CN117155710B - 一种工业物联网无证书格基认证密钥协商方法与*** - Google Patents

一种工业物联网无证书格基认证密钥协商方法与*** Download PDF

Info

Publication number
CN117155710B
CN117155710B CN202311417274.6A CN202311417274A CN117155710B CN 117155710 B CN117155710 B CN 117155710B CN 202311417274 A CN202311417274 A CN 202311417274A CN 117155710 B CN117155710 B CN 117155710B
Authority
CN
China
Prior art keywords
key
equipment
public
column vector
negotiation information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311417274.6A
Other languages
English (en)
Other versions
CN117155710A (zh
Inventor
谭作文
焦金涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi University of Finance and Economics
Original Assignee
Jiangxi University of Finance and Economics
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangxi University of Finance and Economics filed Critical Jiangxi University of Finance and Economics
Priority to CN202311417274.6A priority Critical patent/CN117155710B/zh
Publication of CN117155710A publication Critical patent/CN117155710A/zh
Application granted granted Critical
Publication of CN117155710B publication Critical patent/CN117155710B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出一种工业物联网无证书格基认证密钥协商方法与***,该方法包括:在设置阶段,密钥生成中心根据格上非齐次小整数解问题求解难的要求,利用给定安全参数生成公共参数,并产生主公私钥对;在密钥生成阶段,设备选择秘密值,然后密钥生成中心为设备抽取出部分私钥,最后形成设备的公私钥对;在密钥协商阶段,两个设备经过两个轮次交互完成认证,并协商产生一个会话密钥。本发明基于无证书密码,解决了证书管理和密钥托管的安全问题,同时本发明是基于格密码的证密钥协商方案,格上非齐次小整数解难问题保证了方案的安全性,使其能够有效抵抗量子攻击,便于在工业物联网设备之间建立安全保密信道,防止信息在传输过程中被泄露。

