專利名稱:一種匿名實(shí)體鑒別方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種實(shí)體鑒別方法�����,尤其是一種匿名實(shí)體雙向鑒別方法及系統(tǒng)。
背景技術(shù):
目前���,采用非對(duì)稱密碼技術(shù)的實(shí)體鑒別方法�����,包括有在線可信第三方參以及沒(méi)有 可信第三方參與的兩種情況����,通過(guò)實(shí)體鑒別可以完成對(duì)被鑒別實(shí)體身份合法性的確認(rèn),同 時(shí)鑒別者還能夠獲得被鑒別實(shí)體的身份信息����,而在現(xiàn)實(shí)生活中,卻存在被鑒別實(shí)體不希望 自己的身份信息被公開(kāi)的情況�。例如,當(dāng)人們對(duì)一些敏感事件進(jìn)行表決時(shí)�,如對(duì)人事任命決 議進(jìn)行投票、進(jìn)行電子竟拍等�����,則希望實(shí)現(xiàn)匿名投票表決�,即在完成對(duì)自己的表決意見(jiàn)進(jìn)行 簽名的同時(shí),又不希望暴露自己的身份��。這樣�����,就需要一種即可完成對(duì)實(shí)體的身份進(jìn)行鑒 別�、又能夠保護(hù)被鑒別實(shí)體身份信息不被暴露的匿名實(shí)體鑒別方法。
發(fā)明內(nèi)容
本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問(wèn)題����,提出一種匿名實(shí)體鑒別方法及系 統(tǒng)��。一種匿名實(shí)體鑒別方法��,包括以下步驟1)實(shí)體B發(fā)送消息1到實(shí)體A���,消息1包括實(shí)體B產(chǎn)生的隨機(jī)數(shù)Rb及群組GB的 標(biāo)識(shí)IeB ;其中���,實(shí)體B處在群組GB中����;2)實(shí)體A收到消息1后�,向可信第三方TP發(fā)送消息2,消息2包括Rb����、實(shí)體A產(chǎn)生 的隨機(jī)數(shù)R’ A�、群組GA的標(biāo)識(shí)Im及群組GB的標(biāo)識(shí)IeB ;其中�,實(shí)體A處在群組GA中;3)可信第三方TP收到消息2后����,根據(jù)身份標(biāo)識(shí)Im和IeB檢查群組GA和群組GB的 合法性�����;4)可信第三方TP檢查完群組GA和群組GB的合法性后���,向?qū)嶓wA返回消息3,消 息3包括群組驗(yàn)證結(jié)果Resai和Resra及權(quán)標(biāo)TokenTA或者包括群組驗(yàn)證結(jié)果ReSeA和Resra 及權(quán)標(biāo)TokenTAl和TokenTA2 �����;其中����,TokenTA含有可信第三方TP對(duì)包括R,A��、RB����、Resra及 Resai在內(nèi)的消息的簽名,TokenTAl含有可信第三方TP對(duì)包括R’ A及Resra在內(nèi)的消息的 簽名��,TokenTA2含有可信第三方TP對(duì)包括Rb及Resai在內(nèi)的消息的簽名�;5)實(shí)體A收到消息3后,向?qū)嶓wB發(fā)送消息4,消息4包括權(quán)標(biāo)TokenAB和群組標(biāo) 識(shí) Iga �;其中,TokenAB 中含有 Ra�����、R�,A、ResGB�����、ResGA�����、TokenTA 以及實(shí)體 A 對(duì)包括 GA�����、Ra�、GB、 Rb> ResGB, Resga 和 TokenTA 在內(nèi)的消息的簽名�,或者 TokenAB 中含有 RA���、ReseA��、TokenTA2 以 及實(shí)體A對(duì)包括GA���、Ra����、GB�����、Rb��、TokenTA2在內(nèi)的消息的簽名����;6)實(shí)體B收到消息4后,對(duì)消息4進(jìn)行驗(yàn)證��,驗(yàn)證過(guò)程包括6.1)實(shí)體B驗(yàn)證包含在TokenAB中的TokenTA或TokenTA2中可信第三方TP的簽 名����,并檢查消息1中實(shí)體B產(chǎn)生的隨機(jī)數(shù)Rb與包含在TokenTA或T0kenTA2中可信第三方 TP的簽名中的隨機(jī)數(shù)Rb是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟6. 