專(zhuān)利名稱(chēng):一種身份認(rèn)證及共享密鑰產(chǎn)生方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密技術(shù)�,特別涉及一種身份認(rèn)證和密鑰協(xié)商方法。
背景技術(shù):
在通信����、電子商務(wù)、金融��、數(shù)據(jù)傳送�����、內(nèi)容保護(hù)等領(lǐng)域����,身份認(rèn)證和密鑰協(xié)商是安全的基礎(chǔ)。認(rèn)證的目的是確認(rèn)參與雙方的身份���,從而為后續(xù)的安全通信���、賦予相關(guān)權(quán)限做準(zhǔn)備。
身份認(rèn)證從技術(shù)上可以分為三類(lèi)基于口令的認(rèn)證���、基于對(duì)稱(chēng)密鑰的認(rèn)證以及基于公鑰體制的認(rèn)證���。從實(shí)現(xiàn)方式上可以分為有第三方參與的認(rèn)證和沒(méi)有第三方參與的認(rèn)證?�;诳诹畹恼J(rèn)證目前在互聯(lián)網(wǎng)�����、金融等方面由于其簡(jiǎn)單性還在廣泛使用����,比如電子郵箱賬戶的密碼登陸、銀行卡的密碼等�����。基于對(duì)稱(chēng)密鑰的認(rèn)證目前也在廣泛使用���,比如IC卡內(nèi)部認(rèn)證和外部認(rèn)證方式�����。這兩種方式的特點(diǎn)就是簡(jiǎn)單實(shí)用��,但是安全性不高��,很容易被破解�,只能在安全性要求不高的場(chǎng)合���,或者在安全性要求高的場(chǎng)合輔之以其它的方法進(jìn)行安全保證才能實(shí)用�����。隨著對(duì)安全性要求的增加�,目前在安全性要求高的場(chǎng)合一般都采用了公鑰體制的認(rèn)證�,典型的就是PKI (Public Key Infrastructure)機(jī)制���,目前在互聯(lián)網(wǎng)���、金融�����、電子商務(wù)等領(lǐng)域已經(jīng)得到了大量的使用�?����;诠€體制的認(rèn)證����,目前大量采用的公鑰算法是RSA和ECC,特點(diǎn)是安全性高��,缺點(diǎn)是運(yùn)算復(fù)雜�,耗用資源多,結(jié)果芯片實(shí)現(xiàn)則規(guī)模大��,成本高�。這也是ECC算法已經(jīng)出現(xiàn)多年但是目前并未得到芯片大規(guī)模支持的原因之一。此外����,公鑰的認(rèn)證一般采用數(shù)字證書(shū)的方式來(lái)確認(rèn)對(duì)方身份���,在認(rèn)證的過(guò)程中需要交換證書(shū),并且需要對(duì)對(duì)方的證書(shū)的合法性進(jìn)行驗(yàn)證���,這將耗費(fèi)一定的數(shù)據(jù)帶寬�����,也耗用較大的計(jì)算資源�,在某寫(xiě)場(chǎng)合���,可能已經(jīng)沒(méi)有辦法實(shí)現(xiàn)����。比如對(duì)IC卡的認(rèn)證��。中國(guó)專(zhuān)利公開(kāi)號(hào)CN101064610A公開(kāi)了一種身份認(rèn)證技術(shù)和密鑰協(xié)商(共享)技術(shù)���,該技術(shù)主要實(shí)現(xiàn)方法如下
1) 密鑰頒發(fā)機(jī)構(gòu)從自己的密鑰庫(kù)中給每個(gè)主體產(chǎn)生一對(duì)公鑰/私鑰�,每個(gè)設(shè)備的公鑰/
私鑰對(duì)均不一樣�,這樣可以實(shí)現(xiàn)對(duì)某個(gè)指定設(shè)備的吊銷(xiāo)���。令設(shè)備的公鑰為
二bl W…A)��,私鑰為3 = "1 …M����、其中,孓和^均為ixn的向量���;
2) 每個(gè)設(shè)備將公鑰/私鑰對(duì)均保存在設(shè)備中����,其中私鑰要求秘密保存��,不允許其它設(shè)備訪問(wèn)����,公鑰可以讓其它的設(shè)備訪問(wèn);