Description

一种工业物联网无证书格基认证密钥协商方法与***
技术领域
本发明涉及工业物联网认证密钥协商技术领域,特别涉及一种工业物联网无证书格基认证密钥协商方法与***。
背景技术
网络上的设备通常通过公共信道传输数据,而这些数据容易被拦截或篡改,造成信息泄露。因此,在公共信道上传输数据时,通信双方之间必须建立安全保密通道。基于非对称密码的认证密钥协商机制能够生成会话密钥,所生成的会话密钥可以用于建立安全保密信道,有效保护通信双方传输数据的安全。
1976年,Diffie和Hellman最早提出一个密钥协商协议。但是,他们设计的协议无法验证密钥协商双方身份的合法性。此后诸多学者提出了改进的认证密钥协商协议。近年来,Mahmood等人为智能电网设备设计了基于证书的认证密钥协商协议,Kumar等人为无线环境中的智能穿戴设备设计了基于身份的认证密钥协商协议,Nyangaresi等人设计了三因子认证密钥协商协议。然而,基于证书的认证密钥协商协议涉及证书管理,会带来较大的计算、传输和存储开销,不适用于工业物联网环境中的资源受限设备;而基于身份的密钥协商协议需要密钥生成中心为设备生成私钥,会带来密钥托管等安全问题。为此,Goya、Bala等诸多学者们设计了无证书密码来解决证书管理和密钥托管等问题。
为了应对量子计算机带来的安全威胁,人们在认证密钥协商机制中引入了格密码。格密码是一类抗量子计算攻击的公钥密码体制,比基于数论的密码具有更高的安全性。Gupta等人为车联网中的设备设计了基于身份和格上难问题的认证密钥协商协议,Islam等人基于格上难问题设计了认证多密钥协商协议。
上述介绍的无证书认证密钥协商机制均基于数论密码,无法有效对抗量子计算机带来的威胁;而基于格上难问题的认证密钥协商协议均基于证书或身份密码,存在证书管理和密钥托管等问题。
发明内容
鉴于上述状况,本发明的主要目的是为了提出一种工业物联网无证书格基认证密钥协商方法与***,借助格上非齐次小整数解难问题保证方案的安全性,以解决上述技术问题。
本发明提供了一种工业物联网无证书格基认证密钥协商方法,所述方法包括如下步骤:
步骤1:给定安全参数,密钥生成中心根据格上非齐次小整数问题求解难的要求,利用安全参数生成公共参数,并利用公共参数计算得出主公私钥对;
步骤2:第一设备和第二设备分别为自身选取秘密值,并进行计算,将身份信息和秘密值的计算结果发送给密钥生成中心;
步骤3:由密钥生成中心分别为第一设备和第二设备选取部分私钥,并将部分私钥分别发回第一设备和第二设备;
步骤4:第一设备和第二设备检验密钥生成中心发回的部分私钥的正确性,并与秘密值及秘密值的计算结果进行组合,以分别生成第一设备和第二设备的公私钥对;
步骤5:第一设备随机选取列向量,根据公共参数计算得出第一密钥协商信息,并将第一密钥协商信息发送给第二设备;
步骤6:第二设备检验接收到第一密钥协商信息的正确性,第二设备随机选取列向量,根据公共参数计算得出第二密钥协商信息并发送给第一设备,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥;
步骤7:第一设备检验接收到第二密钥协商信息的正确性,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥。
一种工业物联网无证书格基认证密钥协商***,所述***应用如上述的一种工业物联网无证书格基认证密钥协商方法,所述***包括:
参数设置模块,用于:
给定安全参数,密钥生成中心根据格上非齐次小整数解问题求解难的要求,利用安全参数生成公共参数,并利用公共参数计算得出主公私钥对;
秘钥生成模块,用于:
第一设备和第二设备分别为自身选取秘密值,并进行计算,将身份信息和秘密值的计算结果发送给密钥生成中心;
由密钥生成中心分别为第一设备和第二设备选取部分私钥,并将部分私钥分别发回第一设备和第二设备;
第一设备和第二设备检验密钥生成中心发回的部分私钥的正确性,并与秘密值及秘密值的计算结果进行组合,以分别生成第一设备和第二设备的公私钥对;
