專利名稱:保護移動客戶端通信保密性及隱私功能的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保護具備NFC通信功能的移動客戶端與服務器之間通信的保密性���,同時又能夠保護客戶端身份的隱私��,不泄露客戶端身份信息的保護移動客戶端通信保密性及隱私功能的方法����。
背景技術(shù):
隨著移動計算的迅速發(fā)展��,越來越多的重要業(yè)務如網(wǎng)絡購物�、網(wǎng)上銀行交易通過移動終端(手機、平板電腦)完成�。NFC (近距離通信)的出現(xiàn)為方便、快捷完成移動業(yè)務提供了技術(shù)支持�����。越來越多的移動設備具備了 NFC通信模塊,這些設備可以讀取商家配套的NFC標簽�,從而非常方便地根據(jù)獲得的數(shù)據(jù)啟動移動業(yè)務。這種業(yè)務模式對交易過程中的保密 性和匿名性都提出了很高的要求?,F(xiàn)有的解決方案是利用TLS協(xié)議(傳輸層安全協(xié)議)保護移動終端和服務器之間交易數(shù)據(jù)的保密性,利用DAA認證(直接匿名認證)實現(xiàn)移動終端向服務器的匿名認證�����。TLS協(xié)議主要用于在客戶端和服務器之間完成密鑰協(xié)商�����,利用協(xié)商出來的密鑰構(gòu)造出一個安全通道�。在NFC移動設備和服務器之間運行TLS協(xié)議時,有可能暴露出NFC設備的一些隱私���。DAA雖然能夠移動終端的隱私�,但是它只是完成了身份的匿名證明���,并沒有實現(xiàn)雙方之間的密鑰協(xié)商�,因此仍然無法保障認證之后交互信息的安全性?����,F(xiàn)有這些方法只能實現(xiàn)單個目標��,無法既保證通信的保密性���,同時又能夠保護移動終端的匿名性�����。如何針對這個問題��,把DAA協(xié)議和TLS協(xié)議結(jié)合起來�,統(tǒng)一實現(xiàn)移動終端和服務器之間通信的匿名性和保密性���,需要提出新的技術(shù)方案���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)中存在的不足而提供一種把DAA協(xié)議和TLS協(xié)議結(jié)合起來,統(tǒng)一實現(xiàn)移動終端和服務器之間通信的匿名性和保密性的保護移動客戶端通信保密性及隱私功能的方法�����。本發(fā)明的目的是這樣實現(xiàn)的
一種能夠保護具備NFC通信功能的客戶端同服務器之間通信的保密性�����,同時又能夠保護客戶端的身份隱私的保護移動客戶端通信保密性及隱私功能的方法,其特征在于把直接匿名認證協(xié)議(DAA)同傳輸層安全協(xié)議(TLS)相結(jié)合�����,利用DAA協(xié)議保護具備NFC功能的客戶端的身份隱私���,同時利用TLS協(xié)議保護客戶端與服務器之間通信的保密性�;具備NFC通信功能的客戶端讀取標簽中的服務器網(wǎng)址信息��,連接服務器網(wǎng)址�����,利用所述的客戶端與服務器之間運行修改過的TLS協(xié)議��,實現(xiàn)對客戶端身份隱私和通信保密性的保護��;所述的DAA協(xié)議采用橢圓曲線密碼技術(shù)(ECC)實現(xiàn)��,客戶端擁有DAA證書���,能夠完成簽名����;所述的對TLS協(xié)議中握手協(xié)議部分進行的修改如下,把普通TLS協(xié)議中發(fā)送的客戶端身份用證書發(fā)布中心的身份和密鑰交換過程中產(chǎn)生的一個臨時值代替���。