CN113411801B - 一种基于身份签密的移动终端认证方法 - Google Patents

一种基于身份签密的移动终端认证方法 Download PDF

Info

Publication number
CN113411801B
CN113411801B CN202110951724.4A CN202110951724A CN113411801B CN 113411801 B CN113411801 B CN 113411801B CN 202110951724 A CN202110951724 A CN 202110951724A CN 113411801 B CN113411801 B CN 113411801B
Authority
CN
China
Prior art keywords
user equipment
service network
authentication
identity
authentication request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110951724.4A
Other languages
English (en)
Other versions
CN113411801A (zh
Inventor
文彬
王帅
陶子元
严凡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Telecom Easiness Information Technology Co Ltd
Original Assignee
Beijing Telecom Easiness Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Telecom Easiness Information Technology Co Ltd filed Critical Beijing Telecom Easiness Information Technology Co Ltd
Priority to CN202110951724.4A priority Critical patent/CN113411801B/zh
Publication of CN113411801A publication Critical patent/CN113411801A/zh
Application granted granted Critical
Publication of CN113411801B publication Critical patent/CN113411801B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于身份签密的移动终端认证方法,包括:初始化系统参数和系统私钥;根据系统参数和系统私钥确定服务网络的公钥和私钥以及用户设备的公钥和私钥;服务网络对用户设备认证请求消息进行认证;若完成服务网络对用户设备的认证,则用户设备对服务网络认证请求消息进行认证;若完成用户设备对服务网络的认证,则用户设备根据用户设备会话密钥、服务标识、用户设备的真实身份生成哈希值,将服务标识和哈希值发送到服务网络;服务网络计算与用户设备的会话密钥,根据服务网络会话密钥、服务标识、用户设备的真实身份生成哈希值,若服务网络生成的哈希值与接收到用户设备消息中哈希值相等,则认证成功。本发明提高了认证效率。

