CN105577377A - 带密钥协商的基于身份的认证方法和*** - Google Patents
带密钥协商的基于身份的认证方法和*** Download PDFInfo
- Publication number
- CN105577377A CN105577377A CN201410540026.5A CN201410540026A CN105577377A CN 105577377 A CN105577377 A CN 105577377A CN 201410540026 A CN201410540026 A CN 201410540026A CN 105577377 A CN105577377 A CN 105577377A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- server
- described user
- identity
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种带密钥协商的基于身份的认证方法和***。该方法主要包括:服务器基于安全参数生成并公开***参数;用户终端将用户的身份标识发送给所述服务器,所述服务器根据所述用户的身份标识和所述***参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户终端;在所述服务器和所述用户终端之间,利用所述用户的公钥和私钥进行相互认证并协商会话密钥。本发明实施例给出了一种带密钥协商的基于身份的认证方案,此方案可以实现客户端和服务器之间的相互认证,而且在这个过程中协商会话密钥,使用椭圆曲线上的基本运算,可以有效安全地实现,该方案可以在电子商务中广泛应用。
Description
技术领域
本发明涉及安全认证技术领域,尤其涉及一种带密钥协商的基于身份的认证方法和***。
背景技术
随着科技不断发展和信息的迅速传播,可信安全得到了广泛关注和研究。出现了两个大的可信安全相关的国际组织,即可信计算组织(trustedcomputinggroup)和全球平台组织(GlobalPlatform),可信计算组织制定了TPM2.0标准,针对计算机的可信安全,并将其应用到移动设备中,而全球平台组织制定了可信执行环境(trustedexecutionenvironment)标准,针对了移动设备的可信安全,而且在实际中应用。电子商务的不断发展,移动设备的迅速普及和应用,可信安全进入到生活的各个方面。
密钥交换协议主要分为这三类:基于密码的密钥交换,基于公钥的密钥交换和基于身份的密钥交换。为了实现安全通信,从而需要相互认证,而且协商会话密钥。密钥协商是指双方或者多方协商一个会话密钥,该会话密钥用于安全的会话。
现有的一种公钥密钥协商协议是Diffie-Hellman密钥交换协议,然而此协议容易受到中间人攻击,因此需要认证。因此,开发一种安全、有效的会话密钥的协商机制是十分有必要的。
发明内容
本发明的实施例提供了一种带密钥协商的基于身份的认证方法和***,以实现安全、有效地协商会话密钥。
本发明提供了如下方案:
一种带密钥协商的基于身份的认证方法,包括:
服务器基于安全参数使用椭圆曲线上的基本运算生成并公开***参数;
用户终端将用户的身份标识发送给所述服务器,所述服务器根据所述用户的身份标识和所述***参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户终端;
在所述服务器和所述用户终端之间,利用所述用户的公钥和私钥进行相互认证并协商会话密钥。
所述的服务器基于安全参数生成并公开***参数,包括:
服务器基于安全参数k,在有限域上的椭圆曲线E上面选取素数阶p的循环群G,循环群G的生成元为P。随机选取参数其中 计算Ps=dsP。选取两个安全的哈希函数和
设置主密钥为ds。公开***参数为(E,G,P,Ps,H1,H2)。
所述的将用户的身份标识发送给所述服务器,所述服务器根据所述用户的身份标识和所述***参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户,包括:
用户终端通过安全通道将用户U的身份UID发送给服务器;
所述服务器计算所述用户U的私钥du=ds+[r+H1(UID||ds)]H1(UID),其中r为在中随机选取的参数,||为连接符号,计算QU=[r+H1(UID||ds)]P,并将(du,QU)通过安全通道发送给所述用户终端;
所述用户终端收到(du,QU),验证duP=Ps+H1(UID)QU是否成立,若duP=Ps+H1(UID)QU成立,则通过验证,则将QU作为用户U的公钥,将du作为用户U的私钥。
