CN105187205B

CN105187205B - 无证书的基于层次身份基的认证密钥协商方法和协商系统

Info

Publication number: CN105187205B
Application number: CN201510475808.XA
Authority: CN
Inventors: 刘建伟; 苏航; 陶芮; 冯伯昂; 宋晨光; 夏丹枫
Original assignee: Beihang University
Current assignee: Beihang University
Priority date: 2015-08-05
Filing date: 2015-08-05
Publication date: 2018-05-15
Anticipated expiration: 2035-08-05
Also published as: CN105187205A

Abstract

本发明公开了一种无证书的基于层次身份基的认证密钥协商方法和协商系统，所述方法包括：根据输入的安全常数，得出椭圆曲线循环加法群，选取主私钥和两个安全的哈希函数，计算系统公钥；根据主私钥、第一用户身份和选取的一组随机数，计算第一用户的部分私钥和部分公钥；根据第一用户的部分私钥和选取的一个随机数，计算第一用户的私钥；根据所述第一用户上层用户身份、所述上层用户的部分私钥和部分公钥和一个随机数，计算第一用户的部分私钥和部分公钥；根据第二用户和第三用户选取的临时信息、私钥、公钥，计算会话密钥。本发明具有如下优点：适用于大型系统；效率高；无密钥托管问题；满足密钥协商的安全需求。

Description

无证书的基于层次身份基的认证密钥协商方法和协商系统

技术领域

本发明涉及无证书的密码体制，具体涉及一种无证书的基于层次身份基的认证密钥协商方法和协商系统。

背景技术

公钥密码体制是保证网络和信息安全的重要技术。在传统的公钥基础设施(PKI，Public Key Infrastructure)中，需要可信第三方为用户颁发证书来证明用户的合法身份，因此涉及到很多证书管理的问题，占用了大量系统相关资源。为了简化传统公钥基础设施对证书的管理过程，Shamir在1984年提出了一种身份基密码体制(IBC，Identity BasedCryptosystem)。该体制不使用证书，直接将用户的身份作为公钥，私钥由可信的私钥生成中心PKG(Public Key Generator)生成。

然而在Shamir提出的IBC体制中，用户的私钥完全由PKG生成，若PKG受到攻击造成信息泄露，则攻击者可以获得用户的长期私钥，以此来假冒用户。这就是IBC体制固有的密钥托管问题。为了解决这一问题，Al-Riyami和Paterson在2003年提出了无证书的身份基密码体制(CLIBC，CertificatelessIdentity Based Cryptosystem)。在这一体制中，PKG只为用户生成部分私钥，完整的私钥由用户结合PKG生成的部分私钥以及自身选定的私有秘密值共同生成。因此，无证书密码体制既解决了传统公钥密码体制中的证书管理问题，又解决了身份基密码体制中的密钥托管问题。

在IBE和CLIBE体制中均只含有一个PKG。PKG不仅承担着验证用户身份及为用户生成私钥的任务，还要承担维护安全信道以便把私钥安全的发送给用户的任务，同时PKG还要负责用户私钥的更新，撤销等工作。显然，单一PKG将不能承担起大型系统繁重的工作。为了解决这一问题，密码学家Gentry和Silverberg与2002年第一次提出了层次身份基密码体制(HIBC，Hierarchical Identity Based Cryptography)。该体制中包含一个根PKG及多层的域PKG，根PKG验证域PKG并为其生成私钥，上层域PKG验证下层域PKG并为其生成私钥，直至用户的上一层域。不过在HIBC体制中仍然存在密钥托管问题。2008年，Chow、Roth和Rieffel则首次对无证书的分层密码体制(HCLC，Hierarchical Certificateless Cryptography)进行了研究。这一体制既保留了HIBC体制的优点，又避免了HIBC体制中的密钥托管问题。

密钥协商作为密码学中的基础部分，在安全通信中有至关重要的作用。它允许两个实体在开放信道上协商安全的会话密钥，以保证双方通信的安全。基于无证书的身份基密码体制，学者们提出了大量的无证书的身份基认证密钥协商协议。然而，大多数无证书身份基认证密钥协商协议都是在单一PKG环境下提出的。同时，椭圆曲线上的双线性对运算耗时大约是点乘运算的20倍，因此效率较低。针对这一问题，有学者提出了无双线性对运算的无证书的身份基密钥协商协议，不过这类协议也都是在单一PKG环境下提出的。

