[发明专利]一种基于身份密码系统的通信方法

摘要

本发明公开了一种基于身份密码系统的单交互认证密钥协商协议，涉及密码学领域，可有效提高密钥协商效率，减少交互次数，其解决的技术方案是，结合对方公钥、己方私钥、自选随机数，通过双线性运算和哈希运算，构建通信双方的会话密钥。包括以下步骤：1)PKG生成系统参数，为本域内的每台主机生成并分发对应私钥；2)客户端向服务端发起密钥协商请求，发送密钥信息，并通过本发明所阐述的算法生成会话密钥并存储。本发明基于身份密码技术，完成身份与公钥自然绑定，避免证书的使用；主密钥与临时密钥相结合，满足满足已知会话密钥安全、部分前向安全、部分抗密钥泄露伪装、抗未知密钥共享、消息独立和已知会话临时秘密信息安全，并且能抵抗中间人攻击；操作简便，计算复杂性低。

主权项

1.一种基于身份密码系统的通信方法，其特征在于，结合对方公钥、己方私钥、自选随机数，通过双线性运算和哈希运算，构建通信双方的会话密钥，包括以下步骤：1)PKG生成系统参数，为本域内的每台主机生成并分发对应私钥；具体步骤如下：PKG选择某条特定的椭圆曲线，并由其上的点构成q阶加法循环群G₁，其中q为一大素数，生成元为P；随机选择作为PKG的主密钥,计算P_pub＝sP；再根据群G₁选择双线性映射e，使得e:G₁×G₁→G₂，G₂为q阶群；最后选择相关哈希函数H₁:{0,1}^*→G₁，H₂:G₂→{0,1}ⁿ，n密钥长度；完成初始化后，公布系统的公共参数列表＜q,G₁,G₂,e,n,P,P_pub,H₁,H₂＞；设客户端身份为A，则其公钥和私钥分别为Q_A＝H₁(A)和S_A＝sQ_A；服务端身份为B，则其公钥和私钥分别为Q_B＝H₁(B)和S_B＝sQ_B；2)客户端向服务端发起密钥协商请求，发送密钥信息，并通过双线性运算和哈希运算生成会话密钥并存储；具体步骤如下：客户端随机选择r∈Z*，计算R＝rQA并发送给服务端，客户端通过KA＝H2(e(SA,rQB)·e(QA,R))计算并生成会话密钥；服务端收到R后通过KB＝H2(e(R,SB+QA))计算并生成会话密钥。