2)����;6. 2)實(shí)體B得到群組GA的驗(yàn)證結(jié)果ReS(;A�����,若根據(jù)ReS(;A判斷群組GA合法有效�����,則執(zhí)行步驟6. 3)��,否則實(shí)體B完成對(duì)實(shí)體A的鑒別����;6. 3)實(shí)體B獲取群組GA的公鑰����,驗(yàn)證TokenAB中群組GA的簽名,并檢查群組GB 的區(qū)分符與包含在TokenAB中實(shí)體A的簽名中的群組區(qū)分符GB是否一致�,校驗(yàn)消息1中實(shí) 體B產(chǎn)生的隨機(jī)數(shù)Rb與包含在TokenAB中實(shí)體A的簽名中的隨機(jī)數(shù)Rb是否一致,若驗(yàn)證通 過(guò)���,則實(shí)體B完成對(duì)實(shí)體A的鑒別��,執(zhí)行步驟7)�;7)實(shí)體B向?qū)嶓wA發(fā)送消息5,消息5包括權(quán)標(biāo)TokenBA��,TokenBA含有實(shí)體B對(duì) 包括GB����、Rb���、GA及Ra在內(nèi)的消息的簽名��;8)實(shí)體A收到消息5后���,對(duì)消息5進(jìn)行驗(yàn)證,驗(yàn)證過(guò)程包括8. 1)實(shí)體A驗(yàn)證消息3中TokenTA或TokenTAl中可信第三方TP的簽名��,并檢查 消息2中實(shí)體A產(chǎn)生的隨機(jī)數(shù)R’a與包含在TokenTA或TokenTAl中可信第三方TP的簽名 數(shù)據(jù)中的隨機(jī)數(shù)R’ α是否相符���,若驗(yàn)證通過(guò)則執(zhí)行步驟8. 2)����;8. 2)實(shí)體A得到群組GB的驗(yàn)證結(jié)果Resra��,若根據(jù)Resra判斷群組GB合法有效����,則 執(zhí)行步驟8. 3)�����,否則實(shí)體A完成對(duì)實(shí)體B的鑒別����;8. 3)實(shí)體A獲得群組GB的公鑰�����,驗(yàn)證權(quán)標(biāo)TokenBA中實(shí)體B的簽名�����,并檢查群組 GA的區(qū)分符與包含在TokenBA中實(shí)體B的簽名中的群組區(qū)分符(GA)是否一致���,校驗(yàn)消息4 中實(shí)體A產(chǎn)生的隨機(jī)數(shù)Ra與包含在TokenBA中實(shí)體B的簽名中的隨機(jī)數(shù)Ra是否一致�����,若驗(yàn) 證通過(guò)�����,則實(shí)體A完成對(duì)實(shí)體B的鑒別�����。一種匿名實(shí)體鑒別系統(tǒng)�����,包括實(shí)體A�、實(shí)體B及可信第三方TP���,其特征在于所述匿 名實(shí)體鑒別系統(tǒng)還包括群組GB�����,實(shí)體B處在群組GB中���;實(shí)體B發(fā)送實(shí)體B產(chǎn)生的隨機(jī)數(shù)Rb 及群組GB的標(biāo)識(shí)IeB ;實(shí)體A向可信第三方TP發(fā)送Rb�、實(shí)體A產(chǎn)生的隨機(jī)數(shù)R’A、群組GA的 標(biāo)識(shí)Im及群組GB的標(biāo)識(shí)IeB �����;可信第三方TP向?qū)嶓wA發(fā)送群組驗(yàn)證結(jié)果ReSeA和Resra及 權(quán)標(biāo)TokenTA或者發(fā)送群組驗(yàn)證結(jié)果ReseA和Resra及權(quán)標(biāo)TokenTAl和TokenTA2,TokenTA 含有可信第三方TP對(duì)包括R’ A��、RB����、ReSeB及Resai在內(nèi)的消息的簽名,TokenTAl含有可信第 