一種基于圓錐曲線組合公鑰認證密碼方法
【專利摘要】基于圓錐曲線組合公鑰認證密碼方法，包括如下步驟：步驟1、生成基于剩余類環圓錐曲線的公開密碼參數；步驟2、生成基于剩余類環圓錐曲線的公私密鑰；步驟3、使用基于圓錐曲線的組合公鑰密碼方法的基本算法。
【專利說明】—種基于圓錐曲線組合公鑰認證密碼方法
【技術領域】
[0001]本發明涉及一種基于圓錐曲線組合公鑰認證密碼方法，該方法適用于云計算環境下大數據處理的標識認證。
技術背景
[0002]當代社會，從天文地理、人工智能、信息安全到人口普查、交通信息，各種圖像、視頻、音樂、文本等多媒體信息處理，數據規模越來越大，達到TB級，甚至到PB級，這些數據都具有海量、異構、半結構化或非結構化的特點。為了支持動態的、異構的和分布式的云計算環境下實現云服務的共享與協同以及大數據處理的需要，一方面在云服務的調度執行期間產生很多進程實體，這些實體需要管理；另一方面還需要對這些實體運行合法性等進行驗證，用戶使用云服務必需有相對應的權限，因此云服務的有序調度運行必需考慮其安全保障措施。云計算安全體系的架構由于云計算的分布性、動態性和異構性的特點，使得其變得復雜且實施困難，因此設計快速高效的認證密碼方法是云計算研究的關鍵問題之一。
[0003]云計算環境下的安全體制目前主要是基于PKI的認證機制和基于IBE的認證機制兩種。PKI是一種用公開密鑰的概念和技術來實施和提供安全服務的具有普適性的安全基礎設施，它遵循既定標準的密鑰管理平臺，能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務，PKI提供認證鑒別、數據完整性、數據保密性、事后不可否認性、和時間戳等服務，核心是要解決網絡空間的信任問題。PKI包括認證機構(Certificate Authority,簡稱CA)、證書庫、密鑰備份及恢復系統、證書回收系統、PKI應用接口系統等五個基本組成部分。目前，一般把權限管理基礎設施(Privilege Management Infrastructure,簡稱PMI)和PKI有機結合起來使用，從而保證用戶以安全、一致和可信的方式交互:PKI引入了第三方信任和證書概念，實現了通信雙方身份和名字的綁定認證服務；基于屬性證書(AttributeCertificate，簡稱AC)的PMI實現用戶授權管理。隨著認證技術的深入研究和應用，我們發現PKI認證體制并不是想象中的理想體制，尤其對于分布、動態、異步的云計算中復雜應用變得越來越普遍、大數據處理越來愈多的情形下，弊端越來越明顯且配置復雜。基于PKI的認證系統存在嚴重的可用性和信任管理問題。若認證體制采用基于PKI的X.509證書認證框架，為實現密鑰的交換和驗證，在認證的過程中必需依賴一個在線CA證書數據庫，且客戶端與資源服務提供端交互非常頻繁。因此，作為安全基礎的密碼系統架構，PKI的部署復雜且花費昂貴，對于大規模分布式云服務和應用采用這種安全架構值得懷疑。IBE采用任意序列作為有效公鑰，尤其Email地址和日期等可以作為有效公鑰。后來Don Boneh和Matthew Franklin提出了利用Weli的組對理論,實現了將標識作為公鑰而不通過第三方的標識認證密碼體制的思想，但基于Weli組對理論實現的IBE公鑰密碼體制比較復雜且效率低。南湘浩研究員提出了基于橢圓曲線密碼體制的組合公鑰CPK，它具有超大規模的密鑰管理能力，基于實體的標識生成證書和無需第三方認證的優點。
[0004]云計算環境應是可信的和安全的，必須構建可信認證系統為交易提供鑒別性證明和負責性證明等。認證系統是建立交易信任的基礎，其核心是建立合理的簽名機制，而簽名機制的實現又靠合理的密鑰管理，因此密鑰管理技術成為構建可信認證系統的中心問題。因為在圓錐曲線群上各項計算比橢圓曲線群上更簡單且編碼和解碼都很容易，同時可以構造等價于大整數分解的密碼，且圓錐曲線群的離散對數問題在圓錐曲線的階和橢圓曲線的階相同的情況下，并不比橢圓曲線容易。因此我們結合組合公鑰的思想，提出了基于圓錐曲線的公鑰密碼體制，消除了 IBE本身密鑰托管問題的固有缺點，具有無可信第三方的基于標識認證的優點，采用組合公鑰種子化密鑰技術，通過自身直接驗證并解決了密鑰管理難題。

