[发明专利]保护移动客户端通信保密性及隐私功能的方法

说明书

技术领域

本发明涉及一种保护具备NFC通信功能的移动客户端与服务器之间通信的保密性，同时又能够保护客户端身份的隐私，不泄露客户端身份信息的保护移动客户端通信保密性及隐私功能的方法。

背景技术

随着移动计算的迅速发展，越来越多的重要业务如网络购物、网上银行交易通过移动终端（手机、平板电脑）完成。NFC（近距离通信）的出现为方便、快捷完成移动业务提供了技术支持。越来越多的移动设备具备了NFC通信模块，这些设备可以读取商家配套的NFC标签，从而非常方便地根据获得的数据启动移动业务。这种业务模式对交易过程中的保密性和匿名性都提出了很高的要求。现有的解决方案是利用TLS协议（传输层安全协议）保护移动终端和服务器之间交易数据的保密性，利用DAA认证（直接匿名认证）实现移动终端向服务器的匿名认证。TLS协议主要用于在客户端和服务器之间完成密钥协商，利用协商出来的密钥构造出一个安全通道。在NFC移动设备和服务器之间运行TLS协议时，有可能暴露出NFC设备的一些隐私。DAA虽然能够移动终端的隐私，但是它只是完成了身份的匿名证明，并没有实现双方之间的密钥协商，因此仍然无法保障认证之后交互信息的安全性。现有这些方法只能实现单个目标，无法既保证通信的保密性，同时又能够保护移动终端的匿名性。如何针对这个问题，把DAA协议和TLS协议结合起来，统一实现移动终端和服务器之间通信的匿名性和保密性，需要提出新的技术方案。

发明内容

本发明的目的在于克服现有技术中存在的不足而提供一种把DAA协议和TLS协议结合起来，统一实现移动终端和服务器之间通信的匿名性和保密性的保护移动客户端通信保密性及隐私功能的方法。

本发明的目的是这样实现的：

一种能够保护具备NFC通信功能的客户端同服务器之间通信的保密性，同时又能够保护客户端的身份隐私的保护移动客户端通信保密性及隐私功能的方法，其特征在于：把直接匿名认证协议（DAA）同传输层安全协议（TLS）相结合，利用DAA协议保护具备NFC功能的客户端的身份隐私，同时利用TLS协议保护客户端与服务器之间通信的保密性；具备NFC通信功能的客户端读取标签中的服务器网址信息，连接服务器网址，利用所述的客户端与服务器之间运行修改过的TLS协议，实现对客户端身份隐私和通信保密性的保护；所述的DAA协议采用椭圆曲线密码技术（ECC）实现，客户端拥有DAA证书，能够完成签名；所述的对TLS协议中握手协议部分进行的修改如下，把普通TLS协议中发送的客户端身份用证书发布中心的身份和密钥交换过程中产生的一个临时值代替。

一种保护移动客户端通信保密性及隐私功能的方法，其特征在于：具体步骤如下：

步骤1：移动业务证书中心负责多个移动业务安全协议参数的发放，该中心运行初始化算法，为移动终端和移动业务服务器生成各种必需的参数，同时也向移动业务服务器发送公钥证书：

1）、生成承诺参数                                                ：在这个步骤中，选择具有足够大素数阶的三个群，为群分别选择随机生成元使得，，同时，还要选择一个双线性映射：；接下来是选择随机哈希函数，；；TPM上的运算操作被严格的限制在群中，让参数的子集即TPM的参数在之前优先被设置为；

 2）、生成签名和验证参数：选择两个哈希函数，和，最终设置；

3）、生成发布者的参数,对于每个，执行下面的步骤：选择两个随机整数：，发布者的私钥，然后计算和，发布者的公钥被设置为，然后，通过发布者的公开参数衍生出，最终，对于每个发布者，被设置为；

4）、生成TPM参数：根据自身嵌入的背书密钥，TPM生成一对公私钥：；另外，TPM还要生成一个私有秘密数据；最终，对于每个TPM对应的主机，其公开参数被设置为；

5）、发布公共参：最终整个系统的公开参数被设置为；

步骤2：移动业务证书中心向移动终端和移动业务服务器发送协议需要的公共参数和证书；

步骤3：移动终端和移动业务证书中心之间运行DAA协议的加入请求部分，加入协议运行在给定移动终端的TPM模块，移动终端主机，以及移动业务证书中心之间；

1）、发起者：由移动业务证书中心发出请求，同时进行如下计算：

，，；证书发布者向移动终端发送消息；

2）、移动终端主机收到该消息后，向嵌入在其中的TPM转发；

3）、TPM收到消息后，作出响应，并进行如下运算：

，，