(19)中华人民共和国国家知识产权局*CN103118009A*(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103118009103118009A(43)申请公布日2013.05.22(21)申请号201310005726.X(22)申请日2013.01.08(71)申请人深圳大学地址518060广东省深圳市南山区南海大道3688号(72)发明人喻建平朱炜玲谢维信张勇(74)专利代理机构深圳市恒申知识产权事务所(普通合伙)44312代理人陈健(51)Int.Cl.H04L29/06(2006.01)权权利要求书3页利要求书3页说明书7页说明书7页附图4页附图4页(54)发明名称一种认证密钥交换方法及系统(57)摘要本发明属于网络安全技术领域，提供了一种认证密钥交换方法及系统。在方法中，第一认证密钥交换方根据公共参数、服务认证请求和认证密钥交换信息，确定相应的门限访问结构、计算密文，并结合身份私钥计算第一共享会话密钥，第二认证密钥交换方根据门限访问结构、身份公钥、身份加密公共密钥、密文、属性集私钥计算第二共享会话密钥。该方法和系统无需复杂的公钥证书管理与鉴别，实现了隐式密钥认证，满足了隐私安全应用需求，可实现收发方的匿名通信和匿名访问，且采用一轮交互，减小了执行时间以及通信量的开销。CN103118009ACN10389ACN103118009A权利要求书1/3页1.一种认证密钥交换方法，其特征在于，所述方法包括：步骤S1：计算身份加密公共密钥、第一认证密钥交换方的身份公钥和身份私钥、第二认证密钥交换方的属性集私钥，并建立公共参数；步骤S2：所述第一认证密钥交换方根据所述公共参数、以及所述第二认证密钥交换方发出的服务认证请求和认证密钥交换信息，确定相应的门限访问结构、计算密文，并结合所述身份私钥计算第一共享会话密钥，所述第二认证密钥交换方根据所述门限访问结构、所述身份公钥、所述身份加密公共密钥、所述密文、所述属性集私钥计算第二共享会话密钥。2.如权利要求1所述的认证密钥交换方法，其特征在于，所述步骤S1包括：步骤S11：利用给定的安全参数λ，建立阶为素数p的第一双线性群G0、第二双线性群G1和第三双线性群G2，并建立非退化且能有效计算的双线性映射e:G0×G1→G2，之后，从所述第一双线性群G0的生成元中随机选取第一生成元g和第二生成元P，且满足g≠P，从所述第二双线性群G1的生成元中随机选取第三生成元h，所述素数p的位长为λ比特；**步骤S12：选取第一哈希函数第二哈希函数H1:{0,1}→G1和第三哈λ希函数H2:G2→{0,1}，之后随机选取且α≠γ，其中，表示模p的整数乘法群；α步骤S13：计算身份加密公共密钥Ppub=P；步骤S14：利用给定的所需的属性空间U={a1，...,aM}以及给定的访问结构最大授权集属性数目m（2≤m≤M），建立公共参数其中，u=gαγ，v=e(gα,h)，集合且D中元素互不相等，并记集合Di={d1,...,di}（1≤i≤m-1），且集合步骤S15：计算所述第一认证密钥交换方的身份公钥和身份私钥*其中，所述第一认证密钥交换方的公开身份IDS∈{0,1}；步骤S16：计算所述第二认证密钥交换方的属性集私钥其中，AC为所述第二认证密钥交换方的属性集，且有3.如权利要求2所述的认证密钥交换方法，其特征在于，所述步骤S2包括：步骤S21：所述第二认证密钥交换方选取第一临时私钥，根据所述第一临时私钥计算认证密钥交换信息，并向所述第一认证密钥交换方发出服务认证请求和认证密钥交换信息；步骤S22：所述第一认证密钥交换方根据所述服务认证请求，确定相应的门限访问结构(AS,t)，其中，且1≤t≤s=|AS|≤m；步骤S23：所述第一认证密钥交换方选取第二临时私钥，并根据所述门限访问结构、第二临时私钥和所述公共参数，计算密文；步骤S24：所述第一认证密钥交换方结合所述身份私钥计算第一共享会话密钥2CN103118009A权利要求书2/3页步骤S25：所述第一认证密钥交换方向所述第二认证密钥交换方发出所述密文和所述门限访问结构；步骤S26：所述第二认证密钥交换方根据所述门限访问结构，判断所述第二认证密钥交换方的属性集AC是否满足|AC∩AS|≥t；步骤S27：当判断所述第二认证密钥交换方的属性集AC满足|AC∩AS|≥t时，所述第二认证密钥交换方根据所述身份公钥、所述身份加密公共密钥、所述密文、所述属性集私钥，计算第二共享会话密钥。4.如权利要求3所述的认证密钥交换方法，其特征在于，所述步骤S21包括：所述第二认证密钥交换方随机选取临时私钥计算则所述即为所述认证密钥交换信息。5.如权利要求3所述的认证密钥交换方法，其特征在于，所述密文包括第一密文C1和第二密文C2，且其中，随机选取的临时私