CN113242554A - 一种基于无证书签名的移动终端认证方法及系统 - Google Patents
一种基于无证书签名的移动终端认证方法及系统 Download PDFInfo
- Publication number
- CN113242554A CN113242554A CN202110781551.6A CN202110781551A CN113242554A CN 113242554 A CN113242554 A CN 113242554A CN 202110781551 A CN202110781551 A CN 202110781551A CN 113242554 A CN113242554 A CN 113242554A
- Authority
- CN
- China
- Prior art keywords
- user equipment
- authentication
- service network
- hash value
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于无证书签名的移动终端认证方法及系统,该方法包括:根据可信任第三方机构生成系统参数和主密钥;在可信任第三方机构,根据系统参数和主密钥对用户设备和服务网络进行注册;通过服务网络对接收到的用户设备认证请求消息进行第一认证;用户设备认证请求消息中包括时间戳、用户设备的临时身份、服务网络的服务标识和用户设备的签名信息;若完成第一认证,通过用户设备对接收到的服务网络认证请求消息和服务网络的签名信息进行第二认证;服务网络认证请求消息包括时间戳、用户设备的临时身份、服务网络的服务标识和服务网络的签名信息;若完成第二认证,使用户设备与服务网络进行通信。本发明通过相互认证提高了认证的抗攻击性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于无证书签名的移动终端认证方法及系统。
背景技术
随着无线通信技术的快速发展,用户使用移动终端可以自由接入互联网,这极大地改变了我们的生活。然而,由于无线通信的开放性,我们面临着比传统有线通信更多的安全挑战。随着移动终端的普及,如何提高无线通信的安全性和保密性得到了广泛的关注。因此通信安全和隐私保护等问题需要亟待解决。其中身份验证安全作为通信中重要的一环,起着非常重要的作用。现有移动终端设备身份认证系统具有抗攻击性能差、速度慢以及公钥密码架构下证书存储和管理需要较大的资源消耗。
发明内容
本发明的目的是提供一种基于无证书签名的移动终端认证方法及系统,提高了认证的抗攻击性。
为实现上述目的,本发明提供了如下方案:
一种基于无证书签名的移动终端认证方法,包括:
根据可信任第三方机构,生成系统参数并保存主密钥c;所述系统参数表示为{G,q,P,Pkgc,H1,H2,H3,H4},其中,G为阶为q的循环群,P为G的一个生成元,c∈
,
表示模q运算的正整数乘法群,Pkgc=cP,H1、H2、H3和H4均表示哈希函数,哈希函数H1:{0,1}*×G×G→
,哈希函数H2:{0,1}*×G×{0,1}*→
,哈希函数H3:{0,1}*→
,哈希函数H4:{0,1}*→
;
在所述可信任第三方机构,根据所述系统参数和所述主密钥c对用户设备和服务网络进行注册,获得所述用户设备的公钥为(U i,Z i),私钥为(u i,g i),所述服务网络的公钥为(B i,W i),私钥为(t i,w i);
通过所述用户设备向所述服务网络发送用户设备认证请求消息,所述服务网络对接收到的所述用户设备认证请求消息进行第一认证;所述用户设备认证请求消息中包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述用户设备的签名信息;
若完成所述第一认证,则通过所述服务网络向所述用户设备发送服务网络认证请求消息和所述服务网络的签名信息,所述用户设备对接收到的所述服务网络认证请求消息和所述服务网络的签名信息进行第二认证;所述服务网络认证请求消息包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述服务网络的签名信息;
若完成所述第二认证,则使所述用户设备与所述服务网络进行通信。
可选地,所述在所述可信任第三方机构,根据所述系统参数和所述主密钥c对用户设备和服务网络进行注册,获得所述用户设备的公钥为(U i,Z i),私钥为(u i,g i),所述服务网络的公钥为(B i,W i),私钥为(t i,w i),具体包括:
在所述可信任第三方机构,随机选择u i∈
作为用户设备的部分私钥,计算U i=u i P作为所述用户设备的部分公钥;
计算TID i=REID i⊕H 2(u i P kgc ||U i||P kgc )作为所述用户设备的临时身份,REID i表示所述用户设备的真实身份;
将所述用户设备的临时身份TID i和部分公钥U i发送到所述可信任第三方机构,在所述可信任第三方机构计算所述用户设备的真实身份REID i:在所述可信任第三方机构计算哈希值R i=H 2(cU i||U i||P kgc ),REID i=TID i⊕R i;
在所述可信任第三方机构随机选择z i∈
,计算部分公钥Z i=z i P,哈希值
,部分私钥
,l i=g i⊕H 2(cU i||U i||P kgc ||Z i),然后将(l i,Z i)发送给所述用户设备;l i表示中间值;
当所述用户设备接收到(l i,Z i)后,根据(l i,Z i)计算g i=l i⊕H 2(u i P kgc ||U i||P kgc ||Z i),得到部分私钥g i,计算哈希值
;
判断等式
是否成立,若成立,确定所述用户设备的公钥为(U i,Z i),私钥为(u i,g i);
在所述可信任第三方机构,随机选择w i∈
作为服务网络的部分私钥,计算W i=w i P作为所述服务网络的部分公钥;
将服务标识RESID i和W i发送给所述可信任第三方机构;
在所述可信任第三方机构随机选择b i∈
,计算部分公钥B i=b i P,哈希值
,部分私钥
,j i=g i⊕H 2(cW i||W i||P kgc ||B i ),将(j i,B i)通过安全通道发送所述服务网络;j i表示中间值;
当所述服务网络接收到(j i,B i)后,根据(j i,B i)计算t i=j i⊕H 2(w i P kgc ||W i||P kgc ||B i ),得到部分私钥t i,计算哈希值
;
判断等式
是否成立,若成立,确定所述服务网络的公钥为(B i,W i),私钥为(t i,w i)。
可选地,所述通过所述用户设备向所述服务网络发送用户设备认证请求消息,所述服务网络对接收到的所述用户设备认证请求消息进行第一认证;所述用户设备认证请求消息中包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述用户设备的签名信息,具体包括:
当所述用户设备进入所述服务网络时,所述用户设备收到所述服务网络的公钥和服务标识,且所述用户设备发起认证请求:所述用户设备获取当前的时间戳TM UE ,计算用户设备的临时身份TEMID i=REID i⊕H 2(u i W i||TM UE ),随机选取f i∈
,并计算值F i=f iP,给定消息M=(TEMID i||TM UE ),计算哈希值
,哈希值
,
,所述用户设备生成签名信息δ i=(F i,n i),并将用户设备认证请求消息(RESID i,δ i,M,F i,TEMID i,TM UE )发送给所述服务网络;
当所述服务网络接收到所述用户设备认证请求消息后,验证时间戳TM UE 是否在第一设定时间内;
若时间戳TM UE 不在所述第一设定时间内,则所述服务网络拒绝所述用户设备认证请求消息,停止所述第一认证;
若时间戳TM UE 在所述第一设定时间内,则通过计算REID i=TEMID i⊕H 2(w i U i||TM UE )得到所述用户设备的真实身份REID i;
通过查询判断所述用户设备的真实身份REID i是否有效;
若所述用户设备的真实身份REID i判断无效,则停止所述第一认证;
若所述用户设备的真实身份REID i判断有效,则计算哈希值
,哈希值
,哈希值
,判断等式
是否成立;
若等式
不成立,则签名信息δ i不合法,停止所述第一认证;
若等式
成立,则签名信息δ i合法,完成所述第一认证。
可选地,若完成所述第一认证,则通过所述服务网络向所述用户设备发送服务网络认证请求消息和所述服务网络的签名信息,所述用户设备对接收到的所述服务网络认证请求消息和所述服务网络的签名信息进行第二认证;所述服务网络认证请求消息包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述服务网络的签名信息,具体包括:
若完成所述第一认证,则所述服务网络获取当前的时间戳TM SN 随机选取j i∈
,并计算值J i=j iP,给定消息M’=(RESID i||TM SN ),计算哈希值
,哈希值
,
,生成签名信息
