CN105577377A - 带密钥协商的基于身份的认证方法和系统 - Google Patents

Abstract

本发明实施例提供了一种带密钥协商的基于身份的认证方法和系统。该方法主要包括：服务器基于安全参数生成并公开系统参数；用户终端将用户的身份标识发送给所述服务器，所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户终端；在所述服务器和所述用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥。本发明实施例给出了一种带密钥协商的基于身份的认证方案,此方案可以实现客户端和服务器之间的相互认证,而且在这个过程中协商会话密钥,使用椭圆曲线上的基本运算,可以有效安全地实现，该方案可以在电子商务中广泛应用。

Description

带密钥协商的基于身份的认证方法和系统

技术领域

本发明涉及安全认证技术领域，尤其涉及一种带密钥协商的基于身份的认证方法和系统。

背景技术

随着科技不断发展和信息的迅速传播，可信安全得到了广泛关注和研究。出现了两个大的可信安全相关的国际组织，即可信计算组织(trustedcomputinggroup)和全球平台组织(GlobalPlatform)，可信计算组织制定了TPM2.0标准，针对计算机的可信安全，并将其应用到移动设备中，而全球平台组织制定了可信执行环境(trustedexecutionenvironment)标准，针对了移动设备的可信安全，而且在实际中应用。电子商务的不断发展，移动设备的迅速普及和应用，可信安全进入到生活的各个方面。

密钥交换协议主要分为这三类：基于密码的密钥交换，基于公钥的密钥交换和基于身份的密钥交换。为了实现安全通信，从而需要相互认证，而且协商会话密钥。密钥协商是指双方或者多方协商一个会话密钥，该会话密钥用于安全的会话。

现有的一种公钥密钥协商协议是Diffie-Hellman密钥交换协议，然而此协议容易受到中间人攻击，因此需要认证。因此，开发一种安全、有效的会话密钥的协商机制是十分有必要的。

发明内容

本发明的实施例提供了一种带密钥协商的基于身份的认证方法和系统，以实现安全、有效地协商会话密钥。

本发明提供了如下方案：

一种带密钥协商的基于身份的认证方法，包括：

服务器基于安全参数使用椭圆曲线上的基本运算生成并公开系统参数；

用户终端将用户的身份标识发送给所述服务器，所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户终端；

在所述服务器和所述用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥。

所述的服务器基于安全参数生成并公开系统参数，包括：

服务器基于安全参数k，在有限域上的椭圆曲线E上面选取素数阶p的循环群G，循环群G的生成元为P。随机选取参数其中 计算P_s＝d_sP。选取两个安全的哈希函数和

设置主密钥为d_s。公开系统参数为(E，G，P，P_s，H₁，H₂)。

所述的将用户的身份标识发送给所述服务器，所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户，包括：

用户终端通过安全通道将用户U的身份U_ID发送给服务器；

所述服务器计算所述用户U的私钥d_u＝d_s+[r+H₁(U_ID||d_s)]H₁(U_ID)，其中r为在中随机选取的参数，||为连接符号，计算Q_U＝[r+H₁(U_ID||d_s)]P，并将(d_u，Q_U)通过安全通道发送给所述用户终端；

所述用户终端收到(d_u，Q_U)，验证d_uP＝P_s+H₁(U_ID)Q_U是否成立，若d_uP＝P_s+H₁(U_ID)Q_U成立，则通过验证，则将Q_U作为用户U的公钥，将d_u作为用户U的私钥。

所述的在所述服务器和所述用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥，包括：

用户终端随机选取r_u∈Z_p，计算R_u＝r_uP，V＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v_x，v_y)，h₁＝H₂(U_ID||R_u||V||T_u)，其中T_u为当前时间戳，(v_x，v_y)为点V的坐标，所述用户终端将(U_ID，R_u，h₁，T_u)发送给服务器；

