[发明专利]一种基于标识密码的轻量级端到端安全通信认证方法

权利要求书

1.一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，包括以下步骤：

初始化阶段：密钥生成服务器计算签名主密钥对、生成工程师站的私钥，通过安全信道把私钥发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥；

建立逻辑连接：终端设备发送消息给工程师站请求建立连接，工程师站从发送过来的消息中确定使用的加密和摘要算法，同时生成一个随机数；

认证工程师站身份：终端设备将挑战值发送给工程师站，工程师站利用自己的私钥对挑战值进行签名并发送；终端设备接收工程师站的数字签名并验证其正确性；验证通过后，利用工程师站的公钥生成一个随机数，并用工程师站的公钥加密这个随机数生成密钥中间值；

密钥交换：终端设备发送密钥中间值给工程师站，工程师站使用其私钥解出密钥中间值的随机数；两边再根据同样的加密和摘要算法生成用于数据传输的“对称加密密钥”；

握手完成：工程师站与终端设备之间互相发送消息来验证“对称加密密钥”是否一致；验证通过后，二者使用“安全的对称加密密钥”对数据进行加密后再安全传输；所述握手完成，包括以下步骤：

终端设备通知工程师站后面再发送的消息都会使用“对称加密密钥”加密；

终端设备利用协商好的摘要算法生成摘要并用“对称加密密钥”加密；工程师站接收后使用“对称加密密钥”解密，若能解出摘要则说明该“对称加密密钥”有效，终端设备通知工程师站握手过程结束；

工程师站通知终端设备后面再发送的消息都会使用“对称加密密钥”加密；

工程师站利用协商好的摘要算法生成摘要并用“对称加密密钥”加密，终端设备接收后会用“对称加密密钥”解密，能解出摘要则说明该“对称加密密钥”有效，工程师站通知终端设备握手过程结束；

至此，有效的该“对称加密密钥”即可作为工程师站与终端设备之间用于数据传输的“安全的对称加密密钥”，该密钥用于二者间的数据加密传输。

2.根据权利要求1所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述初始化阶段，包括以下步骤：

密钥生成服务器产生第一随机数ks∈[1,N-1]作为签名主私钥，计算G₂中的元素P_pub-s＝[ks]P₂，P_pub-s作为签名主公钥，则签名主密钥对为(ks,P_pub-s)；其中，G₂是阶为素数N的加法循环群；N是循环群G₂的阶；P₂是群G₂的生成元；密钥生成服务器秘密保存ks，公开P_pub-s；同时，密钥生成服务器选择并公开用一个字节表示的签名私钥生成函数识别符hid；

设工程师站的身份标识为ID_U，将该标识作为其公钥；为产生其签名私钥d_sU，密钥生成服务器首先在有限域F_N上计算t₁＝H₁(ID_U||hid,N)+ks，若t₁＝0则需重新产生签名主私钥，计算和公开签名主公钥，并更新工程师站已有的签名私钥；否则计算t₂和d_sU，计算公式如下：d_sU＝[t₂]P₁；其中，H₁是由密码杂凑函数派生的密码函数；P₁是阶为素数N的加法循环群G₁的生成元；t₁和t₂是计算签名私钥d_sU产生的中间计算值；

密钥生成服务器通过安全信道把私钥d_sU发送给工程师站；工程师站本地秘密保存自己的私钥，终端设备本地保存工程师站的公钥。

3.根据权利要求1所述的一种基于标识密码的轻量级端到端安全通信认证方法，其特征在于，所述建立逻辑连接，包括以下步骤：

终端设备向工程师站发起请求，将第一随机数、支持的加密方法列表和摘要算法发送给工程师站；

工程师站从请求消息中确定使用的加密和摘要算法，生成第二随机数，将上述算法和第二随机数发送给终端设备。