秘钥协商模块,用于:
第一设备随机选取列向量,根据公共参数计算得出第一密钥协商信息,并将第一密钥协商信息发送给第二设备;
第二设备检验接收到第一密钥协商信息的正确性,第二设备随机选取列向量,根据公共参数计算得出第二密钥协商信息并发送给第一设备,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥;
第一设备检验接收到第二密钥协商信息的正确性,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥。
本发明基于无证书密码,解决了证书管理和密钥托管的安全问题,同时本发明是基于格上非齐次小整数解难问题的证密钥协商方案,能够有效抵抗量子攻击,便于工业物联网设备之间建立安全保密信道,防止信息在传输过程中被泄露。
本发明的附加方面与优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实施例了解到。
附图说明
图1为本发明提出的一种工业物联网无证书格基认证密钥协商方法的流程图;
图2为本发明提出的一种工业物联网无证书格基认证密钥协商***的结构示意图;
图3为本发明执行效率统计图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
参照下面的描述和附图,将清楚本发明的实施例的这些和其他方面。在这些描述和附图中,具体公开了本发明的实施例中的一些特定实施方式,来表示实施本发明的实施例的原理的一些方式,但是应当理解,本发明的实施例的范围不受此限制。
请参阅图1,本发明实施例提供了一种工业物联网无证书格基认证密钥协商方法,所述方法包括如下步骤:
步骤1:给定安全参数,密钥生成中心根据格上非齐次小整数解问题求解难要求,利用安全参数生成公共参数,并利用公共参数计算得出主公私钥对;
上述方案的具体步骤如下:
根据给定安全参数计算近似值,近似值计算过程存在如下关系式:
其中,表示近似值,/>表示多项式函数;
根据计算所得近似值选取一个素数,素数选取过程存在如下关系式:
其中,表示素数,/>表示非渐进紧确下界,/>表示对数;
根据素数选取一个整数,整数选取过程存在如下关系式:
其中,表示整数;
根据素数和整数,选取一个大小的/>阶矩阵/>和列向量/>,使得/>,其中,/>阶矩阵/>,列向量/>
根据阶矩阵/>、列向量/>和素数/>计算主公钥,主公钥计算过程存在如下关系式:
其中,表示主公钥,/>表示转置操作,/>表示模运算;
选取三个不同的哈希函数,三个哈希函数选取过程存在如下关系式:
其中,、/>和/>分别表示三个不同的哈希函数,/>可接受的输入由任意长度的0、1组成的比特串和3个/>中的元素组成,/>可接受的输入由2段任意长度的0、1组成的比特串和5个/>中的元素组成,/>可接受的输入由10个/>中的元素和3个/>中的元素组成,/>、/>和/>均将输入映射到/>中,/>表示/>上的n维列向量,/>表示q-1阶的整数乘法循环群;
作为主私钥,同时将/>作为公共参数公开。
步骤2:第一设备和第二设备分别为自身选取秘密值,并进行计算,将身份信息和秘密值的计算结果发送给密钥生成中心;
上述方案的具体步骤如下:
第一设备随机选取列向量,列向量/>
根据选取的列向量、/>阶矩阵/>和素数/>计算第一设备的第二部分公钥,第一设备的第二部分公钥计算过程存在如下关系式:
其中,表示第一设备的第二部分公钥;
将第一设备的第二部分公钥和第一设备自身的身份信息/>发送给密钥生成中心;
第二设备随机选取列向量,列向量/>
根据选取的列向量、/>阶矩阵/>和素数/>计算第二设备的第二部分公钥,第二设备的第二部分公钥计算过程存在如下关系式:
其中,表示第二设备的第二部分公钥;
将第二设备的第二部分公钥和第二设备自身的身份信息/>发送给密钥生成中心。
步骤3:由密钥生成中心分别为第一设备和第二设备选取部分私钥,并将部分私钥分别发回第一设备和第二设备;
上述方案的具体步骤如下:
