CN102624530B - 无线体域网的无证书远程匿名认证方法 - Google Patents
无线体域网的无证书远程匿名认证方法 Download PDFInfo
- Publication number
- CN102624530B CN102624530B CN201210066847.0A CN201210066847A CN102624530B CN 102624530 B CN102624530 B CN 102624530B CN 201210066847 A CN201210066847 A CN 201210066847A CN 102624530 B CN102624530 B CN 102624530B
- Authority
- CN
- China
- Prior art keywords
- area network
- body area
- wireless body
- key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种无线体域网的无证书远程匿名认证方法,主要解决无线体域网远程认证中的匿名性问题,主要步骤是:1)网络管理者初始化整个无线体域网系统;2)无线体域网用户向网络管理者进行身份注册;3)网络管理者向无线体域网用户颁发账户索引;4)无线体域网用户使用账户索引以匿名的方式向网络管理者发送服务请求;5)应用服务提供商与无线体域网用户之间进行双向认证。本发明既消除了对证书的需求,又无密钥托管的弊端,具有安全性能好,计算复杂度低的优点,可用于远程医疗监控等应用场景。
Description
技术领域
本发明属于信息安全技术领域,特别是涉及无线体域网的无证书远程匿名认证,可用于对远程病人身体状况的监测和管理。
背景技术
对远程病人身体状况的管理和健康危机检测,让病人获得最大的自由移动性,一直以来都是人们比较关注的。近年来无线体域网在远程医疗监控中的应用,受到了国内外广泛关注。将无线通信技术与无线体域网系统一起使用,通过在病人的身上布置各种无线体域网网络节点将收集到的生理信息用无线传输方式传送到远程的医疗站点,如健康护理中心,医疗站点根据病人的情况进行相应的治疗,使得病人能够方便、及时、快捷的获得治疗。然而,考虑到无线通信本身的特殊性,病人的个人信息容易泄漏,因此病人和医疗服务站点之间需进行远程认证。
传统公钥体制实现的远程认证,用户和服务器各自具有公/私钥对及相应的公钥证书,用户利用签名向服务器进行身份认证,并利用用户和服务器之间的共享密钥加密用户身份、用户签名和用户公钥证书,以保证用户匿名性、非否认性。但是公钥证书管理、实时传递和验证使得这类方案计算量太大。
Shamir在1984年首先提出了基于身份的密码系统——IBC,用户具有基于身份的公/私钥对,并利用基于身份的签名算法生成认证请求。当签名通过验证时,服务器对用户进行授权。但是基于身份的远程认证协议中引入了密钥托管问题,同时未考虑用户的匿名性要求,不能提供真正意义上的匿名认证,而且计算量很大。
为了解决IBC系统固有的密钥托管问题,在2003年的亚洲密码学会议上,AIRiyami和Paterson提出了无证书的公钥密码系统——CL-PKC,在CL-PKC系统中,密钥生成中心不再拥有用户的完整私钥,它只提供用户的部分私钥,另外一部分私钥是用户自己选取的秘密值,从而解决了密钥托管问题。
基于无证书公钥密码体制实现的远程认证,用户和密钥生成中心各自生成部分私钥从而构成用户完整的公/私钥对;用户利用无证书签名向服务器进行身份认证,从而解决了密钥托管问题。
虽然现在已有很多无证书远程认证方案已经提出,但大部分计算复杂度高,不能实现完整的匿名性。
发明内容
本发明的目的在于针对上述已有技术的问题,提出一种无线体域网的无证书远程匿名认证方法,以降低计算复杂度,实现完整的远程匿名认证要求。
为了实现上述目的,本发明的认证方法给出以下两种技术方案:
技术方案1:一种无证书远程匿名认证方法,包括:
(1)初始化步骤:
网络管理者公布系统参数:{l,G1,G2,q,P,e,H,h,QNM};
其中,l是安全系数,G1是一个阶为素数q的循环加法群,G2是一个阶为素数q的循环乘法群,P是G1的生成元,e是一个双线性对映射,H和h是两个无碰撞安全杂凑函数,H是将长度不等的0/1序列和G1中的元素映射到G1上的元素的杂凑函数,h是将长度不等的0/1序列和G1中的元素映射到上的元素的杂凑函数;