,并将服务网络认证请求消息(RESID i,TEMID i,∂i,M’,J i,TM SN )发送所述给用户设备;
当所述用户设备接收到所述服务网络认证请求消息后,验证时间戳TM SN 是否在第一设定时间内;
若时间戳TM SN 不在所述第二设定时间内,则所述用户设备拒绝所述服务网络认证请求消息,停止所述第二认证;
若时间戳TM SN 在所述第二设定时间内,则哈希值
,哈希值
,哈希值
,判断等式
是否成立;
若等式
不成立,则签名信息∂i不合法,则停止所述第二认证;
若等式
成立,则签名信息∂i合法,计算所述用户设备与所述服务网络的会话密钥SK=H 1(f i J i||u i W i),计算哈希值D UE =H 4(SK||RESID i||REID i),然后将消息(RESID i,TEMID i,D UE )发送到所述服务网络;
当所述服务网络接收到所述用户设备的消息(RESID i,TEMID i,D UE )后,通过计算得到所述用户设备的真实身份REID i和会话密钥SK,REID i= TEMID i⊕H 2(w i U i||TM UE ),会话密钥
,哈希值D SN =H 4(SK||RESID i||REID i);
判断哈希值D SN 和哈希值D UE 是否相等;
若哈希值D SN 和哈希值D UE 不相等,则停止所述第二认证;
若哈希值D SN 和哈希值D UE 相等,则通过所述服务网络将会话密钥SK加密为认证确认消息发送给所述用户设备;
当所述用户设备接收到所述认证确认消息,使用会话密钥SK解密所述认证确认消息,则完成所述第二认证。
可选地,所述若完成所述第二认证,则使所述用户设备与所述服务网络进行通信,具体包括:
若完成所述第二认证,则使所述用户设备采用会话密钥SK与所述服务网络进行通信。
本发明还公开了一种基于无证书签名的移动终端认证系统,包括:
系统参数与主密钥生成模块,用于根据可信任第三方机构,生成系统参数并保存主密钥c;所述系统参数表示为{G,q,P,Pkgc,H1,H2,H3,H4},其中,G为阶为q的循环群,P为G的一个生成元,c∈
,
表示模q运算的正整数乘法群,Pkgc=cP,H1、H2、H3和H4均表示哈希函数,哈希函数H1:{0,1}*×G×G→
,哈希函数H2:{0,1}*×G×{0,1}*→
,哈希函数H3:{0,1}*→
,哈希函数H4:{0,1}*→
;
用户设备与服务网络注册模块,用于在所述可信任第三方机构,根据所述系统参数和所述主密钥c对用户设备和服务网络进行注册,获得所述用户设备的公钥为(U i,Z i),私钥为(u i,g i),所述服务网络的公钥为(B i,W i),私钥为(t i,w i);
服务网络对用户设备进行认证模块,用于通过所述用户设备向所述服务网络发送用户设备认证请求消息,所述服务网络对接收到的所述用户设备认证请求消息进行第一认证;所述用户设备认证请求消息中包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述用户设备的签名信息;
用户设备对服务网络进行认证模块,用于若完成所述第一认证,则通过所述服务网络向所述用户设备发送服务网络认证请求消息和所述服务网络的签名信息,所述用户设备对接收到的所述服务网络认证请求消息和所述服务网络的签名信息进行第二认证;所述服务网络认证请求消息包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述服务网络的签名信息;
通信模块,用于若完成所述第二认证,则使所述用户设备与所述服务网络进行通信。
可选地,所述用户设备与服务网络注册模块,具体包括:
用户设备的部分公钥和部分私钥第一计算单元,用于在所述可信任第三方机构,随机选择u i∈
作为用户设备的部分私钥,计算U i=u i P作为所述用户设备的部分公钥;
用户设备的临时身份计算单元,用于计算TD i=REID i⊕H 2(u i P kgc ||U i||P kgc )作为所述用户设备的临时身份,REID i表示所述用户设备的真实身份;
用户设备的真实身份第一计算单元,用于将所述用户设备的临时身份TID i和部分公钥U i发送到所述可信任第三方机构,在所述可信任第三方机构计算所述用户设备的真实身份REID i:在所述可信任第三方机构计算哈希值R i=H 2(cU i||U i||P kgc ),REID i=TID i⊕R i;
用户设备的部分公钥和部分私钥第二计算单元,用于在所述可信任第三方机构随机选择z i∈
,计算部分公钥Z i=z i P,哈希值
,部分私钥
,l i=g i⊕H 2(cU i||U i||P kgc ||Z i),然后将(l i,Z i)发送给所述用户设备;l i表示中间值;
用户设备部分公钥和部分私钥接收单元,用于当所述用户设备接收到(l i,Z i)后,根据(l i,Z i)计算g i=l i⊕H 2(u i P kgc ||U i||P kgc ||Z i),得到部分私钥g i,计算哈希值
;
用户设备的公钥和私钥确定单元,用于判断等式
是否成立,若成立,确定所述用户设备的公钥为(U i,Z i),私钥为(u i,g i);
服务网络的部分公钥和部分私钥第一计算单元,用于在所述可信任第三方机构,随机选择w i∈
作为服务网络的部分私钥,计算W i=w i P作为所述服务网络的部分公钥;
服务网络的服务标识和部分公钥发送单元,用于将服务标识RESID i和部分公钥W i发送给所述可信任第三方机构;
服务网络的部分公钥和部分私钥第二计算单元,用于在所述可信任第三方机构随机选择b i∈
,计算部分公钥B i=b i P,哈希值
,部分私钥
,j i=g i⊕H 2(cW i||W i||P kgc ||B i ),将(j i,B i)通过安全通道发送所述服务网络;j i表示中间值;
服务网络的部分公钥和部分私钥接收单元,用于当所述服务网络接收到(j i,B i)后,根据(j i,B i)计算t i=j i⊕H 2(w i P kgc ||W i||P kgc ||B i ),得到部分私钥t i,计算哈希值
;
服务网络的的公钥和私钥确定单元,用于判断等式
是否成立,若成立,确定所述服务网络的公钥为(B i,W i),私钥为(t i,w i)。
可选地,所述服务网络对用户设备进行认证模块,具体包括:
用户设备认证请求消息发送模块,用于当所述用户设备进入所述服务网络时,所述用户设备收到所述服务网络的公钥和服务标识,且所述用户设备发起认证请求:所述用户设备获取当前的时间戳TM UE ,计算用户设备的临时身份TEMID i=REID i⊕H 2(u i W i||TM UE ),随机选取f i∈
,并计算值F i=f iP,给定消息M=(TEMID i||TM UE ),计算哈希值
,哈希值
,
,所述用户设备生成签名信息δ i=(F i,n i),并将用户设备认证请求消息(RESID i,δ i,M,F i,TEMID i,TM UE )发送给所述服务网络;
时间戳TM UE 判断单元,用于当所述服务网络接收到所述用户设备认证请求消息后,验证时间戳TM UE 是否在第一设定时间内;
第一停止认证单元,若时间戳TM UE 不在所述第一设定时间内,用于使所述服务网络拒绝所述用户设备认证请求消息,停止所述第一认证;
用户设备的真实身份第二计算单元,若时间戳TM UE 在所述第一设定时间内,用于通过计算REID i=TEMID i⊕H 2(w i U i||TM UE )得到所述用户设备的真实身份REID i;
真实身份判断单元,用于通过查询判断所述用户设备的真实身份REID i是否有效;
第二停止认证单元,若所述用户设备的真实身份REID i判断无效时,用于停止所述第一认证;
第一等式判断单元,若所述用户设备的真实身份REID i判断有效时,用于计算哈希值
,哈希值
,哈希值
,判断等式
是否成立;
第三停止认证单元,若等式
不成立,则签名信息δ i不合法,停止所述第一认证;
第一认证完成单元,若等式
成立时,用于判定签名信息δ i合法,完成所述第一认证。
可选地,所述用户设备对服务网络进行认证模块,具体包括:
服务网络认证请求消息发送单元,若完成所述第一认证,则所述服务网络获取当前的时间戳TM SN 随机选取j i∈
,并计算值J i=j iP,给的消息M’=(RESID i||TM SN ),计算哈希值
,哈希值
,
,生成签名信息
,并将服务网络认证请求消息(RESID i,TEMID i,∂i,M’,J i,TM SN )发送所述给用户设备;
时间戳TM SN 判断单元,用于当所述用户设备接收到所述服务网络认证请求消息后,判定时间戳TM SN 是否在第一设定时间内;
第四停止认证单元,若时间戳TM SN 不在所述第二设定时间内,用于使所述用户设备拒绝所述服务网络认证请求消息,停止所述第二认证;
第二等式判断单元,若时间戳TM SN 在所述第二设定时间内,用于计算哈希值
,哈希值
,哈希值
,判断等式
是否成立;
第五停止认证单元,若等式
不成立时,用于判定签名信息∂i不合法,则停止所述第二认证;
