[发明专利]一种基于ID的无可信第三方身份认证系统及方法在审
| 申请号: | 201610861891.9 | 申请日: | 2016-09-28 |
| 公开(公告)号: | CN106534064A | 公开(公告)日: | 2017-03-22 |
| 发明(设计)人: | 曹玉鑫;李锵;关欣 | 申请(专利权)人: | 天津大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 天津市北洋有限责任专利代理事务所12201 | 代理人: | 李素兰 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于ID的无可信第三方身份认证系统及方法,包括密钥管理中心及多个用户端;在初始化阶段,密钥管理中心在有新注册用户时产生公开信息和秘密信息,并且支持多用户大规模注册;当出现要求注册到这个安全网络系统中的新用户时,用户i将身份标识IDi发送到密钥管理中心,在认证阶段,从用户i收到第一条消息之后,用户j验证该消息内容;如果验证成功,信任这条消息是用户i发送的,用户j完成了对用户i的认证;同样,用户i通过第二条消息完成对用户j的认证。本发明保证了通信网络的保密性和安全性,可以提供消息加密和通信双向认证;低运算量也大大降低通信设备的负担,在网络环境下移动终端用户身份的认证中具有一定的应用价值。 | ||
| 搜索关键词: | 一种 基于 id 可信 第三 身份 认证 系统 方法 | ||
【主权项】:
一种基于ID的无可信第三方身份认证系统,其特征在于,该系统包括安全网络中的密钥管理中心及多个用户端,其中:在所述密钥管理中心,实现初始化操作:设置密钥管理中心的秘密信息d以及找到一个整数g作为密钥管理中心的公开信息;计算安全网络中一用户i的扩展身份标识EIDi,将EIDi作为用户的秘密信息Si;通过一个安全通道把n,g,f(x),Si返回给用户i,在所述多个用户端,实现初始化操作和认证操作,所述初始化操作包括:用户i存储n,g,f(x);所述认证操作包括:一次会话的双向认证即用户i把Xi,Yi,IDi,timei发送给安全网络中另一用户j,用户j把Xj,Yj,IDj,timei发送给用户i;密钥交换即用户i的会话密钥Kij与用户j的会话密钥Kji用Kij=Kji作为这次会话的共享密钥,完成网络安全认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610861891.9/,转载请声明来源钻瓜专利网。
