[发明专利]一种基于变色龙哈希函数的安全认证方法有效
| 申请号: | 202111140564.1 | 申请日: | 2021-09-28 |
| 公开(公告)号: | CN113890740B | 公开(公告)日: | 2023-08-01 |
| 发明(设计)人: | 张文芳;邱爽;王小敏 | 申请(专利权)人: | 西南交通大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 成都正德明志知识产权代理有限公司 51360 | 代理人: | 张小娟 |
| 地址: | 610031*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 变色龙 函数 安全 认证 方法 | ||
1.一种基于变色龙哈希函数的安全认证方法,其特征在于,包括如下步骤:
S1、对密钥生成中心进行系统初始化,并选择系统公开参数完善系统;
S2、对步骤S1完善的系统进行服务器以及移动终端注册,其中,所述服务器包括家乡域网络服务器HS和外地域网络服务器FS,具体:
家乡域网络服务器的注册具体包括:
S201、家乡域网络服务器HS从整数有限域中选择第三随机数作为密钥值并根据所述第三随机数计算第一公开承诺,计算方式为:,将所述第一公开承诺以及家乡域网络服务器HS的身份发送至家乡域网络的密钥生成中心;
S202、家乡域网络的密钥生成中心从整数有限域中选择第四随机数作为其密钥值并根据所述第四随机数计算第二公开承诺,计算方式为:,根据所述第二公开承诺为家乡域网络服务器HS生成家乡域部分私钥,表示为:,将所述第二公开承诺以及家乡域部分私钥发送至家乡域网络服务器,其中,为家乡域网络服务器从生成的整数有限域中选取的第一随机数;
S203、家乡域网络服务器HS根据公式:
式中,为根据第一随机数计算家乡域网络的系统公钥;为第一哈希函数;
判断步骤S202中生成的家乡域私钥的是否合法,若等式关系成立则合法,生成家乡域网络服务器HS的公钥,表示为,并保存家乡域网络服务器的完整私钥
外地域网络服务器的注册具体包括:
S211、外地域网络服务器FS从整数有限域选择第五随机数作为其密钥值并根据所述第五随机数计算第三公开承诺,,将所述第三公开承诺以及外地域网络服务器FS的身份发送至外地域网络服务器的密钥生成中心;
S212、外地域网络服务器的密钥生成中心从整数有限域中选择第六随机数作为其密钥值并根据所述第六随机数计算第四公开承诺,其计算方式为,并根据所述第四公开承诺为外地域网络服务器FS生成外地域部分私钥,表示为,将所述第四公开承诺以及所生成的私钥发送给外地域网络服务器FS;为外地域网络服务器从所生成的整数有限域中选取第二随机数
S213、外地域网络服务器FS根据公式
式中,为根据所述第二随机数计算家乡域网络的系统公钥;
判断步骤S212中所生成的私钥是否合法,若等式关系成立则合法,生成外地域网络服务器FS的公钥,表示为,并保存外地域网络服务器FS的完整私钥;
S3、利用所述家乡域网络服务器为合法的移动终端派发切换授权信息;具体包括:
由移动终端计算将嵌入部分盲签名的公共协商信息,计算方式为,并根据计算其校验信息,并将切换授权请求发送给家乡域网络服务器HS,其中,为第七随机数,为移动终端部分私钥,为家乡域网络服务器的公钥,为第二哈希函数;
家乡域网络服务器HS计算公共协商信息,随后验证是否成立,若成立,则计算所得为正确的公共协商信息,同时说明上述切换授权请求确为移动终端MT发出,随后家乡域网络服务器HS向移动终端MT发起切换授权响应消息,其中,为第三随机数,为家乡域网络服务器的部分私钥,为移动终端的公钥;
家乡域网络服务器HS和移动终端MT的公共协商信息将被嵌入到部分盲签名中,同时公共协商信息将作为移动终端MT的匿名身份;
家乡域网络服务器HS在列表中存储,其中,为移动终端MT的身份;
移动终端MT从整数有限域中选择第九随机数作为盲化因子,并计算盲化消息;
移动终端MT从整数有限域中选择第十随机数和第十一随机数,计算
、、变色龙哈希函数碰撞参数和变色龙哈希函数碰撞值、消息认证码以及盲化消息消息,随后移动终端MT将盲签名请求发送给家乡域网络服务器HS,其中,表示阶循环群的生成元,为变色龙哈希函数;
家乡域网络服务器HS计算关于盲化消息的盲签名
并将盲签名响应发送给MT;
移动终端MT借助盲化因子计算关于盲签名的消盲信息,表示为,输出即为消息的部分盲签名,为关于盲签名的消盲信息;
S4、利用所述移动终端和外地域网络服务器进行切换认证以及会话密钥协商,具体包括:
S41、移动终端MT从整数有限域中选择第十二随机数,根据第十二随机数计算会话密钥协商参数,并选择时间戳,其中,为第十二随机数;
S42、移动终端计算消息认证码,计算方式为;并将其发送至外地域网络服务器FS,其中,为第四哈希函数,为外地域网络服务器的公钥;
S43、外地域网络服务器FS验证等式
是否成立,若等式不成立,则说明消息完整性未得到保障,向移动终端反馈一条消息表明完整性验证未通过,若是,则说明消息是完整且新鲜的,继续验证等式
是否成立,若是,则外地域网络服务器FS认证移动终端MT的身份合法性,其中,为第五随机数,为外地域部分私钥,
S44、外地域网络服务器FS计算会话密钥协商参数,计算方式为:
;
其中,为形成变色龙哈希碰撞的数,;
S45、根据所得到的计算外地域网服务器和移动终端的会话密钥,计算方式为:
;
S46、外地域网络服务器FS向移动终端发送接入请求响应信息,其中,,并由移动终端MT根据公式
判断接入请求响应信息是否为外地域网络服务器FS计算得到,若等式成立则是,并完成移动终端MT对外地域网络服务器FS的身份认证;
S47、移动终端MT计算完与成身份认证的外地域网络服务器FS的会话密钥,表示为:
式中,为外地域网络服务器FS的身份。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西南交通大学,未经西南交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111140564.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种智能机器人教学楼引导展示系统
- 下一篇:一种农业用除虫剂的制备方法
