[发明专利]无线网络中基于k‑假名集合的用户匿名身份认证方法

说明书

技术领域

本发明涉及一种通信技术，具体涉及一种无线网络中基于k-假名集合的用户匿名身份认证方法。

背景技术

互联网在给人们的生活带来便利的同时也引发了很多安全隐患，尤其是个人信息的泄露造成的不良影响十分广泛。因此，个人信息的保护日益引起人们的重视。在无线环境下的身份认证中，越来越多的用户为了保护自己的隐私信息，更倾向于匿名认证，以防攻击者获取用户的位置以得到更多的个人信息。

当前的匿名认证方案可以分为两类：一类是基于非共享密钥；另一类是基于共享密钥。目前大量匿名认证方案集中利用非共享密钥实现匿名认证，但是使用非共享密钥进行匿名认证时，用户端需要进行非对称加解密等复杂的计算，资源消耗严重，不适用于计算能力有限的设备。如果采用共享密钥来实现用户的匿名性则需要对用户名进行加密，这样一来，认证服务器就不知道采用哪个密钥对用户名进行解密，难以实现匿名认证，这样一来，认证服务器就不知道采用哪个密钥对用户名进行解密，难以实现匿名认证，因此利用共享密钥实现匿名认证的方案较少。但目前一大部分身份认证是基于共享密钥的，因此，需要研究基于共享密钥的匿名认证方案。

基于非共享密钥的匿名认证中，用户可以用认证服务器的公钥加密身份信息或利用椭圆曲线等数学方法实现匿名认证，此类匿名方案研究成果较多。但是这类方案计算量较大，公钥证书管理和存储的开销较高，方案的匿名认证效率不高。

朱辉等在“基于身份的匿名无线认证方案”主要研究利用双线性对和椭圆曲线的相关特性提出了一种方案，家乡域认证服务器对访问域的签名验证后，利用自己的私钥计算由访问域认证服务器发送的消息得到用户身份信息完成对用户的认证，并将认证结果告知访问域认证服务器，从而实现了访问域认证服务器对用户的匿名认证。

Huang Jiun-Long等在“ABAKA:an anonymous batch authenticated and key agreement scheme for value-added services in vehicular Ad-Hoc networks”中服务中心为车辆节点和路边单元颁发签名证书，路边节点和车辆节点通过基于椭圆曲线数字签名非对称加密的双向认证算法对各自持有的证书进行认证。

Chim Tat-Wing在“SPECS:secure and privacy enhancing communications schemes for VANETs”中采用群签名认证方案使用群体的名义进行匿名签名，验证时能够验证签名为群中成员所签，而不能确定具体是哪位成员所为，从而为群中成员提供匿名保护。

罗长远等在“普适环境中基于一次性公钥的匿名认证方案”中提出一种基于身份的一次性公钥及签名算法，可信中心只需给用户生成一次私钥，用户每次签名时可以生成不同的公钥。用户的一次性公钥和签名中不包含身份信息，从而其他用户无法获得认证用户的真实身份，服务提供者通过验证一次性公钥是否合法以及签名是否成立完成对用户的认证。

在3G网络中使用共享密钥实现匿名认证的主要方法是用户每次认证更换假名，新的假名在下一次认证时使用。认证服务器必须和用户存储的假名同步，否则用户不能正常认证。两者存储不同步时，需要用户用真名进行认证。由于网络问题或遭受去同步攻击会导致假名不同步，严重影响此类方案的性能。另外有一些方案在使用共享密钥进行匿名认证时，引入智能卡等其他硬件设备，降低了方案的实用性。

朱建明等在“ID-based wireless authentication scheme with anonymity”提出一种利用哈希函数和智能卡实现用户匿名的方案.智能卡中存储着用户的身份以及单向哈希函数等信息，利用智能卡进行计算将用户的真实身份信息隐藏在计算结果。在协议所有的交换消息中，都没有出现用户真实身份，从而实现用户的匿名认证.但是此类方案中智能卡的引入降低了方案的实用性。