三方TP對(duì)包括R�,A及Resra在內(nèi)的消息的簽名,TokenTA2含有可信第三方TP對(duì)包括Rb及 ReseA在內(nèi)的消息的簽名�;實(shí)體A向?qū)嶓wB發(fā)送權(quán)標(biāo)TokenAB和群組標(biāo)識(shí)Im,TokenAB中含 有 Ra�、R,A��、ResCB���、ReseA����、TokenTA 以及實(shí)體 A 對(duì)包括 GAjpGBAlVRes^ResM 和 TokenTA 在 內(nèi)的消息的簽名�����,或者TokenAB中含有RA、ReseA����、TokenTA2以及實(shí)體A對(duì)包括GA、Ra���、GB�、Rb�����、 TokenTA2在內(nèi)的消息的簽名���;實(shí)體B向?qū)嶓wA發(fā)送權(quán)標(biāo)TokenBA,TokenBA含有實(shí)體B對(duì)包 括GB���、Rb�、GA及Ra在內(nèi)的消息的簽名�。本發(fā)明中,鑒別實(shí)體不需要將自己的身份信息發(fā)送給對(duì)端或可信第三方�,只需將 其所在群組的身份信息發(fā)送給對(duì)端和可信第三方進(jìn)行驗(yàn)證,驗(yàn)證結(jié)果將傳遞給所需的對(duì) 端��。對(duì)端實(shí)體通過(guò)可信第三方對(duì)鑒別實(shí)體所在群組的驗(yàn)證結(jié)果即可完成對(duì)鑒別實(shí)體簽名的 驗(yàn)證,從而完成對(duì)鑒別實(shí)體身份的鑒別���。整個(gè)鑒別過(guò)程中�����,鑒別實(shí)體的身份信息無(wú)需公開(kāi)和 傳送給對(duì)端����,從而避免鑒別實(shí)體的身份信息被暴露�����。本發(fā)明相比傳統(tǒng)實(shí)體鑒別機(jī)制�����,定義了 能夠保護(hù)鑒別實(shí)體身份信息的匿名實(shí)體鑒別機(jī)制��。
圖1為本發(fā)明匿名實(shí)體鑒別系統(tǒng)較佳實(shí)施方式的示意圖���。
具體實(shí)施例方式本發(fā)明的方法涉及的實(shí)體包括鑒別實(shí)體A和B����,群組GA和GB,以及一個(gè)可信第三 方TP (Trusted third Party)�����。實(shí)體A和B分別處在群組GA和GB當(dāng)中���,是各自所處群組的 成員����?���?尚诺谌絋P為鑒別實(shí)體A和B以及群組GA和GB的可信第三方,為實(shí)體提供鑒別 服務(wù)��。在鑒別之前���,實(shí)體A和B各自擁有自己的私鑰,群組GA和GB各自擁有自己的群組公 鑰�,實(shí)體A和B利用自己私鑰產(chǎn)生的簽名可用其各自所處群組的公鑰加以驗(yàn)證。為方便起見(jiàn)�,定義如下符號(hào)Validcx表示證書Certcx (X代表A或B,A指實(shí)體A�����,B指實(shí)體B,下同)的有效性��; PublicKeycx為群組GX的公鑰���;Iex為群組GX的身份標(biāo)識(shí)��,可以為證書Certex或者群組的區(qū) 分符GX �;Rescx表示群組GX的驗(yàn)證結(jié)果����,由證書Certex及其有效性Validex組成或者由群組 GX及其公鑰PublicKeyex組成;Token為權(quán)標(biāo)字段�;sSY (M)為Y對(duì)消息M的簽名(Y代表A或 B或T,T指可信第三方TP����,下同);Text為可選文本���。參見(jiàn)圖1�����,實(shí)體A和實(shí)體B之間的匿名鑒別具體流程如下1)實(shí)體B發(fā)送消息1到實(shí)體A����,消息1包括實(shí)體B產(chǎn)生的隨機(jī)數(shù)Rb、群組GB的標(biāo) 識(shí)IeB及可選文本Textl���。2)實(shí)體A收到消息1后����,向可信第三方TP發(fā)送消息2�����,消息2包括Rb���、實(shí)體A產(chǎn)生 的隨機(jī)數(shù)R’ A��、群組GA的標(biāo)識(shí)Ιω����、群組GB的標(biāo)識(shí)IeB及可選文本Text2����。