用户设备发送会话密钥消息单元,若等式
成立,用于判定签名信息∂i合法,计算所述用户设备与所述服务网络的会话密钥SK=H 1(f i J i||u i W i),计算哈希值D UE =H 4(SK||RESID i||REID i),然后使所述用户设备将消息(RESID i,TEMID i,D UE )发送到所述服务网络;
服务网络接收会话密钥消息单元,用于当所述服务网络接收到所述用户设备的消息(RESID i,TEMID i,D UE )后,通过计算得到所述用户设备的真实身份REID i和会话密钥SK,REID i= TEMID i⊕H 2(w i U i||TM UE ),会话密钥
,哈希值D SN =H 4(SK||RESID i||REID i);
哈希值判断单元,用于判断哈希值D SN 和哈希值D UE 是否相等;
第五停止认证单元,若哈希值D SN 和哈希值D UE 不相等时,用于停止所述第二认证;
认证确认消息发送单元,若哈希值D SN 和哈希值D UE 相等时,用于通过所述服务网络将会话密钥SK加密为认证确认消息发送给所述用户设备;
认证确认消息接收单元,用于当所述用户设备接收到所述认证确认消息时,使用会话密钥SK解密所述认证确认消息,则完成所述第二认证。
可选地,所述通信模块,具体包括:
通信模块单元,若完成所述第二认证时,用于使所述用户设备采用会话密钥SK与所述服务网络进行通信。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明通过用户设备和服务网络进行相互验证,避免了假冒攻击,保证了通信的安全性,用户设备通过时间戳来保证消息的新鲜性,从而避免了重放攻击,对用户设备和服务网络发送的认证消息进行签名,并验证签名,避免了更改攻击,提高了认证的抗攻击性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于无证书签名的移动终端认证方法流程示意图;
图2为本发明移动终端与服务网络之间信息传输流程示意图;
图3为本发明一种基于无证书签名的移动终端认证系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于无证书签名的移动终端认证方法及系统,提高了认证的抗攻击性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明一种基于无证书签名的移动终端认证方法流程示意图,图2为本发明移动终端与服务网络之间信息传输流程示意图,如图1-2所示,一种基于无证书签名的移动终端认证方法包括以下步骤:
一种基于无证书签名的移动终端认证方法,包括:
步骤101:根据可信任第三方机构,生成系统参数并保存主密钥c;系统参数表示为{G,q,P,Pkgc,H1,H2,H3,H4},其中,G为阶为q的循环群,P为G的一个生成元,c∈
,
表示模q运算的正整数乘法群,Pkgc=cP,H1、H2、H3和H4均表示哈希函数,哈希函数H1:{0,1}*×G×G→
,哈希函数H2:{0,1}*×G×{0,1}*→
,哈希函数H3:{0,1}*→
,哈希函数H4:{0,1}*→
;
步骤102:在可信任第三方机构,根据系统参数和主密钥c对用户设备和服务网络进行注册,获得用户设备的公钥为(U i,Z i),私钥为(u i,g i),服务网络的公钥为(B i,W i),私钥为(t i,w i);
步骤103:通过用户设备向服务网络发送用户设备认证请求消息,服务网络对接收到的用户设备认证请求消息进行第一认证;用户设备认证请求消息中包括时间戳、用户设备的临时身份、服务网络的服务标识和用户设备的签名信息;
步骤104:若完成第一认证,则通过服务网络向用户设备发送服务网络认证请求消息和服务网络的签名信息,用户设备对接收到的服务网络认证请求消息和服务网络的签名信息进行第二认证;服务网络认证请求消息包括时间戳、用户设备的临时身份、服务网络的服务标识和服务网络的签名信息;
步骤105:若完成第二认证,则使用户设备与服务网络进行通信。
其中,步骤102具体包括:
在可信任第三方机构,随机选择u i∈
作为用户设备的部分私钥,计算U i=u i P作为用户设备的部分公钥;
计算TID i=REID i⊕H 2(u i P kgc ||U i||P kgc )作为用户设备的临时身份,REID i表示用户设备的真实身份;
将用户设备的临时身份TID i和部分公钥U i发送到可信任第三方机构,在可信任第三方机构计算用户设备的真实身份REID i:在可信任第三方机构计算哈希值R i=H 2(cU i||U i||P kgc ),REID i=TID i⊕R i;
在可信任第三方机构随机选择z i∈
,计算部分公钥Z i=z i P,哈希值
,部分私钥
,l i=g i⊕H 2(cU i||U i||P kgc ||Z i),然后将(l i,Z i)发送给用户设备;l i表示中间值;
当用户设备接收到(l i,Z i)后,根据(l i,Z i)计算g i=l i⊕H 2(u i P kgc ||U i||P kgc ||Z i),得到部分私钥g i,计算哈希值
;
判断等式
是否成立,若成立,确定用户设备的公钥为(U i,Z i),私钥为(u i,g i);
在可信任第三方机构,随机选择w i∈
作为服务网络的部分私钥,计算W i=w i P作为服务网络的部分公钥;
将服务标识RESID i和W i发送给可信任第三方机构;
在可信任第三方机构随机选择b i∈
,计算部分公钥B i=b i P,哈希值
,部分私钥
,j i=g i⊕H 2(cW i||W i||P kgc ||B i ),将(j i,B i)通过安全通道发送服务网络;j i表示中间值;
当服务网络接收到(j i,B i)后,根据(j i,B i)计算t i=j i⊕H 2(w i P kgc ||W i||P kgc ||B i ),得到部分私钥t i,计算哈希值
;
判断等式
是否成立,若成立,确定服务网络的公钥为(B i,W i),私钥为(t i,w i)。
其中,步骤103具体包括:
当用户设备进入服务网络时,用户设备收到服务网络的公钥和服务标识,且用户设备发起认证请求:用户设备获取当前的时间戳TM UE ,计算用户设备的临时身份TEMID i=REID i⊕H 2(u i W i||TM UE ),随机选取f i∈
,并计算值F i=f iP,给定消息M=(TEMID i||TM UE ),计算哈希值
,哈希值
,
,用户设备生成签名信息δ i=(F i,n i),并将用户设备认证请求消息(RESID i,δ i,M,F i,TEMID i,TM UE )发送给服务网络;
当服务网络接收到用户设备认证请求消息后,验证时间戳TM UE 是否在第一设定时间内;
若时间戳TM UE 不在第一设定时间内,则服务网络拒绝用户设备认证请求消息,停止第一认证;
若时间戳TM UE 在第一设定时间内,则通过计算REID i=TEMID i⊕H 2(w i U i||TM UE )得到用户设备的真实身份REID i;
通过查询判断用户设备的真实身份REID i是否有效;
若用户设备的真实身份REID i判断无效,则停止第一认证;
若用户设备的真实身份REID i判断有效,则计算哈希值
,哈希值
,哈希值
,判断等式
是否成立;
若等式
不成立,则签名信息δ i不合法,停止第一认证;
若等式
成立,则签名信息δ i合法,完成第一认证。
其中,步骤104具体包括:
若完成第一认证,则服务网络获取当前的时间戳TM SN 随机选取j i∈
,并计算值J i=j iP,给定消息M’=(RESID i||TM SN ),计算哈希值
,哈希值
,
,生成签名信息
,并将服务网络认证请求消息(RESID i,TEMID i,∂i,M’,J i,TM SN )发送给用户设备;
当用户设备接收到服务网络认证请求消息后,验证时间戳TM SN 是否在第一设定时间内;
若时间戳TM SN 不在第二设定时间内,则用户设备拒绝服务网络认证请求消息,停止第二认证;
若时间戳TM SN 在第二设定时间内,则哈希值
,哈希值
,哈希值
,判断等式
是否成立;
若等式
不成立,则签名信息∂i不合法,则停止第二认证;
若等式
成立,则签名信息∂i合法,计算用户设备与服务网络的会话密钥SK=H 1(f i J i||u i W i),计算哈希值D UE =H 4(SK||RESID i||REID i),然后将消息(RESID i,TEMID i,D UE )发送到服务网络;
当服务网络接收到用户设备的消息(RESID i,TEMID i,D UE )后,通过计算得到用户设备的真实身份REID i和会话密钥SK,REID i= TEMID i⊕H 2(w i U i||TM UE ),会话密钥
,哈希值D SN =H 4(SK||RESID i||REID i);
判断哈希值D SN 和哈希值D UE 是否相等;
若哈希值D SN 和哈希值D UE 不相等,则停止第二认证;
若哈希值D SN 和哈希值D UE 相等,则通过服务网络将会话密钥SK加密为认证确认消息发送给用户设备;