所述服务器收到用户终端发送过来的(U_ID，R_u，h₁，T_u)后，验证T_u为有效时间后，计算V′＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v′_x，v′_y)，验证h₁＝H₂(U_ID||R_u||V′||T_u)成立后，所述服务器随机选择参数r_s∈Z_p，计算R_s＝r_sP，会话密钥为SK＝v′_xr_sR_u，并计算h₂＝H₂(U_ID||R_u||R_s||V′||T_s||SK)，服务器将(R_s，h₂，T_s)发送给用户终端；

所述用户终端收到服务器发送过来的(R_s，h₂，T_s)后，计算会话密钥SK′＝v_xr_uR_s，验证T_s为有效时间，并且验证h₂＝H₂(U_ID||R_u||R_s||V||T_s||SK′)成立后，则用户终端确认服务器有效，而且接受会话密钥SK’。

所述的在所述服务器和所述用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥，包括：

所述用户终端计算h₃＝H₂(U_ID||R_u||R_s||V||SK′+1)，并将h₃发送给服务器；

所述服务器收到用户终端发送过来的h₃后，验证h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)是否成立，若h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)成立，则所述服务器确认所述用户终端取得会话密钥。

一种带密钥协商的基于身份的认证装置，包括：服务器，用户终端；

所述的服务器，用于基于安全参数使用椭圆曲线上的基本运算生成并公开系统参数，根据用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户终端；和所述用户终端之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥；

所述的用户终端，用于将用户的身份标识发送给所述服务器，和所述服务器之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥。

所述的服务器，具体用于基于安全参数k，在有限域上的椭圆曲线E上面选取素数阶p的循环群G，循环群G的生成元为P。随机选取参数其中计算P_s＝d_sP。选取两个安全的哈希函数 和

设置主密钥为d_s。公开系统参数为(E，G，P，P_s，H₁，H₂)。

所述的用户终端，用于通过安全通道将用户U的身份U_ID发送给服务器S；

所述的服务器，用于计算所述用户U的私钥d_u＝d_s+[r+H₁(U_ID||d_s)]H₁(U_ID)，其中r为在中随机选取的参数，||为连接符号，计算Q_U＝[r+H₁(U_ID||d_s)]P，并将(d_u，Q_U)通过安全通道发送给所述用户终端；

所述的用户终端，用于收到(d_u，Q_U)，验证d_uP＝P_s+H₁(U_ID)Q_U是否成立，若d_uP＝P_s+H₁(U_ID)Q_U成立，则通过验证，则将Q_U作为用户U的公钥，将d_u作为用户U的私钥。

所述的用户终端，用于随机选取r_u∈Z_p，计算R_u＝r_uP，V＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v_x，v_y)，h₁＝H₂(U_ID||R_u||V||T_u)，其中T_u为当前时间戳，(v_x，v_y)为点V的坐标，将(U_ID，R_u，h₁，T_u)发送给服务器S；

所述的服务器，用于收到用户终端发送过来的(U_ID，R_u，h₁，T_u)后，验证T_u为有效时间后，计算V′＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v′_x，v′_y)，验证h₁＝H₂(U_ID||R_u||V′||T_u)成立后，随机选择参数r_s∈Z_p，计算R_s＝r_sP，会话密钥为SK＝v′_xr_sR_u，并计算h₂＝H₂(U_ID||R_u||R_s||V′||T_s||SK)，将(R_s，h₂，T_s)发送给用户终端；

所述的用户终端，用于收到服务器发送过来的(R_s，h₂，T_s)后，计算会话密钥SK′＝v_xr_uR_s，验证T_s为有效时间，并且验证h₂＝H₂(U_ID||R_u||R_s||V||T_s||SK′)成立后，则确认服务器有效，接受会话密钥SK’。

