[发明专利]一种面向客户/服务器网络的匿名认证方法

摘要

本发明公开一种面向客户/服务器网络的匿名认证方法，其特征是存在一个可信中心，一个服务器，一个安全硬件，以及若干个客户端。安全硬件将客户端签名与已存储的以往n‑1个有效签名进行聚合，并将聚合签名发送给指定服务器，只有指定服务器才能验证聚合签名的有效性，进而证明客户端签名的有效性，以此实现客户端的匿名性。本发明能有效的解决现有客户/服务器网络中客户端匿名认证过程中存储代价和计算代价高以及认证效率低的问题，同时提高客户端的隐私性、以及服务器的安全性。

主权项

1.一种面向客户/服务器网络的匿名认证方法，所述客户/服务器网络包括：一个可信中心KGC、一个服务器以及若干个客户端，所述可信中心KGC用于生成和管理密钥；记任意一个客户端为U；其特征是，在所述服务器S的网关处设置一个安全硬件SH，并基于所述安全硬件SH按如下步骤进行匿名认证：步骤1、所述可信中心KGC生成并公布系统参数，同时，生成所有客户端、服务器和安全硬件的私钥和公钥，以及为所述安全硬件SH生成n‑1个虚拟客户端的有效签名；步骤2、所述任意一个客户端U根据所述系统参数、自身的私钥以及所述服务器S的公钥生成签名σU；步骤3、所述客户端U根据密钥协商协议和所述系统参数生成与所述安全硬件SH共享的密钥k，并利用所述密钥k对验证所述签名σU所必需的辅助消息C加密，形成密文Ek(C)，并把所述签名σU及所述密文Ek(C)发送给所述安全硬件SH；步骤4、所述安全硬件SH根据所述密钥协商协议和所述系统参数生成与所述客户端U共享的密钥k，并利用所述密钥k对所述密文Ek(C)进行解密，得到所述辅助消息C；步骤5、所述安全硬件SH将所述签名σ_U和n‑1个已存储的有效签名进行聚合，得到聚合签名σ_j表示第j个有效签名，并结合所述辅助消息C生成最终聚合签名消息M后，发送给所述服务器S；步骤6、所述服务器S利用自身的私钥以及所述聚合签名消息M对所述聚合签名进行验证；当验证通过时，表示所述客户端U的签名σ_U为有效签名，则所述服务器S根据所述密钥协商协议得到与所述客户端U共享的会话密钥key，并利用所述会话密钥key生成认证码MAC_key及相关消息后发给所述安全硬件SH；步骤7、所述安全硬件SH转发所述认证码MACkey及相关消息给所述客户端U；并将所述客户端U的有效签名σU覆盖所述n‑1个已存储的任意一个有效签名，从而更新所述n‑1个已存储的有效签名；步骤8、所述客户端U根据所述系统参数和所述相关消息得到所述会话密钥key，并利用所述会话密钥key对所述认证码MACkey进行验证；当验证通过时，进而能利用所述会话密钥key得到所述服务器S的后继服务。