CN101599959B - 基于身份的匿名双向认证方法 - Google Patents

基于身份的匿名双向认证方法 Download PDF

Info

Publication number
CN101599959B
CN101599959B CN2009100232898A CN200910023289A CN101599959B CN 101599959 B CN101599959 B CN 101599959B CN 2009100232898 A CN2009100232898 A CN 2009100232898A CN 200910023289 A CN200910023289 A CN 200910023289A CN 101599959 B CN101599959 B CN 101599959B
Authority
CN
China
Prior art keywords
node
pid
field
tkm
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2009100232898A
Other languages
English (en)
Other versions
CN101599959A (zh
Inventor
李慧贤
庞辽军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Haian Lianfa Zhangshi Yarn Dyed Co ltd
Northwestern Polytechnical University
Original Assignee
Northwestern Polytechnical University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northwestern Polytechnical University filed Critical Northwestern Polytechnical University
Priority to CN2009100232898A priority Critical patent/CN101599959B/zh
Publication of CN101599959A publication Critical patent/CN101599959A/zh
Application granted granted Critical
Publication of CN101599959B publication Critical patent/CN101599959B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明公开了一种基于身份的匿名双向认证方法,通过对节点初始化,认证激活,认证请求,认证响应,密钥确认等步骤,采用随机选取伪名的方法,通过所选取的伪名和其它节点进行双向认证,使得网络节点不必预分配伪名集,也无需安全保存伪名集,而且当节点被入侵之后也不能通过跟踪通信的方法获取其真实身份信息,提高了网络使用过程中的安全性。