密钥生成中心选取随机列向量,列向量/>
根据选取的列向量计算第一设备的第一部分公钥,第一设备的第一部分公钥计算过程存在如下关系式:
其中,表示第一设备的第一部分公钥;
根据选取的列向量计算第一设备的第一部分私钥,第一设备的第一部分私钥计算过程存在如下关系式:
其中,表示第一设备的第一部分私钥,/>表示哈希函数/>关于第一设备自身的身份信息/>、第一设备的第一部分公钥/>、第一设备的第二部分公钥/>和主公钥/>的函数值,/>关系式如下:
将第一设备的第一部分私钥和第一设备的第一部分公钥组合作为部分私钥发回给第一设备;
密钥生成中心选取随机列向量,列向量/>
根据选取的列向量计算第二设备的第一部分公钥,第二设备的第一部分公钥计算过程存在如下关系式:
其中,表示第二设备的第一部分公钥;
根据选取的列向量计算第二设备的第一部分私钥,第二设备的第一部分私钥计算过程存在如下关系式:
其中,表示第二设备的第一部分私钥,/>表示哈希函数/>关于第二设备自身的身份信息/>、第二设备的第一部分公钥/>、第二设备的第二部分公钥/>和主公钥的函数值,/>关系式如下:
将第二设备的第一部分私钥和第二设备的第一部分公钥组合作为部分私钥发回给第二设备。
步骤4:第一设备和第二设备检验密钥生成中心发回的部分私钥的正确性,并与秘密值及秘密值的计算结果进行组合,以分别生成第一设备和第二设备的公私钥对;
上述方案的具体步骤如下:
第一设备校验密钥生成中心发回的部分私钥的正确性,校验过程存在如下关系式:
校验通过后,将作为第一设备的私钥/>,将/>作为第一设备的公钥/>
第二设备校验密钥生成中心发回的部分私钥的正确性,校验过程存在如下关系式:
作为第二设备的私钥/>,将/>作为第二设备的公钥/>
步骤5:第一设备随机选取列向量,根据公共参数计算得出第一密钥协商信息,并将第一密钥协商信息发送给第二设备;
上述方案的具体步骤如下:
随机选取列向量、列向量/>和列向量/>,/>,使得
分别对列向量、列向量/>和列向量/>进行运算,列向量/>的运算过程存在如下关系式:
其中,表示/>和/>相乘后对/>求模的运算结果;
列向量的运算过程存在如下关系式:
其中,表示/>和/>相乘后对/>求模的运算结果;
列向量的运算过程存在如下关系式:
其中,表示/>和/>相乘后对/>求模的运算结果;
根据列向量、列向量/>和列向量/>的运算结果计算第一设备的签名信息,第一设备的签名信息的计算过程存在如下关系式:
其中,表示第一设备的时间戳;
作为第一密钥协商信息,并将第二密钥协商信息和时间戳/>发送给第二设备。
步骤6:第二设备检验接收到第一密钥协商信息的正确性,第二设备随机选取列向量,根据公共参数计算得出第二密钥协商信息并发送给第一设备,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥;
上述方案的具体步骤如下:
第二设备校验接收到的第一密钥协商信息和时间戳的正确性,如果验证通过则继续下一步,否则结束密钥协商过程,第二设备校验接收到的第一密钥协商信息和时间戳的正确性过程存在如下关系式:
其中,表示哈希函数/>关于/>、/>、/>、/>、/>、/>和/>的函数值,/>计算过程存在如下关系式:
随机选取列向量、列向量/>和列向量/>,/>,使得
分别对列向量、列向量/>和列向量/>进行运算,列向量/>的运算过程存在如下关系式:
其中,表示/>和/>相乘后对/>求模的运算结果;
列向量的运算过程存在如下关系式:
其中,表示/>和/>相乘后/>求模的运算结果;
列向量的运算过程存在如下关系式:
其中,表示/>和/>相乘后对/>求模的运算结果;
根据列向量、列向量/>和列向量/>的运算结果计算第二设备的签名信息,第二设备的签名信息的计算过程存在如下关系式:
其中,表示第二设备的时间戳;
作为第二密钥协商信息,并将第二密钥协商信息和时间戳/>发送给第一设备;
第二设备根据接收到的第一密钥协商信息和第二密钥协商信息计算得出会话密钥,会话密钥计算过程存在如下关系式:
