[发明专利]一种基于无证书签名的移动终端认证方法及系统

权利要求书

1.一种基于无证书签名的移动终端认证方法，其特征在于，包括：

根据可信任第三方机构，生成系统参数并保存主密钥c；所述系统参数表示为{G，q，P，P_kgc，H₁，H₂，H₃，H₄}，其中，G为阶为q的循环群，P为G的一个生成元，c∈，表示模q运算的正整数乘法群，P_kgc=cP，H₁、H₂、H₃和H₄均表示哈希函数，哈希函数H₁：{0,1}*×G×G→，哈希函数H₂：{0,1}*×G×{0,1}*→，哈希函数H₃：{0,1}*→，哈希函数H₄：{0,1}*→；

在所述可信任第三方机构，根据所述系统参数和所述主密钥c对用户设备和服务网络进行注册，获得所述用户设备的公钥为（U_i,Z_i），私钥为（u_i,g_i），所述服务网络的公钥为（B_i,W_i），私钥为（t_i,w_i）；

通过所述用户设备向所述服务网络发送用户设备认证请求消息，所述服务网络对接收到的所述用户设备认证请求消息进行第一认证；所述用户设备认证请求消息中包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述用户设备的签名信息；

若完成所述第一认证，则通过所述服务网络向所述用户设备发送服务网络认证请求消息和所述服务网络的签名信息，所述用户设备对接收到的所述服务网络认证请求消息和所述服务网络的签名信息进行第二认证；所述服务网络认证请求消息包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述服务网络的签名信息；

若完成所述第二认证，则使所述用户设备与所述服务网络进行通信；

所述在所述可信任第三方机构，根据所述系统参数和所述主密钥c对用户设备和服务网络进行注册，获得所述用户设备的公钥为（U_i,Z_i），私钥为（u_i,g_i），所述服务网络的公钥为（B_i,W_i），私钥为（t_i,w_i），具体包括：

在所述可信任第三方机构，随机选择u_i∈作为用户设备的部分私钥，计算U_i=u_iP作为所述用户设备的部分公钥；

在所述用户设备中计算TID_i=REID_i⊕H₂(u_iP_kgc||U_i||P_kgc)作为所述用户设备的临时身份，REID_i表示所述用户设备的真实身份；

将所述用户设备的临时身份TID_i和部分公钥U_i发送到所述可信任第三方机构，在所述可信任第三方机构计算所述用户设备的真实身份REID_i：在所述可信任第三方机构计算哈希值R_i=H₂(cU_i||U_i||P_kgc)，REID_i=TID_i⊕R_i；

在所述可信任第三方机构随机选择z_i∈，计算部分公钥Z_i=z_iP，哈希值，部分私钥，l_i=g_i⊕H₂(cU_i||U_i||P_kgc||Z_i)，然后将（l_i，Z_i）发送给所述用户设备；l_i表示中间值；

当所述用户设备接收到（l_i，Z_i）后，根据（l_i，Z_i）计算g_i=l_i⊕H₂(u_iP_kgc||U_i||P_kgc||Z_i)，得到部分私钥g_i，计算哈希值；

判断等式是否成立，若成立，确定所述用户设备的公钥为（U_i,Z_i），私钥为（u_i,g_i）；

在所述可信任第三方机构，随机选择w_i∈作为服务网络的部分私钥，计算W_i=w_iP作为所述服务网络的部分公钥；

将服务标识RESID_i和W_i发送给所述可信任第三方机构；

在所述可信任第三方机构随机选择b_i∈，计算部分公钥B_i=b_iP，哈希值，部分私钥，j_i=g_i⊕H₂(cW_i||W_i||P_kgc||B_i)，将（j_i，B_i）通过安全通道发送所述服务网络；j_i表示中间值；

当所述服务网络接收到（j_i，B_i）后，根据（j_i，B_i）计算t_i=j_i⊕H₂(w_iP_kgc||W_i||P_kgc||B_i)，得到部分私钥t_i，计算哈希值；

判断等式是否成立，若成立，确定所述服务网络的公钥为（B_i,W_i），私钥为（t_i,w_i）。