[发明专利]一种基于安全硬件的匿名认证方法

摘要

本发明公开一种基于安全硬件的匿名认证方法，其特征应用于一个可信中心、若干个移动客户端和若干个应用服务器构成的互联网环境中，包括1、可信中心生成系统参数以及所有参与方的私钥和公钥；2任意一个移动客户端生成签名；3移动客户端生成密钥和密文；4安全硬件利用密钥进行解密，再对签名进行重签名；5应用服务器对重签名进行验证，并生成认证码发送给移动客户端；6移动客户端对认证码进行验证，并得到应用服务器的后继服务。本发明能有效的解决现有移动网络中客户端匿名认证过程中存储代价和计算代价高以及认证效率低的问题，同时提高客户端的隐私性、以及应用服务器的安全性。

主权项

1.一种基于安全硬件SH的匿名认证方法，是应用于一个可信中心KGC、若干个移动客户端和若干个应用服务器构成的互联网环境中，所述可信中心KGC用于生成和管理密钥；记任意一个移动客户端为C、任意一个应用服务器为S；其特征是，在所述若干个应用服务器的网关处设置一个安全硬件SH，并基于所述安全硬件SH按如下步骤进行匿名认证：步骤1、所述可信中心KGC生成并公布系统参数，同时，生成所有移动客户端、应用服务器和安全硬件SH的私钥和公钥；步骤2、所述任意一个移动客户端C根据所述系统参数、自身的私钥以及所需请求服务的应用服务器S的公钥生成签名σ；步骤3、所述移动客户端C根据密钥协商协议和所述系统参数生成与所述安全硬件SH共享的密钥k，并利用所述密钥k对所述签名σ进行加密，形成密文Ek(σ)并发送给所述安全硬件SH；步骤4、所述安全硬件SH根据所述密钥协商协议和所述系统参数生成与所述移动客户端C共享的密钥k，并利用所述密钥k对所述密文Ek(σ)进行解密，得到所述签名σ；步骤5、所述安全硬件SH利用自身的私钥和所述移动客户端C的公钥对所述签名σ进行变换，得到重签名σ′，并发送给所述应用服务器S；步骤6、所述应用服务器S利用自身的私钥以及所述安全硬件SH的公钥对所述重签名σ′进行验证；当验证通过时，表示所述移动客户端C签名σ为有效签名，则所述应用服务器S根据所述密钥协商协议得到与所述移动客户端C共享的会话密钥key，并利用所述会话密钥key生成认证码MACkey及相关消息后发给所述安全硬件SH；步骤7、所述安全硬件SH转发所述认证码MACkey及相关消息给所述移动客户端C；步骤8、所述移动客户端C根据所述系统参数和所述相关消息得到所述会话密钥key，并利用所述会话密钥key对所述认证码MACkey进行验证；当验证通过时，从而能利用所述会话密钥key得到所述应用服务器S的后继服务。