所述的在所述服务器和所述用户终端之间,利用所述用户的公钥和私钥进行相互认证并协商会话密钥,包括:
用户终端随机选取ru∈Zp,计算Ru=ruP,V=[du+H1(UID||du||Tu)]Ru=(vx,vy),h1=H2(UID||Ru||V||Tu),其中Tu为当前时间戳,(vx,vy)为点V的坐标,所述用户终端将(UID,Ru,h1,Tu)发送给服务器;
所述服务器收到用户终端发送过来的(UID,Ru,h1,Tu)后,验证Tu为有效时间后,计算V′=[du+H1(UID||du||Tu)]Ru=(v′x,v′y),验证h1=H2(UID||Ru||V′||Tu)成立后,所述服务器随机选择参数rs∈Zp,计算Rs=rsP,会话密钥为SK=v′xrsRu,并计算h2=H2(UID||Ru||Rs||V′||Ts||SK),服务器将(Rs,h2,Ts)发送给用户终端;
所述用户终端收到服务器发送过来的(Rs,h2,Ts)后,计算会话密钥SK′=vxruRs,验证Ts为有效时间,并且验证h2=H2(UID||Ru||Rs||V||Ts||SK′)成立后,则用户终端确认服务器有效,而且接受会话密钥SK’。
所述的在所述服务器和所述用户终端之间,利用所述用户的公钥和私钥进行相互认证并协商会话密钥,包括:
所述用户终端计算h3=H2(UID||Ru||Rs||V||SK′+1),并将h3发送给服务器;
所述服务器收到用户终端发送过来的h3后,验证h3=H2(UID||Ru||Rs||V′||SK+1)是否成立,若h3=H2(UID||Ru||Rs||V′||SK+1)成立,则所述服务器确认所述用户终端取得会话密钥。
一种带密钥协商的基于身份的认证装置,包括:服务器,用户终端;
所述的服务器,用于基于安全参数使用椭圆曲线上的基本运算生成并公开***参数,根据用户的身份标识和所述***参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户终端;和所述用户终端之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥;
所述的用户终端,用于将用户的身份标识发送给所述服务器,和所述服务器之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥。
所述的服务器,具体用于基于安全参数k,在有限域上的椭圆曲线E上面选取素数阶p的循环群G,循环群G的生成元为P。随机选取参数其中计算Ps=dsP。选取两个安全的哈希函数 和
设置主密钥为ds。公开***参数为(E,G,P,Ps,H1,H2)。
所述的用户终端,用于通过安全通道将用户U的身份UID发送给服务器S;
所述的服务器,用于计算所述用户U的私钥du=ds+[r+H1(UID||ds)]H1(UID),其中r为在中随机选取的参数,||为连接符号,计算QU=[r+H1(UID||ds)]P,并将(du,QU)通过安全通道发送给所述用户终端;
所述的用户终端,用于收到(du,QU),验证duP=Ps+H1(UID)QU是否成立,若duP=Ps+H1(UID)QU成立,则通过验证,则将QU作为用户U的公钥,将du作为用户U的私钥。
所述的用户终端,用于随机选取ru∈Zp,计算Ru=ruP,V=[du+H1(UID||du||Tu)]Ru=(vx,vy),h1=H2(UID||Ru||V||Tu),其中Tu为当前时间戳,(vx,vy)为点V的坐标,将(UID,Ru,h1,Tu)发送给服务器S;
所述的服务器,用于收到用户终端发送过来的(UID,Ru,h1,Tu)后,验证Tu为有效时间后,计算V′=[du+H1(UID||du||Tu)]Ru=(v′x,v′y),验证h1=H2(UID||Ru||V′||Tu)成立后,随机选择参数rs∈Zp,计算Rs=rsP,会话密钥为SK=v′xrsRu,并计算h2=H2(UID||Ru||Rs||V′||Ts||SK),将(Rs,h2,Ts)发送给用户终端;
所述的用户终端,用于收到服务器发送过来的(Rs,h2,Ts)后,计算会话密钥SK′=vxruRs,验证Ts为有效时间,并且验证h2=H2(UID||Ru||Rs||V||Ts||SK′)成立后,则确认服务器有效,接受会话密钥SK’。
所述的用户终端,用于计算h3=H2(UID||Ru||Rs||V||SK′+1),并将h3发送给服务器;
