[发明专利]一种基于假身份无线网络匿名切换认证方法

说明书

本发明公开一种基于假身份无线网络匿名切换认证方法，其包括以下步骤：1）认证服务器生成系统参数；2）认证服务器为每个移动节点分别分配一个唯一身份和临时身份以及对应的密钥；3）认证服务器向移动节点分发系统参数和对应的唯一身份及其密钥；4）认证服务器将系统参数、临时身份及其密钥分发给用户；5）用户选择未使用过的临时身份及其密钥向目标移动节点发送请求切换认证消息；6）目标移动节点验证该请求切换认证消息的合法后发送应答信息至用户；7）用户验证应答信息安全合法后与目标移动节点建立加密通讯连接。本发明无需第三方参与，经2次握手完成匿名切换认证，保护了用户隐私信息，支持批量认证，提高多个用户同时请求认证效率。

技术领域

本发明涉及无线网络安全领域，尤其涉及一种基于假身份无线网络匿名切换认证方法。

背景技术

随着信息技术的迅速发展，网络安全和服务质量问题越发深受人们的关注，而切换认证是关乎这些问题的重要技术之一。由于无线网络用户的移动性，用户需要从一接入点切换到另一个接入点，特别是密集场景(如食堂、会议厅等)，接入点需要对用户逐一认证，认证效率极低，长时间的认证大大影响了用户的体验感。如今，用户不仅需要有高速的网络服务，并且需要保证服务的安全性和用户的隐私不被泄露。然而目前的认证方法中用户身份可能是一个长期分配的用户ID(如电话、学号等)，在认证或漫游过程中这无非泄露了用户的隐私，从而无法保证用户的身份信息和位置信息的安全性。现在虽有有很多的切换认证方案，但很多方案都存在着一些不足之处，主要体现在效率低和安全漏洞两方面。有的方案认证过程需要3-5次握手，效率较低。而有的方案虽然只需2次握手，但容易受到恶意节点的攻击。根据是否具有隐私保护，切换认证可分为两类：无隐私保护的切换认证和有隐私保护的切换认证。效率问题在切换认证的研究中固然是重要的，然而隐私保护更是我们不能忽视的。在切换认证中，移动用户通过自己的真实身份信息，获取了接入点的信任，从而接入网络。然而由于网络服务提供商知道了认证节点的身份信息，并且在每次认证中，我们的身份都是一致的，导致服务提供商可以通过分析我们的认证消息，从而确定我们的身份、所处位置和运动轨迹等信息。不仅如此，部分接入点可能被攻击者捕获，从而攻击者可以通过分析认证节点和接入点的认证消息，使得移动节点的隐私遭到泄露。

因此，针对认证或漫游过程中用户隐私信息泄露的安全问题，提出了一种提高身份认证效率，保护用户的身份和位置信息等隐私性的方法已成为本领域技术人员亟待解决的技术课题。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于假身份无线网络匿名切换认证方法。该方法认证过程无需第三方参与，经2次握手可完成匿名切换认证，充分保护了用户的隐私信息。而且支持批量认证，提高了多个用户同时请求认证的效率。

本发明采用的技术方案是：

一种基于假身份无线网络匿名切换认证方法，其包括以下步骤：

1)认证服务器初始化并生成系统参数；

2)认证服务器为每个接入点分配一个唯一身份ID_AP，和对应的密钥。同时为移动节点生成若干不相关联的临时身份PID_MU＝{pid₁,pid₂…pid_i}，以及每个临时身份pid_i所对应的密钥；

3)认证服务器向每个接入点分发对应的唯一身份、该唯一身份对应的密钥和系统参数；

4)移动节点加入无线网络时，认证服务器将系统参数、若干不相关联的临时身份以及对应的密钥分发给移动节点；

5)当需要移动节点切换时，移动节点选择未使用过的临时身份以及该临时身份对应的密钥向目标接入点发送基于系统参数生成的请求切换认证消息；