Description

基于身份的匿名双向认证方法
技术领域
本发明涉及一种匿名双向认证方法,尤其涉及基于身份的匿名双向认证方法。
背景技术
为了在安全认证的同时保护网络中敏感节点身份的机密性,匿名双向认证已成为密码学中一种重要的研究手段,其优点是能够防止攻击者利用敏感节点的身份信息发起拒绝服务(DoS)等各种攻击。
文献“Anonymous handshakes in mobile ad hoc networks.2004 IEEE MilitaryCommunications Conference,31 October--03 November 2004,Monterey,CA.p1193-1199”公开了一种利用伪名集的基于双线性映射的匿名认证方法。该方法在进行匿名认证之前为各网络节点预分配伪名集合;在认证时,每个节点从自己的伪名集中随机选取一个伪名和其它节点进行认证,通过不断变换伪名的方法来隐藏其真实身份。但是此方法使用静态的预分配的伪名集合,存在一些安全缺陷,攻击者一旦入侵某节点成功,则可根据以往通信记录发现所有通信节点的真实身份。另外,这种方法扩展性不强,需要事先手工预设置伪名集,而且,各个节点需要安全保存多个节点的伪名信息,安全存储负担大,容易引起攻击者的攻击。
发明内容
为了克服现有技术由于使用静态伪名集而导致的安全性差的不足,本发明提供一种基于身份的匿名双向认证方法,采用随机选取伪名的方法,通过所选取的伪名和其它节点进行双向认证,使得网络节点不必预分配伪名集,也无需安全保存伪名集,而且当节点被入侵之后也不能通过跟踪通信的方法获取其真实身份信息,可以提高网络使用过程中的安全性。
本发明解决其技术问题所采用的技术方案:一种基于身份的匿名双向认证方法,其特点是包括以下步骤:
(a)节点初始化:可信第三方TTP建立***参数并为认证双方节点:节点A和节点B分配私钥,该***参数包括:两个q阶的循环群(G1,+)和(G2,·);P为G1的生成元;令e为G1和G2上的双线性变换,即e:G1×G1→G2;可信第三方TTP随机选取自己的私钥 S TTP ∈ Z q * , 其对应公钥为QTTP=STTP·P∈G1;h(x)表示一个单向哈希函数;可信第三方TTP为节点A和节点B分配私钥的方法为:节点A和节点B的身份ID1和ID2分别为其公钥,其私钥分别为S1=STTP·ID1和S2=STTP·ID2
(b)认证激活:由节点B发送认证激活分组给节点A;
该认证激活分组内容包括:PID2字段,
其中:
PID2字段:节点B当前的伪身份,其计算方法为:节点B首先随机选取一个仅用于本次认证及密钥协商过程的临时私钥 b ∈ Z q * , 然后计算PID2=b·ID2
(c)认证请求:当节点A收到认证激活分组后,构造并发送认证请求分组给节点B;
该认证请求分组内容包括:PID2字段、PID1字段、TKM1字段和MIC1字段,
其中:
PID2字段:其值与认证激活分组中的PID2字段值相同;
PID1字段:节点A当前的伪身份,其计算方法为:节点A首先随机选取一个仅用于本次认证及密钥协商过程的临时私钥 a ∈ Z q * , 然后计算PID1=a·ID1
TKM1字段:节点A选取的临时公钥信息,其计算方法为:TKM1=a·P;
MIC1字段:节点A对本字段之前所有字段计算的消息完整性校验码,其计算方法为:MIC1=h(PID2,PID1,TKM1,e(PID2,a·S1));
(d)认证响应:当节点B收到认证请求分组后,节点B验证PID2是否是自己选取的伪身份;如果不是,则丢弃该分组,否则,重新计算MIC1=h(PID2,PID1,TKM1,e(PID1,b·S2))并与接收到的MIC1进行比较;如果不相等,则丢弃该分组,如果相等,构造并发送认证响应分组给节点A;
该认证响应分组内容包括:PID1字段、TKM2字段和MIC2字段,
其中:
PID1字段:其值与认证请求分组中的PID1字段值相同;
TKM2字段:节点B选取的临时公钥信息,其计算方法为:TKM2=b·P;
MIC2字段:节点B对本字段之前所有字段计算的消息完整性校验码,其计算方法为:MIC2=h(PID1,TKM1,TKM2,e(PID1,b·S2),b·TKM1);
(e)密钥确认:当节点A收到认证响应分组后,节点A验证PID1是否是自己选取的伪身份,如果不是,则丢弃该分组,否则,验证TKM1是否是自己选取的临时公钥信息;如果不是,则丢弃该分组,否则,重新计算MIC2=h(PID1,TKM1,TKM2,e(PID2,a·S1),a·TKM2)并与接收到的MIC2进行比较;如果不相等,则丢弃该分组,如果相等,构造并发送密钥确认分组给节点B;节点A完成对节点B的匿名认证,并得到主密钥MK=a·TKM2=a·b·P;
该认证响应分组内容包括:PID1字段、TKM2字段和MIC2字段,
其中:
PID1字段:其值与认证请求分组中的PID1字段值相同;
TKM2字段:节点B选取的临时公钥信息,其计算方法为:TKM2=b·P;
