一種用於ic卡身份識別的非對稱密碼算法的製作方法

2023-10-17 01:11:59

專利名稱：一種用於ic卡身份識別的非對稱密碼算法的製作方法
技術領域：
本發明屬於信息加密領域，特別涉及一種用於IC卡等小型智能電子器件身份識別的非對稱密碼算法。
背景技術：
IC卡用戶身份識別多採用密碼算法實現。由於現有的非對稱密碼算法計算量大，難以在運算能力較弱的智能電子器件中實現，故目前IC卡中普遍採用對稱密碼算法，安全隱患較多。研製用於IC卡身份識別的非對稱密碼算法這一課題的提出是為了提高IC卡身份識別系統的安全強度。

發明內容
本發明需要解決的技術問題是研究出一種能夠在IC卡系統中實施的非對稱密碼算法，並用於IC卡身份識別。本發明的目的，是採用以下技術方案來實現的，其特徵是(a)選擇整數環Zn作為密碼算法的定義域，其中模數n取為兩個秘密大數素的積，n＝pq，並以模數n的因子p和q為系統密鑰；(b)每個用戶以Zn上的兩個秘密整數λ1，λ2作為其用戶密鑰，以σ1＝(λ1+λ2)(mod n) (1)和σ2＝(λ1λ2)(mod n)(2)作為其公鑰；(c)識別過程包含三次數據交換第一次，IC卡向識別系統宣告自己的身份，並向系統發出本次識別操作的隨機參數y，y＝(ξη)r(mod n)， (3)其中ξ和η是IC卡產生的兩個不同的秘密隨機數，滿足(ξ+η)(mod n)＝b， (4)r和b是兩個系統參數；第二次，識別系統向IC卡發出一組詢問碼(c1，c2)，其中c1和c2有兩種計算方法(a)c1＝xk＝(λ1k+λ2k)(mod n)， (5)c2＝xk+1＝(λ1k+1+λ2k+1)(mod n)， (6)其中λ1和λ2是待識別用戶的密鑰，k是識別系統臨時產生的一個保密隨機數；(b)c1＝k2(2k1k2+σ1k1+σ1k2+σ2)[k1(k12+σ1k1+σ2)]-1(mod n)，(7)c2＝k2[σ1k1k2+(σ12-2σ2)k1+σ2k2+σ1σ2][k1(k12+σ1k1+σ2)]-1(mod n)，(8)其中σ1和σ2是待識別用戶的公鑰，k1和k2是識別系統臨時產生的兩個保密隨機數；第三次，IC卡向識別系統返回應答碼z，z＝(μ1ξ+μ2η)(mod n)， (9)其中μ1＝λ1k(mod n)，μ2＝λ2k(mod n)，可根據詢問碼c1和c2從(5)和(6)中解出，或μ1＝k2(k2+λ1)[k1(k1+λ1)]-1(mod n)， (10)μ2＝k2(k2+λ2)[k1(k1+λ2)-1(mod n)， (11)可根據詢問碼c1和c2從(7)和(8)中解出；(d)識別系統通過驗證以下兩個式子確定被識別IC卡的真偽(bc1z-z2-b2ε)r(mod n)＝y(c12-4ε)r(mod n)， (12)(2z-bc1)(mod n)≠0， (13)其中ε＝μ1μ2(mod n)。
本發明的關鍵在於識別系統無需知道用戶的密鑰，而可以根據用戶的公鑰算出詢問碼中的xk和xk+1，並對應答碼z進行驗證，即使有人能夠從識別系統終端機中盜出用戶的公鑰數據，也不會對用戶的安全構成根本性威脅。本發明的有益效果是能夠有效提高採用IC卡等小型電子器件的身份識別系統的安全性。
四