网络管理者从modq的整数乘法群中随机的选择sNM作为主密钥,计算QNM=sNMP作为它的公钥;
应用服务提供商生成自己的公/私钥对<QAP,sAP>;
(2)注册步骤:
无线体域网用户从modq的整数乘法群中随机选择一个整数作为他的第一部分私钥s1,计算第一部分公钥Q1=s1P;网络管理者为无线体域网用户生成第二部分私钥S2=sNMQ2,并将S2通过安全认证信道发送给无线体域网用户,无线体域网用户得到公钥对<Q1,Q2>和私钥对<s1,S1>,其中Q2=H(id,Q1)是用户的第二部分公钥,id是无线体域网用户的身份信息;
网络管理者向无线体域网用户颁发账户管理信息和授权标签ticket=<m,σ>,其中,C是无线体域网用户信息,是用户账户的验证索引,是签名算法的签名索引,right是无线体域网用户的账户权利信息,σ是对m的签名,||表示将两部分信息级联;
(3)远程匿名认证步骤:
(3a)无线体域网用户向应用服务提供商发送服务请求无线体域网用户从modq的整数乘法群中随机选择两个整数,记为:k、t,并根据网络管理者发布的系统参数{l,G1,G2,q,P,e,H,h,QNM}及应用服务提供商的公钥QAP,计算一次性随机信息T=tP和一次性随机信息的保护信息T′=tQAP,无线体域网用户由授权标签ticket=<m,σ>、自己的公钥对<Q1,Q2>和私钥对<s1,S2>,计算信息签名对<v,U>,其中,v=h(σ||tC||r,T),U=kS2-vs1Q2,为一次性承诺信息,tC是无线体域网的终端请求时间,无线体域网用户计算会话密钥key=h(v,T),并将服务请求消息Req=(v,U,m,σ,tC,T′)发给应用服务提供商;
(3b)应用服务提供商认证无线体域网用户
应用服务提供商收到服务请求信息Req,验证授权标签<m,σ>和无线体域网终端请求时间tC的有效性,如果无效,则拒绝提供服务,否则,应用服务提供商根据中的无线体域网用户帐户的验证索引和部分信息签名v,计算一次性承诺信息应用服务提供商再使用私钥sAP,计算一次性随机信息验证h(σ||tC||r,T)和服务请求消息中的部分信息签名v是否相等,如果相等,则计算会话密钥key=h(v,T)和消息认证码MACkey(v),并返回消息认证码MACkey(v)作为对用户服务请求的回复,否则认证失败;
(3c)无线体域网用户认证应用服务提供商
无线体域网用户收到应用服务提供商的回复MACkey(v),使用会话密钥key验证消息认证码MACkey(v)的正确性,如果消息认证码MACkey(v)验证通过,则无线体域网用户确定该应用服务提供商为合法的服务提供者,并且使用key作为通信的会话密钥,否则认证失败。
技术方案2:一种无证书远程匿名认证方法,包括如下步骤:
1)网络管理者公布系统参数:{l,G1,G2,q,P,e,H,h,QNM},并从modq的整数乘法群中随机的选择sNM作为主密钥,计算QNM=sNMP作为它的公钥;应用服务提供商生成自己的公/私钥对<QAP,sAP>;
其中,l是安全系数,G1是一个阶为素数q的循环加法群,G2是一个阶为素数q的循环乘法群,P是G1的生成元,e是一个双线性对映射,H和h是两个无碰撞安全杂凑函数,H是将长度不等的0/1序列和G1中的元素映射到G1上的元素的杂凑函数,h是将长度不等的0/1序列和G1中的元素映射到上的元素的杂凑函数;
2)无线体域网用户从modq的整数乘法群中随机选择一个整数作为他的第一部分私钥s1,计算第一部分公钥Q1=s1P;网络管理者为无线体域网用户生成第二部分私钥S2=sNMQ2,并将S2通过安全认证信道发送给无线体域网用户,无线体域网用户得到公钥对<Q1,Q2>和私钥对<s1,S2>,其中Q2=H(id,Q1)是用户的第二部分公钥,id是无线体域网用户的身份信息;
3)网络管理者向无线体域网用户颁发账户管理信息向无线体域网用户和应用服务提供商发布账户索引其中,C是无线体域网用户信息,是无线体域网用户账户的验证索引,是签名算法的签名索引,right是无线体域网用户的账户权利信息,σ是对m的签名,||表示将两部分信息级联,为验证索引关联信息;
4)无线体域网用户从modq的整数乘法群中随机选择两个整数,记为:k、t,并根据网络管理者发布的系统参数{l,G1,G2,q,P,e,H,h,QNM}及应用服务提供商的公钥QAP,计算一次性随机信息T,T=tP,一次性随机信息的保护信息T′,T′=tQAP,再由一次性随机信息T和验证索引关联信息I,得到验证索引关联信息I的保护信息I′,I′=I+T,无线体域网用户由自己的公钥对<Q1,Q2>和私钥对<s1,S2>,计算信息签名对<v,U>,其中,v=h(tC||r,T),U=kS2-vs1Q2,为一次性承诺信息,tC是无线体域网的终端请求时间,进而得到会话密钥key=h(v,T),无线体域网用户将服务请求消息Req=(v,U,tC,T′,I′)发给应用服务提供商;