椭圆曲线密码(ECC，Elliptic curve cryptography)与其他公钥密码体制相比，其主要优势是在相同的安全水平下系统参数更短，因此在身份基密码体制中运用最为广泛。在无双线性对运算的密钥协商协议中，协议的安全性一是基于椭圆曲线离散对数困难假设，即为椭圆曲线上的q阶循环加法群，给定两个元素其中由P，aP计算a是困难的，但由P，a计算aP是容易的。二是基于计算性Diffie-Hellman困难假设，即为椭圆曲线上的q阶循环加法群，给定三个元素其中计算abP是困难的。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的第一个目的在于提出一种无证书的基于层次身份基的认证密钥协商方法。

本发明的第二个目的在于提出一种无证书的基于层次身份基的认证密钥协商系统。

为了实现上述目的，本发明的的实施例公开了一种无证书的基于层次身份基的认证密钥协商方法，包括以下步骤：A：根据输入的安全常数λ，得出阶数为q的椭圆曲线循环加法群、其生成元为P，选取主私钥msk，计算公钥P_pub，选取安全的哈希函数H₁和哈希函数H₂；B：根据第一用户的身份向量ID＝(I₁，I₂，...，I_t)，可以通过两种算法生成所述第一用户的私钥d：B1：根据所述主私钥msk、所述第一用户身份向量ID＝(I₁，I₂，...，I_t)和随机选取的根PKG计算所述第一用户的部分私钥k和部分公钥g₁P，...，g_tP，所述第一用户验证所述部分私钥k是否满足验证条件，如果所述部分私钥k满足验证条件，所述第一用户接受所述部分私钥k和部分公钥g₁P，...，g_tP；B2：根据所述部分私钥k和部分公钥g₁P，...，g_tP及随机选取的生成所述第一用户的私钥d和公钥pk；或B′1：根据所述第一用户的身份向量ID＝(I₁，I₂，...，I_t)、所述第一用户的上层用户的身份向量ID_PKG＝(I₁，I₂，...，I_t-1)、所述上层用户的部分私钥k′、部分公钥{g₁P，...，g_t-1P}和随机选取的所述上层用户的PKG为所述第一用户生成部分私钥k和部分公钥g₁P，...，g_tP，所述第一用户验证所述部分私钥k是否满足验证条件，如果所述部分私钥k满足验证条件，所述第一用户接受所述部分私钥k和部分公钥g₁P，...，g_tP；B′2：根据所述部分私钥k和部分公钥g₁P，...，g_tP及随机选取的生成所述第一用户的私钥d和公钥pk。

根据本发明实施例的无证书的基于层次身份基的认证密钥协商方法，基于无证书的层次身份基密码体制，适用于大型系统，而且方法在运算过程中不含双线性对运算，因此具有更高的效率。方法的安全性基于椭圆曲线离散对数困难假设及计算性Diffie-Hellman困难假设，满足密钥协商系统所需的基本安全需求。

另外，根据本发明上述实施例的无证书的基于层次身份基的认证密钥协商方法，还可以具有如下附加的技术特征：

进一步地，所述步骤A进一步包括：所述椭圆曲线循环加法群为满足安全常数λ的阶为q的椭圆曲线循环加法群；所述公钥P_pub＝sP，其中主私钥msk＝s；所述哈希函数以及所述哈希函数其中为会话密钥空间。

进一步地，所述步骤B1进一步包括：根据所述主私钥msk、所述第一用户身份向量ID＝(I₁，I₂，...，I_t)和所述根PKG随机选取的计算r_i＝H₁(I_i||g_iP)，其中1≤i≤t，所述第一用户的部分私钥k为：

如果k＝0，则需要重新选取通过安全信道将{g₁P，...，g_tP，k}发送给所述第一用户，其中g₁P，...，g_tP为所述第一用户的部分公钥，所述第一用户验证下列等式：

若等式不成立，则拒绝所述部分私钥k和部分公钥g₁P，...，g_tP。

进一步地，所述步骤B2进一步包括：随机选取生成所述第一用户的的私钥d，

d＝k+x

如果d＝0，重新选取计算所述第一用户的私钥d，所述第一用户的公钥为pk＝{ID，g₁P，...，g_tP，xP}。

进一步地，所述步骤B′1进一步包括：根据所述第一用户的身份向量ID＝(I₁，I₂，...，I_t)、所述第一用户上层用户ID_PKG＝(I₁，I₂，...，I_t-1)、所述上层用户的部分私钥所述上层用户的部分公钥{g₁P，...，g_t-1P}和随机选取计算r_t＝H₁(I_t||g_tP)，所述上层用户的PKG为所述第一用户生成所述部分私钥k，所述部分私钥k通过以下公式得到：