3)可信第三方TP收到消息2后,根據(jù)身份標(biāo)識(shí)Im和IeB檢查群組GA和群組GB的 合法性��?����?尚诺谌絋P檢查群組GA和群組GB的合法性的方式有以下幾種具體做法在消息2中�����,如果群組GA的標(biāo)識(shí)Im為群組GA的區(qū)分符Gk,則可信第三方TP搜 索群組GA的有效公鑰PUbliCKeyeA �����;如果群組GA的標(biāo)識(shí)Im為群組GA的證書CerteA��,則可 信第三方TP檢查證書Certai的有效性ValicU ���;如果群組GB的標(biāo)識(shí)IeB為群組GB的區(qū)分符 GB,則可信第三方TP搜索群組GB的有效公鑰PUbliCKeyeB �;如果群組GB的標(biāo)識(shí)IeB為群組 GB的證書Certra�,則可信第三方TP檢查證書Certra的有效性ValideB。4)可信第三方TP檢查完群組GA和群組GB的合法性后�����,向?qū)嶓wA返回消息3,消 息3包括群組驗(yàn)證結(jié)果ReSeA和Resra����、權(quán)標(biāo)TokenTA及可選文本Text5或者包括群組驗(yàn)證 結(jié)果ReseA和Resra、權(quán)標(biāo)TokenTAl和TokenTA2及可選文本Text5���。其中����,TokenTA中含有 可信第三方TP對(duì)包括R���,A�、RB�、ReSeB及Resai在內(nèi)的消息的簽名;TokenTAl中含有可信第三 方TP對(duì)包括R’ A及Resra在內(nèi)的消息的簽名�����,TokenTA2中含有可信第三方TP對(duì)包括Rb及 ReseA在內(nèi)的消息的簽名�����。本法明提供TokenTA的一個(gè)較佳實(shí)施例為TokenTA = sST(R���,A| R β ResGB Resga I Text3)���。本法明提供 TokenTAl 及 TokenTA2 的一個(gè)較佳實(shí)施例為 TokenTAl =sSt (R,AI I ResGB I I Text4)�����,TokenTA2 = sST (Rb | | ResGA | | Text3)�����。5)實(shí)體A收到消息3后���,向?qū)嶓wB發(fā)送消息4���,消息4包括權(quán)標(biāo)TokenAB和群組標(biāo) 識(shí) Igao 其中,TokenAB 中含有 RA>R'A>ResGB,ResGA,TokenTA 以及實(shí)體 A 對(duì)包括 GA����、Ra、GB�����、Rb、 ResGB, Resa^P TokenTA在內(nèi)的消息的簽名����,本法明提供的一個(gè)較佳實(shí)施例為TokenAB = Ra
|R,a| Text7 ResGB ResGA TokenTA |sSa(GA| Ra GB Rb ResGB ResGA TokenTA Tex t6)�����;或者 TokenAB 中含有 RA�、ReseA、TokenTA2 以及實(shí)體 A 對(duì)包括 GA�����、RA����、GB、Rb 和 TokenTA2 在內(nèi)的消息的簽名�,本法明提供的一個(gè)較佳實(shí)施例為TokenAB = Ra | RestJ Text7 TokenTA2 I I sSA (GAI I Ra I IGB | | Rb | | TokenTA2 | | Text6)。6)實(shí)體B收到消息4后�����,對(duì)消息4進(jìn)行驗(yàn)證。驗(yàn)證過(guò)程如下�;6. 1)實(shí)體B驗(yàn)證包含在TokenAB中的TokenTA或TokenTA2中可信第三方TP的簽 名,并檢查消息1中實(shí)體B產(chǎn)生的隨機(jī)數(shù)Rb與包含在TokenTA或T0kenTA2中可信第三方 TP的簽名中的隨機(jī)數(shù)Rb是否相符����,若驗(yàn)證通過(guò)則執(zhí)行步驟6. 2)���;6. 