所述的服务器,用于收到用户终端发送过来的h3后,验证h3=H2(UID||Ru||Rs||V′||SK+1)是否成立,若h3=H2(UID||Ru||Rs||V′||SK+1)成立,则确认所述用户终端取得会话密钥。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例给出了一种带密钥协商的基于身份的认证方案,此方案可以实现客户端和服务器之间的相互认证,而且在这个过程中协商会话密钥,使用椭圆曲线上的基本运算,可以有效安全地实现,该方案可以在电子商务中广泛应用。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种带密钥协商的基于身份的认证方法的处理流程图;
图2为本发明实施例二提供的一种带密钥协商的基于身份的认证装置的具体结构图,图中,服务器21,用户终端22。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
本发明实施例给出了带有密钥协商的基于身份的相互认证方案,用于服务器和客户端之间的相互认证,并且协商会话密钥。而且此方案可以拓展到有效的三方认证的密钥协商方案,即两个用户借助可信的服务器协商会话密钥。在实际应用中有广阔的应用背景。
本发明实施例所述技术方案涉及的实体如下:
(1)用户终端:根据服务器的***参数,将用户的身份标识发送给服务器,通过安全通道收到服务器发送的公私密钥,进行验证,然后使用私钥和公共参数与服务器进行相互认证,并协商会话密钥。
(2)服务器:根据安全参数,生成***参数,收到用户的身份信息,生成用户的公私钥,并通过安全通道发送给用户,使用***参数和用户进行相互认证,并协商会话密钥。
实施例一
该实施例提供了一种带密钥协商的基于身份的认证方法的处理流程如图1所示,包括如下的处理步骤:
步骤S110、服务器基于安全参数使用椭圆曲线上的基本运算生成并公开安全参数。
服务器S基于安全参数k,在有限域上的椭圆曲线E上面选取素数阶p的循环群G,循环群G的生成元为P。随机选取参数其中 计算Ps=dsP。选取两个安全的哈希函数和
设置主密钥为ds,公开***参数为(E,G,P,Ps,H1,H2)。
步骤S120、用户终端将用户的身份标识发送给所述服务器,所述服务器根据所述用户的身份标识和所述***参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户终端。
用户终端将用户U的身份UID发送给服务器S。
服务器S计算用户U的私钥du=ds+[r+H1(UID||ds)]H1(UID),其中r为在中随机选取的参数,||为连接符号。计算QU=[r+H1(UID||ds)]P,并将(du,QU)通过安全通道发送给用户终端。
用户终端收到(du,QU),验证duP=Ps+H1(UID)QU是否成立,若duP=Ps+H1(UID)QU成立,则通过验证,则将QU作为用户U的公钥,将du作为用户U的私钥。若duP=Ps+H1(UID)QU不成立,则终止。
步骤S130、在服务器和用户终端之间,利用所述用户的公钥和私钥进行相互认证并协商会话密钥。
用户终端随机选取ru∈Zp,计算Ru=ruP,V=[du+H1(UID||du||Tu)]Ru=(vx,vy),h1=H2(UID||Ru||V||Tu),其中Tu为当前时间戳,(vx,vy)为点V的坐标。用户U将(UID,Ru,h1,Tu)发送给服务器S。
服务器S收到用户终端发送过来的(UID,Ru,h1,Tu)后,验证Tu是否为有效时间,若Tu为无效时间,则服务器S终止密钥协商过程,并返回错误信息给用户终端。若Tu为有效时间,验证通过,则继续如下步骤。
服务器S计算V′=[du+H1(UID||du||Tu)]Ru=(v′x,v′y),验证h1=H2(UID||Ru||V′||Tu)是否成立,若h1=H2(UID||Ru||V′||Tu)不成立,则服务器S终止密钥协商过程。若h1=H2(UID||Ru||V′||Tu)成立,则进行如下步骤。
服务器S随机选择参数rs∈Zp,计算Rs=rsP,会话密钥为SK=v′xrsRu,并计算h2=H2(UID||Ru||Rs||V′||Ts||SK),服务器S将(Rs,h2,Ts)发送给用户终端。
用户终端收到服务器S发送过来的(Rs,h2,Ts)后,计算会话密钥SK′=vxruRs。验证Ts是否为有效时间,若Ts为无效时间,则终止;若Ts为有效时间,则通过验证,则进行如下步骤。
用户终端验证h2=H2(UID||Ru||Rs||V||Ts||SK′)是否成立,若h2=H2(UID||Ru||Rs||V||Ts||SK′)不成立,则终止;若h2=H2(UID||Ru||Rs||V||Ts||SK′)成立,验证通过,则用户终端确认服务器S有效,而且接受会话密钥SK’。
