專利名稱：：基于身份的匿名雙向認(rèn)證方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種匿名雙向認(rèn)證方法，尤其涉及基于身份的匿名雙向認(rèn)證方法。技術(shù)背景'為了在安全認(rèn)證的同時(shí)保護(hù)網(wǎng)絡(luò)中敏感節(jié)點(diǎn)身份的機(jī)密性，匿名雙向認(rèn)證己成為密碼學(xué)中一種重要的研究手段，其優(yōu)點(diǎn)是能夠防止攻擊者利用敏感節(jié)點(diǎn)的身份信息發(fā)起拒絕服務(wù)(DoS)等各種攻擊。文獻(xiàn)"Anonymoushandshakesinmobileadhocnetworks.2004IEEEMilitaryCommunicationsConference,31October—03November2004，Monterey,CA.pi193-1199，，公開了一種利用偽名集的基于雙線性映射的匿名認(rèn)證方法。該方法在進(jìn)行匿名認(rèn)證之前為各網(wǎng)絡(luò)節(jié)點(diǎn)預(yù)分配偽名集合；在認(rèn)證時(shí)，每個(gè)節(jié)點(diǎn)從自己的偽名集中隨機(jī)選取一個(gè)偽名和其它節(jié)點(diǎn)進(jìn)行認(rèn)證，通過(guò)不斷變換偽名的方法來(lái)隱藏其真實(shí)身份。但是此方法使用靜態(tài)的預(yù)分配的偽名集合，存在一些安全缺陷，攻擊者一旦入侵某節(jié)點(diǎn)成功，則可根據(jù)以往通信記錄發(fā)現(xiàn)所有通信節(jié)點(diǎn)的真實(shí)身份。另外，這種方法擴(kuò)展性不強(qiáng)，需要事先手工預(yù)設(shè)置偽名集，而且，各個(gè)節(jié)點(diǎn)需要安全保存多個(gè)節(jié)點(diǎn)的偽名信息，安全存儲(chǔ)負(fù)擔(dān)大，容易引起攻擊者的攻擊。
發(fā)明內(nèi)容為了克服現(xiàn)有技術(shù)由于使用靜態(tài)偽名集而導(dǎo)致的安全性差的不足，本發(fā)明提供一種基于身份的匿名雙向認(rèn)證方法，采用隨機(jī)選取偽名的方法，通過(guò)所選取的偽名和其它節(jié)點(diǎn)進(jìn)行雙向認(rèn)證，使得網(wǎng)絡(luò)節(jié)點(diǎn)不必預(yù)分配偽名集，也無(wú)需安全保存?zhèn)蚊?，而且?dāng)節(jié)點(diǎn)被入侵之后也不能通過(guò)跟蹤通信的方法獲取其真實(shí)身份信息，可以提高網(wǎng)絡(luò)使用過(guò)程中的安全性。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案一種基于身份的匿名雙向認(rèn)證方法，其特點(diǎn)是包括以下步驟(a)節(jié)點(diǎn)初始化可信第三方TTP建立系統(tǒng)參數(shù)并為認(rèn)證雙方節(jié)點(diǎn)節(jié)點(diǎn)A和節(jié)點(diǎn)B分配私鑰，該系統(tǒng)參數(shù)包括兩個(gè)《階的循環(huán)群(^,+)和(G2,.);P為(^的生成元；令￡為(^和(2上的雙線性變換，即e:《x《—G2;可信第三方TTP隨機(jī)選取自己的私鑰^Tpe《，其對(duì)應(yīng)公鑰為2TTP-Snp.