[发明专利]一种通信认证方法

权利要求书

1.一种通信认证方法，其特征在于，包括步骤：

(1)IBE系统初始化；

(2)通信实体之间根据改进的基于IBE的TLS握手协议建立连接，通过共享密钥完成身份认证。

2.根据权利要求1所述的通信认证方法，其特征在于，所述步骤(1)包括：

(11)密钥生成中心PKG初始化参数；

(12)密钥生成中心PKG获取通信实体身份ID，计算公钥和私钥，并通过安全信道发送给各个通信实体。

3.根据权利要求2所述的通信认证方法，其特征在于：所述步骤(11)包括：

(111)PKG选择参数q∈Z⁺，Z⁺表示正整数集；G1、G2是阶为q的两个群，其中G1为加法循环群，G2为乘法循环群，e：G1×G1→G2是双线性映射；

(112)定义n为明文长度，选择G1的任一生成元P；

(113)定义5个哈希函数：

H₁：{0,1}ⁿ→G1

H₂:G2→{0,1}ⁿ

H₃:{0,1}ⁿ×{0,1}ⁿ→Zq^*

H₄:{0,1}ⁿ→{0,1}ⁿ

H₅:{0,1}ⁿ→Zq^*

其中，Zq^*为阶为q的整数集；

(114)随机抽取主密钥s∈Zq^*，计算相匹配的公共参数sP，公开系统参数q,G1,G2,G3,e,n,P,sP,H₁,H₂,H₃,H₄,H₅。

4.根据权利要求2所述的通信认证方法，其特征在于：所述步骤(12)包括：

(121)通信实体将自身ID发送给PKG，ID∈{0,1}ⁿ；

(122)PKG分别计算出通信实体的公钥Q_ID＝H₁(ID)和私钥sQ_ID＝sH₁(Q_ID)，然后将公私钥对(Q_ID,sQ_ID)通过安全信道发送给通信实体，并公布Q_ID。

5.根据权利要求1所述的通信认证方法，其特征在于：所述步骤(2)中，所述改进的基于IBE的TLS握手协议通过密钥交换算法实现通信实体间的密钥协商。