如果k＝0，则需要重新选取计算所述部分私钥k，通过安全信道将{g₁P，...，g_tP，k}发送给所述第一用户，其中g₁P，...，g_tP为所述第一用户的部分公钥，所述第一用户验证下列等式：

若等式不成立，所述第一用户拒绝所述部分私钥k和部分公钥g₁P，...，g_tP。

进一步地，所述步骤B′2进一步包括：随机选取生成所述第一用户的的私钥d，

d＝k+x

进一步地，在步骤B还包括以下步骤：

C：随机选择第二用户A和第三用户B，根据所述第二用户A的身份向量第二用户私钥d_A、第二用户公钥pk_A和所述第三用户B的身份向量第三用户私钥d_B、第三用户公钥pk_B，以及第二用户和第三用户随机选取的和计算所述第二用户A向所述第三用户B发消息使用的第一会话密钥sk_A和所述第三用户B向所述第二用户A发消息使用的第二会话密钥sk_B，如果所述第一会话密钥sk_A和所述第二会话密钥sk_B相同，所述第二用户A和所述第三用户B之间可进行安全通信。

为了实现上述目的，本发明的的实施例公开了一种无证书的基于层次身份基的认证密钥协商系统，包括：系统建立模块，用于根据输入的安全常数λ，得出阶数为q椭圆曲线循环加法群其生成元为P，选取主私钥msk，计算公钥P_pub，选取安全的哈希函数H₁和哈希函数H₂；私钥生成模块，所述私钥生成模块用于根据所述主私钥msk、所述第一用户身份向量ID＝(I₁，I₂，...，I_t)和随机选取的计算所述第一用户的部分私钥k和部分公钥g₁P，...，g_tP，通过验证模块验证后，并根据所述部分私钥k和部分公钥g₁P，...，g_tP及随机选取的生成所述第一用户的私钥d和公钥pk，其中，表示整数集合{1，2，...，q-2，q-1}；私钥委托模块，所述私钥委托模块用于根据所述第一用户的身份向量ID＝(I₁，I₂，...，I_t)、所述第一用户的上层用户ID_PKG＝(I₁，I₂，...，I_t-1)、所述上层用户的部分私钥k′、部分公钥{g₁P，...，g_t-1P}和随机选取的生成所述第一用户的部分私钥k和部分公钥g₁P，...，g_tP，通过所述验证模块验证后，并根据所述部分私钥k和部分公钥g₁P，...，g_tP及随机选取的生成所述第一用户的私钥d和公钥pk，其中，表示整数集合{1，2，...，q-2，q-1}；验证模块，所述验证模块用于对所述私钥生成模块生成的所述部分私钥k和所述私钥委托模块生成的所述部分私钥k进行验证。

根据本发明实施例的无证书的基于层次身份基的认证密钥协商系统，基于无证书的层次身份基密码体制，适用于大型系统，而且方法在运算过程中不含双线性对运算，因此具有更高的效率。方法的安全性基于椭圆曲线离散对数困难假设及计算性Diffie-Hellman困难假设，满足密钥协商系统所需的基本安全需求。

另外，根据本发明上述实施例的无证书的基于层次身份基的认证密钥协商系统，还可以具有如下附加的技术特征：

进一步地，还包括：密钥协商模块，所述密钥协商模块用于任意第二用户A和第三用户B，根据所述第二用户A的身份向量第二用户私钥为d_A、第二用户公钥pk_A和所述第三用户B的身份向量第三用户私钥d_B、第三用户公钥pk_B，以及第二用户和第三用户随机选取的和计算所述第二用户A向所述第三用户B发送消息使用的第一会话密钥sk_A和所述第三用户B向所述第二用户A发消息使用的第二会话密钥sk_B，如果所述第一会话密钥sk_A和所述第二会话密钥sk_B相同，所述第二用户A和所述第三用户B之间可进行安全通信。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明一个实施例的无证书的基于层次身份基的认证密钥协商系统的结构示意图；

图2是本发明一个实施例的密钥协商过程的示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。

参照下面的描述和附图，将清楚本发明的实施例的这些和其他方面。在这些描述和附图中，具体公开了本发明的实施例中的一些特定实施方式，来表示实施本发明的实施例的原理的一些方式，但是应当理解，本发明的实施例的范围不受此限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

