CN107360571A - 在移动网络中的匿名相互认证和密钥协商协议 - Google Patents
在移动网络中的匿名相互认证和密钥协商协议 Download PDFInfo
- Publication number
- CN107360571A CN107360571A CN201710803717.3A CN201710803717A CN107360571A CN 107360571 A CN107360571 A CN 107360571A CN 201710803717 A CN201710803717 A CN 201710803717A CN 107360571 A CN107360571 A CN 107360571A
- Authority
- CN
- China
- Prior art keywords
- mobile device
- server
- calculate
- information
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种在移动网络中的匿名相互认证与密钥协商协议,协议包括如下步骤:A、注册阶段:合法移动设备用户发起请求将自己的信息注册到服务器上;B、认证和密钥协商阶段。本发明解决了在移动网络中服务器认证匿名移动设备,并建立共享会话密钥,保证了通信双方的隐私信息不被泄露,并且也保障了移动设备之间信息传递的安全性,在同类的协议中有更高的安全性和效率。
Description
技术领域
本发明涉及一种在移动网络中匿名相互认证和密钥协商协议。
背景技术
目前网络通信技术的不断发展,人们越来越多的通过移动设备的网络连接进行通信,但是在这样的环境中,通信双发的信息很有可能被攻击者窃取,造成通信用户的隐私信息的泄露,进而对用户造成巨大的损失,甚至利用用户的隐私信息进行违法行为,为了保护用户的私密信息以及通信的内容,匿名认证被提出来,它能够对用户身份进行匿名,同时也能够是用户之间通过服务器实现匿名相互认证并建立共享密钥。
在移动网络中的匿名认证和密钥协商协议能够为移动设备提供匿名的相互认证和密钥协商,由于要通信的双方都是匿名,所以不仅攻击者不知道他们的身份,他们自己也不知道通信双方的身份信息,所以需要一个可信任的服务器作为认证的媒介,最终进行完成匿名相互认证和密钥协商。有很多像这样相互认证的协议,他们大多都采用对称加密算法,并且有很多并不是安全的,不能够抵挡常见的攻击,即使协议安全,因为采用了对称加密等算法,所以很消耗移动设备和服务器的资源,计算时间长。本发明中没有采用对称加密等算法,而是基于哈希函数和异或操作,所以计算简单,计算复杂度低,移动设备与服务器之间也不需要存储太多的信息,并且经过安全性分析可知道本发明是安全的,能够抵挡各类攻击。移动设备通过向服务器注册,所以获得了虚拟身份,在通信的时候通过虚拟身份进行通信,并且在每次协议运行之后都更改了虚拟身份,导致攻击者无法跟踪移动的设备信息,从而更加安全的保证用户的隐私性,总之无论是安全性还是资源消耗方面的考虑,本发明都是很有优势的。
在目前的很多研究中,很多协议都被证明有安全性的问题,而没有安全性问题的都采用耗时的对称加密算法,而且很多是基于智能卡,而最新的研究表明一般的智能卡的信息是可以被窃取的,所以说基于智能卡的协议也是被证明不安全的,而要研究出绝对安全的智能卡在现有的技术条件以及资源考虑下是不可能的。而发明也考虑到这些问题,不采用智能卡,只采用最简单的操作设计协议,并能够达到协议的目的,最终能够适用于移动网络中的移动设备。
发明内容
本发明要解决的技术问题是克服现有技术的缺陷,提供一种在移动网络中匿名相互认证和密钥协商协议。
为了解决上述技术问题,本发明提供了如下的技术方案:
本发明提供一种在移动网络中匿名相互认证和密钥协商协议,其包括以下步骤:
A、注册阶段:合法移动设备首先会发送身份信息给服务器进行注册,具体步骤如下:
A1:移动设备选择自己,通过秘密通道发送给服务器;
A2:服务器生成密钥,然后计算,并且存储[],服务器通过秘密通道发送[]给移动设备。
A3:移动设备收到并存储[]。
B、认证和密钥协商阶段,假设两个合法注册的移动设备和想要通过服务器相互认证并且建立共享密钥,具体步骤如下:
B1:移动设备生成随机数和,并且计算,,然后发送 给移动设备;
B2:接收信息然后生成随机数和,并计算,最后发送给服务器 .