3) 假定認(rèn)證發(fā)起方的公鑰為巧���,私鑰為^����,認(rèn)證參與方的公鑰巧、����,私鑰為^。認(rèn)證發(fā)起方發(fā)起認(rèn)證請(qǐng)求����,首先產(chǎn)生一個(gè)隨機(jī)數(shù)R,并和其公鑰一起傳送給認(rèn)證參與方���。認(rèn)證參與方獲得認(rèn)證請(qǐng)求�,在接收到認(rèn)證發(fā)起方的隨機(jī)數(shù)R和和公鑰巧后�,將自己的公鑰巧傳送給認(rèn)證發(fā)起方;
4) 認(rèn)證參與方開(kāi)始計(jì)算K2 =AX^T����,由于巧為lXn向量,^T為^的轉(zhuǎn)置向量�����,即為nXl向量����,所以兩者之積K2為一個(gè)常標(biāo)量�。然后認(rèn)證參與方計(jì)算^=/(2'^�,并將結(jié)果傳送給認(rèn)證發(fā)起方;
5) 認(rèn)證發(fā)起方計(jì)算"="2X》i����,由于巧為lXn向量�����,》i為nXl向量����,所以兩者之積"
為一個(gè)常標(biāo)量。然后認(rèn)證發(fā)起方計(jì)算^ = ����,并將結(jié)果傳送給認(rèn)證參與方;
6) 認(rèn)證雙方將y1與y2進(jìn)行比較����,如果兩者相等,則認(rèn)為認(rèn)證通過(guò)��,否則認(rèn)證失?�。?br>
7) ^ =7(^ �����,"一般事先約定��,并采用密碼學(xué)領(lǐng)域的單向算法�����,如HASH算法����、加密等
8) 由于每對(duì)公鑰7/私鑰^均是配對(duì)的,因此本系統(tǒng)中同樣可以使用黑名單功能��,即將公鑰��?定義為黑名單的成員�����,就可以達(dá)到數(shù)字證書(shū)黑名單的功能�。
該算法應(yīng)用于密鑰協(xié)商的方法如下
1) 可信管理機(jī)構(gòu)TA為每臺(tái)設(shè)備各分配兩個(gè)指數(shù)向量
3=(q《…flOix ,3 = (^A…AJi他,其中 eZP����,為公開(kāi)參數(shù),"e》�����,為秘密參數(shù)�;要求對(duì)于任意的兩個(gè)設(shè)備U和V,均有���;xA^ mod;^a^xA mQd》
2) 設(shè)參與通信的雙方為U和V,則雙方各有自己的指數(shù)向量^�����、 4����、 ^、 A;
3) U首先產(chǎn)生一個(gè)隨機(jī)數(shù)&�����,并將R2和3^傳送給V;
4) V接收到I^和3^后,將��;傳送給U;
5) U開(kāi)始計(jì)算
^v,i7 = oy x ^ mod ;
然后計(jì)算
6) V開(kāi)始計(jì)算
^jj,v = ffijj x ^ mod ;
然后計(jì)算
以上兩步中����,f ()為事先約定的一個(gè)函數(shù),可以是hash函數(shù)��、加密函數(shù)或者其它的不可逆函數(shù)以及他們的組合����。
57) U再次產(chǎn)生一個(gè)隨機(jī)數(shù)S^ ,并將S^傳送給V;隨后計(jì)算^^7 = );
8) V同時(shí)也產(chǎn)生一個(gè)隨機(jī)數(shù)^�、并將^M專(zhuān)送給U;隨后計(jì)算1^,7 = £(^"��。�����;
9) U使用自己計(jì)算出的K作為加密的密碼����,對(duì)&進(jìn)行加密^^ = "^'幻;
然后將結(jié)果^^傳送給V;
10) V使用自己計(jì)算出的K作為加密的密碼��,對(duì)^進(jìn)行加密^ = 5^^'";
然后將結(jié)果^f傳送給U;
11) U接收至I」V傳送的^后,將^與^��,k進(jìn)行比較����,如果相同則認(rèn)為對(duì)方已經(jīng)產(chǎn)生了與自己相同的密鑰;
12) V接收至I」U傳送的�����;后����,將^^與e^^進(jìn)行比較,如果相同則認(rèn)為對(duì)方已經(jīng)產(chǎn)生了與自己相同的密鑰���;
以上過(guò)程全部通過(guò),則雙方采用K作為共同密鑰進(jìn)行后續(xù)通信��?��;蛘呤褂肒來(lái)加密傳送后續(xù)通信的密鑰����。
