[发明专利]一种基于可信计算的匿名双向认证方法在审
| 申请号: | 201811596946.3 | 申请日: | 2018-12-26 |
| 公开(公告)号: | CN109766716A | 公开(公告)日: | 2019-05-17 |
| 发明(设计)人: | 吴向阳;吴中奇;夏金周 | 申请(专利权)人: | 东南大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/64 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 王安琪 |
| 地址: | 210096 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于可信计算的匿名双向认证方法,包括如下步骤:第三方的证书发布方Issuer执行setup子协议,准备协议运行必需的参数;签名方Signer和签名检测方Verifier同时运行join子协议,向Issuer申请DAA证书,该子协议运行于终端设备TPM和Issuer之间,Host负责消息传递和验证证书的正确性;Signer执行sign子协议使用本地的合法证书对消息签名,并向Verifier发出挑战值确认Verifier的合法身份;Verifier接收Signer对消息的签名,执行verify子协议验证Signer的签名合法性;如果Signer使用了不为空且相同的基名,Verifier根据Signer的多个签名执行link子协议确认签名的关联性,即这一组签名是否来自同一个Signer。本发明中,通信双方在一次消息的签名认证过程中互相确认了对方的合法性又保护了自身的隐私,可以防止受到恶意的伪造攻击。 | ||
| 搜索关键词: | 子协议 可信计算 双向认证 合法性 验证 签名认证 通信双方 消息传递 协议运行 证书发布 终端设备 第三方 关联性 签名方 合法 隐私 伪造 攻击 检测 身份 申请 挑战 | ||
【主权项】:
1.一种基于可信计算的匿名双向认证方法,其特征在于,包括如下步骤:(1)第三方的证书发布方Issuer执行setup子协议,准备协议运行必需的参数;(2)签名方Signer和签名检测方Verifier同时运行join子协议,向Issuer申请DAA证书,该子协议运行于终端设备TPM和Issuer之间,主机Host负责消息传递和验证证书的正确性;(3)Signer执行sign子协议使用本地的合法证书对消息签名;(4)Signer向Verifier发出挑战值确认Verifier的合法身份;(5)Verifier接收Signer对消息的签名,执行verify子协议验证Signer的签名合法性;(6)如果Signer使用了不为空且相同的基名,Verifier根据Signer的多个签名执行link子协议确认签名的关联性,即这一组签名是否来自同一个Signer。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811596946.3/,转载请声明来源钻瓜专利网。