2)實(shí)體B得到群組GA的驗(yàn)證結(jié)果ReS(;A��,若根據(jù)Resai判斷群組GA合法有效�����,則 執(zhí)行步驟6. 3)���,否則結(jié)束鑒別過(guò)程或執(zhí)行步驟7);6. 3)實(shí)體B獲取群組GA的公鑰����,驗(yàn)證TokenAB中群組GA的簽名,并檢查群組GB 的區(qū)分符與包含在TokenAB中實(shí)體A的簽名中的群組區(qū)分符(GB)是否一致�����,校驗(yàn)消息1中 實(shí)體B產(chǎn)生的隨機(jī)數(shù)Rb與包含在TokenAB中實(shí)體A的簽名中的隨機(jī)數(shù)Rb是否一致,若驗(yàn)證 通過(guò)����,則實(shí)體B完成對(duì)實(shí)體A的鑒別,執(zhí)行步驟7)�����。7)實(shí)體B向?qū)嶓wA發(fā)送消息5�,消息5包括權(quán)標(biāo)TokenBA。TokenBA中含有實(shí)體B對(duì) 包括68�����、&���、6々及&在內(nèi)的消息的簽名�。本法明提供TokenBA的一個(gè)較佳實(shí)施例為TokenBA =Text9 I I sSb (GB | | Rb | | GA | | Ra | | Text8)���。8)實(shí)體A收到消息5后�,對(duì)消息5進(jìn)行驗(yàn)證�����。驗(yàn)證過(guò)程如下8. 1)實(shí)體A驗(yàn)證消息3中TokenTA或TokenTAl中可信第三方TP的簽名,并檢查 消息2中實(shí)體A產(chǎn)生的隨機(jī)數(shù)R’a與包含在TokenTA或TokenTAl中可信第三方TP的簽名 數(shù)據(jù)中的隨機(jī)數(shù)R’ α是否相符���,若驗(yàn)證通過(guò)則執(zhí)行步驟8. 2)�����;8. 2)實(shí)體A得到群組GB的驗(yàn)證結(jié)果Resra��,若根據(jù)Resra判斷群組GB合法有效,則 執(zhí)行步驟8. 3)�,否則實(shí)體A完成對(duì)實(shí)體B的鑒別;8. 3)實(shí)體A獲得群組GB的公鑰�,驗(yàn)證權(quán)標(biāo)TokenBA中實(shí)體B的簽名,并檢查群組 GA的區(qū)分符與包含在TokenBA中實(shí)體B的簽名中的群組區(qū)分符(GA)是否一致����,校驗(yàn)消息4 中實(shí)體A產(chǎn)生的隨機(jī)數(shù)Ra與包含在TokenBA中實(shí)體B的簽名中的隨機(jī)數(shù)Ra是否一致,若驗(yàn) 證通過(guò)����,則實(shí)體A完成對(duì)實(shí)體B的鑒別。其中��,步驟4)中當(dāng)消息3包括驗(yàn)證結(jié)果Resai和Resra�、權(quán)標(biāo)TokenTA及可選文本 Text5時(shí),上述步驟8. 1)可提前至上述步驟5)中執(zhí)行,即實(shí)體A收到消息3后��,先執(zhí)行步驟 8. 1)�����,驗(yàn)證通過(guò)后再向?qū)嶓wB發(fā)送消息4����。隨機(jī)數(shù)Ra、R’ a及Rb可使用時(shí)間標(biāo)記或順序號(hào)代替����。通過(guò)上述的實(shí)體A和實(shí)體B之間的匿名雙向鑒別過(guò)程,可以實(shí)現(xiàn)兩實(shí)體間的雙向 身份合法性鑒別����,并保護(hù)兩實(shí)體身份信息不被暴露。以上實(shí)施例中所出現(xiàn)的可選文本TeXtl�、TeXt2、TeXt3……的存在性和內(nèi)容均是不 確定的�����,其意義主要是考慮到實(shí)施者可以根據(jù)其具體需求自行定義可選文本內(nèi)容以達(dá)到擴(kuò) 展的目的����,因而���,在其他實(shí)施例中,可選文本均可省去���。
權(quán)利要求