上述方法在實(shí)現(xiàn)上雖然非常簡(jiǎn)單,但是��,在理論上�����,該方法存在一定的安全問(wèn)題�����。即理論上���,如果獲得了足夠多的公鑰和私鑰(已經(jīng)有相關(guān)文獻(xiàn)報(bào)導(dǎo))����,則第三方可以自有產(chǎn)生與原系統(tǒng)完全兼容的公鑰和私鑰�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題,就是針對(duì)現(xiàn)有技術(shù)的上述缺點(diǎn)���,提供一種身份認(rèn)證方法及其共享密鑰產(chǎn)生方法��。
本發(fā)明解決所述技術(shù)問(wèn)題���,采用的技術(shù)方案是��, 一種身份認(rèn)證方法及其共享密鑰產(chǎn)生方法�����,包括密鑰頒發(fā)機(jī)構(gòu)����,用于向設(shè)備頒發(fā)公鑰和私鑰��;每個(gè)設(shè)備至少具有一對(duì)公鑰^和私鑰s…所述密鑰頒發(fā)機(jī)構(gòu)設(shè)定關(guān)聯(lián)系數(shù)k���、回歸系數(shù)a��、模數(shù)m及偏移向量�����;其中,k�、 a為自然數(shù),且k^0; ^���、 ^��、均為lXn的向量���,n為》2的自然數(shù)��;設(shè)認(rèn)證發(fā)起方的公鑰為
PA�,私鑰為^���,認(rèn)證參與方的公鑰為pe���,私鑰為jb;其特征在于,包括以下步驟
a�����、 認(rèn)證發(fā)起方發(fā)起認(rèn)證請(qǐng)求��,并將其公鑰PM專(zhuān)送給認(rèn)證參與方���;
b�、 認(rèn)證參與方獲得認(rèn)證請(qǐng)求后����,jlf ^公�,P 傳送給認(rèn)證發(fā)起方��;
c����、 認(rèn)證發(fā)起方計(jì)算MA=h(p:Ex《+ p;xeT + a)m。dffl;認(rèn)證參與方計(jì)算Me =kx(PAXs〗+PAXeT + a)m�。d
其中,《為^的轉(zhuǎn)置向量�;eT為的轉(zhuǎn)置向量;^為sb的轉(zhuǎn)置向量��;
d���、 以Ma ��、 MB作為認(rèn)證的根據(jù)����,兩者相同則認(rèn)證成功��,否則認(rèn)證失敗�。
本發(fā)明的有益效果是(1 )設(shè)備可以獲取的公鑰和私鑰對(duì)無(wú)法直接組成線性方程組����,因此沒(méi)有辦法直接破解本系統(tǒng)��,安全性高���;
(2) 公鑰^和私鑰Si的選取,可以采取一定的措施��,比如保持一定的線性相關(guān)性���,則本發(fā)明理論上很難破解�;
(3) 方案的參數(shù)如果選擇適當(dāng)���,則乘法可以轉(zhuǎn)換為加法���,實(shí)現(xiàn)簡(jiǎn)單,芯片規(guī)模小����,非常有利于降低成本,比如���,n維向量中的每個(gè)成員選為2bit���,則MA ���、 MB通過(guò)加法運(yùn)算即可得到。
具體實(shí)施例方式
下面結(jié)合實(shí)施例���,詳細(xì)描述本發(fā)明的技術(shù)方案���。
首先,成立一個(gè)密鑰頒發(fā)機(jī)構(gòu)�,向設(shè)備頒發(fā)公鑰和私鑰。每個(gè)設(shè)備除了有一對(duì)配套的公
鑰^和私鑰Si夕卜�����,還可以保存有其他設(shè)備的公鑰��,作為合法身份名單�����。其中���,私鑰要求持
有方秘密保存����,不可向外泄露�����。密鑰頒發(fā)機(jī)構(gòu)設(shè)定關(guān)聯(lián)系數(shù)k����、偏移向量、回歸系數(shù)a���、模
數(shù)m; k����、 a為自然數(shù)����,且k^0。這些參數(shù)僅向軟件開(kāi)發(fā)商或者芯片開(kāi)發(fā)商授權(quán)�����,不對(duì)外公開(kāi)
。^��、 ^����、均為lXn的向量,n為》2的自然數(shù)�����。n—般應(yīng)大于等于20���,維數(shù)越大保密性越
