[发明专利]无线体域网的无证书远程匿名认证方法

说明书

技术领域

本发明属于信息安全技术领域，特别是涉及无线体域网的无证书远程匿名认证，可用于对远程病人身体状况的监测和管理。

背景技术

对远程病人身体状况的管理和健康危机检测，让病人获得最大的自由移动性，一直以来都是人们比较关注的。近年来无线体域网在远程医疗监控中的应用，受到了国内外广泛关注。将无线通信技术与无线体域网系统一起使用，通过在病人的身上布置各种无线体域网网络节点将收集到的生理信息用无线传输方式传送到远程的医疗站点，如健康护理中心，医疗站点根据病人的情况进行相应的治疗，使得病人能够方便、及时、快捷的获得治疗。然而，考虑到无线通信本身的特殊性，病人的个人信息容易泄漏，因此病人和医疗服务站点之间需进行远程认证。

传统公钥体制实现的远程认证，用户和服务器各自具有公/私钥对及相应的公钥证书，用户利用签名向服务器进行身份认证，并利用用户和服务器之间的共享密钥加密用户身份、用户签名和用户公钥证书，以保证用户匿名性、非否认性。但是公钥证书管理、实时传递和验证使得这类方案计算量太大。

Shamir在1984年首先提出了基于身份的密码系统——IBC，用户具有基于身份的公/私钥对，并利用基于身份的签名算法生成认证请求。当签名通过验证时，服务器对用户进行授权。但是基于身份的远程认证协议中引入了密钥托管问题，同时未考虑用户的匿名性要求，不能提供真正意义上的匿名认证，而且计算量很大。

为了解决IBC系统固有的密钥托管问题，在2003年的亚洲密码学会议上，AIRiyami和Paterson提出了无证书的公钥密码系统——CL-PKC，在CL-PKC系统中，密钥生成中心不再拥有用户的完整私钥，它只提供用户的部分私钥，另外一部分私钥是用户自己选取的秘密值，从而解决了密钥托管问题。

基于无证书公钥密码体制实现的远程认证，用户和密钥生成中心各自生成部分私钥从而构成用户完整的公/私钥对；用户利用无证书签名向服务器进行身份认证，从而解决了密钥托管问题。

虽然现在已有很多无证书远程认证方案已经提出，但大部分计算复杂度高，不能实现完整的匿名性。

发明内容

本发明的目的在于针对上述已有技术的问题，提出一种无线体域网的无证书远程匿名认证方法，以降低计算复杂度，实现完整的远程匿名认证要求。

为了实现上述目的，本发明的认证方法给出以下两种技术方案：

技术方案1：一种无证书远程匿名认证方法，包括：

(1)初始化步骤：

网络管理者公布系统参数：{l，G₁，G₂，q，P，e，H，h，Q_NM}；

其中，l是安全系数，G₁是一个阶为素数q的循环加法群，G₂是一个阶为素数q的循环乘法群，P是G₁的生成元，e是一个双线性对映射，H和h是两个无碰撞安全杂凑函数，H是将长度不等的0/1序列和G₁中的元素映射到G₁上的元素的杂凑函数，h是将长度不等的0/1序列和G₁中的元素映射到上的元素的杂凑函数；

网络管理者从modq的整数乘法群中随机的选择s_NM作为主密钥，计算Q_NM＝s_NMP作为它的公钥；

应用服务提供商生成自己的公/私钥对<Q_AP，s_AP>；

(2)注册步骤：

无线体域网用户从modq的整数乘法群中随机选择一个整数作为他的第一部分私钥s₁，计算第一部分公钥Q₁＝s₁P；网络管理者为无线体域网用户生成第二部分私钥S₂＝s_NMQ₂，并将S₂通过安全认证信道发送给无线体域网用户，无线体域网用户得到公钥对<Q₁，Q₂>和私钥对<s₁，S₁>，其中Q₂＝H(id，Q₁)是用户的第二部分公钥，id是无线体域网用户的身份信息；