[0004] 本发明的目的是提供一种基于身份无对的无线网跨域切换认证的密钥协商方法,该方法的切换认证效率高,且能有效抵抗临时私钥泄露攻击,无线网跨域会话的安全性高。
[0005] 本发明实现其发明目的所采用的技术方案是,一种基于身份无对的无线网跨域切换认证的密钥协商方法,其步骤是:
[0006] A、申请切换
[0007] 当用户移动至外地域时,用户向外地域认证服务器发出接入外地域的切换认证请求;所述的切换认证请求中包括:公开的用户临时身份TIDU,用户采用无双线性对映射生成的用户与家乡域认证服务器共享的密钥KUH,对含有用户真实身份IDU、用户时间戳TU和用户临时公钥RUF的消息进行加密后的密文信息;外地域认证服务器转发用户的切换认证请求至家乡域认证服务器;
[0008] B、认证用户身份
[0009] 家乡域认证服务器收到切换认证请求,利用切换认证请求中的用户临时身份TIDU和家乡域长期私钥XH进行基于椭圆曲线的点乘运算,再进行哈希运算映射为安全长度k的二进制字符串的哈希值,即为用户与家乡域认证服务器共享的密钥KUH;对切换认证请求中的密文信息进行解密得到用户真实身份IDU、用户时间戳TU和用户临时公钥RUF;再分别对用户真实身份IDU和用户时间戳TU进行验证,若用户身份IDU或用户时间戳TU未通过验证,则终止认证;否则,家乡域认证服务器用家乡域长期私钥XH对含有用户临时公钥RUF和家乡域时间戳TH的家乡域信息进行签名,得到含家乡域签名信息、用户临时公钥RUF和家乡域时间戳TH的家乡域认证信息,并将家乡域认证信息发送至外地域认证服务器;
[0010] C、协商会话密钥
[0011] C1、确认用户身份和计算会话密钥
[0012] 外地域认证服务器收到来自家乡域认证服务器的家乡域认证信息,分别对家乡域认证信息中的家乡域签名信息、家乡域时间戳TH进行验证,若家乡域签名信息或家乡域时间戳TH未通过验证,则终止认证;否则,外地域认证服务器生成外地域临时公钥RFU,并利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU,然后,外地域认证服务器利用外地域长期私钥XF对含有外地域临时公钥RFU和外地域时间戳TF的外地域信息进行签名,得到含外地域临时公钥RFU、外地域时间戳TF和外地域签名信息的外地域认证信息,并将外地域认证信息发送给用户;
[0013] C2、验证外地域身份和计算会话密钥
[0014] 用户收到外地域认证信息;利用其中的外地域签名信息对外地域认证服务器身份进行合法性认证,若认证失败,则终止认证;否则,对外地域时间戳TF进行验证,若通过验证,则用户生成用户与外地域认证服务器的会话密钥KFU,即:用户利用外地域认证信息中的外地域临时公钥RFU、用户临时私钥二rUF和用户长期私钥XU进行基于椭圆曲线的点乘运算,再进行哈希运算得到映射为安全长度k的二进制字符串,即得到用户与外地域认证服务器的会话密钥KFU;
[0015] D、跨域切换
[0016] 外地域认证服务器完成切换认证,将移动至外地域的用户切换入外地域,移动至外地域的用户在外地域进行会话,直至移出外地域。
[0017] 进一步,本发明步骤A中的用户临时身份TIDU由以下操作生成:用户随机选择一正整数rUH, 作为用户临时私钥一rUH,其中 表示小于q的所有正整数组成的集合,q为超过32位二进制位的素数;然后用户将用户临时私钥一rUH和用户长期公钥PU进行椭圆曲线的点乘运算所得的点参数,即为用户临时身份TIDU;
[0018] 步骤A中的用户与家乡域认证服务器共享的密钥KUH的具体生成方法是:用户将所述的用户临时私钥一rUH、用户长期私钥XU、家乡域长期公钥PH进行基于椭圆曲线的点乘运算;再将运算所得的点参数进行哈希运算得到映射为安全长度k的二进制字符串的哈希值,即为用户与家乡域认证服务器共享的密钥KUH;
[0019] 步骤A中的用户临时公钥RUF由以下操作生成:用户随机选取另一正整数rUF,作为用户临时私钥二rUF,用户再将用户临时私钥二rUF、用户长期私钥XU和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数,即为用户临时公钥RUF。
[0020] 更进一步,本发明的步骤C1中,外地域认证服务器生成外地域临时公钥RFU的具体方法是:外地域认证服务器随机选取一正整数rFU, 作为外地域临时私钥rFU,外地域认证服务器再用外地域临时私钥rFU、外地域长期私钥XF和椭圆曲线的生成元P进行基于椭圆曲线的点乘运算得到的点参数即为外地域临时公钥RFU;
[0021] 步骤C1中,利用家乡域认证信息中的用户临时公钥RUF生成用户与外地域认证服务器的会话密钥KFU的具体方法是:将家乡域认证信息中的用户临时公钥RUF、外地域长期私钥XF和外地域临时私钥rFU进行基于椭圆曲线的点乘运算,再将运算结果做哈希运算得到映射为安全长度k的二进制字符串即为用户与外地域认证服务器的会话密钥KFU。
[0022] 与现有技术相比,本发明的有益效果是:
[0023] 一、本发明分别在用户的切换请求阶段和家乡域认证服务器认证用户身份阶段均由椭圆曲线点乘运算取代了复杂的双线性对映射运算,使切换认证的效率得以提升,尤其针对计算能力受限的用户,大幅降低了其计算开销。
[0024] 二、在用户与外地域认证服务器会话密钥的协商上,由各自的长期私钥和临时私钥的共同参与运算,只要其中一方的长期私钥未泄露,协商的会话密钥的安全性得以保证,与只有双方的临时私钥参与运算得到的会话密钥相比,本发明能有效抵抗临时私钥泄露攻击,提高了无线网跨域会话的安全性。
[0025] 下面结合具体实施方式对本发明作进一步的详细说明。