B3:当服务器接收到信息,服务检查,如果验证不通过,则终止协议,否则计算,并且验证,如果验证不通过,则终止协议。否则生成,并且计算,,,,,,并且更新和,最后发送信息 给移动设备。
B4:移动设备接收到信息之后,首先检查,如果验证不通过则终止协议,否则计算,并且更新数据,再计算,生成,计算,,,,最后发送消息给
B5:当收到消息以后,首先检查,如果验证不通过,则终止协议,否则计算), 并更新,再计算,,并检查,如果验证不通过则终止协议,否则计算,然后发送信息给。
B6:当收到信息以后,检查,如果验证不通过,则终止协议,否则协议执行完成,和之间建立了共享密钥。
在上述步骤A到B种,各符号代表含义为:为合法移动用户;R为可信任的服务器;为用户的身份信息;为用户与服务器共享的私密信息;为的哈希值;为会话密钥,和为移动设备生成的随机数。
本发明所达到的有益效果是:
本发明解决了在移动网络中移动设备的身份信息、通信信息等隐私信息的保护,防止通信双方的私密信息被攻击者窃取,并且通过协议的运行能够建立共享的会话密钥,并且通过服务器实现了相互认证。在同类协议中,本发明只采用了异或与哈希操作,计算复杂度非常低,并且能够很高的安全性标准,能够抵抗各种攻击,实现了资源消耗与安全性的最大化。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明认证与密钥协商阶段的流程示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1所示,一种在移动网络中的匿名相互认证和密钥协商协议,其包括以下步骤:
A、注册阶段:合法移动设备首先会发送身份信息给服务器进行注册,具体步骤如下:
A1:移动设备选择自己,通过秘密通道发送给服务器;
A2:服务器生成密钥,然后计算,并且存储[],服务器通过秘密通道发送[]给移动设备。
A3:移动设备收到并存储[]。
B、认证和密钥协商阶段,假设两个合法注册的移动设备和想要通过服务器相互认证并且建立共享密钥,具体步骤如下:
B1:移动设备生成随机数和,并且计算,,然后发送 给移动设备;
B2:接收信息然后生成随机数和,并计算,最后发送 给服务器 .
B3:当服务器接收到信息,服务检查,如果验证不通过,则终止协议,否则计算,并且验证,如果验证不通过,则终止协议。否则生成,并且计算,,,,,,并且更新和,最后发送信息 给移动设备。
B4:移动设备接收到信息之后,首先检查,如果验证不通过则终止协议,否则计算,并且更新数据,再计算,生成,计算,,,,最后发送消息给
B5:当收到消息以后,首先检查,如果验证不通过,则终止协议,否则计算), 并更新,再计算,,并检查,如果验证不通过则终止协议,否则计算,然后发送信息给。
B6:当收到信息以后,检查,如果验证不通过,则终止协议,否则协议执行完成,和之间建立了共享密钥。
在上述步骤A到B种,各符号代表含义为:为合法移动用户;R为可信任的服务器;为用户的身份信息;为用户与服务器共享的私密信息;为的哈希值;为会话密钥,和为移动设备生成的随机数。
该协议可以抵抗很多已知攻击,其安全性分析如下。
(1)会话密钥的私有性:在协议中,其中与都是移动设备所私有的,攻击者是无法获取的,所以能够保证会话密钥的私有性。
(2)移动设备与服务器之间的身份认证:服务器需要对设备身份信息进行验证。服务器检查和,如果验证通过表明与身份的合法性,否则认为这是攻击者所发送,并且终止协议。
(3)前向安全性:在协议中,每次协议运行所奖励的会话密钥都是由随机数与所生成的,即每次所建立的会话密钥都是不同的。即使攻击者可能拿到用户的私密信息,但是也无法获取对应的随机数,即无法获得会话密钥,使得协议具有前向安全性。
(4)抵抗已知会话密钥攻击:由于移动设备之间建立的会话密钥每次都是不同的,因为是根据随机数与所生成的,所以即使攻击者获取了某次的会话密钥,但是也无法得知其他时候生成的会话密钥。
(5)抵抗口令猜测攻击:由于会话密钥是通过随机数与所生成的,所以攻击者想要猜测会话密钥是几乎不可能的,而且由于协议运行中会通过哈希函数进行验证,如果有验证不通过,协议会马上终止,从而能够抵抗口令猜测攻击。
(6)抵抗伪造攻击:如果攻击者想要伪装成为其他合法注册用户,由于私密信息只有该合法用户和服务器知道,所以攻击者是无法伪装成为其他合法用户的,所以能够抵抗为伪造攻击的。
(7)抵抗中间人攻击:由于移动设备与服务器之间共享私密信息,所以想要发动中间人攻击,必须知道某个移动设备的,否则无法发动中间人攻击,因为服务器和移动设备都会进行验证,一旦验证不通过,则终止协议。
(8)抵抗重放攻击:在协议中,每轮协议的运行都会生成随机数和,所以旧的消息是无法通过验证的,如果验证不通过则终止协议,所以攻击者是无法发动重放攻击的。
(9)实现匿名性:在协议中,由于通信的移动设备都是使用虚拟身份信息,所以攻击者是无法知道用户的身份信息的,只有服务器知道通信双方的身份信息,从而实现了匿名性。
(10)实现了不可追踪性:由于在每次的协议运行中,通信的移动设备的虚拟身份信息都被服务器进行了更新,从而供着无法知道不同的信息是否来自同一个移动设备,从而保证不可追踪性。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种在移动网络中的匿名相互认证和密钥协商协议,其特征在于,包括以下步骤:
