[发明专利]一种密钥保护和协商方法、系统和存储介质

权利要求书

1.一种密钥保护和协商方法，其特征在于，所述密钥保护和协商方法包括：

S1、密钥系统生成密钥参数；

S2、用户终端根据所述密钥参数向主服务器和辅助服务器注册；

S3、所述辅助服务器和所述主服务器合作与所述用户终端进行密钥协商认证；

所述S3包括：

S31、用户终端向所述辅助服务器和主服务器发送携带口令和用户名的验证消息；

S32、所述辅助服务器对所述验证消息进行认证；

S33、认证通过时，所述辅助服务器通过蜜罐技术验证是否存在与所述验证消息对应的密钥索引，当所述验证通过时，发送辅助服务器消息；

S34、所述主服务器接收并验证所述验证消息和所述辅助服务器消息，验证均通过时，向所述用户终端发送密钥协商请求；

S35、所述用户终端根据所述密钥协商请求与所述主服务器进行密钥协商；

其中，

所述S31包括：

S311、用户终端输入身份ID_i和口令PW_i，计算h₀(PW_i||n_i)，所述h₀为抗碰撞的哈希函数，随机数表示在基于大素数q构成的非零乘法群里随机选择；

S312、用户终端选择随机数分别计算用户终端认证信息R_i＝r_iP，随机数加密信息C_i＝Enc_pk(r_i)，认证信息计算发送给主服务器的消息和β_i1＝h₄(ID_i,PID_i1,R_i,E_i,T_i)；计算发送给辅助服务器的消息β_i2＝h₄(ID_i,PID_i2,R_i,C_i,T_i)和蜜罐验证消息相关值将{PID_i1,R_i,E_i,T_i,β_i1,π_i}发送给主服务器，将{R_i,C_i,PID_i2,T_i,β_i2,PPW_i}发送给辅助服务器；所述P为G上的生成元，所述G表示可信q阶加法循环群，h₀，h₂，h₄为抗碰撞的哈希函数，P_pub1为系统主公钥，P_pub2为系统辅助公钥，Enc为Paillier加密算法，pk为用户终端选择的Paillier加密的公钥，T_i为系统当前时间，所述D_i为所述主服务器和所述用户终端的验证信息，π_i为零知识证明子协议认证参数；

所述S32包括：

S321、所述辅助服务器随机选择r₂∈Z_q^*和ρ∈Z_q^*，计算出辅助服务器认证值R₂＝r₂P，解出验证等式β_i2＝h₄(ID_i,PID_i2,R_i,C_i,T_i)是否成立，其中x₂为辅助服务器的私钥；

所述S33包括：

S331、当等式成立时，所述辅助服务器计算h₀(ID_i)，取出时间T_reg，计算m_i＝h₄(x₂||h₀(ID_i)||T_reg)，查找是否存在所述是蜜罐系统认证信息；

S332、当存在时，所述辅助服务器计算密钥索引a_i＝h₁(h₀(ID_i)||T_reg||m_i))，验证a_i是否和注册阶段生成的列表{h₀(ID_i),T_reg,a_i,Honey_List＝NULL}中的a_i相等；当相等时，所述辅助服务器计算认证值计算主服务器认证值β₂＝h₄(ID_i,PID_i3,R₂,C₂,T₂)；将发送给主服务器；其中h₁为抗碰撞的哈希函数，所述T₂为所述辅助服务器当前时间戳，随机数k_i∈Z_q^*；所述列表包括用户名h₀(ID_i)、当前时间T_reg、密钥索引a_i和蜜罐列表Honey_List＝NULL；

所述S34包括：

S341、所述主服务器在接收到用户终端的{PID_i1,R_i,E_i,T_i,β_i1,π_i}时，计算通过零知识证明子协议验证π_i，x₁为主服务器的私钥值；

S342、所述主服务器在收到辅助服务器的消息时，计算验证β₂是否等于h₄(ID_i,PID_i3,R₂,C₂,T₂)，所述h₄为抗碰撞的哈希函数；

S343、当β₂等于h₄(ID_i,PID_i3,R₂,C₂,T₂)时，所述主服务器通过零知识证明子协议验证计算k_s＝D_sk(C₂)modq＝r_ir₂k_i，验证等式k_sE_i＝(x₁+h₀(ID_i))R₂是否成立；其中其中sk为用户终端选择的Paillier加密的私钥；

S344、当等式成立时，所述主服务器随机选择r₁∈Z_q^*，计算出R₁＝r₁P，R_1i＝r₁R_i，计算将要认证的会话密钥值sk_1i＝h₃(ID_i,R_1i,R_i,R₁,T_i,T₁)，β₁＝h₄(ID_i,R₁,T₁,sk_1i,T_i)，将认证消息{R₁,β₁,T₁}送给用户终端，h₃为抗碰撞的哈希函数，所述T₁为所述当前时间戳；

所述S35包括：

S351、用户终端收到{R₁,β₁,T₁}，计算R_i1＝r_iR₁，sk_s1＝h₃(ID_i,R_i1,R_i,R₁,T_i,T₁)，计算β′₁＝h₄(ID_i,R₁,T₁,sk_i1,T_i)，判断β′₁是否等于β₁；若是，则密钥协商成功。