專利名稱:一種基于身份的密鑰生成方法和認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于身份的密鑰生成方法和認證方法���,屬于通信與信息安全技術(shù)領(lǐng)域�。
背景技術(shù):
在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,認證和通信加密是實現(xiàn)信息安全的重要手段���。傳統(tǒng)安全手段通常采用公鑰密碼技術(shù)實現(xiàn)認證和安全信道的建立��,但這類系統(tǒng)依賴PKI/CA(Public Key Infrastructure/Certificate Authority)公鑰基礎(chǔ)設(shè)施,具有安全性高等優(yōu)點,但同時也存在密鑰管理復(fù)雜等不足�����。為簡化傳統(tǒng)公鑰系統(tǒng)的密鑰管理問題�����,1984年Shamir提出基于身份密碼IBC(Identity Based Cryptography)的思想:將公開的用戶身份信息(如e-mail地址�����,IP地址�,名字等等)作為用戶公鑰/私鑰對的公鑰部分,用戶私鑰由一個稱為私鑰生成者(PKG)的可信第三方生成����。相對PKI/CA技術(shù)�,基于身份密碼體制直接以用戶的身份信息為公鑰��,無須公鑰證書的管理與鑒別�����,在應(yīng)用中帶來極大的便利����。2001年,在美國學(xué)者Boneh和Franklin利用雙線性映射構(gòu)造出一個有效的基于身份加密體制�����,這個成果使得基于身份密碼的研究取得突破性進展�。隨后,利用雙線性映射���,人們還設(shè)計了一些滿足特定密碼需求的基于身份密碼算法��,如:多級的(Hierarchical)基于身份加密體制���,基于身份的簽密體制、基于身份的代理簽名體制、盲簽名體制�、基于身份的密鑰交換協(xié)議,等等����。從實現(xiàn)技術(shù)來看,雙線性映射可以利用橢圓曲線和超橢圓曲線上的Weil對和Tate對來構(gòu)造����,其中Tate對具有更好的實現(xiàn)效率。相關(guān)的研究使得IBC的實現(xiàn)技術(shù)更加成熟高效�。2006年,國際標準化組織(ISO)在IS014888-3中給出了兩個基于身份的簽名體制標準�。IEEE組織了專門的基于身份密碼工作組(IEEE P1363.3)��,并于2006年2月15日至2006年8月15日期間征詢基于身 份密碼標準草案�����。IETF的SMME工作組也開始了基于身份密碼在電子郵件中應(yīng)用的標準化工作���。美國NIST成立IBC工作組�����,并于2008年7月宣布采用IBC作為保護敏感信息的候選技術(shù)�。在上述工作的同時,我國也啟動了基于身份密碼的標準化進程�。隨著理論和實現(xiàn)技術(shù)的日趨成熟,在要求高效的密鑰管理和中等強度的安全性的應(yīng)用中��,基于身份的密碼系統(tǒng)可代替PKI/CA系統(tǒng)�����,成為構(gòu)建信息安全體系的一個新的選擇��?;谏矸菝艽a體制還可以和傳統(tǒng)的PKI/CA機制相結(jié)合,獲得對一些問題更有效的解決方式���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供及一種基于身份的密鑰生成方法和認證方法�,以解決目前通常米用依賴 PKI/CA (Public Key Infrastructure/Certificate Authority)公鑰基礎(chǔ)設(shè)施的公鑰密碼技術(shù)實現(xiàn)認證導(dǎo)致密鑰管理復(fù)雜的問題��。本發(fā)明為解決上述技術(shù)問題而提供一種基于身份的密鑰生成方法��,該密鑰生成方法的步驟如下:
