[发明专利]一种基于单向累加器的匿名认证与密钥交换方法

权利要求书

1.一种基于单向累加器的匿名认证与密钥交换方法，其特征在于，包括：

密钥管理中心利用单向累加器为每个用户生成并颁发唯一的身份票据；

用户端生成随机数，基于所述随机数生成临时认证票据并发送；

所述用户端接收来自其他用户端的临时认证票据，并计算出认证值，再根据所述随机数计算出密钥；

所述用户端利用共享密钥加密所述随机数并与其他用户端交换随机数密文，并结合所述认证值进行双向认证；

所述密钥管理中心利用单向累加器为每个用户生成并颁发唯一的身份票据的过程包括：

所述密钥管理中心利用单向累加器生成认证根；

所述密钥管理中心为每个变量生成累加值；

所述密钥管理中心根据生成的累加值，为每个用户生成身份票据；

所述密钥管理中心生成的认证根，表示为z＝f(...f(x,y₁)...,y_l)，其中，函数f为单向累加器，z为累加值，x和y_1,...,l为随机选取的自然数，l为允许注册成员的总数；所述单向累加器定义为f(x,y)＝e_n(x,y)＝x^ymodn，p和q为2个大素数，且满足和为大素数，n＝pq；

所述密钥管理中心为每个变量生成的累加值z_i如下，变量为y_i＝1,...,l：

z_i＝f(...f(f(...f(x,y₁)...,y_i-1),y_i+1)...,y_l)；

所述密钥管理中心为每个用户生成身份票据记为T_i＝(z_i,y_i)；

所述用户端生成的临时认证票据表示为RT_a＝(f(z_a,r_a),y_a)，r_a为本端生成的随机数，其中，f(z_a,r_a)＝f(f(...f(f(...f(x,y₁)...,y_a-1),y_a+1)...,y_l),r_a)；

所述用户端计算出的认证值表示为AU_b＝f(f(z_b,r_b),y_b)，r_b为其他端生成的随机数，所述用户端计算出的密钥K_a,b＝f(AU_b,r_a)；

所述用户端利用共享密钥加密所述随机数并与其他用户端交换随机数密文，并结合所述认证值进行双向认证的过程包括：

所述用户端利用计算出的密钥K_a,b加密随机数r_a，得到密文并发送；

所述用户端利用密钥K_a,b对本端接收到的来自其他用户端的密文c_b进行解密，获得

计算f(f(z_a,y_a),r_b')并与认证值AU_b进行比较，如果f(f(z_a,y_a),r_b')＝AU_b，则本端对其他客户端的认证通过，否则认证不通过。