TIE MANXIA (CN)
LAI XIAOLONG (CN)
LIANG QIONGWEN (CN)
DU ZHIQIANG (CN)
TIE MANXIA (CN)
LAI XIAOLONG (CN)
LIANG QIONGWEN (CN)
CN101997688A | 2011-03-30 | |||
CN101635624A | 2010-01-27 | |||
CN101141711A | 2008-03-12 | |||
US20090254750A1 | 2009-10-08 |
北京同达信恒知识产权代理有限公司 (CN)
权 利 要 求 1、 一种匿名实体鉴别方法, 其特征在于, 包括以下步骤: 实体 B向实体 A发送消息 1 , 以发起鉴别过程; 实体 A向可信第三方 TP发送消息 2 , 消息 2中包括群组 GA的标识 IGA; 其中, 实体 A处在群组 GA中; 可信第三方 TP收到消息 2后, 根据 IC 验证群组 GA的合法性; 并向实 体 A返回消息 3 , 消息 3中包括对群组 GA的验证结果 ResGA和第一权标, 第 一权标中包含可信第三方 TP的签名; 实体 A收到消息 3后, 向实体 B发送消息 4 , 消息 4中包括 IC 和第二权 标, 第二权标中包含 Re A、 第一权标以及实体 A的签名; 实体 B收到消息 4后, 对消息 4进行验证, 并根据验证结果确定实体 A 的合法性。 2、 根据权利要求 1所述的匿名实体鉴别方法, 其特征在于: 在实体 A收 到消息 3之后、 并且向实体 B发送消息 4之前, 该方法进一步包括: 实体 A检查消息 2中实体 A产生的随机数 R'A与包含在可信第三方 TP 的签名中的随机数 R,A是否相符; 所述实体 A向实体 B发送消息 4, 包括: 实体 A在检查消息 2中实体 A产生的随机数 R'A 与包含在可信第三方 TP的签名中的随机数 R'A相符时, 向实体 B发送消息 4。 、 3、 居权利要求^所述的匿名^实体鉴别方法, 其特征在于, 实体 B对消 a、 实体 B验证可信第三方 TP的签名是否有效, 并检查消息 1中实体 B 产生的随机数 RB与包含在可信第三方 TP的签名中的随机数 RB是否相符,若 均为是, 则执行步骤 b; 否则, 确定实体 A非法; b、 实体 B若根据 Resc 判断群组 GA合法有效, 则执行步骤 c, 否则, 确定实体 A非法; c、 实体 B根据 IC 获取群组 GA的公钥, 根据该公钥验证实体 A的签名 是否有效、 并检查群组 GB的区分符与包含在实体 A的签名中的群组区分符 GB是否一致、 以及检查消息 1中实体 B产生的随机数 RB与包含在实体 A的 签名中的随机数 RB是否一致, 若均为是, 则确定实体 A合法, 否则, 确定实 体 A非法。 4、 根据权利要求 1所述的匿名实体鉴别方法, 其特征在于: 消息 1中包括群组 GB的标识 IGB, 其中, 实体 B处在群组 GB中; 并且, 消息 2中还包括 IGB , 可信第三方 TP还根据 IGB验证群组 GB的合法性, 消息 3中还包括对群组 GB的验证结果 Resc^ 体 B向实体 A发送消息 5 , 消息 5包括第三权标, 第三权标中包含实体 B的 签名; 实体 A收到消息 5后, 对消息 5进行验证, 并根据验证结果确定实体 B的合法性。 5、 根据权利要求 4所述的匿名实体鉴别方法, 其特征在于, 实体 A对消 息 5进行验证并根据验证结果确定实体 B的合法性, 具体包括: a、 实体 A验证可信第三方 TP的签名是否有效, 并检查消息 2中实体 A 产生的随机数 R,A 与包含在可信第三方 TP的签名中的随机数 R,A是否相符, 若相符则执行步骤 b, 否则, 确定实体 B非法, 结束本流程; b、 实体 A若根据 Rescffi判断群组 GB合法有效, 则执行步骤 c , 否则, 确定实体 B非法, 结束本流程; c、 实体 A根据 IGB获得群组 GB的公钥, 根据该公钥验证实体 B的签名 是否有效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是否一致、以及检查消息 4中实体 A产生的随机数 RA与包含在实体 B的 签名中的随机数 RA是否一致, 若均为是, 则确定实体 B合法, 否则, 确定实 体 B非法。 6、 根据权利要求 4所述的匿名实体鉴别方法, 其特征在于: 在实体 A向 实体 B发送消息 4之前, 进一步包括: 实体 A验证可信第三方 TP的签名是否有效, 并检查消息 2中实体 A产 生的随机数 R'A与包含在可信第三方 TP的签名中的随机数 R'A是否相符; 所述实体 A向实体 B发送消息 4 , 包括: 实体 A在验证可信第三方 TP的签名有效、 并检查消息 2中实体 A产生 的随机数 R'A 与包含在可信第三方 TP的签名中的随机数 R,A相符时,向实体 B发送消息 4。 7、 根据权利要求 6所述的匿名实体鉴别方法, 其特征在于: 实体 A对消 息 5进行验证并根据验证结果确定实体 B的合法性, 具体包括: a、 实体 A若根据 Rescffi判断群组 GB合法有效, 则执行步骤 b, 否则, 确定实体 B非法, 结束本流程; b、 实体 A根据 IGB获得群组 GB的公钥, 根据该公钥验证实体 B的签名 是否有效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是否一致、以及检查消息 4中实体 A产生的随机数 RA与包含在实体 B的 签名中的随机数 RA是否一致, 若均为是, 则确定实体 B合法, 否则, 确定实 体 B非法。 8、 根据权利要求 1所述的匿名实体鉴别方法, 其特征在于: 可信第三方 TP根据 IC 检查群组 GA的合法性, 具体包括: 若消息 2中的 IC 为群组 GA的区分符 GA, 则可信第三方 TP搜索群组 GA的有效公钥 PublicKeyc , 若搜索到, 则确定 GA合法, 否则, 确定 GA 非法; 若消息 2中的 IGA为群组 GA的证书 CertGA, 则可信第三方 TP检查证书 CerfeA的有效性 Validc , 若 CerfeA有效, 则确定 GA合法, 否则, 确定 GA 非法。 9、 根据权利要求 4所述的匿名实体鉴别方法, 其特征在于: 可信第三方 根据 IGB验证群组 GB的合法性, 具体包括: 若消息 2中的 IeB为群组 GB的区分符 GB, 则可信第三方 TP搜索群组 GB的有效公钥 PublicKeycffi, 若搜索到, 则确定 GB合法, 否则, 确定 GB非 法; 若消息 2中的 IGB为群组 GB的证书 CertGB, 则可信第三方 TP检查证书 CerfeB的有效性 ValidcB, 若 Cer^B有效, 则确定 GB合法, 否则, 确定 GB非 法。 10、 根据权利要求 4所述的匿名实体鉴别方法, 其特征在于: 第一权标 包括权标 TokenTA, 或者, 第一权标包括权标 TokenTAl和 TokenTA2; 其中, TokenTA包含可信第三方 TP对包括 R,A、 RB、 ResGB及 ResGA在内的消息 的签名, TokenTAl含有可信第三方 TP对包括 R,A及 ResGB在内的消息的签名, TokenTA2含有可信第三方 TP对包括 RB及 ResGA在内的消息的签名; R'A为包含在消息 2中的实体 A产生的随机数; RB为包含在消息 1中的 实体 B产生的随机数, 并且消息 2中也携带 RB。 