強(qiáng)��,但計(jì)算也會(huì)越復(fù)雜����。作為芯片應(yīng)用�����,去11 = 20就可以了��。如果設(shè)備i��、設(shè)備j為任意兩臺(tái)
設(shè)備"其—配Xj公l月和私鑰滿g條f:—— ——
kx(PiXs]T + PiXeT + a)三kx(PjX^ + p,eT+a) m。"�����,其中�,^為、的轉(zhuǎn)置向量���;^為
:的轉(zhuǎn)置向量;^為s]的轉(zhuǎn)置向量����。假定設(shè)備A為認(rèn)證發(fā)起方,其配對(duì)公鑰為^�、私鑰為^;設(shè)備B為認(rèn)證參與方,其配對(duì)公鑰為PE����,私鑰為4。設(shè)備A和設(shè)備B (統(tǒng)稱(chēng)為認(rèn)證雙方)認(rèn)證成功的條件為下述同余式成立
kx(pAxs: + pAxeT+a)Ekx(pBxs: + pBxeT+a)mod m ("
其中�����,《為^的轉(zhuǎn)置向量����;eT為的轉(zhuǎn)置向量���;^為SB的轉(zhuǎn)置向量;
實(shí)施例l
本發(fā)明應(yīng)用于單向認(rèn)證和密鑰協(xié)商�����。
單向認(rèn)證是指設(shè)備A認(rèn)證設(shè)備B��,而設(shè)備B不需要認(rèn)證設(shè)備A的情況�����。首先�����,密鑰頒發(fā)機(jī)構(gòu)從自己的密鑰庫(kù)中給每個(gè)主體(設(shè)備)分配一對(duì)公鑰^和私鑰Si����,密鑰頒發(fā)機(jī)構(gòu)的密鑰庫(kù)必須保密,認(rèn)證主體的私鑰也必須保密���。每個(gè)設(shè)備的公鑰/私鑰對(duì)均不一樣���,這樣可以實(shí)現(xiàn)對(duì)某個(gè)指定設(shè)備的吊銷(xiāo)�����。每個(gè)設(shè)備將公鑰/私鑰對(duì)均保存在設(shè)備中��,其中私鑰要求秘密保存��,不允許其它設(shè)備�,問(wèn)�。公鑰可以讓其它的設(shè)備訪問(wèn)���;
第二步����,假定認(rèn)證發(fā)起方的配對(duì)公鑰為PA�����、私鑰為^�����,認(rèn)證參與方的配對(duì)公鑰PE、私鑰
7為4�����。認(rèn)證發(fā)起方發(fā)起認(rèn)證請(qǐng)求����,首先產(chǎn)生一個(gè)隨機(jī)數(shù)RA,并與其公鑰PA—起傳送給認(rèn)證參
與方�����; —
第三步���,認(rèn)證參與方獲得認(rèn)證請(qǐng)求���,在接收到認(rèn)證發(fā)起方的隨機(jī)數(shù)RA和公鑰PA后,產(chǎn)生
一個(gè)隨機(jī)數(shù)Rb����,并與自己的公鑰^ 一起傳送給認(rèn)證發(fā)起方;
第四步�����,認(rèn)證發(fā)起方和認(rèn)證參與方在收到對(duì)方發(fā)送的公鑰信息后,檢査其公鑰是否在自
身黑名單中�����,如果在黑名單中�����,則中止后續(xù)過(guò)程�����,否則繼續(xù)�;第五步,認(rèn)證發(fā)起方計(jì)算MA;
MA =kx(pEx《+ PBxeT + a) mod加 (2)
計(jì)算認(rèn)證數(shù)據(jù)《-^M
計(jì)算認(rèn)證碼Q:
CA =3 ——肘a'^JI^^) m0d加 (4)認(rèn)證參與方計(jì)算1^
計(jì)算認(rèn)證數(shù)據(jù)^-^b:計(jì)算認(rèn)證碼^:
CB =5 —SHi^ll&) m����。d ffl ("
認(rèn)證參與方將cb發(fā)送給認(rèn)證發(fā)起方���。認(rèn)證發(fā)起方等待對(duì)方返回cb�,如果規(guī)定時(shí)間沒(méi)有收到����,則認(rèn)證失敗��。
認(rèn)證發(fā)起方將收到的cb與自己計(jì)算所得的ca進(jìn)行比較�,如果相同則認(rèn)為對(duì)方身份合法����,并且產(chǎn)生了共同的密鑰k—ma,認(rèn)證成功����。如果不相同,則認(rèn)證失敗�����。
