[发明专利]一种基于身份的匿名认证方法与系统

摘要

本发明涉及一种基于身份的匿名认证方法与系统，包括：服务器生成两个部分私钥并分别发送给参与认证的双方P1和P2。P1和P2在认证过程中生成主要认证码和R，并用零知识证明来保证P1和P2之间交互信息的隐私性和可靠性。P1获得主要认证码后，计算出伪地址AID，生成第三个临时公钥R3，计算出最终认证码α，将认证信息(AID，R，R3，α，T)发送给服务器，服务器将验证认证信息再反馈给用户，成功完成三次握手后，服务器与用户之间即可建立安全通信。本发明适用于在两方不泄露各自的部分认证私钥的情况下共同完成基于身份的分布式匿名认证，持有部分私钥的双方必须同时参与，且不需要恢复完整的认证私钥。

主权项

一种基于身份的匿名认证方法，其特征在于，包括：密钥分发步骤：产生一个满足安全参数的随机大整数作为主私钥s，并计算对应的公钥Ppub＝sP，主私钥秘密保存，公钥公开发布，其中P是循环加法点群的一个基点，该点群的阶为素数q；然后生成一个认证私钥DID＝h(s，ID)P，以及一个随机数满足生成一个认证私钥DID＝h(s，ID)P，以及一个随机数rID使之满足将部分私钥发送P1，发送给P2；分布式认证步骤：参与认证的双方P1和P2，分别生成一个随机数r1和r2；P1首先计算R1＝r1P，使用同态加密方法加密r1得到C1，随后发送C1和R1给P2；P2计算R2＝r2P，同时P2通过同态加密的性质，可以计算出的密文C2，并将此密文C2和R2发送给P1；P1解密C2，并利用自己的部分私钥计算得到主要认证码r1r2DIDmodq和R，用异或操作和哈希算法计算出伪地址AID，生成第三个临时公钥R3＝r3P，用哈希算法生成最终认证码将认证信息(AID，R，R3，α，T)发送给服务器，服务器将验证的到认证信息再反馈给用户，成功完成三次握手后，服务器与用户之间即可建立安全通信。