| 发明名称 | 一种基于混沌映射的可保护身份的双向认证方法 | ||
| 摘要 | 本发明请求保护一种基于混沌映射的可保护身份的双向认证方法,包括步骤:用户A和用户B向Tread进行用户注册;A首先计算匿名身份信息N<sub>A</sub>以及认证消息c<sub>1</sub>,并将c<sub>1</sub>发送给B,B先检查认证消息c<sub>1</sub>是否有效,有效则计算B的匿名身份信息N<sub>B</sub>以及认证消息c<sub>2</sub>,并将c<sub>1</sub>和c<sub>2</sub>发送给Tread;Tread验证用户A和B的匿名身份是否合法,合法则计算确认消息c<sub>3</sub>并发送给B;当B收到c<sub>3</sub>后,首先确认自己的身份,然后计算B与A的临时会话密钥并做hash运算处理,最后计算认证消息c<sub>4</sub>并发送给A;A收到c<sub>4</sub>后,验证A与B的会话密钥,验证成功则计算确认消息c<sub>5</sub>并发送给B,B收到c<sub>5</sub>后,计算H(K<sub>BA</sub>||N<sub>B</sub>),验证c<sub>5</sub>的正确性,若正确则确认会话密钥。本发明降低了用户及可信第三方服务器的计算量、简化了密钥管理、加强了隐私保护。 | ||
| 申请公布号 | CN105141425A | 申请公布日期 | 2015.12.09 |
| 申请号 | CN201510500773.0 | 申请日期 | 2015.08.14 |
| 申请人 | 重庆邮电大学 | 发明人 | 周由胜;周俊锋;李缘;刘宴兵 |
| 分类号 | H04L9/32(2006.01)I;H04L9/00(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 重庆市恒信知识产权代理有限公司 50102 | 代理人 | 刘小红 |
| 主权项 | 一种基于混沌映射的可保护身份的双向认证方法,其特征在于,包括以下步骤:101、对于两个要相互认证并分配会话密钥给对方的用户A和用户B,用户A和用户B首先分别向可信第三方服务器Tread进行用户注册;102、当完成向可信第三方服务器Tread进行用户注册后,用户A首先计算自己的匿名身份信息N<sub>A</sub>以及用于可信第三方服务器Tread认证其匿名身份信息的认证消息c<sub>1</sub>,并将认证消息c<sub>1</sub>发送给用户B,103、当用户B收到用户A发送的认证消息c<sub>1</sub>后,首先检查认证消息c<sub>1</sub>是否有效,然后按照与用户A相同的方式计算用户B本身的匿名身份信息N<sub>B</sub>以及用于可信第三方服务器Tread验证其匿名身份信息的认证消息c<sub>2</sub>,并将认证消息c<sub>1</sub>和认证消息c<sub>2</sub>发送给可信第三方服务器Tread;104、当可信第三方服务器Tread收到B发来的消息后,首先验证用户A和B的匿名身份是否合法,若合法则计算确认用户A和用户B匿名身份合法的消息c<sub>3</sub>,然后将c<sub>3</sub>发送给用户B;105、当用户B收到可信第三方服务器Tread发送来的确认消息c<sub>3</sub>后,首先确认发送者身份,然后计算B与A的临时会话密钥K<sub>BA</sub>,并做hash运算处理,最后计算用于认证会话密钥K<sub>BA</sub>的消息c<sub>4</sub>并发送给A;106、用户A收到用户B发送的认证消息c<sub>4</sub>后,验证A与B的会话密钥,验证成功则计算用于确认K<sub>BA</sub>的消息c<sub>5</sub>,并将其发送给用户B;107、用户B收到确认消息c<sub>5</sub>后,首先计算H(K<sub>BA</sub>||N<sub>B</sub>),然后验证c<sub>5</sub>的正确性,若正确则确认会话密钥K<sub>BA</sub>,其中H( )表示哈希运算。 | ||
| 地址 | 400065 重庆市南岸区黄桷垭崇文路2号 | ||