認(rèn)證成功后����,認(rèn)證雙方以k—ma作為共享密鑰的初始值,以此產(chǎn)生認(rèn)證雙方通信密鑰���,或直接以k—ma作為后續(xù)通信的密鑰���。
這里根據(jù)情況,認(rèn)證發(fā)起方或者認(rèn)證參與方可以只有一方產(chǎn)生和傳送隨機(jī)數(shù),而另外一方可以不需要產(chǎn)生和傳送�。假設(shè)設(shè)備B不產(chǎn)生隨機(jī)數(shù),則以上運(yùn)算中^II^變?yōu)閞a���,如(MA = S—£(MA,i^)��, CA=5 —SH,i^)����。
上式中�,& 11 ^表示RA和RB兩個(gè)數(shù)直接串聯(lián)組合為一個(gè)數(shù),比如Ra =10234���, RB=88756�����,則& 11^ = 1023488756���。
如果僅作認(rèn)證����,則不需要進(jìn)行公式(4) 、 (7)的運(yùn)算,可以直接對(duì)認(rèn)證數(shù)據(jù)K—MA�、K—Mu進(jìn)行比較,相同則認(rèn)證成功����。
上式中,B—E ()定義為一種運(yùn)算�,比如加密運(yùn)算、HASH運(yùn)算����、HMAC運(yùn)算等。B—E ()和B—Ei ()可以相同�,也可以不同。公式(3) ����、 (4) 、 (5) ���、 (6) ����、 (7)的運(yùn)算��,都是為了增加數(shù)據(jù)傳送過(guò)程中的安全性。
實(shí)施例2
該方案應(yīng)用于雙向認(rèn)證和密鑰協(xié)商�。
雙向認(rèn)證是指設(shè)備A和設(shè)備B需要相互確認(rèn)XJ方身份的情況。
(1) 假定認(rèn)證發(fā)起方(設(shè)備A)的公鑰為^�,私鑰為^,認(rèn)證參與方(設(shè)備B)的公鑰pE�,私鑰為4;
(2) 認(rèn)證發(fā)起方發(fā)起認(rèn)證請(qǐng)求,首先產(chǎn)生一個(gè)隨機(jī)數(shù)ra���,并與其公鑰pa—起傳送給認(rèn)證參與方��; —
(3) 認(rèn)證參與方獲得認(rèn)證請(qǐng)求�,在接收到認(rèn)證發(fā)起方的隨機(jī)數(shù)ra和和公鑰pa后���,產(chǎn)生
一個(gè)隨機(jī)數(shù)Rb�,并與自己的公鑰^ 一起傳送給認(rèn)證發(fā)起方��;
(4) 認(rèn)證發(fā)起方和認(rèn)證參與方在收到對(duì)方發(fā)送的公鑰后�,檢査其公鑰是否在自身黑名單中,如果在黑名單中�����,則中止后續(xù)過(guò)程�����,否則繼續(xù)�����;
(5) 認(rèn)證發(fā)起�����,計(jì)算M^
MA =kx(pBxsi + pBxeT+a) mod ffj (8)計(jì)算認(rèn)證數(shù)據(jù)^-M^
《—MA = 5 —£(MAA) m���。d (9)
9計(jì)算認(rèn)證碼"�����、^
CA =3 — —MA,��、) m��。d加 (10)
mod/ra (11)
認(rèn)證參與方計(jì)算1^
ME =kx(pAx^ + pAxeT + a) mod m (13)計(jì)算認(rèn)證數(shù)據(jù)^-M^
f —ME = S —丑(Mb,AJ modffl (14)計(jì)算認(rèn)證碼^�、 ^
m od m (15)
=5——MB,&) mod/re (16)
(6) 認(rèn)證參與方將^k發(fā)送給認(rèn)證發(fā)起方���,并在規(guī)定時(shí)間等待對(duì)方返回CB��,如果規(guī)定時(shí)間沒(méi)有收到���,則認(rèn)證失?���?�;
(7) 認(rèn)證發(fā)起方將收到的^k與自己計(jì)算的CA進(jìn)行比較�����,如果相等則認(rèn)為對(duì)方身份合法,并且產(chǎn)生了共同的密鑰(K—Ma或K—MB)�,否則認(rèn)證失敗�;