所述的用户终端，用于计算h₃＝H₂(U_ID||R_u||R_s||V||SK′+1)，并将h₃发送给服务器；

所述的服务器，用于收到用户终端发送过来的h₃后，验证h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)是否成立，若h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)成立，则确认所述用户终端取得会话密钥。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例给出了一种带密钥协商的基于身份的认证方案，此方案可以实现客户端和服务器之间的相互认证，而且在这个过程中协商会话密钥，使用椭圆曲线上的基本运算，可以有效安全地实现，该方案可以在电子商务中广泛应用。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种带密钥协商的基于身份的认证方法的处理流程图；

图2为本发明实施例二提供的一种带密钥协商的基于身份的认证装置的具体结构图，图中，服务器21，用户终端22。

具体实施方式

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

本发明实施例给出了带有密钥协商的基于身份的相互认证方案，用于服务器和客户端之间的相互认证，并且协商会话密钥。而且此方案可以拓展到有效的三方认证的密钥协商方案，即两个用户借助可信的服务器协商会话密钥。在实际应用中有广阔的应用背景。

本发明实施例所述技术方案涉及的实体如下：

(1)用户终端：根据服务器的系统参数，将用户的身份标识发送给服务器，通过安全通道收到服务器发送的公私密钥，进行验证，然后使用私钥和公共参数与服务器进行相互认证，并协商会话密钥。

(2)服务器：根据安全参数，生成系统参数，收到用户的身份信息，生成用户的公私钥，并通过安全通道发送给用户，使用系统参数和用户进行相互认证，并协商会话密钥。

实施例一

该实施例提供了一种带密钥协商的基于身份的认证方法的处理流程如图1所示，包括如下的处理步骤：

步骤S110、服务器基于安全参数使用椭圆曲线上的基本运算生成并公开安全参数。

服务器S基于安全参数k，在有限域上的椭圆曲线E上面选取素数阶p的循环群G，循环群G的生成元为P。随机选取参数其中 计算P_s＝d_sP。选取两个安全的哈希函数和

设置主密钥为d_s，公开系统参数为(E，G，P，P_s，H₁，H₂)。

步骤S120、用户终端将用户的身份标识发送给所述服务器，所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户终端。

用户终端将用户U的身份U_ID发送给服务器S。

服务器S计算用户U的私钥d_u＝d_s+[r+H₁(U_ID||d_s)]H₁(U_ID)，其中r为在中随机选取的参数，||为连接符号。计算Q_U＝[r+H₁(U_ID||d_s)]P，并将(d_u，Q_U)通过安全通道发送给用户终端。

用户终端收到(d_u，Q_U)，验证d_uP＝P_s+H₁(U_ID)Q_U是否成立，若d_uP＝P_s+H₁(U_ID)Q_U成立，则通过验证，则将Q_U作为用户U的公钥，将d_u作为用户U的私钥。若d_uP＝P_s+H₁(U_ID)Q_U不成立，则终止。

步骤S130、在服务器和用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥。

用户终端随机选取r_u∈Z_p，计算R_u＝r_uP，V＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v_x，v_y)，h₁＝H₂(U_ID||R_u||V||T_u)，其中T_u为当前时间戳，(v_x，v_y)为点V的坐标。用户U将(U_ID，R_u，h₁，T_u)发送给服务器S。

服务器S收到用户终端发送过来的(U_ID，R_u，h₁，T_u)后，验证T_u是否为有效时间，若T_u为无效时间，则服务器S终止密钥协商过程，并返回错误信息给用户终端。若T_u为有效时间，验证通过，则继续如下步骤。

服务器S计算V′＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v′_x，v′_y)，验证h₁＝H₂(U_ID||R_u||V′||T_u)是否成立，若h₁＝H₂(U_ID||R_u||V′||T_u)不成立，则服务器S终止密钥协商过程。若h₁＝H₂(U_ID||R_u||V′||T_u)成立，则进行如下步骤。

服务器S随机选择参数r_s∈Z_p，计算R_s＝r_sP，会话密钥为SK＝v′_xr_sR_u，并计算h₂＝H₂(U_ID||R_u||R_s||V′||T_s||SK)，服务器S将(R_s，h₂，T_s)发送给用户终端。