【發明內容】

[0005]本發明要解決現有云計算環境下的認證密碼方法因一方面IBE本身密鑰托管問題的固有缺點，另一方面PKI弊端越來越明顯且配置復雜而無法更好地應用于具有大數據處理能力的云計算環境的缺點，提出了一種快速高效的基于圓錐曲線組合公鑰認證密碼方法。
[0006]為實現上述技術任務，本發明采取如下步驟的技術解決方案:
[0007]步驟1、生成基于剩余類環:Zn圓錐曲線的公開密碼參數
[0008]設I是模n剩余類環，定義環Zn上的圓錐曲線Cn (a，b)為同余方程y2 = ax2-bx (mod η)在 Zb 上的解集，其中 a，b e Z, (a, n) = (b, n)=l, n=pq, p, q 為兩個不同的大奇素數，mod為取模運算；原點0=(0，O) e Cn(a, b)，記CnM =
{(.T, v) e Si tZn I y2 = CD^ —bx = 0{mod η)}.右?兩足(_p) (.g) 且 p+l=2r, q+l=2s, 1-、S 是素數，則曲線
9,
Cn(a, b)存在點 G,其階 Nn=Icm{I Cp (a, b) |，Cq (a, b) } = {p+l, q+l}=2rs,其中 Icm(x, y)為計算最小公倍數函數，|Cp(a，b) I和|Cq(a，b) I分別為有限域上圓錐曲線Cp(a，b)和Cq(a，b)的階;G為Cn(a, b)的一個基點，集合S= {G, 2G，…，(Nn-1)G, NnGj構成Cn(a, b)的一個子群S，稱為由基點G生成的群S ;因此基于剩余類環I圓錐曲線密碼參數由a，b, n, G, Nn組成，
記作T= (a, b, n, G, Nn)；由基點G生成的子群S中的元素皆為G的倍點kG (k=l, 2，......，Nn)
即 5 = {G，2G，...，(iV? -1)G,.V?G} = I(X15Y1)5(X^y2),……(xNn—py、—Jdx、,yNn)};子群 S 中的元
素(xk，yk)與該點對應的倍數值k恰好構成公鑰/私鑰對；給定參數T= (a，b, n, G, Nn)和公鑰(xk，yk)，求出其對基點G的倍數值k (即離散對數)是很困難的；為了簡化求基點G的計算復雜度，采用基于中點的選取基點辦法:設定基點G= (Xt^ye) SCn(a，b)的中點；
[0009]步驟2、生成基于剩余類環-A,圓錐曲線的公私密鑰
[0010]由步驟I生成的剩余類環2?圓錐曲線公開密碼參數T=(a，b，n，G，Nn)建立如下私鑰矩陣(SSKF)和公鑰矩陣(PSKF):
(xIi5J7Il)…(xIhiJ7Ift)ru rp.,, rlh
1-?PQi^P- (X2l，-V2l) (χ22,)’22> …(?,?)Tn {廠”…
[0011]pSKF-SSKF= -1 2- lh
， L(UU) (Xm2OL)…[rml rm2 …rmh_[0012]其中XiJ=(XijJij) e S, TijG=Xij J= (Xij., Yij) , I ( r^.( (Nn-1)且
[0013]公鑰矩陣(PSKF)和私鑰矩陣(SSKF)中任一對應位置上的元素Xi,」=(Xij, yj e S與1^_就構成一個公鑰/私鑰對；在密碼機制中一個實體的公鑰(PK)/私鑰(SK)對是根據實體ID、公鑰矩陣(PSKF)、私鑰矩陣(SSKF)以及預先定義的映射算法直接映射得到的；這里的實體ID是在應用期間注冊的能夠與它實體區分開來的唯一名字(簡稱DN)，如用戶名、進程號、組織名稱、銀行帳號、IP地址、MAC地址或設備號碼等，只要實體認可且以后不否認即可；為了實現單點登錄與信任委托等功能，實體ID后可加上生成的時刻；
