[发明专利]一种基于双线性对的身份基身份匿藏密钥协商方法

说明书

本发明提供了一种高效的基于双线性对的身份基身份匿藏密钥协商方法，其具有的如下特征使得该方法具有唯一性，是目前最为简洁高效、通信便利灵活、隐私保护、和强安全的身份基密钥协商协议。(1)高效性：每个用户仅需做1个配对运算和3个模指数运算。(2)简洁性：无需主公钥。(3)通信便利和灵活性：通信双方无需事先知晓对方身份。(4)隐私保护：提供身份隐藏保护，和可抵赖隐私保护。(5)强安全性：抗临时密钥泄露的强可证明安全。

技术领域

本发明涉及密码技术领域，具体地说，涉及一种基于双线性对的身份基身份匿藏密钥协商方法。

背景技术

认证密钥交换(AKE)，特别是Diffie–Hellman(DH)，在现代密码学中扮演着重要的角色，并在公钥密码学和对称密码学之间起到桥梁作用，是一系列广泛标准化并使用的网络安全协议的核心机制。与传统的公钥密码体制下的密钥交换协议相比，基于身份的密钥交换协议将用户的身份作为公钥，可以简化公钥证书管理和发放的问题。但是，原有的安全的基于身份的密钥协商协议均需公开传输用户的身份和公钥信息，并且效率较差。而在移动互联时代，设备的计算和存储能力受限，并且在很多应用中用户的身份信息往往属于敏感信息，需要保护。因此，发展高效的基于身份的身份匿藏密钥协商方法具有重要的理论及应用意义。

令G₁、G₂和G_T是三个q阶循环群(q可以是素数,也可以是合数,如RSA模数)。为了描述方便起见，我们记G₁、G₂和G_T为乘法群(所有本发明中描述的方案均在G₁、G₂和G_T记为加法群时同样工作)，并且在这些群中离散对数问题是难的。一般而言，一个双线性对就是一个从G₁×G₂到G_T的双线性映射,并满足下面性质:

(1)双线性性:设g₁∈G₁，g₂∈G₂，x,y∈Z_q，有

(2)非退化性：对于每一个总存在一个g₂∈G₂，使得其中，是G₁的单位元，是G_T的单位元；

(3)双线性映射可以有效计算。

双线性对有下面三种类型:

类型-I：G₁→G₂有一个可有效计算的同构，这时一般记为G₁＝G₂(通常用G表示)。这类双线性对一般可以用超奇异椭圆曲线或超椭圆曲线来实现。

类型-II：有一个有效计算群同态G₂→G₁,但无从G₁到G₂的可有效计算的同态.这类双线性对一般用素数域上的一般椭圆曲线实现,G₁是基域上椭圆曲线群,G₂是扩域上椭圆曲线子群,G₂→G₁的同态一般取迹映射。

类型-III：没有任何G₂→G₁或G₁→G₂的有效可计算的同态(同态甚至同构一定是存在的,这里是指没有有效计算的同态)。这类双线性对也是用素域上的一般曲线来构造,G₂一般取迹映射的核。对于类型-III的配对，G₁通常是定义在有限域F_p上椭圆曲线，记为E(F_p)，上阶为q的子群，其中p是一个素数。

令G∈{G₁，G₂,}是阶为N的群G’的q-阶子群，其中N是整数。判断一个元素是否X∈G的方法包括：