用户终端收到服务器S发送过来的(R_s，h₂，T_s)后，计算会话密钥SK′＝v_xr_uR_s。验证T_s是否为有效时间，若T_s为无效时间，则终止；若T_s为有效时间，则通过验证，则进行如下步骤。

用户终端验证h₂＝H₂(U_ID||R_u||R_s||V||T_s||SK′)是否成立，若h₂＝H₂(U_ID||R_u||R_s||V||T_s||SK′)不成立，则终止；若h₂＝H₂(U_ID||R_u||R_s||V||T_s||SK′)成立，验证通过，则用户终端确认服务器S有效，而且接受会话密钥SK’。

用户终端为了确保与服务器S协商的会话密钥的正确性，计算h₃＝H₂(U_ID||R_u||R_s||V||SK′+1)，并将h₃发送给服务器S。

服务器S收到用户终端发送过来的h₃后，验证h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)是否成立，若h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)成立，从而确认用户终端取得会话密钥。

实施例二

该实施例提供了一种带密钥协商的基于身份的认证装置，其具体结构如图2所示，包括如下的模块：服务器21，用户终端22；

所述的服务器21，用于基于安全参数使用椭圆曲线上的基本运算生成并公开系统参数，根据用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户终端；和所述用户终端之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥；

所述的用户终端22，用于将用户的身份标识发送给所述服务器，和所述服务器之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥。

进一步地，所述的服务器21，具体用于基于安全参数k，在有限域上的椭圆曲线E上面选取素数阶p的循环群G，循环群G的生成元为P。随机选取参数其中计算P_s＝d_sP。选取两个安全的哈希函数和

设置主密钥为d_s。公开系统参数为(E，G，P，P_s，H₁，H₂)。

进一步地，所述的用户终端22，用于通过安全通道将用户U的身份U_ID发送给服务器S；

所述的服务器21，用于计算所述用户U的私钥d_u＝d_s+[r+H₁(U_ID||d_s)]H₁(U_ID)，其中r为在中随机选取的参数，||为连接符号，计算Q_U＝[r+H₁(U_ID||d_s)]P，并将(d_u，Q_U)通过安全通道发送给所述用户终端；

所述的用户终端，用于收到(d_u，Q_U)，验证d_uP＝P_s+H₁(U_ID)Q_U是否成立，若d_uP＝P_s+H₁(U_ID)Q_U成立，则通过验证，则将Q_U作为用户U的公钥，将d_u作为用户U的私钥。

进一步地，所述的用户终端22，用于随机选取r_u∈Z_p，计算R_u＝r_uP，V＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v_x，v_y)，h₁＝H₂(U_ID||R_u||V||T_u)，其中T_u为当前时间戳，(v_x，v_y)为点V的坐标，将(U_ID，R_u，h₁，T_u)发送给服务器S；

所述的服务器21，用于收到用户终端发送过来的(U_ID，R_u，h₁，T_u)后，验证T_u为有效时间后，计算V′＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v′_x，v′_y)，验证h₁＝H₂(U_ID||R_u||V′||T_u)成立后，随机选择参数r_s∈Z_p，计算R_s＝r_sP，会话密钥为SK＝v′_xr_sR_u，并计算h₂＝H₂(U_ID||R_u||R_s||V′||T_s||SK)，将(R_s，h₂，T_s)发送给用户终端；

所述的用户终端22，用于收到服务器发送过来的(R_s，h₂，T_s)后，计算会话密钥SK′＝v_xr_uR_s，验证T_s为有效时间，并且验证h₂＝H₂(U_ID||R_u||R_s||V||T_s||SK′)成立后，则确认服务器有效，接受会话密钥SK’。

进一步地，所述的用户终端22，用于计算h₃＝H₂(U_ID||R_u||R_s||V||SK′+1)，并将h₃发送给服务器；

所述的服务器21，用于收到用户终端发送过来的h₃后，验证h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)是否成立，若h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)成立，则确认所述用户终端取得会话密钥。

