[发明专利]一种基于无证书的智能锁身份认证方法

摘要

本发明公开了一种基于无证书的智能锁身份认证方法，属于保密通信领域。本发明包括：采用安全模块，保证了智能锁与其它设备通信或连接到互联网时的安全性。该安全模块设有处理器与存储单元，安全模块可以与密钥生成中心及服务器通信，生成用户的部分私钥，然后用户再使用自己的部分私钥和自己随机选择的一个秘密值生成自己完整的私钥来用于签名，公钥由用户自己的秘密值、身份ID和系统参数计算得出。用户输入自己的私钥，处理器完成签名操作，然后将签名和公钥发送给智能锁云端服务器，服务器验证签名后确定用户身份，返回结果。

主权项

1.一种基于无证书的智能锁身份认证方法，包括密钥生成中心、用户端、智能锁和智能锁服务器，其特征在于，包括下列步骤：步骤1：密钥生成中心生成系统参数：生成两个素数p、q，且满足q|p‑1；以及设置一个安全椭圆曲线上的循环加法群G，阶为q，P为群G的一个生成元；选择哈希函数其中表示有限域去掉元素零所得到的有限域；密钥生成中心从有限域中随机选择参数s作为主密钥，并计算系统公钥P₀＝sP；密钥生成中心公开的系统参数{p，q，G，P，P0，H1，H2}，以及保密主密钥s；步骤2：用户端生成第一部分公钥并发送给密钥生成中心：用户在注册时，从有限域中随机选择参数x_i作为其第一部分私钥，并计算第一部分公钥X_i＝x_iP；以及将第一部分公钥X_i和用户的身份信息ID_i发给密钥生成中心；步骤3：密钥生成中心生成用户的第二部分私钥：密钥生成中心从有限域中随机选择参数r_i，并计算用户的第二部分公钥R_i＝r_iP，第二部分私钥d_i＝r_i+sH₁(ID_i,R_i,X_i)modq；然后将d_i和R_i返回给对应身份信息ID_i的用户端；步骤4：用户端生成完全密钥对：用户端判断接收的第二部分私钥是否有效，若是，则设置用户端的完全私钥为完全公钥为并将完全密钥对安全传输至智能锁，以及将完全公钥发送给智能锁服务器；其中第二部分私钥是否有效的判决方式为：若Ri+H1(IDi,Ri,Xi)P0与diP相等，则为有效；步骤5：智能锁对消息m进行签名：智能锁从有限域中随机选择参数α，且α≠0，并计算承诺T_i＝αP，以及计算参数γ＝H₁(ID_i,T_i,X_i)；基于与智能锁服务器约定的安全哈希算法，计算关于消息m的哈希函数值e，再计算参数σ＝α+e(xi+di)modq，生成签名(σ,γ)并发送给智能锁服务器；步骤6：智能锁服务器进行签名验证：智能锁服务器计算哈希值h1＝H1(IDi,Ri,Xi)；基于与用户端约定的安全哈希算法，计算关于消息m的哈希函数值e，再计算参数Q＝σP‑e(Xi+Ri+h1P0)；验证哈希值H1(IDi,Q,Xi)与接收的γ是否相等，若是，则智能锁服务器接受该签名；否则拒绝该签名。