CN103490890A - 一种基于圆锥曲线组合公钥认证密码方法 - Google Patents

Abstract

基于圆锥曲线组合公钥认证密码方法，包括如下步骤：步骤1、生成基于剩余类环

圆锥曲线的公开密码参数；步骤2、生成基于剩余类环

圆锥曲线的公私密钥；步骤3、使用基于圆锥曲线的组合公钥密码方法的基本算法。

Description

一种基于圆锥曲线组合公钥认证密码方法

技术领域

本发明涉及一种基于圆锥曲线组合公钥认证密码方法，该方法适用于云计算环境下大数据处理的标识认证。

技术背景

当代社会，从天文地理、人工智能、信息安全到人口普查、交通信息，各种图像、视频、音乐、文本等多媒体信息处理，数据规模越来越大，达到TB级，甚至到PB级，这些数据都具有海量、异构、半结构化或非结构化的特点。为了支持动态的、异构的和分布式的云计算环境下实现云服务的共享与协同以及大数据处理的需要，一方面在云服务的调度执行期间产生很多进程实体，这些实体需要管理；另一方面还需要对这些实体运行合法性等进行验证，用户使用云服务必需有相对应的权限，因此云服务的有序调度运行必需考虑其安全保障措施。云计算安全体系的架构由于云计算的分布性、动态性和异构性的特点，使得其变得复杂且实施困难，因此设计快速高效的认证密码方法是云计算研究的关键问题之一。

云计算环境下的安全体制目前主要是基于PKI的认证机制和基于IBE的认证机制两种。PKI是一种用公开密钥的概念和技术来实施和提供安全服务的具有普适性的安全基础设施，它遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务，PKI提供认证鉴别、数据完整性、数据保密性、事后不可否认性、和时间戳等服务，核心是要解决网络空间的信任问题。PKI包括认证机构(Certificate Authority，简称CA)、证书库、密钥备份及恢复系统、证书回收系统、PKI应用接口系统等五个基本组成部分。目前，一般把权限管理基础设施(Privilege ManagementInfrastructure，简称PMI)和PKI有机结合起来使用，从而保证用户以安全、一致和可信的方式交互：PKI引入了第三方信任和证书概念，实现了通信双方身份和名字的绑定认证服务；基于属性证书(AttributeCertificate，简称AC)的PMI实现用户授权管理。随着认证技术的深入研究和应用，我们发现PKI认证体制并不是想象中的理想体制，尤其对于分布、动态、异步的云计算中复杂应用变得越来越普遍、大数据处理越来愈多的情形下，弊端越来越明显且配置复杂。基于PKI的认证系统存在严重的可用性和信任管理问题。若认证体制采用基于PKI的X.509证书认证框架，为实现密钥的交换和验证，在认证的过程中必需依赖一个在线CA证书数据库，且客户端与资源服务提供端交互非常频繁。因此，作为安全基础的密码系统架构，PKI的部署复杂且花费昂贵，对于大规模分布式云服务和应用采用这种安全架构值得怀疑。IBE采用任意序列作为有效公钥，尤其Email地址和日期等可以作为有效公钥。后来Don Boneh和Matthew Franklin提出了利用Weli的组对理论，实现了将标识作为公钥而不通过第三方的标识认证密码体制的思想，但基于Weli组对理论实现的IBE公钥密码体制比较复杂且效率低。南湘浩研究员提出了基于椭圆曲线密码体制的组合公钥CPK，它具有超大规模的密钥管理能力，基于实体的标识生成证书和无需第三方认证的优点。

云计算环境应是可信的和安全的，必须构建可信认证系统为交易提供鉴别性证明和负责性证明等。认证系统是建立交易信任的基础，其核心是建立合理的签名机制，而签名机制的实现又靠合理的密钥管理，因此密钥管理技术成为构建可信认证系统的中心问题。因为在圆锥曲线群上各项计算比椭圆曲线群上更简单且编码和解码都很容易，同时可以构造等价于大整数分解的密码，且圆锥曲线群的离散对数问题在圆锥曲线的阶和椭圆曲线的阶相同的情况下，并不比椭圆曲线容易。因此我们结合组合公钥的思想，提出了基于圆锥曲线的公钥密码体制，消除了IBE本身密钥托管问题的固有缺点，具有无可信第三方的基于标识认证的优点，采用组合公钥种子化密钥技术，通过自身直接验证并解决了密钥管理难题。