当用户设备接收到认证确认消息,使用会话密钥SK解密认证确认消息,则完成第二认证。
其中,步骤105具体包括:若完成第二认证,则使用户设备采用会话密钥SK与服务网络进行通信。
本发明一种基于无证书签名的移动终端认证方法包括系统初始化、注册和认证三个阶段。
1.系统初始化
在此阶段,首先选择一个安全参数作为输入,可信任第三方机构选择阶为q的循环群G,P为G的一个生成元。可信任第三方机构随机选取c∈
作为主密钥,并计算其对应的公钥P kgc =cP。可信任第三方机构选择四个安全的哈希函数:,哈希函数H1:{0,1}*×G×G→
,哈希函数H2:{0,1}*×G×{0,1}*→
,哈希函数H3:{0,1}*→
,哈希函数H4:{0,1}*→
。最后,可信任第三方机构发布系统生成的参数{G,q,P,Pkgc,H1,H2,H3,H4},同时秘密保存主密钥c。
2.注册
用户设备(User Equipment,UE)在接入服务网络(Service Network,SN)之前,首先需要在可信任第三方机构进行注册,用户设备UE i首先随机选择u i∈
,作为部分私钥,并计算部分公钥U i=u i P。
计算临时身份TID i=REID i⊕H 2(u i P kgc ||U i||P kgc ),将临时身份TID i和U i通过发送给可信任第三方机构,计算哈希值R i=H 2(cU i||U i||P kgc ),REID i=TID i⊕R i,得到用户设备的真实身份REID i,随机选择z i∈
,计算公钥Z i=z i P,哈希值
,部分私钥
,l i=g i⊕H 2(cU i||U i||P kgc ||Z i),然后将(l i,Z i)发送给UE i。用户设备UE i接收到(l i,Z i)后,通过计算g i=l i⊕H 2(u i P kgc ||U i||P kgc ||Z i),得到私钥g i,计算哈希值
,验证等式
是否成立,如果成立那么用户设备UE i的公钥为(U i,Z i),私钥为(u i,g i)。
服务网络SN i随机选择w i∈
,作为其部分私钥,并计算其部分公钥W i=w i P,将服务标识RESID i和W i送给可信任第三方机构,随机选择b i∈
,计算公钥B i=b i P,哈希值
,部分私钥
,j i=g i⊕H 2(cW i||W i||P kgc ||B i ),然后将(j i,B i)通过安全通道发送给SN i。服务网络SN i接收到(j i,B i)后,通过计算t i=j i⊕H 2(w i P kgc ||W i||P kgc ||B i ),得到私钥t i,计算哈希值
验证等式
是否成立,如果成立那么服务网络SN i的公钥为(B i,W i),私钥为(t i,w i),另外服务网络通过安全通道可以查询用户设备的真实身份。
3.认证
(1)用户设备UE i进入到服务网络SN i的负责区域时,会收到服务网络的公钥信息和服务标识,用户设备UE i发起认证请求,首先获取当前的时间戳TM UE ,计算用户设备UE i的临时身份TEMID i=REID i⊕H 2(u i W i||TM UE ),该临时身份由于每次认证生成得时间戳都不相同,因此每次用户设备每次的临时身份都不相同;随机选取f i∈
,并计算值F i=f iP,给定消息M=(TEMID i||TM UE ),计算哈希值
,
,
,用户设备UE i生成签名信息δ i=(F i,n i),并将消息(RESID i,δ i,M,F i,TEMID i,TM UE )发送给服务网络SN i。
(2)当服务网络SN i接收认证请求消息后,首先验证时间戳TM UE 是否在规定的时间内,如果不符合,那么就拒绝该认证请求,否则,就通过计算REID i=TEMID i⊕H 2(w i U i||TM UE )得到用户设备UE i的真实身份REID i,服务网络查询用户设备真实身份REID i的有效性,如果有效则继续,否则就终止认证。计算哈希值
,
,
,通过验证等式
是否成立来验证签名δ i是否合法。如果成立,那么认证继续,否则认证终止。服务网络SN i获取当前的时间戳TM SN 随机选取j i∈
,并计算值J i=j iP,给定消息M’=(RESID i||TM SN ),计算哈希值
,
,
,生成签名信息
,并将消息(RESID i,TEMID i,∂i,M’,J i,TM SN )发送给用户设备UE i。
(3)当用户设备UE i接收到服务网络SN i消息后,首先验证时间戳TM SN 是否在规定的时间内,如果不符合,那么就拒绝该认证请求,计算哈希值
,
,
,通过验证等式
是否成立来验证签名∂i是否合法。如果成立,那么认证继续,否则认证终止。此时,用户设备UE i计算与服务网络SN i的会话密钥SK=H 1(f i J i||u i W i),计算哈希值D UE =H 4(SK||RESID i||REID i),然后发送将消息(RESID i,TEMID i,D UE )发送给服务网络SN i。
(4)当服务网络SN i接收到用户设备UE i消息后,计算REID i= TEMID i⊕H 2(w i U i||TM UE )得到用户设备UE i的真实身份REID i,计算会话密钥
,计算哈希值D SN =H 4(SK||RESID i||REID i),并与收到的哈希值D UE 进行对比,如果相等,则说明服务网络SN i和用户设备UE i生成了相同的会话密钥。然后服务网络SN i使用会话密钥SK加密一个认证确认消息给用户设备UE i。
(5)用户设备UE i收到消息后,通过使用会话密钥SK解密得到服务网络SN i的认证确认消息后,认证完成,并使用会话密钥SK与服务网络SN i进行通信。
本发明具有以下有益效果:
1.本发明所提供的方法中用户设备和服务网络采用信任机制向可信任第三方机构进行注册生成密钥,该方式不再依赖安全通道。
2.本发明所提供的方法中通信实体进行相互验证,避免了假冒攻击,保证了通信的安全性。
3.本发明所提供的方法中对消息进行签名,验证签名,避免了更改攻击。
4.本发明提供的方法是用户设备通过时间戳来保证消息的新鲜性,从而避免了重放攻击。
5.本发明所提供的方法中用户生成的会话密钥都是由用户设备和服务网络通过秘密选择的随机值进行生成的,因此会话密钥的前后向安全性得到了保证。
6.本发明所提供的方法中使用用户设备的匿名进行通信,在每次认证过程中通过引入时间戳更新用户设备的临时身份,保证了用户的隐私安全。
图3为一种基于无证书签名的移动终端认证系统,一种基于无证书签名的移动终端认证系统包括:
系统参数与主密钥生成模块201,用于根据可信任第三方机构,生成系统参数并保存主密钥c;系统参数表示为{G,q,P,Pkgc,H1,H2,H3,H4},其中,G为阶为q的循环群,P为G的一个生成元,c∈
,
表示模q运算的正整数乘法群,Pkgc=cP,H1、H2、H3和H4均表示哈希函数,哈希函数H1:{0,1}*×G×G→
,哈希函数H2:{0,1}*×G×{0,1}*→
,哈希函数H3:{0,1}*→
,哈希函数H4:{0,1}*→
;
用户设备与服务网络注册模块202,用于在可信任第三方机构,根据系统参数和主密钥c对用户设备和服务网络进行注册,获得用户设备的公钥为(U i,Z i),私钥为(u i,g i),服务网络的公钥为(B i,W i),私钥为(t i,w i);
服务网络对用户设备进行认证模块203,用于通过用户设备向服务网络发送用户设备认证请求消息,服务网络对接收到的用户设备认证请求消息进行第一认证;用户设备认证请求消息中包括时间戳、用户设备的临时身份、服务网络的服务标识和用户设备的签名信息;
用户设备对服务网络进行认证模块204,用于若完成第一认证,则通过服务网络向用户设备发送服务网络认证请求消息和服务网络的签名信息,用户设备对接收到的服务网络认证请求消息和服务网络的签名信息进行第二认证;服务网络认证请求消息包括时间戳、用户设备的临时身份、服务网络的服务标识和服务网络的签名信息;
通信模块205,用于若完成第二认证,则使用户设备与服务网络进行通信。
用户设备与服务网络注册模块202,具体包括:
用户设备的部分公钥和部分私钥第一计算单元,用于在可信任第三方机构,随机选择u i∈
作为用户设备的部分私钥,计算U i=u i P作为用户设备的部分公钥;
用户设备的临时身份计算单元,用于计算TD i=REID i⊕H 2(u i P kgc ||U i||P kgc )作为用户设备的临时身份,REID i表示用户设备的真实身份;
用户设备的真实身份第一计算单元,用于将用户设备的临时身份TID i和部分公钥U i发送到可信任第三方机构,在可信任第三方机构计算用户设备的真实身份REID i:在可信任第三方机构计算哈希值R i=H 2(cU i||U i||P kgc ),REID i=TID i⊕R i;
用户设备的部分公钥和部分私钥第二计算单元,用于在可信任第三方机构随机选择z i∈
,计算部分公钥Z i=z i P,哈希值
,部分私钥
,l i=g i⊕H 2(cU i||U i||P kgc ||Z i),然后将(l i,Z i)发送给用户设备;l i表示中间值;
用户设备部分公钥和部分私钥接收单元,用于当用户设备接收到(l i,Z i)后,根据(l i,Z i)计算g i=l i⊕H 2(u i P kgc ||U i||P kgc ||Z i),得到部分私钥g i,计算哈希值
;
用户设备的公钥和私钥确定单元,用于判断等式
是否成立,若成立,确定用户设备的公钥为(U i,Z i),私钥为(u i,g i);
服务网络的部分公钥和部分私钥第一计算单元,用于在可信任第三方机构,随机选择w i∈
作为服务网络的部分私钥,计算W i=w i P作为服务网络的部分公钥;
服务网络的服务标识和部分公钥发送单元,用于将服务标识RESID i和部分公钥W i发送给可信任第三方机构;
服务网络的部分公钥和部分私钥第二计算单元,用于在可信任第三方机构随机选择b i∈
,计算部分公钥B i=b i P,哈希值
,部分私钥
,j i=g i⊕H 2(cW i||W i||P kgc ||B i ),将(j i,B i)通过安全通道发送服务网络;j i表示中间值;
服务网络的部分公钥和部分私钥接收单元,用于当服务网络接收到(j i,B i)后,根据(j i,B i)计算t i=j i⊕H 2(w i P kgc ||W i||P kgc ||B i ),得到部分私钥t i,计算哈希值
;
服务网络的的公钥和私钥确定单元,用于判断等式
是否成立,若成立,确定服务网络的公钥为(B i,W i),私钥为(t i,w i)。
服务网络对用户设备进行认证模块203,具体包括:
用户设备认证请求消息发送模块,用于当用户设备进入服务网络时,用户设备收到服务网络的公钥和服务标识,且用户设备发起认证请求:用户设备获取当前的时间戳TM UE ,计算用户设备的临时身份TEMID i=REID i⊕H 2(u i W i||TM UE ),随机选取f i∈
,并计算值F i=f iP,给定消息M=(TEMID i||TM UE ),计算哈希值
,哈希值
,
,用户设备生成签名信息δ i=(F i,n i),并将用户设备认证请求消息(RESID i,δ i,M,F i,TEMID i,TM UE )发送给服务网络;
时间戳TM UE 判断单元,用于当服务网络接收到用户设备认证请求消息后,验证时间戳TM UE 是否在第一设定时间内;
第一停止认证单元,若时间戳TM UE 不在第一设定时间内,用于使服务网络拒绝用户设备认证请求消息,停止第一认证;
用户设备的真实身份第二计算单元,若时间戳TM UE 在第一设定时间内,用于通过计算REID i=TEMID i⊕H 2(w i U i||TM UE )得到用户设备的真实身份REID i;
真实身份判断单元,用于通过查询判断用户设备的真实身份REID i是否有效;
第二停止认证单元,若用户设备的真实身份REID i判断无效时,用于停止第一认证;
第一等式判断单元,若用户设备的真实身份REID i判断有效时,用于计算哈希值
,哈希值
,哈希值
,判断等式
是否成立;
第三停止认证单元,若等式
不成立,则签名信息δ i不合法,停止第一认证;
第一认证完成单元,若等式
成立时,用于判定签名信息δ i合法,完成第一认证。
用户设备对服务网络进行认证模块204,具体包括:
服务网络认证请求消息发送单元,若完成第一认证,则服务网络获取当前的时间戳TM SN 随机选取j i∈
,并计算值J i=j iP,给的消息M’=(RESID i||TM SN ),计算哈希值
,哈希值
,
,生成签名信息
,并将服务网络认证请求消息(RESID i,TEMID i,∂i,M’,J i,TM SN )发送给用户设备;
时间戳TM SN 判断单元,用于当用户设备接收到服务网络认证请求消息后,判定时间戳TM SN 是否在第一设定时间内;
第四停止认证单元,若时间戳TM SN 不在第二设定时间内,用于使用户设备拒绝服务网络认证请求消息,停止第二认证;
第二等式判断单元,若时间戳TM SN 在第二设定时间内,用于计算哈希值
,哈希值
,哈希值
,判断等式
是否成立;
第五停止认证单元,若等式
不成立时,用于判定签名信息∂i不合法,则停止第二认证;
用户设备发送会话密钥消息单元,若等式
成立,用于判定签名信息∂i合法,计算用户设备与服务网络的会话密钥SK=H 1(f i J i||u i W i),计算哈希值D UE =H 4(SK||RESID i||REID i),然后使用户设备将消息(RESID i,TEMID i,D UE )发送到服务网络;
服务网络接收会话密钥消息单元,用于当服务网络接收到用户设备的消息(RESID i,TEMID i,D UE )后,通过计算得到用户设备的真实身份REID i和会话密钥SK,REID i= TEMID i⊕H 2(w i U i||TM UE ),会话密钥
,哈希值D SN =H 4(SK||RESID i||REID i);
哈希值判断单元,用于判断哈希值D SN 和哈希值D UE 是否相等;
第五停止认证单元,若哈希值D SN 和哈希值D UE 不相等时,用于停止第二认证;
认证确认消息发送单元,若哈希值D SN 和哈希值D UE 相等时,用于通过服务网络将会话密钥SK加密为认证确认消息发送给用户设备;
认证确认消息接收单元,用于当用户设备接收到认证确认消息时,使用会话密钥SK解密认证确认消息,则完成第二认证。
通信模块205,具体包括:
通信模块单元,若完成第二认证时,用于使用户设备采用会话密钥SK与服务网络进行通信。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于无证书签名的移动终端认证方法,其特征在于,包括:
根据可信任第三方机构,生成系统参数并保存主密钥c;所述系统参数表示为{G,q,P,Pkgc,H1,H2,H3,H4},其中,G为阶为q的循环群,P为G的一个生成元,c∈
,
表示模q运算的正整数乘法群,Pkgc=cP,H1、H2、H3和H4均表示哈希函数,哈希函数H1:{0,1}*×G×G→
,哈希函数H2:{0,1}*×G×{0,1}*→
,哈希函数H3:{0,1}*→
,哈希函数H4:{0,1}*→
;
在所述可信任第三方机构,根据所述系统参数和所述主密钥c对用户设备和服务网络进行注册,获得所述用户设备的公钥为(U i,Z i),私钥为(u i,g i),所述服务网络的公钥为(B i,W i),私钥为(t i,w i);
通过所述用户设备向所述服务网络发送用户设备认证请求消息,所述服务网络对接收到的所述用户设备认证请求消息进行第一认证;所述用户设备认证请求消息中包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述用户设备的签名信息;
若完成所述第一认证,则通过所述服务网络向所述用户设备发送服务网络认证请求消息和所述服务网络的签名信息,所述用户设备对接收到的所述服务网络认证请求消息和所述服务网络的签名信息进行第二认证;所述服务网络认证请求消息包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述服务网络的签名信息;
若完成所述第二认证,则使所述用户设备与所述服务网络进行通信。
2.根据权利要求1所述的基于无证书签名的移动终端认证方法,其特征在于,所述在所述可信任第三方机构,根据所述系统参数和所述主密钥c对用户设备和服务网络进行注册,获得所述用户设备的公钥为(U i,Z i),私钥为(u i,g i),所述服务网络的公钥为(B i,W i),私钥为(t i,w i),具体包括:
在所述可信任第三方机构,随机选择u i∈
作为用户设备的部分私钥,计算U i=u i P作为所述用户设备的部分公钥;
计算TID i=REID i⊕H 2(u i P kgc ||U i||P kgc )作为所述用户设备的临时身份,REID i表示所述用户设备的真实身份;
将所述用户设备的临时身份TID i和部分公钥U i发送到所述可信任第三方机构,在所述可信任第三方机构计算所述用户设备的真实身份REID i:在所述可信任第三方机构计算哈希值R i=H 2(cU i||U i||P kgc ),REID i=TID i⊕R i;
在所述可信任第三方机构随机选择z i∈
,计算部分公钥Z i=z i P,哈希值
,部分私钥
,l i=g i⊕H 2(cU i||U i||P kgc ||Z i),然后将(l i,Z i)发送给所述用户设备;l i表示中间值;
当所述用户设备接收到(l i,Z i)后,根据(l i,Z i)计算g i=l i⊕H 2(u i P kgc ||U i||P kgc ||Z i),得到部分私钥g i,计算哈希值
;
判断等式
是否成立,若成立,确定所述用户设备的公钥为(U i,Z i),私钥为(u i,g i);
在所述可信任第三方机构,随机选择w i∈
作为服务网络的部分私钥,计算W i=w i P作为所述服务网络的部分公钥;
将服务标识RESID i和W i发送给所述可信任第三方机构;