Description

一种基于身份签密的移动终端认证方法
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于身份签密的移动终端认证方法。
背景技术
随着移动通信网络的发展,越来越多的人开始通过他们的移动设备来快速访问网络服务,这为人类的生活带来便利。然而,移动互联网的开放性和移动应用程序的敏感性使其用户身份认证和密钥协议等安全问题更为严重。随着移动设备能有效支持公钥密码算法,移动设备的认证和密钥协商方案受到了研究者的广泛关注,然而针对移动用户进行身份验证时需要保持其隐私以及发送信息过程中要求机密性和可认证性,传统的方案通过先加密再签名的体制,计算量和传输带宽都比较大。
发明内容
本发明的目的是提供一种基于身份签密的移动终端认证方法,通过降低计算量和减小传输带宽,提高了认证效率。
为实现上述目的,本发明提供了如下方案:
一种基于身份签密的移动终端认证方法,包括:
初始化系统参数和系统私钥;
基于混沌映射,根据所述系统参数和系统私钥确定服务网络的公钥和私钥;
基于混沌映射,根据所述系统参数和系统私钥确定用户设备的公钥和私钥;
所述用户设备向所述服务网络发送用户设备认证请求消息,所述服务网络对接收到的所述用户设备认证请求消息进行认证,记为第一认证;所述用户设备认证请求消息中包括第一密文消息、服务网络的服务标识、时间戳、所述用户设备的公钥和混沌序列;所述第一密文消息根据所述服务网络的私钥、所述用户设备的真实身份和时间戳获得;
若完成所述第一认证,则所述服务网络向所述用户设备发送服务网络认证请求消息,所述用户设备对接收到的所述服务网络认证请求消息进行认证,记为第二认证;所述服务网络认证请求消息包括第二密文消息、时间戳和混沌序列;所述第二密文消息根据所述用户设备的真实身份、所述用户设备的私钥和时间戳获得;
若完成所述第二认证,则所述用户设备计算与所述服务网络的会话密钥,记为用户设备会话密钥,并根据所述用户设备会话密钥、所述服务网络的服务标识、所述用户设备的真实身份生成哈希值,记为第一哈希值,所述用户设备将所述服务网络的服务标识和所述第一哈希值作为用户设备消息发送到所述服务网络;
当所述服务网络接收到所述用户设备消息后,所述服务网络计算与所述用户设备的会话密钥,记为服务网络会话密钥,并根据所述服务网络会话密钥、所述服务网络的服务标识、所述用户设备的真实身份生成哈希值,记为第二哈希值,若所述第二哈希值与接收到所述用户设备消息中所述第一哈希值相等,则所述服务网络采用所述服务网络会话密钥加密认证确认消息,并将加密后的认证确认消息发送到所述用户设备;
当所述用户设备接收到加密后的认证确认消息后,采用所述用户设备会话密钥解密加密后的认证确认消息获得认证确认消息后,所述用户设备采用所述用户设备会话密钥与所述服务网络进行通信。
可选地,所述初始化系统参数和系统私钥,具体包括:
初始化系统参数RNxH 1H 2,初始化系统私钥n;
其中,R=xy,x和y分别为随机选取的大素数,x=qy+1,q表示整数,n为整数,0<n<R,N表示系统公钥,N=T n (x),0<x<R,T n (x)表示n阶切比雪夫多项式,H 1表示Hash函数,H 2表示Hash函数。
可选地,所述基于混沌映射,根据所述系统参数和系统私钥确定服务网络的公钥和私钥,具体包括:
所述服务网络随机选择x iZ R *,计算X i=
Figure 35704DEST_PATH_IMAGE001
,将所述服务网络的服务标识SID iX i发送给信任注册系统;Z R *表示模为R运算的正整数乘法群,
Figure 587908DEST_PATH_IMAGE002
表示x i阶切比雪夫多项式;
当信任注册系统接收到服务标识SID iX i后,信任注册系统随机选择一个整数r i,0<r i<R,其中,r i s i=1modRs i表示常数,计算P=T n (X i)=
Figure 305197DEST_PATH_IMAGE003
,A=r i⊕P,h SN=H 1(SID i||r i),将(A,h SNs i)发送到服务网络,
Figure 858057DEST_PATH_IMAGE003
表示nx i阶切比雪夫多项式,||表示比特连接运算;
当服务网络接收到(A,h SNs i)后,计算P’=
Figure 598480DEST_PATH_IMAGE004
r i=A⊕P’,并计算哈希值h SN’=H 1(SID i||r i),判断哈希值h SN’与服务网络接收到的哈希值h SN是否相等,若相等,则所述服务网络的公钥为s i,所述服务网络的私钥为r i,并计算混沌序列R i=
Figure 688795DEST_PATH_IMAGE005
Figure 932695DEST_PATH_IMAGE005
表示r i阶切比雪夫多项式。
可选地,所述基于混沌映射,根据所述系统参数和系统私钥确定用户设备的公钥和私钥,具体包括:
所述用户设备随机选择y iZ R *,计算Y i=
Figure 184685DEST_PATH_IMAGE006
Q=
Figure 146824DEST_PATH_IMAGE007
=
Figure 775252DEST_PATH_IMAGE008
,计算所述用户设备的临时身份TID i=ID iQID i表示所述用户设备的真实身份,将所述用户设备的临时身份TID i和所述用户设备的真实身份ID i发送到信任注册系统;
Figure 139237DEST_PATH_IMAGE006
Figure 582636DEST_PATH_IMAGE007
均表示y i阶切比雪夫多项式,
Figure 32072DEST_PATH_IMAGE009
表示ny i阶切比雪夫多项式;
当所述信任注册系统接收到所述用户设备的临时身份TID i和所述用户设备的真实身份ID i后,计算Q=T n (Y i)=
Figure 464190DEST_PATH_IMAGE008
,通过判断等式ID i=TIDQ’是否成立验证所述用户设备的身份是否合法;若所述用户设备的身份合法,则所述信任注册系统随机选择一个整数u i,0<u i<R,其中u i v i=1mod R,v i表示常数,计算B=u iQ’,h UE=H1(IDi||u i),所述信任注册系统将(B,h UEv i)发送到所述用户设备;
当所述用户设备接收到(B,h UEv i)后,计算u i=B⊕Q,计算哈希值h UE’=H1(IDi||u i),判断哈希值h UE’和所述用户设备接收到的哈希值h UE是否相等,若相等,则所述用户设备的公钥为v i,所述用户设备的私钥为u i,并计算混沌序列U i=
Figure 417103DEST_PATH_IMAGE010
Figure 276474DEST_PATH_IMAGE010
表示u i阶切比雪夫多项式。
可选地,所述用户设备向所述服务网络发送用户设备认证请求消息,所述服务网络对接收到的所述用户设备认证请求消息进行认证,记为第一认证;所述用户设备认证请求消息中包括第一密文消息、服务网络的服务标识、时间戳、所述用户设备的公钥和混沌序列;所述第一密文消息根据所述服务网络的私钥、所述用户设备的真实身份和时间戳获得,具体包括:
当所述用户设备进入所述服务网络的负责区域时,所述用户设备收到所述服务网络的公钥、混沌序列R i和服务标识;
所述用户设备获取当前的时间戳T UE,并随机选择a iZ R *;所述用户设备根据时间戳T UEa i、所述服务网络的公钥、混沌序列R i和所述服务网络的服务标识生成所述用户设备认证请求消息,并将所述用户设备认证请求消息发送到所述服务网络,所述用户设备认证请求消息表示为(
Figure 947627DEST_PATH_IMAGE011
SID iT UEv iA UEU iTID i),其中,
Figure 917857DEST_PATH_IMAGE011
=(G UE||
Figure 990855DEST_PATH_IMAGE012