戶eG,;/z(x)表示一個(gè)單向哈希函數(shù)；可信第三方TTP為節(jié)點(diǎn)A和節(jié)點(diǎn)B分配私鑰的方法為節(jié)點(diǎn)A和節(jié)點(diǎn)B的身份ID，ID2分別為其公鑰，其私鑰分別為S:&flD,和二iS^Tp.ID;;(b)認(rèn)證激活由節(jié)點(diǎn)B發(fā)送認(rèn)證激活分組給節(jié)點(diǎn)A;該認(rèn)證激活分組內(nèi)容包括PID2字段，其中-PID2字段節(jié)點(diǎn)B當(dāng)前的偽身份，其計(jì)算方法為節(jié)點(diǎn)B首先隨機(jī)選取一個(gè)僅用于本次認(rèn)證及密鑰協(xié)商過(guò)程的臨時(shí)私鑰6eZ:，然后計(jì)算PIDf6.ID2;(C)認(rèn)證請(qǐng)求當(dāng)節(jié)點(diǎn)A收到認(rèn)證激活分組后，構(gòu)造并發(fā)送認(rèn)證請(qǐng)求分組給節(jié)點(diǎn)B;該認(rèn)證請(qǐng)求分組內(nèi)容包括PID2字段、PID,字段、TKM,字段和MId字段，其中:PID2字段其值與認(rèn)證激活分組中的PID2字段值相同；PIDi字段節(jié)點(diǎn)A當(dāng)前的偽身份，其計(jì)算方法為節(jié)點(diǎn)A首先隨機(jī)選取一個(gè)僅用于本次認(rèn)證及密鑰協(xié)商過(guò)程的臨時(shí)私鑰aeZ:,然后計(jì)算PID^^IDj;TKM,字段節(jié)點(diǎn)A選取的臨時(shí)公鑰信息，其計(jì)算方法為TKM產(chǎn)^P;MId字段節(jié)點(diǎn)A對(duì)本字段之前所有字段計(jì)算的消息完整性校驗(yàn)碼，其計(jì)算方法為-MIC產(chǎn),D2,PIDbTKM!，e(PID2，a&));(d)認(rèn)證響應(yīng)當(dāng)節(jié)點(diǎn)B收到認(rèn)證請(qǐng)求分組后，節(jié)點(diǎn)B驗(yàn)證PID2是否是自己選取的偽身份；如果不是，則丟棄該分組，否則，重新計(jì)算MIC產(chǎn)/<PID2,PID1;TKM!,e(PIDi,6.&》并與接收到的MId進(jìn)行比較；如果不相等，則丟棄該分組，如果相等，構(gòu)造并發(fā)送認(rèn)證響應(yīng)分組給節(jié)點(diǎn)A;該認(rèn)證響應(yīng)分組內(nèi)容包括PID,字段、TKM2字段和MIC2字段，其中PID,字段其值與認(rèn)證請(qǐng)求分組中的PID,字段值相同；TKM2字段節(jié)點(diǎn)B選取的臨時(shí)公鑰信息，其計(jì)算方法為TKM2=6-P;MIC2字段:節(jié)點(diǎn)B對(duì)本字段之前所有字段計(jì)算的消息完整性校驗(yàn)碼，其計(jì)算方法為:MIC2=/z(PID,，TKM，TKM2,e(PIDi,6-TKM,);(e)密鑰確認(rèn)當(dāng)節(jié)點(diǎn)A收到認(rèn)證響應(yīng)分組后，節(jié)點(diǎn)A驗(yàn)證PID!是否是自己選取的偽身份，如果不是，則丟棄該分組，否則，驗(yàn)證TKM,是否是自己選取的臨時(shí)公鑰信息；如果不是，則丟棄該分組，否則，重新計(jì)算MICf/2(PID!，TKMi，TKM2,e(PID2,a.&)，".TKM2)并與接收到的MIC2進(jìn)行比較；如果不相等，則丟棄該分組，如果相等，構(gòu)造并發(fā)送密鑰確認(rèn)分組給節(jié)點(diǎn)B;節(jié)點(diǎn)A完成對(duì)節(jié)點(diǎn)B的匿名認(rèn)證，并得到主密鑰MK-a.TKM2=該認(rèn)證響應(yīng)分組內(nèi)容包括PIDi字段、TKM2字段和MIC2字段，其中-PID，字段其倌與認(rèn)證請(qǐng)求iHi^teEIDi^段值相同；TKM2字段節(jié)點(diǎn)B選取的臨時(shí)公鑰信息，其計(jì)算方法為TKMfZ);MIC2字段節(jié)點(diǎn)B對(duì)本字段之前所有字段計(jì)算的消息完整性校驗(yàn)碼，其計(jì)算方法為MIC2=/z(PIDbTKMi，TKM2,e(PIDb6-TKM!);當(dāng)節(jié)點(diǎn)B收到密鑰確認(rèn)分組后，節(jié)點(diǎn)B驗(yàn)證TKM2是否是自己選取的臨時(shí)公鑰信息；如果不是，則丟棄該分組，否則，重新計(jì)算MICf/z(TKM2,6TKM,)并與接收到的MIC3進(jìn)行比較；如果不相等，則丟棄該分組，如果相等，匿名雙向認(rèn)證及密鑰協(xié)商過(guò)程成功；節(jié)點(diǎn)B完成對(duì)節(jié)點(diǎn)A的匿名認(rèn)證，并得到主密鑰MK-6.TKM產(chǎn)g.6vP。