[发明专利]一种匿名认证方法及其应用

摘要

本发明公开一个可追踪匿名认证方法及其应用，包括1、可信密钥生成中心生成系统参数，应用服务器的公私钥以及客户端的部分公私钥；2、任意一个客户端生成离线参数和在线签名；3、应用服务器对在线签名进行验证，并生成认证码发送给客户端；4、客户端对认证码进行验证，并得到应用服务器的后续服务。5、发生纠纷时，应用服务器将客户端的伪身份提交给密钥生成中心，密钥生成中心可以揭示客户端的真实身份。本发明能有效解决现有无线体域网络中匿名认证过程中客户端计算代价高以及应用服务器认证效率低的问题，同时实现客户端的身份可追踪，提高客户端的隐私性。

主权项

一种匿名认证方法，其特征是应用于由一个可信的密钥生成中心KGC、若干个客户端和若干个应用服务器所构成的无线体域网环境中；记任意一个客户端为Ci、任意一个应用服务器为Sj，所述匿名认证方法是按如下步骤进行：步骤1、所述密钥生成中心KGC生成自身的公私钥和系统参数，并公开所述系统参数；同时为所有应用服务器生成公私钥，记任意一个应用服务器Sj的公钥和私钥为PKj和skj；步骤2、任意一个客户端Ci选择一个随机数并生成部分伪身份PID′i后，将自身真实身份IDi与所述部分伪身份PID′i一起发送给所述密钥生成中心KGC；步骤3、所述密钥生成中心KGC根据所接收到的客户端Ci的自身真实身份IDi与部分伪身份PID′i，并利用所述密钥生成中心KGC自身的私钥计算客户端Ci的另一部分伪身份PID″i；由所述部分伪身份PID′i和另一部分伪身份PID″i构成所述客户端Ci完整的伪身份PIDi；步骤4、所述密钥生成中心KGC为所述客户端Ci生成部分私钥si和公钥参数Wi，并将所述客户端Ci完整的伪身份PIDi、部分私钥si和公钥参数Wi通过安全信道一起发生给所述客户端Ci；步骤5、所述客户端Ci根据所述系统参数和公钥参数Wi验证所接收到的部分私钥si的合法性，若验证合法，则接受所述部分私钥si并执行步骤6；否则，拒绝所述部分私钥si并返回步骤2；步骤6、所述客户端Ci选择一个随机数作为自身的秘密值xi，并利用所述秘密值xi生成所述客户端Ci的部分公钥PKi；由所述秘密值xi与所述部分私钥si共同组成所述客户端Ci完整的私钥(xi,si)；由所述部分公钥PKi与所述公钥参数Wi共同组成所述客户端Ci完整的公钥(PKi,Wi)；步骤7、将所述客户端Ci准备向任一应用服务器发送消息之前的阶段作为所述客户端Ci的离线阶段；在所述离线阶段，所述客户端Ci利用式(1)‑式(3)计算离线参数{Xi,X′i,randi,yi}：bi＝h1(PIDi,Xi)    (2)yi＝si+bixi    (3)式(1)‑式(3)中，Xi表示客户端Ci的签名验证参数，X′i表示客户端Ci的身份验证参数，randi表示随机数，P表示椭圆曲线中的生成元，bi表示客户端Ci的哈希值，h1(·)表示哈希函数；yi表示客户端Ci的离线签名；步骤8、将所述客户端Ci确定向应用服务器Sj发送消息m的阶段作为所述客户端Ci的在线阶段；在所述在线阶段，所述客户端Ci根据所述消息m和离线参数{Xi,X′i,randi,yi}，利用式(4)和式(5)生成在线签名，并利用式(6)对所生成的在线签名进行加密：hi＝h2(m,PIDi,Xi,t)    (4)σi＝randi+hiyi     (5)式(4)‑式(6)中，t为一个变量，表示当前时间戳，h2(·)表示另一个哈希函数；hi表示另一个哈希值，σi表示客户端Ci的消息签名；||表示连接串符号，表示密钥为h(X′i)的对称加密函数；Qi表示客户端Ci的密文；步骤9、所述客户端Ci将消息签名的参数{Xi,Qi,t}发送给所述应用服务器Sj；步骤10、若所述应用服务器Sj在一段时间内只接受到一个消息签名的参数，则执行步骤10.1；若接收到n个消息签名的参数，则执行步骤10.2；步骤10.1、所述应用服务器Sj使用自身的私钥skj以及所接收到的消息签名的参数验证单个消息签名的有效性；若有效，则执行步骤11；否则，所述应用服务器Sj拒绝与相应客户端进行消息通讯；步骤10.2、所述应用服务器Sj使用自身的私钥skj以及所接收到的n个消息签名的参数，利用批认证方法对n个消息签名进行批量验证有效性；若均有效，则执行步骤11；否则，所述应用服务器Sj拒绝与n个客户端进行消息通讯；步骤11、所述应用服务器Sj根据密钥协商协议得到与所述客户端Ci共享的会话密钥keyi，并利用所述会话密钥keyi 生成认证码及相关消息后发给所述客户端Ci；步骤12、所述客户端Ci根据所述系统参数和相关消息得到所述会话密钥keyi，并利用所述会话密钥keyi对所述认证码进行验证；当验证通过时，利用所述会话密钥keyi得到所述应用服务器Sj的后续服务。