1.移動P2P用戶身份認證方法，其特征在于該方法包括以下步驟：

步驟(1)系統初始化和用戶注冊；

在系統初始化階段，移動P2P網絡設置系統參數，并將其中一部分系統參數公開，公開的系統參數包括大素數p、大素數p的本原根g，認證服務器的公鑰PU_AS和注冊服務器的公鑰PUREG；

用戶注冊是指第一次使用移動P2P網絡的用戶，向注冊服務器提交自身賬號ID和密碼PW進行注冊，通過賬號和密碼，用戶可以登錄到移動P2P網絡并獲取服務；

用戶注冊的具體步驟是：

a)用戶發送注冊請求消息至注冊服務器；注冊請求消息是用戶使用注冊服務器的公鑰PU_REG對自身賬號ID和密碼PW進行加密后的消息，加密算法為E(PU_REG，[ID||PW])，其中E()是公鑰加密算法，“||”為比特連接符，用于將一個比特串連接到另一個比特串上；

b)注冊服務器對注冊請求消息用自身私鑰進行解密，得到該用戶的賬號ID和密碼PW，解密算法為D(PR_REG，E(PU_REG，[ID||PW]))，其中D()為對應于E()的公鑰解密算法；

注冊服務器再從整數域中隨機選擇參數β作為用戶密鑰，并計算秘密參數其中K為注冊服務器的主密鑰，h(.)為單向哈希函數，為異或運算；

注冊服務器將包含參數h(.)、ID、N、h(PW)和β的虛擬智能卡發放給提交注冊請求的用戶；

c)注冊服務器將該用戶的身份信息用認證服務器的公鑰加密后發送給認證服務器，用戶的身份信息包括用戶的賬號ID和密鑰β，加密算法為E(PU_AS，[β||ID])，認證服務器用自身私鑰解密后即可獲得注冊用戶的身份信息；

d)用戶獲得注冊服務器返回的虛擬智能卡，將其保存到移動終端；注冊成功后，用戶可以通過虛擬智能卡、賬號和密碼登錄到移動P2P網絡中；

步驟(2)登錄認證；

登錄認證是指用戶在存有虛擬智能卡的移動終端上通過輸入正確的賬號和密碼登錄到認證服務器并進行身份認證；登錄認證包括本地登錄和服務器驗證；本地登錄是指移動終端在本地驗證用戶輸入的賬號和密碼的正確性，本地登錄的具體方法是：

e)用戶輸入自己的賬號ID和密碼PW進行登錄，移動終端利用本地存儲的虛擬智能卡對密碼PW進行哈希運算，得到h(PW)’；將用戶輸入的ID和計算得到的h(PW)’與保存在虛擬智能卡中的ID和h(PW)進行比較；若用戶輸入的ID與保存在虛擬智能卡中的ID一致且計算得到的h(PW)’與保存在虛擬智能卡中的h(PW)一致，則本地登錄成功；若用戶輸入的ID與保存在虛擬智能卡中的ID不一致或計算得到的h(PW)’與保存在虛擬智能卡中的h(PW)不一致，說明用戶輸入的ID或PW有誤，本地登錄失??；

本地登錄成功后，移動終端發送登錄認證信息到認證服務器進行驗證，服務器驗證的具體方法是：

f)移動終端隨機選擇整數u，使得u＜p；計算公開參數a，a＝g^u?mod?p；mod表示取模運算；

g)移動終端計算登錄的動態ID(DID)、驗證參數C和用戶標示符UID，具體為C＝h(DID//β//a//T₁)，UID＝ID||a；其中T₁為用戶的本地時間戳，由于DID的生成依賴于本地時間戳，因此用戶每次登錄都會生成不同的DID，C為用于驗證自身身份的驗證參數，用戶將UID、C和T₁發送到認證服務器；

h)認證服務器在T’時間收到用戶的認證請求、UID、C和T₁，認證服務器對T₁進行驗證，若T’-T₁≤ΔT，繼續驗證；若T’-T₁＞ΔT，則認證失?。黄渲笑為時間參數，由P2P系統根據用戶和認證服務器的時延進行確定；

i)認證服務器從UID中得到ID和a，并查找與該用戶ID對應的β，然后計算DID’＝h(h(K||ID)||T₁)，C’＝h(DID’||β||a||T₁)，驗證C’和收到的C是否一致，若C’＝C，表明該用戶為合法用戶，用戶通過認證，若C’≠C，則認證失敗；