A、注册阶段:合法移动设备首先会发送身份信息给服务器进行注册,具体步骤如下:
A1:移动设备选择自己,通过秘密通道发送给服务器;
A2:服务器生成密钥,然后计算,并且存储[],服务器通过秘密通道发送[]给移动设备;
A3:移动设备收到并存储[];
B、认证和密钥协商阶段,假设两个合法注册的移动设备和想要通过服务器相互认证并且建立共享密钥,具体步骤如下:
B1:移动设备生成随机数和,并且计算,,然后发送 给移动设备;
B2:接收信息然后生成随机数和,并计算,最后发送 给服务器 .
B3:当服务器接收到信息,服务器检查,如果验证不通过,则终止协议,否则计算,并且验证,如果验证不通过,则终止协议;否则生成,并且计算,,,,,,并且更新和,最后发送信息 给移动设备;
B4:移动设备接收到信息之后,首先检查,如果验证不通过则终止协议,否则计算,并且更新数据,再计算,生成,计算,,,,最后发送消息给;
B5:当收到消息以后,首先检查,如果验证不通过,则终止协议,否则计算), 并更新,再计算,,并检查,如果验证不通过则终止协议,否则计算,然后发送信息给;
B6:当收到信息以后,检查,如果验证不通过,则终止协议,否则协议执行完成,和之间建立了共享密钥;
在上述步骤A到B中,各符号代表含义为:为合法移动用户;R为可信任的服务器;为用户的身份信息;为用户与服务器共享的私密信息;为的哈希值;为会话密钥,和为移动设备生成的随机数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710803717.3A CN107360571B (zh) | 2017-09-08 | 2017-09-08 | 在移动网络中的匿名相互认证和密钥协商协议的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710803717.3A CN107360571B (zh) | 2017-09-08 | 2017-09-08 | 在移动网络中的匿名相互认证和密钥协商协议的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107360571A true CN107360571A (zh) | 2017-11-17 |
CN107360571B CN107360571B (zh) | 2020-09-01 |
Family
ID=60290024
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710803717.3A Expired - Fee Related CN107360571B (zh) | 2017-09-08 | 2017-09-08 | 在移动网络中的匿名相互认证和密钥协商协议的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107360571B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108964904A (zh) * | 2018-07-16 | 2018-12-07 | 哈尔滨工业大学(深圳) | 群密钥安全管理方法、装置、电子设备及存储介质 |
CN109639731A (zh) * | 2019-01-22 | 2019-04-16 | 西安电子科技大学 | 多因子通用可组合认证及服务授权方法、通信服务系统 |
CN110191457A (zh) * | 2019-02-28 | 2019-08-30 | 天津大学 | 去同步化的全球移动漫游网络匿名认证和密钥协商方法 |
CN110912686A (zh) * | 2019-10-15 | 2020-03-24 | 福建联迪商用设备有限公司 | 一种安全通道的密钥的协商方法及系统 |
CN111586685A (zh) * | 2020-04-26 | 2020-08-25 | 重庆邮电大学 | 一种基于格的匿名漫游认证方法 |
CN111885058A (zh) * | 2020-07-23 | 2020-11-03 | 伊拉克巴士拉大学 | 物联网云中端到端智能设备通信的轻量级消息传递方法 |
CN112100682A (zh) * | 2020-11-23 | 2020-12-18 | 北京软通智慧城市科技有限公司 | 身份信息保护系统和方法 |
CN112804680A (zh) * | 2021-04-15 | 2021-05-14 | 北京电信易通信息技术股份有限公司 | 一种基于混沌映射的移动终端设备安全认证方法及系统 |
CN113852459A (zh) * | 2021-08-13 | 2021-12-28 | 中央财经大学 | 密钥协商方法、设备及计算机可读存储介质 |
CN114499832A (zh) * | 2021-12-02 | 2022-05-13 | 四川大学 | 基于ecc安全增强双向匿名认证密钥协商协议和实现 |
