[发明专利]一种适用于资源受限设备的轻量级匿名认证方法

说明书

本发明提供了一种适用于资源受限设备的轻量级匿名认证方法，该方法采用信息系统模型实现，所述信息系统模型包括网络管理中心、受限设备和信息中心三个实体，具体包括步骤：设定系统参数、注册、签名、验证和密钥确认。本发明可适用于计算资源受限的设备。本发明的匿名认证方法，在认证端只需要执行一次椭圆曲线点乘运算，与以往的基于椭圆曲线的匿名认证方法相比，在保证安全性的同时进一步减少了计算资源与通信资源的开销，从而更适用于资源受限设备，降低了设备对计算能力的要求。

技术领域

本发明属于信息安全领域，具体涉及一种适用于资源受限设备的轻量级匿名认证方法。

背景技术

身份认证是保护计算机系统和数据安全的一道重要屏障，但是信息技术的快速发展使传统身份认证手段暴露出一些弊端，用户在认证时容易暴露过多的身份信息或属性信息。因此，同时保护用户的认证性和隐私性成为了信息安全领域中的关键问题。匿名认证技术可以在用户进行身份认证的同时使用户保持匿名，从而保障认证用户的隐私安全，所以该技术可以同时实现匿名认证与隐私保护。但是，传统的匿名认证方法主要基于双线性对实现，而双线性对的运算较大地提高了认证的计算开销，使得传统的匿名认证方法无法应用于各类信息系统中集成和使用的大量计算资源受限设备，如传感器、摄像头、移动手机等。因此，亟需一种适用于资源受限设备的轻量级匿名认证方法。

发明内容

本发明所要解决的技术问题是提出一种适用于资源受限设备的轻量级匿名认证方法，解决信息系统中大量使用的计算资源受限设备对传统匿名认证方法的限制问题，以同时实现匿名认证、隐私保护与会话密钥生成。

本发明提出了一种适用于资源受限设备的轻量级匿名认证方法，该方法包括认证双方的互认证、认证用户的匿名与认证结束后会话密钥的生成。

本发明降低了设备对计算能力的要求；同时，本发明的认证过程中仅使用了一次点乘运算，从而进一步减少了计算开销。因此，本发明可适用于计算资源受限的设备。

本发明采用信息系统模型实现，该信息系统模型包括三个实体：

网络管理中心(Network Management Center)：充当密钥生成中心，负责信息网中受限设备与信息中心的注册。它类似于可信第三方，并且管理整个信息网，负责系统参数的初始化。

受限设备(Restricted Equipment)：计算资源受限的通信终端，在访问信息中心并与信息中心交换数据之前，应先向网络管理中心注册，并预先加载系统参数。

信息中心(Information Center)：具有大量计算和存储资源的云服务器，负责接收受限设备传输的信息并提供相应服务。信息中心也应先向网络管理中心注册，并预先加载系统参数。

本发明提出的一种适用于资源受限设备的轻量级匿名认证方法具体包括下列步骤：