其中,表示/>和/>相乘的结果,/>表示/>和/>相乘的结果,/>表示第一设备的公钥和/>相乘与第二设备的私钥和/>相乘结果的加和,/>表示第二设备和第一设备协商所得会话密钥;
的计算过程存在如下关系式:
的计算过程存在如下关系式:
的计算过程存在如下关系式:
步骤7:第一设备检验接收到第二密钥协商信息的正确性,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥。
上述方案的具体步骤如下:
第一设备校验接收到的第二密钥协商信息和时间戳的合法性,如果验证通过则继续下一步,否则结束密钥协商过程,第一设备校验接收到的第二密钥协商信息和时间戳的正确性过程存在如下关系式:
其中,示哈希函数/>关于/>、/>、/>、/>、/>、/>和/>的函数值,/>计算过程存在如下关系式:
第一设备根据接收到的第一密钥协商信息和第二密钥协商信息计算得出会话密钥,会话密钥计算过程存在如下关系式:
其中,表/>和/>相乘的结果、/>表示/>和/>相乘的结果,/>表示第二设备的公钥和/>相乘与第一设备的私钥和/>相乘结果的加和,/>表示第一设备和第二设备协商所得会话密钥;
的计算过程存在如下关系式:
的计算过程存在如下关系式:
的计算过程存在如下关系式:
请参阅图2,本实施例提供了一种工业物联网无证书格基认证密钥协商***,所述***应用如上述的一种工业物联网无证书格基认证密钥协商方法,所述***包括:
参数设置模块,用于:
给定安全参数,密钥生成中心根据格上非齐次小整数解问题求解难的要求,利用安全参数生成公共参数,并利用公共参数计算得出主公私钥对;
秘钥生成模块,用于:
第一设备和第二设备分别为自身选取秘密值,并进行计算,将身份信息和秘密值的计算结果发送给密钥生成中心;
由密钥生成中心分别为第一设备和第二设备选取部分私钥,并将部分私钥分别发回第一设备和第二设备;
第一设备和第二设备检验密钥生成中心发回的部分私钥的正确性,并与秘密值及秘密值的计算结果进行组合,以分别生成第一设备和第二设备的公私钥对;
秘钥协商模块,用于:
第一设备随机选取列向量,根据公共参数计算得出第一密钥协商信息,并将第一密钥协商信息发送给第二设备;
第二设备检验接收到第一密钥协商信息的正确性,第二设备随机选取列向量,根据公共参数计算得出第二密钥协商信息并发送给第一设备,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥;
第一设备检验接收到第二密钥协商信息的正确性,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥。
请参阅图3,为了验证本发明的有效性,对本发明整体流程执行效率进行统计,其中密钥协商阶段统计的是密钥协商一方的计算耗时,不包括等待响应的时长。实验采用Python编程,使用了Numpy和PyCrypto库,操作***为Windows7,运行硬件环境为CPU:1.8GHz Intel(R) Core(TM) i7-8550U、内存:16GB。从图3中可以看出,本发明提出的认证密钥协商协议其生成设备公私钥对不涉及到复杂运算,效率较高,运行时间非常短,适用于一些资源受限的工业物联网设备。
相较于现有技术,本发明的有益效果如下:
本发明是基于格密码的证密钥协商方案,能够抗量子攻击,安全高效。密钥生成中心根据安全参数选取合适的***公共参数,并将***公共参数公开。新设备和密钥生成中心交互共同完成设备自身公私钥对的生成。两个设备协商会话密钥时,发起方生成并发送协商信息,接收方对发起方的身份进行认证后,计算密钥协商信息和会话密钥,并将密钥协商信息发回给发起方,最后发起方对接收方身份进行认证并计算出会话密钥。本发明无需公钥证书,避免了证书管理和密钥托管问题。同时,协议只涉及矩阵、向量的加法和乘法运算,运算效率很高,使得本发明适合于资源受限的工业物联网设备。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (5)