发明内容

本发明要解决现有云计算环境下的认证密码方法因一方面IBE本身密钥托管问题的固有缺点，另一方面PKI弊端越来越明显且配置复杂而无法更好地应用于具有大数据处理能力的云计算环境的缺点，提出了一种快速高效的基于圆锥曲线组合公钥认证密码方法。

为实现上述技术任务，本发明采取如下步骤的技术解决方案：

步骤1、生成基于剩余类环

圆锥曲线的公开密码参数

设是模n剩余类环，定义环

上的圆锥曲线C_n(a,b)为同余方程y²≡ax²-bx(mod n)在上的解集，其中a,b∈Z，(a,n)=(b,n)=1，n=pq，p,q为两个不同的大奇素数，mod为取模运算；原点O=(0,0)∈C_n(a,b)，记

若满足

且p+1=2r,q+1=2s,r、s是素数,则曲线C_n(a,b)存在点G，其阶N_n=lcm{|C_p(a,b)|,|C_q(a,b)|}={p+1,q+1}=2rs，其中lcm(x,y)为计算最小公倍数函数，|C_p(a,b)|和|C_q(a,b)|分别为有限域上圆锥曲线C_p(a,b)和C_q(a,b)的阶；G为C_n(a,b)的一个基点，集合S={G,2G,...,(N_n-1)G,N_nG}构成C_n(a,b)的一个子群S，称为由基点G生成的群S；因此基于剩余类环

圆锥曲线密码参数由a,b,n,G,N_n组成，记作T=(a,b,n,G,N_n)；由基点G生成的子群S中的元素皆为G的倍点kG(k=1,2,......,N_n)即 $S=\{G,2G,...,(N_n-1)G,N_{n}G\}=\{(x_1,y_1),(x_2,y_2),......(X_{N_n-1},y_{N_n-1}),(X_{N_n},y_{N_n})\};$ 子群S中的元素(x_k,y_k)与该点对应的倍数值k恰好构成公钥/私钥对；给定参数T=(a,b,n,G,N_n)和公钥(x_k,y_k)，求出其对基点G的倍数值k（即离散对数）是很困难的；为了简化求基点G的计算复杂度，采用基于中点的选取基点办法：设定基点G=(x_G,y_G)为C_n(a,b)的中点；

步骤2、生成基于剩余类环圆锥曲线的公私密钥

由步骤1生成的剩余类环

圆锥曲线公开密码参数T=(a,b,n,G,N_n)建立如下私钥矩阵(SSKF)和公钥矩阵(PSKF)：

$\mathrm{PSKF}=\left[\begin{array}{cccc}(x_{11},y_{11})& (x_{12},y_{12})& ...& (x_{1h},y_{1h})\\ (x_{21},y_{21})& (x_{22},y_{22})& ...& (x_{2h},y_{2h})\\ ...& ...& & ...\\ (x_{m1},y_{m1})& (x_{m2},y_{m2})& ...& (x_{\mathrm{mh}},y_{\mathrm{mh}})\end{array}\right],$ $\mathrm{SSKF}=\left[\begin{array}{cccc}{r}_{11}& r_{12}& ...& r_{1h}\\ r_{21}& r_{22}& ...& r_{2h}\\ ...& ...& & ...\\ r_{m1}& r_{m2}& ...& r_{\mathrm{mh}}\end{array}\right]$

其中X_i,j=(x_ij,y_ij)∈S，r_ijG=X_i,j=(x_ij,y_ij)，1≤r_ij≤(N_n-1)且1≤i≤m,1≤j≤h；

公钥矩阵(PSKF)和私钥矩阵(SSKF)中任一对应位置上的元素X_i,j=(x_ij,y_ij)∈S与r_ij就构成一个公钥/私钥对；在密码机制中一个实体的公钥(PK)/私钥(SK)对是根据实体ID、公钥矩阵(PSKF)、私钥矩阵(SSKF)以及预先定义的映射算法直接映射得到的；这里的实体ID是在应用期间注册的能够与它实体区分开来的唯一名字(简称DN)，如用户名、进程号、组织名称、银行帐号、IP地址、MAC地址或设备号码等，只要实体认可且以后不否认即可；为了实现单点登录与信任委托等功能，实体ID后可加上生成的时刻；

设实体ID的映射值对应的行列坐标为：(i₁,j₁),(i₂,j₂),...,(i_h,j_h),则得到的公钥(PK)和私钥(SK)分别为：

PK=X_i1,j1+X_i2,j2+...+X_ih,ih=(x_i1,j1,y_i1,j1)+(x_i2,j2,y_i2,j2)+...+(x_ih,jh,y_ih,jh);