一種保護移動客戶端通信保密性及隱私功能的方法,其特征在于具體步驟如下步驟I :移動業(yè)務證書中心負責多個移動業(yè)務安全協(xié)議參數(shù)的發(fā)放���,該中心運行初始化算法�,為移動終端和移動業(yè)務服務器生成各種必需的參數(shù)���,同時也向移動業(yè)務服務器發(fā)送公鑰證書
I)����、生成承諾參數(shù):在
這個步驟中��,選擇具有足夠大素數(shù)階的三個群��,為群分別選擇隨機生成元使得荇>,€%=<馬>,同時,還要選擇一個雙線性映射匕珥;接下來是選擇隨機哈希函數(shù)巧�����; PARAc
;TPM上的運算操作被嚴格的限制在群巧中���,讓參數(shù)只視毛的子集即TPM的參數(shù)iiiK4在AULt之前優(yōu)先被設置為���;
2)�����、生成簽名和驗證參數(shù)PJSAs :選擇兩個哈希函數(shù)��,Hi {0^*1^Z9和H4 mr^zs,最終設咒-��;
3)�����、生成發(fā)布者的參數(shù)A Mr���,對于每個4,執(zhí)行下面的步驟選擇兩個隨機整數(shù)^yi-Ze,發(fā)布者的私鑰Esist ,然后計算JT=IxJP3和Γ =IyJP1��,發(fā)布者的公鑰沐被設置為(足1),然后���,通過發(fā)布者的公開參數(shù)衍生出Ki����,最終,對于每個發(fā)布者4 Cl,
被設置 Stpt3JTt)���;
4)�、生成TPM參數(shù)根據(jù)自身嵌入的背書密鑰����,TPM生成一對公私鑰;另外����,TPM還要生成一個私有秘密數(shù)據(jù);最終,對于每個TPM對應的主機AeiT ,其公開參數(shù)AIS44皮設置為& �;
5)、發(fā)布公共參最終整個系統(tǒng)的公開參數(shù)被設置為 PARA = {PA&A^PJRj^,PAEAs,PARAt)�����;
步驟2 :移動業(yè)務證書中心向移動終端和移動業(yè)務服務器發(fā)送協(xié)議需要的公共參數(shù)和證書����;
步驟3 :移動終端和移動業(yè)務證書中心之間運行DAA協(xié)議的加入請求部分,加入?yún)f(xié)議運行在給定移動終端的TPM模塊weJ# ,移動終端主機Aeif�����,以及移動業(yè)務證書中心ieJ之間;
1)����、發(fā)起者由移動業(yè)務證書中心發(fā)出請求,同時進行如下計算
feyifg- AST , Cqjh^Key1 <- ENCrrOcey1,^ , Jtantbm1 <— (O1IJf ;證書發(fā)布者向移動
終端發(fā)送消息;
2)�����、移動終端主機收到該消息后�,向嵌入在其中的TPM轉(zhuǎn)發(fā);
3)��、TPM收到消息后�����,作出響應�,并進行如下運算
.tSifcr 4- PSiiXSecretSSBed^ K1 jj cut), Jesytr爐二 DEC^if^^erKeyA ,如果*% =」_,則認為出現(xiàn)了錯誤���,停止運算����,否則���,計算如下步驟
iSarS <—XDYnRandbmr ,,, U <-[a]i ��;
DJZDjSJK) ; weu+rfi^(modg) �����;DgtjDvDw).
