[发明专利]基于双线性对的高效身份认证密钥协商方法

权利要求书

1.一种基于双线性对的高效身份认证密钥协商方法，其特征在于：包括以下步骤：

S1：系统建立：包括私钥生成中心PKG生成相应的公共参数和PKG主密钥；具体包括：

S11：PKG生成q阶群G₁、G₂，其中G₁为循环加法群，G₂为循环乘法群；PKG随机选取3个生成元g、h和t，其中g,h,t∈G₁；PKG构建双线性对e:G₁×G₁→G₂；

S12：PKG随机选取PKG主密钥α：并计算PKG公钥g₁：g₁＝g^α；

S13：PKG生成密钥生成函数H：{0，1}^*→{0，1}^k，其中k为会话密钥的长度；

S14：PKG计算参数t_T：t_T＝e(g,t)；

S15：PKG公开参数：{e,g,g₁,h,t,t_T,H}；

S2：用户密钥生成：基于用户的唯一身份标识生成用户的私钥；对于一个身份标识为ID的用户，其中ID∈Z_p且ID≠α；则该用户的公钥g_ID：g_ID＝g₁g^-ID，用户的私钥d_ID：

d_ID＝＜r_ID,h_ID＞，其中r_ID∈Z_p随机选取；

S3：密钥协商：基于用户的私钥、临时密钥协商出会话密钥；所述步骤S3具体包括以下步骤：

S31：对于一个身份标识为ID_A的会话密钥协商发起者A，其公钥为：私钥为：d_A＝＜r_A,h_A＞；

S32：对于身份标识为ID_B的会话密钥协商的接受者B，其公钥为：私钥为：d_B＝＜r_B,h_B＞；

S33：用户A随机选择x∈Z_p作为他的临时密钥，并计算：用户A将发送给用户B；用户B随机选择y∈Z_p作为其临时密钥，并计算：将发送给用户A；

S34：用户A收到B发送的T_B后，计算共享密钥：用户B收到A发送的T_A后，计算共享密钥：

S35：用户A根据计算出的共享密钥以及T_A、T_B、ID_A、ID_B计算会话密钥：用户B根据计算的共享密钥以及T_A、T_B、ID_A、ID_B计算会话密钥：

在用户交换消息之前，计算秘密参数的代价，其代价为：4TE₁+1TE₂，其中TE₁表示G₁群的指数运算时间，TE₂表示G₂群的指数运算时间，其它计算代价忽略；

在用户交换消息之后，计算共享密钥的代价，其代价为：1TP+3TE₂，其中TP表示双线性对的运算时间，TE₂表示G₂群的指数运算时间，其它计算代价忽略；

用户的交换信息的通信量，通信量为：TL，其中TL表示用户用A与用户B协商会话密钥过程中交换信息T_A或T_B的长度。