(8) 認(rèn)證發(fā)起方將CB發(fā)送給認(rèn)證參與方,等待對(duì)方返回^�����、如果規(guī)定時(shí)間沒(méi)有收到���,則認(rèn)證失?�?���;
(9) 認(rèn)證參與方將接收到的CB與自己計(jì)算的^進(jìn)行比較,如果相等則認(rèn)為對(duì)方身份合法�,并且產(chǎn)生了共同的密鑰(K—Ma或K—MB)�����,否則認(rèn)證失?��?�;
(10) 認(rèn)證成功后�����,認(rèn)證雙方以K—MA作為共享密鑰的初始值�����,以此產(chǎn)生認(rèn)證雙方通信密鑰���,或直接以K—MA作為后續(xù)通信的密鑰。
權(quán)利要求
權(quán)利要求1一種身份認(rèn)證及共享密鑰產(chǎn)生方法����,包括密鑰頒發(fā)機(jī)構(gòu)��,用于向設(shè)備頒發(fā)公鑰和私鑰���;每個(gè)設(shè)備至少具有一對(duì)公鑰和私鑰所述密鑰頒發(fā)機(jī)構(gòu)設(shè)定關(guān)聯(lián)系數(shù)k、回歸系數(shù)a���、模數(shù)m及偏移向量其中���,k、a為自然數(shù)���,且k≠0��;均為1×n的向量�,n為≥2的自然數(shù)����;設(shè)認(rèn)證發(fā)起方的公鑰為私鑰為認(rèn)證參與方的公鑰為私鑰為其特征在于,包括以下步驟a�、認(rèn)證發(fā)起方發(fā)起認(rèn)證請(qǐng)求,并將其公鑰傳送給認(rèn)證參與方�;b��、認(rèn)證參與方獲得認(rèn)證請(qǐng)求后��,將其公鑰傳送給認(rèn)證發(fā)起方����;c�����、認(rèn)證發(fā)起方計(jì)算認(rèn)證參與方計(jì)算其中�����,為的轉(zhuǎn)置向量�;為的轉(zhuǎn)置向量����;為的轉(zhuǎn)置向量;d��、以MA�����、MB作為認(rèn)證的根據(jù),兩者相同則認(rèn)證成功�����,否則認(rèn)證失敗�����。
2 根據(jù)權(quán)利要求l所述的一種身份認(rèn)證及共享密鑰產(chǎn)生方法����,其特征 在于,所述n》20��。
3 根據(jù)權(quán)利要求1或2所述的一種身份認(rèn)證及共享密鑰產(chǎn)生方法���,其 特征在于����,步驟a和b中����,收到對(duì)方公鑰后,判斷其是否合法,是則繼續(xù)后續(xù)步驟��,否則終止 后續(xù)步驟���。
4 根據(jù)權(quán)利要求l����、 2或3所述的一種身份認(rèn)證及共享密鑰產(chǎn)生方法��, 其特征在于���,所述公鑰^和私鑰Si具有線性相關(guān)性�����。
5 根據(jù)權(quán)利要求l、 2�����、 3或4所述的一種身份認(rèn)證及共享密鑰產(chǎn)生方 法���,其特征在于�,認(rèn)證成功則以MA作為認(rèn)證雙方共享密鑰的初始值,以此產(chǎn)生認(rèn)證雙方通 信密鑰�。
6 根據(jù)上述任意一項(xiàng)權(quán)利要求所述的一種身份認(rèn)證及共享密鑰產(chǎn)生 方法,其特征在于���,步驟a還包括�,認(rèn)證發(fā)起方產(chǎn)生一個(gè)隨機(jī)數(shù)ka�,并傳送給認(rèn)證參與方;步驟c還包括認(rèn)證發(fā)起方對(duì)1^���、 ma進(jìn)行運(yùn)算得到B—E(Ma����、 認(rèn)證參與方對(duì)1^���、 mb進(jìn)行相同的運(yùn)算得到B—E(Mb �、 ra);步驟d為以B—E(Ma�����、 RA)�、 B—E(Mb、 ^"a)作為認(rèn)證的根據(jù)���,兩者相同則認(rèn)證成功 ��,否則認(rèn)證失敗����。
7.根據(jù)權(quán)利要求6所述的一種身份認(rèn)證及共享密鑰產(chǎn)生方法,其特征 在于��,認(rèn)證成功則以B—E(Ma���、 ^"a)作為認(rèn)證雙方共享密鑰的初始值���,以此產(chǎn)生認(rèn)證雙方通 信密鑰。