用本发明实施例的装置进行带密钥协商的基于身份的具体过程与前述方法实施例类似，此处不再赘述。

综上所述，本发明实施例给出了一种带密钥协商的基于身份的认证方案，此方案可以实现客户端和服务器之间的相互认证，而且在这个过程中协商会话密钥，使用椭圆曲线上的基本运算，可以有效安全地实现，该方案可以在电子商务中广泛应用。

本发明实施例实现了客户端和服务器之间的身份认证，使用了椭圆曲线的基本运算，没有使用椭圆曲线上的配对计算，依赖于椭圆曲线上的难题，是安全有效的，并且可以有效快速的实现，而且是安全可靠的。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (10)

1.一种带密钥协商的基于身份的认证方法，其特征在于，包括：

服务器基于安全参数使用椭圆曲线上的基本运算生成并公开系统参数；

用户终端将用户的身份标识发送给所述服务器，所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户终端；

在所述服务器和所述用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥。

2.根据权利要求1所述的带密钥协商的基于身份的认证方法，其特征在于，所述的服务器基于安全参数生成并公开系统参数，包括：

服务器基于安全参数k，在有限域上的椭圆曲线E上面选取素数阶p的循环群G，循环群G的生成元为P。随机选取参数其中 计算P_s＝d_sP。选取两个安全的哈希函数H₁：和H₂：

设置主密钥为d_s。公开系统参数为(E，G，P，P_s，H₁，H₂)。

3.根据权利要求2所述的带密钥协商的基于身份的认证方法，其特征在于，所述的将用户的身份标识发送给所述服务器，所述服务器根据所述用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户，包括：

用户终端通过安全通道将用户U的身份U_ID发送给服务器；

所述服务器计算所述用户U的私钥d_u＝d_s+[r+H₁₍U_ID||d_s)]H₁(U_ID)，其中r为在中随机选取的参数，||为连接符号，计算Q_U＝[r+H₁(U_ID||d_s)]P，并将(d_u，Q_U)通过安全通道发送给所述用户终端；

所述用户终端收到(d_u，Q_U)，验证d_uP＝P_s+H₁(U_ID)Q_U是否成立，若d_uP＝P_s+H₁(U_ID)Q_U成立，则通过验证，则将Q_U作为用户U的公钥，将d_u作为用户U的私钥。

4.根据权利要求3所述的带密钥协商的基于身份的认证方法，其特征在于，所述的在所述服务器和所述用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥，包括：

用户终端随机选取r_u∈Z_p，计算R_u＝r_uP，V＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v_x，v_y)，h₁＝H₂(U_ID||R_u||V||T_u)，其中T_u为当前时间戳，(v_x，v_y)为点V的坐标，所述用户终端将(U_ID，R_u，h₁，T_u)发送给服务器；

所述服务器收到用户终端发送过来的(U_ID，R_u，h₁，T_u)后，验证T_u为有效时间后，计算V′＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v_x，v_y)，验证h₁＝H₂(U_ID||R_u||V′||T_u)成立后，所述服务器随机选择参数r_s∈Z_p，计算R_s＝r_sP，会话密钥为SK＝v_xr_sR_u，并计算h₂＝H₂(U_ID||R_u||R_s||V′||T_s||SK)，服务器将(R_s，h₂，T_s)发送给用户终端；

所述用户终端收到服务器发送过来的(R_s，h₂，T_s)后，计算会话密钥SK′＝v_xr_uR_s，验证T_s为有效时间，并且验证h₂＝H₂(U_ID||R_u||R_s||V||T_s||SK′)成立后，则用户终端确认服务器有效，而且接受会话密钥SK’。

5.根据权利要求4所述的带密钥协商的基于身份的认证方法，其特征在于，所述的在所述服务器和所述用户终端之间，利用所述用户的公钥和私钥进行相互认证并协商会话密钥，包括：

