CN103248488A - 一种基于身份的密钥生成方法和认证方法 - Google Patents

Abstract

本发明涉及一种基于身份的密钥生成方法和认证方法，属于通信与信息安全技术领域。本发明基于身份密码技术实现了对主体身份的认证和授权，保证了合法用户操作的隐私性和安全性，密钥管理简单，系统密钥管理中心只需要负责为每位用户创建并分发私钥，管理好安全中心的主密钥与一组公共参数文件即可，以身份为标识实现认证，只要知道对方的身份标识即可实现基于密码技术的安全认证、无需公钥证书的交换、有效性验证及相关流程，整个过程简单快捷。

Description

一种基于身份的密钥生成方法和认证方法

技术领域

本发明涉及一种基于身份的密钥生成方法和认证方法，属于通信与信息安全技术领域。

背景技术

在网络技术飞速发展的今天，认证和通信加密是实现信息安全的重要手段。传统安全手段通常采用公钥密码技术实现认证和安全信道的建立，但这类系统依赖PKI/CA（Public Key Infrastructure/Certificate Authority）公钥基础设施，具有安全性高等优点，但同时也存在密钥管理复杂等不足。

为简化传统公钥系统的密钥管理问题，1984年Shamir提出基于身份密码IBC（Identity Based Cryptography）的思想：将公开的用户身份信息（如e-mail地址，IP地址，名字等等）作为用户公钥/私钥对的公钥部分，用户私钥由一个称为私钥生成者（PKG）的可信第三方生成。相对PKI/CA技术，基于身份密码体制直接以用户的身份信息为公钥，无须公钥证书的管理与鉴别，在应用中带来极大的便利。2001年，在美国学者Boneh和Franklin利用双线性映射构造出一个有效的基于身份加密体制，这个成果使得基于身份密码的研究取得突破性进展。随后，利用双线性映射，人们还设计了一些满足特定密码需求的基于身份密码算法，如：多级的(Hierarchical)基于身份加密体制，基于身份的签密体制、基于身份的代理签名体制、盲签名体制、基于身份的密钥交换协议，等等。从实现技术来看，双线性映射可以利用椭圆曲线和超椭圆曲线上的Weil对和Tate对来构造，其中Tate对具有更好的实现效率。相关的研究使得IBC的实现技术更加成熟高效。

2006年，国际标准化组织（ISO）在ISO14888-3中给出了两个基于身份的签名体制标准。IEEE组织了专门的基于身份密码工作组（IEEE P1363.3）,并于2006年2月15日至2006年8月15日期间征询基于身份密码标准草案。IETF的SMIME工作组也开始了基于身份密码在电子邮件中应用的标准化工作。美国NIST成立IBC工作组，并于2008年7月宣布采用IBC作为保护敏感信息的候选技术。在上述工作的同时,我国也启动了基于身份密码的标准化进程。随着理论和实现技术的日趋成熟，在要求高效的密钥管理和中等强度的安全性的应用中，基于身份的密码系统可代替PKI/CA系统，成为构建信息安全体系的一个新的选择。基于身份密码体制还可以和传统的PKI/CA机制相结合，获得对一些问题更有效的解决方式。

发明内容

本发明的目的是提供及一种基于身份的密钥生成方法和认证方法，以解决目前通常采用依赖PKI/CA（Public Key Infrastructure/Certificate Authority）公钥基础设施的公钥密码技术实现认证导致密钥管理复杂的问题。

本发明为解决上述技术问题而提供一种基于身份的密钥生成方法，该密钥生成方法的步骤如下：

1）密钥申请方将自身身份信息ID提交给安全中心进行注册，安全中心受理注册请求，并将注册请求中的身份信息提交给密钥服务器；

2）密钥服务器根据身份信息ID和系统主密钥s生成身份私钥D，

D＝(s+H₁(ID))^-1P,s是主密钥，参数 $\mathrm{para}=(G_1,G_2,q,\hat{e},P,P_{\mathrm{pub}},g,H_1,H_2)$ ，其中G₁和G₂分别为q阶的加法循环群和乘法循环群，

是满足要求的双线性映射，P是G₁的生成元，P_pub＝sP，

H₁和H₂为Hash函数，其中

$H_2:{\left\{\mathrm{0,1}\right\}}^{*}\×G_2\→Z_q^{*};$

3）密钥服务器将生成的身份私钥D通过安全信道返回给安全中心，安全中心将身份私钥D通过安全信道返回给其身份信息为ID的拥有者。

所述的身份信息ID是任何可以唯一标识该用户的信息。

本发明为解决上述技术问题还提供了一种基于身份的认证，该认证方法的步骤如下：

1）请求方向认证方发起认证请求时，认证方生成随机挑战消息ch_A，要求请求方提供身份信息ID以及用于认证身份的对消息ch_A签名信息；

2）请求方根据其私钥D和挑战消息ch_A输出δ＝(h,V)作为对消息ch_A签名信息，其中h＝H₂(ch_A,r)，V＝(x+h)D，r＝g^x，x∈Z_q是随机选取的，私钥D是请求方将自身身份信息ID提交给安全中心进行注册，由密钥服务器生成的，D＝(s+H₁(ID))^-1P,s是主密钥，参数 $\mathrm{para}=(G_1,G_2,q,\hat{e},P,P_{\mathrm{pub}},g,H_1,H_2)$ ，其中G₁和G₂分别为q阶的加法循环群和乘法循环群，