用户终端为了确保与服务器S协商的会话密钥的正确性,计算h3=H2(UID||Ru||Rs||V||SK′+1),并将h3发送给服务器S。
服务器S收到用户终端发送过来的h3后,验证h3=H2(UID||Ru||Rs||V′||SK+1)是否成立,若h3=H2(UID||Ru||Rs||V′||SK+1)成立,从而确认用户终端取得会话密钥。
实施例二
该实施例提供了一种带密钥协商的基于身份的认证装置,其具体结构如图2所示,包括如下的模块:服务器21,用户终端22;
所述的服务器21,用于基于安全参数使用椭圆曲线上的基本运算生成并公开***参数,根据用户的身份标识和所述***参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户终端;和所述用户终端之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥;
所述的用户终端22,用于将用户的身份标识发送给所述服务器,和所述服务器之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥。
进一步地,所述的服务器21,具体用于基于安全参数k,在有限域上的椭圆曲线E上面选取素数阶p的循环群G,循环群G的生成元为P。随机选取参数其中计算Ps=dsP。选取两个安全的哈希函数和
设置主密钥为ds。公开***参数为(E,G,P,Ps,H1,H2)。
进一步地,所述的用户终端22,用于通过安全通道将用户U的身份UID发送给服务器S;
所述的服务器21,用于计算所述用户U的私钥du=ds+[r+H1(UID||ds)]H1(UID),其中r为在中随机选取的参数,||为连接符号,计算QU=[r+H1(UID||ds)]P,并将(du,QU)通过安全通道发送给所述用户终端;
所述的用户终端,用于收到(du,QU),验证duP=Ps+H1(UID)QU是否成立,若duP=Ps+H1(UID)QU成立,则通过验证,则将QU作为用户U的公钥,将du作为用户U的私钥。
进一步地,所述的用户终端22,用于随机选取ru∈Zp,计算Ru=ruP,V=[du+H1(UID||du||Tu)]Ru=(vx,vy),h1=H2(UID||Ru||V||Tu),其中Tu为当前时间戳,(vx,vy)为点V的坐标,将(UID,Ru,h1,Tu)发送给服务器S;
所述的服务器21,用于收到用户终端发送过来的(UID,Ru,h1,Tu)后,验证Tu为有效时间后,计算V′=[du+H1(UID||du||Tu)]Ru=(v′x,v′y),验证h1=H2(UID||Ru||V′||Tu)成立后,随机选择参数rs∈Zp,计算Rs=rsP,会话密钥为SK=v′xrsRu,并计算h2=H2(UID||Ru||Rs||V′||Ts||SK),将(Rs,h2,Ts)发送给用户终端;
所述的用户终端22,用于收到服务器发送过来的(Rs,h2,Ts)后,计算会话密钥SK′=vxruRs,验证Ts为有效时间,并且验证h2=H2(UID||Ru||Rs||V||Ts||SK′)成立后,则确认服务器有效,接受会话密钥SK’。
进一步地,所述的用户终端22,用于计算h3=H2(UID||Ru||Rs||V||SK′+1),并将h3发送给服务器;
所述的服务器21,用于收到用户终端发送过来的h3后,验证h3=H2(UID||Ru||Rs||V′||SK+1)是否成立,若h3=H2(UID||Ru||Rs||V′||SK+1)成立,则确认所述用户终端取得会话密钥。
用本发明实施例的装置进行带密钥协商的基于身份的具体过程与前述方法实施例类似,此处不再赘述。
综上所述,本发明实施例给出了一种带密钥协商的基于身份的认证方案,此方案可以实现客户端和服务器之间的相互认证,而且在这个过程中协商会话密钥,使用椭圆曲线上的基本运算,可以有效安全地实现,该方案可以在电子商务中广泛应用。
本发明实施例实现了客户端和服务器之间的身份认证,使用了椭圆曲线的基本运算,没有使用椭圆曲线上的配对计算,依赖于椭圆曲线上的难题,是安全有效的,并且可以有效快速的实现,而且是安全可靠的。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或***实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及***实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种带密钥协商的基于身份的认证方法,其特征在于,包括:
服务器基于安全参数使用椭圆曲线上的基本运算生成并公开***参数;
