[发明专利]基于身份的匿名双向认证方法

说明书

技术领域

本发明涉及一种匿名双向认证方法，尤其涉及基于身份的匿名双向认证方法。

背景技术

为了在安全认证的同时保护网络中敏感节点身份的机密性，匿名双向认证已成为密码学 中一种重要的研究手段，其优点是能够防止攻击者利用敏感节点的身份信息发起拒绝服务 (DoS)等各种攻击。

文献“Anonymous handshakes in mobile ad hoc networks.2004 IEEE Military Communications Conference，31 October--03 November 2004，Monterey，CA.p1193-1199”公开了 一种利用伪名集的基于双线性映射的匿名认证方法。该方法在进行匿名认证之前为各网络节 点预分配伪名集合；在认证时，每个节点从自己的伪名集中随机选取一个伪名和其它节点进 行认证，通过不断变换伪名的方法来隐藏其真实身份。但是此方法使用静态的预分配的伪名 集合，存在一些安全缺陷，攻击者一旦入侵某节点成功，则可根据以往通信记录发现所有通 信节点的真实身份。另外，这种方法扩展性不强，需要事先手工预设置伪名集，而且，各个 节点需要安全保存多个节点的伪名信息，安全存储负担大，容易引起攻击者的攻击。

发明内容

为了克服现有技术由于使用静态伪名集而导致的安全性差的不足，本发明提供一种基于 身份的匿名双向认证方法，采用随机选取伪名的方法，通过所选取的伪名和其它节点进行双 向认证，使得网络节点不必预分配伪名集，也无需安全保存伪名集，而且当节点被入侵之后 也不能通过跟踪通信的方法获取其真实身份信息，可以提高网络使用过程中的安全性。

本发明解决其技术问题所采用的技术方案：一种基于身份的匿名双向认证方法，其特点 是包括以下步骤：

(a)节点初始化：可信第三方TTP建立系统参数并为认证双方节点：节点A和节点B分配 私钥，该系统参数包括：两个q阶的循环群(G₁，+)和(G₂，·)；P为G₁的生成元；令e为G₁和G₂上 的双线性变换，即e：G₁×G₁→G₂；可信第三方TTP随机选取自己的私钥STTP∈Zq*,]]>其对应公 钥为Q_TTP＝S_TTP·P∈G₁；h(x)表示一个单向哈希函数；可信第三方TTP为节点A和节点B分配私 钥的方法为：节点A和节点B的身份ID₁和ID₂分别为其公钥，其私钥分别为S₁＝S_TTP·ID₁和 S₂＝S_TTP·ID₂；

(b)认证激活：由节点B发送认证激活分组给节点A；

该认证激活分组内容包括：PID₂字段，

其中：

PID₂字段：节点B当前的伪身份，其计算方法为：节点B首先随机选取一个仅用于本次认 证及密钥协商过程的临时私钥b∈Zq*,]]>然后计算PID₂＝b·ID₂；

(c)认证请求：当节点A收到认证激活分组后，构造并发送认证请求分组给节点B；

该认证请求分组内容包括：PID₂字段、PID₁字段、TKM₁字段和MIC₁字段，

其中：