是满足要求的双线性映射，P是G₁的生成元，P_pub＝sP，

H₁为Hash函数，其中H₁和H₂为Hash函数，其中 $H_1:{\left\{\mathrm{0,1}\right\}}^{*}\→Z_q^{*};$

3）请求方向认证方提交其身份信息ID_A和基于身份的签名δ_A＝Sign(ID_A,ch_A)信息；

4）认证方向安全中心提交请求方的身份信息、挑战消息和签名信息，(ID_A,ch_A,δ_A)，请求安全中心对所提交的请求方的身份信息进行认证；

5）安全中心对所提交的请求方信息(ID_A,ch_A,δ_A)进行验证，输入ID和ch_A的签名δ＝(h,V)，当且仅当 $h=H_2(m,\hat{e}(H_1\left(\mathrm{ID}\right)+P_{\mathrm{pud}},V)\·g^{-h}),$ 说明认证方所提交的身份信息是属实的，并将认证结果分别返回给认证方。

所述的身份信息ID是任何可以唯一标识该用户的信息。

本发明的有益效果是:本发明基于身份密码技术实现了对主体身份的认证和授权，保证了合法用户操作的隐私性和安全性，密钥管理简单，系统密钥管理中心只需要负责为每位用户创建并分发私钥，管理好安全中心的主密钥与一组公共参数文件即可，以身份为标识实现认证，只要知道对方的身份标识即可实现基于密码技术的安全认证，无需公钥证书的交换、有效性验证及相关流程。

附图说明

图1是本发明的密钥生成方法中基于身份密码系统架构图；

图2是本发明基于身份的认证方法流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的说明。

本发明的一种基于身份的密钥生成方法的实施例

和传统的PKI/CA技术机制不同，在基于身份密码系统中以用户公开的身份信息（如e-mail地址，IP地址，名字等等）作为用户公钥/私钥对的公钥部分，用户私钥由一个称为私钥生成者（PKG）的可信第三方生成。一个基于身份密码系统如图1所示，

①用户和应用服务器把自身身份信息提交给安全中心进行注册；

②安全中心受理注册请求，并将注册请求中的身份信息提交给密钥服务器；

③密钥服务器根据身份信息和系统主密钥生成身份私钥，通过安全信道返回给安全中心；

④安全中心将身份私钥通过安全信道返回给身份拥有者；

获取身份私钥后，应用服务器与用户、用户之间就可以利用身份私钥进行基于身份的签名，实现认证。

这里私钥的生成利用的是双线性映射，双线性映射的性质如下：

设q为大素数，G₁和G₂分别为q阶的加法循环群和乘法循环群。映射 $\hat{e}:G_1\×G_1\→G_2$ 具有如下性质：

1）映射

具有双线性：对所有P,Q∈G₁，α,β∈Z_q，有

2）对G₁的生成元P，

是G₂的生成元；

3）对任意的P,Q∈G₁，存在有效算法计算

则称映射

为可采用的（admissible）双线性映射。实际中，利用椭圆曲线上的Weil对或Tate对可以有效构造具有上面性质的双线性映射。采用上述双线性映射密钥的生成过程如下：

基于标识密码系统的密钥生成由安全中心执行。一个基于标识密码体制的密钥生成算法由以下两个子算法组成：1.系统初始化算法：生成系统参数，包括公开的系统参数和主密钥；2.私钥生成算法：根据系统参数、主密钥和用户标识，生成用户私钥。本系统拟采用Sakai和Kasahara提出的基于指数求逆（ExponentInverse）的密钥生成算法，该算法及在此基础上的IBC体制具有效率优势。算法描述如下：

Setup：系统初始化算法，输入安全参数1^k(k∈N)，输出系统主密钥s和系统参数 $\mathrm{para}=(G_1,G_2,q,\hat{e},P,P_{\mathrm{pub}},g,H_1,H_2)$ ，其中G₁和G₂分别为q阶的加法循环群和乘法循环群，

是满足要求的双线性映射，P是G₁的生成元，P_pub＝sP，H₁和H₂为Hash函数，其中 $H_1:{\left\{\mathrm{0,1}\right\}}^{*}\→Z_q^{*},$ $H_2:{\left\{\mathrm{0,1}\right\}}^{*}\×G_2\→Z_q^{*}.$