本發(fā)明的有益效果是由于采用動(dòng)態(tài)隨機(jī)選取的偽名，每個(gè)節(jié)點(diǎn)無(wú)需事先預(yù)分配偽名集，也無(wú)需安全保存?zhèn)蚊畔?；根?jù)隨機(jī)選取的偽名進(jìn)行認(rèn)證，攻擊者無(wú)法通過(guò)跟蹤通信的方法獲取節(jié)點(diǎn)真實(shí)身份信息，從而保證了認(rèn)證過(guò)程中節(jié)點(diǎn)身份的匿名性，提高了網(wǎng)絡(luò)使用過(guò)程中的安全性。下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作詳細(xì)說(shuō)明。附圖是本發(fā)明基于身份的匿名雙向認(rèn)證方法的流程圖。具體實(shí)施例方式參照附圖，本實(shí)施例任意選取網(wǎng)絡(luò)中的兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)A和B，假設(shè)A和B要進(jìn)行匿名雙向認(rèn)證。具體步驟如下首先，可信第三方TTP需要建立系統(tǒng)參數(shù)并為節(jié)點(diǎn)A和節(jié)點(diǎn)B分配私鑰，該系統(tǒng)參數(shù)包括兩個(gè)《階的循環(huán)群(《，+)和(Gy);戶為d的生成元；令e為G和(72上的雙線性變換，即e:G，xG,—G,;可信第三方TTP隨機(jī)選取自己的私鑰STTPsZ:，其對(duì)應(yīng)公鑰為gTTp=STTP.PeG1;/z(x)表示一個(gè)單向哈希函數(shù)。可信第三方TTP為節(jié)點(diǎn)A和節(jié)點(diǎn)B分配私鑰的方法為節(jié)點(diǎn)A和節(jié)點(diǎn)B的身份H^和ID2分別為其公鑰，其私鑰分別為S,S，.ID,和S2=STTP.ID2。該步驟僅在節(jié)點(diǎn)初始化時(shí)使用。認(rèn)證過(guò)程如下第一步，節(jié)點(diǎn)B構(gòu)造認(rèn)證激活分組發(fā)送給節(jié)點(diǎn)A。認(rèn)證激活分組內(nèi)容包括其中-PID2字段節(jié)點(diǎn)B當(dāng)前的偽身份，其計(jì)算方法為B首先隨機(jī)選取一個(gè)僅用于本次認(rèn)證及密鑰協(xié)商過(guò)程的臨時(shí)私鑰6e《，然后計(jì)算PIDfWD2。第二步，收到認(rèn)證激活分組后，節(jié)點(diǎn)A構(gòu)造并發(fā)送認(rèn)證請(qǐng)求分組給節(jié)點(diǎn)B。認(rèn)證請(qǐng)求分組內(nèi)容包括<table>tableseeoriginaldocumentpage7</column></row><table>其中-PID2字段其值與認(rèn)證激活分組中的PID2字段值相同；PID,字段節(jié)點(diǎn)A當(dāng)前的偽身份，其計(jì)算方法為A首先隨機(jī)選取一個(gè)僅用于本次認(rèn)證及密鑰協(xié)商過(guò)程的臨時(shí)私鑰aeZ:,然后計(jì)算PID產(chǎn)aJDnTKMi字段節(jié)點(diǎn)A選取的臨時(shí)公鑰信息，其計(jì)算方法為TKM產(chǎn)a-尸。MIC,字段:節(jié)點(diǎn)A對(duì)本字段之前所有字段計(jì)算的消息完整性校驗(yàn)碼，其計(jì)算方法為MIC產(chǎn)A(PID2，PID丄，TKMi，e(PID2，a.&))。第三步，收到認(rèn)證請(qǐng)求分組后，節(jié)點(diǎn)B驗(yàn)證PID2是否是自己選取的偽身份。