[发明专利]基于身份的匿名双向认证方法

权利要求书

1.一种基于身份的匿名双向认证方法，其特征在于包括以下步骤：

(a)节点初始化：可信第三方TTP建立系统参数并为节点A和节点B分配私钥，该系统参 数包括：两个q阶的循环群(G₁，+)和(G₂，·)；P为G₁的生成元；令e为G₁和G₂上的双线性变换， 即e：G₁×G₁→G₂；可信第三方TTP随机选取自己的私钥其对应公钥为 Q_TTP＝S_TTP·P∈G₁；h(x)表示一个单向哈希函数；可信第三方TTP为节点A和节点B分配私钥的 方法为：节点A和节点B的身份ID₁和ID₂分别为其公钥，其私钥分别为S₁＝S_TTP·ID₁和 S₂＝S_TTP·ID₂；

(b)认证激活：由节点B发送认证激活分组给节点A；

该认证激活分组内容包括：PID₂字段，

其中：

PID₂字段：节点B当前的伪身份，其计算方法为：节点B首先随机选取一个仅用于本次认 证及密钥协商过程的临时私钥然后计算PID₂＝b·ID₂；

(c)认证请求：当节点A收到认证激活分组后，构造并发送认证请求分组给节点B；

该认证请求分组内容包括：PID₂字段、PID₁字段、TKM₁字段和MIC₁字段，

其中：

PID₂字段：其值与认证激活分组中的PID₂字段值相同；

PID₁字段：节点A当前的伪身份，其计算方法为：节点A首先随机选取一个仅用于本次认 证及密钥协商过程的临时私钥然后计算PID₁＝a·ID₁；

TKM₁字段：节点A选取的临时公钥信息，其计算方法为：TKM₁＝a·P；

MIC₁字段：节点A对本字段之前所有字段计算的消息完整性校验码，其计算方法为： MIC₁＝h(PID₂，PID₁，TKM₁，e(PID₂，a·S₁))；

(d)认证响应：当节点B收到认证请求分组后，节点B验证PID₂是否是自己选取的伪身 份；如果不是，则丢弃该分组，否则，重新计算MIC₁＝h(PID₂，PID₁，TKM₁，e(PID₁，b·S₂))并与 接收到的MIC₁进行比较；如果不相等，则丢弃该分组，如果相等，构造并发送认证响应分组 给节点A；

该认证响应分组内容包括：PID₁字段、TKM₂字段和MIC₂字段，

其中：

PID₁字段：其值与认证请求分组中的PID₁字段值相同；

TKM₂字段：节点B选取的临时公钥信息，其计算方法为：TKM₂＝b·P；

MIC₂字段：节点B对本字段之前所有字段计算的消息完整性校验码，其计算方法为：MIC₂＝ h(PID₁，TKM₁，TKM₂，e(PID₁，b·S₂)，b·TKM₁)；

(e)密钥确认：当节点A收到认证响应分组后，节点A验证PID₁是否是自己选取的伪身 份，如果不是，则丢弃该分组，否则，验证TKM₁是否是自己选取的临时公钥信息；如果不是， 则丢弃该分组，否则，重新计算MIC₂＝h(PID₁，TKM₁，TKM₂，e(PID₂，a·S₁)，a·TKM₂)并与接收 到的MIC₂进行比较；如果不相等，则丢弃该分组，如果相等，构造并发送密钥确认分组给节 点B；节点A完成对节点B的匿名认证，并得到主密钥MK＝a·TKM₂＝a·b·P；

该密钥确认分组内容包括：TKM₂字段和MIC₃字段，

其中：

TKM₂字段：其值与认证响应分组中的TKM₂字段值相同；

MIC₃字段：节点A对本字段前所有字段计算的完整性校验码，即MIC₃＝h(TKM₂，a·TKM₂)；

当节点B收到密钥确认分组后，节点B验证TKM₂是否是自己选取的临时公钥信息；如 果不是，则丢弃该分组，否则，重新计算MIC₃＝h(TKM₂，b·TKM₁)并与接收到的MIC₃进行比 较；如果不相等，则丢弃该分组，如果相等，匿名双向认证及密钥协商过程成功；节点B完 成对节点A的匿名认证，并得到主密钥MK＝b·TKM₁＝a·b·P。