Extract:私钥生成算法，输入用户标识ID∈{0,1}^*，计算D＝(s+H₁(ID))^-1P，输出D为用户私钥，D通过安全信道传送给相应用户。

本发明的一种基于身份的认证方法的实施例

本发明基于身份的认证过程如图2所示，这里以用户A向应用服务器请求服务或资源为例来说明认证具体过程：

①用户A向应用服务器请求服务或资源；

②应用服务器生成随机挑战消息ch_A，要求用户A提供身份信息以及用于认证身份的对消息ch_A的签名信息，用户根据其私钥D和挑战消息ch_A输出δ＝(h,V)作为对消息ch_A签名信息，其中h＝H₂(ch_A,r)，V＝(x+h)D，r＝g^x，x∈Z_q是随机选取的，(g是para中元素），私钥D是用户A将自身身份信息ID提交给安全中心进行注册，由密钥服务器生成的，D＝(s+H¹(ID))^-1P,s是主密钥，参数

其中G₁和G₂分别为q阶的加法循环群和乘法循环群，

是满足要求的双线性映射，P是G₁的生成元，P_pub＝sP，

H₁为Hash函数，其中H₁和H₂为Hash函数，其中

③用户A向应用服务器提交身份信息ID_A和基于身份的签名δ_A＝Sign(ID_A,ch_A)信息；

5）安全中心对所提交的请求方信息(ID_A,ch_A,δ_A)进行验证，输入ID和ch_A的签名δ＝(h,V)，当且仅当 $h=H_2(m,\hat{e}(H_1\left(\mathrm{ID}\right)+P_{\mathrm{pud}},V)\·g^{-h}),$ 说明认证方所提交的身份信息是属实的，并将认证结果分别返回给认证方。

⑥应用服务器在获得安全中心的认证结果为正确后，向合法用户提供相应的服务。

在本系统中，用户的标识信息ID可以是任何可以唯一标识该用户的信息。

Claims (4)

1.一种基于身份的密钥生成方法，其特征在于：该密钥生成方法的步骤如下：

1）密钥申请方将自身身份信息ID提交给安全中心进行注册，安全中心受理注册请求，并将注册请求中的身份信息提交给密钥服务器；

2）密钥服务器根据身份信息ID和系统主密钥s生成身份私钥D，D＝(s+H₁(ID))^-1P,s是主密钥，参数 $\mathrm{para}=(G_1,G_2,q,\hat{e},P,P_{\mathrm{pub}},g,H_1,H_2),$ 其中G₁和G₂分别为q阶的加法循环群和乘法循环群，

是满足要求的双线性映射，P是G₁的生成元，P_pub＝sP，H₁和H₂为Hash函数，其中

$H_2:{\left\{\mathrm{0,1}\right\}}^{*}\×G_2\→Z_q^{*};$

3）密钥服务器将生成的身份私钥D通过安全信道返回给安全中心，安全中心将身份私钥D通过安全信道返回给其身份信息为ID的拥有者。

2.根据权利要求1所述的基于身份的密钥生成方法，其特征在于：所述的身份信息ID是任何可以唯一标识该用户的信息。

3.一种基于身份的认证方法，其特征在于：该认证方法的步骤如下：

1）请求方向认证方发起认证请求时，认证方生成随机挑战消息ch_A，要求请求方提供身份信息ID以及用于认证身份的对消息ch_A签名信息；

2）请求方根据其私钥D和挑战消息ch_A输出δ＝(h,V)作为对消息ch_A签名信息，其中h＝H₂(ch_A,r)，V＝(x+h)D，r＝g^x，x∈Z_q是随机选取的，私钥D是请求方将自身身份信息ID提交给安全中心进行注册，由密钥服务器生成的，D＝(s+H₁(ID))^-1P,s是主密钥，参数 $\mathrm{para}=(G_1,G_2,q,\hat{e},P,P_{\mathrm{pub}},g,H_1,H_2),$ 其中G₁和G₂分别为q阶的加法循环群和乘法循环群，

是满足要求的双线性映射，P是G₁的生成元，P_pub＝sP，H₁为Hash函数，其中H₁和H₂为Hash函数，其中 $H_1:{\left\{\mathrm{0,1}\right\}}^{*}\→Z_q^{*};$

3）请求方向认证方提交其身份信息ID_A和基于身份的签名δ_A＝Sign(ID_A,ch_A)信息；

4）认证方向安全中心提交请求方的身份信息、挑战消息和签名信息，(ID_A,ch_A,δ_A)，请求安全中心对所提交的请求方的身份信息进行认证；

5）安全中心对所提交的请求方信息(ID_A,ch_A,δ_A)进行验证，输入ID和ch_A的签名δ＝(h,V)，当且仅当 $h=H_2(m,\hat{e}(H_1\left(\mathrm{ID}\right)+P_{\mathrm{pud}},V)\·g^{-h}),$ 说明认证方所提交的身份信息是属实的，并将认证结果分别返回给认证方。

4.根据权利要求3所述的基于身份的认证方法，其特征在于：所述的身份信息ID是任何可以唯一标识该用户的信息。

Images