I)密鑰申請方將自身身份信息ID提交給安全中心進行注冊����,安全中心受理注冊請求,并將注冊請求中的身份信息提交給密鑰服務(wù)器;2)密鑰服務(wù)器根據(jù)身份信息ID和系統(tǒng)主密鑰s生成身份私鑰D�����,D = (s+氏(ID)K1P, s 是主密鑰���,參數(shù) para = ((;.M'.M ���,其中 G1和62分別為q階的加法循環(huán)群和乘法循環(huán)群,纟是滿足要求的雙線性映射�����,���?是匕的生成元,Ppub = sP,g = e(P,P), H1 和 H2 為 Hash 函數(shù)����,其中: {0.1}' iZ:,H2: {0��,!廣 x(.;] —Z���、���;3)密鑰服務(wù)器將生成的身份私鑰D通過安全信道返回給安全中心��,安全中心將身份私鑰D通過安全信道返回給其身份信息為ID的擁有者�。所述的身份信息ID是任何可以唯一標識該用戶的信息���。本發(fā)明為解決上述技術(shù)問題還提供了一種基于身份的認證�����,該認證方法的步驟如下:I)請求方向認證方發(fā)起認證請求時,認證方生成隨機挑戰(zhàn)消息chA,要求請求方提供身份信息ID以及用于認證身份的對消息chA簽名信息��;2)請求方根據(jù)其私鑰D和挑戰(zhàn)消息chA輸出8 = (h, V)作為對消息chA簽名信息,其中h = H2 (chA, r), V = (x+h)D,r = gx�����,x G Zq是隨機選取的,私鑰D是請求方將自身身份信息ID提交給安全中心進行注冊�,由密鑰服務(wù)器生成的���,D = (s+氏(ID)rP���,s是主密鑰�����,參數(shù)i ra = ((.r’丨.二卜其中G1和G2分別為q階的加法循環(huán)群和乘法循環(huán)群����,纟是滿足要求的雙線性映射�,P是G1的生成元,Ppub = sP, = e(/\ P).H1為Hash函數(shù),其中H1和H2為Hash函數(shù)��,其中: {0,1}* Z�����;���;3)請求方向認證方提交其身份信息IDa和基于身份的簽名5 A = Sign(IDa, chA)信息����;4)認證方向安全中心提交請求方的身份信息�����、挑戰(zhàn)消息和簽名信息���,(IDa, chA, 6 A),請求安全中心對所提交的請求方的身份信息進行認證����;5)安全中心對所提交的請求方信息(IDA,chA�,6a)進行驗證,輸入ID和chA的簽名
6 = 01����,¥),當且僅當/; = /72(風(fēng)6(弋(7/.))+/丨, .^).互-A),說明認證方所提交的身份信息是
屬實的�����,并將認證結(jié)果分別返回給認證方。所述的身份信息ID是任何可以唯一標識該用戶的信息�����。本發(fā)明的有益效果是:本發(fā)明基于身份密碼技術(shù)實現(xiàn)了對主體身份的認證和授權(quán)��,保證了合法用戶操作的隱私性和安全性���,密鑰管理簡單����,系統(tǒng)密鑰管理中心只需要負責(zé)為每位用戶創(chuàng)建并分發(fā)私鑰����,管理好安全中心的主密鑰與一組公共參數(shù)文件即可,以身份為標識實現(xiàn)認證��,只要知道對方的身份標識即可實現(xiàn)基于密碼技術(shù)的安全認證�����,無需公鑰證書的交換、有效性驗證及相關(guān)流程����。
圖1是本 發(fā)明的密鑰生成方法中基于身份密碼系統(tǒng)架構(gòu)圖�;圖2是本發(fā)明基于身份的認證方法流程圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明的具體實施方式
作進一步的說明���。本發(fā)明的一種基于身份的密鑰生成方法的實施例和傳統(tǒng)的PKI/CA技術(shù)機制不同�,在基于身份密碼系統(tǒng)中以用戶公開的身份信息(如e-mail地址���,IP地址��,名字等等)作為用戶公鑰/私鑰對的公鑰部分��,用戶私鑰由一個稱為私鑰生成者(PKG)的可信第三方生成���。一個基于身份密碼系統(tǒng)如圖1所示,①用戶和應(yīng)用服務(wù)器把自身身份信息提交給安全中心進行注冊�����;②安全中心受理注冊請求,并將注冊請求中的身份信息提交給密鑰服務(wù)器�����;③密鑰服務(wù)器根據(jù)身份信息和系統(tǒng)主密鑰生成身份私鑰�,通過安全信道返回給安全中心;④安全中心將身份私鑰通過安全信道返回給身份擁有者�����;獲取身份私鑰后����,應(yīng)用服務(wù)器與用戶、用戶之間就可以利用身份私鑰進行基于身份的簽名����,實現(xiàn)認證。