用户终端将用户的身份标识发送给所述服务器,所述服务器根据所述用户的身份标识和所述***参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户终端;
在所述服务器和所述用户终端之间,利用所述用户的公钥和私钥进行相互认证并协商会话密钥。
2.根据权利要求1所述的带密钥协商的基于身份的认证方法,其特征在于,所述的服务器基于安全参数生成并公开***参数,包括:
服务器基于安全参数k,在有限域上的椭圆曲线E上面选取素数阶p的循环群G,循环群G的生成元为P。随机选取参数其中 计算Ps=dsP。选取两个安全的哈希函数H1:和H2:
设置主密钥为ds。公开***参数为(E,G,P,Ps,H1,H2)。
3.根据权利要求2所述的带密钥协商的基于身份的认证方法,其特征在于,所述的将用户的身份标识发送给所述服务器,所述服务器根据所述用户的身份标识和所述***参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户,包括:
用户终端通过安全通道将用户U的身份UID发送给服务器;
所述服务器计算所述用户U的私钥du=ds+[r+H1(UID||ds)]H1(UID),其中r为在中随机选取的参数,||为连接符号,计算QU=[r+H1(UID||ds)]P,并将(du,QU)通过安全通道发送给所述用户终端;
所述用户终端收到(du,QU),验证duP=Ps+H1(UID)QU是否成立,若duP=Ps+H1(UID)QU成立,则通过验证,则将QU作为用户U的公钥,将du作为用户U的私钥。
4.根据权利要求3所述的带密钥协商的基于身份的认证方法,其特征在于,所述的在所述服务器和所述用户终端之间,利用所述用户的公钥和私钥进行相互认证并协商会话密钥,包括:
用户终端随机选取ru∈Zp,计算Ru=ruP,V=[du+H1(UID||du||Tu)]Ru=(vx,vy),h1=H2(UID||Ru||V||Tu),其中Tu为当前时间戳,(vx,vy)为点V的坐标,所述用户终端将(UID,Ru,h1,Tu)发送给服务器;
所述服务器收到用户终端发送过来的(UID,Ru,h1,Tu)后,验证Tu为有效时间后,计算V′=[du+H1(UID||du||Tu)]Ru=(vx,vy),验证h1=H2(UID||Ru||V′||Tu)成立后,所述服务器随机选择参数rs∈Zp,计算Rs=rsP,会话密钥为SK=vxrsRu,并计算h2=H2(UID||Ru||Rs||V′||Ts||SK),服务器将(Rs,h2,Ts)发送给用户终端;
所述用户终端收到服务器发送过来的(Rs,h2,Ts)后,计算会话密钥SK′=vxruRs,验证Ts为有效时间,并且验证h2=H2(UID||Ru||Rs||V||Ts||SK′)成立后,则用户终端确认服务器有效,而且接受会话密钥SK’。
5.根据权利要求4所述的带密钥协商的基于身份的认证方法,其特征在于,所述的在所述服务器和所述用户终端之间,利用所述用户的公钥和私钥进行相互认证并协商会话密钥,包括:
所述用户终端计算h3=H2(UID||Ru||Rs||V||SK′+1),并将h3发送给服务器;
所述服务器收到用户终端发送过来的h3后,验证h3=H2(UID||Ru||Rs||V′||SK+1)是否成立,若h3=H2(UID||Ru||Rs||V′||SK+1)成立,则所述服务器确认所述用户终端取得会话密钥。
6.一种带密钥协商的基于身份的认证装置,其特征在于,包括:服务器,用户终端;
所述的服务器,用于基于安全参数使用椭圆曲线上的基本运算生成并公开***参数,根据用户的身份标识和所述***参数生成所述用户的公钥和私钥,将所述用户的公钥和私钥发送给所述用户终端;和所述用户终端之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥;
所述的用户终端,用于将用户的身份标识发送给所述服务器,和所述服务器之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥。
7.根据权利要求6所述的带密钥协商的基于身份的认证装置,其特征在于:
所述的服务器,具体用于基于安全参数k,在有限域上的椭圆曲线E上面选取素数阶p的循环群G,循环群G的生成元为P。随机选取参数其中计算Ps=dsP。选取两个安全的哈希函数H1: 和H2:
设置主密钥为ds。公开***参数为(E,G,P,Ps,H1,H2)。
8.根据权利要求7所述的带密钥协商的基于身份的认证装置,其特征在于:
所述的用户终端,用于通过安全通道将用户U的身份UID发送给服务器S;
