本發明涉及一種基于身份的匿名認證方法與系統，包括：服務器生成兩個部分私鑰并分別發送給參與認證的雙方P₁和P₂。P₁和P₂在認證過程中生成主要認證碼和R，并用零知識證明來保證P₁和P₂之間交互信息的隱私性和可靠性。P₁獲得主要認證碼后，計算出偽地址A_ID，生成第三個臨時公鑰R₃，計算出最終認證碼α，將認證信息(A_ID，R，R₃，α，T)發送給服務器，服務器將驗證認證信息再反饋給用戶，成功完成三次握手后，服務器與用戶之間即可建立安全通信。本發明適用于在兩方不泄露各自的部分認證私鑰的情況下共同完成基于身份的分布式匿名認證，持有部分私鑰的雙方必須同時參與，且不需要恢復完整的認證私鑰。

技術領域

本發明屬于信息安全領域，特別是基于身份的認證方法及系統。

背景技術

匿名認證協議是網絡安全通信的重要組成部分。通過執行匿名認證協議，兩個參與者間在公共信道上可以相互認證，并協商一個會話密鑰，以便實現開放網絡中的安全通信。在基于傳統公鑰密碼認證的匿名協議中，通信雙方擁有一對公私鑰：公鑰和私鑰，其中私鑰用于生成認證信息，公鑰來驗證信息的合法性。為了解決基于傳統公鑰密碼的匿名認證協議中存在證書管理困難問題，科研人員利用公鑰的思想提出了基于身份的匿名認證協議。在這種協議中，用戶的身份(姓名、身份證號碼、電子郵件地址等)就是用戶的公鑰，大大降低了系統法人復雜度。

私鑰是密碼系統最機密的信息，是安全通信的基礎，私鑰的安全度直接決定了系統的安全水平。為了增強私鑰的安全性，避免單點密鑰丟失引起的安全隱患，通常采用秘密共享/門限技術來設計有效的密鑰管理方案。這種方法把私鑰分割成多個份額，并分散到多個用戶或設備中，使得只有獲得足夠多的份額的用戶才可以重構私鑰，而少于門限數量的份額則無法重構私鑰。然而，在恢復私鑰時，拿到完整私鑰的用戶可以在其他方不知情的情況下進行非法認證，威脅到其他用戶的權益和系統的安全。

針對這種情況，本發明設計了一種基于身份的兩方分布式匿名認證方案，用戶可以實現在兩個設備之間分布式地生成認證信息，該認證信息必須由認證方選定的兩個可信設備共同參與完成，并且在認證信息的生成過程中不需要恢復完整的認證私鑰，保證了私鑰的安全性。

發明內容

本發明的目的在于被認證方在不同時泄露自己的兩個部分私鑰，并且無需獲得完整的認證私鑰的情況下，可由兩個部分私鑰共同生成基于身份的可認證信息。

針對本發明的目的，本發明提出了一個基于身份的兩方分布式信息生成的認證方案，下面給出具體描述。

一種基于身份的匿名認證方法，其特征在于，包括：

密鑰分發步驟：產生一個滿足安全參數的隨機大整數作為主私鑰s，并計算對應的公鑰P_pub＝sP，主私鑰秘密保存，公鑰公開發布，其中P是循環加法點群的一個基點，該點群的階為素數q；然后生成一個認證私鑰D_ID＝h(s，ID)P，以及一個隨機數r_ID使之滿足將部分認證密鑰發送P₁，發送給P₂。