8.根據(jù)權(quán)利要求6所述的一種身份認(rèn)證及共享密鑰產(chǎn)生方法����,其特征在于,步驟b進(jìn)一步包括��,認(rèn)證參與方產(chǎn)生一個(gè)隨機(jī)數(shù)1^����,并傳送給認(rèn)證發(fā)起方�;步驟c中,認(rèn)證發(fā)起方對(duì)ma、 ra��、 Ks進(jìn)行運(yùn)算得到B—e(ma�����、 e_a���、 rb);認(rèn)證參與 方對(duì)m^�����、 ra�、 ^進(jìn)行相同的運(yùn)算得到B—e(mb ���、 e_a���、 KB);步驟d為以B—E(Ma、 r����、 rb)、 B—E(Mb����、 R����、 KB)作為認(rèn)證根據(jù)���,兩者相同則認(rèn)證成功��,否則認(rèn)證失敗��。
9.根據(jù)權(quán)利要求8所述的一種身份認(rèn)證及共享密鑰產(chǎn)生方法��,其特征 在于���,認(rèn)證成功則以B—E(Ma、 ra�����、 KB)作為認(rèn)證雙方共享密鑰的初始值��,以此產(chǎn)生認(rèn)證 雙方通信密鑰�。
10.根據(jù)上述任意一項(xiàng)權(quán)利要求所述的一種身份認(rèn)證及共享密鑰產(chǎn)生 方法�,其特征在于��,該方法可以用于認(rèn)證發(fā)起方對(duì)認(rèn)證參與方的單向認(rèn)證����,也用于認(rèn)證發(fā)起 方和認(rèn)證參與方的相互認(rèn)證��。
全文摘要
本發(fā)明涉及一種身份認(rèn)證和密鑰協(xié)商方法���。本發(fā)明針對(duì)現(xiàn)有技術(shù)的認(rèn)證方法安全性不高的缺點(diǎn)�,公開(kāi)了一種身份認(rèn)證及共享密鑰產(chǎn)生方法��。本發(fā)明的技術(shù)方案中��,密鑰頒發(fā)機(jī)構(gòu)為每臺(tái)設(shè)備頒發(fā)一對(duì)配套的公鑰P<sub>i</sub>和私鑰S<sub>i</sub>�����,并設(shè)定關(guān)聯(lián)系數(shù)k��、偏移向量e��、回歸系數(shù)a����、模數(shù)m�����;以及P<sub>i</sub>�����、S<sub>i</sub>����、e�。并且,如果設(shè)備i�����、設(shè)備j為任意兩臺(tái)設(shè)備�,其配對(duì)公鑰和私鑰滿足條件k×(P<sub>i</sub>×S<sup>T</sup><sub>j</sub>+P<sub>i</sub>×e<sup>T</sup>+a)≡k×(P<sub>j</sub>×S<sup>T</sup><sub>i</sub>+P<sub>j</sub>×e<sup>T</sup>+a)mod m,其中���,S<sup>T</sup><sub>i</sub>為S<sub>i</sub>的轉(zhuǎn)置向量���;e<sup>T</sup>為e的轉(zhuǎn)置向量;S<sup>T</sup><sub>j</sub>為S<sub>j</sub>的轉(zhuǎn)置向量。假定設(shè)備A為認(rèn)證發(fā)起方�����,其配對(duì)公鑰為P<sub>A</sub>�����、私鑰為S<sub>A</sub>�����;設(shè)備B為認(rèn)證參與方����,其配對(duì)公鑰為P<sub>B</sub>���,私鑰為S<sub>B</sub>��。設(shè)備A和設(shè)備B認(rèn)證成功的條件為k×(P<sub>A</sub>×S<sup>T</sup><sub>B</sub>+P<sub>A</sub>×e<sup>T</sup>+a)≡k×(P<sub>B</sub>×S<sup>T</sup><sub>A</sub>+P<sub>B</sub>×e<sup>T</sup>+a)mod m�����。本發(fā)明特別適合用于芯片中���。
文檔編號(hào)H04L9/32GK101499908SQ20091030098
公開(kāi)日2009年8月5日 申請(qǐng)日期2009年3月20日 優(yōu)先權(quán)日2009年3月20日
發(fā)明者劉賢洪, 康紅娟 申請(qǐng)人:四川長(zhǎng)虹電器股份有限公司