1.一种工业物联网无证书格基认证密钥协商方法,其特征在于,所述方法包括如下步骤:
步骤1:给定安全参数,密钥生成中心根据格上非齐次小整数问题求解难的要求,利用安全参数生成公共参数,并利用公共参数计算得出主公私钥对;
步骤2:第一设备和第二设备分别为自身选取秘密值,并进行计算,将身份信息和秘密值的计算结果发送给密钥生成中心;
步骤3:由密钥生成中心分别为第一设备和第二设备选取部分私钥,并将部分私钥分别发回第一设备和第二设备;
步骤4:第一设备和第二设备检验密钥生成中心发回的部分私钥的正确性,并与秘密值及秘密值的计算结果进行组合,以分别生成第一设备和第二设备的公私钥对;
步骤5:第一设备随机选取列向量,根据公共参数计算得出第一密钥协商信息,并将第一密钥协商信息发送给第二设备;
步骤6:第二设备检验接收到第一密钥协商信息的正确性,第二设备随机选取列向量,根据公共参数计算得出第二密钥协商信息并发送给第一设备,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥;
步骤7:第一设备检验接收到第二密钥协商信息的正确性,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥;
在所述步骤1中,给定安全参数,密钥生成中心根据格上非齐次小整数解问题求解难的要求,利用安全参数生成公共参数,并利用公共参数计算得出主公私钥对的方法具体如下步骤:
根据给定安全参数计算近似值,近似值计算过程存在如下关系式:
其中,表示近似值,/>表示多项式函数;
根据计算所得近似值选取一个素数,素数选取过程存在如下关系式:
其中,表示素数,/>表示非渐进紧确下界,/>表示对数;
根据素数选取一个整数,整数选取过程存在如下关系式:
其中,表示整数;
根据素数和整数,选取一个大小的/>阶矩阵/>和列向量/>,使得/>,其中,阶矩阵/>,列向量/>
根据阶矩阵/>、列向量/>和素数/>计算主公钥,主公钥计算过程存在如下关系式:
其中,表示主公钥,/>表示转置操作,/>表示模运算;
选取三个不同的哈希函数,三个哈希函数选取过程存在如下关系式:
其中,、/>和/>分别表示三个不同的哈希函数,/>可接受的输入由任意长度的0、1组成的比特串和3个/>中的元素组成,/>可接受的输入由2段任意长度的0、1组成的比特串和5个/>中的元素组成,/>可接受的输入由10个/>中的元素和3个/>中的元素组成,、/>和/>均将输入映射到/>中,/>表示/>上的n维列向量,/>表示q-1阶的整数乘法循环群;
作为主私钥,同时将/>作为公共参数公开;
在所述步骤2中,第一设备和第二设备分别为自身选取秘密值,并进行计算,将身份信息和秘密值的计算结果发送给密钥生成中心的方法具体包括如下步骤:
第一设备随机选取列向量,列向量/>
根据选取的列向量、/>阶矩阵/>和素数/>计算第一设备的第二部分公钥,第一设备的第二部分公钥计算过程存在如下关系式:
其中,表示第一设备的第二部分公钥;
将第一设备的第二部分公钥和第一设备自身的身份信息/>发送给密钥生成中心;
第二设备随机选取列向量,列向量/>
根据选取的列向量、/>阶矩阵/>和素数/>计算第二设备的第二部分公钥,第二设备的第二部分公钥计算过程存在如下关系式:
其中,表示第二设备的第二部分公钥;
将第二设备的第二部分公钥和第二设备自身的身份信息/>发送给密钥生成中心;
在所述步骤3中,由密钥生成中心分别为第一设备和第二设备选取部分私钥,并将部分私钥分别发回第一设备和第二设备的方法具体包括如下步骤:
密钥生成中心选取随机列向量,列向量/>
根据选取的列向量计算第一设备的第一部分公钥,第一设备的第一部分公钥计算过程存在如下关系式:
其中,表示第一设备的第一部分公钥;
根据选取的列向量计算第一设备的第一部分私钥,第一设备的第一部分私钥计算过程存在如下关系式:
其中,表示第一设备的第一部分私钥,/>表示哈希函数/>关于第一设备自身的身份信息/>、第一设备的第一部分公钥/>、第一设备的第二部分公钥/>和主公钥/>的函数值,/>关系式如下:
将第一设备的第一部分私钥和第一设备的第一部分公钥组合作为部分私钥发回给第一设备;
密钥生成中心选取随机列向量,列向量/>
根据选取的列向量计算第二设备的第一部分公钥,第二设备的第一部分公钥计算过程存在如下关系式:
其中,表示第二设备的第一部分公钥;
根据选取的列向量计算第二设备的第一部分私钥,第二设备的第一部分私钥计算过程存在如下关系式:
其中,表示第二设备的第一部分私钥,/>表示哈希函数/>关于第二设备自身的身份信息/>、第二设备的第一部分公钥/>、第二设备的第二部分公钥/>和主公钥/>的函数值,/>关系式如下:
将第二设备的第一部分私钥和第二设备的第一部分公钥组合作为部分私钥发回给第二设备;
在所述步骤4中,第一设备和第二设备检验密钥生成中心发回的部分私钥的正确性,并与秘密值及秘密值的计算结果进行组合,以分别生成第一设备和第二设备的公私钥对的方法具体包括如下步骤:
第一设备校验密钥生成中心发回的部分私钥的正确性,校验过程存在如下关系式:
校验通过后,将作为第一设备的私钥/>,将/>作为第一设备的公钥
第二设备校验密钥生成中心发回的部分私钥的正确性,校验过程存在如下关系式:
作为第二设备的私钥/>,将/>作为第二设备的公钥/>
2.根据权利要求1所述的一种工业物联网无证书格基认证密钥协商方法,其特征在于,在所述步骤5中,第一设备随机选取列向量,并根据公共参数计算得出第一密钥协商信息,并将第一密钥协商信息发送给第二设备的方法具体包括如下步骤:
随机选取列向量、列向量/>和列向量/>,/>,使得