如果不是，則丟棄該分組，否貝U，重新計(jì)算MIC產(chǎn)/<PID2,PID!,TKM!，e(PIDh6&))并與接收到的MId進(jìn)行比較。如果不相等，則丟棄該分組，如果相等，構(gòu)造并發(fā)送認(rèn)證響應(yīng)分組給節(jié)點(diǎn)A。密鑰請(qǐng)求分組內(nèi)容包括-<table>tableseeoriginaldocumentpage7</column></row><table>其中PID!字段其值與認(rèn)證請(qǐng)求分組中的PID!字段值相同；TKM2字段節(jié)點(diǎn)B選取的臨時(shí)公鑰信息，其計(jì)算方法為TKM2=6。MIC2字段節(jié)點(diǎn)B對(duì)本字段之前所有字段計(jì)算的消息完整性校驗(yàn)碼，其計(jì)算方法為MIC2=,D丄，TKMi,TKM2,e(PIDi,6.TKMi)。第四步，收到認(rèn)證響應(yīng)分組后，節(jié)點(diǎn)A驗(yàn)證PID!是否是自己選取的偽身份，如果不是，則丟棄該分組，否則，驗(yàn)證TKMi是否是自己選取的臨時(shí)公鑰信息。如果不是，則丟棄該分組，否則，重新計(jì)算1^1<:2=ft(PIDbTKMbTKM2,e(PID2,fl.TKM2)并與接收到的MIC2進(jìn)行比較。如果不相等，則丟棄該分組，如果相等，構(gòu)造并發(fā)送密鑰確認(rèn)分組給節(jié)點(diǎn)B。節(jié)點(diǎn)A完成對(duì)B的匿名認(rèn)證，并得到主密鑰MK^a.TKMffl各P。密鑰確認(rèn)分組內(nèi)容包括<table>tableseeoriginaldocumentpage7</column></row><table>其中TKM2字段其值與認(rèn)證響應(yīng)分組中的TKM2字段值相同；MIC3字段節(jié)點(diǎn)A對(duì)本字段前所有字段計(jì)算的完整性校驗(yàn)碼，即MICf/(TKM2,&TKM2)。第五步，收到密鑰確認(rèn)分組后，節(jié)點(diǎn)B驗(yàn)證TKM2是否是自己選取的臨時(shí)公鑰信息。如果不是，則丟棄該分組，否則，重新計(jì)算MICf/KTKM2,6.TKMt)并與接收到的MIC3進(jìn)行比較。如果不相等，則丟棄該分組，如果相等，匿名雙向認(rèn)證及密鑰協(xié)商過(guò)程成功。節(jié)點(diǎn)B完成對(duì)A的匿名認(rèn)證，并得到主密鑰MK-6TKM產(chǎn)aH。通過(guò)上述過(guò)程，節(jié)點(diǎn)A和節(jié)點(diǎn)B實(shí)現(xiàn)了匿名雙向認(rèn)證，并協(xié)商主密鑰MK，該密鑰可以被用來(lái)加密消息或進(jìn)行消息完整性運(yùn)算。其中，IDi是節(jié)點(diǎn)A的身份；ID2是節(jié)點(diǎn)B的身份；PIDt是節(jié)點(diǎn)A選取的偽身份；PID2是節(jié)點(diǎn)B選取的偽身份；TKMi是節(jié)點(diǎn)A選取的臨時(shí)公鑰；TKM2是節(jié)點(diǎn)B選取的臨時(shí)公鑰；MIC是消息完整性校驗(yàn)碼。權(quán)利要求1、一種基于身份的匿名雙向認(rèn)證方法，其特征在于包括以下步驟(a)節(jié)點(diǎn)初始化可信第三方TTP建立系統(tǒng)參數(shù)并為認(rèn)證雙方節(jié)點(diǎn)節(jié)點(diǎn)A和節(jié)點(diǎn)B分配私鑰，該系統(tǒng)參數(shù)包括兩個(gè)q階的循環(huán)群(G1，+)和(G2，·)；P為G1的生成元；令e為G1和G2上的雙線性變換，即eG1×G1→G2；可信第三方TTP隨機(jī)選取自己的私鑰<mathsid="math0001"num="0001"><math><![CDATA[<mrow><msub><mi>S</mi><mi>TTP</