5)应用服务提供商收到服务请求信息Req=(v,U,tC,T′,I′),验证无线体域网终端请求时间tC的有效性,如果无效,则拒绝提供服务,否则,应用服务提供商使用私钥sAP,计算一次性随机信息和验证索引关联信息I=I′-T,并根据验证索引关联信息I在网络管理者发布的账户索引应找到相应的用户帐户的验证索引再由用户账户的验证索引和部分信息签名v,计算一次性承诺信息验证h(tC||r,T)和服务请求消息中的v是否相等,如果相等,则计算会话密钥key=h(v,T)和消息认证码MACkey(v),并返回消息认证码MACkey(v)作为对无线体域网用户服务请求的回复,否则认证失败;
6)无线体域网用户收到应用服务提供商回复的消息认证码MACkey(v),使用会话密钥key验证消息认证码MACkey(v)的正确性,如果消息认证码MACkey(v)验证通过,则无线体域网用户确定该应用服务提供商为合法服务提供者,并且使用key作为通信的会话密钥,否则认证失败。
本发明与现有技术相比具有如下优点:
(1)本发明通过使用账户索引代替无线体域网用户的真实身份,使得无线体域网用户在不暴露真实身份的情况下享受服务,个人信息得到了保护,实现了很好的匿名性,提高了安全性。
(2)本发明由于采用单向签名和双向认证,大大简化了验证的过程。
(3)在认证过程中由于使用了一次性承诺信息和部分信息签名,可直接使用初始化和注册中由双线性对映射预计算的结果,使得认证过程的计算复杂度降低,大大提高了效率。
附图说明
图1是本发明的实现总流程图;
图2是本发明实施例1的注册子流程图;
图3是本发明实施例1的认证子流程图;
图4是本发明实施例2的注册子流程图;
图5是本发明实施例2的注册子流程图。
具体实施方式
实施例1:
参照图1,本发明的实现步骤如下:
步骤1,初始化:
(1a)网络管理者根据安全需要,确定安全系数l和素数q的大小,利用椭圆曲线构造满足双线性映射e(G1,G2)→G2的循环加法群G1和循环乘法群G2;
(1b)网络管理者选择以下无碰撞杂凑函数H:{0,1)*×G1→G1和其中H是将长度不等的0/1序列和G1中的元素映射到G1上的元素的杂凑函数,h是将长度不等的0/1序列和G1中的元素映射到modq的整数乘法群上元素的杂凑函数;
(1c)网络管理者从整数乘法群中随机选取一个整数sNM作为自己的私钥并存储,计算公钥QNM=sNMP;
(1d)网络管理者发布系统参数{l,G1,G2,q,P,e,H,h,QNM},其中,l是安全系数,G1是一个阶为素数q的循环加法群,G2是一个阶为素数q的循环乘法群,P是G1的生成元,e是一个双线性对映射,H和h两个无碰撞安全杂凑函数,H是将长度不等的0/1序列和G1中的元素映射到G1上的元素的杂凑函数,h是将长度不等的0/1序列和G1中的元素映射到上元素的杂凑函数;
(1e)应用服务提供商生成公/私钥对<QAP,sAP>,其中QAP=sAPP。
步骤2,身份注册:
参照图2,本步骤的具体实现如下:
(2a)无线体域网用户从modq的整数乘法群中随机选择一个整数作为它的第一部分私钥s1,计算它的部分公钥:Q1=s1P;
(2b)网络管理者为无线体域网用户生成第二部分私钥S2=sNMQ2,将S2通过安全认证信道发送给无线体域网用户,其中Q2=H(id,Q1),id是用户的身份信息,无线体域网用户得到公钥对<Q1,Q2>和私钥对<s1,S2>;
(2c)网络管理者为无线体域网用户颁发账户管理信息和授权标签ticket=<m,σ>,其中,C是无线体域网用户信息,是用户账户的验证索引,是签名算法的签名索引,right是无线体域网用户的账户权利信息,σ是对m的签名,||表示将两部分信息级联。
步骤3,远程匿名认证:
参照图3,本步骤的具体实现如下:
(3a)无线体域网用户从modq的整数乘法群中随机选择两个数,记为:k、t,再根据网络管理者发布的系统参数{l,G1,G2,q,P,e,H,h,QNM}及应用服务提供商的公钥QAP,计算一次性随机信息T,T=tP,一次性随机信息的保护信息T′,T=tQAP;