所述的服务器,用于计算所述用户U的私钥du=ds+[r+H1(UID||ds)]H1(UID),其中r为在中随机选取的参数,||为连接符号,计算QU=[r+H1(UID||ds)]P,并将(du,QU)通过安全通道发送给所述用户终端;
所述的用户终端,用于收到(du,QU),验证duP=Ps+H1(UID)QU是否成立,若duP=Ps+H1(UID)QU成立,则通过验证,则将QU作为用户U的公钥,将du作为用户U的私钥。
9.根据权利要求8所述的带密钥协商的基于身份的认证装置,其特征在于:
所述的用户终端,用于随机选取ru∈Zp,计算Ru=ruP,V=[du+H1(UID||du||Tu)]Ru=(vx,vy),h1=H2(UID||Ru||V||Tu),其中Tu为当前时间戳,(vx,vy)为点V的坐标,将(UID,Ru,h1,Tu)发送给服务器S;
所述的服务器,用于收到用户终端发送过来的(UID,Ru,h1,Tu)后,验证Tu为有效时间后,计算V′=[du+H1(UID||du||Tu)]Ru=(vx,vy),验证h1=H2(UID||Ru||V′||Tu)成立后,随机选择参数rs∈Zp,计算Rs=rsP,会话密钥为SK=VxrsRu,并计算h2=H2(UID||Ru||Rs||V′||Ts||SK),将(Rs,h2,Ts)发送给用户终端;
所述的用户终端,用于收到服务器发送过来的(Rs,h2,Ts)后,计算会话密钥SK′=vxruRs,验证Ts为有效时间,并且验证h2=H2(UID||Ru||Rs||V||Ts||SK′)成立后,则确认服务器有效,接受会话密钥SK’。
10.根据权利要求9所述的带密钥协商的基于身份的认证装置,其特征在于:
所述的用户终端,用于计算h3=H2(UID||Ru||Rs||V||SK′+1),并将h3发送给服务器;
所述的服务器,用于收到用户终端发送过来的h3后,验证h3=H2(UID||Ru||Rs||V′||SK+1)是否成立,若h3=H2(UID||Ru||Rs||V′||SK+1)成立,则确认所述用户终端取得会话密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410540026.5A CN105577377B (zh) | 2014-10-13 | 2014-10-13 | 带密钥协商的基于身份的认证方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410540026.5A CN105577377B (zh) | 2014-10-13 | 2014-10-13 | 带密钥协商的基于身份的认证方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105577377A true CN105577377A (zh) | 2016-05-11 |
| CN105577377B CN105577377B (zh) | 2019-01-29 |
Family
ID=55887094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410540026.5A Active CN105577377B (zh) | 2014-10-13 | 2014-10-13 | 带密钥协商的基于身份的认证方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105577377B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982215A (zh) * | 2017-03-31 | 2017-07-25 | 北京奇艺世纪科技有限公司 | 一种密钥管理方法及装置 |
| CN107241190A (zh) * | 2017-08-04 | 2017-10-10 | 南京理工大学 | 一种基于身份的密钥协商构建方法与网络平台 |
| WO2017201809A1 (zh) * | 2016-05-27 | 2017-11-30 | 宇龙计算机通信科技(深圳)有限公司 | 终端通信方法及*** |
| CN108390873A (zh) * | 2018-02-11 | 2018-08-10 | 广东美的厨房电器制造有限公司 | 智能设备的鉴权绑定方法、装置以及*** |
| CN109067550A (zh) * | 2018-09-25 | 2018-12-21 | 北京仁信证科技有限公司 | 基于cpk标识密钥的双向认证***及双向认证方法 |