所述用户终端计算h₃＝H₂(U_ID||R_u||R_s||V||SK′+1)，并将h₃发送给服务器；

所述服务器收到用户终端发送过来的h₃后，验证h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)是否成立，若h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)成立，则所述服务器确认所述用户终端取得会话密钥。

6.一种带密钥协商的基于身份的认证装置，其特征在于，包括：服务器，用户终端；

所述的服务器，用于基于安全参数使用椭圆曲线上的基本运算生成并公开系统参数，根据用户的身份标识和所述系统参数生成所述用户的公钥和私钥，将所述用户的公钥和私钥发送给所述用户终端；和所述用户终端之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥；

所述的用户终端，用于将用户的身份标识发送给所述服务器，和所述服务器之间利用所述用户的公钥和私钥进行相互认证并协商会话密钥。

7.根据权利要求6所述的带密钥协商的基于身份的认证装置，其特征在于：

所述的服务器，具体用于基于安全参数k，在有限域上的椭圆曲线E上面选取素数阶p的循环群G，循环群G的生成元为P。随机选取参数其中计算P_s＝d_sP。选取两个安全的哈希函数H₁： 和H₂：

设置主密钥为d_s。公开系统参数为(E，G，P，P_s，H₁，H₂)。

8.根据权利要求7所述的带密钥协商的基于身份的认证装置，其特征在于：

所述的用户终端，用于通过安全通道将用户U的身份U_ID发送给服务器S；

所述的服务器，用于计算所述用户U的私钥d_u＝d_s+[r+H₁(U_ID||d_s)]H₁(U_ID)，其中r为在中随机选取的参数，||为连接符号，计算Q_U＝[r+H₁(U_ID||d_s)]P，并将(d_u，Q_U)通过安全通道发送给所述用户终端；

所述的用户终端，用于收到(d_u，Q_U)，验证d_uP＝P_s+H₁(U_ID)Q_U是否成立，若d_uP＝P_s+H₁(U_ID)Q_U成立，则通过验证，则将Q_U作为用户U的公钥，将d_u作为用户U的私钥。

9.根据权利要求8所述的带密钥协商的基于身份的认证装置，其特征在于：

所述的用户终端，用于随机选取r_u∈Z_p，计算R_u＝r_uP，V＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v_x，v_y)，h₁＝H₂(U_ID||R_u||V||T_u)，其中T_u为当前时间戳，(v_x，v_y)为点V的坐标，将(U_ID，R_u，h₁，T_u)发送给服务器S；

所述的服务器，用于收到用户终端发送过来的(U_ID，R_u，h₁，T_u)后，验证T_u为有效时间后，计算V′＝[d_u+H₁(U_ID||d_u||T_u)]R_u＝(v_x，v_y)，验证h₁＝H₂(U_ID||R_u||V′||T_u)成立后，随机选择参数r_s∈Z_p，计算R_s＝r_sP，会话密钥为SK＝V_xr_sR_u，并计算h₂＝H₂(U_ID||R_u||R_s||V′||T_s||SK)，将(R_s，h₂，T_s)发送给用户终端；

所述的用户终端，用于收到服务器发送过来的(R_s，h₂，T_s)后，计算会话密钥SK′＝v_xr_uR_s，验证T_s为有效时间，并且验证h₂＝H₂(U_ID||R_u||R_s||V||T_s||SK′)成立后，则确认服务器有效，接受会话密钥SK’。

10.根据权利要求9所述的带密钥协商的基于身份的认证装置，其特征在于：

所述的用户终端，用于计算h₃＝H₂(U_ID||R_u||R_s||V||SK′+1)，并将h₃发送给服务器；

所述的服务器，用于收到用户终端发送过来的h₃后，验证h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)是否成立，若h₃＝H₂(U_ID||R_u||R_s||V′||SK+1)成立，则确认所述用户终端取得会话密钥。