)⊕H 1(F i),G UE表示第一给定消息,
Figure 289637DEST_PATH_IMAGE012
表示所述用户设备的签名,TID i表示所述用户设备的临时身份,
Figure 448086DEST_PATH_IMAGE012
=
Figure 549903DEST_PATH_IMAGE013
(H 2(F i||G UE)),
Figure 477408DEST_PATH_IMAGE013
(H 2(F i||G UE)表示s i阶切比雪夫多项式,TID i=ID i H 2(P UE||T UE)-1F i=H 2(ID i||P UE||T UE),P UE=
Figure 678582DEST_PATH_IMAGE014
A UE=
Figure 324327DEST_PATH_IMAGE015
Figure 308464DEST_PATH_IMAGE015
表示a i阶切比雪夫多项式,
Figure 681020DEST_PATH_IMAGE016
表示a i r i阶切比雪夫多项式;
当所述服务网络接收到所述用户设备认证请求消息后,判断所述用户设备认证请求消息中时间戳T UE是否在设定的时间内,若时间戳T UE不在设定的时间内,则所述服务网络拒绝所述用户设备的认证请求,若时间戳T UE在设定的时间内,则计算P UE’=
Figure 53096DEST_PATH_IMAGE017
Figure 186137DEST_PATH_IMAGE018
ID i’=TID i H 2(P UE’||T UE);
所述服务网络通过安全通道向信任注册系统查询所述用户设备的真实身份ID i,判断所述服务网络查询得到的ID iID i’是否相等,若ID iID i’不相等,则停止所述第一认证,若ID iID i’相等,则通过计算哈希值F i’=H 2(ID i||P UE’||T UE)和计算G UE||
Figure 301861DEST_PATH_IMAGE012
=
Figure 203957DEST_PATH_IMAGE019
H 1(F i’)得到G UE
Figure 746934DEST_PATH_IMAGE012
,判断
Figure 367271DEST_PATH_IMAGE020
=H 2(F i’||G UE)是否成立,若
Figure 286686DEST_PATH_IMAGE021
=H 2(F i’||G UE)成立,则完成第一认证,若
Figure 46219DEST_PATH_IMAGE022
=H 2(F i’||G UE)不成立,则未完成第一认证。
可选地,所述若完成所述第一认证,则所述服务网络向所述用户设备发送服务网络认证请求消息,所述用户设备对接收到的所述服务网络认证请求消息进行认证,记为第二认证;所述服务网络认证请求消息包括第二密文消息、时间戳和混沌序列;所述第二密文消息根据所述用户设备的真实身份、所述用户设备的私钥和时间戳获得,具体包括:
若完成所述第一认证,则所述服务网络获取当前时间戳T SN,随机选择b iZ R *,根据时间戳T SNb i、所述用户设备的真实身份生成所述服务网络认证请求消息,并将所述服务网络认证请求消息发送到所述用户设备,所述服务网络认证请求消息表示为(
Figure 760097DEST_PATH_IMAGE023
T SNB SN),其中,
Figure 867730DEST_PATH_IMAGE023
=(G SN||
Figure 325257DEST_PATH_IMAGE024
)⊕H 1(H i),G SN表示第二给定消息,
Figure 936366DEST_PATH_IMAGE024
表示所述服务网络的签名,
Figure 821146DEST_PATH_IMAGE024
=
Figure 150496DEST_PATH_IMAGE025
(H 2(H i||G SN)),H i=H 2(ID i||P SN||T SN),P SN=
Figure 411713DEST_PATH_IMAGE026
=
Figure 139979DEST_PATH_IMAGE027
B SN=
Figure 461239DEST_PATH_IMAGE028
Figure 277885DEST_PATH_IMAGE028
表示b i阶切比雪夫多项式,
Figure 77214DEST_PATH_IMAGE027
表示b i r i阶切比雪夫多项式;
当所述用户设备接收到所述服务网络认证请求消息后,判断所述服务网络认证请求消息中时间戳T SN是否在设定的时间内,若时间戳T SN不在设定的时间内,则所述用户设备拒绝服务网络所述的认证请求,若时间戳T SN在设定的时间内,则通过计算P SN’=
Figure 662916DEST_PATH_IMAGE029
H i’=H 2(ID i||P SN’||T SN)和G SN||
Figure 155077DEST_PATH_IMAGE030
=
Figure 927861DEST_PATH_IMAGE023
H 1(H i’)得到G SN
Figure 530881DEST_PATH_IMAGE030
,判断
Figure 505178DEST_PATH_IMAGE031
=H 2(H i’||G SN)是否成立,若
Figure 637082DEST_PATH_IMAGE032
=H 2(H i’||G SN)成立,则完成所述第二认证,若
Figure 428320DEST_PATH_IMAGE032
=H 2(H i’||G SN)不成立,则未完成所述第二认证。
可选地,所述第一哈希值C UE=H 1(SK UE||SID i||ID i),其中,SK UE表示所述用户设备会话密钥,SK UE=H 2(W UE||G SN ||G UE),W UE=
Figure 569452DEST_PATH_IMAGE033
可选地,所述第二哈希值C SN=H 1(SK SN||SID i||ID i),其中,SK SN表示所述服务网络会话密钥,SK SN=H 2(W SN||G SN ||G UE),W SN=
Figure 129746DEST_PATH_IMAGE034
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明通过对会话密钥加密认证,使得被加密的消息具有保密性和认证功能,与传统的认证体制相比,计算量和传输带宽更小,明显提高了效率;另外通过验证签名实现了用户设备和服务网络的相互认证,并且将用户设备的身份以及签名消息进行加密,从而达到了防止攻击者通过用户设备发送的消息进行追踪用户设备的轨迹,不仅可以抵抗常见的攻击,而且更加有效的保护用户设备的隐私信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于身份签密的移动终端认证方法流程示意图;
图2为本发明一种基于身份签密的移动终端认证方法中用户设备和服务网络之间数据传递流程示意图;
图3为本发明一种基于身份签密的移动终端认证方法流程简图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于身份签密的移动终端认证方法,通过降低计算量和减小传输带宽,提高了认证效率。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为一种基于身份签密的移动终端认证方法流程示意图,图2为本发明一种基于身份签密的移动终端认证方法中用户设备和服务网络之间数据传递流程示意图;图3为本发明一种基于身份签密的移动终端认证方法流程简图,如图1-图3所示,一种基于身份签密的移动终端认证方法包括如下流程:
步骤101:初始化系统参数和系统私钥。
其中,步骤101具体包括:
初始化系统参数RNxH 1H 2,初始化系统私钥n。