MIC2字段:节点B对本字段之前所有字段计算的消息完整性校验码,其计算方法为:MIC2=h(PID1,TKM1,TKM2,e(PID1,b·S2),b·TKM1);
当节点B收到密钥确认分组后,节点B验证TKM2是否是自己选取的临时公钥信息;如果不是,则丢弃该分组,否则,重新计算MIC3=h(TKM2,b·TKM1)并与接收到的MIC3进行比较;如果不相等,则丢弃该分组,如果相等,匿名双向认证及密钥协商过程成功;节点B完成对节点A的匿名认证,并得到主密钥MK=b·TKM1=a·b·P。
本发明的有益效果是:由于采用动态随机选取的伪名,每个节点无需事先预分配伪名集,也无需安全保存伪名信息;根据随机选取的伪名进行认证,攻击者无法通过跟踪通信的方法获取节点真实身份信息,从而保证了认证过程中节点身份的匿名性,提高了网络使用过程中的安全性。
下面结合附图和实施例对本发明作详细说明。
附图说明
附图是本发明基于身份的匿名双向认证方法的流程图。
具体实施方式
参照附图,本实施例任意选取网络中的两个网络节点A和B,假设A和B要进行匿名双向认证。具体步骤如下:
首先,可信第三方TTP需要建立***参数并为节点A和节点B分配私钥,该***参数包括:两个q阶的循环群(G1,+)和(G2,·);P为G1的生成元;令e为G1和G2上的双线性变换,即e:G1×G1→G2;可信第三方TTP随机选取自己的私钥 S TTP ∈ Z q * , 其对应公钥为QTTP=STTP·P∈G1;h(x)表示一个单向哈希函数。可信第三方TTP为节点A和节点B分配私钥的方法为:节点A和节点B的身份ID1和ID2分别为其公钥,其私钥分别为S1=STTP·ID1和S2=STTP·ID2。该步骤仅在节点初始化时使用。认证过程如下:
第一步,节点B构造认证激活分组发送给节点A。认证激活分组内容包括:
    PID2
其中:
PID2字段:节点B当前的伪身份,其计算方法为:B首先随机选取一个仅用于本次认证及密钥协商过程的临时私钥 b ∈ Z q * , 然后计算PID2=b·ID2
第二步,收到认证激活分组后,节点A构造并发送认证请求分组给节点B。认证请求分组内容包括:
  PID2   PID1   TKM1   MIC1
其中:
PID2字段:其值与认证激活分组中的PID2字段值相同;
PID1字段:节点A当前的伪身份,其计算方法为:A首先随机选取一个仅用于本次认证及密钥协商过程的临时私钥 a ∈ Z q * , 然后计算PID1=a·ID1
TKM1字段:节点A选取的临时公钥信息,其计算方法为:TKM1=a·P。
MIC1字段:节点A对本字段之前所有字段计算的消息完整性校验码,其计算方法为:MIC1=h(PID2,PID1,TKM1,e(PID2,a·S1))。
第三步,收到认证请求分组后,节点B验证PID2是否是自己选取的伪身份。如果不是,则丢弃该分组,否则,重新计算MIC1=h(PID2,PID1,TKM1,e(PID1,b·S2))并与接收到的MIC1进行比较。如果不相等,则丢弃该分组,如果相等,构造并发送认证响应分组给节点A。密钥请求分组内容包括:
PID1  TKM1  TKM2  MIC2
其中:
PID1字段:其值与认证请求分组中的PID1字段值相同;
TKM2字段:节点B选取的临时公钥信息,其计算方法为:TKM2=b·P。
MIC2字段:节点B对本字段之前所有字段计算的消息完整性校验码,其计算方法为:MIC2=h(PID1,TKM1,TKM2,e(PID1,b·S2),b·TKM1)。
第四步,收到认证响应分组后,节点A验证PID1是否是自己选取的伪身份,如果不是,则丢弃该分组,否则,验证TKM1是否是自己选取的临时公钥信息。如果不是,则丢弃该分组,否则,重新计算MIC2=h(PID1,TKM1,TKM2,e(PID2,a·S1),a·TKM2)并与接收到的MIC2进行比较。如果不相等,则丢弃该分组,如果相等,构造并发送密钥确认分组给节点B。节点A完成对B的匿名认证,并得到主密钥MK=a·TKM2=a·b·P。密钥确认分组内容包括:
  TKM2   MIC3
其中:
TKM2字段:其值与认证响应分组中的TKM2字段值相同;
MIC3字段:节点A对本字段前所有字段计算的完整性校验码,即MIC3=h(TKM2,a·TKM2)。
第五步,收到密钥确认分组后,节点B验证TKM2是否是自己选取的临时公钥信息。如果不是,则丢弃该分组,否则,重新计算MIC3=h(TKM2,b·TKM1)并与接收到的MIC3进行比较。如果不相等,则丢弃该分组,如果相等,匿名双向认证及密钥协商过程成功。节点B完成对A的匿名认证,并得到主密钥MK=b·TKM1=a·b·P。
通过上述过程,节点A和节点B实现了匿名双向认证,并协商主密钥MK,该密钥可以被用来加密消息或进行消息完整性运算。
其中,ID1是节点A的身份;ID2是节点B的身份;PID1是节点A选取的伪身份;PID2是节点B选取的伪身份;TKM1是节点A选取的临时公钥;TKM2是节点B选取的临时公钥;MIC是消息完整性校验码。

