[发明专利]无线网络中基于k‑假名集合的用户匿名身份认证方法有效
| 申请号: | 201410598606.X | 申请日: | 2014-10-30 |
| 公开(公告)号: | CN104283899B | 公开(公告)日: | 2017-10-13 |
| 发明(设计)人: | 李兴华;赵婧;温明军;马建峰;魏福山;姜奇;姚青松 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/06 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙)11350 | 代理人: | 汤东凤 |
| 地址: | 710071 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了无线网络中基于k‑假名集合的用户匿名身份认证协议,在协议中,用户将包含自己真实身份标识的k‑假名集合以及用真实用户共享密钥加密后的信息发送给认证服务器,认证服务器在遍历和计算k个用户信息的范围内完成对用户的认证,平均需要遍历的用户数量为同时给出了两种构造k‑假名集合的方法。本发明引入k‑假名集合基于共享密钥实现匿名认证,降低了用户和认证服务器在匿名认证时的资源消耗。 | ||
| 搜索关键词: | 无线网络 基于 假名 集合 用户 匿名 身份 认证 协议 | ||
【主权项】:
无线网络中基于k‑假名集合的用户匿名身份认证方法,其特征在于,所述方法包括如下步骤:步骤1,由用户向认证服务器发送匿名认证请求;步骤2,所述认证服务器收到用户的匿名认证请求后,生成随机数N1,发送给用户;步骤3,用户在接到N1后,首先生成一个随机数N2,然后计算第三条交互信息M1,M1的计算如下:M1=HMAC(N1||N2||C||Key||kIDs);其中,HMAC为消息验证码函数;Key为用户和认证服务器之间128位的共享密钥;C表示用户的真实身份;||为连接符号;kIDs={C1,C2,…,Ck}表示k个明文的用户标识,且C∈kIDs;随后,将用户标识kIDs、随机数N2以及M1发送给认证服务器;步骤4,认证服务器接收到来自用户的消息后,根据收到的k个明文用户标识,在其数据库中遍历查询每个明文用户标识Ci∈kIDs对应的共享密钥Keyi,计算M′i,M′i的计算如下:M′i=HMAC(N1||N2||Ci||Keyi||kIDs);步骤5,认证服务器检查M′i是否与用户发送的M1结果一致,如一致,则认证服务器获知Ci是用户的真实身份,完成对用户的认证;随后,认证服务器计算第四条交互信息M2并发送给用户,M2计算如下:M2=HMAC(N2||Key);步骤6,用户收到认证服务器发来的第四条交互信息M2后,根据 本地存储的N2、Key计算M'2=HMAC(N2||Key),并检查M'2是否与认证服务器发送的M2结果一致,如一致,则用户完成对认证服务器的认证;步骤7,在用户完成对认证服务器的认证后,双方生成会话密钥SK,所述认证服务器端和用户的会话密钥SK如下式所示:其中,PRNG为伪随机函数,表示按比特的异或运算。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410598606.X/,转载请声明来源钻瓜专利网。
- 上一篇:电动汽车远程监控的终端系统
- 下一篇:混合动力液压挖掘机主被动复合控制系统
