[发明专利]无线体域网的无证书远程匿名认证方法

摘要

本发明公开了一种无线体域网的无证书远程匿名认证方法，主要解决无线体域网远程认证中的匿名性问题，主要步骤是：1)网络管理者初始化整个无线体域网系统；2)无线体域网用户向网络管理者进行身份注册；3)网络管理者向无线体域网用户颁发账户索引；4)无线体域网用户使用账户索引以匿名的方式向网络管理者发送服务请求；5)应用服务提供商与无线体域网用户之间进行双向认证。本发明既消除了对证书的需求，又无密钥托管的弊端，具有安全性能好，计算复杂度低的优点，可用于远程医疗监控等应用场景。

主权项

1.一种无证书远程匿名认证方法，包括：(1)初始化步骤：网络管理者公布系统参数：{l，G₁，G₂，q，P，e，H，h，Q_NM}，其中，l是安全系数G₁是一个阶为素数q的循环加法群，G₂是一个阶为素数q的循环乘法群，P是G₁的生成元，e是一个双线性对映射，H和h是两个无碰撞安全杂凑函数，H是将长度不等的0/1序列和G₁中的元素映射到G₁上的一个元素的杂凑函数，h是将长度不等的0/1序列和G₁中的元素映射到modq的整数乘法群上的一个元素的杂凑函数；网络管理者从modq的整数乘法群中随机的选择s_NM作为主密钥，计算Q_NM＝s_NMP作为它的公钥；应用服务提供商生成自己的公/私钥对<Q_AP，s_AP>；(2)注册步骤：无线体域网用户从modq的整数乘法群中随机选择一个整数作为他的第一部分私钥s₁，计算第一部分公钥Q₁＝s₁P；网络管理者为无线体域网用户生成第二部分私钥S₂＝s_NMQ₂，并将S₂通过安全认证信道发送给无线体域网用户，无线体域网用户得到公钥对<Q₁，Q₂>和私钥对<s₁，S₂>其中Q₂＝H(id，Q₁)是用户的第二部分公钥，id是无线体域网用户的身份信息；网络管理者向无线体域网用户颁发账户管理信息和授权标签ticket＝<m，σ>，其中，C是无线体域网用户信息，是用户账户的验证索引，是签名算法的签名索引，right是无线体域网用户的账户权利信息，σ是对m的签名，||是将两部分信息级联；(3)远程匿名认证步骤：(3a)无线体域网用户向应用服务提供商发送服务请求无线体域网用户从modq的整数乘法群中随机选择两个整数k、t，并根据网络管理者发布的系统参数{l，G₁，G₂，q，P，e，H，h，Q_NM}及应用服务提供商的公钥Q_AP，计算一次性随机信息T＝tP和一次性随机信息的保护信息T′＝tQ_AP，无线体域网用户由授权标签ticket＝<m，σ>、自己的公钥对<Q₁，Q₂>和私钥对<s₁，S₂>，计算一对信息签名v＝h(σ||t_C||r，T)和U＝kS₂-vs₁Q₂，其中为一次性承诺信息，t_C是无线体域网的终端请求时间，进一步得到会话密钥key＝h(v，T)，无线体域网用户将服务请求消息Req＝(v，U，m，σ，t_C，T′)发给应用服务提供商；(3b)应用服务提供商认证无线体域网用户应用服务提供商收到服务请求信息Req＝(v，U，m，σ，t_C，T′)，验证授权标签<m，σ>和无线体域网终端请求时间t_C的有效性，如果无效，则拒绝提供服务，否则，应用服务提供商根据中的无线体域网用户帐户的验证索引和部分签名信息v，计算一次性承诺信息应用服务提供商再使用私钥s_AP，计算一次性随机信息验证h(σ||t_C||r，T)和服务请求消息中的v是否相等，如果相等，则计算会话密钥key＝h(v，T)和消息认证码MAC_key(v)，并返回消息认证码MAC_key(v)作为对用户服务请求的回复，否则认证失败；(3c)无线体域网用户认证应用服务提供商无线体域网用户收到应用服务提供商的回复MAC_key(v)，使用会话密钥key验证消息认证码MAC_key(v)的正确性，如果消息认证码MAC_key(v)验证通过，则使用key作为通信的会话密钥，否则认证失败。