以下结合附图描述根据本发明实施例的无证书的基于层次身份基的认证密钥协商方法和协商系统。

主要的符号及椭圆曲线选取：

1)p，q：大素数

2)：阶数为p的有限域

3)：有限域上的椭圆曲线E

4)：椭圆曲线E上的点的集合，为q阶的循环加法群

5)P：群G的生成元

6)：整数集合{1，2，...，q-2，q-1}

7)PKG：私钥生成中心

8)H₁：安全的哈希函数，

9)H₂：安全的哈希函数，

10)：会话密钥空间

椭圆曲线可用等式表示为：

y²≡x³+ax+bmod p，其中且4a³+27b²≠0modp群O为无穷远点群为循环加法群，群运算为加法运算(点乘运算)，描述如下：

本发明可分为系统建立，部分私钥生成，私钥生成，私钥委托和密钥协商五个阶段。该方法具体构造如下：

(1)(pp，msk)←Root-Setup(λ)：系统建立算法由根PKG运行，选取满足安全常数λ的阶为q的椭圆曲线循环加法群即|q|＝λ，的生成元为P。选取安全的哈希函数：为会话密钥空间。选取主私钥msk＝s，计算公钥P_pub＝sP。输出共享的全局性系统参数：

(2)(k)←Partial-Private-KeyGen(msk，ID)：部分私钥生成算法由根PKG运行，给定主私钥msk和任意一个用户身份向量ID＝(I₁，I₂，...，I_t)，PKG随机选取计算r_i＝H₁(I_i||g_iP)，其中1≤i≤t。输出该用户所对应的部分私钥k：

若k＝0，则需要重新选取通过安全信道将{g₁P，...，g_tP，k}发送给用户(I₁，I₂，...，I_t)，其中g₁P，...，g_tP为用户ID的部分公钥。用户验证等式：

若等式不成立，则拒绝此部分私钥。

(3)(d)←Set-Private-Key(k，ID)：私钥生成算法由用户ID运行，随机选取输出该用户的私钥d：

d＝k+x

若d＝0，则需要重新选取并计算用户私钥。该用户的公钥为pk＝{ID，g₁P，...，g_tP，xP}。

(4)(k)←Partial-Delegate(k′，ID)：部分私钥委托算法由用户ID＝(I₁，I₂，...，I_t)的上层PKG运行，其中ID_PKG＝(I₁，I₂，...，I_t-1)，PKG的部分私钥为部分公钥为{g₁P，...，g_t-1P}。随机选取计算r_t＝H₁(I_t||g_tP)。PKG为用户ID生成部分私钥k：

若k＝0，则需要重新选取通过安全信道将{g₁P，...，g_tP，k}发送给用户ID，其中g₁P，...，g_tP为用户的部分公钥。用户验证等式：

若等式不成立，则拒绝此部分私钥。若等式成立，用户可执行Set-Private-Key算法生成自己的私钥和公钥。

(5)(sk)←Agreement(pk₁，T₁，pk₂，T₂)：密钥协商过程如图2所示。以用户A和B为例，其中用户A所处的层级为l_A，A的私钥为d_A，公钥pk_A为。用户B所处的层级为l_B，B的私钥为d_B，公钥pk_B为

A随机选取计算T_A＝ad_AP，发送{T_A，pk_A}给B，B随机选取计算T_B＝bd_BP，发送{T_B，pk_B}给A，A与B分别计算会话密钥：

用户A做如下计算：

会话密钥为：sk_A＝H₂(k_AB||abd_Ad_BP)

用户B做如下计算：

会话密钥为：sk_B＝H₂(k_BA||abd_Ad_BP)

用户A与B得到相同的会话密钥，可进行安全通信。

另外，本发明实施例的无证书的基于层次身份基的认证密钥协商方法和协商系统的其它构成以及作用对于本领域的技术人员而言都是已知的，为了减少冗余，不做赘述。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同限定。

Claims

1.一种无证书的基于层次身份基的认证密钥协商方法，其特征在于，包括以下步骤：

A：根据输入的安全常数λ，得出阶数为q的椭圆曲线循环加法群其生成元为P，选取主私钥msk，计算公钥P_pub，选取安全的哈希函数H₁和哈希函数H₂；

B：根据第一用户的身份向量ID＝(I₁,I₂,…,I_t)，可以通过两种算法生成所述第一用户的私钥d：

B1：根据所述主私钥msk、所述第一用户身份向量ID＝(I₁,I₂,…,I_t)和随机选取的表示整数集合{1,2,…,q-2,q-1}，根PKG计算所述第一用户的部分私钥k和部分公钥g₁P,…,g_tP，所述第一用户验证所述部分私钥k是否满足以下等式：