Claims (1)

1.一种基于身份的匿名双向认证方法,其特征在于包括以下步骤:
(a)节点初始化:可信第三方TTP建立***参数并为节点A和节点B分配私钥,该***参数包括:两个q阶的循环群(G1,+)和(G2,·);P为G1的生成元;令e为G1和G2上的双线性变换,即e:G1×G1→G2;可信第三方TTP随机选取自己的私钥
Figure FSB00000792222200011
其对应公钥为QTTP=STTP·P∈G1;h(x)表示一个单向哈希函数;可信第三方TTP为节点A和节点B分配私钥的方法为:节点A和节点B的身份ID1和ID2分别为其公钥,其私钥分别为S1=STTP·ID1和S2=STTP·ID2
(b)认证激活:由节点B发送认证激活分组给节点A;
该认证激活分组内容包括:PID2字段,
其中:
PID2字段:节点B当前的伪身份,其计算方法为:节点B首先随机选取一个仅用于本次认证及密钥协商过程的临时私钥
Figure FSB00000792222200012
然后计算PID2=b·ID2
(c)认证请求:当节点A收到认证激活分组后,构造并发送认证请求分组给节点B;
该认证请求分组内容包括:PID2字段、PID1字段、TKM1字段和MIC1字段,
其中:
PID2字段:其值与认证激活分组中的PID2字段值相同;
PID1字段:节点A当前的伪身份,其计算方法为:节点A首先随机选取一个仅用于本次认证及密钥协商过程的临时私钥
Figure FSB00000792222200013
然后计算PID1=a·ID1
TKM1字段:节点A选取的临时公钥信息,其计算方法为:TKM1=a·P;
MIC1字段:节点A对本字段之前所有字段计算的消息完整性校验码,其计算方法为:MIC1=h(PID2,PID1,TKM1,e(PID2,a·S1));
(d)认证响应:当节点B收到认证请求分组后,节点B验证PID2是否是自己选取的伪身份;如果不是,则丢弃该分组,否则,重新计算MIC1=h(PID2,PID1,TKM1,e(PID1,b·S2))并与接收到的MIC1进行比较;如果不相等,则丢弃该分组,如果相等,构造并发送认证响应分组给节点A;
该认证响应分组内容包括:PID1字段、TKM2字段和MIC2字段,
其中:
PID1字段:其值与认证请求分组中的PID1字段值相同;
TKM2字段:节点B选取的临时公钥信息,其计算方法为:TKM2=b·P;
MIC2字段:节点B对本字段之前所有字段计算的消息完整性校验码,其计算方法为:MIC2=h(PID1,TKM1,TKM2,e(PID1,b·S2),b·TKM1);
(e)密钥确认:当节点A收到认证响应分组后,节点A验证PID1是否是自己选取的伪身份,如果不是,则丢弃该分组,否则,验证TKM1是否是自己选取的临时公钥信息;如果不是,则丢弃该分组,否则,重新计算MIC2=h(PID1,TKM1,TKM2,e(PID2,a·S1),a·TKM2)并与接收到的MIC2进行比较;如果不相等,则丢弃该分组,如果相等,构造并发送密钥确认分组给节点B;节点A完成对节点B的匿名认证,并得到主密钥MK=a·TKM2=a·b·P;
该密钥确认分组内容包括:TKM2字段和MIC3字段,
其中:
TKM2字段:其值与认证响应分组中的TKM2字段值相同;
MIC3字段:节点A对本字段前所有字段计算的完整性校验码,即MIC3=h(TKM2,a·TKM2);
当节点B收到密钥确认分组后,节点B验证TKM2是否是自己选取的临时公钥信息;如果不是,则丢弃该分组,否则,重新计算MIC3=h(TKM2,b·TKM1)并与接收到的MIC3进行比较;如果不相等,则丢弃该分组,如果相等,匿名双向认证及密钥协商过程成功;节点B完成对节点A的匿名认证,并得到主密钥MK=b·TKM1=a·b·P。
CN2009100232898A 2009-07-10 2009-07-10 基于身份的匿名双向认证方法 Expired - Fee Related CN101599959B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009100232898A CN101599959B (zh) 2009-07-10 2009-07-10 基于身份的匿名双向认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100232898A CN101599959B (zh) 2009-07-10 2009-07-10 基于身份的匿名双向认证方法

Publications (2)

Publication Number Publication Date
CN101599959A CN101599959A (zh) 2009-12-09
CN101599959B true CN101599959B (zh) 2012-07-25

Family

ID=41421206

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100232898A Expired - Fee Related CN101599959B (zh) 2009-07-10 2009-07-10 基于身份的匿名双向认证方法

Country Status (1)

