可信平台远程证明的匿名认证算法

摘要

本发明提供一种可信平台远程证明的匿名认证算法，采用本发明所述方法，匿名性好，并且既验证了发送方的身份信息，又保障了发送方的隐私信息，而且采用的幂指计算，其计算次数为常数，减少了加密、解密运算的次数，不会随着签名环的规模增大影响方案效率，具有相对来说可信平台能够接受的算法复杂度，综上，基本可以满足可信平台之间直接、匿名的身份验证。

主权项

1.一种可信平台远程证明的匿名认证算法，其特征在于：它包括以下步骤： （1）、参数初始化：涉及验证双方的可信平台选择两个互异的大素数PR₁、PR₂，设定参数n_A=PR₁PR₂，e_A=(PR₁-1)(PR₂-1)，设定公共参数g_A，g_A为不超过n_A的正整数，同时通过可信平台的密钥生成器及参数e_A生成公私钥对(e_A,d_A),其中e_A为私钥，d_A为生成的公钥，设定安全单向累加器H，随机序列X(x₁,x₂…x_s-1,x_s+1…，x_t),其中x₁,x₂…x_s-1,x_s+1…-，x_t为数值或字符，抗碰撞散列函数h； （2）、发送方平台选择任意t-1个可信平台的公钥，与自身的公钥p_s构成公钥序列{p₁,p₂……-，p_t}，其中t为匿名等级参数，由发送方平台自行设定t的值； （3）、选择抗碰撞散列函数h，令h={0,1}^*→{0,1}^l，l=rd，其中r为指定散列化后的比特数，d为块长，l为序列长度，计算y_i=h(x_i)，i≠s，得出序列Y1（y₁,y₂…y_s-1,y_s+1…，y_t）； （4）、将序列Y1中的y_i按每d位一组，划分为r组，得y_i1,y_i2…y_ir，逐个计算,上述公式是指将y_ij与值为0、长度为d的比特块做异或运算，若其结果不为零，则将之置为1，反之则为0，重新计算获得散列后位长为r的序列Y2(y₁,y₂…y_s-1,y_s+1…，y_t)，为逐比特异或运算；（5）、发送方平台由密钥生成器生成一个身份验证密钥，记为δ，并选择一个私有信息s_A，计算y_A=(g_A^-δ),x_A=(g_A^sA)^δ，则待发送的签名信息m=(n_A,e_A,y_A,x_A)； （6）、选择一个环签名函数，并将序列Y2带入环签名方程c_k(y₁,……，y_n,m)=v，v为数字签名，k为对称加密算法，k=H(p₁,p₂,…p_t),其对应的验证方程σ=vf(p1,p2,…pt;m,v)； （7）、发送方平台发送验证方程σ、数字签名v和签名信息m=(n_A,e_A,y_A, x_A)到验证方平台，开始验证； （8）、验证方平台在接收到发送方平台发送的签名信息m和验证方程σ、数字签名v之后，首先验证身份的合法性，若身份非法，则拒绝请求，若合法，则进行下一步骤； （9）、验证方平台随机选择一个私有信息s_B，并计算k₁=(x_A)^sBmodn_A，同时返回e_A(s_B)给发送方平台； （10）、发送方平台在接收到验证方平台的返回信息之后，计k₂=(δd_A(e_A(s_B))+s_A))^sB并返回计算结果k₂给验证方平台； （11）、验证方平台接收到发送方平台返回的k₂,计算k₃=(g_A^k2y_A^sB)^sBmodn_A与k₁比较，y_A=(g_A^-δ)，如果k₁=k₃，则表明发送方平台拥有可信平台模块的密钥，反之则判定发送方平台无法提供由可信平台模块产生的身份认证密钥。