這里私鑰的生成利用的是雙線性映射����,雙線性映射的性質(zhì)如下:設(shè)q為大素數(shù),GjPG2分別為q階的加法循環(huán)群和乘法循環(huán)群�。映射— G2具有如下性質(zhì):I)映射各具有雙線性:對所有P����,Q G G1, a��,3 G Zq��,有=�����;2)對匕的生成元PdWO是G2的生成元�;3 )對任意的P�,Q G G1,存在有效算法計算£</' Q),則稱映射S為可采用的(admissible)雙線性映射�。實際中,利用橢圓曲線上的Weil對或Tate對可以有效構(gòu)造具有上面性質(zhì)的雙線性映射���。采用上述雙線性映射密鑰的生成過程如下:基于標識密碼系統(tǒng)的密鑰生成由安全中心執(zhí)行����。一個基于標識密碼體制的密鑰生成算法由以下兩個子算法組成:1.系統(tǒng)初始化算法:生成系統(tǒng)參數(shù)���,包括公開的系統(tǒng)參數(shù)和主密鑰�����;2.私鑰生成算法:根據(jù)系統(tǒng)參數(shù)��、主密鑰和用戶標識����,生成用戶私鑰。本系統(tǒng)擬采用Sakai和Kasahara提出的基于指數(shù)求逆(Exponent Inverse)的密鑰生成算法,該算法及在此基礎(chǔ)上的IBC體制具有效率優(yōu)勢�����。算法描述如下:Setup:系統(tǒng)初始化算法����,輸入安全參數(shù)lk(k G N),輸出系統(tǒng)主密鑰s和系統(tǒng)參數(shù)_ u = [CixXl2.1f.e..P..H7)����,其中G1和G2分別為q階的加法循環(huán)群和乘法循環(huán)群,S是滿足要求的雙線性映射����,P是G1的生成元,Ppub = sP, g = e(J\ P)���,H1和H2為Hash函數(shù)��,其中 H1: {0,1}* Z*����,H2: {0,1}* X G2 4 Z*.
Extract:私鑰生成算法,輸入用戶標識ID G {0�,1}*,計算D = (s+氏 (ID))-中�����,輸出D為用戶私鑰����,D通過安全信道傳送給相應(yīng)用戶��。本發(fā)明的一種基于身份的認證方法的實施例本發(fā)明基于身份的認證過程如圖2所示��,這里以用戶A向應(yīng)用服務(wù)器請求服務(wù)或資源為例來說明認證具體過程:
①用戶A向應(yīng)用服務(wù)器請求服務(wù)或資源����;
②應(yīng)用服務(wù)器生成隨機挑戰(zhàn)消息chA,要求用戶A提供身份信息以及用于認證身份的對消息chA的簽名信息���,用戶根據(jù)其私鑰D和挑戰(zhàn)消息chA輸出8 = (h�,V)作為對消息。1^簽名信息,其中 h = H2 (chA, r), V = (x+h)D, r = gx, x G Zq 是隨機選取的��,(g 是 para中元素)�,私鑰D是用戶A將自身身份信息ID提交給安全中心進行注冊,由密鑰服務(wù)器生成的�,D = (s+H1 (ID))^1P, s是主密鑰’參數(shù)/徽卜叫乂^廣“^^義^山其中G1和G2分別為q階的加法循環(huán)群和乘法循環(huán)群,I是滿足要求的雙線性映射�����,P是G1的生成元���,Ppub =sP, g = e(P,P) , H1 為 Hash 函數(shù),其中 H1 和 H2 為 Hash 函數(shù),其中: {0,1}" -^Z* ��;③用戶A向應(yīng)用服務(wù)器提交身份信息IDa和基于身份的簽名S A = Sign (IDA, chA)信息����;5)安全中心對所提交的請求方信息(IDa��,chA, 6 A)進行驗證�,輸入ID和chA的簽名6 = (h,V)��,當且僅當/ =/((Zn, c(H,{in)+Pi:^V)-K A)����,說明認證方所提交的身份信息是屬實的���,并將認證結(jié)果分別返回給認證方。⑥應(yīng)用服務(wù)器在獲得安全中心的認證結(jié)果為正確后��,向合法用戶提供相應(yīng)的服務(wù)��。在本系 統(tǒng)中��,用戶的標識信息ID可以是任何可以唯一標識該用戶的信息���。