其中,R=xy,x和y分别为随机选取的大素数,x=qy+1,q表示整数,n为信任注册系统选择的一个整数,0<n<R,N表示系统公钥,N=T n (x),0<x<R,T n (x)表示n阶切比雪夫多项式,H 1表示安全的Hash函数,H 2表示安全的Hash函数。
H 1:{0,1}*×{0,1}*Z R *H 2:{0,1}*Z R *
步骤102:基于混沌映射,根据系统参数和系统私钥确定服务网络的公钥和私钥。
其中,步骤102为服务网络(Service Network,SN)注册,具体包括:
服务网络随机选择x iZ R *,计算X i=
Figure 698130DEST_PATH_IMAGE035
,将服务网络的服务标识SID iX i发送给信任注册系统;Z R *表示模为R运算的正整数乘法群,
Figure 976665DEST_PATH_IMAGE035
表示x i阶切比雪夫多项式;
Figure 921487DEST_PATH_IMAGE035
=cos(x icos(x)),本发明涉及到的切比雪夫多项式(切比雪夫混沌映射算法)运算原理相同。
当信任注册系统接收到服务标识SID iX i后,信任注册系统随机选择一个整数r i,0<r i<R,其中,r i s i=1modRs i表示常数,计算P=T n (X i)=
Figure 333358DEST_PATH_IMAGE003
,A=r i⊕P,h SN=H 1(SID i||r i),将(A,h SNs i)发送到服务网络,
Figure 338224DEST_PATH_IMAGE003
表示nx i阶切比雪夫多项式,||表示比特连接运算。
Figure 838475DEST_PATH_IMAGE036
=cos(nx icos(x))。
当服务网络接收到(A,h SNs i)后,计算P’=
Figure 321409DEST_PATH_IMAGE004
r i=A⊕P’,并计算哈希值h SN’=H 1(SID i||r i),判断哈希值h SN’与服务网络接收到的哈希值h SN是否相等,若h SN’不等于h SN,则停止服务网络注册,即不能生成服务网络的公钥和私钥,若相等(h SN’等于h SN),则服务网络的公钥为s i,服务网络的私钥为r i,并计算混沌序列R i=
Figure 856296DEST_PATH_IMAGE005
Figure 438587DEST_PATH_IMAGE005
表示r i阶切比雪夫多项式。另外服务网络通过安全通道查询用户设备的真实身份。
Figure 426134DEST_PATH_IMAGE037
=cos(ricos(x))。
步骤103:基于混沌映射,根据系统参数和系统私钥确定用户设备的公钥和私钥。
其中,步骤103为用户设备(User Equipment,UE)注册,具体包括:
用户设备随机选择y iZ R *,计算Y i=
Figure 712759DEST_PATH_IMAGE038
Q=
Figure 102152DEST_PATH_IMAGE039
=
Figure 451749DEST_PATH_IMAGE040
,计算用户设备的临时身份TID i=ID iQID i表示用户设备的真实身份,将用户设备的临时身份TID i和用户设备的真实身份ID i发送到信任注册系统;
Figure 926593DEST_PATH_IMAGE041
Figure 751330DEST_PATH_IMAGE039
均表示y i阶切比雪夫多项式,
Figure 995229DEST_PATH_IMAGE040
表示ny i阶切比雪夫多项式。
Figure 247219DEST_PATH_IMAGE041
=cos(yicos(x)),
Figure 209359DEST_PATH_IMAGE039
=cos(yicos(N)),
Figure 837786DEST_PATH_IMAGE040
=cos(nyicos(x))。
当信任注册系统接收到用户设备的临时身份TID i和用户设备的真实身份ID i后,计算Q=T n (Y i)=
Figure 201771DEST_PATH_IMAGE040
,通过判断等式ID i=TIDQ’是否成立验证用户设备的身份是否合法;若用户设备的身份合法,则信任注册系统随机选择一个整数u i,0<u i<R,其中u i v i=1modR,v i表示常数,计算B=u iQ’,h UE=H1(IDi||u i),信任注册系统将(Bh UEv i)发送到用户设备。
当用户设备接收到(B,h UEv i)后,计算u i=B⊕Q,计算哈希值h UE’=H1(IDi||u i),判断哈希值h UE’和用户设备接收到的哈希值h UE是否相等,若h UE’不等于h UE则停止用户设备注册,即不能生成用户设备的公钥和私钥,若h UE’等于h UE,则用户设备的公钥为v i,用户设备的私钥为u i,并计算混沌序列U i=
Figure 645170DEST_PATH_IMAGE010
Figure 94606DEST_PATH_IMAGE010
表示u i阶切比雪夫多项式。
Figure 261145DEST_PATH_IMAGE042
=cos(uicos(x))。
用户设备为移动终端。
步骤104:用户设备向服务网络发送用户设备认证请求消息,服务网络对接收到的用户设备认证请求消息进行认证,记为第一认证;用户设备认证请求消息中包括第一密文消息、服务网络的服务标识、时间戳、用户设备的公钥和混沌序列;第一密文消息根据服务网络的私钥、用户设备的真实身份和时间戳获得。
其中,步骤104具体包括:
当用户设备进入服务网络的负责区域时,用户设备收到服务网络的公钥、混沌序列R i和服务标识。
用户设备获取当前的时间戳T UE,并随机选择a iZ R *;用户设备根据时间戳T UEa i、服务网络的公钥、混沌序列R i和服务网络的服务标识生成用户设备认证请求消息,并将用户设备认证请求消息发送到服务网络,如图2所示,用户设备认证请求消息表示为(
Figure 479637DEST_PATH_IMAGE011
SID iT UEv iA UEU iTID i),其中,
Figure 339009DEST_PATH_IMAGE011
=(G UE||
Figure 10161DEST_PATH_IMAGE012
)⊕H 1(F i),G UE表示第一给定消息,
Figure 245971DEST_PATH_IMAGE012
表示用户设备的签名,TID i表示用户设备的临时身份,
Figure 115707DEST_PATH_IMAGE012
=
Figure 148909DEST_PATH_IMAGE013
(H 2(F i||G UE)),
Figure 307358DEST_PATH_IMAGE013
(H 2(F i||G UE)表示s i阶切比雪夫多项式,F i=H 2(ID i||P UE||T UE),P UE=
Figure 815700DEST_PATH_IMAGE014
A UE=
Figure 8784DEST_PATH_IMAGE015
Figure 209958DEST_PATH_IMAGE015
表示a i阶切比雪夫多项式,
Figure 590124DEST_PATH_IMAGE043
表示a i r i阶切比雪夫多项式。
Figure 902156DEST_PATH_IMAGE015
=cos(aicos(x)),
Figure 949747DEST_PATH_IMAGE016
=cos(airicos(x))。
TID i=ID i H 2(P UE||T UE)-1,用户设备的临时身份根据时间戳T UE的变化而变化,即每次认证生成的时间戳不同,那么每次认证生成的用户设备的临时身份也不相同。
当服务网络接收到用户设备认证请求消息后,判断用户设备认证请求消息中时间戳T UE是否在设定的时间内,若时间戳T UE不在设定的时间内,则服务网络拒绝用户设备的认证请求,若时间戳T UE在设定的时间内,则计算P UE’=