[0014]設實體ID的映射值對應的行列坐標為:Q1, J1), (i2, j2)，...，(ih, jh),則得到的公鑰(PK)和私鑰(SK)分別為:
[0015]PK-Xilj J^+Xi2j J2+-..+Xih，ih_(xii，ji，yii，ji) + (x i2，j2, yi2，j2)+...+(Xih，jh, Yih, jh),
[0016]SK= (ril； J^ri2j J2+...+rih； ih) mod Nn,因
[0017]PK-Xilj ji+Xi2; j2+...+Xih, ih_rii，jiG+ri2，j2G+...+rih； ihG- (ril； ji+ri2； J2+...+rih，ih)G=SKXG
[0018]通過映射算法可以從實體ID得到用來認證的一系列唯一映射值，因此映射函數Fi(X)必需具有無沖突和隨機產生的特點，對稱加密函數或hash函數都可以作為映射函數Fi(X);如Fi(X)= E1^Hashiuser indentm))mod m = Ij，這里E ()先用哈希函數對用戶標識符做
散列，然后采用AES方法，用鍵+實現加密；
[0019]步驟3、使用基于圓錐曲線的組合`公鑰密碼方法的基本算法
[0020]
【權利要求】
1.基于圓錐曲線組合公鑰認證密碼方法，包括如下步驟: 步驟1、生成基于剩余類環Zb圓錐曲線的公開密碼參數 設2?是模η剩余類環，定義環Z11上的圓錐曲線Cn(a，b)為同余方程f ^ ax2-bx(modη)在2?上的解集，其中a, b e Ζ, (a, n) = (b, n)=l, n=pq, p, q為兩個不同的大奇素數，mod為取模運算；原點 0= (0，O) e Cn (a, b)，記 Cn (a, b) =| / = αχ2-bx^0(mod η)}.若滿足(X)且p+l=2r，q+l=2s，r、s是素數，則曲線Cn(a，b)存在點G，其階Nn=
，Icm{I Cp (a, b) |，I Cq (a, b) } = {p+l, q+l}=2rs,其中 Icm(x, y)為計算最小公倍數函數，Cp(a, b)和|Cq(a，b)|分別為有限域上圓錐曲線Cp(a，b)和Cq(a，b)的階；6為(:?)的一個基點，集合3={6，26，...，(Nn-1)G, NnG}構成Cn(a，b)的一個子群S，稱為由基點G生成的群S ;因此基于剩余類環Zn圓錐曲線密碼參數由a，b，n，G，Nn組成，記作T=(a，b，n，G，Nn);由基點G生成的子群S中的元素皆為G的倍點kG(k=l，2，......，Nn)即S = {C7.2G…(/Vj1-1)G./V?G} = | (x,.y,).(x 2.y 2).......(xN 丨，yv, ,).(xN.yNi)!.子群 S 中的元素(Xk，yk)與該點對應的倍數值k恰好構成公鑰/私鑰對；給定參數T= (a，b, n, G, Nn)和公鑰(xk，yk)，求出其對基點G的倍數值k (即離散對數)是很困難的；為了簡化求基點G的計算復雜度，采用基于中點的選取基點辦法:設定基點G=O^ye) SCn(a，b)的中點； 步驟2、生成基于剩余類環圓錐曲線的公私密鑰 由步驟I生成的剩余類 環 1圓錐曲線公開密碼參數T=(a，b, n, G, Nn)建立如下私鑰矩陣(SSKF)和公鑰矩陣(PSKF):

【文檔編號】H04L9/32GK103490890SQ201310362085
【公開日】2014年1月1日 申請日期:2013年8月19日 優先權日:2013年8月19日
【發明者】于明遠, 趙航, 黃書杭, 禹晴, 劉希偉, 葉蕾 申請人:浙江工業大學