權(quán)利要求
1.一種基于身份的密鑰生成方法����,其特征在于:該密鑰生成方法的步驟如下: 1)密鑰申請方將自身身份信息ID提交給安全中心進行注冊��,安全中心受理注冊請求�����,并將注冊請求中的身份信息提交給密鑰服務(wù)器��; 2)密鑰服務(wù)器根據(jù)身份信息ID和系統(tǒng)主密鑰s生成身份私鑰D��,D= (8+ (ID))^1P, s是主密鑰���,參數(shù)!刪=((I1..G2..a, cl l\Ppnh^ A�����,//2) *其中G1和G2分別為q階的加法循環(huán)群和乘法循環(huán)群��,i是滿足要求的雙線性映射��,P是G1的生成元��,Ppub = sP, ^ =和仏為 Hash 函數(shù)�����,其中盡:Z��; , H1: {0;1}'^(;2 Z�����;; 3)密鑰服務(wù)器將生成的身份私鑰D通過安全信道返回給安全中心����,安全中心將身份私鑰D通過安全信道返回給其身份信息為ID的擁有者�。
2.根據(jù)權(quán)利要求1所述的基于身份的密鑰生成方法����,其特征在于:所述的身份信息ID是任何可以唯一標識該用戶的信息。
3.一種基于身份的認證方法�,其特征在于:該認證方法的步驟如下: 1)請求方向認證方發(fā)起認證請求時,認證方生成隨機挑戰(zhàn)消息chA,要求請求方提供身份信息ID以及用于認證身份的對消息chA簽名信息����; 2)請求方根據(jù)其私鑰D和挑戰(zhàn)消息chA輸出8= (h��,V)作為對消息也4簽名信息����,其中h = H2 (chA, r), V = (x+h)D, r = gx, x G Zq是隨機選取的,私鑰D是請求方將自身身份信息ID提交給安全中心進行注冊�����,由密鑰服務(wù)器生成的�����,D = (s+氏(ID)FP, s是主密鑰���,參數(shù)/ _ = ( �����,其中G1和G2分別為q階的加法循環(huán)群和乘法循環(huán)群����,a是滿足要求的雙線性映射�����,P是G1的生成元��,Ppub = sP, ;e = e{l\ P)�,H1為Hash函數(shù)�,其中H1 和 H2 為 Hash 函數(shù),其中/./:���;: {0,1) Zu ����; 3)請求方向認證方提交其身份信息IDa和基于身份的簽名SA = Sign (IDa, chA)信息�; 4)認證方向安全中心提交請求方的身份信息���、挑戰(zhàn)消息和簽名信息��,(IDa,chA, S A)��,請求安全中心對所提交的請求方的身份信息進行認證���; 5)安全中心對所提交的 請求方信息(IDA�,chA����,6a)進行驗證,輸入ID和chA的簽名8=(h�,V),當且僅當/ = %(,t/, CiHl(ID)+ Pililh^) ^ ")�����,說明認證方所提交的身份信息是屬實的���,并將認證結(jié)果分別返回給認證方����。
4.根據(jù)權(quán)利要求3所述的基于身份的認證方法,其特征在于:所述的身份信息ID是任何可以唯一標識該用戶的信息���。
全文摘要
本發(fā)明涉及一種基于身份的密鑰生成方法和認證方法�,屬于通信與信息安全技術(shù)領(lǐng)域���。本發(fā)明基于身份密碼技術(shù)實現(xiàn)了對主體身份的認證和授權(quán)�,保證了合法用戶操作的隱私性和安全性����,密鑰管理簡單,系統(tǒng)密鑰管理中心只需要負責(zé)為每位用戶創(chuàng)建并分發(fā)私鑰�����,管理好安全中心的主密鑰與一組公共參數(shù)文件即可�����,以身份為標識實現(xiàn)認證���,只要知道對方的身份標識即可實現(xiàn)基于密碼技術(shù)的安全認證�����、無需公鑰證書的交換��、有效性驗證及相關(guān)流程�����,整個過程簡單快捷����。
文檔編號H04L9/32GK103248488SQ201310177339
公開日2013年8月14日 申請日期2013年5月14日 優(yōu)先權(quán)日2013年5月14日
發(fā)明者顧純祥, 鄭永輝, 劉楠, 祝躍飛 申請人:顧純祥