(3b)无线体域网用户由授权标签ticket=<m,σ>、自己的公钥对<Q1,Q2>和私钥对<s1,S2>,计算信息签名对<v,U>,其中,v=h(σ||tC||r,T),U=kS2-vs1Q2,为一次性承诺信息,tC是无线体域网的终端请求时间;
(3c)无线体域网用户根据部分信息签名v和一次性随机信息T,计算会话密钥key=h(v,T),并向应用服务提供商发送服务请求消息Req=(v,U,m,σ,tC,T′);
(3d)应用服务提供商收到服务请求消息Req后,验证<m,σ>和tC的有效性,如果无效就拒绝提供服务,否则,应用服务提供商根据中用户帐户验证索引和部分信息签名v,计算一次性承诺信息
(3e)应用服务提供商使用私钥sAP,计算一次性随机信息验证h(σ||tC||r,T)和服务请求消息中的v是否相等,如果相等,则该无线体域网用户为合法用户,应用服务提供商再计算会话密钥key=h(v,T)和消息认证码MACkey(v),并向无线体域网用户返回消息认证码MACkey(v)作为服务请求的回复,否则认证失败;
(3f)无线体域网用户收到应用服务提供商的回复MACkey(v),使用会话密钥key验证消息认证码MACkey(v)的正确性,如果消息认证码MACkey(v)验证通过,则无线体域网用户确定使用该应用服务提供商为合法服务提供者,并且使用key作为通信的会话密钥,否则认证失败。
实施例2:
参照图1,本发明的实现步骤如下:
步骤A,初始化:
(A1)网络管理者根据安全需要,确定安全系数l和素数q的大小,利用椭圆曲线构造满足双线性映射e(G1,G2)→G2的循环加法群G1和循环乘法群G2;
(A2)网络管理者选择以下无碰撞杂凑函数H:{0,1}*×G1→G1和其中H是将长度不等的0/1序列和G1中的元素映射到G1上的元素的杂凑函数,h是将长度不等的0/1序列和G1中的元素映射到modq的整数乘法群上元素的杂凑函数;
(A3)网络管理者从整数乘法群中随机选取一个整数sNM作为自己的私钥并存储,计算公钥QNM=sNMP;
(A4)网络管理者发布系统参数{l,G1,G2,q,P,e,H,h,QNM},其中,l是安全系数,G1是一个阶为素数q的循环加法群,G2是一个阶为素数q的循环乘法群,P是G1的生成元,e是一个双线性对映射,H和h是两个无碰撞安全杂凑函数,H是将长度不等的0/1序列和G1中的元素映射到G1上的元素的杂凑函数,h是将长度不等的0/1序列和G1中的元素映射到上元素的杂凑函数;
(A5)应用服务提供商生成公/私钥对<QAP,sAP>,其中QAP=sAPP。
步骤B,身份注册:
参照图4,本步骤的实现如下:
(B1)无线体域网用户从modq的整数乘法群中随机选择一个整数作为他的第一部分私钥s1,计算第一部分公钥Q1=s1P;
(B2)网络管理者为无线体域网用户生成第二部分私钥S2=sNMQ2,并将S2通过安全认证信道发送给无线体域网用户,无线体域网用户得到公钥对<Q1,Q2>和私钥对<s1,S2>其中Q2=H(id,Q1)是用户的第二部分公钥,id是无线体域网用户的身份信息;
(B3)网络管理者向无线体域网用户颁发账户管理信息其中,C是无线体域网用户信息,是无线体域网用户账户的验证索引,是签名算法的签名索引,right是无线体域网用户的账户权利信息,σ是对m的签名,||表示将两部分信息级联;
(B4)网络管理者向无线体域网用户和应用服务提供商发布账户索引为验证索引关联信息。
步骤C,远程匿名认证:
参照图5,本步骤的具体实现如下:
(C1)无线体域网用户从modq的整数乘法群中随机选择两个整数,记为:k、t,再根据网络管理者发布的系统参数{l,G1,G2,q,P,e,H,h,QNM}及应用服务提供商的公钥QAP,计算一次性随机信息T,T=tP,计算一次性随机信息的保护信息T′,T′=tQAP,再由一次性随机信息T和验证索引关联信息I,得到验证索引关联信息I的保护信息I′,I′=I+T;
(C2)无线体域网用户由自己的公钥对<Q1,Q2>和私钥对<s1,S2>,计算信息签名对<v,U>,其中,v=h(tC||r,T),U=kS2-vs1Q2,r是一次性承诺信息,tC是无线体域网的终端请求时间;
(C3)无线体域网用户根据部分信息签名v和一次性随机信息T,计算会话密钥key=h(v,T),并将服务请求消息Req=(v,U,tC,T′,I′)发给应用服务提供商;