<mrow> <mi>k</mi> <mi>P</mi> <mo>=</mo> <msub> <mi>P</mi> <mrow> <mi>p</mi> <mi>u</mi> <mi>b</mi> </mrow> </msub> <mo>+</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>t</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>H</mi> <mn>1</mn> </msub> <mo>(</mo> <mrow> <msub> <mi>I</mi> <mi>i</mi> </msub> <mo>|</mo> <mo>|</mo> <msub> <mi>g</mi> <mi>i</mi> </msub> <mi>P</mi> </mrow> <mo>)</mo> <msub> <mi>g</mi> <mi>i</mi> </msub> <mi>P</mi> <mo>)</mo> </mrow> </mrow>

如果所述部分私钥k满足验证所述等式，所述第一用户接受所述部分私钥k和部分公钥g₁P,…,g_tP；

B2：根据所述部分私钥k和部分公钥g₁P,…,g_tP及第一用户随机选取的生成所述第一用户的私钥d和公钥pk；

或

B′1：根据所述第一用户的身份向量ID＝(I₁,I₂,…,I_t)、所述第一用户的上层用户的身份向量ID_PKG＝(I₁,I₂,…,I_t-1)、所述上层用户的部分私钥k′、部分公钥{g₁P,…,g_t-1P}和随机选取的表示整数集合{1,2,…,q-2,q-1}，所述上层用户的PKG为所述第一用户生成部分私钥k和部分公钥g₁P,…,g_tP，所述第一用户验证所述部分私钥k是否满足以下等式：

B′2：根据所述部分私钥k和部分公钥g₁P,…,g_tP及第一用户随机选取的生成所述第一用户的私钥d和公钥pk。

2.根据权利要求1所述的无证书的基于层次身份基的认证密钥协商方法，其特征在于，所述步骤A进一步包括：

所述椭圆曲线循环加法群为满足安全常数λ的阶为q的椭圆曲线循环加法群；

所述公钥P_pub＝sP，其中主私钥msk＝s；

所述哈希函数H₁:以及

所述哈希函数H₂:其中为会话密钥空间。

3.根据权利要求2所述的无证书的基于层次身份基的认证密钥协商方法，其特征在于，所述步骤B1进一步包括：

根据所述主私钥msk、所述第一用户身份向量ID＝(I₁,I₂,…,I_t)和所述根PKG随机选取的计算r_i＝H₁(I_i||g_iP)，其中1≤i≤t，所述第一用户的部分私钥k为：

<mrow> <mi>k</mi> <mo>=</mo> <mi>s</mi> <mo>+</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>t</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>g</mi> <mi>i</mi> </msub> <msub> <mi>r</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> </mrow>

如果k＝0，则需要重新选取通过安全信道将{g₁P,…,g_tP,k}发送给所述第一用户，其中g₁P,…,g_tP为所述第一用户的部分公钥，所述第一用户验证下列等式：

若等式不成立，则拒绝所述部分私钥k和部分公钥g₁P,…,g_tP。

4.根据权利要求3所述的无证书的基于层次身份基的认证密钥协商方法，其特征在于，所述步骤B2进一步包括：

随机选取生成所述第一用户的的私钥d，

d＝k+x

如果d＝0，重新选取计算所述第一用户的私钥d，所述第一用户的公钥为pk＝{ID,g₁P,…,g_tP,xP}。

5.根据权利要求3所述的无证书的基于层次身份基的认证密钥协商方法，其特征在于，所述步骤B′1进一步包括：

根据所述第一用户的身份向量ID＝(I₁,I₂,…,I_t)、所述第一用户的上层用户ID_PKG＝(I₁,I₂,…,I_t-1)、所述上层用户的部分私钥所述上层用户的部分公钥{g₁P,…,g_t-1P}和随机选取计算r_t＝H₁(I_t||g_tP)，所述上层用户的PKG为所述第一用户生成所述部分私钥k，所述部分私钥k通过以下公式得到：

