(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112689283A(43)申请公布日2021.04.20(21)申请号202011482095.7(22)申请日2020.12.15(71)申请人青海大学地址810016青海省西宁市城北区宁大路251号(72)发明人谢永张松松江政良马瑞江刘萍(74)专利代理机构北京轻创知识产权代理有限公司11212代理人朱晓彤(51)Int.Cl.H04W12/041(2021.01)H04W12/0431(2021.01)H04W12/06(2021.01)H04W12/122(2021.01)权利要求书3页说明书8页附图2页(54)发明名称一种密钥保护和协商方法、系统和存储介质(57)摘要本发明涉及一种密钥保护和协商方法、系统和存储介质，方法包括：密钥系统生成密钥参数，用户终端向主服务器和辅助服务器注册，由双服务器合作与用户终端进行密钥协商认证，其中密钥协商认证包括用户终端向辅助服务器和主服务器发送携带口令和用户名的验证消息，辅助服务器对验证消息进行认证，认证通过时，通过蜜罐技术验证是否存在与验证消息对应的密钥索引，当验证通过时发送辅助服务器消息；主服务器接收并验证验证消息和辅助服务消息，验证均通过时向用户终端发送密钥协商请求，用户终端根据密钥协商请求与主服务器进行密钥协商；主服务器执行密钥协商，辅助服务器存储部分盲化数据，解决了用户终端丢失和认证服务器被攻击而造成的数据丢失。CN112689283ACN112689283A权利要求书1/3页1.一种密钥保护和协商方法，其特征在于，所述密钥保护和协商方法包括：S1、密钥系统生成密钥参数；S2、用户终端根据所述密钥参数向主服务器和辅助服务器注册；S3、所述辅助服务器和所述主服务器合作与所述用户终端进行密钥协商认证；所述S3包括：S31、用户终端向所述辅助服务器和主服务器发送携带口令和用户名的验证消息；S32、所述辅助服务器对所述验证消息进行认证；S33、认证通过时，所述辅助服务器通过蜜罐技术验证是否存在与所述验证消息对应的密钥索引，当所述验证通过时，发送辅助服务器消息；S34、所述主服务器接收并验证所述验证消息和所述辅助服务消息，验证均通过时，向所述用户终端发送密钥协商请求；S35、所述用户终端根据所述密钥协商请求与所述主服务器进行密钥协商。2.根据权利要求1所述的密钥保护和协商方法，其特征在于，所述S31包括：S311、用户终端输入身份IDi和口令PWi，计算h0(PWi||ni)，所述h0为抗碰撞的哈希函数，随机数表示在基于大素数q构成的非零乘法群里随机选择；S312、用户终端选择随机数分别计算用户终端认证信息Ri＝riP，随机数加密信息Ci＝Encpk(ri)，认证信息计算发送给主服务器的消息息βi2＝h4(IDi,PIDi2,Ri,Ci,Ti)和蜜罐验证消息相关值将{PIDi1,Ri,Ei,Ti,βi1,πi}发送给主服务器，将{Ri,Ci,PIDi2,Ti,βi2,PPWi}发送给辅助服务器；所述P为G上的生成元，所述G表示可信q阶加法循环群，h0，h2，h4为抗碰撞的哈希函数，Ppub1为系统主公钥，Ppub2为系统辅助公钥，Enc为Paillier加密算法，pk为用户终端选择的Paillier加密的公钥，Ti为系统当前时间，所述Di为所述主服务器和所述用户终端的验证信息，πi为零知识证明子协议认证参数；所述S32包括：**S321、所述辅助服务器随机选择r2∈Zq和ρ∈Zq，计算出辅助服务器认证值R2＝r2P，解出验证等式βi2＝h4(IDi,PIDi2,Ri,Ci,Ti)是否成立，其中x2为辅助服务器的私钥；所述S33包括：S331、当等式成立时，所述辅助服务器计算h0(IDi)，取出时间Treg，计算mi＝h4(x2||h0(IDi)||Treg)，查找是否存在所述是蜜罐系统认证信息；S332、当存在时，所述辅助服务器计算密钥索引ai＝h1(h0(IDi)||Treg||mi))，验证ai是否和注册阶段生成的列表{h0(IDi),Treg,ai,Honey_List＝NULL}中的ai相等；当相等时，所述辅助服务器计算认证值计算主服务器认证值2CN112689283A权利要求书2/3页β2＝h4(IDi,PIDi3,R2,C2,T2)；将发送给主*服务器；其中h1为抗碰撞的哈希函数，所述T2为所述辅助服务器当前时间戳，随机数ki∈Zq；所述列表包括用户名h0(IDi)、当前时间Treg、密钥索引ai和蜜罐列表Honey_List＝NULL；所述S34包括：S341、所述主服务器在接收到用户终端的{PIDi1,Ri,Ei,Ti,βi1,πi}时，计算通过零知识证明子协议验证πi，x1为主服务器的私