j)用戶通過身份認證后，認證服務器用私鑰PR_AS為用戶生成票據Ticket，具體為Ticket＝E(PR_AS，[ID||a||h(DID’)||T₂||Lifetime])，并將票據Ticket發送給用戶；其中T₂為認證服務器生成票據Ticket的時間，Lifetime為票據的生存時間，T₂與Lifetime用于確定票據的有效期，防止用戶使用過期的票據；

k)認證服務器向P2P系統發布用戶的身份標識符UID，其它用戶可通過移動P2P網絡提供的搜索和查詢協議發現該用戶并進行服務請求；

步驟(3)服務請求認證；

服務請求認證是指通過登錄認證的合法用戶，需要向移動P2P網絡中的其它用戶請求服務時，用戶之間進行的相互身份認證；服務請求認證的具體步驟是：

l)用戶A需要獲取B提供的服務，則用戶A向移動P2P網絡發起查詢，找到符合要求的用戶B及其UID_B，用戶A從返回的UID_B中得到用戶B的公開參數b，

m)用戶A向用戶B提出服務請求，并發送認證信息Ticket_A和UID_A給用戶B，Ticket_A為認證服務器為用戶A發放的票據，UID_A為用戶A此次登錄的用戶標識符，UID_A＝ID_A||a_A；

n)用戶B使用認證服務器的公鑰PU_AS解密Ticket_A，得到ID_A||a_A||h(DID_A’)||T₂||Lifetime，根據T₂和Lifetime檢查Ticket_A是否過期，若Ticket_A未過期，則將解密后的ID_A、a_A和用戶A發送的UID_A進行比較，若解密后的ID_A、a_A與用戶A發送的UID_A中的ID_A、a_A相同，則繼續認證；若解密后的ID_A、a_A與用戶A發送的UID_A中的ID_A、a_A不同，則認為A的身份被假冒，直接退出認證過程；

o)用戶B從整數域中隨機選擇一個整數r，計算中間值對稱密鑰K_AB＝h(Temp||r)和參數M＝h(K_AB||r||ID_B)，并將M和r發送給用戶A；

p)用戶A收到用戶B發送的M和r后，計算M’＝h(K_AB’||r||ID_B)，并與M進行比較，若M’＝M，則認證了用戶B和K_AB的真實性，繼續下一步驟；否則退出認證；K_AB為用戶A和用戶B之間共享的對稱密鑰；

q)用戶A用對稱密鑰K_AB對DID_A和Nonce_AB進行加密，并發送Nonce_AB給用戶B，加密算法為：E(K_AB，DID_A||Nonce_AB)，其中Nonce_AB為用戶A隨機選擇的整數；

r)用戶B使用對稱密鑰K_AB對用戶A發送的消息進行解密并計算h(DID_A)，將計算得到的h(DID_A)與Ticket_A中的h(DID_A’)進行比較，若計算得到的h(DID_A)與Ticket_A中的h(DID_A’)一致，則認為用戶A擁有正確的DID_A，且用戶A經過了認證服務器的認證，同時用戶B保存Nonce_AB，在B與A斷開連接后根據Nonce_AB進行快速重認證；若計算得到的h(DID_A)與Ticket_A中的h(DID_A’)不一致，則退出認證；

至此，用戶A和用戶B之間通過認證；用戶B與用戶A建立連接，并為用戶A提供所需的服務。

2.根據權利要求1所述的移動P2P用戶身份認證方法，其特征在于所述的快速重認證的具體步驟是：

s)用戶A向用戶B提出重服務認證請求，并發送認證信息UID_A給用戶B；

t)用戶B在本地查找是否存在與UID_A對應的K_AB和Nonce_AB，若不存在K_AB和Nonce_AB，則說明用戶B之前并未對用戶A進行認證，快速重認證失??；若存在K_AB和Nonce_AB，則用戶B產生一個新的隨機數Nonce’_AB并用K_AB加密Nonce_AB后發送給用戶A，加密算法為：E(K_AB，Nonce’_AB)；

u)用戶A用K_AB對消息進行解密，得到Nonce’_AB計算h(Nonce_AB||Nonce’_AB)并將h(Nonce_AB||Nonce’_AB)發送給用戶B；

v)用戶B根據本地保存的Nonce_AB，計算h(Nonce_AB||Nonce’_AB)’，并與A發送的消息進行比較；若A發送的h(Nonce_AB||Nonce’_AB)與h(Nonce_AB||Nonce’_AB)’一致，則用戶A通過認證，用戶A和用戶B將Nonce_AB更新為Nonce’_AB；若A發送的h(Nonce_AB||Nonce’_AB)與h(Nonce_AB||Nonce’_AB)’不一致，則認證失敗。