[发明专利]一种基于身份的匿名认证方法、服务器及用户终端设备

权利要求书

1.一种基于身份的匿名认证方法，该方法应用于服务器，其特征在于，所述方法包括：

接收用户终端设备发送的注册请求；

根据所述注册请求中的用户ID生成完整私钥和完整公钥；

向所述用户终端设备发送所述完整私钥和完整公钥，以使所述用户终端设备根据所述完整私钥和完整公钥生成知识签名；

接收所述用户终端设备发送的知识签名及相应的发送时间戳；

根据所述知识签名及相应的发送时间戳对所述用户终端设备进行认证，若认证成功，则计算认证参量并向所述用户终端设备发送所述认证参量，以使所述用户终端设备根据所述认证参量对所述服务器进行认证，否则，中断与所述用户终端设备的通信连接。

2.根据权利要求1所述的方法，其特征在于，所述根据所述注册请求中的用户ID生成完整私钥和完整公钥，包括：

在限域中选择随机数r，将r作为完整私钥的第一位元素值，计算完整私钥的第二位元素值sk＝(γ+m+rμ)^-1·P₁，生成完整私钥(r,sk)；

计算完整公钥pk＝(γ+m+rμ)·P₂＝u+m·P₂+r·v；

其中，m为用户ID的哈希值，P₁,P₂分别为G₁,G₂的生成元，G₁、G₂分别为阶数为q的双线性群，q为大于等于2¹⁶⁰的素数，γ,μ分别为主私钥的第一位元素值和第二位元素值，u,v分别为主公钥的第三位元素值和第四位元素值。

3.根据权利要求2所述的方法，其特征在于，所述主私钥的获取过程包括：在限域中选择随机数γ,μ，分别将γ,μ作为主私钥的第一位元素值和第二位元素值，生成主私钥(γ,μ)；

所述主公钥的获取过程包括：计算主公钥的第一位元素值第二位元素值第三位元素值u＝γ·P₂和第四位元素值v＝μ·P₂，生成主公钥

4.根据权利要求1所述的方法，其特征在于，所述根据所述知识签名及相应的发送时间戳对所述用户终端设备进行认证，包括：

计算第一认证值第二认证值第三认证值第四认证值第五认证值第六认证值第七认证值

判断所述知识签名中第五位元素值c是否等于的哈希值,若是，则认证成功，否则，认证失败；

其中，为所述主公钥的第一位元素值，为所述主公钥的第二位元素值，u为所述主公钥的第三位元素值，v为所述主公钥的第四位元素值，P₁,P₂分别为G₁,G₂的生成元，G₁、G₂分别为阶数为q的双线性群，q为大于等于2¹⁶⁰的素数，R为所述知识签名中第一位元素值，T₁为所述知识签名中第二位元素值，T₂为所述知识签名中第三位元素值，T₃为所述知识签名中第四位元素值，c为所述知识签名中第五位元素值，s_α为所述知识签名中第十三位元素值，s_β为所述知识签名中第十四位元素值，s_m为所述知识签名中第十四位元素值，s_r为所述知识签名中第十五位元素值，为所述知识签名中第十六位元素值，为所述知识签名中第十七位元素值，为所述知识签名中第十八位元素值，为所述知识签名中第十九位元素值，T_sm1为所述用户终端设备发送的知识签名时的发送时间戳，e为自然常数。