基于身份的匿名双向认证方法

摘要

本发明公开了一种基于身份的匿名双向认证方法，通过对节点初始化，认证激活，认证请求，认证响应，密钥确认等步骤，采用随机选取伪名的方法，通过所选取的伪名和其它节点进行双向认证，使得网络节点不必预分配伪名集，也无需安全保存伪名集，而且当节点被入侵之后也不能通过跟踪通信的方法获取其真实身份信息，提高了网络使用过程中的安全性。

主权项

1、一种基于身份的匿名双向认证方法，其特征在于包括以下步骤：(a)节点初始化：可信第三方TTP建立系统参数并为认证双方节点：节点A和节点B分配私钥，该系统参数包括：两个q阶的循环群(G₁，+)和(G₂，·)；P为G₁的生成元；令e为G₁和G₂上的双线性变换，即e：G₁×G₁→G₂；可信第三方TTP随机选取自己的私钥$S_{\mathrm{TTP}}\in Z_q^{*},$其对应公钥为Q_TTP＝S_TTP·P∈G₁；h(x)表示一个单向哈希函数；可信第三方TTP为节点A和节点B分配私钥的方法为：节点A和节点B的身份ID₁和ID₂分别为其公钥，其私钥分别为S₁＝S_TTP·ID₁和S₂＝S_TTP·ID₂；(b)认证激活：由节点B发送认证激活分组给节点A；该认证激活分组内容包括：PID₂字段，其中：PID₂字段：节点B当前的伪身份，其计算方法为：节点B首先随机选取一个仅用于本次认证及密钥协商过程的临时私钥$b\in Z_q^{*},$然后计算PID₂＝b·ID₂；(c)认证请求：当节点A收到认证激活分组后，构造并发送认证请求分组给节点B；该认证请求分组内容包括：PID₂字段、PID₁字段、TKM₁字段和MIC₁字段，其中：PID₂字段：其值与认证激活分组中的PID₂字段值相同；PID₁字段：节点A当前的伪身份，其计算方法为：节点A首先随机选取一个仅用于本次认证及密钥协商过程的临时私钥$a\in Z_q^{*},$然后计算PID₁＝a·ID₁；TKM₁字段：节点A选取的临时公钥信息，其计算方法为：TKM₁＝a·P；MIC₁字段：节点A对本字段之前所有字段计算的消息完整性校验码，其计算方法为：MIC₁＝h(PID₂，PID₁，TKM₁，e(PID₂，a·S₁))；(d)认证响应：当节点B收到认证请求分组后，节点B验证PID₂是否是自己选取的伪身份；如果不是，则丢弃该分组，否则，重新计算MIC₁＝h(PID₂，PID₁，TKM₁，e(PID₁，b·S₂))并与接收到的MIC₁进行比较；如果不相等，则丢弃该分组，如果相等，构造并发送认证响应分组给节点A；该认证响应分组内容包括：PID₁字段、TKM₂字段和MIC₂字段，其中：PID₁字段：其值与认证请求分组中的PID₁字段值相同；TKM₂字段：节点B选取的临时公钥信息，其计算方法为：TKM₂＝b·P；MIC₂字段：节点B对本字段之前所有字段计算的消息完整性校验码，其计算方法为：MIC₂＝h(PID₁，TKM₁，TKM₂，e(PID₁，b·S₂)，b·TKM₁)；(e)密钥确认：当节点A收到认证响应分组后，节点A验证PID₁是否是自己选取的伪身份，如果不是，则丢弃该分组，否则，验证TKM₁是否是自己选取的临时公钥信息；如果不是，则丢弃该分组，否则，重新计算MIC₂＝h(PID₁，TKM₁，TKM₂，e(PID₂，a·S₁)，a·TKM₂)并与接收到的MIC₂进行比较；如果不相等，则丢弃该分组，如果相等，构造并发送密钥确认分组给节点B；节点A完成对节点B的匿名认证，并得到主密钥MK＝a·TKM₂＝a·b·P；该认证响应分组内容包括：PID₁字段、TKM₂字段和MIC₂字段，其中：PID₁字段：其值与认证请求分组中的PID₁字段值相同；TKM₂字段：节点B选取的临时公钥信息，其计算方法为：TKM₂＝b·P；MIC₂字段：节点B对本字段之前所有字段计算的消息完整性校验码，其计算方法为：MIC₂＝h(PID₁，TKM₁，TKM₂，e(PID₁，b·S₂)，b·TKM₁)；当节点B收到密钥确认分组后，节点B验证TKM₂是否是自己选取的临时公钥信息；如果不是，则丢弃该分组，否则，重新计算MIC₃＝h(TKM₂，b·TKM₁)并与接收到的MIC₃进行比较；如果不相等，则丢弃该分组，如果相等，匿名双向认证及密钥协商过程成功；节点B完成对节点A的匿名认证，并得到主密钥MK＝b·TKM₁＝a·b·P。