附圖是實施本發明所需要的軟、硬體模塊及其相互之間邏輯關係的框圖。
五、具體實施方法以下結合附圖，對本發明的具體實施方法進行詳細的說明。
(一)系統密鑰產生及公共摸數製作。該模塊產生秘密素數p和q，並計算公共模數n＝pq。該模塊的操作應在嚴密的監控下進行。系統密鑰由密鑰託管中心保管。
(二)用戶密鑰製作與恢復。用戶密鑰製作方法有如下兩種1.採用隨機數發生器隨機產生λ1和λ2，對應的公鑰按(1)和(2)兩式計算；2.σ1和σ2根據用戶身份選定，密鑰(λ1，λ2)通過求解以下方程獲得(λ2-σ1λ+σ2)(mod n)＝0。
(14)用戶密鑰產生之後應及時注入IC卡的EPROM或flash中，不在卡外保留副本。如果IC卡損壞，可由密鑰託管中心根據用戶公鑰從(10)中恢復其密鑰。
(三)隨機參數y的計算。IC卡在完成一次識別操作之後的空閒時間中產生秘密隨機數ξ和η，並依據(3)計算一個新的參數y，保存在內存中，以備下一次識別操作之用；(四)詢問碼產生。識別系統調用隨機數發生器生成k，並根據用戶的公鑰和以下公式計算xk和xk+1xi+1＝(λ1i+1+λ2i+1)(mod n)＝[(λ1+λ2)(λ1i+λ2i)-λ1λ2(λ1i-1+λ2i-1)(mod n)＝(σ1xi-σ2xi-1)(mod n)，(15)xi+j＝(λ1i+j+λ2i+j)(mod n)＝[(λ1j+λ2j)(λ1i+λ2i)-(λ1λ2)j(λ1i-j+λ2i-j)(mod n)＝(xjxi-σ2jxi-j)(mod n)，i＞j， (16)x2i＝(λ12i+λ22i)(mod n)＝[(λ1i+λ2i)2-2(λ1λ2)i](mod n)＝(xi2-2σ2i)(mod n)， (17)或直接根據(7)和(8)算出c1和c2。
(五)應答碼產生。當IC卡收到c1和c2後，先計算μ1＝(c2-λ2c1)(λ1-λ2)-1(mod n)， (18)μ2＝(λ1c1-c2)(λ1-λ2)-1(mod n)， (19)再根據(9)算出應答碼z。
(六)應答碼驗證。由於(μ1ξ+μ2η+μ1η+μ2ξ)(mod n)＝(ξ+η)(μ1+μ2)(mod n)＝bc1(mod n)， (20)(μ1ξ+μ2η)(μ1η+μ2ξ)(mod n)＝[μ1μ2(ξ2+η2)+(μ12+μ22)ξη](mod n)＝[ε(b2-2ξη)+(c12-2ε)ξη](mod n)＝[b2ε+(c12-4ε)ξη](mod n)，(21)故(bc1z-z2-b2ε)r(mod n)＝y(c12-4ε)r(mod n)， (22)其中ε＝μ1μ2(mod n)＝σ2k(mod n)， (23)或ε＝μ1μ2(mod n)＝[k22(k22+σ1k2+σ2)][k12(k12+σ1k1+σ2)]-1(mod n)。(24)根據以上幾式可以檢驗應答碼是否正確，從而判斷IC卡所宣告身份的真偽。
權利要求
1.一種用於IC卡身份識別的非對稱密碼算法，其特徵在於(a)選擇整數環Zn作為算法的定義域，其中模數n取為兩個秘密大數素的積，n＝pq，並以模數n的因子p和q為系統密鑰；(b)每個用戶以Zn上的兩個秘密整數λ1，λ2作為其用戶密鑰，以σ1＝(λ1+λ2)(mod n)， (1)σ2＝(λ1λ2)(mod n)， (2)作為其公鑰；(c)隨機參數y按下式計算y＝(ξη)r(mod n)， (3)其中ξ和η是IC卡產生的兩個不同的秘密隨機數，滿足(ξ+η)(mod n)＝b， (4)r和b是兩個系統參數；(d)詢問碼設為(c1，c2)，其中c1＝xk＝(λ1k+λ2k)(mod n)，(5)c2＝xk+1＝(λ1k+1+λ2k+1)(mod n)，(6)λ1和λ2是待識別用戶的密鑰，k是識別系統臨時產生的一個保密隨機數，或c1＝k2(2k1k2+σ1k1+σ1k2+σ2)[k1(k12+σ1k1+σ2)]-1(mod n)， (7)c2＝k2[σ1k1k2+(σ12-2σ2)k1+σ2k2+σ1σ2][k1(k12+σ1k1+σ2)]-1(mod n)，(8)其中σ1和σ2是待識別用戶的公鑰，k1和k2是識別系統臨時產生的兩個保密隨機數；(e)應答碼取為z，z＝(μ1ξ+μ2η)(mod n)， (9)其中μ1＝λ1k(mod n)，μ2＝λ2k(mod n)，或μ1＝k2(k2+λ1)[k1(k1+λ1)]-1(mod n)， (10)μ2＝k2(k2+λ2)[k1(k1+λ2)]-1(mod n)， (11)
2.如權利要求1所述的非對稱密碼算法，其特徵在於識別系統根據待識別用戶的公鑰按如下公式計算xk和xk+1xi+1＝(λ1i+1+λ2i+1)(mod n)＝[(λ1+λ2)(λ1i+λ2i)-λ1λ2(λ1i-1+λ2i-1)(mod n)＝(σ1xi-σ2xi-1)(mod n)， (15)xi+j＝(λ1i+j+λ2i+j)(mod n)＝[(λ1j+λ2j)(λ1i+λ2i)-(λ1λ2)j(λ1i-j+λ2i-j)(mod n)＝(xjxi-σ2jxi-j)(mod n)，i＞j， (16)x2i＝(λ12i+λ22i)(mod n)＝[(λ1i+λ2i)2-2(λ1λ2)i](mod n)＝(xi2-2σ2i)(mod n)； (17)IC卡根據詢問碼按如下公式計算μ1和μ2μ1＝(c2-λ2c1)(λ1-λ2)-1(mod n)， (18)μ2＝(λ1c1-c2)(λ1-λ2)-1(mod n)， (19)
3.採用如權利要求1所述的非對稱密碼算法的IC卡身份識別方法，其特徵在於IC卡向識別系統宣告自己的身份並把隨機參數y發給系統之後，識別系統先向IC卡發送詢問碼，IC卡接到詢問碼後向識別系統返回應答碼，識別系統根據如下二式是否成立判斷IC卡所宣告身份的真偽(bc1z-z2-b2ε)r(mod n)＝y(c12-4ε)r(mod n)， (12)(2z-bc1)(mod n)≠0， (13)其中ε＝μ1μ2(mod n)＝σ2k(mod n)， (23)或ε＝μ1μ2(mod n)＝[k22(k22+σ1k2+σ2)][k12(k12+σ1k1+σ2)]-1(mod n)。(24)
全文摘要
一種用於身份識別的非對稱密碼算法，其特點是能夠在運算能力較弱的智能電子器件中實施，可以有效提高身份識別系統抵禦攻擊的能力。
文檔編號G06F17/00GK1490740SQ0315738
公開日2004年4月21日 申請日期2003年9月19日 優先權日2003年9月19日
發明者鄭建德 申請人:鄭建德