在所述可信任第三方机构随机选择b i∈
,计算部分公钥B i=b i P,哈希值
,部分私钥
,j i=g i⊕H 2(cW i||W i||P kgc ||B i ),将(j i,B i)通过安全通道发送所述服务网络;j i表示中间值;
当所述服务网络接收到(j i,B i)后,根据(j i,B i)计算t i=j i⊕H 2(w i P kgc ||W i||P kgc ||B i ),得到部分私钥t i,计算哈希值
;
判断等式
是否成立,若成立,确定所述服务网络的公钥为(B i,W i),私钥为(t i,w i)。
3.根据权利要求2所述的基于无证书签名的移动终端认证方法,其特征在于,所述通过所述用户设备向所述服务网络发送用户设备认证请求消息,所述服务网络对接收到的所述用户设备认证请求消息进行第一认证;所述用户设备认证请求消息中包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述用户设备的签名信息,具体包括:
当所述用户设备进入所述服务网络时,所述用户设备收到所述服务网络的公钥和服务标识,且所述用户设备发起认证请求:所述用户设备获取当前的时间戳TM UE ,计算用户设备的临时身份TEMID i=REID i⊕H 2(u i W i||TM UE ),随机选取f i∈
,并计算值F i=f iP,给定消息M=(TEMID i||TM UE ),计算哈希值
,哈希值
,
,所述用户设备生成签名信息δ i=(F i,n i),并将用户设备认证请求消息(RESID i,δ i,M,F i,TEMID i,TM UE )发送给所述服务网络;
当所述服务网络接收到所述用户设备认证请求消息后,验证时间戳TM UE 是否在第一设定时间内;
若时间戳TM UE 不在所述第一设定时间内,则所述服务网络拒绝所述用户设备认证请求消息,停止所述第一认证;
若时间戳TM UE 在所述第一设定时间内,则通过计算REID i=TEMID i⊕H 2(w i U i||TM UE )得到所述用户设备的真实身份REID i;
通过查询判断所述用户设备的真实身份REID i是否有效;
若所述用户设备的真实身份REID i判断无效,则停止所述第一认证;
若所述用户设备的真实身份REID i判断有效,则计算哈希值
,哈希值
,哈希值
,判断等式
是否成立;
若等式
不成立,则签名信息δ i不合法,停止所述第一认证;
若等式
成立,则签名信息δ i合法,完成所述第一认证。
4.根据权利要求3所述的基于无证书签名的移动终端认证方法,其特征在于,若完成所述第一认证,则通过所述服务网络向所述用户设备发送服务网络认证请求消息和所述服务网络的签名信息,所述用户设备对接收到的所述服务网络认证请求消息和所述服务网络的签名信息进行第二认证;所述服务网络认证请求消息包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述服务网络的签名信息,具体包括:
若完成所述第一认证,则所述服务网络获取当前的时间戳TM SN 随机选取j i∈
,并计算值J i=j iP,给定消息M’=(RESID i||TM SN ),计算哈希值
,哈希值
,
,生成签名信息
,并将服务网络认证请求消息(RESID i,TEMID i,∂i,M’,J i,TM SN )发送所述给用户设备;
当所述用户设备接收到所述服务网络认证请求消息后,验证时间戳TM SN 是否在第一设定时间内;
若时间戳TM SN 不在所述第二设定时间内,则所述用户设备拒绝所述服务网络认证请求消息,停止所述第二认证;
若时间戳TM SN 在所述第二设定时间内,则哈希值
,哈希值
,哈希值
,判断等式
是否成立;
若等式
不成立,则签名信息∂i不合法,则停止所述第二认证;
若等式
成立,则签名信息∂i合法,计算所述用户设备与所述服务网络的会话密钥SK=H 1(f i J i||u i W i),计算哈希值D UE =H 4(SK||RESID i||REID i),然后将消息(RESID i,TEMID i,D UE )发送到所述服务网络;
当所述服务网络接收到所述用户设备的消息(RESID i,TEMID i,D UE )后,通过计算得到所述用户设备的真实身份REID i和会话密钥SK,REID i= TEMID i⊕H 2(w i U i||TM UE ),会话密钥
,哈希值D SN =H 4(SK||RESID i||REID i);
判断哈希值D SN 和哈希值D UE 是否相等;
若哈希值D SN 和哈希值D UE 不相等,则停止所述第二认证;
若哈希值D SN 和哈希值D UE 相等,则通过所述服务网络将会话密钥SK加密为认证确认消息发送给所述用户设备;
当所述用户设备接收到所述认证确认消息,使用会话密钥SK解密所述认证确认消息,则完成所述第二认证。
5.根据权利要求4所述的基于无证书签名的移动终端认证方法,其特征在于,所述若完成所述第二认证,则使所述用户设备与所述服务网络进行通信,具体包括:
若完成所述第二认证,则使所述用户设备采用会话密钥SK与所述服务网络进行通信。
6.一种基于无证书签名的移动终端认证系统,其特征在于,包括:
系统参数与主密钥生成模块,用于根据可信任第三方机构,生成系统参数并保存主密钥c;所述系统参数表示为{G,q,P,Pkgc,H1,H2,H3,H4},其中,G为阶为q的循环群,P为G的一个生成元,c∈
,
表示模q运算的正整数乘法群,Pkgc=cP,H1、H2、H3和H4均表示哈希函数,哈希函数H1:{0,1}*×G×G→
,哈希函数H2:{0,1}*×G×{0,1}*→
,哈希函数H3:{0,1}*→
,哈希函数H4:{0,1}*→
;
用户设备与服务网络注册模块,用于在所述可信任第三方机构,根据所述系统参数和所述主密钥c对用户设备和服务网络进行注册,获得所述用户设备的公钥为(U i,Z i),私钥为(u i,g i),所述服务网络的公钥为(B i,W i),私钥为(t i,w i);
服务网络对用户设备进行认证模块,用于通过所述用户设备向所述服务网络发送用户设备认证请求消息,所述服务网络对接收到的所述用户设备认证请求消息进行第一认证;所述用户设备认证请求消息中包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述用户设备的签名信息;
用户设备对服务网络进行认证模块,用于若完成所述第一认证,则通过所述服务网络向所述用户设备发送服务网络认证请求消息和所述服务网络的签名信息,所述用户设备对接收到的所述服务网络认证请求消息和所述服务网络的签名信息进行第二认证;所述服务网络认证请求消息包括时间戳、所述用户设备的临时身份、所述服务网络的服务标识和所述服务网络的签名信息;
通信模块,用于若完成所述第二认证,则使所述用户设备与所述服务网络进行通信。
7.根据权利要求6所述的基于无证书签名的移动终端认证系统,其特征在于,所述用户设备与服务网络注册模块,具体包括:
用户设备的部分公钥和部分私钥第一计算单元,用于在所述可信任第三方机构,随机选择u i∈
作为用户设备的部分私钥,计算U i=u i P作为所述用户设备的部分公钥;
用户设备的临时身份计算单元,用于计算TD i=REID i⊕H 2(u i P kgc ||U i||P kgc )作为所述用户设备的临时身份,REID i表示所述用户设备的真实身份;
用户设备的真实身份第一计算单元,用于将所述用户设备的临时身份TID i和部分公钥U i发送到所述可信任第三方机构,在所述可信任第三方机构计算所述用户设备的真实身份REID i:在所述可信任第三方机构计算哈希值R i=H 2(cU i||U i||P kgc ),REID i=TID i⊕R i;
用户设备的部分公钥和部分私钥第二计算单元,用于在所述可信任第三方机构随机选择z i∈
,计算部分公钥Z i=z i P,哈希值
,部分私钥
,l i=g i⊕H 2(cU i||U i||P kgc ||Z i),然后将(l i,Z i)发送给所述用户设备;l i表示中间值;
用户设备部分公钥和部分私钥接收单元,用于当所述用户设备接收到(l i,Z i)后,根据(l i,Z i)计算g i=l i⊕H 2(u i P kgc ||U i||P kgc ||Z i),得到部分私钥g i,计算哈希值
;
用户设备的公钥和私钥确定单元,用于判断等式
是否成立,若成立,确定所述用户设备的公钥为(U i,Z i),私钥为(u i,g i);
服务网络的部分公钥和部分私钥第一计算单元,用于在所述可信任第三方机构,随机选择w i∈
作为服务网络的部分私钥,计算W i=w i P作为所述服务网络的部分公钥;
服务网络的服务标识和部分公钥发送单元,用于将服务标识RESID i和部分公钥W i发送给所述可信任第三方机构;
服务网络的部分公钥和部分私钥第二计算单元,用于在所述可信任第三方机构随机选择b i∈
,计算部分公钥B i=b i P,哈希值
,部分私钥
,j i=g i⊕H 2(cW i||W i||P kgc ||B i ),将(j i,B i)通过安全通道发送所述服务网络;j i表示中间值;