Figure 53313DEST_PATH_IMAGE044
ID i’=TID i H 2(P UE’||T UE);
Figure 514251DEST_PATH_IMAGE045
=cos(ricos(A UE))。
服务网络通过安全通道向信任注册系统查询用户设备的真实身份ID i,判断服务网络查询得到的ID iID i’是否相等,若ID iID i’不相等,则用户设备的真实身份无效,停止第一认证,若ID iID i’相等,则用户设备的真实身份有效,通过计算哈希值F i’=H 2(ID i||P UE’||T UE)和计算G UE||
Figure 629974DEST_PATH_IMAGE012
=
Figure 797650DEST_PATH_IMAGE046
H 1(F i’)得到G UE
Figure 543889DEST_PATH_IMAGE012
,判断
Figure 695385DEST_PATH_IMAGE021
=H 2(F i’||G UE)是否成立,若
Figure 614799DEST_PATH_IMAGE020
=H 2(F i’||G UE)成立,则服务网络接收到的用户设备的签名正确,完成第一认证,若
Figure 577595DEST_PATH_IMAGE047
=H 2(F i’||G UE)不成立,则未完成第一认证。
Figure 291473DEST_PATH_IMAGE048
=cos(ricos(
Figure 399106DEST_PATH_IMAGE049
))。
步骤105:若完成第一认证,则服务网络向用户设备发送服务网络认证请求消息,用户设备对接收到的服务网络认证请求消息进行认证,记为第二认证;服务网络认证请求消息包括第二密文消息、时间戳和混沌序列;第二密文消息根据用户设备的真实身份、用户设备的私钥和时间戳获得。
其中,步骤105具体包括:
若完成第一认证,则服务网络获取当前时间戳T SN,随机选择b iZ R *,根据时间戳T SNb i、用户设备的真实身份生成服务网络认证请求消息,并将服务网络认证请求消息发送到用户设备,服务网络认证请求消息表示为(
Figure 856632DEST_PATH_IMAGE050
T SNB SN),其中,
Figure 467742DEST_PATH_IMAGE023
=(G SN||
Figure 618101DEST_PATH_IMAGE024
)⊕H 1(H i),G SN表示第二给定消息,
Figure 947451DEST_PATH_IMAGE024
表示服务网络的签名,
Figure 943089DEST_PATH_IMAGE024
=
Figure 671355DEST_PATH_IMAGE025
(H 2(H i||G SN)),H i=H 2(ID i||P SN||T SN),P SN=
Figure 992615DEST_PATH_IMAGE026
=
Figure 543682DEST_PATH_IMAGE027
B SN=
Figure 608590DEST_PATH_IMAGE051
Figure 194292DEST_PATH_IMAGE051
表示b i阶切比雪夫多项式,
Figure 420874DEST_PATH_IMAGE027
表示b i r i阶切比雪夫多项式。
Figure 724816DEST_PATH_IMAGE051
=cos(bicos(x)),
Figure 327836DEST_PATH_IMAGE027
=cos(biuicos(x)),
Figure 770974DEST_PATH_IMAGE052
=cos(uicos(x))。
当用户设备接收到服务网络认证请求消息后,判断服务网络认证请求消息中时间戳T SN是否在设定的时间内,若时间戳T SN不在设定的时间内,则用户设备拒绝服务网络的认证请求,若时间戳T SN在设定的时间内,则通过计算P SN’=
Figure 434037DEST_PATH_IMAGE053
H i’=H 2(ID i||P SN’||T SN)和G SN||
Figure 959696DEST_PATH_IMAGE030
=
Figure 631986DEST_PATH_IMAGE054
H 1(H i’)得到G SN
Figure 192280DEST_PATH_IMAGE030
,判断
Figure 210265DEST_PATH_IMAGE032
=H 2(H i’||G SN)是否成立,若
Figure 488800DEST_PATH_IMAGE031
=H 2(H i’||G SN)成立,则用户设备接收到的服务网络的签名正确,完成第二认证(服务网络认证成功),若
Figure 761518DEST_PATH_IMAGE032
=H 2(H i’||G SN)不成立,则未完成第二认证(服务网络认证不成功),
Figure 176319DEST_PATH_IMAGE032
=cos(uicos(
Figure 915605DEST_PATH_IMAGE030
))。
步骤106:若完成第二认证,则用户设备计算与服务网络的会话密钥,记为用户设备会话密钥,并根据用户设备会话密钥、服务网络的服务标识、用户设备的真实身份生成哈希值,记为第一哈希值,用户设备将服务网络的服务标识和第一哈希值作为用户设备消息发送到服务网络。
其中,步骤106具体包括:
若完成第二认证,则用户设备计算W UE=
Figure 150277DEST_PATH_IMAGE055
,计算用户设备会话密钥SK UE=H 2(W UE||G SN ||G UE),计算哈希值(第一哈希值)C UE=H 1(SK UE||SID i||ID i),然后将消息(SID iC UE)发送到服务网络。
步骤107:当服务网络接收到用户设备消息后,服务网络计算与用户设备的会话密钥,记为服务网络会话密钥,并根据服务网络会话密钥、服务网络的服务标识、用户设备的真实身份生成哈希值,记为第二哈希值,若第二哈希值与接收到用户设备消息中第一哈希值相等,则服务网络采用服务网络会话密钥加密认证确认消息,并将加密后的认证确认消息发送到用户设备。
其中,步骤107具体包括:
当服务网络接收到用户设备消息后,计算W SN=
Figure 229616DEST_PATH_IMAGE034
,计算服务网络会话密钥SK SN=H 2(W SN||G SN ||G UE),计算哈希值(第二哈希值)C SN=H 1(SK SN||SID i||ID i),若C SNC UE相等,则说明服务网络和用户设备生成了相同的会话密钥,服务网络采用服务网络会话密钥加密认证确认消息,并将加密后的认证确认消息发送到用户设备,若C SNC UE不相等,则停止运行。
步骤108:当用户设备接收到加密后的认证确认消息后,采用用户设备会话密钥解密加密后的认证确认消息获得认证确认消息后,认证完成,用户设备采用用户设备会话密钥与服务网络进行通信。
图2和图3中“UE”表示用户设备,“SN”表示服务网络。图3中“N”表示否,“Y”表示是。
本发明具有以下有益效果:
1.本发明所提供的方法中用户设备和服务网络不再依赖安全通道向信任注册系统进行注册生成密钥。
2.本发明所提供的方法中通信实体进行相互验证,避免了假冒攻击,保证了通信的安全性。
3.本发明所提供的方法中对消息进行签名和加密,因此获得消息必须先解密,避免了更改攻击。
4.本发明所提供的方法是用户设备通过时间戳来保证消息的新鲜性,从而避免了重放攻击。
5.本发明所提供的方法中用户生成的会话密钥主要是由用户设备和服务网络通过秘密选择的随机值进行生成的,因此会话密钥的前后向安全性得到了保证。
6.本发明所提供的方法中使用用户设备的临时身份进行通信,保护用户设备的隐私安全,并且将用户设备的身份以及签名消息进行加密,防止攻击者追踪用户设备的轨迹。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (6)

