[发明专利]基于双线性对的高效身份认证密钥协商方法

说明书

本发明属于网络空间安全领域，涉及基于双线性对的高效身份认证密钥协商协议。本发明包括系统建立、用户私生成和密钥协商步骤。本发明的协议在保证密钥协商协议的安全性的同时，减少协议中对双线性对的使用，从而实现提高协议计算效率的目的。本发明的密钥协商协议适合移动互联网、物联网等计算能力弱、存储能力低的环境。除此之外，协议也具有高安全性的特点，使用eCK模型证明了协议的安全性。本发明的协议满足弱前向安全性、抗密钥泄漏伪装攻击、抗临时密钥泄露攻击、抗未知密钥共享等安全属性。

技术领域

本发明属于网络空间安全领域，涉及基于双线性对的高效身份认证密钥协商方法。

背景技术

会话密钥协商协议是指在正式通信之前，通信的双方或者多方在公共信道上协商出对称加密密钥的规则。会话密钥协商协议直接影响对称加密密钥的安全性，因此会话密钥协商协议是构造安全网络环境的基础。

第一个现代密钥协商协议是由Diffie和Hellman提出，但是由于协议没有对协议双方进行身份认证，因此DH协议不能抵抗中间人攻击(Man-in-the-Middle Attack,MIMA)。为了解决这一问题，能够进行身份认证的密钥协商协议相继被提出，其中最著名的就是MQV协议。MQV协议假设每一个会话方都有一对公私钥，并且所有的会话方都知道其他人的公钥。会话密钥是由长期私钥和临时密钥决定的，这样对会话方的身份认证问题就转换为对长期公钥的认证问题，而公钥基础设施(Public Key Infrastructure,PKI)恰好能解决这一问题。

PKI通过数字证书实现身份认证，但是数字证书的撤销、存储和分发等存在不足，而且证书验证的计算成本较高。因此，无证书的身份认证的密钥协商协议逐渐成为了研究重点。按照协议中是否使用了双线性对，可将协议分为基于双线性对的ID-AKA协议和无双线性对的ID-AKA协议。基于双线性对的ID-AKA协议由于使用了双线性对运算，导致其计算量较大，协商时所需要的消息交换轮数也较多。不使用双线性对实现的ID-AKA协议计算量相对较小，但是在安全性方面差强人意，敌手易于攻破协议，安全性得不到有效保证。

Shamir首次提出基于身份的加密(Identity-based Encryption,IBE)体制。不同于传统的公钥密码体制，基于身份的加密体制可将用户的唯一身份标识(如电子邮箱地址、ID号等)作为其公钥。第一个真正实用的IBE是由Boneh和Franklin基于Weil双线性对实现。Smart在Boneh和Franklin的IBE的基础上提出了第一个基于双线性对的ID-AKA协议。

与无双线性对的身份认证密钥协商协议相比，虽然基于双线性对的身份认证密钥协商协议在安全性上有明显优势，但由于双线性对的计算量较大，导致基于双线性对的身份认证密钥协商协议在计算效率上有明显不足。

发明内容

有鉴于此，本发明的目的在于解决现有基于双线性对的身份认证密钥协商协议在计算效率不够高，通信量过大的问题，提供一种基于双线性对的高效身份认证密钥协商方法。

为达到上述目的，本发明提供如下技术方案：

一种基于双线性对的高效身份认证密钥协商方法，包括以下步骤：

S1：系统建立：包括私钥生成中心(Private Key Generator，PKG)生成相应的公共参数和PKG主密钥；

S2：用户密钥生成：基于用户的唯一身份标识生成用户的私钥；

S3：密钥协商：基于用户的私钥、临时密钥协商出会话密钥。

进一步，所述步骤S1具体包括以下步骤：