[发明专利]一种基于盲签名的无线体域网匿名认证与密钥协商方法

说明书

本发明提供了一种基于盲签名的无线体域网匿名认证与密钥协商方法，包括如下步骤：注册与密钥分发：将用户的真实身份添加到网络管理者数据库中，并由NM为用户计算盲签名；认证与密钥协商：用户通过引入随机参数，并对NM颁发的盲签名进行重新构建，用于和应用服务提供商AP的认证与密钥协商；密钥更新：当会话密钥丢失或因某种原因需要更新时，由AP更新当前会话密钥。本发明具备条件匿名性、能够抵抗临时密钥泄露攻击、安全性高且计算开销小。

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于盲签名的无线体域网匿名认证与密钥协商方法。

背景技术

近年来，随着物联网快速发展以及人们保健意识不断加强，以人体为中心能够实时监测、及时诊断的无线体域网(Wireless Body Area Network，简称WBAN)应运而生。无线体域网主要有3个实体组成：配备生物传感器和移动设备的用户(User)、负责为用户提供远程医疗服务的应用服务提供商(AP)以及作为证书生成中心的网络管理者(NM)。首先，网络管理者(NM)为用户生成签名，并为应用服务提供商(AP)生成证书，然后，用户和应用服务提供商(AP)通过IEEE 802.15.6通信协议实现认证与密钥协商。为了保证用户和应用服务提供商(AP)之间身份的真实可靠，需要进行安全的身份认证以及密钥协商，同时，为防止用户的生理数据被攻击者收集或修改，要求设计的协议为用户提供匿名性保护，然而，当用户遇到危险情况时，网络管理者(NM)需要对用户真实身份的进行追踪，即满足用户的条件隐私保护，此外，应用服务提供商(AP)需要通过撤销列表识别恶意用户，然而却存在撤销列表快速增长，难以管理的问题。因此，针对无线体域网环境下的条件隐私保护以及撤销列表管理问题要求，需要设计安全高效的无线体域网认证与密钥协商方案。

发明内容

针对现有技术中的上述不足，本发明提供的一种基于盲签名的无线体域网匿名认证与密钥协商方法，该方法具备条件匿名性，能够抵抗临时密钥泄露攻击以及安全性高且计算开销小。

为了达到以上目的，本发明采用的技术方案为：

本方案提供一种基于盲签名的无线体域网匿名认证与密钥协商方法，包括如下步骤：

S1、注册与密钥分发：通过网络管理者NM为应用服务提供商AP提供注册和授权，并通过网络管理者NM为用户计算盲签名；

S2、认证与密钥协商：根据用户向应用服务提供商AP发出的申请服务，并利用所述盲签名与应用服务提供商AP进行认证和密钥协商；

S3、密钥更新：根据应用服务提供商AP向用户发出的密钥更新请求，分别判断应用服务提供商AP的身份与用户的盲签名是否认证成功，若认证成功，则完成对应用服务提供商AP与用户的密钥更新，反之，则终止认证，从而完成基于盲签名的无线体域网匿名认证与密钥协商。

进一步地，所述步骤S1包括如下步骤：

A1、预设网络管理者NM的私钥sk_NM，并通过网络管理者NM为应用服务提供商AP提供注册和授权；

A2、通过网络管理者NM为用户提供注册和授权。

再进一步地，所述步骤A1包括如下步骤：

B1、选取随机数sk_AP作为应用服务提供商AP的长期私钥；

B2、将所述随机数sk_AP与由网络管理者NM预设的椭圆曲线生成元P进行基于椭圆曲线的倍点运算，得到应用服务提供商AP的长期公钥pk_AP，并通过网络管理者NM为应用服务提供商AP计算证书；