SK=(r_i1,j1+r_i2,j2+...+r_ih,ih)mod N_n，因

PK=X_i1,j1+X_i2,j2+...+X_ih,ih=r_i1,j1G+r_i2,j2G+...+r_ih,ihG=(r_i1,j1+r_i2,j2+...+r_ih,ih)G=SK×G

通过映射算法可以从实体ID得到用来认证的一系列唯一映射值，因此映射函数F_i(x)必需具有无冲突和随机产生的特点，对称加密函数或hash函数都可以作为映射函数F_i(x)；如 $F_i\left(x\right)=E_{u_j}\left(\mathrm{Hash}\left(\mathrm{userindentity}\right)\right)\mathrm{mod}m=i_j,$ 这里先用哈希函数对用户标识符做散列，然后采用AES方法，用键u_j实现加密；

步骤3、使用基于圆锥曲线的组合公钥密码方法的基本算法

本发明的优点是：

1）本发明以有限域上剩余类环

圆锥曲线群的数学原理为理论基础，攻击者要从其公开密钥逆求其私有密钥，其难度相当于解决圆锥曲线离散对数的难题，为了防止共谋的攻击者在获取足够数量私有密钥的基础上实施对种子密钥矩阵的逆求。

2）本发明采用种子密钥组合的方法，用很小的资源生产出数量庞大的由公钥和私钥组成的密钥。它基于实体的标识生成证书解决实体与公开密钥的“捆绑”，无需在线的第三方认证；它采用私有密钥的集中生产与分发方式，便于管理与建立云计算环境下大数据处理的高效标识认证秩序。

附图说明

图1基于圆锥曲线组合公钥密码方法的基本结构。

具体实施方式

下面结合附图对本发明做进一步说明。

为实现上述技术任务，本发明采取如下步骤的技术解决方案：

步骤1、生成基于剩余类环

圆锥曲线的公开密码参数

设

是模n剩余类环，定义环上的圆锥曲线C_n(a,b)为同余方程y²≡ax²-bx(mod n)在

上的解集，其中a,b∈Z，(a,n)=(b,n)=1，n=pq，p,q为两个不同的大奇素数，mod为取模运算；原点O=(0,0)∈C_n(a,b)，记

若满足

且p+1=2r,q+1=2s,r、s是素数,则曲线C_n(a,b)存在点G，其阶N_n=lcm{|C_p(a,b)|,|C_q(a,b)|}={p+1,q+1}=2rs，其中lcm(x,y)为计算最小公倍数函数，|C_p(a,b)|和|C_q(a,b)|分别为有限域上圆锥曲线C_p(a,b)和C_q(a,b)的阶；G为C_n(a,b)的一个基点，集合S={G,2G,...,(N_n-1)G,N_nG}构成C_n(a,b)的一个子群S，称为由基点G生成的群S；因此基于剩余类环

圆锥曲线密码参数由a,b,n,G,N_n组成，记作T=(a,b,n,G,N_n)；由基点G生成的子群S中的元素皆为G的倍点kG(k=1,2,......,N_n)即 $S=\{G,2G,...,(N_n-1)G,N_{n}G\}=\{(x_1,y_1),(x_2,y_2),......(X_{N_n-1},y_{N_n-1}),(X_{N_n},y_{N_n})\};$ 子群S中的元素(x_k,y_k)与该点对应的倍数值k恰好构成公钥/私钥对；给定参数T=(a,b,n,G,N_n)和公钥(x_k,y_k)，求出其对基点G的倍数值k（即离散对数）是很困难的；为了简化求基点G的计算复杂度，采用基于中点的选取基点办法：设定基点G=(x_G,y_G)为C_n(a,b)的中点；

步骤2、生成基于剩余类环

圆锥曲线的公私密钥

由步骤1生成的剩余类环

圆锥曲线公开密码参数T=(a,b,n,G,N_n)建立如下私钥矩阵(SSKF)和公钥矩阵(PSKF)：

$\mathrm{PSKF}=\left[\begin{array}{cccc}(x_{11},y_{11})& (x_{12},y_{12})& ...& (x_{1h},y_{1h})\\ (x_{21},y_{21})& (x_{22},y_{22})& ...& (x_{2h},y_{2h})\\ ...& ...& & ...\\ (x_{m1},y_{m1})& (x_{m2},y_{m2})& ...& (x_{\mathrm{mh}},y_{\mathrm{mh}})\end{array}\right],$ $\mathrm{SSKF}=\left[\begin{array}{cccc}{r}_{11}& r_{12}& ...& r_{1h}\\ r_{21}& r_{22}& ...& r_{2h}\\ ...& ...& & ...\\ r_{m1}& r_{m2}& ...& r_{\mathrm{mh}}\end{array}\right]$