CN116471081A (zh) * | 2023-04-18 | 2023-07-21 | 中国石油天然气股份有限公司辽宁销售分公司 | 一种基于物联网技术的室内安防匿名认证方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005083926A1 (en) * | 2004-02-25 | 2005-09-09 | The Trustees Of Colmbia University Of The City Of New York | Computer-implemented methods and systems for generating, solving, and/or using useful security puzzles |
CN101282216A (zh) * | 2007-04-02 | 2008-10-08 | 中国科学院研究生院 | 带隐私保护的基于口令认证的三方密钥交换方法 |
CN105141425A (zh) * | 2015-08-14 | 2015-12-09 | 重庆邮电大学 | 一种基于混沌映射的可保护身份的双向认证方法 |
CN105871869A (zh) * | 2016-04-28 | 2016-08-17 | 湖南科技学院 | 移动社交网络中基于单项散列函数和伪身份匿名双向认证方法 |
-
2017
- 2017-09-08 CN CN201710803717.3A patent/CN107360571B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005083926A1 (en) * | 2004-02-25 | 2005-09-09 | The Trustees Of Colmbia University Of The City Of New York | Computer-implemented methods and systems for generating, solving, and/or using useful security puzzles |
CN101282216A (zh) * | 2007-04-02 | 2008-10-08 | 中国科学院研究生院 | 带隐私保护的基于口令认证的三方密钥交换方法 |
CN105141425A (zh) * | 2015-08-14 | 2015-12-09 | 重庆邮电大学 | 一种基于混沌映射的可保护身份的双向认证方法 |
CN105871869A (zh) * | 2016-04-28 | 2016-08-17 | 湖南科技学院 | 移动社交网络中基于单项散列函数和伪身份匿名双向认证方法 |
Non-Patent Citations (1)
Title |
---|
LEE C C等: "A new three-party-authenticated key agreement scheme", 《NONLINEAR DYNAMICS》 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108964904B (zh) * | 2018-07-16 | 2020-12-22 | 哈尔滨工业大学(深圳) | 群密钥安全管理方法、装置、电子设备及存储介质 |
CN108964904A (zh) * | 2018-07-16 | 2018-12-07 | 哈尔滨工业大学(深圳) | 群密钥安全管理方法、装置、电子设备及存储介质 |
CN109639731A (zh) * | 2019-01-22 | 2019-04-16 | 西安电子科技大学 | 多因子通用可组合认证及服务授权方法、通信服务系统 |
CN110191457A (zh) * | 2019-02-28 | 2019-08-30 | 天津大学 | 去同步化的全球移动漫游网络匿名认证和密钥协商方法 |
CN110912686A (zh) * | 2019-10-15 | 2020-03-24 | 福建联迪商用设备有限公司 | 一种安全通道的密钥的协商方法及系统 |
CN110912686B (zh) * | 2019-10-15 | 2023-05-05 | 福建联迪商用设备有限公司 | 一种安全通道的密钥的协商方法及系统 |
CN111586685A (zh) * | 2020-04-26 | 2020-08-25 | 重庆邮电大学 | 一种基于格的匿名漫游认证方法 |
CN111586685B (zh) * | 2020-04-26 | 2022-05-03 | 重庆邮电大学 | 一种基于格的匿名漫游认证方法 |
CN111885058A (zh) * | 2020-07-23 | 2020-11-03 | 伊拉克巴士拉大学 | 物联网云中端到端智能设备通信的轻量级消息传递方法 |
CN112100682A (zh) * | 2020-11-23 | 2020-12-18 | 北京软通智慧城市科技有限公司 | 身份信息保护系统和方法 |
CN112804680A (zh) * | 2021-04-15 | 2021-05-14 | 北京电信易通信息技术股份有限公司 | 一种基于混沌映射的移动终端设备安全认证方法及系统 |
CN113852459A (zh) * | 2021-08-13 | 2021-12-28 | 中央财经大学 | 密钥协商方法、设备及计算机可读存储介质 |