<mrow> <mi>k</mi> <mo>=</mo> <msup> <mi>k</mi> <mo>&prime;</mo> </msup> <mo>+</mo> <msub> <mi>g</mi> <mi>t</mi> </msub> <msub> <mi>r</mi> <mi>t</mi> </msub> <mo>=</mo> <mi>s</mi> <mo>+</mo> <msubsup> <mi>&Sigma;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mrow> <mi>t</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <mrow> <mo>(</mo> <msub> <mi>g</mi> <mi>i</mi> </msub> <msub> <mi>r</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>+</mo> <msub> <mi>g</mi> <mi>t</mi> </msub> <msub> <mi>r</mi> <mi>t</mi> </msub> <mo>=</mo> <mi>s</mi> <mo>+</mo> <msubsup> <mi>&Sigma;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>t</mi> </msubsup> <mrow> <mo>(</mo> <msub> <mi>g</mi> <mi>i</mi> </msub> <msub> <mi>r</mi> <mi>i</mi> </msub> <mo>)</mo> </mrow> <mo>,</mo> </mrow>

如果k＝0，则重新选取并计算所述部分私钥k，通过安全信道将{g₁P,…,g_tP,k}发送给所述第一用户，其中g₁P,…,g_tP为所述第一用户的部分公钥，所述第一用户验证下列等式：

若等式不成立，所述第一用户拒绝所述部分私钥k和部分公钥g₁P,…,g_tP。

6.根据权利要求5所述的无证书的基于层次身份基的认证密钥协商方法，其特征在于，所述步骤B′2进一步包括：

随机选取生成所述第一用户的的私钥d，

d＝k+x

7.根据权利要求1-6任一所述的无证书的基于层次身份基的认证密钥协商方法，其特征在于，在步骤B还包括以下步骤：

C：随机选择第二用户A和第三用户B，根据所述第二用户A的身份向量第二用户私钥d_A、第二用户公钥pk_A和所述第三用户B的身份向量第三用户私钥d_B、第三用户公钥pk_B，以及第二用户和第三用户分别随机选取的和计算所述第二用户A向所述第三用户B发消息使用的第一会话密钥sk_A和所述第三用户B向所述第二用户A发消息使用的第二会话密钥sk_B，如果所述第一会话密钥sk_A和所述第二会话密钥sk_B相同，所述第二用户A和所述第三用户B之间可进行安全通信。

8.一种无证书的基于层次身份基的认证密钥协商系统，其特征在于，包括：

系统建立模块，用于根据输入的安全常数λ，得出阶数为q椭圆曲线循环加法群其生成元为P，选取主私钥msk，计算公钥P_pub，选取安全的哈希函数H₁和哈希函数H₂；

私钥生成模块，所述私钥生成模块用于根据所述主私钥msk、第一用户的身份向量ID＝(I₁,I₂,…,I_t)和随机选取的计算所述第一用户的部分私钥k和部分公钥g₁P,…,g_tP，通过验证模块验证后，并根据所述部分私钥k和部分公钥g₁P,…,g_tP及随机选取的生成所述第一用户的私钥d和公钥pk，其中，表示整数集合{1,2,…,q-2,q-1}；

私钥委托模块，所述私钥委托模块用于根据第一用户的身份向量ID＝(I₁,I₂,…,I_t)、所述第一用户的上层用户ID_PKG＝(I₁,I₂,…,I_t-1)、所述上层用户的部分私钥k′、部分公钥{g₁P,…,g_t-1P}和随机选取的生成所述第一用户的部分私钥k和部分公钥g₁P,…,g_tP，通过所述验证模块验证后，并根据所述部分私钥k和部分公钥g₁P,…,g_tP及随机选取的生成所述第一用户的私钥d和公钥pk，其中，表示整数集合{1,2,…,q-2,q-1}；

验证模块，所述验证模块用于对所述私钥生成模块生成的所述部分私钥k和所述私钥委托模块生成的所述部分私钥k进行验证。

9.根据权利要求8所述的无证书的基于层次身份基的认证密钥协商系统，其特征在于，还包括：

密钥协商模块，所述密钥协商模块用于任意第二用户A和第三用户B，根据所述第二用户A的身份向量第二用户私钥d_A、第二用户公钥pk_A和所述第三用户B的身份向量第三用户私钥d_B、第三用户公钥pk_B，以及第二用户和第三用户分别随机选取的和计算所述第二用户A向所述第三用户B发送消息使用的第一会话密钥sk_A和所述第三用户B向所述第二用户A发消息使用的第二会话密钥sk_B，如果所述第一会话密钥sk_A和所述第二会话密钥sk_B相同，所述第二用户A和所述第三用户B之间可进行安全通信。