首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于属性的口令认证密钥协商方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:南开大学

摘要:本发明公开了一种基于属性的口令认证密钥协商方法,首先,利用可信机构TA生成两个通信实体构成的认证系统公钥PP和系统主密钥MK,通信实体A和B向可信机构TA提交属性,分别生成相应的属性私钥,两个通信实体进行认证密钥交换,当验证通信实体A、通信实体B拥有相同的口令PW,同时满足对方设定的访问控制策略时,通信实体A和通信实体B通过计算生成共享会话密钥SEK。与现有技术相比,本发明能够抵抗临时密钥泄露攻击,同时抵抗口令猜测攻击,实现了更加高效的通信。

主权项:1.一种基于属性的口令认证密钥协商方法,利用用户属性和口令两个认证因素实现通信实体双方认证,其特征在于,具体步骤包括:利用可信机构TA生成两个通信实体构成的认证系统公钥PP和系统主密钥MK,系统公钥PP和主密钥MK的表达式如下: MK={g1,b,{ri,zi}i∈Ω}其中,Φ表示双线性配对参数,g1,g2表示中间参数,g1=gs,g2=gb,gs表示由随机数s生成的参数,gb表示由随机数b生成的参数,d0表示群G的一个元素,Y表示双线性生成结果,i表示属性,表示加密后的属性,表示签名后的属性,b表示随机数,Ω表示认证系统的属性集合,ri、zi表示随机数,下标j表示第j个元素,l表示元素总个数;通信实体U向可信机构TA提交自己的属性SU,可信机构TA为其生成相应的属性私钥SKU,用于通信实体之间的认证密钥交换;所述私钥SKU的表达式如下: 表示签名密钥,表示解密密钥,表示计算得到的密钥参数,DU、D'U、表示中间参数,ru表示随机数,g表示群G的生成元,根据所述私钥SKU的生成方式,可信机构TA按照同样的方式分别生成通信实体A的私钥SKA、通信实体B的私钥SKB;预先共享的口令分别表示为通信实体A拥有的PWA,通信实体B拥有的PWB,其中PWA=PWB=PW;输入系统公钥PP、通信实体A的密文CTA、通信实体B的认证属性集通信实体B的私钥SKB以及一个预先共享的口令PWB,两个通信实体进行认证密钥交换,当验证通信实体A的PWA与通信实体B的PWB均与PW相等时,同时满足对方设定的访问控制策略时,通信实体A和通信实体B通过计算生成共享会话密钥SEK,通信实体A和通信实体B共享会话密钥表达式如下:SEK=H4γ1||γ2γ3PW||EPKA||EPKB其中,γ1、γ2、γ3表示中间参数,αA和αB分别是通信实体A和通信实体B的临时密钥,H4表示哈希函数,EPKA和EPKB分别是通信实体A和通信实体B在信道上传输给对方的消息。

全文数据:

权利要求:

百度查询: 南开大学 一种基于属性的口令认证密钥协商方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。