[发明专利]一种基于假身份无线网络匿名切换认证方法

权利要求书

1.一种基于假身份无线网络匿名切换认证方法，其特征在于：其包括以下步骤：

1)认证服务器初始化并生成系统参数；步骤1) 中认证服务器初始化并生成系统参数的具体步骤为：

1-1，选择两个大素数q和p，定义E(F_p)是在有限域F_p上的椭圆曲线，选择E(F_p)上的一个阶数为q的点P，生成循环加法群G；

1-2，定义随机选择参数s，表示小于q的正整数，计算生成公钥PK，公式为：PK＝s·P；

1-3，定义选择散列函数H₁、H₂、H₃和H₄，具体地H₃:G×{0,1}^*×{0,1}^*→{0,1}^k和H₄:G×{0,1}^*×{0,1}^*×G×G→{0,1}^*；其中k为安全参数；

1-4，生成特殊身份验证密钥key，用来识别接入点和目标移动节点身份；

1-5，生成系统参数{q,p,E(F_p),P,G,PK,key,H₁,H₂,H₃,H₄}；

2)认证服务器为每个接入点生成一个唯一身份ID_AP ，并计算该身份所对应的密钥；同时为移动节点生成若干不相关联的临时身份PID_MU＝{pid₁,pid₂…pid_i}，以及每个身份pid_i所对应的密钥；步骤2) 中认证服务器基于系统参数分别计算ID_AP和临时身份PID_MU＝{pid₁,pid₂…pid_i}对应的密钥的具体步骤包括：

2-1，设定ID_AP为接入点的唯一身份，计算R_AP＝r_AP·P，其中r_AP为认证服务器选择的随机数并计算h_AP＝H₁(ID_AP,R_AP)，进一步计算唯一身份对应的密钥s_AP＝r_AP+s·h_AP,且R_AP、r_AP、h_AP和s_AP为临时定义的变量；

2-2，设定认证服务器为每个移动节点分配的若干不相关联的临时身份为PID_MU＝{pid₁,pid₂…pid_i}，针对每个临时身份pid_i计算R_i＝r_i·P，其中r_i为认证服务器选择的随机数并计算h_i＝H₁(pid_i,R_i)，进一步计算每个临时身份对应的密钥s_i＝r_i+s·h_i，且R_i、h_i和s_i为临时定义的变量；

3)认证服务器向每个接入点分发对应的唯一身份、该唯一身份对应的密钥和系统参数；

4)移动节点加入无线网络时，认证服务器将系统参数、若干不相关联的临时身份以及对应的密钥分发给移动节点；

5)当需要移动节点切换时，移动节点选择未使用过的临时身份以及该临时身份对应的密钥向目标接入点发送基于系统参数生成的请求切换认证消息；步骤5) 中设定请求切换认证消息格式为{m,σ}，m为消息，m＝{pid_i,R_i,A,ts}，其中pid_i∈PID_MU是移动节点的身份，A为计算秘钥参数A＝a·P，a为移动节点选择的随机数ts为时间戳；σ为消息m的签名，σ＝a+s_i·H₂(m)；

6)目标接入点根据系统参数验证该请求切换认证消息的合法性，不合法则拒绝移动节点接入，否则生成消息认证码并发送应答信息至移动节点；所述应答信息包括接入点的唯一身份以及该唯一身份对应的密钥生成的消息和消息认证码；多个移动节点请求切换时，目标移动节点采用批量认证算法验证所有移动节点的身份信息；步骤6) 的具体步骤为：

6-1，目标接入点收到请求切换认证消息后，首先检查时间戳ts是否已经过期；

6-2，当时间戳ts没有过期，则验证签名σ来判断移动节点的合法性；

6-3，当签名σ验证合法，则计算B和MAC，将消息{ID_AP,B,MAC}发给移动节点，其中ID_AP为接入点的唯一身份；B为计算秘钥参数B＝b·P，b是接入点选择的随机数MAC是消息认证码，MAC＝H₄(pid_i,ID_AP,A,B,K₁)，其中K₁＝s_AP·A+b·PK_MU，PK_MU是移动节点的公钥；并计算会话密钥SK，SK＝H₃(K₁,pid_i,ID_AP)；

具体地，当为单移动节点请求认证时，步骤6-2中签名σ的验证方法为：

6-2-1，计算移动节点公钥PK_MU＝H₁(pid_i,R_i)·PK+R_i，

6-2-2，比较σ·P与A+H₂(m)·PK_MU，当σ·P与A+H₂(m)·PK_MU一致时，则签名σ是合法的；当σ·P与A+H₂(m)·PK_MU不一致时，则签名σ不合法的；

当为多个移动节点同时请求认证时，步骤6-2采用以下公式进行签名的批量认证：

其中n为同时请求认证的移动节点人数，σ_j、A_j、m_j、R_j和pid_j是指第j个移动节点产生的变量σ、A、m、R和对应的临时身份pid；

7)移动节点接收应答消息并根据系统参数验证应答信息安全合法后与接入点建立加密通讯连接。

2.根据权利要求1所述一种基于假身份无线网络匿名切换认证方法，其特征在于：步骤7) 的具体步骤为：

7-1，移动节点收到应答信息{ID_AP,B,MAC}，通过秘钥key判断目标移动节点的合法性；

7-2，先计算目标接入点公钥PK_AP＝H₁(ID_AP,R_AP)·PK+R_AP，再计算消息认证码MAC'＝H₄(pid_i,ID_AP,A,B,K₂)，其中，K₂＝s_i·B+a·PK_AP；

7-3，比较MAC'与收到的消息认证码MAC，当MAC'与MAC一致时，则该移动节点合法；当MAC'与MAC不一致时，则该移动节点不合法；

7-4，当移动节点合法时，计算用于通讯加密的会话密钥SK'＝H₃(K₂,pid_i,ID_AP)。