mi></msub><mo>&Element;</mo><msubsup><mi>Z</mi><mi>q</mi><mo>*</mo></msubsup><mo>,</mo></mrow>]]></math>id="icf0001"file="A2009100232890002C1.tif"wi="17"he="5"top="52"left="153"img-content="drawing"img-format="tif"orientation="portrait"inline="yes"/></maths>其對(duì)應(yīng)公鑰為QTTP＝STTP·P∈G1；h(x)表示一個(gè)單向哈希函數(shù)；可信第三方TTP為節(jié)點(diǎn)A和節(jié)點(diǎn)B分配私鑰的方法為節(jié)點(diǎn)A和節(jié)點(diǎn)B的身份ID1和ID2分別為其公鑰，其私鑰分別為S1＝STTP·ID1和S2＝STTP·ID2；(b)認(rèn)證激活由節(jié)點(diǎn)B發(fā)送認(rèn)證激活分組給節(jié)點(diǎn)A；該認(rèn)證激活分組內(nèi)容包括PID2字段，其中PID2字段節(jié)點(diǎn)B當(dāng)前的偽身份，其計(jì)算方法為節(jié)點(diǎn)B首先隨機(jī)選取一個(gè)僅用于本次認(rèn)證及密鑰協(xié)商過(guò)程的臨時(shí)私鑰<mathsid="math0002"num="0002"><math><![CDATA[<mrow><mi>b</mi><mo>&Element;</mo><msubsup><mi>Z</mi><mi>q</mi><mo>*</mo></msubsup><mo>,</mo></mrow>]]></math>id="icf0002"file="A2009100232890002C2.tif"wi="11"he="5"top="122"left="74"img-content="drawing"img-format="tif"orientation="portrait"inline="yes"/></maths>然后計(jì)算PID2＝b·ID2；(c)認(rèn)證請(qǐng)求當(dāng)節(jié)點(diǎn)A收到認(rèn)證激活分組后，構(gòu)造并發(fā)送認(rèn)證請(qǐng)求分組給節(jié)點(diǎn)B；該認(rèn)證請(qǐng)求分組內(nèi)容包括PID2字段、PID1字段、TKM1字段和MIC1字段，其中PID2字段其值與認(rèn)證激活分組中的PID2字段值相同；PID1字段節(jié)點(diǎn)A當(dāng)前的偽身份，其計(jì)算方法為節(jié)點(diǎn)A首先隨機(jī)選取一個(gè)僅用于本次認(rèn)證及密鑰協(xié)商過(guò)程的臨時(shí)私鑰<mathsid="math0003"num="0003"><math><![CDATA[<mrow><mi>a</mi><mo>&Element;</mo><msubsup><mi>Z</mi><mi>q</mi><mo>*</mo></msubsup><mo>,</mo></mrow>]]></math>id="icf0003"file="A2009100232890002C3.tif"wi="11"he="5"top="173"left="74"img-content="drawing"img-format="tif"orientation="portrait"inline="yes"/></maths>然后計(jì)算PID1＝a·ID1；TKM1字段節(jié)點(diǎn)A選取的臨時(shí)公鑰信息，其計(jì)算方法為TKM1＝a·P；MIC1字段節(jié)點(diǎn)A對(duì)本字段之前所有字段計(jì)算的消息完整性校驗(yàn)碼，其計(jì)算方法為MIC1＝h(PID2，PID1，TKM1，e(PID2，a·S1))；(d)認(rèn)證響應(yīng)當(dāng)節(jié)點(diǎn)B收到認(rèn)證請(qǐng)求分組后，節(jié)點(diǎn)B驗(yàn)證PID2是否是自己選取的偽身份；如果不是，則丟棄該分組，否則，重新計(jì)算MIC1＝h(PID2，PID1，TKM1，e(PID1，b·S2))并與接收到的MIC1進(jìn)行比較；如果不相等，則丟棄該分組，如果相等，構(gòu)造并發(fā)送認(rèn)證響應(yīng)分組給節(jié)點(diǎn)A；該認(rèn)證響應(yīng)分組內(nèi)容包括PID1字段、TKM2字段和MIC2字段，其中PID1字段其值與認(rèn)證請(qǐng)求分組中的PID1字段值相同；TKM2字段節(jié)點(diǎn)B選取的臨時(shí)公鑰信息，其計(jì)算方法為TKM2＝b·P；MIC2字段節(jié)點(diǎn)B對(duì)本字段之前所有字段計(jì)算的消息完整性校驗(yàn)碼，其計(jì)算方法為MIC2＝h(PID1，TKM1，TKM2，e(PID1，b·S2)，b·TKM1)；(e)密鑰確認(rèn)當(dāng)節(jié)點(diǎn)A收到認(rèn)證響應(yīng)分組后，節(jié)點(diǎn)A驗(yàn)證PID1是否是自己選取的偽身份，如果不是，則丟棄該分組，否則，驗(yàn)證TKM1是否是自己選取的臨時(shí)公鑰信息；如果不是，則丟棄該分組，否則，重新計(jì)算MIC2＝h(PID1，TKM1，TKM2，e(PID2，a·S1)，a·TKM2)并與接收到的MIC2進(jìn)行比較；如果不相等，則丟棄該分組，如果相等，構(gòu)造并發(fā)送密鑰確認(rèn)分組給節(jié)點(diǎn)B；節(jié)點(diǎn)A完成對(duì)節(jié)點(diǎn)B的匿名認(rèn)證，并得到主密鑰MK＝a·TKM2＝a·b·P；該認(rèn)證響應(yīng)分組內(nèi)容包括PID1字段、TKM2字段和MIC2字段，其中PID1字段其值與認(rèn)證請(qǐng)求分組中的PID1字段值相同；TKM2字段節(jié)點(diǎn)B選取的臨時(shí)公鑰信息，其計(jì)算方法為TKM2＝b·P；MIC2字段節(jié)點(diǎn)B對(duì)本字段之前所有字段計(jì)算的消息完整性校驗(yàn)碼，其計(jì)算方法為MIC2＝h(PID1，TKM1，TKM2，e(PID1，b·S2)，b·TKM1)；當(dāng)節(jié)點(diǎn)B收到密鑰確認(rèn)分組后，節(jié)點(diǎn)B驗(yàn)證TKM2是否是自己選取的臨時(shí)公鑰信息；如果不是，則丟棄該分組，否則，重新計(jì)算MIC3＝h(TKM2，b·TKM1)并與接收到的MIC3進(jìn)行比較；如果不相等，則丟棄該分組，如果相等，匿名雙向認(rèn)證及密鑰協(xié)商過(guò)程成功；節(jié)點(diǎn)B完成對(duì)節(jié)點(diǎn)A的匿名認(rèn)證，并得到主密鑰MK＝b·TKM1＝a·b·P。全文摘要本發(fā)明公開了一種基于身份的匿名雙向認(rèn)證方法，通過(guò)對(duì)節(jié)點(diǎn)初始化，認(rèn)證激活，認(rèn)證請(qǐng)求，認(rèn)證響應(yīng)，密鑰確認(rèn)等步驟，采用隨機(jī)選取偽名的方法，通過(guò)所選取的偽名和其它節(jié)點(diǎn)進(jìn)行雙向認(rèn)證，使得網(wǎng)絡(luò)節(jié)點(diǎn)不必預(yù)分配偽名集，也無(wú)需安全保存?zhèn)蚊?，而且?dāng)節(jié)點(diǎn)被入侵之后也不能通過(guò)跟蹤通信的方法獲取其真實(shí)身份信息，提高了網(wǎng)絡(luò)使用過(guò)程中的安全性。文檔編號(hào)H04L9/28GK101599959SQ200910023289公開日2009年12月9日申請(qǐng)日期2009年7月10日優(yōu)先權(quán)日2009年7月10日發(fā)明者龐遼軍,李慧賢申請(qǐng)人:西北工業(yè)大學(xué)