分别对列向量、列向量/>和列向量/>进行运算,列向量/>的运算过程存在如下关系式:
其中,表示/>和/>相乘后对/>求模的运算结果;
列向量的运算过程存在如下关系式:
其中,表示/>和/>相乘后对/>求模的运算结果;
列向量的运算过程存在如下关系式:
其中,表示/>和/>相乘后对/>求模的运算结果;
根据列向量、列向量/>和列向量/>的运算结果计算第一设备的签名信息,第一设备的签名信息的计算过程存在如下关系式:
其中,表示第一设备的时间戳;
作为第一密钥协商信息,并将第一密钥协商信息和时间戳/>发送给第二设备。
3.根据权利要求2所述的一种工业物联网无证书格基认证密钥协商方法,其特征在于,在所述步骤6中,第二设备检验接收到第一密钥协商信息的正确性,第二设备随机选取列向量,并根据公共参数计算得出第二密钥协商信息并发送给第一设备,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥的方法具体包括如下步骤:
第二设备校验接收到的第一密钥协商信息和时间戳的正确性,如果验证通过则继续下一步,否则结束密钥协商过程,第二设备校验接收到的第一密钥协商信息和时间戳/>的正确性过程存在如下关系式:
其中,表示哈希函数/>关于/>、/>、/>、/>、/>和/>的函数值,/>计算过程存在如下关系式:
随机选取列向量、列向量/>和列向量/>,/>,使得
分别对列向量、列向量/>和列向量/>进行运算,列向量/>的运算过程存在如下关系式:
其中,表示/>和/>相乘后对/>求模的运算结果;
列向量的运算过程存在如下关系式:
其中,表示/>和/>相乘后/>求模的运算结果;
列向量的运算过程存在如下关系式:
其中,表示/>和/>相乘后对/>求模的运算结果;
根据列向量、列向量/>和列向量/>的运算结果计算第二设备的签名信息,第二设备的签名信息的计算过程存在如下关系式:
其中,表示第二设备的时间戳;
作为第二密钥协商信息,并将第二密钥协商信息和时间戳/>发送给第一设备;
第二设备根据接收到的第一密钥协商信息和第二密钥协商信息计算得出会话密钥,会话密钥计算过程存在如下关系式:
其中,表示/>和/>相乘的结果,/>表示/>和/>相乘的结果,/>表示第一设备的公钥和/>相乘与第二设备的私钥和/>相乘结果的加和,/>表示第二设备和第一设备协商所得会话密钥;
的计算过程存在如下关系式:
的计算过程存在如下关系式:
的计算过程存在如下关系式:
4.根据权利要求3所述的一种工业物联网无证书格基认证密钥协商方法,其特征在于,在所述步骤7中,第一设备检验接收到第二密钥协商信息的正确性,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥的方法具体包括如下步骤:
第一设备校验接收到的第二密钥协商信息和时间戳的合法性,如果验证通过则继续下一步,否则结束密钥协商过程,第一设备校验接收到的第二密钥协商信息和时间戳/>的正确性过程存在如下关系式:
其中,示哈希函数/>关于/>、/>、/>、/>、/>、/>和/>的函数值,/>计算过程存在如下关系式:
第一设备根据接收到的第一密钥协商信息和第二密钥协商信息计算得出会话密钥,会话密钥计算过程存在如下关系式:
其中,表/>和/>相乘的结果、/>表示/>和/>相乘的结果,/>表示第二设备的公钥和/>相乘与第一设备的私钥和/>相乘结果的加和,/>表示第一设备和第二设备协商所得会话密钥;
的计算过程存在如下关系式:
的计算过程存在如下关系式:
的计算过程存在如下关系式:
5.一种工业物联网无证书格基认证密钥协商***,其特征在于,所述***应用如权利要求1至4任意一项所述的一种工业物联网无证书格基认证密钥协商方法,所述***包括:
参数设置模块,用于:
给定安全参数,密钥生成中心根据格上非齐次小整数解问题求解难的要求,利用安全参数生成公共参数,并利用公共参数计算得出主公私钥对;
秘钥生成模块,用于:
第一设备和第二设备分别为自身选取秘密值,并进行计算,将身份信息和秘密值的计算结果发送给密钥生成中心;
由密钥生成中心分别为第一设备和第二设备选取部分私钥,并将部分私钥分别发回第一设备和第二设备;
第一设备和第二设备检验密钥生成中心发回的部分私钥的正确性,并与秘密值及秘密值的计算结果进行组合,以分别生成第一设备和第二设备的公私钥对;
秘钥协商模块,用于:
第一设备随机选取列向量,根据公共参数计算得出第一密钥协商信息,并将第一密钥协商信息发送给第二设备;
第二设备检验接收到第一密钥协商信息的正确性,第二设备随机选取列向量,根据公共参数计算得出第二密钥协商信息并发送给第一设备,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥;
第一设备检验接收到第二密钥协商信息的正确性,同时根据第一密钥协商信息和第二密钥协商信息计算得出会话密钥。
CN202311417274.6A 2023-10-30 2023-10-30 一种工业物联网无证书格基认证密钥协商方法与*** Active CN117155710B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311417274.6A CN117155710B (zh) 2023-10-30 2023-10-30 一种工业物联网无证书格基认证密钥协商方法与***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311417274.6A CN117155710B (zh) 2023-10-30 2023-10-30 一种工业物联网无证书格基认证密钥协商方法与***