CN113852459B (zh) * | 2021-08-13 | 2024-03-19 | 中央财经大学 | 密钥协商方法、设备及计算机可读存储介质 |
CN114499832A (zh) * | 2021-12-02 | 2022-05-13 | 四川大学 | 基于ecc安全增强双向匿名认证密钥协商协议和实现 |
CN116471081A (zh) * | 2023-04-18 | 2023-07-21 | 中国石油天然气股份有限公司辽宁销售分公司 | 一种基于物联网技术的室内安防匿名认证方法 |
CN116471081B (zh) * | 2023-04-18 | 2023-12-12 | 中国石油天然气股份有限公司辽宁销售分公司 | 一种基于物联网技术的室内安防匿名认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107360571B (zh) | 2020-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107360571A (zh) | 在移动网络中的匿名相互认证和密钥协商协议 | |
Feng et al. | Blockchain-based cross-domain authentication for intelligent 5G-enabled internet of drones | |
Dwivedi et al. | Privacy preserving authentication system based on non-interactive zero knowledge proof suitable for Internet of Things | |
CN109327313A (zh) | 一种具有隐私保护特性的双向身份认证方法、服务器 | |
Rahman et al. | Security in wireless communication | |
CN102904896A (zh) | 车载自组织网络下基于生物加密技术的匿名认证方案 | |
CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
CN105471845B (zh) | 防止中间人攻击的通信方法及系统 | |
CN105516980A (zh) | 一种基于Restful架构的无线传感器网络令牌认证方法 | |
CN109639426A (zh) | 一种基于标识密码的双向自认证方法 | |
CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
Santos et al. | FLAT: Federated lightweight authentication for the Internet of Things | |
TWI568234B (zh) | 全球移動通訊網路的匿名認證方法 | |
Lee et al. | Source accountability with domain-brokered privacy | |
Liu et al. | Selective disclosure and yoking-proof based privacy-preserving authentication scheme for cloud assisted wearable devices | |
JP2016522637A (ja) | 共有秘密を含意するセキュア化されたデータチャネル認証 | |
Zeng et al. | New approach for privacy-aware location-based service communications | |
CN106230840B (zh) | 一种高安全性的口令认证方法 | |
Islam et al. | An ECC based secure communication protocol for resource constraints IoT devices in smart home | |
Liu et al. | An efficient privacy protection solution for smart home application platform | |
CN109246124B (zh) | 一种加密信息的主动防御方法 | |
Zhang et al. | Efficient privacy protection authentication protocol for vehicle network in 5G | |
Alibasa et al. | Designing a secure architecture for m-health applications | |
CN109981662A (zh) | 一种安全通信系统及方法 | |
CN102256252A (zh) | 移动互联网中接入认证的安全模型实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200901 Termination date: 20210908 |