(C4)应用服务提供商收到服务请求信息Req=(v,U,tC,T′,I′)后,验证无线体域网终端请求时间tC的有效性,如果无效,则拒绝提供服务,否则,应用服务提供商使用私钥sAP,计算一次性随机信息T,一次性保护信息I,I=I′-T,并根据一次性保护信息I在网络管理者发布的账户索引应找到相应的用户帐户的验证索引
(C5)应用服务提供商根据用户账户的验证索引和部分签名信息v,计算一次性承诺信息并验证h(tC||r,T)和服务请求消息中的v是否相等,如果相等,则该无线体域网用户为合法用户,计算会话密钥key=h(v,T)和消息认证码MACkey(v),并向无线体域网用户返回消息认证码MACkey(v)作为服务请求回复,否则认证失败;
(C6)无线体域网用户收到应用服务提供商的回复MACkey(v),使用会话密钥key验证消息认证码MACkey(v)的正确性,如果消息认证码MACkey(v)验证通过,则无线体域网用户确定该应用服务提供商为合法提供商,并且使用key作为通信的会话密钥,否则认证失败。
以上是本发明的两个具体实例,不构成对本发明的任何限制。
Claims (2)
1.一种无证书远程匿名认证方法,包括:
(1)初始化步骤:
网络管理者公布系统参数:{l,G1,G2,q,P,e,H,h,QNM},
其中,l是安全系数G1是一个阶为素数q的循环加法群,G2是一个阶为素数q的循环乘法群,P是G1的生成元,e是一个双线性对映射,H和h是两个无碰撞安全杂凑函数,H是将长度不等的0/1序列和G1中的元素映射到G1上的一个元素的杂凑函数,h是将长度不等的0/1序列和G1中的元素映射到modq的整数乘法群上的一个元素的杂凑函数;
网络管理者从modq的整数乘法群中随机的选择sNM作为主密钥,计算QNM=sNMP作为它的公钥;
应用服务提供商生成自己的公/私钥对<QAP,sAP>;
(2)注册步骤:
无线体域网用户从modq的整数乘法群中随机选择一个整数作为他的第一部分私钥s1,计算第一部分公钥Q1=s1P;网络管理者为无线体域网用户生成第二部分私钥S2=sNMQ2,并将S2通过安全认证信道发送给无线体域网用户,无线体域网用户得到公钥对<Q1,Q2>和私钥对<s1,S2>,其中Q2=H(id,Q1)是用户的第二部分公钥,id是无线体域网用户的身份信息;
网络管理者向无线体域网用户颁发账户管理信息和授权标签ticket=<m,σ>,其中,C是无线体域网用户信息,是用户账户的验证索引,是签名算法的签名索引,right是无线体域网用户的账户权利信息,σ是对m的签名,||是将两部分信息级联;
(3)远程匿名认证步骤:
(3a)无线体域网用户向应用服务提供商发送服务请求
无线体域网用户从modq的整数乘法群中随机选择两个整数k、t,并根据网络管理者发布的系统参数{l,G1,G2,q,P,e,H,h,QNM}及应用服务提供商的公钥QAP,计算一次性随机信息T=tP和一次性随机信息的保护信息T'=tQAP,无线体域网用户由授权标签ticket=<m,σ>、自己的公钥对<Q1,Q2>和私钥对<s1,S2>,计算一对信息签名v=h(σ||tC||r,T)和U=kS2-vs1Q2,其中为一次性承诺信息,tC是无线体域网的终端请求时间,进一步得到会话密钥key=h(v,T),无线体域网用户将服务请求消息Req=(v,U,m,σ,tC,T')发给应用服务提供商;
(3b)应用服务提供商认证无线体域网用户
应用服务提供商收到服务请求信息Req=(v,U,m,σ,tC,T'),验证授权标签<m,σ>和无线体域网终端请求时间tC的有效性,如果无效,则拒绝提供服务,否则,应用服务提供商根据中的无线体域网用户帐户的验证索引和部分信息签名v,计算一次性承诺信息应用服务提供商再使用私钥sAP,计算一次性随机信息验证h(σ||tC||r,T)和服务请求消息中的v是否相等,如果相等,则计算会话密钥key=h(v,T)和消息认证码MACkey(v),并返回消息认证码MACkey(v)作为对用户服务请求的回复,否则认证失败;
(3c)无线体域网用户认证应用服务提供商
无线体域网用户收到应用服务提供商的回复MACkey(v),使用会话密钥key验证消息认证码MACkey(v)的正确性,如果消息认证码MACkey(v)验证通过,则使用key作为通信的会话密钥,否则认证失败。
2.一种无证书远程匿名认证方法,包括如下步骤:
1)网络管理者公布系统参数:{l,G1,G2,q,P,e,H,h,QNM},并从modq的整数乘法群中随机的选择sNM作为主密钥,计算QNM=sNMP作为它的公钥;应用服务提供商生成自己的公/私钥对<QAP,sAP>,