其中X_i,j=(x_ij,y_ij)∈S，r_ijG=X_i,j=(x_ij,y_ij)，1≤r_ij≤(N_n-1)且1≤i≤m,1≤j≤h；

公钥矩阵(PSKF)和私钥矩阵(SSKF)中任一对应位置上的元素X_i,j=(x_ij,y_ij)∈S与r_ij就构成一个公钥/私钥对；在密码机制中一个实体的公钥(PK)/私钥(SK)对是根据实体ID、公钥矩阵(PSKF)、私钥矩阵(SSKF)以及预先定义的映射算法直接映射得到的；这里的实体ID是在应用期间注册的能够与它实体区分开来的唯一名字(简称DN)，如用户名、进程号、组织名称、银行帐号、IP地址、MAC地址或设备号码等，只要实体认可且以后不否认即可；为了实现单点登录与信任委托等功能，实体ID后可加上生成的时刻；

设实体ID的映射值对应的行列坐标为：(i₁,j₁),(i₂,j₂),...,(i_h,j_h),则得到的公钥(PK)和私钥(SK)分别为：

PK=X_i1,j1+X_i2,j2+...+X_ih,ih=(x_i1,j1,y_i1,j1)+(x_i2,j2,y_i2,j2)+...+(x_ih,jh,y_ih,jh);

SK=(r_i1,j1+r_i2,j2+...+r_ih,ih)mod N_n，因

PK=X_i1,j1+X_i2,j2+...+X_ih,ih=r_i1,j1G+r_i2,j2G+...+r_ih,ihG=(r_i1,j1+r_i2,j2+...+r_ih,ih)G=SK×G

通过映射算法可以从实体ID得到用来认证的一系列唯一映射值，因此映射函数F_i(x)必需具有无冲突和随机产生的特点，对称加密函数或hash函数都可以作为映射函数F_i(x)；如 $F_i\left(x\right)=E_{u_j}\left(\mathrm{Hash}\left(\mathrm{userindentity}\right)\right)\mathrm{mod}m=i_j,$ 这里

先用哈希函数对用户标识符做散列，然后采用AES方法，用键u_j实现加密；

步骤3、使用基于圆锥曲线的组合公钥密码方法的基本算法

图1给出了基于圆锥曲线组合公钥密码方法的基本结构，它包括了5个主要部分，这些部分所使用的主要算法前面已经详细描述了，下面给出每个部分的主要功能。

（1）实体Entity：实体可能是终端实体（TE）或依赖实体(RE)。TE是一个在全局命名空间中具有唯一ID的注册对象，它可能是用户、资源或者特定程序的代理等等，它持有KMC颁发的私钥。RE是一个为安全目的而依赖于其它TE的实体。

（2）标识管理中心IMC：实体ID的管理代理，其主要负责实体的注册、维护工作，如接受实体的注册、确认实体的认证、从KMC中获取实体的私钥SK，管理实体的全局命名以及发布、存储和撤销已注册实体ID。

（3）密钥管理中心KMC：在基于圆锥曲线组合公钥密码方法中KMC是一个可信的密钥生成、管理授权中心，它主要职责是KMC接收KPG发来的密码方法参数进行系统初始化（如初始化种子化公钥矩阵PSKF和私钥矩阵SSKF），选择映射算法，发布公钥矩阵PSKF。实现经过IMC注册验证的实体的私钥/公钥的生成，并把私钥反馈给IMC。为了保障整个系统的安全，KMC必需定期的修改实体的私钥/公钥，甚至可能要更新种子化矩阵。

（4）密钥参数生成器KPG：KPG接受到KMC请求消息后构建密码方法参数：基于剩余类环Zn圆锥曲线密码参数T=(a,b,n,G,N_n)、种子化矩阵的行数m和列数h等等，然后返回给KMC。

