本发明专利技术请求保护一种基于混沌映射的可保护身份的双向认证方法,包括步骤:用户A和用户B向Tread进行用户注册;A首先计算匿名身份信息NA以及认证消息c1,并将c1发送给B,B先检查认证消息c1是否有效,有效则计算B的匿名身份信息NB以及认证消息c2,并将c1和c2发送给Tread;Tread验证用户A和B的匿名身份是否合法,合法则计算确认消息c3并发送给B;当B收到c3后,首先确认自己的身份,然后计算B与A的临时会话密钥并做hash运算处理,最后计算认证消息c4并发送给A;A收到c4后,验证A与B的会话密钥,验证成功则计算确认消息c5并发送给B,B收到c5后,计算H(KBA||NB),验证c5的正确性,若正确则确认会话密钥。本发明专利技术降低了用户及可信第三方服务器的计算量、简化了密钥管理、加强了隐私保护。
【技术实现步骤摘要】
本专利技术属于信息安全
,是一种设及身份认证的方案,可用于移动互联网 中用户间双向匿名认证,实现用户之间安全通信。
技术介绍
随着物联网等新一代信息技术的发展,物-物,人-物交互变得越来越频繁,为了 保证通信安全,实体之间的认证必不可少。传统认证方案大都只关注了实体身份的真实性 认证,而缺乏对实体真实身份的保护。而在移动互联网及大数据等新兴技术背景下,实体真 实身份一旦被恶意用户或攻击者收集,可能用于用户行为分析如行为跟踪等,从而导致用 户隐私被暴露。因此,在设计双向认证协议时,有必要考虑用户真实身份的保护。混浊密码 体制由于其具有初值敏感、非周期性、伪随机等特性,非常适于认证协议设计。 虽有虽然现有少数方案实现了用户间双向匿名,但运只能实现对认证系统之外的 第=方身份匿名,认证双方仍然可W知晓彼此身份,参与认证的用户身份仍然存在泄漏风 险。为此,本专利技术基于混浊映射,设计了一种可保护真实身份的双向认证及密钥协商方案。 本专利技术采用hash函数和异或运算对用户真实身份进行处理实现匿名化,引入可信第S方 服务器对用户提交的匿名身份进行认证,使得参与认证的双方不仅可W确认彼此身份真实 可信,又不会暴露彼此的真实身份标识,最后在此基础上进一步协商出会话密钥和临时身 份。
技术实现思路
针对现有技术的不足,提出了一种降低了用户及可信第=方服务器的计算量、简 化了密钥管理的基于混浊映射的可保护身份的双向认证方法。本专利技术的技术方案如下:一 种基于混浊映射的可保护身份的双向认证方法,其包括W下步骤: 阳0化]101、对于两个要相互认证并分配会话密钥给对方的用户A和用户B,用户A和用户B首先分别向可信第S方服务器Tread进行用户注册; 102、当完成向可信第S方服务器Tread进行用户注册后,用户A首先计算其自己 的匿名身份信息NaW及用于可信第S方服务器Tread认证其匿名身份信息的认证消息C1, 并将认证消息Cl发送给用户B, 103、当用户B收到用户A发送的认证消息Cl后,首先检查认证消息C1是否有效, 然后按照与用户A相同的方式计算用户B本身的匿名身份信息NeW及用于可信第S方服 务器Tread验证其匿名身份信息的认证消息C2,并将认证消息Cl和认证消息C2发送给可信 第S方服务器Tread; 104、当可信第S方服务器Tread收到B发来的认证消息后,首先验证用户A和B 的匿名身份是否合法,若均合法则计算确认用户A和用户B匿名身份合法的消息C3,然后将 C3发送给用户B; 105、当用户B收到可信第S方服务器Tread发送来的确认消息C3后,首先验证身 份信息的有效性,然后计算B与A的临时会话密钥KeA,并做hash运算处理,最后计算认证Km的消息C4并发送给A; 106、用户A收到用户B发送的认证消息C4后,验证A与B的会话密钥,验证成功 则计算确认KeA的消息C5,并发送给用户B; 1] 107、用户B收到确认消息Cs后,首先计算H化MMNb),然后验证Cs的正确性,若正 确则确认会话密钥Kba,其中HO表示哈希运算。 进一步的,步骤101的进行用户注册具体为:A)用户A和B通过安全信道向可信 第=方服务器发送自己的真实身份IDi和登录口令PW1; B)可信第S方服务器Tread将用户的登录口令做hash运算,并W如下形式{IDi, H(PWi)}存储,该信息用于认证用户匿名身份。 进一步的,步骤102具体为:①用户A选择两个随机整数r,和Xa,并计算切比雪夫 混浊映射值 阳〇1引②然后计算其临时会话身份N,,即:馬=?縷总护1?,A与Tread之间的临时会 话密钥/、',':,即:其中(X,L(X),巧为可信第S方服务器Tread的公 共参数; ③最后计算认证消息巧=的。(瓜I!义II.H(iVJl。| 7),的)),iV4,r>i,f,切! *并将Cl 发给用户B,其中Ta是A当前的时间戳,餐。O表示W 为密钥的对称加密; 进一步的,步骤103具体为:①用户B首先检查不等式ITb-TaI<AT是否成立,其 中Te是B当前的时间戳,AT是有效的时间间隔; 阳0化]②若成立,B选择两个随机整数Tb和Xb,并计算Se(X); ③然后计算其临时会话身份Nb,即货B与Tread之间的临时会 话密钥^,即:? 