1.一种基于身份签密的移动终端认证方法,其特征在于,包括:
初始化系统参数和系统私钥;
基于混沌映射,根据所述系统参数和系统私钥确定服务网络的公钥和私钥;
基于混沌映射,根据所述系统参数和系统私钥确定用户设备的公钥和私钥;
所述用户设备向所述服务网络发送用户设备认证请求消息,所述服务网络对接收到的所述用户设备认证请求消息进行认证,记为第一认证;所述用户设备认证请求消息中包括第一密文消息、服务网络的服务标识、时间戳、所述用户设备的公钥和混沌序列;所述第一密文消息根据所述服务网络的私钥、所述用户设备的真实身份和时间戳获得;
若完成所述第一认证,则所述服务网络向所述用户设备发送服务网络认证请求消息,所述用户设备对接收到的所述服务网络认证请求消息进行认证,记为第二认证;所述服务网络认证请求消息包括第二密文消息、时间戳和混沌序列;所述第二密文消息根据所述用户设备的真实身份、所述用户设备的私钥和时间戳获得;
若完成所述第二认证,则所述用户设备计算与所述服务网络的会话密钥,记为用户设备会话密钥,并根据所述用户设备会话密钥、所述服务网络的服务标识和所述用户设备的真实身份生成哈希值,记为第一哈希值,所述用户设备将所述服务网络的服务标识和所述第一哈希值作为用户设备消息发送到所述服务网络;
当所述服务网络接收到所述用户设备消息后,所述服务网络计算与所述用户设备的会话密钥,记为服务网络会话密钥,并根据所述服务网络会话密钥、所述服务网络的服务标识和所述用户设备的真实身份生成哈希值,记为第二哈希值,若所述第二哈希值与接收到所述用户设备消息中所述第一哈希值相等,则所述服务网络采用所述服务网络会话密钥加密认证确认消息,并将加密后的认证确认消息发送到所述用户设备;
当所述用户设备接收到加密后的认证确认消息后,采用所述用户设备会话密钥解密加密后的认证确认消息获得认证确认消息后,所述用户设备采用所述用户设备会话密钥与所述服务网络进行通信;
所述基于混沌映射,根据所述系统参数和系统私钥确定服务网络的公钥和私钥,具体包括:
所述服务网络随机选择x iZ R *,计算X i=
Figure DEST_PATH_IMAGE001
,将所述服务网络的服务标识SID iX i发送给信任注册系统;Z R *表示模为R运算的正整数乘法群,
Figure 796063DEST_PATH_IMAGE001
表示x i阶切比雪夫多项式;
当信任注册系统接收到服务标识SID iX i后,信任注册系统随机选择一个整数r i,0<r i<R,其中,r i s i=1modRs i表示常数,计算P=T n (X i)=
Figure DEST_PATH_IMAGE002
,A=r i⊕P,h SN=H 1(SID i||r i),将(A,h SNs i)发送到服务网络,
Figure 791832DEST_PATH_IMAGE002
表示nx i阶切比雪夫多项式,||表示比特连接运算;
当服务网络接收到(A,h SNs i)后,计算P’=
Figure DEST_PATH_IMAGE003
r i=A⊕P’,并计算哈希值h SN’=H 1(SID i||r i),判断哈希值h SN’与服务网络接收到的哈希值h SN是否相等,若相等,则所述服务网络的公钥为s i,所述服务网络的私钥为r i,并计算混沌序列R i=
Figure DEST_PATH_IMAGE004
Figure 211049DEST_PATH_IMAGE004
表示r i阶切比雪夫多项式;
所述基于混沌映射,根据所述系统参数和系统私钥确定用户设备的公钥和私钥,具体包括:
所述用户设备随机选择y iZ R *,计算Y i=
Figure DEST_PATH_IMAGE005
Q=
Figure DEST_PATH_IMAGE006
=
Figure DEST_PATH_IMAGE007
,计算所述用户设备的临时身份TID i=ID iQID i表示所述用户设备的真实身份,将所述用户设备的临时身份TID i和所述用户设备的真实身份ID i发送到信任注册系统;
Figure 543942DEST_PATH_IMAGE005
Figure 404319DEST_PATH_IMAGE006
均表示y i阶切比雪夫多项式,
Figure 757940DEST_PATH_IMAGE007
表示ny i阶切比雪夫多项式;
当所述信任注册系统接收到所述用户设备的临时身份TID i和所述用户设备的真实身份ID i后,计算Q=T n (Y i)=
Figure 821711DEST_PATH_IMAGE007
,通过判断等式ID i=TIDQ’是否成立验证所述用户设备的身份是否合法;若所述用户设备的身份合法,则所述信任注册系统随机选择一个整数u i,0<u i<R,其中u i v i=1mod R,v i表示常数,计算B=u iQ’,h UE=H1(IDi||u i),所述信任注册系统将(B,h UEv i)发送到所述用户设备;
当所述用户设备接收到(B,h UEv i)后,计算u i=B⊕Q,计算哈希值h UE’=H1(IDi||u i),判断哈希值h UE’和所述用户设备接收到的哈希值h UE是否相等,若相等,则所述用户设备的公钥为v i,所述用户设备的私钥为u i,并计算混沌序列U i=
Figure DEST_PATH_IMAGE008
Figure 630398DEST_PATH_IMAGE008
表示u i阶切比雪夫多项式。
2.根据权利要求1所述的基于身份签密的移动终端认证方法,其特征在于,所述初始化系统参数和系统私钥,具体包括:
初始化系统参数RNxH 1H 2,初始化系统私钥n;
其中,R=xy,x和y分别为随机选取的大素数,x=qy+1,q表示整数,n为整数,0<n<R,N表示系统公钥,N=T n (x),0<x<R,T n (x)表示n阶切比雪夫多项式,H 1表示Hash函数,H 2表示Hash函数。
3.根据权利要求1所述的基于身份签密的移动终端认证方法,其特征在于,所述用户设备向所述服务网络发送用户设备认证请求消息,所述服务网络对接收到的所述用户设备认证请求消息进行认证,记为第一认证;所述用户设备认证请求消息中包括第一密文消息、服务网络的服务标识、时间戳、所述用户设备的公钥和混沌序列;所述第一密文消息根据所述服务网络的私钥、所述用户设备的真实身份和时间戳获得,具体包括:
当所述用户设备进入所述服务网络的负责区域时,所述用户设备收到所述服务网络的公钥、混沌序列R i和服务标识;
所述用户设备获取当前的时间戳T UE,并随机选择a iZ R *;所述用户设备根据时间戳T UEa i、所述服务网络的公钥、混沌序列R i和所述服务网络的服务标识生成所述用户设备认证请求消息,并将所述用户设备认证请求消息发送到所述服务网络,所述用户设备认证请求消息表示为(
Figure DEST_PATH_IMAGE009
SID iT UEv iA UEU iTID i),其中,
Figure 142020DEST_PATH_IMAGE009