| CN110224976A (zh) * | 2019-04-29 | 2019-09-10 | 北京邮电大学 | 一种加密通信方法、装置及计算机可读存储介质 |
| CN111262693A (zh) * | 2020-01-10 | 2020-06-09 | 北京深思数盾科技股份有限公司 | 一种信息处理方法及*** |
| CN111800386A (zh) * | 2020-06-08 | 2020-10-20 | 熊涛 | 一种智能家居终端用户通信安全认证*** |
| CN111368317B (zh) * | 2020-03-04 | 2021-03-19 | 江苏经贸职业技术学院 | 一种计算机数据加密***及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873248A (zh) * | 2012-12-16 | 2014-06-18 | 航天信息股份有限公司 | 带有证书的基于身份的加密方法和装置 |
| CN103905189A (zh) * | 2012-12-24 | 2014-07-02 | 航天信息股份有限公司 | 无证书且无配对的基于身份的代理签密方法和*** |
| CN104639315A (zh) * | 2013-11-10 | 2015-05-20 | 航天信息股份有限公司 | 基于身份密码和指纹识别双重认证的方法和装置 |
-
2014
- 2014-10-13 CN CN201410540026.5A patent/CN105577377B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873248A (zh) * | 2012-12-16 | 2014-06-18 | 航天信息股份有限公司 | 带有证书的基于身份的加密方法和装置 |
| CN103905189A (zh) * | 2012-12-24 | 2014-07-02 | 航天信息股份有限公司 | 无证书且无配对的基于身份的代理签密方法和*** |
| CN104639315A (zh) * | 2013-11-10 | 2015-05-20 | 航天信息股份有限公司 | 基于身份密码和指纹识别双重认证的方法和装置 |
Non-Patent Citations (5)
| Title |
|---|
| D HE 等: "A pairing-free certificateless authenticated key agreement protocol,A pairing-free certificateless authenticated key agreement protocol", 《INTERNATIONAL JOURNAL OF COMMUNICATION SYSTEMS》 * |
| 唐宏斌,刘心松: "对TAKASIP协议的分析和改进", 《计算机应用》 * |
| 唐祚波: "认证密钥协商协议的研究", 《中国优秀硕士学位论文全文数据库》 * |
| 李坤: "基于身份的认证密钥协商协议研究", 《中国学位论文全文数据库》 * |
| 袁艳祥: "基于身份的密钥管理研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017201809A1 (zh) * | 2016-05-27 | 2017-11-30 | 宇龙计算机通信科技(深圳)有限公司 | 终端通信方法及*** |
| CN106982215A (zh) * | 2017-03-31 | 2017-07-25 | 北京奇艺世纪科技有限公司 | 一种密钥管理方法及装置 |
| CN106982215B (zh) * | 2017-03-31 | 2019-12-13 | 北京奇艺世纪科技有限公司 | 一种密钥管理方法及装置 |
| CN107241190A (zh) * | 2017-08-04 | 2017-10-10 | 南京理工大学 | 一种基于身份的密钥协商构建方法与网络平台 |
| CN108390873A (zh) * | 2018-02-11 | 2018-08-10 | 广东美的厨房电器制造有限公司 | 智能设备的鉴权绑定方法、装置以及*** |
| CN108390873B (zh) * | 2018-02-11 | 2021-08-20 | 广东美的厨房电器制造有限公司 | 智能设备的鉴权绑定方法、装置以及*** |
| CN109067550A (zh) * | 2018-09-25 | 2018-12-21 | 北京仁信证科技有限公司 | 基于cpk标识密钥的双向认证***及双向认证方法 |
