[发明专利]无线体域网的无证书远程匿名认证方法

权利要求书

1.一种无证书远程匿名认证方法，包括：

(1)初始化步骤：

网络管理者公布系统参数：{l，G₁，G₂，q，P，e，H，h，Q_NM}，

其中，l是安全系数G₁是一个阶为素数q的循环加法群，G₂是一个阶为素数q的循环乘法群，P是G₁的生成元，e是一个双线性对映射，H和h是两个无碰撞安全杂凑函数，H是将长度不等的0/1序列和G₁中的元素映射到G₁上的一个元素的杂凑函数，h是将长度不等的0/1序列和G₁中的元素映射到modq的整数乘法群上的一个元素的杂凑函数；

网络管理者从modq的整数乘法群中随机的选择s_NM作为主密钥，计算Q_NM＝s_NMP作为它的公钥；

应用服务提供商生成自己的公/私钥对<Q_AP，s_AP>；

(2)注册步骤：

无线体域网用户从modq的整数乘法群中随机选择一个整数作为他的第一部分私钥s₁，计算第一部分公钥Q₁＝s₁P；网络管理者为无线体域网用户生成第二部分私钥S₂＝s_NMQ₂，并将S₂通过安全认证信道发送给无线体域网用户，无线体域网用户得到公钥对<Q₁，Q₂>和私钥对<s₁，S₂>其中Q₂＝H(id，Q₁)是用户的第二部分公钥，id是无线体域网用户的身份信息；

网络管理者向无线体域网用户颁发账户管理信息和授权标签ticket＝<m，σ>，其中，C是无线体域网用户信息，是用户账户的验证索引，是签名算法的签名索引，right是无线体域网用户的账户权利信息，σ是对m的签名，||是将两部分信息级联；

(3)远程匿名认证步骤：

(3a)无线体域网用户向应用服务提供商发送服务请求

无线体域网用户从modq的整数乘法群中随机选择两个整数k、t，并根据网络管理者发布的系统参数{l，G₁，G₂，q，P，e，H，h，Q_NM}及应用服务提供商的公钥Q_AP，计算一次性随机信息T＝tP和一次性随机信息的保护信息T′＝tQ_AP，无线体域网用户由授权标签ticket＝<m，σ>、自己的公钥对<Q₁，Q₂>和私钥对<s₁，S₂>，计算一对信息签名v＝h(σ||t_C||r，T)和U＝kS₂-vs₁Q₂，其中为一次性承诺信息，t_C是无线体域网的终端请求时间，进一步得到会话密钥key＝h(v，T)，无线体域网用户将服务请求消息Req＝(v，U，m，σ，t_C，T′)发给应用服务提供商；

(3b)应用服务提供商认证无线体域网用户

应用服务提供商收到服务请求信息Req＝(v，U，m，σ，t_C，T′)，验证授权标签<m，σ>和无线体域网终端请求时间t_C的有效性，如果无效，则拒绝提供服务，否则，应用服务提供商根据中的无线体域网用户帐户的验证索引和部分签名信息v，计算一次性承诺信息应用服务提供商再使用私钥s_AP，计算一次性随机信息验证h(σ||t_C||r，T)和服务请求消息中的v是否相等，如果相等，则计算会话密钥key＝h(v，T)和消息认证码MAC_key(v)，并返回消息认证码MAC_key(v)作为对用户服务请求的回复，否则认证失败；

(3c)无线体域网用户认证应用服务提供商

无线体域网用户收到应用服务提供商的回复MAC_key(v)，使用会话密钥key验证消息认证码MAC_key(v)的正确性，如果消息认证码MAC_key(v)验证通过，则使用key作为通信的会话密钥，否则认证失败。

2.一种无证书远程匿名认证方法，包括如下步骤：

1)网络管理者公布系统参数：{l，G₁，G₂，q，P，e，H，h，Q_NM}，并从modq的整数乘法群中随机的选择s_NM作为主密钥，计算Q_NM＝s_NMP作为它的公钥；应用服务提供商生成自己的公/私钥对<Q_AP，s_AP>，

其中，l是安全系数，G₁是一个阶为素数q的循环加法群，G₂是一个阶为素数q的循环乘法群，P是G₁的生成元，e是一个双线性对映射，H和h是两个无碰撞安全杂凑函数，H是将长度不等的0/1序列和G₁中的元素映射到G₁上的一个元素的杂凑函数，H：{0，1}^*×G₁→G₁，h是将长度不等的0/1序列和G₁中的元素映射到上的一个元素的杂凑函数，

2)无线体域网用户从modq的整数乘法群中随机选择一个整数作为他的第一部分私钥s₁，计算第一部分公钥Q₁＝s₁P；网络管理者为无线体域网用户生成第二部分私钥S₂＝s_NMQ₂，并将S₂通过安全认证信道发送给无线体域网用户，无线体域网用户得到公钥对<Q₁，Q₂>和私钥对<s₁，S₂>，其中Q₂＝H(id，Q₁)是用户的第二部分公钥，id是无线体域网用户的身份信息；

3)网络管理者向无线体域网用户颁发账户管理信息向无线体域网用户和应用服务提供商发布账户索引其中，C是无线体域网用户，是无线体域网用户账户的验证索引，是签名算法的签名索引，right是无线体域网用户的账户权利信息，σ是对m的签名，||是将两部分信息级联，为验证索引关联信息；

4)无线体域网用户从modq的整数乘法群中随机选择两个整数k、t，并根据网络管理者发布的系统参数{l，G₁，G₂，q，P，e，H，h，Q_NM}及应用服务提供商的公钥Q_AP，计算一次性随机信息T＝tP，T′＝tQ_AP和验证索引关联信息I的保护信息I′，I′＝I+T，无线体域网用户由自己的公钥对<Q₁，Q₂>和私钥对<s₁，S₂>，计算一对信息签名v＝h(t_C||r，T)和U＝kS₂-vs₁Q₂，其中为一次性承诺信息，t_C是无线体域网的终端请求时间，进而得到会话密钥key＝h(v，T)，无线体域网用户将服务请求消息Req＝(v，U，t_C，T′，I′)发给应用服务提供商；

5)应用服务提供商收到服务请求信息Req＝(v，U，t_C，T′，I′)，验证无线体域网终端请求时间t_C的有效性，如果无效，则拒绝提供服务，否则，应用服务提供商使用私钥s_AP，计算一次性随机信息和验证索引关联信息I＝I′-T，并根据验证索引关联信息I在网络管理者发布的账户索引应找到相应的用户帐户的验证索引由用户账户的验证索引和部分签名信息v计算一次性承诺信息验证h(t_C||r，T)和服务请求消息中的v是否相等，如果相等，则计算会话密钥key＝h(v，T)和消息认证码MAC_key(v)，并返回消息认证码MAC_key(v)作为对无线体域网用户服务请求的回复，否则认证失败；

6)无线体域网用户收到应用服务提供商的回复MAC_key(v)，使用会话密钥key验证消息认证码MAC_key(v)的正确性，如果消息认证码MAC_key(v)验证通过，则使用key作为通信的会话密钥，否则认证失败。