[发明专利]一种可混淆的匿名认证方法

权利要求书

1.一种可混淆的匿名认证方法，用以保护认证系统内系统用户的身份信息和私有认证密钥，所述认证系统中设有一系统管理员和一追踪者，其特征在于，所述系统管理员配置有一个全局公共参数pub、一个主密钥MK以及一对用于线性加解密的密钥对(PK_e,SK_e)，所述系统用户配置有一个私有认证密钥K_ID＝(K₁,K₂,K₃)，所述匿名认证方法具体包括以下步骤：

系统用户基于所述密钥对(PK_e,SK_e)，对所述私有认证密钥K_ID进行混淆处理，获得混淆密钥

系统用户基于所述混淆密钥z生成一包含服务请求的认证数组，发送给服务端；

服务端对所述认证数组进行合法性认证，并向系统用户进行活现性验证；

服务端向合法性认证和活现性验证均通过的系统用户提供与所述服务请求对应的服务；

当合法性认证和活现性验证中任一未通过时，追踪者对对应系统用户进行追踪；

上述步骤中，所述服务端同时对至少一个系统用户的认证数组进行合法性认证，且根据不同认证情景使用不同认证算法，所述认证情景包括一对一认证情景和多对一认证情景；

所述认证数组的生成过程具体为：

21)获取请求消息R，判断请求消息R是否为空，若是，则直接输出(pub,PK_e)，若否，则执行步骤22)；

22)获取当前时间TS，采用AES-128密钥生成算法生成会话密钥CK，并选取一个128比特的随机数rand_U；

23)将请求消息R、当前时间TS、随机数rand_U和会话密钥CK拼接为一个消息μ，并对消息μ中的会话密钥CK及随机数rand_U进行加密封装得到CT，保护会话密钥并进一步保证认证方案的保密性：

μ＝(μ₁,…,μ_m)＝(R||TS||rand_U||CK)

其中，||代表将不同比特串串接的操作符号，Encode为将一个比特串编码为群G中的一个元素的函数；

24)计算认证请求∑：

Σ＝(c₁,c₂,c₃,σ₄,c₄,π₂)

其中，Ω＝g^ω为群G中的元素，g为群G中的生成元，G为n阶循环群，h为G的阶为q的循环子群G_q的生成元，u,v',v₁,…,v_m均为群G中的随机元素，s,x₀,y₀,x₁^*…,x₄^*,y₁^*,…,y₄^*,t₁,…t₄均为模n剩余类环Z_n中随机选取的参数；

25)生成认证数组R,TS,CT,∑。