[發明專利]一種基于變色龍哈希函數的安全認證方法有效
| 申請號: | 202111140564.1 | 申請日: | 2021-09-28 |
| 公開(公告)號: | CN113890740B | 公開(公告)日: | 2023-08-01 |
| 發明(設計)人: | 張文芳;邱爽;王小敏 | 申請(專利權)人: | 西南交通大學 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 成都正德明志知識產權代理有限公司 51360 | 代理人: | 張小娟 |
| 地址: | 610031*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 變色龍 函數 安全 認證 方法 | ||
1.一種基于變色龍哈希函數的安全認證方法,其特征在于,包括如下步驟:
S1、對密鑰生成中心進行系統初始化,并選擇系統公開參數完善系統;
S2、對步驟S1完善的系統進行服務器以及移動終端注冊,其中,所述服務器包括家鄉域網絡服務器HS和外地域網絡服務器FS,具體:
家鄉域網絡服務器的注冊具體包括:
S201、家鄉域網絡服務器HS從整數有限域中選擇第三隨機數作為密鑰值并根據所述第三隨機數計算第一公開承諾,計算方式為:,將所述第一公開承諾以及家鄉域網絡服務器HS的身份發送至家鄉域網絡的密鑰生成中心;
S202、家鄉域網絡的密鑰生成中心從整數有限域中選擇第四隨機數作為其密鑰值并根據所述第四隨機數計算第二公開承諾,計算方式為:,根據所述第二公開承諾為家鄉域網絡服務器HS生成家鄉域部分私鑰,表示為:,將所述第二公開承諾以及家鄉域部分私鑰發送至家鄉域網絡服務器,其中,為家鄉域網絡服務器從生成的整數有限域中選取的第一隨機數;
S203、家鄉域網絡服務器HS根據公式:
式中,為根據第一隨機數計算家鄉域網絡的系統公鑰;為第一哈希函數;
判斷步驟S202中生成的家鄉域私鑰的是否合法,若等式關系成立則合法,生成家鄉域網絡服務器HS的公鑰,表示為,并保存家鄉域網絡服務器的完整私鑰
外地域網絡服務器的注冊具體包括:
S211、外地域網絡服務器FS從整數有限域選擇第五隨機數作為其密鑰值并根據所述第五隨機數計算第三公開承諾,,將所述第三公開承諾以及外地域網絡服務器FS的身份發送至外地域網絡服務器的密鑰生成中心;
S212、外地域網絡服務器的密鑰生成中心從整數有限域中選擇第六隨機數作為其密鑰值并根據所述第六隨機數計算第四公開承諾,其計算方式為,并根據所述第四公開承諾為外地域網絡服務器FS生成外地域部分私鑰,表示為,將所述第四公開承諾以及所生成的私鑰發送給外地域網絡服務器FS;為外地域網絡服務器從所生成的整數有限域中選取第二隨機數
S213、外地域網絡服務器FS根據公式
式中,為根據所述第二隨機數計算家鄉域網絡的系統公鑰;
判斷步驟S212中所生成的私鑰是否合法,若等式關系成立則合法,生成外地域網絡服務器FS的公鑰,表示為,并保存外地域網絡服務器FS的完整私鑰;
S3、利用所述家鄉域網絡服務器為合法的移動終端派發切換授權信息;具體包括:
由移動終端計算將嵌入部分盲簽名的公共協商信息,計算方式為,并根據計算其校驗信息,并將切換授權請求發送給家鄉域網絡服務器HS,其中,為第七隨機數,為移動終端部分私鑰,為家鄉域網絡服務器的公鑰,為第二哈希函數;
家鄉域網絡服務器HS計算公共協商信息,隨后驗證是否成立,若成立,則計算所得為正確的公共協商信息,同時說明上述切換授權請求確為移動終端MT發出,隨后家鄉域網絡服務器HS向移動終端MT發起切換授權響應消息,其中,為第三隨機數,為家鄉域網絡服務器的部分私鑰,為移動終端的公鑰;
家鄉域網絡服務器HS和移動終端MT的公共協商信息將被嵌入到部分盲簽名中,同時公共協商信息將作為移動終端MT的匿名身份;
家鄉域網絡服務器HS在列表中存儲,其中,為移動終端MT的身份;
移動終端MT從整數有限域中選擇第九隨機數作為盲化因子,并計算盲化消息;
移動終端MT從整數有限域中選擇第十隨機數和第十一隨機數,計算
、、變色龍哈希函數碰撞參數和變色龍哈希函數碰撞值、消息認證碼以及盲化消息消息,隨后移動終端MT將盲簽名請求發送給家鄉域網絡服務器HS,其中,表示階循環群的生成元,為變色龍哈希函數;
家鄉域網絡服務器HS計算關于盲化消息的盲簽名
并將盲簽名響應發送給MT;
移動終端MT借助盲化因子計算關于盲簽名的消盲信息,表示為,輸出即為消息的部分盲簽名,為關于盲簽名的消盲信息;
S4、利用所述移動終端和外地域網絡服務器進行切換認證以及會話密鑰協商,具體包括:
S41、移動終端MT從整數有限域中選擇第十二隨機數,根據第十二隨機數計算會話密鑰協商參數,并選擇時間戳,其中,為第十二隨機數;
S42、移動終端計算消息認證碼,計算方式為;并將其發送至外地域網絡服務器FS,其中,為第四哈希函數,為外地域網絡服務器的公鑰;
S43、外地域網絡服務器FS驗證等式
是否成立,若等式不成立,則說明消息完整性未得到保障,向移動終端反饋一條消息表明完整性驗證未通過,若是,則說明消息是完整且新鮮的,繼續驗證等式
是否成立,若是,則外地域網絡服務器FS認證移動終端MT的身份合法性,其中,為第五隨機數,為外地域部分私鑰,
S44、外地域網絡服務器FS計算會話密鑰協商參數,計算方式為:
;
其中,為形成變色龍哈希碰撞的數,;
S45、根據所得到的計算外地域網服務器和移動終端的會話密鑰,計算方式為:
;
S46、外地域網絡服務器FS向移動終端發送接入請求響應信息,其中,,并由移動終端MT根據公式
判斷接入請求響應信息是否為外地域網絡服務器FS計算得到,若等式成立則是,并完成移動終端MT對外地域網絡服務器FS的身份認證;
S47、移動終端MT計算完與成身份認證的外地域網絡服務器FS的會話密鑰,表示為:
式中,為外地域網絡服務器FS的身份。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西南交通大學,未經西南交通大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111140564.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種智能機器人教學樓引導展示系統
- 下一篇:一種農業用除蟲劑的制備方法
