买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京工业大学

摘要：一种适用于无线体域网的具备隐私保护和匿名的无证书双向认证方法，属于无线体域网。保障计算能力和安全强度相均衡，实现高安全强度和高计算效率的双向认证，实现对感知设备的合法性验证，创建虚拟的安全通信链路，成为保障无线体域网隐私数据安全传输的基本条件。该方法通过为无线体域网设备提供假名生成和通信匿名的方式实现对设备的隐私保护和匿名认证。此外，通过安全分析发现，该方法在能够实现双向认证和密钥协商的基础上，满足不可否认性、不可链接性、完美的前向和后向安全性、临时密钥泄露安全性以及可追溯性，能极大的满足无线体域网的安全需求。

主权项：1.一种适用于无线体域网的具备隐私保护和匿名的无证书双向认证方法，其特征在于：包括系统初始化、假名注册和生成、密钥初始化以及双向认证四个阶段，并在最后对提出方法的关键步骤进行了计算；系统初始化基于给予的系统安全参数，密钥生成中心KGC生成对应的加法循环群G和G的生成元P，其中G的序为q；KGC选择一个随机数作为主系统密钥，计算Ppub＝s·P作为系统公钥，其中，表示小于q的正整数，·表示乘法运算；可信注册结构TRA在接收到系统公开参数之后，随机选择作为TRA的私钥，计算Tpub＝β·P作为TRA的公钥；之后，KGC选择一个消息验证码MAC·和六个安全的单向哈希函数H1:G→{0,1}*,H5:G→{0,1}*,其中，{0,1}*表示任意长度的比特串，k表示会话密钥的比特长度；最后，KGC生成系统公开参数params＝{G,q,P,MAC·,H1,H2,H3,H4,H5,H6,Tsub,Ppub}，并将params下发给系统下所有无线体域网设备；假名注册和生成假设设备Ui的真实身份为RIDi，设备Ui与TRA生成假名的过程具体如下：1选择随机数计算临时值PIDi,1＝ti·P和并生成假名申请请求T,PIDi,1，并将其发送给TRA，其中，表示异或运算；2TRA在收到假名申请请求之后，计算用户真实身份和临时值其中ΔT表示假名的有效期；之后，TRA将生成的用户假名PIDi＝PIDi,1,PIDi,2,ΔT通过安全信道发送给设备Ui；3用户Ui在接收到假名后，存储假名PIDi，并将假名PIDi作为对外的身份标识；密钥初始化当设备Ui完成假名的申请之后，执行如下步骤完成自身密钥的初始化；1秘密值生成设备Ui选择随机值作为自己的秘密值，计算Pi＝xi·P作为部分公钥；随后，设备Ui发送部分私钥请求PIDi,Pi给密钥生成中心KGC用于生成申请部分私钥；2部分私钥生成当KGC接收到设备Ui发送的部分私钥申请请求PIDi,Pi后，执行如下操作：1选择随机值计算部分公钥Ri＝ri·P和摘要值hi＝H3PIDi,Pi,Ri；2计算部分私钥di＝ri+s·hi，并将部分私钥和部分公钥di,Ri通过安全信道发送给设备Ui；3完整密钥生成设备Ui在接收到部分私钥和部分公钥di,Ri后，与自身生成秘密值xi和部分公钥Pi组合，生成设备Ui的全部公钥PKi＝Pi,Ri和全部私钥SKi＝xi,di；双向认证假设无线体域网中存在两个设备，Alice和Bob，其中，设备Alice负责对病人的状态感知和数据发送，设备Bob负责对病人的状态进行数据接收和综合分析；在本小节中，假设设备Alice已知晓设备Bob的公钥PKB＝PB,RB，但是设备Bob不知晓设备Alice的公钥PKA＝PA,PA，将以设备Alice与设备Bob之间的交互对提出方法的详细过程进行阐述，具体如下：1认证请求设备Alice利用自身的完整公钥PKA＝PA,RA和完整私钥SKA＝xA,dA以及设备Bob的完整公钥PKB＝PB,RB，率先执行如下计算过程，生成认证请求Req，并发送Req给设备Bob；1选择随机值依据哈希函数H3，计算T1＝a·PA和T2＝a·xA·PB+RB+H3PIDB,PB,RB·Ppub，其中，PIDB表示Bob的假名，PB和RB分别表示Bob的部分公钥，Ppub表示系统公钥；2依据哈希函数H4，计算摘要值3依据哈希函数H5，计算其中，||表示比特串的拼接，表示异或运算；4生成认证请求信息Req＝T2,T3，并通过公开信道将Req发送给设备Bob；2认证回复设备Bob在接收到Alice发送的认证请求之后，利用自身的完整公钥PKB＝PB,RB和完整私钥SKB＝xB,dB，执行如下过程，生成认证回复Rep；1依据哈希函数H5，计算临时值T1′＝xB+dB-1·T2和其中，h,PIDA,PA和RA由h||PIDA||PA||RA截取特定长度的比特获取，h表示Bob接收到的摘要值,PIDA和{PA,RA}分别表示Bob接收到的Alice的假名和公钥；2依据哈希函数H4，计算摘要值并检查验证等式h′＝h是否成立，若不成立，则认为该认证请求Req非法，直接舍弃；否则，设备Bob继续执行下一步计算；3选取随机值依据哈希函数H3，计算T4＝b·xB·PA+RA+H3PIDA,PA,RA·Ppub，其中，xB表示Bob的秘密值，PIDA和{PA,RA}分别表示设备Alice的假名和完整公钥,Ppub表示系统公钥；4依据哈希函数H6，计算临时值k1＝b·xB·T1和会话密钥keyBA＝H6k1,h′，利用消息验证码函数MAC·生成消息验证码5生成认证回复消息Rep＝T4,max，并通过公开信道发送给设备Alice；3密钥协商Alice在接收到认证回复消息T4,mac之后，利用自身的完整公钥PKA＝PA,RA和完整私钥SKA＝xA,dA，执行如下计算过程生成会话密钥；1依据哈希函数H6，计算临时值k1′＝a·xA·xA+dA-1·T4和会话密钥keyAB＝H6k1′,h,h表示Alice认证过程中使用哈希函数H4生成的摘要值；2利用消息验证码函数MAC·生成消息验证码并判断验证等式mac′＝mac是否成立；若成立，则Alice对Bob的合法性校验通过，并以会话密钥keyAB作为之后对称加密通信的密钥。

全文数据：

权利要求：

百度查询： 北京工业大学 一种适用于无线体域网的具备隐私保护和匿名的无证书双向认证方法