一种基于NFC的隐私信息安全保护方法

摘要

本发明公开了一种基于NFC的隐私信息安全保护方法，包括以下步骤：用户A向TSM发送获取R_B的请求，获取R_B，产生随机数以及假名，得到消息m₁并发送到用户B；用户B接收到消息m₁后，向TSM发送获取R_A的请求，获取R_A，产生随机数以及假名，得到消息m₂并发送给用户A；用户A接收到信息m₂后，利用自己的私钥和R_B计算出SSK和密钥验证标识Mac_A，并将Mac_A发送给用户B；用户B接收到Mac_A后，利用自己的私钥和R_A计算出SSK和Mac_B，并将Mac_B与Mac_A进行比较，若相等，则用户B将SSK设置为共享密钥，将Mac_B发送给用户A，若不相等，则结束会话；用户A将Mac_B与Mac_A比较，若相等，则将SSK设置为共享密钥，否则，结束会话。本发明方法保护了NFC移动设备通信时的用户的隐私信息安全。

主权项

一种基于NFC的隐私信息安全保护方法，其特征在于，包括步骤：(1)注册阶段：用户A将自己公钥Q_A和身份ID_A通过安全通道发送给TSM；TSM接收到(Q_A，ID_A)之后，计算Q_A和s_A为通过无证书公钥密码体制产生的用户A的公钥和部分私钥；同理，用户B将自己公钥Q_B和身份ID_B通过安全通道发送给TSM；TSM接收到(Q_B，ID_B)之后，计算Q_B和s_B为通过无证书公钥密码体制产生的用户A的公钥和部分私钥；(2)密钥协商和确认阶段：(2‑1)用户A向TSM发送获取R_B的请求，获取R_B；同时用户A产生随机数N_A和r_A，根据随机数计算假名Q′_A，进而计算一消息m₁，将消息m₁发送给用户B；(2‑2)用户B接收到消息m₁后，向TSM发送获取R_A的请求，获取R_A；同时，用户B产生随机数N_B和r_B，根据上述随机数计算假名Q′_B，进而计算一消息m₂，将消息m₂发送给用户A；(2‑3)用户A接收到信息m₂后，利用自己的私钥和R_B计算出SSK和密钥验证标识Mac_A，并将Mac_A发送给用户B；(2‑4)用户B接收到Mac_A后，利用自己的私钥和R_A计算出共享密钥SSK和密钥验证标识Mac_B，并将Mac_B与从用户A接收到的Mac_A进行比较，若值相等，则用户B将SSK设置为共享密钥，并将Mac_B发送给用户A，若值不相等，则结束会话；(2‑5)用户A将从用户B接收到的Mac_B与自身计算出的Mac_A比较，若相等，则将SSK设置为共享密钥，否则，结束会话；(2‑6)若双方需要知道对方真实身份，则TSM对用户真实身份作出验证。