技術領域

本發明涉及密碼學領域，特別涉及一種新的基于身份的認證密鑰協商協議產生方法,適用于無線網絡中雙方安全的通信。

背景技術

密鑰協商協議（Key?Agreement?Protocols，簡稱為KAP）是一種保護網絡安全的重要手段，它可以在通信過程中，使得通信雙方或多方確認對方的身份，并在確認對方的真實身份后，協商出一個只有通信雙方或多方知曉的秘密會話密鑰。

隨著無線通信技術的發展，通信過程中的安全問題受到越來越多的重視。認證密鑰協商協議已經成為一個研究的熱點。在通信過程中使用認證密鑰協商協議可以使得兩個通過不安全信道通信的用戶能夠協商達成一個共享的會話密鑰(session?key),還能讓這兩個用戶彼此認證對方的身份。協商得到的會話密鑰可以為后續的通信會話提供保密、認證或者完整性等安全服務。

1976年，Diffie和Hellmen提出了公鑰密碼學的概念并提出了第一個密鑰協商協議：D-H協議,但是該協議不具備認證功能。1984年，Shamir提出了身份基密碼學的概念。2001年,Boneh和Franklin利用雙線性配對(bilinear?pairing)給出了第一個可行的身份基加密(Identity-Based?Encryption,IBE)方案。Smart在2002年提出第一個基于身份的認證密鑰協商協議。此后，出現了許多基于雙線性對的身份基密鑰認證協議。但是這些協議在完善的前向安全、PKG前向安全、抗中間人攻擊、抗密鑰泄露偽裝攻擊等方面存在這一些缺陷。并且大部分協議的安全性的證明是建立在隨機預言機模型基礎上的。而在隨機預言機模型中被證明安全的協議，在真實世界中并不一定安全。2007年，王圣寶等利用Gentry的身份基加密方案提出了帶密鑰托管的身份基密鑰協商協議IBAK-1和無會話密鑰托管的身份基密鑰協商協議IBAK-2，并在一個不需要利用隨機預言假設的標準模型下證明了IBAK-1協議的安全性。隨后，汪小芬等指出王圣寶等提出的IBAK-2協議不滿足PKG的前向安全并對該協議進行改進。

目前比較熱門的無線網絡由于自身的特點，不僅對協議的安全性有要求，而且對協議的運算效率也有很高的要求。然而現有的雙方認證協議大多使用雙線性對，安全性能不高，不適用于無線網絡。

發明內容

本發明要解決的技術問題是：為了克服目前雙方認證協議大多使用雙線性對，造成安全性能較低，不適用于無線網絡的缺點，本發明提供一種基于身份的認證密鑰協商協議產生方法，利用新的身份基加密方案，設計了一種新的身份基認證密鑰協商協議，該協議具有PKG前向安全。并且由于協議的安全性建立在BDDH假設基礎上，與同類協議相比更加安全可靠。

本發明解決其技術問題所采用的技術方案是：本發明的基于身份的認證密鑰協商協議產生方法，應用于包括通信雙方A和B的無線網絡系統，包括系統建立階段，私鑰生成階段和密鑰協商階段。

（1）系統建立階段

給定一個安全參數k，產生一個素數q，q=2q’+1,其中q’是一個足夠大的素數。G₁、G₂是以q為階的群，是一個雙線性對。P是G₁的生成元。

隨機選擇計算隨機選擇一個主私鑰，計算s·P_Enc。

選擇三個安全的Hash函數：H₁：G₂→{0,1}^|q|，H₂：{0,1}^2×|q|→Ζ_q^*，H3：{0,1}^*→G₁^*。

系統參數為q，G₁，G₂，，P，P_Enc，s·P_Enc，H₁，H₂，H₃

（2）私鑰生成階段

對于一個身份為ID的用戶（ID為通信雙方A和B），令PK_ID，SK_ID為他的公私鑰對（如用戶A的公私鑰對為PK_A，SK_A）。其中PK_ID=H₃(ID)∈G₁^*，SK_ID=s·PK_ID∈G₁^*。