專利名稱：認(rèn)證系統(tǒng)中橢圓曲線密碼運(yùn)算裝置的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無線通信系統(tǒng)安全接入的技術(shù)領(lǐng)域，尤其涉及認(rèn)證系統(tǒng)中橢圓曲線密 碼運(yùn)算裝置的實(shí)現(xiàn)方法。
背景技術(shù)：
認(rèn)證服務(wù)器是無線通信系統(tǒng)中安全接入技術(shù)的核心網(wǎng)元，用來鑒別其它接入網(wǎng)絡(luò) 的網(wǎng)元(基地臺、終端等)的身份。申請?zhí)枮?00810027930.0的專利《一種無線城域網(wǎng)的 安全接入方法》給出一種無線通信系統(tǒng)安全接入的身份鑒別流程，其中描述了認(rèn)證服務(wù)器 完成身份鑒別的基本流程，包括接收證書鑒別請求報文、驗(yàn)證報文簽名、驗(yàn)證標(biāo)識網(wǎng)元身份 的X. 509數(shù)字證書、構(gòu)造證書鑒別響應(yīng)報文等步驟。盡管認(rèn)證服務(wù)器僅僅完成管理功能，不承載具體網(wǎng)絡(luò)業(yè)務(wù)傳輸，但是當(dāng)網(wǎng)絡(luò)規(guī)模 比較大，并且移動終端在基地臺之間進(jìn)行快速切換等場景下，對認(rèn)證服務(wù)器的處理效率提 出了苛刻的要求。在上述認(rèn)證服務(wù)器處理用戶身份鑒別的流程中，報文處理的延遲一般很 小，不會形成認(rèn)證服務(wù)器執(zhí)行效率的瓶頸。然而，由于用戶證書采用X. 509證書格式，并基 于橢圓曲線密碼體制(ECC)的公開密鑰體制來進(jìn)行數(shù)字簽名(參考國家密碼管理局文件 《無線局域網(wǎng)產(chǎn)品采用的ECDSA和ECDH密碼算法橢圓曲線和參數(shù)》)，這意味著在執(zhí)行用戶 身份鑒別的過程中需要使用橢圓曲線密碼體制(ECC)中的ECDSA算法，該算法的計算復(fù)雜 度相對較高，尤其在密鑰長度較大的條件下。E⑶SA簽名及簽名驗(yàn)證算法是基于橢圓曲線密碼體制(ECC)來設(shè)計的公開密鑰 體系簽名算法，國際標(biāo)準(zhǔn)IS0/IEC 15946 :2002 (E)定義了具體的算法流程及相關(guān)要求。 橢圓曲線密碼體制(ECC)的基本原理是在一個預(yù)先定義的橢圓曲線上面執(zhí)行點(diǎn)乘運(yùn)算
權(quán)利要求
1.一種認(rèn)證系統(tǒng)中橢圓曲線密碼運(yùn)算裝置的實(shí)現(xiàn)方法，所述方法基于一個預(yù)先定義的 橢圓曲線上使用公開密鑰算法，包括在認(rèn)證系統(tǒng)產(chǎn)生簽名的過程中，在橢圓曲線上選擇一 個點(diǎn)P，對每個認(rèn)證請求生成一個具有η比特的隨機(jī)變量k，完成對應(yīng)于每個認(rèn)證請求的點(diǎn)ρ與k的點(diǎn)乘運(yùn)算
2.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)方法，其特征在于，所述分段規(guī)則為預(yù)先設(shè)計至少一個參數(shù)組形成優(yōu)化集合R，每個參數(shù)組定義運(yùn)算單元組的個數(shù)，以及每組運(yùn)算單元組所包含的運(yùn)算單元的個數(shù)，對于每一個參數(shù)組，計算
3.根據(jù)權(quán)利要求2所述的實(shí)現(xiàn)方法，其特征在于，所述分段規(guī)則具體為 從優(yōu)化集合R中依次選擇第一個參數(shù)組，執(zhí)行步驟31 ；步驟31，獲取系統(tǒng)參數(shù)ηΤ，并計算mrff，通過蒙特卡羅方法進(jìn)行仿真，分別根據(jù)指定的 Qavg及ο參數(shù)產(chǎn)生認(rèn)證請求輸入樣本，然后模擬運(yùn)算單元組對輸入樣本進(jìn)行處理，通過統(tǒng) 計來獲得認(rèn)證請求處理的超時概率值P ；步驟32，改變Qavg，重復(fù)執(zhí)行步驟31，得到多個超時概率值ρ ；步驟33，對所獲得的多個超時概率值ρ進(jìn)行多變量擬合，建立認(rèn)證請求處理超時概率ρ在meff下的經(jīng)驗(yàn)公式
4.根據(jù)權(quán)利要求3所述的實(shí)現(xiàn)方法，其特征在于，所述優(yōu)化集合中，每個參數(shù)組的mrff 為整數(shù)。
5.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)方法，其特征在于，所述mrff滿足約束條件mrffe M，其中 M為大數(shù)位寬η的正整數(shù)因子集合。