其中,l是安全系数,G1是一个阶为素数q的循环加法群,G2是一个阶为素数q的循环乘法群,P是G1的生成元,e是一个双线性对映射,H和h是两个无碰撞安全杂凑函数,H是将长度不等的0/1序列和G1中的元素映射到G1上的一个元素的杂凑函数,H:{0,1}*×G1→G1,h是将长度不等的0/1序列和G1中的元素映射到上的一个元素的杂凑函数,
2)无线体域网用户从modq的整数乘法群中随机选择一个整数作为他的第一部分私钥s1,计算第一部分公钥Q1=s1P;网络管理者为无线体域网用户生成第二部分私钥S2=sNMQ2,并将S2通过安全认证信道发送给无线体域网用户,无线体域网用户得到公钥对<Q1,Q2>和私钥对<s1,S2>,其中Q2=H(id,Q1)是用户的第二部分公钥,id是无线体域网用户的身份信息;
3)网络管理者向无线体域网用户颁发账户管理信息向无线体域网用户和应用服务提供商发布账户索引其中,C是无线体域网用户,是无线体域网用户账户的验证索引,是签名算法的签名索引,right是无线体域网用户的账户权利信息,σ是对m的签名,||是将两部分信息级联,为验证索引关联信息;
4)无线体域网用户从modq的整数乘法群中随机选择两个整数k、t,并根据网络管理者发布的系统参数{l,G1,G2,q,P,e,H,h,QNM}及应用服务提供商的公钥QAP,计算一次性随机信息T=tP,T'=tQAP和验证索引关联信息I的保护信息I',I'=I+T,无线体域网用户由自己的公钥对<Q1,Q2>和私钥对<s1,S2>,计算一对信息签名v=h(tC||r,T)和U=kS2-vs1Q2,其中为一次性承诺信息,tC是无线体域网的终端请求时间,进而得到会话密钥key=h(v,T),无线体域网用户将服务请求消息Req=(v,U,tC,T',I')发给应用服务提供商;
5)应用服务提供商收到服务请求信息Req=(v,U,tC,T',I'),验证无线体域网终端请求时间tC的有效性,如果无效,则拒绝提供服务,否则,应用服务提供商使用私钥sAP,计算一次性随机信息和验证索引关联信息I=I'-T,并根据验证索引关联信息I在网络管理者发布的账户索引应找到相应的用户帐户的验证索引由用户账户的验证索引和部分信息签名v计算一次性承诺信息验证h(tC||r,T)和服务请求消息中的v是否相等,如果相等,则计算会话密钥key=h(v,T)和消息认证码MACkey(v),并返回消息认证码MACkey(v)作为对无线体域网用户服务请求的回复,否则认证失败;
6)无线体域网用户收到应用服务提供商的回复MACkey(v),使用会话密钥key验证消息认证码MACkey(v)的正确性,如果消息认证码MACkey(v)验证通过,则使用key作为通信的会话密钥,否则认证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210066847.0A CN102624530B (zh) | 2012-03-14 | 2012-03-14 | 无线体域网的无证书远程匿名认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210066847.0A CN102624530B (zh) | 2012-03-14 | 2012-03-14 | 无线体域网的无证书远程匿名认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102624530A CN102624530A (zh) | 2012-08-01 |
CN102624530B true CN102624530B (zh) | 2014-08-20 |
Family
ID=46564222
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210066847.0A Expired - Fee Related CN102624530B (zh) | 2012-03-14 | 2012-03-14 | 无线体域网的无证书远程匿名认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102624530B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9407440B2 (en) * | 2013-06-20 | 2016-08-02 | Amazon Technologies, Inc. | Multiple authority data security and access |