Country Link
CN (1) CN101599959B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101997688B (zh) * 2010-11-12 2013-02-06 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及***
CN101984577B (zh) * 2010-11-12 2013-05-01 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及***
CN103312670A (zh) 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 一种认证方法及***
CN103312499B (zh) 2012-03-12 2018-07-03 西安西电捷通无线网络通信股份有限公司 一种身份认证方法及***
CN102594569B (zh) * 2012-03-24 2014-10-08 成都大学 一种建立Tor匿名通道时所采用的无证书密钥协商方法
CN103813312B (zh) * 2014-03-06 2017-05-24 北京交通大学 一种传感器网络中提高通信安全的方法
CN104283899B (zh) * 2014-10-30 2017-10-13 西安电子科技大学 无线网络中基于k‑假名集合的用户匿名身份认证方法
CN105141425B (zh) * 2015-08-14 2019-03-08 重庆邮电大学 一种基于混沌映射的可保护身份的双向认证方法
CN105429941B (zh) * 2015-10-27 2018-07-27 西安电子科技大学 多接收者身份匿名签密方法
CN105516201B (zh) * 2016-01-20 2018-10-23 陕西师范大学 一种多服务器环境下轻量级匿名认证与密钥协商方法
CN106611134A (zh) * 2016-06-06 2017-05-03 四川用联信息技术有限公司 一种云端数据完整性验证方法
CN108471402B (zh) * 2018-02-11 2021-02-09 安徽师范大学 基于接头暗号匿名的物联网身份认证方法
CN108366069B (zh) * 2018-02-26 2020-11-13 北京赛博兴安科技有限公司 一种双向认证方法和***
CN108632820B (zh) * 2018-04-11 2021-09-14 上海电机学院 一种车载自组网中基于身份的匿名认证方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101145910A (zh) * 2007-10-23 2008-03-19 西安西电捷通无线网络通信有限公司 一种基于可信第三方的实体双向鉴别方法及其***
CN101159549A (zh) * 2007-11-08 2008-04-09 西安西电捷通无线网络通信有限公司 一种双向接入认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101145910A (zh) * 2007-10-23 2008-03-19 西安西电捷通无线网络通信有限公司 一种基于可信第三方的实体双向鉴别方法及其***
CN101159549A (zh) * 2007-11-08 2008-04-09 西安西电捷通无线网络通信有限公司 一种双向接入认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李慧贤等.基于双线性变换的课证明安全的秘密共享方案.《通信学报》.2008,第29卷(第10期),45页-50页. *

Also Published As

Publication number Publication date
CN101599959A (zh) 2009-12-09

Similar Documents

Publication Publication Date Title
CN101599959B (zh) 基于身份的匿名双向认证方法
CN105812369B (zh) 一种基于椭圆曲线的可追踪的匿名认证方法
Li et al. Practical secure communication for integrating wireless sensor networks into the internet of things
Zhang et al. Intelligent drone-assisted anonymous authentication and key agreement for 5G/B5G vehicular ad-hoc networks
CN103796199B (zh) 移动非平衡网络中可认证非对称群组秘钥协商方法
CN108521401B (zh) 一种增强无人机manet网络安全性的方法
CN104052608A (zh) 云应用中基于第三方的无证书远程匿名认证方法
CN102917313B (zh) 一种适用于无线传感器网络广播认证的方法
CN104168265A (zh) 一种基于分布式哈希表网络的匿名通信方法
CN101494862A (zh) 无线网状网络接入认证方法
CN102036235A (zh) 一种用于身份认证的装置和方法
Xie et al. Analysis and improvement of a privacy-aware handover authentication scheme for wireless network
Li et al. PROS: A privacy-preserving route-sharing service via vehicular fog computing
Deng et al. A new certificateless signature with enhanced security and aggregation version
Luo et al. A security communication model based on certificateless online/offline signcryption for Internet of Things
Hong et al. An efficient and secure attribute-based online/offline signature scheme for mobile crowdsensing
Wang et al. An ID-based online/offline signature scheme without random oracles for wireless sensor networks
CN101820626B (zh) 基于无线mesh网络身份的无可信pkg的部分盲签名方法
Pan et al. An efficient heterogeneous authenticated key agreement scheme for unmanned aerial vehicles
Liao et al. Towards location and trajectory privacy preservation in 5G vehicular social network
Xu et al. A cross-domain group authentication scheme for LTE-A based vehicular network
Shan Cryptanalysis of a certificateless hybrid signcryption scheme and a certificateless encryption scheme for Internet of Things
Guo et al. A secure official vehicle communication protocol for VANET
CN102256248A (zh) 一种Ad hoc组密钥管理方案
Xu et al. Self-updating one-time password mutual authentication protocol for ad hoc network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: NORTHWESTERN POLYTECHNICAL UNIVERSITY

Effective date: 20141125

Owner name: HAIAN LIANFA ZHANGSHI YARN DYED CO., LTD.

Free format text: FORMER OWNER: NORTHWESTERN POLYTECHNICAL UNIVERSITY

Effective date: 20141125

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 710072 XI'AN, SHAANXI PROVINCE TO: 226600 NANTONG, JIANGSU PROVINCE

TR01 Transfer of patent right

Effective date of registration: 20141125

Address after: 226600, No. 162 South Ninghai Road, Haian Development Zone, Haian County, Jiangsu, Nantong

Patentee after: HAIAN LIANFA ZHANGSHI YARN DYED Co.,Ltd.

Patentee after: Northwestern Polytechnical University

Address before: 710072 Xi'an friendship West Road, Shaanxi, No. 127

Patentee before: Northwestern Polytechnical University

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120725