一种匿名认证方法及其应用技术
Anonymous authentication method and its application
The invention discloses a traceable anonymous authentication method and its application, including the 1, trusted key generation center generation system parameters, application server and client private key part of private key; 2, any client generated offline and online parameter signature; 3, the application server to verify the signature line, and generate authentication the code sent to the client; 4, the client verifies the authentication code, and Follow-Up Services application server. 5, when the dispute occurs, the application server submits the fake identity of the client to the key generation center, and the key generation center can reveal the real identity of the client. The invention can effectively solve the problems of high client computing cost and low authentication efficiency of the application server in the anonymous authentication process of the existing wireless body area network, and simultaneously realizes the identity tracking of the client and improves the privacy of the client.
【技术实现步骤摘要】
一种匿名认证方法及其应用
本专利技术涉及无证书签名与匿名身份认证
,具体地说是一种适用于无线体域网中保护客户端身份隐私及数据机密性的匿名认证方法。
技术介绍
在一般匿名认证的网络模型中,主要存在两种参与方:客户端以及应用服务器。客户端向应用服务器请求服务时,应用服务器首先确认客户端身份是否合法,确认客户端身份合法后才能为该客户端提供服务,其中客户端为资源受限的设备,应用服务器端是资源相对充足的设备。此外,为了保护客户端的隐私,主要有两种匿名方式:第一种是弱匿名,即只对网络中的其他客户端进行匿名,而对应用服务器公开其身份信息;第二种是强匿名,即对网络的其他客户端进行匿名的同时对应用服务器也进行匿名。显然第二种身份匿名有更高的安全性。典型应用场景如图1所示。因此匿名认证以及密钥协商协议可以使客户端在公开网络中隐藏自己的身份,并将数据传输到特定的应用服务器端进行存储分析。已有的一些匿名认证协议提供了相互认证和客户端强匿名性。这些方案中强匿名认证主要体现在:1)服务器维护一个验证表,通过验证表来验证请求服务客户端的合法身份。但是验证表的维护不仅会增加服务器的存储代价...
【技术保护点】
一种匿名认证方法,其特征是应用于由一个可信的密钥生成中心KGC、若干个客户端和若干个应用服务器所构成的无线体域网环境中;记任意一个客户端为Ci、任意一个应用服务器为Sj,所述匿名认证方法是按如下步骤进行:步骤1、所述密钥生成中心KGC生成自身的公私钥和系统参数,并公开所述系统参数;同时为所有应用服务器生成公私钥,记任意一个应用服务器Sj的公钥和私钥为PKj和skj;步骤2、任意一个客户端Ci选择一个随机数并生成部分伪身份PIDi′后,将自身真实身份IDi与所述部分伪身份PIDi′一起发送给所述密钥生成中心KGC;步骤3、所述密钥生成中心KGC根据所接收到的客户端Ci的自身真...
【技术特征摘要】
1.一种匿名认证方法,其特征是应用于由一个可信的密钥生成中心KGC、若干个客户端和若干个应用服务器所构成的无线体域网环境中;记任意一个客户端为Ci、任意一个应用服务器为Sj,所述匿名认证方法是按如下步骤进行:步骤1、所述密钥生成中心KGC生成自身的公私钥和系统参数,并公开所述系统参数;同时为所有应用服务器生成公私钥,记任意一个应用服务器Sj的公钥和私钥为PKj和skj;步骤2、任意一个客户端Ci选择一个随机数并生成部分伪身份PIDi′后,将自身真实身份IDi与所述部分伪身份PIDi′一起发送给所述密钥生成中心KGC;步骤3、所述密钥生成中心KGC根据所接收到的客户端Ci的自身真实身份IDi与部分伪身份PIDi′,并利用所述密钥生成中心KGC自身的私钥计算客户端Ci的另一部分伪身份PIDi″;由所述部分伪身份PIDi′和另一部分伪身份PIDi″构成所述客户端Ci完整的伪身份PIDi;步骤4、所述密钥生成中心KGC为所述客户端Ci生成部分私钥si和公钥参数Wi,并将所述客户端Ci完整的伪身份PIDi、部分私钥si和公钥参数Wi通过安全信道一起发生给所述客户端Ci;步骤5、所述客户端Ci根据所述系统参数和公钥参数Wi验证所接收到的部分私钥si的合法性,若验证合法,则接受所述部分私钥si并执行步骤6;否则,拒绝所述部分私钥si并返回步骤2;步骤6、所述客户端Ci选择一个随机数作为自身的秘密值xi,并利用所述秘密值xi生成所述客户端Ci的部分公钥PKi;由所述秘密值xi与所述部分私钥si共同组成所述客户端Ci完整的私钥(xi,si);由所述部分公钥PKi与所述公钥参数Wi共同组成所述客户端Ci完整的公钥(PKi,Wi);步骤7、将所述客户端Ci准备向任一应用服务器发送消息之前的阶段作为所述客户端Ci的离线阶段;在所述离线阶段,所述客户端Ci利用式(1)-式(3)计算离线参数{Xi,Xi′,randi,yi}:bi=h1(PIDi,Xi)(2)yi=si+bixi(3)式(1)-式(3)中,Xi表示客户端Ci的签名验证参数,Xi′表示客户端Ci的身份验证参数,randi表示随机数,P表示椭圆曲线中的生成元,bi表示客户端Ci的哈希值,h1(·)表示哈希函数;yi表示客户端Ci的离线签名;步骤8、将所述客户端Ci确定向应用服务器Sj发送消息m的阶段作为所述客户端Ci的在线阶段;在所述在线阶段,所述客户端Ci根据所述消息m和离线参数{Xi,Xi′,randi,yi},利用式(4)和式(5)生成在线签名,并利用式(6)对所生成的在线签名进行加密:hi=h2(m,PIDi,Xi,t)(4)σi=randi+hiyi(5)式(4)-式(6)中,t为一个变量,表示当前时间戳,h2(·)表示另一个哈希函数;hi表示另一个哈希值,σi表示客户端Ci的消息签名;||表示连接串符号,表示密钥为h(Xi′)的对称加密函数;Qi表示客户端Ci的密文;步骤9、所述客户端Ci将消息签名的参数{Xi,Qi,t}发送给所述应用服务器Sj;步骤10、若所述应用服务器Sj在一段时间内只接受到一个消息签名的参数,则执行步骤10.1;若接收到n个...
【专利技术属性】
技术研发人员:张顺,范鸿丽,石润华,刘来祥,杨龙飞,
申请(专利权)人:安徽大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。