巧(础modP; W20]④最后计算认证消息C=;毎。(心11而11"(如31|引|2;(句)),.心。,7;(.啡,并将 认证消息Cl和C2发给可信第S方服务器Tread,其中馬。.n表示W装&为密钥的对称加 密。 进一步的,步骤104具体为: ①可信第S方服务器Tread首先验证不等式IT-Tj<AT,It-TbI<AT是否都 成立,T是可信第S方服务器Tread当前的时间戳; 阳02;3] ②若均成立,Tread计算用于解密C郝C2的密钥装'& = 巧,树:)掛Od沪和K'r。二r俏.gW)腸d戶,然后用反。和去解密Cl和C2; ③Tread再计算WGVJ。1 ?:,切)和妇(馬U&Il7;(瑚,然后验证其与密文中解 密出来的Jlrj7;W)和WWJI引| 7;W)是否均相等. ④若均相等,Tread则检查用户A和B匿名身份Na,Nb合法性,具体过程如下: I) :Tread根据密文中的IDa和ID B找到存储中的H (PW A)和H (PWb); 2):然后计算Wj?巧OPW,)和,Vs货好(戶听),并验证e巧/与Xa, A''w?//(PW")与Xb是否均相等; 3):若均相等则都是合法用户,有一步不相等则停止验证; ⑥Tread最后计算确认用户A和用户B匿名身份合法的消息C3= 化(Xa),H化(Xa)IIH(Xb) )},并发送给用户B。 进一步的,步骤105具体为:①用户B首先计算H化(Xa) I Ih(Xb)),验证其与消息中 解密出的H化(Xa)IIh(Xb))是否相等; ②若验证成功则确认A的临时回话身份Na; 阳03引③然后计算B与A的会话密钥Kba,即;义-…=叮,巧,('、:)) mod尸;:[003引④最后计算用于认证用户A与B的临时会话密钥KeA的消息 (64 =讯(K&J公也)IliVs),rW,,并发给用户A。 进一步的,步骤106具体为:①首先计算A与B的会话密钥IW即: 欠- =7; mud 户; ②然后计算H(KabMhUa)||Nb)并验证与消息中解密出来的H(KbaMhUa)||Nb)是 否相等; ③若相等则验证成功,获得B的临时回话身份啡,确认A与B的会话密钥为Kab;④最后计算确认临时会话密钥的消息Cs=H化abMNb),并发送给用户B; ②若相等,则确认B与A之间的会话密钥Kba。 W40] 本专利技术的优点及有益效果如下: (1)在计算代价方面,本方法用化Sh函数运算和异或运算替换对称加解密运算, 从而降低了用户及可信第=方服务器的计算量; (2)在密钥分配与管理方面,本方法只需用户保存其登录口令、服务器存储{IDi, H(PWi)},从而简化了密钥分配,同时,利用切比雪夫多项式半群性质,实现了用户与可信第 =方服务器之间的临时会话密钥协商,简化了密钥管理; (3)在安全本文档来自技高网...
【技术保护点】
一种基于混沌映射的可保护身份的双向认证方法,其特征在于,包括以下步骤:101、对于两个要相互认证并分配会话密钥给对方的用户A和用户B,用户A和用户B首先分别向可信第三方服务器Tread进行用户注册;102、当完成向可信第三方服务器Tread进行用户注册后,用户A首先计算自己的匿名身份信息NA以及用于可信第三方服务器Tread认证其匿名身份信息的认证消息c1,并将认证消息c1发送给用户B,103、当用户B收到用户A发送的认证消息c1后,首先检查认证消息c1是否有效,然后按照与用户A相同的方式计算用户B本身的匿名身份信息NB以及用于可信第三方服务器Tread验证其匿名身份信息的认证消息c2,并将认证消息c1和认证消息c2发送给可信第三方服务器Tread;104、当可信第三方服务器Tread收到B发来的消息后,首先验证用户A和B的匿名身份是否合法,若合法则计算确认用户A和用户B匿名身份合法的消息c3,然后将c3发送给用户B;105、当用户B收到可信第三方服务器Tread发送来的确认消息c3后,首先确认发送者身份,然后计算B与A的临时会话密钥KBA,并做hash运算处理,最后计算用于认证会话密钥KBA的消息c4并发送给A;106、用户A收到用户B发送的认证消息c4后,验证A与B的会话密钥,验证成功则计算用于确认KBA的消息c5,并将其发送给用户B;107、用户B收到确认消息c5后,首先计算H(KBA||NB),然后验证c5的正确性,若正确则确认会话密钥KBA,其中H( )表示哈希运算。...
【技术特征摘要】
【专利技术属性】
技术研发人员:周由胜,周俊锋,李缘,刘宴兵,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;85
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。