能力获得双方的临时私钥的情况，攻击者可生成用户和外地域认证服务器之间协商的会话密钥，因此该方法难以抵抗攻击者发起的临时私钥泄露攻击。

发明内容

本发明的目的是提供一种基于身份无对的无线网跨域切换认证的密钥协商方法，该方法的切换认证效率高，且能有效抵抗临时私钥泄露攻击，无线网跨域会话的安全性高。

本发明实现其发明目的所采用的技术方案是，一种基于身份无对的无线网跨域切换认证的密钥协商方法，其步骤是：

A、申请切换

当用户移动至外地域时，用户向外地域认证服务器发出接入外地域的切换认证请求；所述的切换认证请求中包括：公开的用户临时身份TID_U，用户采用无双线性对映射生成的用户与家乡域认证服务器共享的密钥K_UH，对含有用户真实身份ID_U、用户时间戳T_U和用户临时公钥R_UF的消息进行加密后的密文信息；外地域认证服务器转发用户的切换认证请求至家乡域认证服务器；

B、认证用户身份