一種匿名實(shí)體鑒別方法�����,包括以下步驟1)實(shí)體B發(fā)送消息1到實(shí)體A�,消息1包括實(shí)體B產(chǎn)生的隨機(jī)數(shù)RB及群組GB的標(biāo)識(shí)IGB�����;其中�����,實(shí)體B處在群組GB中�;2)實(shí)體A收到消息1后����,向可信第三方TP發(fā)送消息2�����,消息2包括RB���、實(shí)體A產(chǎn)生的隨機(jī)數(shù)R’A、群組GA的標(biāo)識(shí)IGA及群組GB的標(biāo)識(shí)IGB���;其中���,實(shí)體A處在群組GA中;3)可信第三方TP收到消息2后�,根據(jù)身份標(biāo)識(shí)IGA和IGB檢查群組GA和群組GB的合法性;4)可信第三方TP檢查完群組GA和群組GB的合法性后����,向?qū)嶓wA返回消息3,消息3包括群組驗(yàn)證結(jié)果ResGA和ResGB及權(quán)標(biāo)TokenTA或者包括群組驗(yàn)證結(jié)果ResGA和ResGB及權(quán)標(biāo)TokenTA1和TokenTA2�;其中,TokenTA含有可信第三方TP對(duì)包括R’A�、RB、ResGB及ResGA在內(nèi)的消息的簽名�,TokenTA1含有可信第三方TP對(duì)包括R’A及ResGB在內(nèi)的消息的簽名,TokenTA2含有可信第三方TP對(duì)包括RB及ResGA在內(nèi)的消息的簽名��;5)實(shí)體A收到消息3后,向?qū)嶓wB發(fā)送消息4����,消息4包括權(quán)標(biāo)TokenAB和群組標(biāo)識(shí)IGA;其中��,TokenAB中含有RA��、R’A����、ResGB、ResGA��、TokenTA以及實(shí)體A對(duì)包括GA����、RA�、GB、RB��、ResGB��、ResGA和TokenTA在內(nèi)的消息的簽名���,或者含有RA��、ResGA�、TokenTA2以及實(shí)體A對(duì)包括GA、RA�、GB、RB和TokenTA2在內(nèi)的消息的簽名�����,���;6)實(shí)體B收到消息4后���,對(duì)消息4進(jìn)行驗(yàn)證,驗(yàn)證過(guò)程包括6.1)實(shí)體B驗(yàn)證包含在TokenAB中的TokenTA或TokenTA2中可信第三方TP的簽名�����,并檢查消息1中實(shí)體B產(chǎn)生的隨機(jī)數(shù)RB與包含在TokenTA或TokenTA2中可信第三方TP的簽名中的隨機(jī)數(shù)RB是否相符����,若驗(yàn)證通過(guò)則執(zhí)行步驟6.2);6.2)實(shí)體B得到群組GA的驗(yàn)證結(jié)果ResGA����,若根據(jù)ResGA判斷群組GA合法有效���,則執(zhí)行步驟6.3),否則結(jié)束鑒別過(guò)程或執(zhí)行步驟7)�;6.3)實(shí)體B獲取群組GA的公鑰,驗(yàn)證TokenAB中群組GA的簽名�����,并檢查群組GB的區(qū)分符與包含在TokenAB中實(shí)體A的簽名中的群組區(qū)分符GB是否一致�����,校驗(yàn)消息1中實(shí)體B產(chǎn)生的隨機(jī)數(shù)RB與包含在TokenAB中實(shí)體A的簽名中的隨機(jī)數(shù)RB是否一致�,若驗(yàn)證通過(guò),則實(shí)體B完成對(duì)實(shí)體A的鑒別����,執(zhí)行步驟7);7)實(shí)體B向?qū)嶓wA發(fā)送消息5�,消息5包括權(quán)標(biāo)TokenBA�����,TokenBA含有實(shí)體B對(duì)包括GB、RB��、GA及RA在內(nèi)的消息的簽名��;8)實(shí)體A收到消息5后�,對(duì)消息5進(jìn)行驗(yàn)證,驗(yàn)證過(guò)程包括8.1)實(shí)體A驗(yàn)證消息3中TokenTA或TokenTA1中可信第三方TP的簽名����,并檢查消息2中實(shí)體A產(chǎn)生的隨機(jī)數(shù)R’A與包含在TokenTA或TokenTA1中可信第三方TP的簽名中的隨機(jī)數(shù)R’A是否相符,若驗(yàn)證通過(guò)則執(zhí)行步驟8.2)�����;