| 发明名称 | 无线体域网的无证书远程匿名认证方法 | ||
| 摘要 | 本发明公开了一种无线体域网的无证书远程匿名认证方法,主要解决无线体域网远程认证中的匿名性问题,主要步骤是:1)网络管理者初始化整个无线体域网系统;2)无线体域网用户向网络管理者进行身份注册;3)网络管理者向无线体域网用户颁发账户索引;4)无线体域网用户使用账户索引以匿名的方式向网络管理者发送服务请求;5)应用服务提供商与无线体域网用户之间进行双向认证。本发明既消除了对证书的需求,又无密钥托管的弊端,具有安全性能好,计算复杂度低的优点,可用于远程医疗监控等应用场景。 | ||
| 申请公布号 | CN102624530A | 申请公布日期 | 2012.08.01 |
| 申请号 | CN201210066847.0 | 申请日期 | 2012.03.14 |
| 申请人 | 西安电子科技大学 | 发明人 | 刘景伟;孙蓉;张露;白宝明 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 陕西电子工业专利中心 61205 | 代理人 | 王品华;朱红星 |
| 主权项 | 1.一种无证书远程匿名认证方法,包括:(1)初始化步骤:网络管理者公布系统参数:{l,G<sub>1</sub>,G<sub>2</sub>,q,P,e,H,h,Q<sub>NM</sub>},其中,l是安全系数G<sub>1</sub>是一个阶为素数q的循环加法群,G<sub>2</sub>是一个阶为素数q的循环乘法群,P是G<sub>1</sub>的生成元,e是一个双线性对映射,H和h是两个无碰撞安全杂凑函数,H是将长度不等的0/1序列和G<sub>1</sub>中的元素映射到G<sub>1</sub>上的一个元素的杂凑函数,h是将长度不等的0/1序列和G<sub>1</sub>中的元素映射到modq的整数乘法群<img file="FDA0000143366190000011.GIF" wi="48" he="63" />上的一个元素的杂凑函数;网络管理者从modq的整数乘法群<img file="FDA0000143366190000012.GIF" wi="48" he="63" />中随机的选择s<sub>NM</sub>作为主密钥,计算Q<sub>NM</sub>=s<sub>NM</sub>P作为它的公钥;应用服务提供商生成自己的公/私钥对<Q<sub>AP</sub>,s<sub>AP</sub>>;(2)注册步骤:无线体域网用户从modq的整数乘法群<img file="FDA0000143366190000013.GIF" wi="48" he="63" />中随机选择一个整数作为他的第一部分私钥s<sub>1</sub>,计算第一部分公钥Q<sub>1</sub>=s<sub>1</sub>P;网络管理者为无线体域网用户生成第二部分私钥S<sub>2</sub>=s<sub>NM</sub>Q<sub>2</sub>,并将S<sub>2</sub>通过安全认证信道发送给无线体域网用户,无线体域网用户得到公钥对<Q<sub>1</sub>,Q<sub>2</sub>>和私钥对<s<sub>1</sub>,S<sub>2</sub>>其中Q<sub>2</sub>=H(id,Q<sub>1</sub>)是用户的第二部分公钥,id是无线体域网用户的身份信息;网络管理者向无线体域网用户颁发账户管理信息<img file="FDA0000143366190000014.GIF" wi="432" he="78" />和授权标签ticket=<m,σ>,其中,C是无线体域网用户信息,<img file="FDA0000143366190000015.GIF" wi="336" he="64" />是用户账户的验证索引,<img file="FDA0000143366190000016.GIF" wi="376" he="64" />是签名算法的签名索引,right是无线体域网用户的账户权利信息,<img file="FDA0000143366190000017.GIF" wi="358" he="58" />σ是对m的签名,||是将两部分信息级联;(3)远程匿名认证步骤:(3a)无线体域网用户向应用服务提供商发送服务请求无线体域网用户从modq的整数乘法群<img file="FDA0000143366190000021.GIF" wi="48" he="64" />中随机选择两个整数k、t,并根据网络管理者发布的系统参数{l,G<sub>1</sub>,G<sub>2</sub>,q,P,e,H,h,Q<sub>NM</sub>}及应用服务提供商的公钥Q<sub>AP</sub>,计算一次性随机信息T=tP和一次性随机信息的保护信息T′=tQ<sub>AP</sub>,无线体域网用户由授权标签ticket=<m,σ>、自己的公钥对<Q<sub>1</sub>,Q<sub>2</sub>>和私钥对<s<sub>1</sub>,S<sub>2</sub>>,计算一对信息签名v=h(σ||t<sub>C</sub>||r,T)和U=kS<sub>2</sub>-vs<sub>1</sub>Q<sub>2</sub>,其中<img file="FDA0000143366190000022.GIF" wi="166" he="65" />为一次性承诺信息,t<sub>C</sub>是无线体域网的终端请求时间,进一步得到会话密钥key=h(v,T),无线体域网用户将服务请求消息Req=(v,U,m,σ,t<sub>C</sub>,T′)发给应用服务提供商;(3b)应用服务提供商认证无线体域网用户应用服务提供商收到服务请求信息Req=(v,U,m,σ,t<sub>C</sub>,T′),验证授权标签<m,σ>和无线体域网终端请求时间t<sub>C</sub>的有效性,如果无效,则拒绝提供服务,否则,应用服务提供商根据<img file="FDA0000143366190000023.GIF" wi="318" he="58" />中的无线体域网用户帐户的验证索引<img file="FDA0000143366190000024.GIF" wi="94" he="58" />和部分签名信息v,计算一次性承诺信息<img file="FDA0000143366190000025.GIF" wi="383" he="71" />应用服务提供商再使用私钥s<sub>AP</sub>,计算一次性随机信息<img file="FDA0000143366190000026.GIF" wi="203" he="56" />验证h(σ||t<sub>C</sub>||r,T)和服务请求消息中的v是否相等,如果相等,则计算会话密钥key=h(v,T)和消息认证码MAC<sub>key</sub>(v),并返回消息认证码MAC<sub>key</sub>(v)作为对用户服务请求的回复,否则认证失败;(3c)无线体域网用户认证应用服务提供商无线体域网用户收到应用服务提供商的回复MAC<sub>key</sub>(v),使用会话密钥key验证消息认证码MAC<sub>key</sub>(v)的正确性,如果消息认证码MAC<sub>key</sub>(v)验证通过,则使用key作为通信的会话密钥,否则认证失败。 | ||
| 地址 | 710071 陕西省西安市太白南路2号 | ||