| CN109067550B (zh) * | 2018-09-25 | 2021-10-22 | 北京仁信证科技有限公司 | 基于cpk标识密钥的双向认证***及双向认证方法 |
| CN110224976A (zh) * | 2019-04-29 | 2019-09-10 | 北京邮电大学 | 一种加密通信方法、装置及计算机可读存储介质 |
| CN111262693A (zh) * | 2020-01-10 | 2020-06-09 | 北京深思数盾科技股份有限公司 | 一种信息处理方法及*** |
| CN111368317B (zh) * | 2020-03-04 | 2021-03-19 | 江苏经贸职业技术学院 | 一种计算机数据加密***及方法 |
| CN111800386A (zh) * | 2020-06-08 | 2020-10-20 | 熊涛 | 一种智能家居终端用户通信安全认证*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105577377B (zh) | 2019-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108111301B (zh) | 基于后量子密钥交换实现ssh协议的方法及其*** | |
| US10785019B2 (en) | Data transmission method and apparatus | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN110268676B (zh) | 基于身份的自认证签名方案的私有密钥计算***和方法 | |
| KR102549272B1 (ko) | 패스워드와 id 기반 서명을 이용한 인증 키 합의 방법 및 장치 | |
| CN104618120B (zh) | 一种移动终端密钥托管数字签名方法 | |
| CN105577377A (zh) | 带密钥协商的基于身份的认证方法和*** | |
| CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
| EP2173055A1 (en) | A method, a system, a client and a server for key negotiating | |
| US10601590B1 (en) | Secure secrets in hardware security module for use by protected function in trusted execution environment | |
| CN104506534A (zh) | 安全通信密钥协商交互方案 | |
| CN108347404B (zh) | 一种身份认证方法及装置 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN110635901B (zh) | 用于物联网设备的本地蓝牙动态认证方法和*** | |
| CN103036880A (zh) | 网络信息传输方法、设备及*** | |
| CN110800248A (zh) | 用于第一应用和第二应用之间的互相对称认证的方法 | |
| CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及*** | |
| CN114584306B (zh) | 一种数据处理方法和相关装置 | |
| Ullah et al. | A lightweight and secured certificate-based proxy signcryption (CB-PS) scheme for e-prescription systems | |
| CN110493367A (zh) | 无地址的IPv6非公开服务器、客户机与通信方法 | |
| CN113411187A (zh) | 身份认证方法和***、存储介质及处理器 | |
| KR101572598B1 (ko) | Sso 인증 시스템 기반 인증 정보 재전송 공격에 안전한 사용자 인증 방법 | |
| CN102739660B (zh) | 一种单点登录***的密钥交换方法 | |
| CN110809000B (zh) | 基于区块链网络的业务交互方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |