[发明专利]一种基于身份的匿名认证方法、服务器及用户终端设备

说明书

本发明涉及信息安全与技术领域，具体提供了一种基于身份的匿名认证方法、服务器及用户终端设备，旨在解决在服务器被挟持的情况下攻击者能够窃取用户信息的技术问题，具体包括：根据注册请求中的用户ID生成完整私钥和完整公钥；用户终端设备根据完整私钥和完整公钥生成知识签名；根据知识签名及相应的发送时间戳对用户终端设备进行认证，若认证成功，则计算认证参量并向用户终端设备发送认证参量，以使用户终端设备根据认证参量对服务器进行认证，否则，中断与用户终端设备的通信连接。本发明提供的技术方案中通信双方在安全认证的同时，即使服务器是恶意的，攻击者也无法获得用户任何敏感信息，从而保护了用户的隐私。

技术领域

本发明涉及信息安全与技术领域，具体涉及一种基于身份的匿名认证方法、服务器及用户终端设备。

背景技术

随着移动互联网和无线通信的迅猛发展，智能手机、智能手表等智能设备的日益普及，越来越多的网民使用移动设备收集、传递和存储数据，用于处理个人业务如即时通信、在线购物及移动支付等。然而，这些数据往往可能包含个人的敏感信息等，在数据交互过程中往往存在窃听、假冒及重放等风险。

对于上述风险，在移动互联网中采用双方之间的相互认证机制能够达到降低风险的效果。该机制是指，通信双方(一般指用户和服务器)分别向对方证明了某个声称的属性。一个安全的认证协议能有效抵御恶意的攻击者对通信网的欺诈，保证通信网络的安全运行。而匿名认证协议能够同时提供安全认证和匿名性，从而保护了用户隐私。

目前已有一些匿名认证协议大多数是针对外部攻击者而言，即对于窃听、重放等攻击方式能起到很好地保护隐私效果。但在某种极端情况下，一旦服务器被挟持，攻击者仍然能够将用户信息与数据包链接起来，进而窃取用户信息。

发明内容

为了克服上述缺陷，提出了本发明，以提供解决或至少部分地解决服务器在被挟持的情况下攻击者能够窃取用户信息的技术问题的基于身份的匿名认证方法、服务器及用户终端设备。

本发明的目的是采用下述技术方案实现的：

第一方面，本发明提供了一种基于身份的匿名认证方法，该方法应用于服务器，其改进之处在于，所述方法包括：

接收用户终端设备发送的注册请求；

根据所述注册请求中的用户ID生成完整私钥和完整公钥；

向所述用户终端设备发送所述完整私钥和完整公钥，以使所述用户终端设备根据所述完整私钥和完整公钥生成知识签名；

接收所述用户终端设备发送的知识签名及相应的发送时间戳；

根据所述知识签名及相应的发送时间戳对所述用户终端设备进行认证，若认证成功，则计算认证参量并向所述用户终端设备发送所述认证参量，以使所述用户终端设备根据所述认证参量对所述服务器进行认证，否则，中断与所述用户终端设备的通信连接。

第二方面，本发明提供了一种服务器，其改进之处在于，所述服务器包括：

第一接收模块，用于接收用户终端设备发送的注册请求；

第一生成模块，用于根据所述注册请求中的用户ID生成完整私钥和完整公钥；

第一发送模块，用于向所述用户终端设备发送所述完整私钥和完整公钥，以使所述用户终端设备根据所述完整私钥和完整公钥生成知识签名；

第二接收模块，用于接收所述用户终端设备发送的知识签名及相应的发送时间戳；

第一认证模块，用于根据所述知识签名及相应的发送时间戳对所述用户终端设备进行认证，若认证成功，则计算认证参量并向所述用户终端设备发送所述认证参量，以使所述用户终端设备根据所述认证参量对所述服务器进行认证，否则，中断与所述用户终端设备的通信连接。