11、 根据权利要求 10所述的匿名实体鉴别方法, 其特征在于: 第二权标 包括权标 TokenAB, TokenAB中包含 RA、 R,A、 ResGB、 ResGA、 TokenTA以及 实体 A对包括 GA、 RA、 GB、 RB、 ResGB^ Resc^和 TokenTA在内的消息的签 名; 或者, 第二权标中包含 RA、 RESGA、 TokenTA2以及实体 A对包括 GA、 RA、 GB、 ¾^。TokenTA2在内的消息的签名; RA为包含在消息 4中的实体 A产生的随 机数。 12、 根据权利要求 4所述的匿名实体鉴别方法, 其特征在于: 第三权标 包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 RB、 GA及 RA在内 的消息的签名; RA为包含在消息 4中的实体 A产生的随机数; RB为包含在消息 1 中的 实体 B产生的随机数, 并且消息 2中也携带 RB。 13、 一种匿名实体鉴别设备, 其特征在于, 该设备包括: 第一消息接收单元, 用于接收实体 B发送的消息 1 ; 第一消息发送单元, 用于向可信第三方 TP发送消息 2, 消息 2中包括群 组 GA的标识 IC ; 其中, 本匿名实体鉴别设备处在群组 GA中; 第二消息接收单元, 用于接收可信第三方 TP返回的消息 3 , 消息 3中包 括对群组 GA的验证结果 ResGA和第一权标, 第一权标中包含可信第三方 TP 的签名; 第二消息发送单元, 用于在收到消息 3后, 向实体 B发送消息 4, 消息 4 中包括 IGA和第二权标,第二权标中包含 ResGA、第一权标以及实体 A的签名。 14、 根据权利要求 13所述的匿名实体鉴别设备, 其特征在于: 第二消息 发送单元用于: 在向实体 B发送消息 4之前, 检查消息 2中实体 A产生的随机数 R,A与 包含在可信第三方 TP的签名中的随机数 R,A是否相符, 在相符时向实体 B 发送消息 4。 15、 根据权利要求 13所述的匿名实体鉴别设备, 其特征在于: 第一消息 接收单元接收到的消息 1中包括群组 GB的标识 IGB, 其中, 实体 B处在群组 GB中; 并且, 第一消息发送单元发送的消息 2中还包括 IGB; 第二消息接收 单元接收到的消息 3中还包括对群组 GB的验证结果 Resc^ 该设备还包括: 第三消息接收单元, 用于在向实体 B发送消息 4后, 接收实体 B发送的 消息 5 , 消息 5中包括第三权标, 第三权标中包含实体 B的签名; 实体鉴权单元, 用于在收到消息 5后, 对消息 5进行验证, 并根据验证 结果确定实体 B的合法性。 16、 根据权利要求 15所述的匿名实体鉴别设备, 其特征在于, 所述实体 鉴权单元用于: a、 验证可信第三方 TP的签名是否有效, 并检查消息 2中本匿名实体签 别设备产生的随机数 R,A 与包含在可信第三方 TP的签名中的随机数 R,A是 否相符, 若相符则执行步骤 b, 否则, 确定实体 B非法, 结束本流程; b、 若根据 Rescffi判断群组 GB合法有效, 则执行步骤 c, 否则, 确定实体 B非法, 结束本流程; c、 根据 IGB获得群组 GB的公钥, 根据该公钥验证实体 B的签名是否有 效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是 否一致、 以及检查消息 4中实体 A产生的随机数 RA与包含在实体 B的签名 中的随机数 RA是否一致, 若均为是, 则确定实体 B合法, 否则, 确定实体 B 非法。 17、 根据权利要求 15所述的匿名实体鉴别设备, 其特征在于, 所述第二 消息发送单元还用于: 在向实体 B发送消息 4之前,验证可信第三方 TP的签名是否有效, 并检 查消息 2中实体 A产生的随机数 R'A与包含在可信第三方 TP的签名中的随机 数 R'A是否相符; 若均为是, 则向实体 B发送消息 4; 所述实体鉴权单元用于: a、 若根据 Rescffi判断群组 GB合法有效, 则执行步骤 b, 否则, 确定实体 B非法, 结束本流程; b、 根据 IGB获得群组 GB的公钥, 根据该公钥验证实体 B的签名是否有 效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是 否一致、 以及检查消息 4中实体 A产生的随机数 RA与包含在实体 B的签名 中的随机数 RA是否一致, 若均为是, 则确定实体 B合法, 否则, 确定实体 B 非法。 18、 一种匿名实体鉴别设备, 其特征在于, 该设备包括: 第一消息发送单元, 用于向实体 A发送消息 1 , 以发起鉴别过程; 第一消息接收单元, 用于接收实体 A发送的消息 4, 消息 4中包括群组 GA的标识 IGA和第二权标, 第二权标中包含可信第三方 TP对群组 GA的验 证结果 Re A、 第一权标以及实体 A的签名, 第一权标中包含可信第三方 TP 的签名; 实体鉴权单元, 用于在收到消息 4后, 对消息 4进行验证, 并根据验证 结果确定实体 A的合法性。 19、 根据权利要求 18所述的匿名实体鉴别设备, 其特征在于: 该设备还 包括: 第二消息发送单元, 用于在根据验证结果确定实体 A的合法性之后, 向 实体 A发送消息 5, 消息 5包括第三权标, 第三权标中包含实体 B的签名。 20、 根据权利要求 18所述的匿名实体鉴别设备, 其特征在于, 所述实体 鉴权单元用于: a、 验证可信第三方 TP的签名是否有效, 并检查消息 1 中本匿名实体鉴 权设备产生的随机数 RB与包含在可信第三方 TP的签名中的随机数 RB是否相 符, 若均为是, 则执行步骤 b; 否则, 确定实体 A非法; b、 若根据 Resc 判断群组 GA合法有效, 则执行步骤 c, 否则, 确定实 体 A非法; c、 根据 IGA获取群组 GA的公钥, 根据该公钥验证实体 A的签名是否有 效、 并检查群组 GB的区分符与包含在实体 A的签名中的群组区分符 GB是 否一致、以及检查消息 1中实体 B产生的随机数 RB与包含在实体 A的签名中 的随机数 RB是否一致, 若均为是, 则确定实体 A合法, 否则, 确定实体 A 非法。 21、 一种可信第三方设备, 其特征在于, 该设备包括: 第一消息接收单元, 用于接收实体 A发送的消息 2, 消息 2中包括群组 GA的标识 IC ; 其中, 实体 A处在群组 GA中; 群组验证单元, 用于在收到消息 2后, 根据 IC 验证群组 GA的合法性; 并向实体 A返回消息 3 ,消息 3中包括对群组 GA的验证结果 Resc 和第一权 标, 第一权标中包含本可信第三方设备的签名。 22、 根据权利要求 21所述的匿名实体鉴别设备, 其特征在于, 所述群组 验证单元还用于: 在消息 2中还包括 1^时, 根据 1(^验证群组 GB的合法性, 消息 3中还 包括对群组 GB的验证结果 ResGB; 验证群组 GA的合法性, 具体包括: 若消息 2中的 IC 为群组 GA的区分 符 GA, 则搜索群组 GA的有效公钥 PublicKeyc , 若搜索到, 则确定 GA合 法, 否则, 确定 GA非法; 若消息 2中的 IC 为群组 GA的证书 Certc , 则检 查证书 Certc 的有效性 Validc , 若 Certc^有效, 则确定 GA合法, 否则, 确 定 GA非法。 验证群组 GB的合法性, 具体包括: 若消息 2中的 1^为群组 GB的区分 符 GB ,则搜索群组 GB的有效公钥 PublicKeyGB,若搜索到,则确定 GB合法, 否则, 确定 GB非法; 若消息 2中的 IGB为群组 GB的证书 CertGB, 则检查证 书 CerfeB的有效性 ValidcjB, 若 Cer^B有效, 则确定 GB合法, 否则, 确定 GB 非法。 |