服务网络的部分公钥和部分私钥接收单元,用于当所述服务网络接收到(j i,B i)后,根据(j i,B i)计算t i=j i⊕H 2(w i P kgc ||W i||P kgc ||B i ),得到部分私钥t i,计算哈希值
;
服务网络的的公钥和私钥确定单元,用于判断等式
是否成立,若成立,确定所述服务网络的公钥为(B i,W i),私钥为(t i,w i)。
8.根据权利要求7所述的基于无证书签名的移动终端认证系统,其特征在于,所述服务网络对用户设备进行认证模块,具体包括:
用户设备认证请求消息发送模块,用于当所述用户设备进入所述服务网络时,所述用户设备收到所述服务网络的公钥和服务标识,且所述用户设备发起认证请求:所述用户设备获取当前的时间戳TM UE ,计算用户设备的临时身份TEMID i=REID i⊕H 2(u i W i||TM UE ),随机选取f i∈
,并计算值F i=f iP,给定消息M=(TEMID i||TM UE ),计算哈希值
,哈希值
,
,所述用户设备生成签名信息δ i=(F i,n i),并将用户设备认证请求消息(RESID i,δ i,M,F i,TEMID i,TM UE )发送给所述服务网络;
时间戳TM UE 判断单元,用于当所述服务网络接收到所述用户设备认证请求消息后,验证时间戳TM UE 是否在第一设定时间内;
第一停止认证单元,若时间戳TM UE 不在所述第一设定时间内,用于使所述服务网络拒绝所述用户设备认证请求消息,停止所述第一认证;
用户设备的真实身份第二计算单元,若时间戳TM UE 在所述第一设定时间内,用于通过计算REID i=TEMID i⊕H 2(w i U i||TM UE )得到所述用户设备的真实身份REID i;
真实身份判断单元,用于通过查询判断所述用户设备的真实身份REID i是否有效;
第二停止认证单元,若所述用户设备的真实身份REID i判断无效时,用于停止所述第一认证;
第一等式判断单元,若所述用户设备的真实身份REID i判断有效时,用于计算哈希值
,哈希值
,哈希值
,判断等式
是否成立;
第三停止认证单元,若等式
不成立,则签名信息δ i不合法,停止所述第一认证;
第一认证完成单元,若等式
成立时,用于判定签名信息δ i合法,完成所述第一认证。
9.根据权利要求8所述的基于无证书签名的移动终端认证系统,其特征在于,所述用户设备对服务网络进行认证模块,具体包括:
服务网络认证请求消息发送单元,若完成所述第一认证,则所述服务网络获取当前的时间戳TM SN 随机选取j i∈
,并计算值J i=j iP,给的消息M’=(RESID i||TM SN ),计算哈希值
,哈希值
,
,生成签名信息
,并将服务网络认证请求消息(RESID i,TEMID i,∂i,M’,J i,TM SN )发送所述给用户设备;
时间戳TM SN 判断单元,用于当所述用户设备接收到所述服务网络认证请求消息后,判定时间戳TM SN 是否在第一设定时间内;
第四停止认证单元,若时间戳TM SN 不在所述第二设定时间内,用于使所述用户设备拒绝所述服务网络认证请求消息,停止所述第二认证;
第二等式判断单元,若时间戳TM SN 在所述第二设定时间内,用于计算哈希值
,哈希值
,哈希值
,判断等式
是否成立;
第五停止认证单元,若等式
不成立时,用于判定签名信息∂i不合法,则停止所述第二认证;
用户设备发送会话密钥消息单元,若等式
成立,用于判定签名信息∂i合法,计算所述用户设备与所述服务网络的会话密钥SK=H 1(f i J i||u i W i),计算哈希值D UE =H 4(SK||RESID i||REID i),然后使所述用户设备将消息(RESID i,TEMID i,D UE )发送到所述服务网络;
服务网络接收会话密钥消息单元,用于当所述服务网络接收到所述用户设备的消息(RESID i,TEMID i,D UE )后,通过计算得到所述用户设备的真实身份REID i和会话密钥SK,REID i= TEMID i⊕H 2(w i U i||TM UE ),会话密钥
,哈希值D SN =H 4(SK||RESID i||REID i);
哈希值判断单元,用于判断哈希值D SN 和哈希值D UE 是否相等;
第五停止认证单元,若哈希值D SN 和哈希值D UE 不相等时,用于停止所述第二认证;
认证确认消息发送单元,若哈希值D SN 和哈希值D UE 相等时,用于通过所述服务网络将会话密钥SK加密为认证确认消息发送给所述用户设备;
认证确认消息接收单元,用于当所述用户设备接收到所述认证确认消息时,使用会话密钥SK解密所述认证确认消息,则完成所述第二认证。
10.根据权利要求9所述的基于无证书签名的移动终端认证系统,其特征在于,所述通信模块,具体包括:
通信模块单元,若完成所述第二认证时,用于使所述用户设备采用会话密钥SK与所述服务网络进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110781551.6A CN113242554B (zh) | 2021-07-12 | 2021-07-12 | 一种基于无证书签名的移动终端认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110781551.6A CN113242554B (zh) | 2021-07-12 | 2021-07-12 | 一种基于无证书签名的移动终端认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113242554A true CN113242554A (zh) | 2021-08-10 |
| CN113242554B CN113242554B (zh) | 2021-09-24 |
Family
ID=77135279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110781551.6A Active CN113242554B (zh) | 2021-07-12 | 2021-07-12 | 一种基于无证书签名的移动终端认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113242554B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113411801A (zh) * | 2021-08-19 | 2021-09-17 | 北京电信易通信息技术股份有限公司 | 一种基于身份签密的移动终端认证方法 |
| CN113824570A (zh) * | 2021-11-23 | 2021-12-21 | 北京中超伟业信息安全技术股份有限公司 | 一种基于区块链的安全终端的认证方法和系统 |
| CN114422106A (zh) * | 2022-03-28 | 2022-04-29 | 科大天工智能装备技术(天津)有限公司 | 一种多服务器环境下的物联网系统安全认证方法及系统 |
| CN114710290A (zh) * | 2022-06-06 | 2022-07-05 | 科大天工智能装备技术(天津)有限公司 | 一种智慧大棚传感器设备的安全认证方法 |
| CN115085945A (zh) * | 2022-08-22 | 2022-09-20 | 北京科技大学 | 一种智慧灯杆设备的认证方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7181620B1 (en) * | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
| CN108989050A (zh) * | 2018-08-23 | 2018-12-11 | 电子科技大学 | 一种无证书数字签名方法 |
| CN109075973A (zh) * | 2016-07-22 | 2018-12-21 | 华为国际有限公司 | 一种使用基于id的密码术进行网络和服务统一认证的方法 |
| CN110149214A (zh) * | 2019-06-06 | 2019-08-20 | 西南交通大学 | 无证书聚合签名的lte-r网络群组认证密钥协商方法 |
| EP3664360A1 (en) * | 2018-12-06 | 2020-06-10 | Secure-IC SAS | Certificateless public key encryption using pairings |
| WO2021105756A1 (en) * | 2019-11-28 | 2021-06-03 | Vibe Cybersecurity Inc. | Method and system for a verifiable identity based encryption (vibe) using certificate-less authentication encryption (clae) |