8.2)實(shí)體A得到群組GB的驗(yàn)證結(jié)果ResGB���,若根據(jù)ResGB判斷群組GB合法有效��,則執(zhí)行步驟8.3)��,否則實(shí)體A完成對(duì)實(shí)體B的鑒別��;8.3)實(shí)體A獲得群組GB的公鑰�����,驗(yàn)證權(quán)標(biāo)TokenBA中實(shí)體B的簽名�,并檢查群組GA的區(qū)分符與包含在TokenBA中實(shí)體B的簽名中的群組區(qū)分符(GA)是否一致,校驗(yàn)消息4中實(shí)體A產(chǎn)生的隨機(jī)數(shù)RA與包含在TokenBA中實(shí)體B的簽名中的隨機(jī)數(shù)RA是否一致���,若驗(yàn)證通過(guò)����,則實(shí)體A完成對(duì)實(shí)體B的鑒別���。
2.根據(jù)權(quán)利要求1所述的匿名實(shí)體鑒別方法�,其特征在于步驟3)中��,可信第三方TP檢查群組GA和群組GB的合法性的具體做法包括在消息2中�����,如果群組GA的標(biāo)識(shí)Im為群組GA的區(qū)分符GA�����,則可信第三方TP搜索群組 GA的有效公鑰PublicKey^ �;如果群組GA的標(biāo)識(shí)Im為群組GA的證書CerteA����,則可信第三方 TP檢查證書Certai的有效性ValideA �;如果群組GB的標(biāo)識(shí)IeB為群組GB的區(qū)分符GB���,則可 信第三方TP搜索群組GB的有效公鑰PUbliCKeyeB ��;如果群組GB的標(biāo)識(shí)IeB為群組GB的證 書Certra�,則可信第三方TP檢查證書Certra的有效性ValideB�。
3.根據(jù)權(quán)利要求1所述的匿名實(shí)體鑒別方法,其特征在于=TokenTA= sST(R’A| Rj R esGB I I ResGA I I Text3)�,其中,Text3為可選文本��,sST為可信第三方TP的簽名�����。
4.根據(jù)權(quán)利要求1所述的匿名實(shí)體鑒別方法�,其特征在于=TokenTAl= sSt (R,AI I ResGB I I Text4)���,TokenTA2 = sST (Rb | | ResGA | | Text3),其中�,Text3 為可選文本,sST 為可信第三方TP的簽名����。
5.根據(jù)權(quán)利要求1所述的匿名實(shí)體鑒別方法,其特征在于=TokenAB= RA| R' A| Text 7 I I ResGB I I Resga | | TokenTA | | sSA (GA | | Ra | | GB | | Rb | | ResGB | | ResGA | | TokenTA | | Text6)���,其中��, Text6���、Text7為可選文本,sSA為實(shí)體A的簽名����。
6.根據(jù)權(quán)利要求1所述的匿名實(shí)體鑒別方法,其特征在于=TokenAB= Ra| | RestJ Tex t7| TokenTA2 |sSa(GA| Ra GB Rb TokenTA2 | Text6)���,其中�����,Text6��、Text7 為可選文本�����, sSA為實(shí)體A的簽名�。
7.根據(jù)權(quán)利要求1所述的匿名實(shí)體鑒別方法,其特征在于=TokenBA= Text9 | | sSB (GB |Rb| IGAI Ra |Text8)��,其中�����,Text8��、Text9為可選文本�,sSB為實(shí)體B的簽名��。
8.根據(jù)權(quán)利要求1所述的匿名實(shí)體鑒別方法��,其特征在于消息1�、消息2和消息3還 分別包括可選文本。
9.根據(jù)權(quán)利要求1所述的匿名實(shí)體鑒別方法���,其特征在于隨機(jī)數(shù)Ra��、R’a&Rb由時(shí)間 標(biāo)記或順序號(hào)代替���。