本发明涉及实体鉴别领域, 尤其是一种匿名实体鉴别方法及系统。 背景技术
目前, 釆用非对称密码技术的实体鉴别方法, 包括有在线可信第三方参 与以及没有可信第三方参与的两种情况, 通过实体鉴别可以完成对被鉴别实 体身份合法性的确认, 同时鉴别者还能够获得被鉴别实体的身份信息 , 而在 现实生活中, 却存在被鉴别实体不希望自己的身份信息被公 开的情况。 例如, 当人们对一些敏感事件进行表决时, 如对人事任命决议进行投票、 进行电子 竟拍等, 则希望实现匿名投票表决, 即在完成对自己的表决意见进行签名的 同时, 又不希望暴露自己的身份。 这样, 就需要一种即可完成对被鉴别实体 的身份进行鉴别、 又能够保护被鉴别实体身份信息不被暴露的匿 名实体鉴别 方法。 发明内容
本发明为解决背景技术中存在的上述技术问题 , 提出一种匿名实体鉴别 方法及系统。
一种匿名实体鉴别方法, 包括以下步骤:
实体 B向实体 A发送消息 1 , 以发起鉴别过程;
实体 A向可信第三方 TP发送消息 2 , 消息 2中包括群组 GA的标识 I GA ; 其中, 实体 A处在群组 GA中;
可信第三方 TP收到消息 2后, 根据 IC 验证群组 GA的合法性; 并向实 体 A返回消息 3 , 消息 3中包括对群组 GA的验证结果 Res GA 和第一权标, 第 一权标中包含可信第三方 TP的签名;
实体 A收到消息 3后, 向实体 B发送消息 4 , 消息 4中包括 IC 和第二权 标, 第二权标中包含 R e A 、 第一权标以及实体 A的签名;
实体 B收到消息 4后, 对消息 4进行验证, 并根据验证结果确定实体 A 的合法性。
一种匿名实体鉴别设备, 该设备包括:
第一消息接收单元, 用于接收实体 B发送的消息 1 ;
第一消息发送单元, 用于向可信第三方 TP发送消息 2 , 消息 2中包括群 组 GA的标识 IC ; 其中, 本匿名实体鉴别设备处在群组 GA中; 第二消息接收单元, 用于接收可信第三方 TP返回的消息 3 , 消息 3中包 括对群组 GA的验证结果 Res GA 和第一权标, 第一权标中包含可信第三方 TP 的签名;
第二消息发送单元, 用于在收到消息 3后, 向实体 B发送消息 4, 消息 4 中包括 I GA 和第二权标,第二权标中包含 Res GA 、第一权标以及实体 A的签名。
一种匿名实体鉴别设备, 该设备包括:
第一消息发送单元, 用于向实体 A发送消息 1 , , 以发起鉴别过程; 第一消息接收单元, 用于接收实体 A发送的消息 4, 消息 4中包括群组 GA的标识 I GA 和第二权标, 第二权标中包含可信第三方 TP对群组 GA的验 证结果 R e A 、 第一权标以及实体 A的签名, 第一权标中包含可信第三方 TP 的签名;
实体鉴权单元, 用于在收到消息 4后, 对消息 4进行验证, 并根据验证 结果确定实体 A的合法性。
一种可信第三方设备, 该设备包括:
第一消息接收单元, 用于接收实体 A发送的消息 2 , 消息 2中包括群组 GA的标识 IC ; 其中, 实体 A处在群组 GA中;
群组验证单元, 用于在收到消息 2后, 根据 IC 验证群组 GA的合法性; 并向实体 A返回消息 3 ,消息 3中包括对群组 GA的验证结果 Resc 和第一权 标, 第一权标中包含本可信第三方设备的签名。
本发明中, 鉴别实体不需要将自己的身份信息发送给对端 或可信第三方, 只需将其所在群组的身份信息发送给对端和可 信第三方进行验证, 验证结果 将传递给所需的对端。 对端实体通过可信第三方对鉴别实体所在群组 的验证 结果即可完成对鉴别实体签名的验证, 从而完成对鉴别实体身份的鉴别。 整 个鉴别过程中, 鉴别实体的身份信息无需公开和传送给对端, 从而避免鉴别 实体的身份信息被暴露。 本发明相比传统实体鉴别机制, 定义了能够保护鉴 别实体身份信息的匿名实体鉴别机制。 附图说明
图 1为本发明实施例提供的方法流程示意图;
图 2为本发明实施例一中匿名实体鉴别系统较佳 施方式的示意图; 图 3为本发明实施例二中匿名实体鉴别系统较佳 施方式的示意图; 图 4为本发明实施例提供的匿名实体鉴别设备的 构示意图;
图 5为本发明实施例提供的另一匿名实体鉴别设 的结构示意图; 图 6为本发明实施例提供的可信第三方设备的结 示意图。 具体实施方式
本发明的方法涉及的实体包括鉴别实体 A和 B , 群组 GA和 GB, 以及一 个可信第三方 TP ( Trusted third Party )。 实体 A和 B分别处在群组 GA和 GB 当中, 是各自所处群组的成员。 可信第三方 TP为鉴别实体 A和 B以及群组 GA和 GB的可信第三方, 为实体提供鉴别服务。 在鉴别之前, 实体 A和 B 各自拥有自己的私钥,群组 GA和 GB各自拥有自己的群组公钥, 实体 A和 B 利用自己私钥产生的签名可用其各自所处群组 的公钥加以验证。
为方便起见, 定义如下符号:
Valid GX 表示证书 Cert GX ( X代表 A或 B , A指实体 A, B指实体 B, 下 同) 的有效性; PublicKey GX 为群组 GX的公钥; I GX 为群组 GX的身份标识, 可以为证书 Cert GX 或者群组的区分符 GX; Res GX 表示群组 GX的验证结果, 由证书 Cert GX 及其有效性 Valid GX 组成或者由群组 GX及其公钥 PublicKey GX 组成; Token为权标字段; sSY (M)为 Y对消息 M的签名( Y代表 A或 B或 T, T指可信第三方 TP, 下同); Text为可选文本。 "y| |z"表示数据项 y和数据项 z以 y在前而 z在后的顺序拼接的结果。
参见图 1 , 本发明实施例提供一种匿名实体鉴别方法, 其特征在于, 包括 以下步骤:
步骤 10: 实体 B向实体 A发送消息 1 , 以发起鉴别过程;
步骤 11: 实体 A向可信第三方 TP发送消息 2 , 消息 2中包括群组 GA的 标识 IC ; 其中, 实体 A处在群组 GA中;
步骤 12:可信第三方 TP收到消息 2后,根据 I GA 验证群组 GA的合法性; 并向实体 A返回消息 3 ,消息 3中包括对群组 GA的验证结果 Resc 和第一权 标, 第一权标中包含可信第三方 TP的签名;
步骤 13 : 实体 A收到消息 3后, 向实体 B发送消息 4 , 消息 4中包括 IC 和第二权标, 第二权标中包含 R eSGA 、 第一权标以及实体 A的签名;
步骤 14: 实体 B收到消息 4后, 对消息 4进行验证, 并根据验证结果确 定实体 A的合法性。
较佳的, 在实体 A收到消息 3之后、 并且向实体 B发送消息 4之前, 实 体 A可以检查消息 2中实体 A产生的随机数 R' A 与包含在可信第三方 TP的 签名中的随机数 R, A 是否相符;在检查消息 2中实体 A产生的随机数 R, A 与 包含在可信第三方 TP的签名中的随机数 R, A 相符时, 向实体 B发送消息 4, 若不相符则鉴别过程结束。
具体的, 上述实体 B对消息 4进行验证并根据验证结果确定实体 A的合 法性, 其具体实现方式可以包括如下步骤 a-步骤 c:
a、 实体 B验证可信第三方 TP的签名是否有效, 并检查消息 1中实体 B 产生的随机数 R B 与包含在可信第三方 TP的签名中的随机数 R B 是否相符,若 均为是, 则执行步骤 b; 否则,确定实体 A非法, 并可以继续发送后续消息 5; b、 实体 B若根据 Resc 判断群组 GA合法有效, 则执行步骤 c, 否则, 确定实体 A非法, 并可以继续发送后续消息 5;
c、 实体 B根据 IC 获取群组 GA的公钥, 根据该公钥验证实体 A的签名 是否有效、 并检查群组 GB的区分符与包含在实体 A的签名中的群组区分符 GB是否一致、 以及检查消息 1中实体 B产生的随机数 R B 与包含在实体 A的 签名中的随机数 R B 是否一致, 若均为是, 则确定实体 A合法, 否则, 确定实 体 A非法。
进一步的, 消息 1中还包括群组 GB的标识 1^, 其中, 实体 B处在群组 GB中; 并且, 消息 2中还包括 I GB , 可信第三方 TP还根据 I GB 验证群组 GB 的合法性, 消息 3中还包括对群组 GB的验证结果 Res GB ;
相应的,在步骤 14中实体 B根据验证结果确定实体 A的合法性之后, 实 体 B向实体 A发送消息 5, 消息 5包括第三权标, 第三权标中包含实体 B的 签名; 实体 A收到消息 5后, 对消息 5进行验证, 并根据验证结果确定实体 B的合法性。
上述实体 A对消息 5进行验证并根据验证结果确定实体 B的合法性, 其 具体实现方式可以釆用如下两种方式:
第一种, 包括如下步骤 a-步骤 c:
a、 实体 A验证可信第三方 TP的签名是否有效, 并检查消息 2中实体 A 产生的随机数 R, A 与包含在可信第三方 TP的签名中的随机数 R, A 是否相符, 若相符则执行步骤 b, 否则, 确定实体 B非法, 结束本流程;
b、 实体 A若根据 Rescffi判断群组 GB合法有效, 则执行步骤 c , 否则, 确定实体 B非法, 结束本流程;
c、 实体 A根据 I GB 获得群组 GB的公钥, 根据该公钥验证实体 B的签名 是否有效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是否一致、以及检查消息 4中实体 A产生的随机数 R A 与包含在实体 B的 签名中的随机数 R A 是否一致, 若均为是, 则确定实体 B合法, 否则, 确定实 体 B非法。
第二种, 首先, 在实体 A向实体 B发送消息 4之前, 实体 A可以首先验 证可信第三方 TP的签名是否有效, 并检查消息 2中实体 A产生的随机数 R, A 与包含在可信第三方 TP的签名中的随机数 R' A 是否相符;并在在验证可信第 三方 TP的签名有效、 并检查消息 2中实体 A产生的随机数 R' A 与包含在可 信第三方 TP的签名中的随机数 R, A 相符时, 向实体 B发送消息 4;
相应的, 实体 A验证实体 B的合法性的具体实现包括如下步骤 a-步骤 b: a、 实体 A若根据 Rescffi判断群组 GB合法有效, 则执行步骤 b, 否则, 确定实体 B非法, 结束本流程; b、 实体 A根据 I GB 获得群组 GB的公钥, 根据该公钥验证实体 Β的签名 是否有效、 并检查群组 GA的区分符与包含在实体 Β的签名中的群组区分符 GA是否一致、以及检查消息 4中实体 Α产生的随机数 R A 与包含在实体 Β的 签名中的随机数 R A 是否一致, 若均为是, 则确定实体 B合法, 否则, 确定实 体 B非法。
上述可信第三方 TP根据 I GA 检查群组 GA的合法性, 其具体实现可以釆 用如下两种方式:
第一, 若消息 2中的 IC 为群组 GA的区分符 GA, 则可信第三方 TP搜 索群组 GA的有效公钥 PublicKeyc , 若搜索到, 则确定 GA合法, 否则, 确 定 GA非法;
第二, 若消息 2中的 I GA 为群组 GA的证书 Certc , 则可信第三方 TP检 查证书 Certc 的有效性 Validc , 若 Certc^有效, 则确定 GA合法, 否则, 确 定 GA非法。
同样的, 上述可信第三方根据 1^验证群组 GB的合法性, 其具体实现可 以釆用如下两种方式:
第一,若消息 2中的 I eB 为群组 GB的区分符 GB, 则可信第三方 TP搜索 群组 GB的有效公钥 PublicKeycffi, 若搜索到, 则确定 GB合法, 否则, 确定 GB非法;
第二, 若消息 2中的 I GB 为群组 GB的证书 Cert GB , 则可信第三方 TP检 查证书 Cerfe B 的有效性 ValidcB, 若 Cert^有效, 则确定 GB合法, 否则, 确 定 GB非法。
本方法中, 所述第一权标可以包括权标 TokenTA, 或者, 第一权标包括 权标 TokenTAl和 TokenTA2;其中, TokenTA包含可信第三方 TP对包括 R, A 、 R B 、 Res GB 及 Res GA 在内的消息的签名, TokenTAl含有可信第三方 TP对包括 R'A及 Res GB 在内的消息的签名, TokenTA2含有可信第三方 TP对包括 R B 及 Resc 在内的消息的签名; R, A 为包含在消息 2中的实体 A产生的随机数, 也 即消息 2中还可以包括实体 A产生的随机数; R B 为包含在消息 1中的实体 B 产生的随机数, 并且消息 2中也携带 R B 。
例如, TokenTA = sS T ( R, A ||R B ||Res GB ||Res GA ||Text3 ), 其中, Text3为可选 文本, sS T 为可信第三方 TP的签名。
TokenTAl = sS T ( R, A ||Res GB ||Text4 ), TokenTA2= sS T ( R B ||Res GA ||Text3 ), 其中, Text3为可选文本, sS T 为可信第三方 TP的签名。
第二权标包括权标 TokenAB, TokenAB中包含 R A 、 R, A 、 Res GB 、 Res GA 、 TokenTA以及实体 A对包括 GA、 R A 、 GB、 R B 、 Res GB 、 Res GA 和 TokenTA在 内的消息的签名; 或者,
第二权标中包含 R A 、 R ESGA 、 TokenTA2以及实体 A对包括 GA、 R A 、 GB、 ¾^。TokenTA2在内的消息的签名; R A 为包含在消息 4中的实体 A产生的随 机数。 例如:
TokenAB=R A ||R, A ||Text7||Res GB ||Res GA ||TokenTA||sS A
( GA||R A ||GB||R B ||Res GB ||Res GA ||TokenTA||Text6 ), 其中, Text6、 Text7 为可选 文本, sS A 为实体 A的签名;
TokenAB=R A | |Res GA | I Text711 TokenTA2 ||sS A
( GA||R A ||GB||R B ||TokenTA2||Text6 ), 其中, Text6、 Text7为可选文本, sS A 为 实体 A的签名。
第三权标包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 R B 、 GA及 R A 在内的消息的签名; R A 为包含在消息 4中的实体 A产生的随机数, 也即消息 4中还可以包括实体 A产生的随机数; R B 为包含在消息 1中的实体 B产生的随机数, 也即消息 1中还可以包括实体 B产生的随机数。
例如: TokenBA = Text9||sS B ( GB||R B ||GA||R A ||Text8 ), 其中, Text8、 Text9 为可选文本, sS B 为实体 B的签名。
本发明中, 消息 1、 消息 2和消息 3还分别包括可选文本。 消息中携带的 各种随机数可以由时间标记或顺序号代替。
实施例一:
参见图 2, 本实施例仅包含实体 B对实体 A的匿名鉴别流程, 具体如下: 步骤(1 ): 实体 B发送消息 1到实体 A, 消息 1包括实体 B产生的随机 数 R B 、 群组 GB的标识 I GB 及可选文本 Textl;
步骤(2 ): 实体 A向可信第三方 TP发送消息 2, 消息 2包括 R B 、 实体 A 产生的随机数 R' A 、群组 GA的标识 I GA 、群组 GB的标识 I GB 及可选文本 Text2。
步骤( 3 ): 可信第三方 TP收到消息 2后, 根据身份标识 I GA 和 I GB 检查 群组 GA和群组 GB的合法性。
可信第三方 TP检查群组 GA和群组 GB的合法性的方式有以下几种具体 做法:
在消息 2中, 如果群组 GA的标识 I GA 为群组 GA的区分符 GA, 则可信 第三方 TP搜索群组 GA的有效公钥 PublicKey GA ; 如果群组 GA的标识 I GA 为 群组 GA的证书 Cert GA , 则可信第三方 TP检查证书 Cert GA 的有效性 Valid GA ; 如果群组 GB的标识 I GB 为群组 GB的区分符 GB,则可信第三方 TP搜索群组 GB的有效公钥 PublicKey GB ;如果群组 GB的标识 I GB 为群组 GB的证书 Cert GB , 则可信第三方 TP检查证书 Cert GB 的有效性 Valid GB 。
步骤(4 ): 可信第三方 TP检查完群组 GA和群组 GB的合法性后, 向实 体 A返回消息 3 , 消息 3包括群组验证结果 Res GA 和 Res GB 、权标 TokenTA及 可选文本 Text5 或者包括群组验证结果 Res GA 和 Res GB 、 权标 TokenTAl 和 TokenTA2及可选文本 Text5。其中, TokenTA中含有可信第三方 TP对包括 R, A 、 R B 、 Res GB 及 Res GA 在内的消息的签名; TokenTAl中含有可信第三方 TP对包 括 R, A 及 Res GB 在内的消息的签名, TokenTA2中含有可信第三方 TP对包括 R B 及 Res GA 在内的消息的签名。 本法明提供 TokenTA 的一个较佳实施例为 TokenTA = sS T ( R, A ||R B ||Res GB ||Res GA ||Text3 )。 本法明提供 TokenTAl 及 TokenTA2的一个较佳实施例为 TokenTAl= sS T ( R' A ||Res GB ||Text4 ), TokenTA2= sS T ( R B ||Res GA ||Text3 )。
步骤( 5 )·· 实体 A收到消息 3后, 向实体 B发送消息 4, 消息 4包括权 标 TokenAB和群组标识 I GA 。 其中, TokenAB中含有 R A 、 R, A 、 Res GB 、 Res GA 、 TokenTA以及实体 A对包括 GA、 R A 、 GB、 R B 、 Res GB 、 Res GA 和 TokenTA在 内 的 消 息 的 签 名 , 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R A ||R, A ||Text7||Res GB ||Res GA ||TokenTA||sS A
( GA||R A ||GB||R B ||Res GB ||Res GA ||TokenTA||Text6 ); 或者 TokenAB 中含有 R A 、 Res GA 、 TokenTA2以及实体 A对包括 GA、 R A 、 GB、 R B 和 TokenTA2在内的 消 息 的 签 名 , 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R A | |Res GA | |Text71 |TokenTA211 sS A ( GA| |R A | |GB| |R B | |TokenTA2| |Text6 )。
步骤(6 ): 实体 B收到消息 4后, 对消息 4进行验证。 验证过程如下; 步骤(6.1 ): 实体 B根据可信第三方 TP的公钥, 验证包含在 TokenAB 中的 TokenTA或 TokenTA2中可信第三方 TP的签名是否有效, 并检查消息 1 中实体 B产生的随机数 R B 与包含在 TokenTA或 TokenTA2中可信第三方 TP 的签名中的随机数 R B 是否相符, 若是则执行步骤(6.2 ); 否则, 确定实体 A 非法;
步骤(6.2 ): 实体 B得到群组 GA的验证结果 Res GA , 若根据 Res GA 判断 群组 GA合法有效, 则执行步骤( 6.3 ); 否则, 确定实体 A非法;
步骤( 6.3 ): 实体 B获取群组 GA的公钥, 根据该公钥验证 TokenAB中 实体 A的签名是否有效, 并检查群组 GB的区分符与包含在 TokenAB中实体 A的签名中的群组区分符(GB )是否一致, 校验消息 1中实体 B产生的随机 数 R B 与包含在 TokenAB中实体 A的签名中的随机数 R B 是否一致, 若是, 则 确定实体 A合法, 否则, 确定实体 A非法。 实体 B完成对实体 A的鉴别。
实施例二:
参见图 3 , 实体 A和实体 B之间的匿名鉴别具体流程如下:
步骤(1 ): 实体 B发送消息 1到实体 A, 消息 1包括实体 B产生的随机 数 R B 、 群组 GB的标识 I GB 及可选文本 Textl。
步骤(2 ): 实体 A收到消息 1后, 向可信第三方 TP发送消息 2, 消息 2 包括 R B 、 实体 A产生的随机数 R' A 、群组 GA的标识 I GA 、群组 GB的标识 I GB 及可选文本 Text2。
步骤( 3 ): 可信第三方 TP收到消息 2后, 根据身份标识 I GA 和 I GB 检查 群组 GA和群组 GB的合法性。
可信第三方 TP检查群组 GA和群组 GB的合法性的方式有以下几种具体 做法:
在消息 2中, 如果群组 GA的标识 I GA 为群组 GA的区分符 GA, 则可信 第三方 TP搜索群组 GA的有效公钥 PublicKey GA ; 如果群组 GA的标识 I GA 为 群组 GA的证书 Cert GA , 则可信第三方 TP检查证书 Cert GA 的有效性 Valid GA ; 如果群组 GB的标识 I GB 为群组 GB的区分符 GB ,则可信第三方 TP搜索群组 GB的有效公钥 PublicKey GB ;如果群组 GB的标识 I GB 为群组 GB的证书 Cert GB , 则可信第三方 TP检查证书 Cert GB 的有效性 Valid GB 。
步骤(4 ): 可信第三方 TP检查完群组 GA和群组 GB的合法性后, 向实 体 A返回消息 3 , 消息 3包括群组验证结果 Res GA 和 Res GB 、权标 TokenTA及 可选文本 Text5 或者包括群组验证结果 Res GA 和 Res GB 、 权标 TokenTAl 和 TokenTA2及可选文本 Text5。其中, TokenTA中含有可信第三方 TP对包括 R, A 、 R B 、 Res GB 及 Res GA 在内的消息的签名; TokenTAl中含有可信第三方 TP对包 括 R, A 及 Res GB 在内的消息的签名, TokenTA2中含有可信第三方 TP对包括 R B 及 Res GA 在内的消息的签名。 本发明提供 TokenTA 的一个较佳实施例为 TokenTA = sS T ( R, A ||R B ||Res GB ||Res GA ||Text3 )。 本发明提供 TokenTAl 及 TokenTA2的一个较佳实施例为 TokenTAl= sS T ( R' A ||Res GB ||Text4 ), TokenTA2= sS T ( R B ||Res GA ||Text3 )。
步骤( 5 )·· 实体 A收到消息 3后, 向实体 B发送消息 4 , 消息 4包括权 标 TokenAB和群组标识 I GA 。 其中, TokenAB中含有 R A 、 R, A 、 Res GB 、 Res GA 、 TokenTA以及实体 A对包括 GA、 R A 、 GB、 R B 、 Res GB 、 Res GA 和 TokenTA在 内 的 消 息 的 签 名 , 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R A ||R, A ||Text7||Res GB ||Res GA ||TokenTA||sS A
( GA||R A ||GB||R B ||Res GB ||Res GA ||TokenTA||Text6 ); 或者 TokenAB 中含有 R A 、 Res GA 、 TokenTA2以及实体 A对包括 GA、 R A 、 GB、 R B 和 TokenTA2在内的 消 息 的 签 名 , 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R A | |Res GA | |Text71 |TokenTA211 sS A ( GA| |R A | |GB| |R B | |TokenTA2| |Text6 )。
步骤(6 ): 实体 B收到消息 4后, 对消息 4进行验证。 验证过程如下; 步骤(6.1 ): 实体 B根据可信第三方 TP的公钥, 验证包含在 TokenAB 中的 TokenTA或 TokenTA2中可信第三方 TP的签名是否有效, 并检查消息 1 中实体 B产生的随机数 R B 与包含在 TokenTA或 TokenTA2中可信第三方 TP 的签名中的随机数 R B 是否相符, 若是则执行步骤 6.2 ); 否则, 确定实体 A非 法, 并结束鉴别过程或执行步骤(7 );
步骤(6.2 ): 实体 B得到群组 GA的验证结果 Res GA , 若根据 Res GA 判断 群组 GA合法有效, 则执行步骤 6.3 ), 否则, 确定实体 A非法, 并结束鉴别 过程或执行步骤( 7 );
步骤( 6.3 ): 实体 B获取群组 GA的公钥, 根据该公钥验证 TokenAB中 实体 A的签名是否有效, 并检查群组 GB的区分符与包含在 TokenAB中实体 A的签名中的群组区分符(GB )是否一致, 校验消息 1中实体 B产生的随机 数 R B 与包含在 TokenAB中实体 A的签名中的随机数 R B 是否一致, 若是, 则 确定实体 A合法, 否则, 确定实体 A非法。 实体 B完成对实体 A的鉴别, 执 行步骤 7 )。
步骤( 7 ):实体 B向实体 A发送消息 5 ,消息 5包括权标 TokenBA。 TokenBA 中含有实体 B对包括 GB、 R B 、 GA及 R A 在内的消息的签名。 本发明提供 TokenBA的一个较佳实施例为 TokenBA = Text9||sS B ( GB||R B ||GA||R A ||Text8 )。
步骤( 8 )·· 实体 A收到消息 5后, 对消息 5进行验证。 验证过程如下: 步骤( 8.1 ): 实体 A根据可信第三方 TP的公钥, 验证消息 3中 TokenTA 或 TokenTAl中可信第三方 TP的签名是否有效, 并检查消息 2中实体 A产生 的随机数 R' A 与包含在 TokenTA或 TokenTAl中可信第三方 TP的签名数据中 的随机数 R, A 是否相符, 若是, 则执行步骤(8.2 ); 否则, 确定实体 B非法; 步骤( 8.2 ): 实体 A得到群组 GB的验证结果 Res GB , 若根据 Res GB 判断 群组 GB合法有效, 则执行步骤( 8.3 ), 否则, 确定实体 B非法; 实体 A完 成对实体 B的鉴别;
步骤( 8.3 ): 实体 A获得群组 GB的公钥,根据该公钥验证权标 TokenBA 中实体 B的签名是否有效, 并检查群组 GA的区分符与包含在 TokenBA中实 体 B的签名中的群组区分符( GA )是否一致 , 校验消息 4中实体 A产生的随 则确定实体 B合法, 否则, 确定实体 B非法。 实体 A完成对实体 B的鉴别。
其中, 步骤( 4 )中当消息 3包括验证结果 Res GA 和 Res GB 、权标 TokenTA 及可选文本 Text5时, 上述步骤(8.1 )可提前至上述步骤(5 ) 中执行, 即实 体 A收到消息 3后, 先执行步骤(8.1 ), 验证通过后再向实体 B发送消息 4。
随机数 R A 、 R, A 及 R B 可使用时间标记或顺序号代替。
通过上述的实体 A和实体 B之间的匿名双向鉴别过程, 可以实现两实体 间的双向身份合法性鉴别, 并保护两实体身份信息不被暴露。
以上实施例中所出现的可选文本 Textl、 Text2、 Text3 的存在性和内 容均是不确定的, 其意义主要是考虑到实施者可以根据其具体需 求自行定义 可选文本内容以达到扩展的目的, 因而, 在其他实施例中, 可选文本均可省 去。
参见图 4, 本发明实施例还提供一种匿名实体鉴别设备, 该设备包括: 第一消息接收单元 40 , 用于接收实体 B发送的消息 1 ;
第一消息发送单元 41 , 用于向可信第三方 TP发送消息 2, 消息 2中包括 群组 GA的标识 IC ; 其中, 本匿名实体鉴别设备处在群组 GA中; 第二消息接收单元 42 , 用于接收可信第三方 TP返回的消息 3 , 消息 3中 包括对群组 GA的验证结果 Res GA 和第一权标, 第一权标中包含可信第三方 TP的签名;
第二消息发送单元 43 , 用于在收到消息 3后, 向实体 B发送消息 4, 消 息 4中包括 IC 和第二权标, 第二权标中包含 Res GA 、 第一权标以及实体 A的 签名。
进一步, 第二消息发送单元用于:
在向实体 B发送消息 4之前, 检查消息 2中实体 A产生的随机数 R' A 与 包含在可信第三方 TP的签名中的随机数 R, A 是否相符, 在相符时向实体 B 发送消息 4。
进一步,第一消息接收单元接收到的消息 1中还包括群组 GB的标识 1^, 其中, 实体 B处在群组 GB中; 并且, 第一消息发送单元发送的消息 2中还 包括 I eB ; 第二消息接收单元接收到的消息 3中还包括对群组 GB的验证结果
Res GB ; 该设备还包括:
第三消息接收单元 44 , 用于在向实体 B发送消息 4后, 接收实体 B发送 的消息 5 , 消息 5中包括第三权标, 第三权标中包含实体 B的签名;
实体鉴权单元 45 , 用于在收到消息 5后, 对消息 5进行验证, 并根据验 证结果确定实体 B的合法性。
进一步, 所述实体鉴权单元 45用于:
a、 验证可信第三方 TP的签名是否有效, 并检查消息 2中本匿名实体签 别设备产生的随机数 R, A 与包含在可信第三方 TP的签名中的随机数 R, A 是 否相符, 若相符则执行步骤 b, 否则, 确定实体 B非法, 结束本流程;
b、 若根据 Rescffi判断群组 GB合法有效, 则执行步骤 c , 否则, 确定实 体 B非法, 结束本流程;
c、 根据 I GB 获得群组 GB的公钥, 根据该公钥验证实体 B的签名是否有 效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是 否一致、 以及检查消息 4中实体 A产生的随机数 R A 与包含在实体 B的签名 中的随机数 R A 是否一致, 若均为是, 则确定实体 B合法, 否则, 确定实体 B 非法。
进一步,第一权标包括权标 TokenTA,或者,第一权标包括权标 TokenTAl 和 TokenTA2; 其中,
TokenTA包含可信第三方 TP对包括 R, A 、 R B 、 Res GB 及 Res GA 在内的消息 的签名, TokenTAl含有可信第三方 TP对包括 R, A 及 Res GB 在内的消息的签名, TokenTA2含有可信第三方 TP对包括 R B 及 Res GA 在内的消息的签名;
R' A 为包含在消息 2中的实体 A产生的随机数; R B 为包含在消息 1中的 实体 B产生的随机数, 消息 2中也包括 R B 。
进一步, TokenTA = sS T ( R, A ||R B ||Res GB ||Res GA ||Text3 ), 其中, Text3为可 选文本, sS T 为可信第三方 TP的签名。
进一步 , TokenTAl= sS T ( R, A ||Res GB ||Text4 ) , TokenTA2= sS T ( R B ||Res GA ||Text3 ), 其中, Text3为可选文本, sS T 为可信第三方 TP的签名。
进一步, 所述第二消息发送单元 43还用于:
若第一权标包括权标 TokenTA , 则在向实体 B发送消息 4之前, 验证可 信第三方 TP的签名是否有效,并检查消息 2中实体 A产生的随机数 R' A 与包 含在可信第三方 TP的签名中的随机数 R' A 是否相符;
在验证可信第三方 TP的签名有效、并检查消息 2中实体 A产生的随机数 R' A 与包含在可信第三方 TP的签名中的随机数 R, A 相符时,向实体 B发送消 息 4。
进一步, 所述实体鉴权单元 45用于:
a、 若根据 Rescffi判断群组 GB合法有效, 则执行步骤 b, 否则, 确定实体 B非法; 结束本流程;
b、 根据 I GB 获得群组 GB的公钥, 根据该公钥验证实体 B的签名是否有 效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是 否一致、 以及检查消息 4中实体 A产生的随机数 R A 与包含在实体 B的签名 中的随机数 R A 是否一致, 若均为是, 则确定实体 B合法, 否则, 确定实体 B 非法。
进一步, 第二权标包括权标 TokenAB, TokenAB中包含 R A 、 R, A 、 Res GB 、 Res GA 、 TokenTA以及实体 A对包括 GA、 R A 、 GB、 R B 、 Res GB 、 Res GA 和 TokenTA 在内的消息的签名; 或者,
第二权标中包含 R A 、 R ESGA 、 TokenTA2以及实体 A对包括 GA、 R A 、 GB、 ¾^。TokenTA2在内的消息的签名; R A 为包含在消息 4中的实体 A产生的随 机数。
进一步,
TokenAB=R A ||R, A ||Text7||Res GB ||Res GA ||TokenTA||sS A
( GA||R A ||GB||R B ||Res GB ||Res GA ||TokenTA||Text6 ), 其中, Text6、 Text7 为可选 文本, sS A 为实体 A的签名。
进一步,
TokenAB=R A | |Res GA | I Text711 TokenTA2 ||sS A
( GA||R A ||GB||R B ||TokenTA2||Text6 ), 其中, Text6、 Text7为可选文本, sS A 为 实体 A的签名。
进一步,第三权标包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 R B 、 GA及 R A 在内的消息的签名; R A 为包含在消息 4中的实体 A产生的随机数; R B 为包含在消息 1 中的 实体 B产生的随机数。
进一步, TokenBA= Text9||sS B ( GB||R B ||GA||R A ||Text8 ),其中, Text8、 Text9 为可选文本, sS B 为实体 B的签名。
进一步, 消息 1、 消息 2和消息 3还分别包括可选文本。
进一步, 随机数由时间标记或顺序号代替。
参见图 5, 本发明实施例还提供一种匿名实体鉴别设备, 该设备包括: 第一消息发送单元 50, 用于向实体 A发送消息 1 , 以发起鉴别过程; 第一消息接收单元 51 , 用于接收实体 A发送的消息 4, 消息 4中包括群 组 GA的标识 I GA 和第二权标, 第二权标中包含可信第三方 TP对群组 GA的 验证结果 Res GA 、 第一权标以及实体 A的签名, 第一权标中包含可信第三方 TP的签名;
实体鉴权单元 52, 用于在收到消息 4后, 对消息 4进行验证, 并根据验 证结果确定实体 A的合法性。
进一步, 该设备还包括: 向实体 A发送消息 5 , 消息 5包括第三权标, 第三权标中包含实体 B的签名。
进一步, 所述实体鉴权单元 52用于:
a、 验证可信第三方 TP的签名是否有效, 并检查消息 1 中本匿名实体鉴 权设备产生的随机数 R B 与包含在可信第三方 TP的签名中的随机数 R B 是否相 符, 若均为是, 则执行步骤 b; 否则, 确定实体 A非法;
b、 若根据 Resc 判断群组 GA合法有效, 则执行步骤 c, 否则, 确定实 体 A非法;
c、 根据 I GA 获取群组 GA的公钥, 根据该公钥验证实体 A的签名是否有 效、 并检查群组 GB的区分符与包含在实体 A的签名中的群组区分符 GB是 否一致、以及检查消息 1中实体 B产生的随机数 R B 与包含在实体 A的签名中 的随机数 R B 是否一致, 若均为是, 则确定实体 A合法, 否则, 确定实体 A 非法。
进一步,第一权标包括权标 TokenTA,或者,第一权标包括权标 TokenTAl 和 TokenTA2; 其中,
TokenTA包含可信第三方 TP对包括 R, A 、 R B 、 Res GB 及 Res GA 在内的消息 的签名, TokenTAl含有可信第三方 TP对包括 R, A 及 Res GB 在内的消息的签名, TokenTA2含有可信第三方 TP对包括 R B 及 Res GA 在内的消息的签名;
R' A 为包含在消息 2中的实体 A产生的随机数; R B 为包含在消息 1中的 实体 B产生的随机数, 消息 2为实体 A在接收到消息 1后向可信第三方 TP 发送的包括群组 GA的标识 Ι 6Α 的消息。 进一步, TokenTA = sS T ( R, A ||R B ||Res GB ||Res GA ||Text3 ), 其中, Text3为可 选文本, sS T 为可信第三方 TP的签名。
进一步 , TokenTAl= sS T ( R, A ||Res GB ||Text4 ) , TokenTA2= sS T ( R B ||Res GA ||Text3 ), 其中, Text3为可选文本, sS T 为可信第三方 TP的签名。
进一步, 第二权标包括权标 TokenAB, TokenAB中包含 R A 、 R, A 、 Res GB 、 Res GA 、 TokenTA以及实体 A对包括 GA、 R A 、 GB、 R B 、 Res GB 、 Res GA 和 TokenTA 在内的消息的签名; 或者,
第二权标中包含 R A 、 R ESGA 、 TokenTA2以及实体 A对包括 GA、 R A 、 GB、 ¾^。TokenTA2在内的消息的签名; R A 为包含在消息 4中的实体 A产生的随 机数。
进一步,
TokenAB=R A ||R, A ||Text7||Res GB ||Res GA ||TokenTA||sS A
( GA||R A ||GB||R B ||Res GB ||Res GA ||TokenTA||Text6 ), 其中, Text6、 Text7 为可选 文本, sS A 为实体 A的签名。
进一步,
TokenAB=R A | |Res GA | I Text711 TokenTA2 ||sS A
( GA||R A ||GB||R B ||TokenTA2||Text6 ), 其中, Text6、 Text7为可选文本, sS A 为 实体 A的签名。
进一步,第三权标包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 R B 、 GA及 R A 在内的消息的签名;
R A 为包含在消息 4中的实体 A产生的随机数; R B 为包含在消息 1 中的 实体 B产生的随机数。
进一步, TokenBA= Text9||sS B ( GB||R B ||GA||R A ||Text8 ),其中, Text8、 Text9 为可选文本, sS B 为实体 B的签名。
进一步, 消息 1还包括可选文本。
进一步, 随机数由时间标记或顺序号代替。
参见图 6, 本发明实施例还提供一种可信第三方设备, 该设备包括: 消息接收单元 60,用于接收实体 A发送的消息 2, 消息 2中包括群组 GA 的标识 IC ; 其中, 实体 A处在群组 GA中;
群组验证单元 61 ,用于在收到消息 2后,根据 I eA 验证群组 GA的合法性; 消息接收单元 62, 用于向实体 A返回消息 3 , 消息 3中包括对群组 GA 的验证结果 Resc 和第一权标, 第一权标中包含本可信第三方设备的签名。
进一步, 所述群组验证单元 61还用于:
在消息 2中还包括 1^时, 根据 1(^验证群组 GB的合法性, 消息 3中还 包括对群组 GB的验证结果 Res GB 。
进一步, 所述群组验证单元 61用于: 若消息 2中的 IC 为群组 GA的区分符 GA, 则搜索群组 GA的有效公钥 PublicKeyc , 若搜索到, 则确定 GA合法, 否则, 确定 GA非法;
若消息 2中的 I GA 为群组 GA的证书 Cert GA , 则检查证书 Cert GA 的有效性 Validc , 若 Certc 有效, 则确定 GA合法, 否则, 确定 GA非法。
进一步, 所述群组验证单元 61用于:
若消息 2中的 1^为群组 GB的区分符 GB, 则搜索群组 GB的有效公钥 PublicKey GB , 若搜索到, 则确定 GB合法, 否则, 确定 GB非法;
若消息 2中的 I GB 为群组 GB的证书 Cert GB , 则检查证书 Cert GB 的有效性 Valid GB , 若 Cerfe B 有效, 则确定 GB合法, 否则, 确定 GB非法。
进一步,第一权标包括权标 TokenTA,或者,第一权标包括权标 TokenTAl 和 TokenTA2; 其中,
TokenTA包含可信第三方 TP对包括 R, A 、 R B 、 Res GB 及 Res GA 在内的消息 的签名, TokenTAl含有可信第三方 TP对包括 R, A 及 Res GB 在内的消息的签名, TokenTA2含有可信第三方 TP对包括 R B 及 Res GA 在内的消息的签名;
R' A 为包含在消息 2中的实体 A产生的随机数; R B 为包含在消息 1中的 实体 B产生的随机数; 消息 1为实体 B向实体 A发送的包括 1^的消息。
进一步, TokenTA = sS T ( R, A ||R B ||Res GB ||Res GA ||Text3 ), 其中, Text3为可 选文本, sS T 为可信第三方 TP的签名。
进一步 , TokenTAl= sS T ( R, A ||Res GB ||Text4 ) , TokenTA2= sS T ( R B ||Res GA ||Text3 ), 其中, Text3为可选文本, sS T 为可信第三方 TP的签名。
尽管已描述了本发明的优选实施例, 但本领域内的技术人员一旦得知了 基本创造性概念, 则可对这些实施例作出另外的变更和修改。 所以, 所附权 利要求意欲解释为包括优选实施例以及落入本 发明范围的所有变更和修改。 发明的 神和范 。、这样, 倘 本发明的这些修 和变型属于本发明权 要 求及其等同技术的范围之内, 则本发明也意图包含这些改动和变型在内。
Next Patent: METHOD, TERMINAL AND BASE STATION FOR TRANSMITTING UPLINK CONTROL SIGNALS