| CN113055394A (zh) * | 2021-03-26 | 2021-06-29 | 国网河南省电力公司电力科学研究院 | 一种适用于v2g网络的多服务双因子认证方法及系统 |
-
2021
- 2021-07-12 CN CN202110781551.6A patent/CN113242554B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7181620B1 (en) * | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
| CN109075973A (zh) * | 2016-07-22 | 2018-12-21 | 华为国际有限公司 | 一种使用基于id的密码术进行网络和服务统一认证的方法 |
| CN108989050A (zh) * | 2018-08-23 | 2018-12-11 | 电子科技大学 | 一种无证书数字签名方法 |
| EP3664360A1 (en) * | 2018-12-06 | 2020-06-10 | Secure-IC SAS | Certificateless public key encryption using pairings |
| CN110149214A (zh) * | 2019-06-06 | 2019-08-20 | 西南交通大学 | 无证书聚合签名的lte-r网络群组认证密钥协商方法 |
| WO2021105756A1 (en) * | 2019-11-28 | 2021-06-03 | Vibe Cybersecurity Inc. | Method and system for a verifiable identity based encryption (vibe) using certificate-less authentication encryption (clae) |
| CN113055394A (zh) * | 2021-03-26 | 2021-06-29 | 国网河南省电力公司电力科学研究院 | 一种适用于v2g网络的多服务双因子认证方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| SHOBHAN MANDAL,等: ""Certificateless-Signcryption-Based_Three-Factor_User_Access_Control_Scheme_for_IoT_Environment"", 《 IEEE INTERNET OF THINGS JOURNAL ( VOLUME: 7, ISSUE: 4)》 * |
| 谭富元: ""车联网环境下高效安全认证方案的研究"", 《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑 2020年第01期》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113411801A (zh) * | 2021-08-19 | 2021-09-17 | 北京电信易通信息技术股份有限公司 | 一种基于身份签密的移动终端认证方法 |
| CN113411801B (zh) * | 2021-08-19 | 2021-11-16 | 北京电信易通信息技术股份有限公司 | 一种基于身份签密的移动终端认证方法 |
| CN113824570A (zh) * | 2021-11-23 | 2021-12-21 | 北京中超伟业信息安全技术股份有限公司 | 一种基于区块链的安全终端的认证方法和系统 |
| CN113824570B (zh) * | 2021-11-23 | 2022-03-25 | 北京中超伟业信息安全技术股份有限公司 | 一种基于区块链的安全终端的认证方法和系统 |
| CN114422106A (zh) * | 2022-03-28 | 2022-04-29 | 科大天工智能装备技术(天津)有限公司 | 一种多服务器环境下的物联网系统安全认证方法及系统 |
| CN114422106B (zh) * | 2022-03-28 | 2022-06-24 | 科大天工智能装备技术(天津)有限公司 | 一种多服务器环境下的物联网系统安全认证方法及系统 |
| CN114710290A (zh) * | 2022-06-06 | 2022-07-05 | 科大天工智能装备技术(天津)有限公司 | 一种智慧大棚传感器设备的安全认证方法 |
| CN114710290B (zh) * | 2022-06-06 | 2022-08-26 | 科大天工智能装备技术(天津)有限公司 | 一种智慧大棚传感器设备的安全认证方法 |
| CN115085945A (zh) * | 2022-08-22 | 2022-09-20 | 北京科技大学 | 一种智慧灯杆设备的认证方法及装置 |
| CN115085945B (zh) * | 2022-08-22 | 2022-11-29 | 北京科技大学 | 一种智慧灯杆设备的认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113242554B (zh) | 2021-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113242554B (zh) | 一种基于无证书签名的移动终端认证方法及系统 | |
| CN107919956B (zh) | 一种面向物联网云环境下端到端安全保障方法 | |
| CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
| CN101902476B (zh) | 移动p2p用户身份认证方法 | |
| CN109687976A (zh) | 基于区块链与pki认证机制的车队组建及管理方法及系统 | |
| WO2017201809A1 (zh) | 终端通信方法及系统 | |
| CN101123501A (zh) | 一种wapi认证和密钥协商方法和系统 | |
| CN113824570B (zh) | 一种基于区块链的安全终端的认证方法和系统 | |
| JP2008503966A (ja) | 匿名証明書呈示に関する匿名証明書 | |
| CN107493165B (zh) | 一种具有强匿名性的车联网认证及密钥协商方法 | |
| CN113411801B (zh) | 一种基于身份签密的移动终端认证方法 | |
| CN111654481B (zh) | 一种身份认证方法、装置和存储介质 | |
| Nikooghadam et al. | A provably secure ECC-based roaming authentication scheme for global mobility networks | |
| CN111586685B (zh) | 一种基于格的匿名漫游认证方法 | |
| CN110932846B (zh) | 一种车载虚拟钥匙通信方法 | |
| CN116074019A (zh) | 移动客户端和服务器之间的身份认证方法、系统及介质 | |
| Wang et al. | An efficient anonymous batch authenticated and key agreement scheme using self-certified public keys in VANETs | |
| CN117793670A (zh) | 一种区块链架构下的车联网安全通信方法 | |
| CN115955320A (zh) | 一种视频会议身份认证方法 | |
| CN116760530A (zh) | 一种电力物联终端轻量级认证密钥协商方法 | |
| KR101256114B1 (ko) | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | |
| Lai et al. | Efficient Group Authentication and Key Agreement Scheme for Vehicular Digital Twin | |
| CN115459975A (zh) | 一种基于Chebyshev多项式的工业边缘设备无证书接入认证方法 | |
| Chatterjee et al. | A novel multi-server authentication scheme for e-commerce applications using smart card | |
| CN112533213B (zh) | 一种密钥协商方法、装置、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |