[发明专利]公钥的高速报文验证方法

权利要求书

1.一种公钥的高速报文验证方法，其特征在于，包括如下步骤：

S10：标识密码生成机构生成初始化参数和系统主密钥，形成并发布系统公共参数PP；

S20：用户A向所述标识密码生成机构发送IP地址，所述标识密码生成机构根据用户A的IP地址，生成用户A的私钥s_A并返回给用户A；

S30：报文检查者Pchecker向所述标识密码生成机构发送身份标识ID_check，所述标识密码生成机构生成所述报文检查者Pchecker的私钥s_check，并返回给所述报文检查者Pchecker；

S40：用户A根据用户A的私钥s_A、所述报文检查者Pchecker的身份标识ID_check和安全因子x生成消息认证密钥S，利用所述消息认证密钥S生成第一消息摘要MAC，并把所述第一消息摘要MAC嵌入到IP报文中，发送所述IP报文给用户B；

S50：所述报文检查者Pchecker收到用户A发送的所述IP报文，解析所述IP报文中的源IP地址、目的IP地址、版本号、标志、消息M和所述第一消息摘要MAC；根据所述报文检查者Pchecker的所述私钥s_check和用户A的源IP地址生成验证密钥S'，利用所述验证密钥S'和收到的消息M生成第二消息摘要MAC'，若MAC'＝MAC，则验证成功；

所述S40步中包括以下步骤：

S401：用户A从IP报文中提取特定报文信息，对所述特定报文信息作哈希运算得到安全因子x；所述特定报文信息包括IP报文中的源IP地址、目的IP地址、版本号和标志四个字段；

S402：用户A利用双线性映射e得到S＝e([x]s_A,H₂(ID_check))；

S403：用户A利用H₃函数将认证密钥S映射为长度为l的二进制字符串K，利用HMAC函数对消息M做哈希运算得到第一消息摘要MAC＝HMAC(S,M)，将第一消息摘要MAC嵌入到IP报文中，发送给用户B。

2.根据权利要求1所述的公钥的高速报文验证方法，其特征在于，所述S10步中包括：

S101：所述密钥生成机构根据输入系统安全系数，生成初始化参数{P₁,P₂,G₁,G₂,G_T,e,H₁,H₂,H₃}；其中G₁和G₂为加法群，P₁为G₁群的生成元，P₂为G₂群的生成元，G_T为乘法群，e为G₁上元素和G₂上元素到G_T的双线性对映射；H₁,H₂为安全密码函数；H₁(u)将任意长度二进制字符串u映射到一个循环加法群G₁的元素，H₂(u)将任意长度二进制字符串u映射到一个循环加法群G₂的元素，H₃(V)将一个循环乘法群G_T中的元素映射为一个二进制字符串；

S102：所述标识密码生成机构随机产生主密钥s₀，并发布系统公共参数{G₁,G₂,G_T,H₁,H₂,e}。

3.根据权利要求2所述的公钥的高速报文验证方法，其特征在于，所述S20步中，用户A向所述标识密码生成机构发送IP地址IP_A请求私钥s_A，所述标识密码生成机构计算用户A的私钥s_A＝[s₀]·H₁(IP_A),将用户A的私钥s_A发送给用户A。