[发明专利]一种用于NFC的匿名安全认证与密钥协商方法

摘要

本发明提供一种用于NFC的匿名安全认证与密钥协商方法。本发明在认证与密钥协商过程中，双方使用自己的私钥、对方的身份信息和协议过程中交换的随机值进行一种双线性变换，计算出双方共享的一个安全秘密值E来作为构建双方会话密钥的重要参数；该秘密值的安全性基于交互双方各自私钥的保密性，即使攻击者为内部设备，也将不能计算该秘密值，所以内部不诚实设备将不能实施冒充攻击。同时，协议交互过程中传递的所有消息都具有随机性与匿名性，攻击者不能从中得到设备的信息。本发明在成功阻止内部冒充攻击的同时，也为设备提供了较强的匿名性保护，把NFC认证协议的安全保护提高到了一个新的等级。

主权项

1.一种用于NFC的匿名安全认证与密钥协商方法，其特征在于，包括以下步骤：1)初始化步骤：1‑1)首先可信服务管理机构TSM为近场通信NFC设备规定在进行匿名认证与密钥协商时使用的参数：p阶椭圆曲线上的点加法群G₁、G₁上的一个基点G、p阶有限域上的乘法群G₂、模p的乘法群NFC系统密钥分发函数KDF、安全哈希函数f、安全哈希函数H和双线性映射其中，安全哈希函数H映射为H:{0,1}^*→G₁，表示把普通0,1二进制数据映射为群G₁上的元素；双线性映射G₁×G₁→G₂，且有如下三个性质，其中X₁,X₂,Y₁,Y₂皆为G₁上的元素：1‑2)新NFC设备在TSM处进行注册：各需要注册的NFC设备把自己的公钥ID告知TSM；TSM从乘法群中选取一个随机数d_TSM作为自己的私钥，并计算P_TSM＝d_TSMG作为自己的公钥；TSM使用自己的私钥与NFC设备的ID为每个NFC设备计算一个对应私钥d＝d_TSMH(ID)，并通过安全信道传输给各相应设备，设备通过TSM的公钥计算并判断是否成立来验证自己所收到的私钥的合法性，如是，则为合法私钥，该设备向其他设备公布自己的ID，否则，该设备向TSM重新申请私钥；1‑3)各设备注册完后，每个合法设备都会存储其他合法设备的ID；2)NFC设备认证与密钥协商步骤：2‑1)NFC设备A需要与NFC设备B进行通信时，设备A选择一个随机数计算一个中间数RID_A＝r_aH(ID_A)发送给设备B；2‑2)设备B收到A发送的中间数RID_A后，选择一个随机数计算一个中间数RID_B＝r_bH(ID_B)发送给设备A；2‑3)当设备A收到中间数RID_B后，使用除自己以外的所有合法设备公钥分别计算n‑1个秘密值n为合法设备总数，X表示各合法设备，X＝B,C…，d_A为设备A的私钥；再计算n‑1个身份认证消息Mactag_AX＝f(RID_A,ID_A,E_AX,RID_B,ID_X)，将发送给所有的n‑1个身份认证信息发送给设备B；2‑4)当设备B收到设备A发送的身份认证信息后，首先使用除自己以外的所有合法设备公钥计算n‑1个秘密值X＝A,C…，d_B为设备B的私钥；然后计算n‑1个验证值f(RID_A,ID_X,E_BX,RID_B,ID_B)，然后将n‑1个身份标志Mactag_AX与n‑1个验证值f(RID_A,ID_X,E_BX,RID_B,ID_B)作对比，如果有一个Mactag_AX和f(RID_A,ID_A,E_BA,RID_B,ID_B)相等，则确定出请求通信方为设备A，设备B认证设备A成功，利用认证成功确定的公钥ID_A来计算会话密钥SK_B＝KDF(ID_A,ID_B,RID_A,RID_B,E_BA)与身份认证信息Mactag_BA＝f(RID_B,ID_B,E_BA,RID_A,ID_A)，将Mactag_BA发送给A；如否，设备B认证设备A不成功，设备B终止通信；2‑5)设备A收到身份标志Mactag_BA后，首先使用除自己以外的所有合法设备公钥计算n‑1个秘密值X＝B,C…，然后计算n‑1个验证值f(RID_B,ID_X,E_AX,RID_A,ID_A)，进而判断n‑1个验证值f(RID_B,ID_X,E_AX,RID_A,ID_A)中是否存在一个值与Mactag_BA相等，如果Mactag_BA等于验证值f(RID_B,ID_A,E_AB,RID_A,ID_A)，则设备A认证设备B成功，设备A利用认证成功得的公钥到ID_B来计算会话密钥SK_A＝KDF(ID_A,ID_B,RID_A,RID_B,E_AB)，共享会话密钥SK协商完毕，SK＝SK_A＝SK_B；如否，设备A认证设备B失败，设备A终止通信。