本發明提供了一種適用于資源受限設備的輕量級匿名認證方法，該方法采用信息系統模型實現，所述信息系統模型包括網絡管理中心、受限設備和信息中心三個實體，具體包括步驟：設定系統參數、注冊、簽名、驗證和密鑰確認。本發明可適用于計算資源受限的設備。本發明的匿名認證方法，在認證端只需要執行一次橢圓曲線點乘運算，與以往的基于橢圓曲線的匿名認證方法相比，在保證安全性的同時進一步減少了計算資源與通信資源的開銷，從而更適用于資源受限設備，降低了設備對計算能力的要求。

技術領域

本發明屬于信息安全領域，具體涉及一種適用于資源受限設備的輕量級匿名認證方法。

背景技術

身份認證是保護計算機系統和數據安全的一道重要屏障，但是信息技術的快速發展使傳統身份認證手段暴露出一些弊端，用戶在認證時容易暴露過多的身份信息或屬性信息。因此，同時保護用戶的認證性和隱私性成為了信息安全領域中的關鍵問題。匿名認證技術可以在用戶進行身份認證的同時使用戶保持匿名，從而保障認證用戶的隱私安全，所以該技術可以同時實現匿名認證與隱私保護。但是，傳統的匿名認證方法主要基于雙線性對實現，而雙線性對的運算較大地提高了認證的計算開銷，使得傳統的匿名認證方法無法應用于各類信息系統中集成和使用的大量計算資源受限設備，如傳感器、攝像頭、移動手機等。因此，亟需一種適用于資源受限設備的輕量級匿名認證方法。

發明內容

本發明所要解決的技術問題是提出一種適用于資源受限設備的輕量級匿名認證方法，解決信息系統中大量使用的計算資源受限設備對傳統匿名認證方法的限制問題，以同時實現匿名認證、隱私保護與會話密鑰生成。

本發明提出了一種適用于資源受限設備的輕量級匿名認證方法，該方法包括認證雙方的互認證、認證用戶的匿名與認證結束后會話密鑰的生成。

本發明降低了設備對計算能力的要求；同時，本發明的認證過程中僅使用了一次點乘運算，從而進一步減少了計算開銷。因此，本發明可適用于計算資源受限的設備。

本發明采用信息系統模型實現，該信息系統模型包括三個實體：

網絡管理中心(Network Management Center)：充當密鑰生成中心，負責信息網中受限設備與信息中心的注冊。它類似于可信第三方，并且管理整個信息網，負責系統參數的初始化。

受限設備(Restricted Equipment)：計算資源受限的通信終端，在訪問信息中心并與信息中心交換數據之前，應先向網絡管理中心注冊，并預先加載系統參數。

信息中心(Information Center)：具有大量計算和存儲資源的云服務器，負責接收受限設備傳輸的信息并提供相應服務。信息中心也應先向網絡管理中心注冊，并預先加載系統參數。

本發明提出的一種適用于資源受限設備的輕量級匿名認證方法具體包括下列步驟：