（5）公共信息资源库PIR：库中存放各种公共资源，如：公钥矩阵PSKF、注册的实体ID、撤销的实体ID以及实体ID的公钥PK等等，这些信息供各种实体查询。

密钥撤销操作是必需的且非常关键的，密钥撤销是通过网络自动执行的，并且有相应的密钥撤销协议支持。在基于圆锥曲线组合公钥密码方法中有两类密钥需要撤销：个体密钥撤销和系统密钥的撤销。

Claims (1)

1.基于圆锥曲线组合公钥认证密码方法，包括如下步骤： 

步骤1、生成基于剩余类环圆锥曲线的公开密码参数 

设

是模n剩余类环，定义环上的圆锥曲线C_n(a,b)为同余方程y²≡ax²-bx(mod n)在

上的解集，其中a,b∈Z，(a,n)=(b,n)=1，n=pq，p,q为两个不同的大奇素数，mod为取模运算；原点O=(0,0)∈C_n(a,b)，记C_n(a,b)= 

若满足

且p+1=2r,q+1=2s,r、s是素数,则曲线C_n(a,b)存在点G，其阶N_n=lcm{|C_p(a,b)|,|C_q(a,b)|}={p+1,q+1}=2rs，其中lcm(x,y)为计算最小公倍数函数，|C_p(a,b)|和|C_q(a,b)|分别为有限域上圆锥曲线C_p(a,b)和C_q(a,b)的阶；G为C_n(a,b)的一个基点，集合S={G,2G,...,(N_n-1)G,N_nG}构成C_n(a,b)的一个子群S，称为由基点G生成的群S；因此基于剩余类环

圆锥曲线密码参数由a,b,n,G,N_n组成，记作T=(a,b,n,G,N_n)；由基点G生成的子群S中的元素皆为G的倍点kG(k=1,2,......,N_n)即 

子群S中的元素(x_k,y_k)与该点对应的倍数值k恰好构成公钥/私钥对；给定参数T=(a,b,n,G,N_n)和公钥(x_k,y_k)，求出其对基点G的倍数值k（即离散对数）是很困难的；为了简化求基点G的计算复杂度，采用基于中点的选取基点办法：设定基点G=(x_G,y_G)为C_n(a,b)的中点； 

步骤2、生成基于剩余类环

圆锥曲线的公私密钥 

由步骤1生成的剩余类环

圆锥曲线公开密码参数T=(a,b,n,G,N_n)建立如下私钥矩阵(SSKF)和公钥矩阵(PSKF)： 

其中X_i,j=(x_ij,y_ij)∈S，r_ijG=X_i,j=(x_ij,y_ij)，1≤r_ij≤(N_n-1)且1≤i≤m,1≤j≤h； 

公钥矩阵(PSKF)和私钥矩阵(SSKF)中任一对应位置上的元素X_i,j=(x_ij,y_ij)∈S与r_ij就构成一个公钥/私钥对；在密码机制中一个实体的公钥(PK)/私钥(SK)对是根据实体ID、公钥矩阵(PSKF)、私钥矩阵(SSKF)以及预先定义的映射算法直接映射得到的；这里的实体ID是在应用期间注册的能够与它实体区分开来的唯一名字(简称DN)，如用户名、进程号、组织名称、银行帐号、IP地址、MAC地址或设备号码等，只要实体认可且以后不否认即可；为了实现单点登录与信任委托等功能，实体ID后可加上生成的时刻； 

设实体ID的映射值对应的行列坐标为：(i₁,j₁),(i₂,j₂),...,(i_h,j_h),则得到的公钥(PK)和私钥(SK)分别为： 

PK=X_i1,j1+X_i2,j2+...+X_ih,ih=(x_i1,j1,y_i1,j1)+(x_i2,j2,y_i2,j2)+...+(x_ih,jh,y_ih,jh); 

SK=(r_i1,j1+r_i2,j2+...+r_ih,ih)mod N_n，因 

PK=X_i1,j1+X_i2,j2+...+X_ih,ih=r_i1,j1G+r_i2,j2G+...+r_ih,ihG=(r_i1,j1+r_i2,j2+...+r_ih,ih)G=SK×G 

通过映射算法可以从实体ID得到用来认证的一系列唯一映射值，因此映射函数F_i(x)必需具有无冲突和随机产生的特点，对称加密函数或hash函数都可以作为映射函数F_i(x)；如 

这里

先用哈希函数对用户标识符做散列，然后采用AES方法，用键u_j实现加密； 

步骤3、使用基于圆锥曲线的组合公钥密码方法的基本算法 

。