技術領域

本發明涉及信息安全技術，特別是涉及一種實現網絡安全通信的方法及系統。

背景技術

安全通信需求在通信網絡中越來越重要，使用加密技術是實現安全通信的核心，目前的方案主要有基于證書的方式和基于身份密碼體制(IBC，Identity-Based?Cryptosystem)的方式。基于證書的方式存在證書存儲、傳輸和管理開銷方面的問題，而基于IBC的方法可有效解決這些問題。

在基于IBC的通信網絡中，通信密鑰由通信雙方協商產生，協商的過程可采用多種算法。參照圖1所示，是其中一種密鑰協商過程，這種基于IBC的密鑰協商協議能夠解決網絡域間的密鑰協商問題。所述域間的密鑰協商是指通信雙方分別處于兩個不同的網絡域，密鑰協商是一個跨域的過程。

IBC的核心思想是：使用用戶的標識如姓名、IP地址、電子郵件地址等信息作為公鑰，用戶的私鑰通過一個被稱作密鑰產生機構PKG(Private?KeyGenerator)的可信第三方進行計算得到。密鑰協商過程中需要使用通信雙方的公鑰和私鑰進行計算，從而協商出共同的密鑰。

圖1所示密鑰協商的實現原理是建立在對技術的基礎上，下面簡單介紹對技術。設G₁是由p生成的素數q階加法循環群，G₂是一個階為q的循環乘法群，a，b∈z*_q是兩個隨機數，假設G₁和G₂這兩個群上的離散對數問題都是困難性問題。稱G₁和G₂之間的映射G₁×G₁→G₂為一個雙線性對，該對滿足如下性質：

(1)雙線性：對任意的P，Q，R∈G₁有

e^(P+Q+R)=e^(P,Q)e^(P,R)]]>

e^(P+Q,R)=e^(P,R)e^(Q,R)]]>

用aP表示P自加a次，則對任意的a，b∈Z_q^*，有

e^(aP,bQ)=e^(P,Q)ab;]]>