[发明专利]一种基于无证书签名的移动终端认证方法及系统

说明书

本发明涉及一种基于无证书签名的移动终端认证方法及系统，该方法包括：根据可信任第三方机构生成系统参数和主密钥；在可信任第三方机构，根据系统参数和主密钥对用户设备和服务网络进行注册；通过服务网络对接收到的用户设备认证请求消息进行第一认证；用户设备认证请求消息中包括时间戳、用户设备的临时身份、服务网络的服务标识和用户设备的签名信息；若完成第一认证，通过用户设备对接收到的服务网络认证请求消息和服务网络的签名信息进行第二认证；服务网络认证请求消息包括时间戳、用户设备的临时身份、服务网络的服务标识和服务网络的签名信息；若完成第二认证，使用户设备与服务网络进行通信。本发明通过相互认证提高了认证的抗攻击性。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于无证书签名的移动终端认证方法及系统。

背景技术

随着无线通信技术的快速发展，用户使用移动终端可以自由接入互联网，这极大地改变了我们的生活。然而，由于无线通信的开放性，我们面临着比传统有线通信更多的安全挑战。随着移动终端的普及，如何提高无线通信的安全性和保密性得到了广泛的关注。因此通信安全和隐私保护等问题需要亟待解决。其中身份验证安全作为通信中重要的一环，起着非常重要的作用。现有移动终端设备身份认证系统具有抗攻击性能差、速度慢以及公钥密码架构下证书存储和管理需要较大的资源消耗。

发明内容

本发明的目的是提供一种基于无证书签名的移动终端认证方法及系统，提高了认证的抗攻击性。

为实现上述目的，本发明提供了如下方案：

一种基于无证书签名的移动终端认证方法，包括：

根据可信任第三方机构，生成系统参数并保存主密钥c；所述系统参数表示为{G，q，P，P_kgc，H₁，H₂，H₃，H₄}，其中，G为阶为q的循环群，P为G的一个生成元，c∈，表示模q运算的正整数乘法群，P_kgc=cP，H₁、H₂、H₃和H₄均表示哈希函数，哈希函数H₁：{0,1}*×G×G→，哈希函数H₂：{0,1}*×G×{0,1}*→，哈希函数H₃：{0,1}*→，哈希函数H₄：{0,1}*→；

在所述可信任第三方机构，根据所述系统参数和所述主密钥c对用户设备和服务网络进行注册，获得所述用户设备的公钥为（U_i,Z_i），私钥为（u_i,g_i），所述服务网络的公钥为（B_i,W_i），私钥为（t_i,w_i）；

通过所述用户设备向所述服务网络发送用户设备认证请求消息，所述服务网络对接收到的所述用户设备认证请求消息进行第一认证；所述用户设备认证请求消息中包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述用户设备的签名信息；

若完成所述第一认证，则通过所述服务网络向所述用户设备发送服务网络认证请求消息和所述服务网络的签名信息，所述用户设备对接收到的所述服务网络认证请求消息和所述服务网络的签名信息进行第二认证；所述服务网络认证请求消息包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述服务网络的签名信息；

若完成所述第二认证，则使所述用户设备与所述服务网络进行通信。