10.根據(jù)權(quán)利要求1至9中任意一項(xiàng)所述的匿名實(shí)體鑒別方法�,其特征在于步驟4) 中��,當(dāng)消息3包括群組驗(yàn)證結(jié)果ReSeA和Resra及權(quán)標(biāo)TokenTA時(shí)����,所述步驟8. 1)提前至上 述步驟5)中執(zhí)行,實(shí)體A收到消息3后��,先執(zhí)行步驟8. 1)�,驗(yàn)證通過(guò)后再向?qū)嶓wB發(fā)送消息 4。
11.一種匿名實(shí)體鑒別系統(tǒng)���,包括實(shí)體A�����、實(shí)體B及可信第三方TP�����,其特征在于所述匿 名實(shí)體鑒別系統(tǒng)還包括群組GB��,實(shí)體B處在群組GB中���;實(shí)體B發(fā)送實(shí)體B產(chǎn)生的隨機(jī)數(shù)Rb 及群組GB的標(biāo)識(shí)IeB ���;實(shí)體A向可信第三方TP發(fā)送Rb、實(shí)體A產(chǎn)生的隨機(jī)數(shù)R’A�、群組GA的 標(biāo)識(shí)Im及群組GB的標(biāo)識(shí)IeB ;可信第三方TP向?qū)嶓wA發(fā)送群組驗(yàn)證結(jié)果ReSeA和Resra及 權(quán)標(biāo)TokenTA或者發(fā)送群組驗(yàn)證結(jié)果ReseA和Resra及權(quán)標(biāo)TokenTAl和TokenTA2�����,TokenTA 含有可信第三方TP對(duì)包括R’ A�����、RB��、ReSeB及Resai在內(nèi)的消息的簽名�����,TokenTAl含有可信第 三方TP對(duì)包括R����,A及Resra在內(nèi)的消息的簽名��,TokenTA2含有可信第三方TP對(duì)包括Rb及 ReseA在內(nèi)的消息的簽名;實(shí)體A向?qū)嶓wB發(fā)送權(quán)標(biāo)TokenAB和群組標(biāo)識(shí)Im��,TokenAB中含 有 Ra�����、R’ a�����、ResGB> ResGA��、TokenTA 以及實(shí)體 A 對(duì)包括 GA����、RA、GB�����、RB��、ResGB���、ResGA 禾口 TokenTA 在內(nèi)的消息的簽名�����,或者TokenAB中含有RA���、ReSeA���、T0kenTA2以及實(shí)體A對(duì)包括GA、Ra��、GB����、 RB���、T0kenTA2在內(nèi)的消息的簽名��;實(shí)體B向?qū)嶓wA發(fā)送權(quán)標(biāo)TokenBA���,TokenBA含有實(shí)體B對(duì) 包括GB、Rb�����、GA及Ra在內(nèi)的消息的簽名。
全文摘要
本發(fā)明一種匿名實(shí)體鑒別方法��,包括以下步驟實(shí)體B發(fā)送RB及IGB�;實(shí)體A向可信第三方TP發(fā)送RB、R’A��、IGA及IGB�;可信第三方TP根據(jù)IGA和IGB檢查群組GA和群組GB的合法性;可信第三方TP向?qū)嶓wA返回ResGA�����、ResGB及權(quán)標(biāo)TokenTA或者返回ResGA��、ResGB��、TokenTA1及TokenTA2�����;實(shí)體A向?qū)嶓wB發(fā)送TokenAB和IGA��,實(shí)體B進(jìn)行驗(yàn)證���;實(shí)體B向?qū)嶓wA發(fā)送TokenBA���,實(shí)體A進(jìn)行驗(yàn)證�。本發(fā)明中��,鑒別實(shí)體自己的身份信息則不需要傳遞給對(duì)端�,從而實(shí)現(xiàn)了匿名實(shí)體鑒別。另外�����,本發(fā)明還涉及另一種匿名實(shí)體鑒別系統(tǒng)���。
文檔編號(hào)H04L29/06GK101997688SQ201010546320
公開(kāi)日2011年3月30日 申請(qǐng)日期2010年11月12日 優(yōu)先權(quán)日2010年11月12日
發(fā)明者杜志強(qiáng), 梁瓊文, 賴曉龍, 鐵滿霞 申請(qǐng)人:西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司