6.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)方法，其特征在于，當(dāng)認(rèn)證服務(wù)器系統(tǒng)工作在輕負(fù)載條 件的分段規(guī)則為設(shè)定K個依次遞增的參數(shù)常量qk，k= 1，2，…，K，且所有參數(shù)常量qk小于(ith，每相鄰 兩個參數(shù)常量％形成常量段(I1，qk)，其中q。= 0 ；對應(yīng)每一個常量段(Qk+ qk)設(shè)定一個對應(yīng)的分段參數(shù)值mk，且mk依次遞增；在預(yù)先設(shè)計的統(tǒng)計周期記錄并計算認(rèn)證服務(wù)器系統(tǒng)平均每秒內(nèi)接收到的認(rèn)證請求數(shù) Qavg，如果(Ih < Qavg < %，則meff = mk，輸出meff對應(yīng)的參數(shù)組。
7.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)方法，其特征在于，當(dāng)認(rèn)證服務(wù)器系統(tǒng)工作在重負(fù)載條 件的分段規(guī)則為設(shè)定H個依次遞增的參數(shù)常量oh，h = 1，2，…，H，每相鄰兩個參數(shù)常量011形成常量 段(Olri, oh)，其中 σ。= 0;對應(yīng)每一個常量段(Olri, oh)設(shè)定一個對應(yīng)的分段參數(shù)值mh;在預(yù)先設(shè)計的統(tǒng)計周期記錄并計算認(rèn)證服務(wù)器系統(tǒng)平均每秒內(nèi)接收到的認(rèn)證請求數(shù) Qavg，計算認(rèn)證請求數(shù)方差σ，如果σ < ，則mrff = mh，輸出mrff對應(yīng)的參數(shù)組。
8.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)方法，其特征在于，所述并發(fā)運(yùn)算單元為點(diǎn)乘運(yùn)算單元， 每組運(yùn)算單元組包括至少一個點(diǎn)乘運(yùn)算單元和一個點(diǎn)加運(yùn)算單元；所述分解重組操作包括對隨機(jī)變量k分解為m個分段 ，i = 0,1,2,…，m-l，m為該組運(yùn)算單元組所包括的 點(diǎn)乘運(yùn)算單元的個數(shù)；在第i個點(diǎn)乘運(yùn)算單元中計算 分段與P的點(diǎn)乘，BiP ；使用點(diǎn)加運(yùn)算單元對所有點(diǎn)乘運(yùn)算單元的SiP進(jìn)行匯總
9.根據(jù)權(quán)利要求8所述的實(shí)現(xiàn)方法，其特征在于，所述分解重組操作的具體步驟為對隨機(jī)變量k進(jìn)行分解，用U作為權(quán)值把k展開為m個分段，則k被展開為
10.根據(jù)權(quán)利要求9所述的實(shí)現(xiàn)方法，其特征在于，所述參數(shù)U為2的整數(shù)次冪，即U = 2W，w為自然數(shù)。
全文摘要
本發(fā)明涉及無線通信系統(tǒng)安全接入的技術(shù)領(lǐng)域，尤其涉及認(rèn)證系統(tǒng)中橢圓曲線密碼運(yùn)算裝置的實(shí)現(xiàn)方法，基于一個預(yù)先定義的橢圓曲線上使用公開密鑰算法，在橢圓曲線上選擇一個點(diǎn)P，對每個認(rèn)證請求生成一個具有n比特的大數(shù)隨機(jī)變量k，完成對應(yīng)于每個認(rèn)證請求的點(diǎn)P與k的點(diǎn)乘運(yùn)算其特征在于將點(diǎn)乘運(yùn)算等效變換為具備并發(fā)執(zhí)行特性的算法形式，根據(jù)分段規(guī)則確定至少一組運(yùn)算單元組；對于每組運(yùn)算單元組，執(zhí)行分解重組操作。本發(fā)明在用戶認(rèn)證請求數(shù)較少的條件下，通過充分利用系統(tǒng)資源來縮短單次認(rèn)證請求的處理延遲以提高用戶體驗(yàn)，而在用戶認(rèn)證請求數(shù)較多的條件下，通過增加并發(fā)處理數(shù)以降低用戶認(rèn)證請求處理超時的可能性，從而達(dá)到在單次認(rèn)證請求處理延遲與并發(fā)處理數(shù)的矛盾之間進(jìn)行權(quán)衡的目標(biāo)。
文檔編號H04L9/32GK102131198SQ20111004966
公開日2011年7月20日 申請日期2011年3月1日 優(yōu)先權(quán)日2011年3月1日
發(fā)明者張永強(qiáng) 申請人:廣州杰賽科技股份有限公司