Publications (2)

Publication Number Publication Date
CN117155710A CN117155710A (zh) 2023-12-01
CN117155710B true CN117155710B (zh) 2024-01-26

Family

ID=88884788

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311417274.6A Active CN117155710B (zh) 2023-10-30 2023-10-30 一种工业物联网无证书格基认证密钥协商方法与***

Country Status (1)

Country Link
CN (1) CN117155710B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017202161A1 (zh) * 2016-05-26 2017-11-30 中兴通讯股份有限公司 基于无证书两方认证密钥协商方法、装置和存储介质
WO2018044146A1 (en) * 2016-09-05 2018-03-08 Lg Electronics Inc. Lightweight and escrow-less authenticated key agreement for the internet of things
CN108234129A (zh) * 2017-09-12 2018-06-29 北京电子科技学院 一种基于格密码的双向认证密钥协商方法与***
CN110176995A (zh) * 2019-06-17 2019-08-27 西安邮电大学 后量子安全的格上无证书签密方法
CN114021165A (zh) * 2021-10-29 2022-02-08 武汉大学 一种部分私公钥对构建方法、认证密钥协商方法及***
CN114268439A (zh) * 2021-12-16 2022-04-01 中原工学院 一种基于格的身份基认证密钥协商方法
CN116599659A (zh) * 2023-05-26 2023-08-15 重庆大学 无证书身份认证与密钥协商方法以及***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017202161A1 (zh) * 2016-05-26 2017-11-30 中兴通讯股份有限公司 基于无证书两方认证密钥协商方法、装置和存储介质
WO2018044146A1 (en) * 2016-09-05 2018-03-08 Lg Electronics Inc. Lightweight and escrow-less authenticated key agreement for the internet of things
CN108234129A (zh) * 2017-09-12 2018-06-29 北京电子科技学院 一种基于格密码的双向认证密钥协商方法与***
CN110176995A (zh) * 2019-06-17 2019-08-27 西安邮电大学 后量子安全的格上无证书签密方法
CN114021165A (zh) * 2021-10-29 2022-02-08 武汉大学 一种部分私公钥对构建方法、认证密钥协商方法及***
CN114268439A (zh) * 2021-12-16 2022-04-01 中原工学院 一种基于格的身份基认证密钥协商方法
CN116599659A (zh) * 2023-05-26 2023-08-15 重庆大学 无证书身份认证与密钥协商方法以及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Certificateless two-party authenticated key agreement scheme for smart grid;Lunzhi Deng;Information Sciences;全文 *
针对5G网络中海量NB-IoT设备的快速认证与数据传输方案研究;于璞;《中国优秀硕士学位论文全文数据库》;全文 *

Also Published As

Publication number Publication date
CN117155710A (zh) 2023-12-01

Similar Documents

Publication Publication Date Title
CN108111301B (zh) 基于后量子密钥交换实现ssh协议的方法及其***
WO2020087805A1 (zh) 基于双密值和混沌加密的可信测控网络认证方法
CN102026195B (zh) 基于一次性口令的移动终端身份认证方法和***
Islam et al. An improved three party authenticated key exchange protocol using hash function and elliptic curve cryptography for mobile-commerce environments
EP0661845B1 (en) System and method for message authentication in a non-malleable public-key cryptosystem
CN113301022B (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
CN113300856B (zh) 一种可证安全的异构混合签密方法
WO2015158172A1 (zh) 一种用户身份识别卡
CN102811224A (zh) 一种ssl/tls连接的实现方法、装置及***
CN113612610B (zh) 一种会话密钥协商方法
CN114826656A (zh) 一种数据链路可信传输方法和***
Mishra et al. A pairing-free identity based authentication framework for cloud computing
CN113079132A (zh) 海量物联网设备认证方法、存储介质、信息数据处理终端
Yu et al. Identity‐Based Proxy Signcryption Protocol with Universal Composability
Huqing et al. Research on zero-knowledge proof protocol
CN112713995A (zh) 一种用于物联网终端的动态通信密钥分发方法及装置
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
Bicakci et al. Server assisted signatures revisited
CN116633530A (zh) 量子密钥传输方法、装置及***
CN114070568A (zh) 数据处理方法、装置、电子设备和存储介质
Vangala et al. Blockchain-Based Robust Data Security Scheme in IoT-Enabled Smart Home.
CN110048852B (zh) 基于非对称密钥池的量子通信服务站数字签密方法和***
Liu et al. pKAS: A Secure Password‐Based Key Agreement Scheme for the Edge Cloud
CN117155710B (zh) 一种工业物联网无证书格基认证密钥协商方法与***
CN112423295B (zh) 一种基于区块链技术的轻量级安全认证方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant