发明名称 |
一种基于混沌映射的可保护身份的双向认证方法 |
摘要 |
本发明请求保护一种基于混沌映射的可保护身份的双向认证方法,包括步骤:用户A和用户B向Tread进行用户注册;A首先计算匿名身份信息N<sub>A</sub>以及认证消息c<sub>1</sub>,并将c<sub>1</sub>发送给B,B先检查认证消息c<sub>1</sub>是否有效,有效则计算B的匿名身份信息N<sub>B</sub>以及认证消息c<sub>2</sub>,并将c<sub>1</sub>和c<sub>2</sub>发送给Tread;Tread验证用户A和B的匿名身份是否合法,合法则计算确认消息c<sub>3</sub>并发送给B;当B收到c<sub>3</sub>后,首先确认自己的身份,然后计算B与A的临时会话密钥并做hash运算处理,最后计算认证消息c<sub>4</sub>并发送给A;A收到c<sub>4</sub>后,验证A与B的会话密钥,验证成功则计算确认消息c<sub>5</sub>并发送给B,B收到c<sub>5</sub>后,计算H(K<sub>BA</sub>||N<sub>B</sub>),验证c<sub>5</sub>的正确性,若正确则确认会话密钥。本发明降低了用户及可信第三方服务器的计算量、简化了密钥管理、加强了隐私保护。 |
申请公布号 |
CN105141425A |
申请公布日期 |
2015.12.09 |
申请号 |
CN201510500773.0 |
申请日期 |
2015.08.14 |
申请人 |
重庆邮电大学 |
发明人 |
周由胜;周俊锋;李缘;刘宴兵 |
分类号 |
H04L9/32(2006.01)I;H04L9/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
重庆市恒信知识产权代理有限公司 50102 |
代理人 |
刘小红 |
主权项 |
一种基于混沌映射的可保护身份的双向认证方法,其特征在于,包括以下步骤:101、对于两个要相互认证并分配会话密钥给对方的用户A和用户B,用户A和用户B首先分别向可信第三方服务器Tread进行用户注册;102、当完成向可信第三方服务器Tread进行用户注册后,用户A首先计算自己的匿名身份信息N<sub>A</sub>以及用于可信第三方服务器Tread认证其匿名身份信息的认证消息c<sub>1</sub>,并将认证消息c<sub>1</sub>发送给用户B,103、当用户B收到用户A发送的认证消息c<sub>1</sub>后,首先检查认证消息c<sub>1</sub>是否有效,然后按照与用户A相同的方式计算用户B本身的匿名身份信息N<sub>B</sub>以及用于可信第三方服务器Tread验证其匿名身份信息的认证消息c<sub>2</sub>,并将认证消息c<sub>1</sub>和认证消息c<sub>2</sub>发送给可信第三方服务器Tread;104、当可信第三方服务器Tread收到B发来的消息后,首先验证用户A和B的匿名身份是否合法,若合法则计算确认用户A和用户B匿名身份合法的消息c<sub>3</sub>,然后将c<sub>3</sub>发送给用户B;105、当用户B收到可信第三方服务器Tread发送来的确认消息c<sub>3</sub>后,首先确认发送者身份,然后计算B与A的临时会话密钥K<sub>BA</sub>,并做hash运算处理,最后计算用于认证会话密钥K<sub>BA</sub>的消息c<sub>4</sub>并发送给A;106、用户A收到用户B发送的认证消息c<sub>4</sub>后,验证A与B的会话密钥,验证成功则计算用于确认K<sub>BA</sub>的消息c<sub>5</sub>,并将其发送给用户B;107、用户B收到确认消息c<sub>5</sub>后,首先计算H(K<sub>BA</sub>||N<sub>B</sub>),然后验证c<sub>5</sub>的正确性,若正确则确认会话密钥K<sub>BA</sub>,其中H( )表示哈希运算。 |
地址 |
400065 重庆市南岸区黄桷垭崇文路2号 |