=(G UE||
Figure DEST_PATH_IMAGE010
)⊕H 1(F i),G UE表示第一给定消息,
Figure 479591DEST_PATH_IMAGE010
表示所述用户设备的签名,TID i表示所述用户设备的临时身份,
Figure 296238DEST_PATH_IMAGE010
=
Figure DEST_PATH_IMAGE011
(H 2(F i||G UE)),
Figure 610413DEST_PATH_IMAGE011
(H 2(F i||G UE)表示s i阶切比雪夫多项式,TID i=ID i H 2(P UE||T UE)-1F i=H 2(ID i||P UE||T UE),P UE=
Figure DEST_PATH_IMAGE012
A UE=
Figure DEST_PATH_IMAGE013
Figure 274744DEST_PATH_IMAGE013
表示a i阶切比雪夫多项式,
Figure DEST_PATH_IMAGE014
表示a i r i阶切比雪夫多项式;
当所述服务网络接收到所述用户设备认证请求消息后,判断所述用户设备认证请求消息中时间戳T UE是否在设定的时间内,若时间戳T UE不在设定的时间内,则所述服务网络拒绝所述用户设备的认证请求,若时间戳T UE在设定的时间内,则计算P UE’=
Figure DEST_PATH_IMAGE015
ID i’=TID i H 2(P UE’||T UE);
所述服务网络通过安全通道向信任注册系统查询所述用户设备的真实身份ID i,判断所述服务网络查询得到的ID iID i’是否相等,若ID iID i’不相等,则停止所述第一认证,若ID iID i’相等,则通过计算哈希值F i’=H 2(ID i||P UE’||T UE)和计算G UE||
Figure 812910DEST_PATH_IMAGE010
=
Figure DEST_PATH_IMAGE016
H 1(F i’)得到G UE
Figure 398744DEST_PATH_IMAGE010
,判断
Figure DEST_PATH_IMAGE017
=H 2(F i’||G UE)是否成立,若
Figure 267343DEST_PATH_IMAGE017
=H 2(F i’||G UE)成立,则完成第一认证,若
Figure 691240DEST_PATH_IMAGE017
=H 2(F i’||G UE)不成立,则未完成第一认证。
4.根据权利要求3所述的基于身份签密的移动终端认证方法,其特征在于,所述若完成所述第一认证,则所述服务网络向所述用户设备发送服务网络认证请求消息,所述用户设备对接收到的所述服务网络认证请求消息进行认证,记为第二认证;所述服务网络认证请求消息包括第二密文消息、时间戳和混沌序列;所述第二密文消息根据所述用户设备的真实身份、所述用户设备的私钥和时间戳获得,具体包括:
若完成所述第一认证,则所述服务网络获取当前时间戳T SN,随机选择b iZ R *,根据时间戳T SNb i、所述用户设备的真实身份生成所述服务网络认证请求消息,并将所述服务网络认证请求消息发送到所述用户设备,所述服务网络认证请求消息表示为(
Figure DEST_PATH_IMAGE018
T SNB SN),其中,
Figure 619881DEST_PATH_IMAGE018
=(G SN||
Figure DEST_PATH_IMAGE019
)⊕H 1(H i),G SN表示第二给定消息,
Figure 427431DEST_PATH_IMAGE019
表示所述服务网络的签名,
Figure 302984DEST_PATH_IMAGE019
=
Figure DEST_PATH_IMAGE020
(H 2(H i||G SN)),H i=H 2(ID i||P SN||T SN),P SN=
Figure DEST_PATH_IMAGE021
=
Figure DEST_PATH_IMAGE022
B SN=
Figure DEST_PATH_IMAGE023
Figure 276928DEST_PATH_IMAGE023
表示b i阶切比雪夫多项式,
Figure 845313DEST_PATH_IMAGE022
表示b i r i阶切比雪夫多项式;
当所述用户设备接收到所述服务网络认证请求消息后,判断所述服务网络认证请求消息中时间戳T SN是否在设定的时间内,若时间戳T SN不在设定的时间内,则所述用户设备拒绝服务网络所述的认证请求,若时间戳T SN在设定的时间内,则通过计算P SN’=
Figure DEST_PATH_IMAGE024
H i’=H 2(ID i||P SN’||T SN)和G SN||
Figure 373115DEST_PATH_IMAGE019
=
Figure 52358DEST_PATH_IMAGE018
H 1(H i’)得到G SN
Figure 686733DEST_PATH_IMAGE019
,判断
Figure DEST_PATH_IMAGE025
=H 2(H i’||G SN)是否成立,若
Figure 957177DEST_PATH_IMAGE025
=H 2(H i’||G SN)成立,则完成所述第二认证,若
Figure 441117DEST_PATH_IMAGE025
=H 2(H i’||G SN)不成立,则未完成所述第二认证。
5.根据权利要求4所述的基于身份签密的移动终端认证方法,其特征在于,所述第一哈希值C UE=H 1(SK UE||SID i||ID i),其中,SK UE表示所述用户设备会话密钥,SK UE=H 2(W UE||G SN ||G UE),W UE=
Figure DEST_PATH_IMAGE026
6.根据权利要求5所述的基于身份签密的移动终端认证方法,其特征在于,所述第二哈希值C SN=H 1(SK SN||SID i||ID i),其中,SK SN表示所述服务网络会话密钥,SK SN=H 2(W SN||G SN ||G UE),W SN=
Figure DEST_PATH_IMAGE027
CN202110951724.4A 2021-08-19 2021-08-19 一种基于身份签密的移动终端认证方法 Active CN113411801B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110951724.4A CN113411801B (zh) 2021-08-19 2021-08-19 一种基于身份签密的移动终端认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110951724.4A CN113411801B (zh) 2021-08-19 2021-08-19 一种基于身份签密的移动终端认证方法

