首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种认证密钥协商方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:武汉大学

摘要:本发明公开了一种认证密钥协商方法及系统,为了构建一种适用于传感器网络的无证书无对运算的认证密钥协商协议,使认证的密钥协商过程在确保安全、可靠和低开销的基础上而又可行,本发明在邓伦治等人工作的基础上,利用巧妙的部分公钥设计降低协商包的大小,利用异或运算及hash值计算的改进实现了对称性,并增加确认机制以提高安全可靠性。在确保计算量仍只要4个标量乘的规模的情况下,完善了通信包且降低了通信量,而实现的对称性使得协议更可行,可用于物联网、分布式网络特别是低配网络如传感器网络中节点间安全高效地协商共享的会话密钥。

主权项:1.一种认证密钥协商方法,其特征在于:由初始化、用户注册、密钥协商三个阶段组成:所述初始化,包括确定安全参数、生成密钥生成中心KGC私公钥对、分发参数;所述用户注册,包括用户生成自己的部分私公钥对、上传用户部分公钥后由密钥生成中心KGC生成另一部分私公钥对、构建全部私公钥对;所述密钥协商,包括以下步骤:步骤1:生成一个临时私公钥对tiTi,其中ti和Ti间的关系由所选用的公钥原语决定,且至少由Ti计算ti因公钥机制所基于的困难问题Prms而不可行,并将自己的身份标识IDi、临时公钥Ti、其他可公开的安全参数Paramsi组成一个消息IDi,Ti,Paramsi发给参与协商的另一方,当对方不能通过互联网从公共发布区获取公钥时,Paramsi至少应包括自己的公钥;步骤2:每个用户在收到以上消息时都按以下方法构建与对方共享的会话密钥:步骤2.1:用其长期私钥和临时私钥进行线性组合,至少有一项的组合系数包含长期公钥、临时公钥及公钥所对应用户身份的hash值,并基于Prms作用于对方的长期公钥和临时公钥的线性组合而得到双方共享的秘密数据K;所述线性组合至少有一项的组合系数包含长期公钥、临时公钥及公钥所对应用户身份的hash值;步骤2.2:利用协商双方的ID、临时公钥、用户公钥、部分公钥、上一步生成的共享秘密数据K进行多项式时间内可结束且可确保运算结果与对方相等的运算,得到共享密钥sk;其中,密钥协商过程基于自证明或无证书认证技术,用户注册阶段为用户构建的全部私公钥对是自证明或无证书认证的,且部分私公钥对采用以下方法由密钥生成中心KGC构建:密钥生成中心KGC为用户生成部分私公钥对时,部分私钥由一随机数ri和密钥生成中心KGC的私钥s进行线性组合来构建,至少有一项的组合系数包含部分公钥及公钥所对应用户身份的hash值,而部分公钥由用户公钥及以ri利用生成元生成的公钥线性组合来生成,各组合系数为非0数,且用户收到密钥生成中心KGC为其生成的部分私公钥对后,能利用公开信息及私钥对其进行有效性验证;所述以ri利用生成元生成的公钥,用ECC原语时为riP,而用RSA原语时为其中,P、g为相应公钥系统的生成元。

全文数据:

权利要求:

百度查询: 武汉大学 一种认证密钥协商方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

相关技术
相关技术
相关技术
相关技术