CN103987044A (zh) * | 2014-06-03 | 2014-08-13 | 北京邮电大学 | 一种基于接收信号强度差的体域网节点身份认证机制 |
CN104052608B (zh) * | 2014-07-07 | 2017-04-19 | 西安电子科技大学 | 云应用中基于第三方的无证书远程匿名认证方法 |
CN107925579A (zh) * | 2015-08-25 | 2018-04-17 | 索尼公司 | 通信设备、通信方法、以及通信系统 |
CN105978918B (zh) * | 2016-07-26 | 2020-04-14 | 厦门大学 | 一种适用于无线体域网通讯接入的双线性身份认证方法 |
EP3545702B1 (en) * | 2016-11-23 | 2021-03-24 | Telefonaktiebolaget LM Ericsson (publ) | User identity privacy protection in public wireless local access network, wlan, access |
CN106850584B (zh) * | 2017-01-06 | 2018-07-27 | 安徽大学 | 一种面向客户/服务器网络的匿名认证方法 |
CN107070869B (zh) * | 2017-01-06 | 2018-07-27 | 安徽大学 | 一种基于安全硬件的匿名认证方法 |
CN107231230B (zh) * | 2017-05-31 | 2020-09-01 | 福州大学 | 基于病症的跨域动态匿名认证群组密钥管理方法及系统 |
CN107171807B (zh) * | 2017-05-31 | 2020-03-20 | 重庆大学 | 一种基于椭圆曲线的签名认证方法及系统 |
CN107342859B (zh) * | 2017-07-07 | 2018-04-20 | 安徽大学 | 一种匿名认证方法及其应用 |
CN110191469B (zh) * | 2019-06-19 | 2020-05-12 | 西南交通大学 | 一种基于证书的无线体域网群组认证与密钥协商方法 |
CN112910629B (zh) * | 2021-02-02 | 2022-07-22 | 郑州轻工业大学 | 一种无线体域网下的病人与医生的匿名身份认证方法 |
CN114065253B (zh) * | 2021-11-22 | 2023-03-24 | 上海旺链信息科技有限公司 | 一种证书及成果可匿名共享和验证的方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101179380A (zh) * | 2007-11-19 | 2008-05-14 | 上海交通大学 | 一种双向认证方法、系统及网络终端 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8499158B2 (en) * | 2009-12-18 | 2013-07-30 | Electronics And Telecommunications Research Institute | Anonymous authentication service method for providing local linkability |
-
2012
- 2012-03-14 CN CN201210066847.0A patent/CN102624530B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101179380A (zh) * | 2007-11-19 | 2008-05-14 | 上海交通大学 | 一种双向认证方法、系统及网络终端 |
Non-Patent Citations (1)
Title |
---|
陈家琪,冯俊,郝妍.基于无证书密码学的可认证三方密钥协商协议.《计算机应用研究》.2010,第27卷(第5期), * |
Also Published As
Publication number | Publication date |
---|---|
CN102624530A (zh) | 2012-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102624530B (zh) | 无线体域网的无证书远程匿名认证方法 | |
Liu et al. | Certificateless remote anonymous authentication schemes for wirelessbody area networks | |
Xiong | Cost-effective scalable and anonymous certificateless remote authentication protocol | |
CN102387019B (zh) | 无证书部分盲签名方法 | |
CN109412790B (zh) | 一种面向物联网的用户认证与密钥协商系统及方法 | |
CN107342859B (zh) | 一种匿名认证方法及其应用 | |
Omala et al. | Provably secure heterogeneous access control scheme for wireless body area network | |
CN104052608B (zh) | 云应用中基于第三方的无证书远程匿名认证方法 | |
CN105187205B (zh) | 无证书的基于层次身份基的认证密钥协商方法和协商系统 | |
CN104158661B (zh) | 一种基于模糊身份的一次性公钥签密构造方法 | |
EP2285040A1 (en) | Two-factor combined public key generation and authentication method | |
Liu et al. | An efficient certificateless remote anonymous authentication scheme for wireless body area networks | |
CN107124268A (zh) | 一种可抵抗恶意攻击的隐私集合交集计算方法 | |
CN106209369A (zh) | 基于身份密码系统的单交互认证密钥协商协议 | |
KR20140079544A (ko) | 송신 메시지 연결성을 제공하는 익명 인증 및 키 합의 장치 및 방법 | |
JP2004208263A (ja) | バイリニアペアリングを用いた個人識別情報に基づくブラインド署名装置及び方法 | |
Wang | A provable secure fuzzy identity based signature scheme | |
Peng et al. | Efficient certificateless online/offline signature scheme for wireless body area networks | |
CN107835082A (zh) | 一种基于身份的可追踪环签名认证协议 | |
Wang et al. | An authenticated key agreement protocol for cross-domain based on heterogeneous signcryption scheme | |
CN108449326A (zh) | 一种异构可否认的认证方法和系统 | |
Khan et al. | A secure and energy efficient key agreement framework for vehicle-grid system | |
Deng et al. | Secure identity-based designated verifier anonymous aggregate signature scheme suitable for smart grids | |
CN107070869B (zh) | 一种基于安全硬件的匿名认证方法 | |
CN109286485B (zh) | 通用可复合的身份代理签密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140820 Termination date: 20200314 |
|
CF01 | Termination of patent right due to non-payment of annual fee |