Publications (2)

Publication Number Publication Date
CN113411801A CN113411801A (zh) 2021-09-17
CN113411801B true CN113411801B (zh) 2021-11-16

Family

ID=77688743

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110951724.4A Active CN113411801B (zh) 2021-08-19 2021-08-19 一种基于身份签密的移动终端认证方法

Country Status (1)

Country Link
CN (1) CN113411801B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113824570B (zh) * 2021-11-23 2022-03-25 北京中超伟业信息安全技术股份有限公司 一种基于区块链的安全终端的认证方法和系统
CN114422106B (zh) * 2022-03-28 2022-06-24 科大天工智能装备技术(天津)有限公司 一种多服务器环境下的物联网系统安全认证方法及系统
CN117938423A (zh) * 2023-12-06 2024-04-26 中国华能集团有限公司北京招标分公司 一种适应性身份鉴别系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8316237B1 (en) * 2001-03-23 2012-11-20 Felsher David P System and method for secure three-party communications
CN107294725A (zh) * 2016-04-05 2017-10-24 电子科技大学 一种多服务器环境下的三因素认证方法
CN112804680A (zh) * 2021-04-15 2021-05-14 北京电信易通信息技术股份有限公司 一种基于混沌映射的移动终端设备安全认证方法及系统
CN113242554A (zh) * 2021-07-12 2021-08-10 北京电信易通信息技术股份有限公司 一种基于无证书签名的移动终端认证方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296079A (zh) * 2007-04-23 2008-10-29 索尼(中国)有限公司 基于嵌入式混沌映射的单向散列函数的构造方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8316237B1 (en) * 2001-03-23 2012-11-20 Felsher David P System and method for secure three-party communications
CN107294725A (zh) * 2016-04-05 2017-10-24 电子科技大学 一种多服务器环境下的三因素认证方法
CN112804680A (zh) * 2021-04-15 2021-05-14 北京电信易通信息技术股份有限公司 一种基于混沌映射的移动终端设备安全认证方法及系统
CN113242554A (zh) * 2021-07-12 2021-08-10 北京电信易通信息技术股份有限公司 一种基于无证书签名的移动终端认证方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
On the Security of a Mutual Authentication and Key Agreement Protocol Based on Chaotic Maps;Chien-Ming Chen等;《IEEE》;20160204;全文 *
基于混沌映射的多服务器认证密钥协商协议的研究;牟航等;《第八届全国网络安全等级保护技术大会论文集》;20200416;全文 *

Also Published As

Publication number Publication date
CN113411801A (zh) 2021-09-17

Similar Documents

Publication Publication Date Title
US7607012B2 (en) Method for securing a communication
KR100832893B1 (ko) 무선 근거리 통신망으로 이동 단말의 보안 접근 방법 및 무선 링크를 통한 보안 데이터 통신 방법
US7269730B2 (en) Method and apparatus for providing peer authentication for an internet key exchange
CN113411801B (zh) 一种基于身份签密的移动终端认证方法
US8510558B2 (en) Identity based authenticated key agreement protocol
CN110020524B (zh) 一种基于智能卡的双向认证方法
WO2007011897A2 (en) Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks
JP2008503966A (ja) 匿名証明書呈示に関する匿名証明書
CN113824570B (zh) 一种基于区块链的安全终端的认证方法和系统
CN101123501A (zh) 一种wapi认证和密钥协商方法和系统
CN113242554B (zh) 一种基于无证书签名的移动终端认证方法及系统
US20110055553A1 (en) Method for controlling user access in sensor networks
CN112165386B (zh) 一种基于ecdsa的数据加密方法及系统
CN111586685B (zh) 一种基于格的匿名漫游认证方法
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
WO2022135391A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
CN113329371B (zh) 一种基于puf的5g车联网v2v匿名认证与密钥协商方法
CN116599659B (zh) 无证书身份认证与密钥协商方法以及系统
Chen et al. Provable secure group key establishment scheme for fog computing
Go et al. Wireless authentication protocol preserving user anonymity
KR100456624B1 (ko) 이동 통신망에서의 인증 및 키 합의 방법
CN114070549A (zh) 一种密钥生成方法、装置、设备和存储介质
CN116436640A (zh) 一种边缘计算的轻量级终端跨域认证方法
CN115955320A (zh) 一种视频会议身份认证方法
CN112333701B (zh) 一种大规模物联网场景下基于身份的跨域认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant