本发明涉及实体鉴别领域， 尤其是一种匿名实体鉴别方法及系统。 背景技术

目前， 釆用非对称密码技术的实体鉴别方法， 包括有在线可信第三方参 与以及没有可信第三方参与的两种情况， 通过实体鉴别可以完成对被鉴别实 体身份合法性的确认， 同时鉴别者还能够获得被鉴别实体的身份信息 ， 而在 现实生活中， 却存在被鉴别实体不希望自己的身份信息被公 开的情况。 例如， 当人们对一些敏感事件进行表决时， 如对人事任命决议进行投票、 进行电子 竟拍等， 则希望实现匿名投票表决， 即在完成对自己的表决意见进行签名的 同时， 又不希望暴露自己的身份。 这样， 就需要一种即可完成对被鉴别实体 的身份进行鉴别、 又能够保护被鉴别实体身份信息不被暴露的匿 名实体鉴别 方法。 发明内容

本发明为解决背景技术中存在的上述技术问题 ， 提出一种匿名实体鉴别 方法及系统。

一种匿名实体鉴别方法， 包括以下步骤：

实体 B向实体 A发送消息 1 , 以发起鉴别过程；

实体 A向可信第三方 TP发送消息 2 , 消息 2中包括群组 GA的标识 I _GA ; 其中， 实体 A处在群组 GA中；

可信第三方 TP收到消息 2后， 根据 IC 验证群组 GA的合法性； 并向实 体 A返回消息 3 , 消息 3中包括对群组 GA的验证结果 Res _GA 和第一权标， 第 一权标中包含可信第三方 TP的签名；

实体 A收到消息 3后， 向实体 B发送消息 4 , 消息 4中包括 IC 和第二权 标， 第二权标中包含 R _{e A} 、 第一权标以及实体 A的签名；

实体 B收到消息 4后， 对消息 4进行验证， 并根据验证结果确定实体 A 的合法性。

一种匿名实体鉴别设备， 该设备包括：

第一消息接收单元， 用于接收实体 B发送的消息 1 ;

第一消息发送单元， 用于向可信第三方 TP发送消息 2 , 消息 2中包括群 组 GA的标识 IC ; 其中， 本匿名实体鉴别设备处在群组 GA中； 第二消息接收单元， 用于接收可信第三方 TP返回的消息 3 , 消息 3中包 括对群组 GA的验证结果 Res _GA 和第一权标， 第一权标中包含可信第三方 TP 的签名；

第二消息发送单元， 用于在收到消息 3后， 向实体 B发送消息 4, 消息 4 中包括 I _GA 和第二权标，第二权标中包含 Res _GA 、第一权标以及实体 A的签名。

一种匿名实体鉴别设备， 该设备包括：

第一消息发送单元， 用于向实体 A发送消息 1 , , 以发起鉴别过程； 第一消息接收单元， 用于接收实体 A发送的消息 4, 消息 4中包括群组 GA的标识 I _GA 和第二权标， 第二权标中包含可信第三方 TP对群组 GA的验 证结果 R _{e A} 、 第一权标以及实体 A的签名， 第一权标中包含可信第三方 TP 的签名；

实体鉴权单元， 用于在收到消息 4后， 对消息 4进行验证， 并根据验证 结果确定实体 A的合法性。

一种可信第三方设备， 该设备包括：

第一消息接收单元， 用于接收实体 A发送的消息 2 , 消息 2中包括群组 GA的标识 IC ; 其中， 实体 A处在群组 GA中；

群组验证单元， 用于在收到消息 2后， 根据 IC 验证群组 GA的合法性； 并向实体 A返回消息 3 ,消息 3中包括对群组 GA的验证结果 Resc 和第一权 标， 第一权标中包含本可信第三方设备的签名。

本发明中， 鉴别实体不需要将自己的身份信息发送给对端 或可信第三方， 只需将其所在群组的身份信息发送给对端和可 信第三方进行验证， 验证结果 将传递给所需的对端。 对端实体通过可信第三方对鉴别实体所在群组 的验证 结果即可完成对鉴别实体签名的验证， 从而完成对鉴别实体身份的鉴别。 整 个鉴别过程中， 鉴别实体的身份信息无需公开和传送给对端， 从而避免鉴别 实体的身份信息被暴露。 本发明相比传统实体鉴别机制， 定义了能够保护鉴 别实体身份信息的匿名实体鉴别机制。 附图说明

图 1为本发明实施例提供的方法流程示意图；

图 2为本发明实施例一中匿名实体鉴别系统较佳� �施方式的示意图； 图 3为本发明实施例二中匿名实体鉴别系统较佳� �施方式的示意图； 图 4为本发明实施例提供的匿名实体鉴别设备的� �构示意图；

图 5为本发明实施例提供的另一匿名实体鉴别设� �的结构示意图； 图 6为本发明实施例提供的可信第三方设备的结� �示意图。 具体实施方式

本发明的方法涉及的实体包括鉴别实体 A和 B , 群组 GA和 GB, 以及一 个可信第三方 TP ( Trusted third Party )。 实体 A和 B分别处在群组 GA和 GB 当中， 是各自所处群组的成员。 可信第三方 TP为鉴别实体 A和 B以及群组 GA和 GB的可信第三方， 为实体提供鉴别服务。 在鉴别之前， 实体 A和 B 各自拥有自己的私钥，群组 GA和 GB各自拥有自己的群组公钥， 实体 A和 B 利用自己私钥产生的签名可用其各自所处群组 的公钥加以验证。

为方便起见， 定义如下符号：

Valid _GX 表示证书 Cert _GX ( X代表 A或 B , A指实体 A, B指实体 B, 下 同） 的有效性； PublicKey _GX 为群组 GX的公钥； I _GX 为群组 GX的身份标识， 可以为证书 Cert _GX 或者群组的区分符 GX; Res _GX 表示群组 GX的验证结果， 由证书 Cert _GX 及其有效性 Valid _GX 组成或者由群组 GX及其公钥 PublicKey _GX 组成； Token为权标字段； sSY (M)为 Y对消息 M的签名（ Y代表 A或 B或 T, T指可信第三方 TP, 下同）； Text为可选文本。 "y| |z"表示数据项 y和数据项 z以 y在前而 z在后的顺序拼接的结果。

参见图 1 , 本发明实施例提供一种匿名实体鉴别方法， 其特征在于， 包括 以下步骤：

步骤 10: 实体 B向实体 A发送消息 1 , 以发起鉴别过程；

步骤 11： 实体 A向可信第三方 TP发送消息 2 , 消息 2中包括群组 GA的 标识 IC ; 其中， 实体 A处在群组 GA中；

步骤 12:可信第三方 TP收到消息 2后，根据 I _GA 验证群组 GA的合法性； 并向实体 A返回消息 3 ,消息 3中包括对群组 GA的验证结果 Resc 和第一权 标， 第一权标中包含可信第三方 TP的签名；

步骤 13 : 实体 A收到消息 3后， 向实体 B发送消息 4 , 消息 4中包括 IC 和第二权标， 第二权标中包含 R _eSGA 、 第一权标以及实体 A的签名；

步骤 14: 实体 B收到消息 4后， 对消息 4进行验证， 并根据验证结果确 定实体 A的合法性。

较佳的， 在实体 A收到消息 3之后、 并且向实体 B发送消息 4之前， 实 体 A可以检查消息 2中实体 A产生的随机数 R' _A 与包含在可信第三方 TP的 签名中的随机数 R， _A 是否相符；在检查消息 2中实体 A产生的随机数 R， _A 与 包含在可信第三方 TP的签名中的随机数 R， _A 相符时， 向实体 B发送消息 4, 若不相符则鉴别过程结束。

具体的， 上述实体 B对消息 4进行验证并根据验证结果确定实体 A的合 法性， 其具体实现方式可以包括如下步骤 a-步骤 c:

a、 实体 B验证可信第三方 TP的签名是否有效， 并检查消息 1中实体 B 产生的随机数 R _B 与包含在可信第三方 TP的签名中的随机数 R _B 是否相符，若 均为是， 则执行步骤 b; 否则，确定实体 A非法， 并可以继续发送后续消息 5; b、 实体 B若根据 Resc 判断群组 GA合法有效， 则执行步骤 c, 否则， 确定实体 A非法， 并可以继续发送后续消息 5;

c、 实体 B根据 IC 获取群组 GA的公钥， 根据该公钥验证实体 A的签名 是否有效、 并检查群组 GB的区分符与包含在实体 A的签名中的群组区分符 GB是否一致、 以及检查消息 1中实体 B产生的随机数 R _B 与包含在实体 A的 签名中的随机数 R _B 是否一致， 若均为是， 则确定实体 A合法， 否则， 确定实 体 A非法。

进一步的， 消息 1中还包括群组 GB的标识 1^, 其中， 实体 B处在群组 GB中； 并且， 消息 2中还包括 I _GB , 可信第三方 TP还根据 I _GB 验证群组 GB 的合法性， 消息 3中还包括对群组 GB的验证结果 Res _GB ;

相应的，在步骤 14中实体 B根据验证结果确定实体 A的合法性之后， 实 体 B向实体 A发送消息 5, 消息 5包括第三权标， 第三权标中包含实体 B的 签名； 实体 A收到消息 5后， 对消息 5进行验证， 并根据验证结果确定实体 B的合法性。

上述实体 A对消息 5进行验证并根据验证结果确定实体 B的合法性， 其 具体实现方式可以釆用如下两种方式：

第一种， 包括如下步骤 a-步骤 c:

a、 实体 A验证可信第三方 TP的签名是否有效， 并检查消息 2中实体 A 产生的随机数 R， _A 与包含在可信第三方 TP的签名中的随机数 R， _A 是否相符， 若相符则执行步骤 b, 否则， 确定实体 B非法， 结束本流程；

b、 实体 A若根据 Rescffi判断群组 GB合法有效， 则执行步骤 c , 否则， 确定实体 B非法， 结束本流程；

c、 实体 A根据 I _GB 获得群组 GB的公钥， 根据该公钥验证实体 B的签名 是否有效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是否一致、以及检查消息 4中实体 A产生的随机数 R _A 与包含在实体 B的 签名中的随机数 R _A 是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实 体 B非法。

第二种， 首先， 在实体 A向实体 B发送消息 4之前， 实体 A可以首先验 证可信第三方 TP的签名是否有效， 并检查消息 2中实体 A产生的随机数 R， _A 与包含在可信第三方 TP的签名中的随机数 R' _A 是否相符；并在在验证可信第 三方 TP的签名有效、 并检查消息 2中实体 A产生的随机数 R' _A 与包含在可 信第三方 TP的签名中的随机数 R， _A 相符时， 向实体 B发送消息 4;

相应的， 实体 A验证实体 B的合法性的具体实现包括如下步骤 a-步骤 b: a、 实体 A若根据 Rescffi判断群组 GB合法有效， 则执行步骤 b, 否则， 确定实体 B非法， 结束本流程； b、 实体 A根据 I _GB 获得群组 GB的公钥， 根据该公钥验证实体 Β的签名 是否有效、 并检查群组 GA的区分符与包含在实体 Β的签名中的群组区分符 GA是否一致、以及检查消息 4中实体 Α产生的随机数 R _A 与包含在实体 Β的 签名中的随机数 R _A 是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实 体 B非法。

上述可信第三方 TP根据 I _GA 检查群组 GA的合法性， 其具体实现可以釆 用如下两种方式：

第一， 若消息 2中的 IC 为群组 GA的区分符 GA, 则可信第三方 TP搜 索群组 GA的有效公钥 PublicKeyc , 若搜索到， 则确定 GA合法， 否则， 确 定 GA非法；

第二， 若消息 2中的 I _GA 为群组 GA的证书 Certc , 则可信第三方 TP检 查证书 Certc 的有效性 Validc , 若 Certc^有效， 则确定 GA合法， 否则， 确 定 GA非法。

同样的， 上述可信第三方根据 1^验证群组 GB的合法性， 其具体实现可 以釆用如下两种方式：

第一，若消息 2中的 I _eB 为群组 GB的区分符 GB, 则可信第三方 TP搜索 群组 GB的有效公钥 PublicKeycffi, 若搜索到， 则确定 GB合法， 否则， 确定 GB非法；

第二， 若消息 2中的 I _GB 为群组 GB的证书 Cert _GB , 则可信第三方 TP检 查证书 Cerfe _B 的有效性 ValidcB, 若 Cert^有效， 则确定 GB合法， 否则， 确 定 GB非法。

本方法中， 所述第一权标可以包括权标 TokenTA, 或者， 第一权标包括 权标 TokenTAl和 TokenTA2;其中， TokenTA包含可信第三方 TP对包括 R， _A 、 R _B 、 Res _GB 及 Res _GA 在内的消息的签名， TokenTAl含有可信第三方 TP对包括 R'A及 Res _GB 在内的消息的签名， TokenTA2含有可信第三方 TP对包括 R _B 及 Resc 在内的消息的签名； R， _A 为包含在消息 2中的实体 A产生的随机数， 也 即消息 2中还可以包括实体 A产生的随机数； R _B 为包含在消息 1中的实体 B 产生的随机数， 并且消息 2中也携带 R _B 。

例如， TokenTA = sS _T ( R， _A ||R _B ||Res _GB ||Res _GA ||Text3 ), 其中， Text3为可选 文本， sS _T 为可信第三方 TP的签名。

TokenTAl = sS _T ( R， _A ||Res _GB ||Text4 ), TokenTA2= sS _T ( R _B ||Res _GA ||Text3 ), 其中， Text3为可选文本， sS _T 为可信第三方 TP的签名。

第二权标包括权标 TokenAB, TokenAB中包含 R _A 、 R， _A 、 Res _GB 、 Res _GA 、 TokenTA以及实体 A对包括 GA、 R _A 、 GB、 R _B 、 Res _GB 、 Res _GA 和 TokenTA在 内的消息的签名； 或者，

第二权标中包含 R _A 、 R _ESGA 、 TokenTA2以及实体 A对包括 GA、 R _A 、 GB、 ¾^。TokenTA2在内的消息的签名； R _A 为包含在消息 4中的实体 A产生的随 机数。 例如：

TokenAB=R _A ||R， _A ||Text7||Res _GB ||Res _GA ||TokenTA||sS _A

( GA||R _A ||GB||R _B ||Res _GB ||Res _GA ||TokenTA||Text6 ), 其中， Text6、 Text7 为可选 文本， sS _A 为实体 A的签名；

TokenAB=R _A | |Res _GA | I Text711 TokenTA2 ||sS _A

( GA||R _A ||GB||R _B ||TokenTA2||Text6 ), 其中， Text6、 Text7为可选文本， sS _A 为 实体 A的签名。

第三权标包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 R _B 、 GA及 R _A 在内的消息的签名； R _A 为包含在消息 4中的实体 A产生的随机数， 也即消息 4中还可以包括实体 A产生的随机数； R _B 为包含在消息 1中的实体 B产生的随机数， 也即消息 1中还可以包括实体 B产生的随机数。

例如： TokenBA = Text9||sS _B ( GB||R _B ||GA||R _A ||Text8 ), 其中， Text8、 Text9 为可选文本， sS _B 为实体 B的签名。

本发明中， 消息 1、 消息 2和消息 3还分别包括可选文本。 消息中携带的 各种随机数可以由时间标记或顺序号代替。

实施例一：

参见图 2, 本实施例仅包含实体 B对实体 A的匿名鉴别流程， 具体如下： 步骤（1 ): 实体 B发送消息 1到实体 A, 消息 1包括实体 B产生的随机 数 R _B 、 群组 GB的标识 I _GB 及可选文本 Textl；

步骤（2 ): 实体 A向可信第三方 TP发送消息 2, 消息 2包括 R _B 、 实体 A 产生的随机数 R' _A 、群组 GA的标识 I _GA 、群组 GB的标识 I _GB 及可选文本 Text2。

步骤（ 3 ): 可信第三方 TP收到消息 2后， 根据身份标识 I _GA 和 I _GB 检查 群组 GA和群组 GB的合法性。

可信第三方 TP检查群组 GA和群组 GB的合法性的方式有以下几种具体 做法：

在消息 2中， 如果群组 GA的标识 I _GA 为群组 GA的区分符 GA, 则可信 第三方 TP搜索群组 GA的有效公钥 PublicKey _GA ; 如果群组 GA的标识 I _GA 为 群组 GA的证书 Cert _GA , 则可信第三方 TP检查证书 Cert _GA 的有效性 Valid _GA ; 如果群组 GB的标识 I _GB 为群组 GB的区分符 GB,则可信第三方 TP搜索群组 GB的有效公钥 PublicKey _GB ;如果群组 GB的标识 I _GB 为群组 GB的证书 Cert _GB , 则可信第三方 TP检查证书 Cert _GB 的有效性 Valid _GB 。

步骤（4 ): 可信第三方 TP检查完群组 GA和群组 GB的合法性后， 向实 体 A返回消息 3 , 消息 3包括群组验证结果 Res _GA 和 Res _GB 、权标 TokenTA及 可选文本 Text5 或者包括群组验证结果 Res _GA 和 Res _GB 、 权标 TokenTAl 和 TokenTA2及可选文本 Text5。其中， TokenTA中含有可信第三方 TP对包括 R， _A 、 R _B 、 Res _GB 及 Res _GA 在内的消息的签名； TokenTAl中含有可信第三方 TP对包 括 R， _A 及 Res _GB 在内的消息的签名， TokenTA2中含有可信第三方 TP对包括 R _B 及 Res _GA 在内的消息的签名。 本法明提供 TokenTA 的一个较佳实施例为 TokenTA = sS _T ( R， _A ||R _B ||Res _GB ||Res _GA ||Text3 )。 本法明提供 TokenTAl 及 TokenTA2的一个较佳实施例为 TokenTAl= sS _T ( R' _A ||Res _GB ||Text4 ), TokenTA2= sS _T ( R _B ||Res _GA ||Text3 )。

步骤（ 5 )·· 实体 A收到消息 3后， 向实体 B发送消息 4, 消息 4包括权 标 TokenAB和群组标识 I _GA 。 其中， TokenAB中含有 R _A 、 R， _A 、 Res _GB 、 Res _GA 、 TokenTA以及实体 A对包括 GA、 R _A 、 GB、 R _B 、 Res _GB 、 Res _GA 和 TokenTA在 内 的 消 息 的 签 名 ， 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R _A ||R， _A ||Text7||Res _GB ||Res _GA ||TokenTA||sS _A

( GA||R _A ||GB||R _B ||Res _GB ||Res _GA ||TokenTA||Text6 ); 或者 TokenAB 中含有 R _A 、 Res _GA 、 TokenTA2以及实体 A对包括 GA、 R _A 、 GB、 R _B 和 TokenTA2在内的 消 息 的 签 名 ， 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R _A | |Res _GA | |Text71 |TokenTA211 sS _A ( GA| |R _A | |GB| |R _B | |TokenTA2| |Text6 )。

步骤（6 ): 实体 B收到消息 4后， 对消息 4进行验证。 验证过程如下； 步骤（6.1 ): 实体 B根据可信第三方 TP的公钥， 验证包含在 TokenAB 中的 TokenTA或 TokenTA2中可信第三方 TP的签名是否有效， 并检查消息 1 中实体 B产生的随机数 R _B 与包含在 TokenTA或 TokenTA2中可信第三方 TP 的签名中的随机数 R _B 是否相符， 若是则执行步骤（6.2 ); 否则， 确定实体 A 非法；

步骤（6.2 ): 实体 B得到群组 GA的验证结果 Res _GA , 若根据 Res _GA 判断 群组 GA合法有效， 则执行步骤（ 6.3 ); 否则， 确定实体 A非法；

步骤（ 6.3 ): 实体 B获取群组 GA的公钥， 根据该公钥验证 TokenAB中 实体 A的签名是否有效， 并检查群组 GB的区分符与包含在 TokenAB中实体 A的签名中的群组区分符（GB )是否一致， 校验消息 1中实体 B产生的随机 数 R _B 与包含在 TokenAB中实体 A的签名中的随机数 R _B 是否一致， 若是， 则 确定实体 A合法， 否则， 确定实体 A非法。 实体 B完成对实体 A的鉴别。

实施例二：

参见图 3 , 实体 A和实体 B之间的匿名鉴别具体流程如下：

步骤（1 ): 实体 B发送消息 1到实体 A, 消息 1包括实体 B产生的随机 数 R _B 、 群组 GB的标识 I _GB 及可选文本 Textl。

步骤（2 ): 实体 A收到消息 1后， 向可信第三方 TP发送消息 2, 消息 2 包括 R _B 、 实体 A产生的随机数 R' _A 、群组 GA的标识 I _GA 、群组 GB的标识 I _GB 及可选文本 Text2。

步骤（ 3 ): 可信第三方 TP收到消息 2后， 根据身份标识 I _GA 和 I _GB 检查 群组 GA和群组 GB的合法性。

可信第三方 TP检查群组 GA和群组 GB的合法性的方式有以下几种具体 做法：

在消息 2中， 如果群组 GA的标识 I _GA 为群组 GA的区分符 GA, 则可信 第三方 TP搜索群组 GA的有效公钥 PublicKey _GA ; 如果群组 GA的标识 I _GA 为 群组 GA的证书 Cert _GA , 则可信第三方 TP检查证书 Cert _GA 的有效性 Valid _GA ; 如果群组 GB的标识 I _GB 为群组 GB的区分符 GB ,则可信第三方 TP搜索群组 GB的有效公钥 PublicKey _GB ;如果群组 GB的标识 I _GB 为群组 GB的证书 Cert _GB , 则可信第三方 TP检查证书 Cert _GB 的有效性 Valid _GB 。

步骤（4 ): 可信第三方 TP检查完群组 GA和群组 GB的合法性后， 向实 体 A返回消息 3 , 消息 3包括群组验证结果 Res _GA 和 Res _GB 、权标 TokenTA及 可选文本 Text5 或者包括群组验证结果 Res _GA 和 Res _GB 、 权标 TokenTAl 和 TokenTA2及可选文本 Text5。其中， TokenTA中含有可信第三方 TP对包括 R， _A 、 R _B 、 Res _GB 及 Res _GA 在内的消息的签名； TokenTAl中含有可信第三方 TP对包 括 R， _A 及 Res _GB 在内的消息的签名， TokenTA2中含有可信第三方 TP对包括 R _B 及 Res _GA 在内的消息的签名。 本发明提供 TokenTA 的一个较佳实施例为 TokenTA = sS _T ( R， _A ||R _B ||Res _GB ||Res _GA ||Text3 )。 本发明提供 TokenTAl 及 TokenTA2的一个较佳实施例为 TokenTAl= sS _T ( R' _A ||Res _GB ||Text4 ), TokenTA2= sS _T ( R _B ||Res _GA ||Text3 )。

步骤（ 5 )·· 实体 A收到消息 3后， 向实体 B发送消息 4 , 消息 4包括权 标 TokenAB和群组标识 I _GA 。 其中， TokenAB中含有 R _A 、 R， _A 、 Res _GB 、 Res _GA 、 TokenTA以及实体 A对包括 GA、 R _A 、 GB、 R _B 、 Res _GB 、 Res _GA 和 TokenTA在 内 的 消 息 的 签 名 ， 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R _A ||R， _A ||Text7||Res _GB ||Res _GA ||TokenTA||sS _A

( GA||R _A ||GB||R _B ||Res _GB ||Res _GA ||TokenTA||Text6 ); 或者 TokenAB 中含有 R _A 、 Res _GA 、 TokenTA2以及实体 A对包括 GA、 R _A 、 GB、 R _B 和 TokenTA2在内的 消 息 的 签 名 ， 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R _A | |Res _GA | |Text71 |TokenTA211 sS _A ( GA| |R _A | |GB| |R _B | |TokenTA2| |Text6 )。

步骤（6 ): 实体 B收到消息 4后， 对消息 4进行验证。 验证过程如下； 步骤（6.1 ): 实体 B根据可信第三方 TP的公钥， 验证包含在 TokenAB 中的 TokenTA或 TokenTA2中可信第三方 TP的签名是否有效， 并检查消息 1 中实体 B产生的随机数 R _B 与包含在 TokenTA或 TokenTA2中可信第三方 TP 的签名中的随机数 R _B 是否相符， 若是则执行步骤 6.2 ); 否则， 确定实体 A非 法， 并结束鉴别过程或执行步骤（7 );

步骤（6.2 ): 实体 B得到群组 GA的验证结果 Res _GA , 若根据 Res _GA 判断 群组 GA合法有效， 则执行步骤 6.3 ), 否则， 确定实体 A非法， 并结束鉴别 过程或执行步骤（ 7 );

步骤（ 6.3 ): 实体 B获取群组 GA的公钥， 根据该公钥验证 TokenAB中 实体 A的签名是否有效， 并检查群组 GB的区分符与包含在 TokenAB中实体 A的签名中的群组区分符（GB )是否一致， 校验消息 1中实体 B产生的随机 数 R _B 与包含在 TokenAB中实体 A的签名中的随机数 R _B 是否一致， 若是， 则 确定实体 A合法， 否则， 确定实体 A非法。 实体 B完成对实体 A的鉴别， 执 行步骤 7 )。

步骤（ 7 )：实体 B向实体 A发送消息 5 ,消息 5包括权标 TokenBA。 TokenBA 中含有实体 B对包括 GB、 R _B 、 GA及 R _A 在内的消息的签名。 本发明提供 TokenBA的一个较佳实施例为 TokenBA = Text9||sS _B ( GB||R _B ||GA||R _A ||Text8 )。

步骤（ 8 )·· 实体 A收到消息 5后， 对消息 5进行验证。 验证过程如下： 步骤（ 8.1 ): 实体 A根据可信第三方 TP的公钥， 验证消息 3中 TokenTA 或 TokenTAl中可信第三方 TP的签名是否有效， 并检查消息 2中实体 A产生 的随机数 R' _A 与包含在 TokenTA或 TokenTAl中可信第三方 TP的签名数据中 的随机数 R， _A 是否相符， 若是， 则执行步骤（8.2 ); 否则， 确定实体 B非法； 步骤（ 8.2 ): 实体 A得到群组 GB的验证结果 Res _GB , 若根据 Res _GB 判断 群组 GB合法有效， 则执行步骤（ 8.3 ), 否则， 确定实体 B非法； 实体 A完 成对实体 B的鉴别；

步骤（ 8.3 ): 实体 A获得群组 GB的公钥，根据该公钥验证权标 TokenBA 中实体 B的签名是否有效， 并检查群组 GA的区分符与包含在 TokenBA中实 体 B的签名中的群组区分符（ GA )是否一致 , 校验消息 4中实体 A产生的随 则确定实体 B合法， 否则， 确定实体 B非法。 实体 A完成对实体 B的鉴别。

其中， 步骤（ 4 )中当消息 3包括验证结果 Res _GA 和 Res _GB 、权标 TokenTA 及可选文本 Text5时， 上述步骤（8.1 )可提前至上述步骤（5 ) 中执行， 即实 体 A收到消息 3后， 先执行步骤（8.1 ), 验证通过后再向实体 B发送消息 4。

随机数 R _A 、 R， _A 及 R _B 可使用时间标记或顺序号代替。

通过上述的实体 A和实体 B之间的匿名双向鉴别过程， 可以实现两实体 间的双向身份合法性鉴别， 并保护两实体身份信息不被暴露。

以上实施例中所出现的可选文本 Textl、 Text2、 Text3 的存在性和内 容均是不确定的， 其意义主要是考虑到实施者可以根据其具体需 求自行定义 可选文本内容以达到扩展的目的， 因而， 在其他实施例中， 可选文本均可省 去。

参见图 4, 本发明实施例还提供一种匿名实体鉴别设备， 该设备包括： 第一消息接收单元 40 , 用于接收实体 B发送的消息 1 ;

第一消息发送单元 41 , 用于向可信第三方 TP发送消息 2, 消息 2中包括 群组 GA的标识 IC ; 其中， 本匿名实体鉴别设备处在群组 GA中； 第二消息接收单元 42 , 用于接收可信第三方 TP返回的消息 3 , 消息 3中 包括对群组 GA的验证结果 Res _GA 和第一权标， 第一权标中包含可信第三方 TP的签名；

第二消息发送单元 43 , 用于在收到消息 3后， 向实体 B发送消息 4, 消 息 4中包括 IC 和第二权标， 第二权标中包含 Res _GA 、 第一权标以及实体 A的 签名。

进一步， 第二消息发送单元用于：

在向实体 B发送消息 4之前， 检查消息 2中实体 A产生的随机数 R' _A 与 包含在可信第三方 TP的签名中的随机数 R， _A 是否相符， 在相符时向实体 B 发送消息 4。

进一步，第一消息接收单元接收到的消息 1中还包括群组 GB的标识 1^, 其中， 实体 B处在群组 GB中； 并且， 第一消息发送单元发送的消息 2中还 包括 I _eB ; 第二消息接收单元接收到的消息 3中还包括对群组 GB的验证结果

Res _GB ; 该设备还包括：

第三消息接收单元 44 , 用于在向实体 B发送消息 4后， 接收实体 B发送 的消息 5 , 消息 5中包括第三权标， 第三权标中包含实体 B的签名；

实体鉴权单元 45 , 用于在收到消息 5后， 对消息 5进行验证， 并根据验 证结果确定实体 B的合法性。

进一步， 所述实体鉴权单元 45用于：

a、 验证可信第三方 TP的签名是否有效， 并检查消息 2中本匿名实体签 别设备产生的随机数 R， _A 与包含在可信第三方 TP的签名中的随机数 R， _A 是 否相符， 若相符则执行步骤 b, 否则， 确定实体 B非法， 结束本流程；

b、 若根据 Rescffi判断群组 GB合法有效， 则执行步骤 c , 否则， 确定实 体 B非法， 结束本流程；

c、 根据 I _GB 获得群组 GB的公钥， 根据该公钥验证实体 B的签名是否有 效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是 否一致、 以及检查消息 4中实体 A产生的随机数 R _A 与包含在实体 B的签名 中的随机数 R _A 是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实体 B 非法。

进一步，第一权标包括权标 TokenTA,或者，第一权标包括权标 TokenTAl 和 TokenTA2; 其中，

TokenTA包含可信第三方 TP对包括 R， _A 、 R _B 、 Res _GB 及 Res _GA 在内的消息 的签名， TokenTAl含有可信第三方 TP对包括 R， _A 及 Res _GB 在内的消息的签名， TokenTA2含有可信第三方 TP对包括 R _B 及 Res _GA 在内的消息的签名；

R' _A 为包含在消息 2中的实体 A产生的随机数； R _B 为包含在消息 1中的 实体 B产生的随机数， 消息 2中也包括 R _B 。

进一步， TokenTA = sS _T ( R， _A ||R _B ||Res _GB ||Res _GA ||Text3 ), 其中， Text3为可 选文本， sS _T 为可信第三方 TP的签名。

进一步 ， TokenTAl= sS _T ( R， _A ||Res _GB ||Text4 ) , TokenTA2= sS _T ( R _B ||Res _GA ||Text3 ), 其中， Text3为可选文本， sS _T 为可信第三方 TP的签名。

进一步， 所述第二消息发送单元 43还用于：

若第一权标包括权标 TokenTA , 则在向实体 B发送消息 4之前， 验证可 信第三方 TP的签名是否有效，并检查消息 2中实体 A产生的随机数 R' _A 与包 含在可信第三方 TP的签名中的随机数 R' _A 是否相符；

在验证可信第三方 TP的签名有效、并检查消息 2中实体 A产生的随机数 R' _A 与包含在可信第三方 TP的签名中的随机数 R， _A 相符时，向实体 B发送消 息 4。

进一步， 所述实体鉴权单元 45用于：

a、 若根据 Rescffi判断群组 GB合法有效， 则执行步骤 b, 否则， 确定实体 B非法； 结束本流程；

b、 根据 I _GB 获得群组 GB的公钥， 根据该公钥验证实体 B的签名是否有 效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是 否一致、 以及检查消息 4中实体 A产生的随机数 R _A 与包含在实体 B的签名 中的随机数 R _A 是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实体 B 非法。

进一步， 第二权标包括权标 TokenAB, TokenAB中包含 R _A 、 R， _A 、 Res _GB 、 Res _GA 、 TokenTA以及实体 A对包括 GA、 R _A 、 GB、 R _B 、 Res _GB 、 Res _GA 和 TokenTA 在内的消息的签名； 或者，

第二权标中包含 R _A 、 R _ESGA 、 TokenTA2以及实体 A对包括 GA、 R _A 、 GB、 ¾^。TokenTA2在内的消息的签名； R _A 为包含在消息 4中的实体 A产生的随 机数。

进一步，

TokenAB=R _A ||R， _A ||Text7||Res _GB ||Res _GA ||TokenTA||sS _A

( GA||R _A ||GB||R _B ||Res _GB ||Res _GA ||TokenTA||Text6 ), 其中， Text6、 Text7 为可选 文本， sS _A 为实体 A的签名。

进一步，

TokenAB=R _A | |Res _GA | I Text711 TokenTA2 ||sS _A

( GA||R _A ||GB||R _B ||TokenTA2||Text6 ), 其中， Text6、 Text7为可选文本， sS _A 为 实体 A的签名。

进一步，第三权标包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 R _B 、 GA及 R _A 在内的消息的签名； R _A 为包含在消息 4中的实体 A产生的随机数； R _B 为包含在消息 1 中的 实体 B产生的随机数。

进一步， TokenBA= Text9||sS _B ( GB||R _B ||GA||R _A ||Text8 ),其中， Text8、 Text9 为可选文本， sS _B 为实体 B的签名。

进一步， 消息 1、 消息 2和消息 3还分别包括可选文本。

进一步， 随机数由时间标记或顺序号代替。

参见图 5, 本发明实施例还提供一种匿名实体鉴别设备， 该设备包括： 第一消息发送单元 50, 用于向实体 A发送消息 1 , 以发起鉴别过程； 第一消息接收单元 51 , 用于接收实体 A发送的消息 4, 消息 4中包括群 组 GA的标识 I _GA 和第二权标， 第二权标中包含可信第三方 TP对群组 GA的 验证结果 Res _GA 、 第一权标以及实体 A的签名， 第一权标中包含可信第三方 TP的签名；

实体鉴权单元 52, 用于在收到消息 4后， 对消息 4进行验证， 并根据验 证结果确定实体 A的合法性。

进一步， 该设备还包括： 向实体 A发送消息 5 , 消息 5包括第三权标， 第三权标中包含实体 B的签名。

进一步， 所述实体鉴权单元 52用于：

a、 验证可信第三方 TP的签名是否有效， 并检查消息 1 中本匿名实体鉴 权设备产生的随机数 R _B 与包含在可信第三方 TP的签名中的随机数 R _B 是否相 符， 若均为是， 则执行步骤 b; 否则， 确定实体 A非法；

b、 若根据 Resc 判断群组 GA合法有效， 则执行步骤 c, 否则， 确定实 体 A非法；

c、 根据 I _GA 获取群组 GA的公钥， 根据该公钥验证实体 A的签名是否有 效、 并检查群组 GB的区分符与包含在实体 A的签名中的群组区分符 GB是 否一致、以及检查消息 1中实体 B产生的随机数 R _B 与包含在实体 A的签名中 的随机数 R _B 是否一致， 若均为是， 则确定实体 A合法， 否则， 确定实体 A 非法。

进一步，第一权标包括权标 TokenTA,或者，第一权标包括权标 TokenTAl 和 TokenTA2; 其中，

TokenTA包含可信第三方 TP对包括 R， _A 、 R _B 、 Res _GB 及 Res _GA 在内的消息 的签名， TokenTAl含有可信第三方 TP对包括 R， _A 及 Res _GB 在内的消息的签名， TokenTA2含有可信第三方 TP对包括 R _B 及 Res _GA 在内的消息的签名；

R' _A 为包含在消息 2中的实体 A产生的随机数； R _B 为包含在消息 1中的 实体 B产生的随机数， 消息 2为实体 A在接收到消息 1后向可信第三方 TP 发送的包括群组 GA的标识 Ι _6Α 的消息。 进一步， TokenTA = sS _T ( R， _A ||R _B ||Res _GB ||Res _GA ||Text3 ), 其中， Text3为可 选文本， sS _T 为可信第三方 TP的签名。

进一步 ， TokenTAl= sS _T ( R， _A ||Res _GB ||Text4 ) , TokenTA2= sS _T ( R _B ||Res _GA ||Text3 ), 其中， Text3为可选文本， sS _T 为可信第三方 TP的签名。

进一步， 第二权标包括权标 TokenAB, TokenAB中包含 R _A 、 R， _A 、 Res _GB 、 Res _GA 、 TokenTA以及实体 A对包括 GA、 R _A 、 GB、 R _B 、 Res _GB 、 Res _GA 和 TokenTA 在内的消息的签名； 或者，

第二权标中包含 R _A 、 R _ESGA 、 TokenTA2以及实体 A对包括 GA、 R _A 、 GB、 ¾^。TokenTA2在内的消息的签名； R _A 为包含在消息 4中的实体 A产生的随 机数。

进一步，

TokenAB=R _A ||R， _A ||Text7||Res _GB ||Res _GA ||TokenTA||sS _A

( GA||R _A ||GB||R _B ||Res _GB ||Res _GA ||TokenTA||Text6 ), 其中， Text6、 Text7 为可选 文本， sS _A 为实体 A的签名。

进一步，

TokenAB=R _A | |Res _GA | I Text711 TokenTA2 ||sS _A

( GA||R _A ||GB||R _B ||TokenTA2||Text6 ), 其中， Text6、 Text7为可选文本， sS _A 为 实体 A的签名。

进一步，第三权标包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 R _B 、 GA及 R _A 在内的消息的签名；

R _A 为包含在消息 4中的实体 A产生的随机数； R _B 为包含在消息 1 中的 实体 B产生的随机数。

进一步， TokenBA= Text9||sS _B ( GB||R _B ||GA||R _A ||Text8 ),其中， Text8、 Text9 为可选文本， sS _B 为实体 B的签名。

进一步， 消息 1还包括可选文本。

进一步， 随机数由时间标记或顺序号代替。

参见图 6, 本发明实施例还提供一种可信第三方设备， 该设备包括： 消息接收单元 60,用于接收实体 A发送的消息 2, 消息 2中包括群组 GA 的标识 IC ; 其中， 实体 A处在群组 GA中；

群组验证单元 61 ,用于在收到消息 2后，根据 I _eA 验证群组 GA的合法性； 消息接收单元 62, 用于向实体 A返回消息 3 , 消息 3中包括对群组 GA 的验证结果 Resc 和第一权标， 第一权标中包含本可信第三方设备的签名。

进一步， 所述群组验证单元 61还用于：

在消息 2中还包括 1^时， 根据 1(^验证群组 GB的合法性， 消息 3中还 包括对群组 GB的验证结果 Res _GB 。

进一步， 所述群组验证单元 61用于： 若消息 2中的 IC 为群组 GA的区分符 GA, 则搜索群组 GA的有效公钥 PublicKeyc , 若搜索到， 则确定 GA合法， 否则， 确定 GA非法；

若消息 2中的 I _GA 为群组 GA的证书 Cert _GA , 则检查证书 Cert _GA 的有效性 Validc , 若 Certc 有效， 则确定 GA合法， 否则， 确定 GA非法。

进一步， 所述群组验证单元 61用于：

若消息 2中的 1^为群组 GB的区分符 GB, 则搜索群组 GB的有效公钥 PublicKey _GB , 若搜索到， 则确定 GB合法， 否则， 确定 GB非法；

若消息 2中的 I _GB 为群组 GB的证书 Cert _GB , 则检查证书 Cert _GB 的有效性 Valid _GB , 若 Cerfe _B 有效， 则确定 GB合法， 否则， 确定 GB非法。

进一步，第一权标包括权标 TokenTA,或者，第一权标包括权标 TokenTAl 和 TokenTA2; 其中，

TokenTA包含可信第三方 TP对包括 R， _A 、 R _B 、 Res _GB 及 Res _GA 在内的消息 的签名， TokenTAl含有可信第三方 TP对包括 R， _A 及 Res _GB 在内的消息的签名， TokenTA2含有可信第三方 TP对包括 R _B 及 Res _GA 在内的消息的签名；

R' _A 为包含在消息 2中的实体 A产生的随机数； R _B 为包含在消息 1中的 实体 B产生的随机数； 消息 1为实体 B向实体 A发送的包括 1^的消息。

进一步， TokenTA = sS _T ( R， _A ||R _B ||Res _GB ||Res _GA ||Text3 ), 其中， Text3为可 选文本， sS _T 为可信第三方 TP的签名。

进一步 ， TokenTAl= sS _T ( R， _A ||Res _GB ||Text4 ) , TokenTA2= sS _T ( R _B ||Res _GA ||Text3 ), 其中， Text3为可选文本， sS _T 为可信第三方 TP的签名。

尽管已描述了本发明的优选实施例， 但本领域内的技术人员一旦得知了 基本创造性概念， 则可对这些实施例作出另外的变更和修改。 所以， 所附权 利要求意欲解释为包括优选实施例以及落入本 发明范围的所有变更和修改。 发明的 神和范 。、这样， 倘 本发明的这些修 和变型属于本发明权 要 求及其等同技术的范围之内， 则本发明也意图包含这些改动和变型在内。