[发明专利]基于无证书的M2M隐私保护和密钥管理的方法和系统

权利要求书

1.一种基于无证书的M2M隐私保护和密钥管理的方法，其特征在于，包括：

不同的终端设备将其身份信息发送给业务平台，所述业务平台利用其系统私钥、初始值和接收的身份信息生成该终端设备的私钥和动态因子并存储返回该终端设备；

所述终端设备选取随机值，并结合收到的所述私钥和动态因子生成该终端设备的公私钥对；

当不同的终端设备之间请求进行通信时，请求方的终端设备根据其所述随机值、身份信息和动态因子生成所述请求方的终端设备的匿名消息，并发送给被请求方；

所述被请求方的终端设备接收该匿名消息，并结合所述业务平台的系统公钥对请求方的终端设备的公钥进行验证，如验证成功，则所述被请求方的终端设备利用其私钥与所述匿名消息协商出双方的会话密钥并进行双方会话处理；如验证失败，则拒绝所述请求方的通信请求。

2.如权利要求1所述的基于无证书的M2M隐私保护和密钥管理的方法，其特征在于，所述动态因子会根据所属的终端设备的会话次数进行逐次变化，同时，该终端设备也会因其动态因子变化后的值变化该终端设备的私钥。

3.如权利要求1所述的基于无证书的M2M隐私保护和密钥管理的方法，其特征在于，还包括：

当所述业务平台收到多个所述终端设备发送的某一终端设备为恶意设备或非法设备的举报信息时，所述业务平台会发送请求身份信息给该终端设备，该终端设备提供其身份信息给所述业务平台，所述业务平台根据该身份信息得出其动态因子，并判断该动态因子是否与存储的该终端设备的动态因子相一致，如相同，则该终端设备为合法设备；如不相同，则所述业务平台撤销该终端设备发送或接收的信息。

4.如权利要求2所述的基于无证书的M2M隐私保护和密钥管理的方法，其特征在于，所述动态因子会根据所属的终端设备的会话次数进行逐次变化，进一步为：所述动态因子会根据所属的终端设备的上次会话使用的动态因子和该终端设备当前进行的会话次数生成新的动态因子。

5.一种基于无证书的M2M隐私保护和密钥管理的系统，其特征在于，包括：注册模块、密钥建立模块和密钥验证模块，其中，

所述注册模块，用于接收不同的终端设备发送的其身份信息，利用系统私钥、初始值和接收的身份信息生成该终端设备的私钥和动态因子并存储返回该终端设备和密钥建立模块；

所述密钥建立模块，用于接收所述注册模块发送的不同的终端设备的所述私钥和动态因子并结合该终端设备上的随机值生成该终端设备的公私钥对，并返回该终端设备和所述密钥验证模块；

所述密钥验证模块，用于当不同的终端设备之间请求进行通信时，接收请求方的终端设备根据其所述随机值、身份信息和动态因子生成的匿名消息，并结合所述密钥建立模块中系统公钥对请求方的终端设备的公钥进行验证，如验证成功，则指示所述被请求方的终端设备利用其私钥与所述匿名消息协商出双方的会话密钥并进行双方会话处理；如验证失败，则拒绝所述请求方的通信请求。

6.如权利要求5所述的基于无证书的M2M隐私保护和密钥管理的系统，其特征在于，所述动态因子会根据所属的终端设备的会话次数进行逐次变化，同时，该终端设备也会因其动态因子变化后的值变化该终端设备的私钥。

7.如权利要求5所述的基于无证书的M2M隐私保护和密钥管理的系统，其特征在于，还包括：撤销处理模块，用于当收到多个所述终端设备发送的某一终端设备为恶意设备或非法设备的举报信息时，发送请求身份信息给该终端设备，并接收其反馈的身份信息，根据该身份信息得出其动态因子，并判断该动态因子是否与所述注册模块中存储的该终端设备的动态因子相一致，如相同，则该终端设备为合法设备；如不相同，则撤销该终端设备发送或接收的信息。

8.如权利要求6所述的基于无证书的M2M隐私保护和密钥管理的系统，其特征在于，所述动态因子会根据所属的终端设备的会话次数进行逐次变化，进一步为：所述动态因子会根据所属的终端设备的上次会话使用的动态因子和该终端设备当前进行的会话次数生成新的动态因子。