I)��、TPM模塊向移動終端主機發(fā)送消息;移動終端主機收到消息后����,通過GPRS/3G網(wǎng)絡向移動業(yè)務證書中心發(fā)送消息^a3V3W3TjAWiiWIIj)�;
2 )、移動業(yè)務證書中心收到上述消息���,進行如下運算
如果移動業(yè)務證書中心保存的不在收到的消息中�����,那么停止運算��,中止協(xié)議 的運行���;否則進行如下計算
,如果尸,則停止運算���,并終止協(xié)議的運行�;否則進行
如下計算
1/卜[噸-[v|ft �;
VfDlTasmy ,移動業(yè)務證書中心提前計算好M<-XDTDSandan^);
如果V # # ,那么停止運算���,中止協(xié)議的運行����,否則�����,進行如下運算
對于所有撤銷列表中的#���,如果ja=[cw,那么中止協(xié)議的運行���,否則進行如下運
算
r -<-■■ Z9 ,, B <r- i—jfJA , C{哪 1 ;
向移動終端主機發(fā)送消息(4·氧C),以此作為匿名證書;
3)�、移動終端主機收到這個消息后,從中提取出B����,向TPM發(fā)送B����,TPM收到消息B后����,計算,然后向移動業(yè)務證書中心發(fā)送D ��;
4)�、移動業(yè)務證書中心收到D后,進行如下運算
判定 (及Γ) ^和^i+iMT) *I(C�,P3),只要其中的一個為假,就停止協(xié)議的運
行�����;
步驟4:當用戶進入NFC標簽區(qū)域的時候��,用戶把移動終端貼近標簽�,移動終端通過NFC通道讀取NFC標簽中的內(nèi)容�,讀取完信息后,移動終端通過GPRS/3G網(wǎng)絡連接能夠提供移動業(yè)務的網(wǎng)站��,同時運行簽名算法,計算出匿名簽名�,由移動終端發(fā)起DAA-TLS協(xié)議的運行;
步驟5 :移動客戶端J選擇隨機數(shù)6“011}^0 , s為會話ID�,/向移動業(yè)務服務器Λ發(fā)送 Or;
步驟6 :移動業(yè)務服務器Λ選擇隨機數(shù)^^^^2 �����,隨機選擇秘密值,計算#�,對用服務器的私鑰進行簽名運算,得到���,然后向移動終端I發(fā)送消息��;步驟7 :客戶端I收到消息后��,隨機選擇秘密值�,計算Z���,利用服務器的公鑰對簽名搬泰Wg1)進行驗證���,驗證通過后計算^ ,利用DAA私鑰對客戶端發(fā)送和收到的所有消息做簽名運算,獲得—-向服務器發(fā)送消息sUDAd-SfS^r^pt),其中的(IDaAr)作為客戶端的身份標識��,其中,利用DAA私鑰對所發(fā)送消息進行簽名的具體過程如下
1)����、如果Ικη=X,那么�,否則JrFiS^(Asw),其中��,Ikh表不基礎(chǔ)平臺名
稱��,是帶有可信計算模塊設備的一個屬性值�����,計算 /掉���,T<-ll\C, W<-U¥> , e<-^iiiD-SDrDffTlrj.);向嵌入在移動終端中的 TPM 模塊發(fā)送命令(p^S’insaptMn} , TPM收到上述消息后����,進行如下運算I=[為,Randamr <— (O3IJf, r<r-TL9 . R1 <r-\r\J , Rt ^[γ]>5 �; SFR^JUKUtxmUSlURl ,
k c H^c UtrscrptUSTR □ Btmdam7.)����;
2)��、TPM向移動終端主機發(fā)送消息(I大,移動終端主機收到消息后��,根據(jù)自己掌握的數(shù)據(jù)和收到消息的內(nèi)容進行如下運算(足足
最終生成的- SiG^iirscrpt)簽名值�����;
步驟8 :移動業(yè)務服務器終端收到該消息后�,對簽名進行驗證���,如果驗證通過��,就生成會話密鑰的初始材料�����,然后再根據(jù)TLS協(xié)議規(guī)范�,完成最終會話密鑰的生成�����,
對匿名簽^驗腦姻�����;程如下=X寸于所有撤肖列表中的私如果JT=[成那么返回驗證失敗;如果Mn #丄并S J返但臉證失收 陳名(Λ.Γ) *+W,X)*紅芎),返回驗證失敗��;
l\ nK = [^Pr-M K = [ijS-LApF, Cr<-Ha(&GjSDJDiFDri),�����、Τ£ Κ ^ Ιζ Ιζ,
Af ^-ff^DiriacrfMDSntDMatdmg.);如果Ar d,返回簽名驗證失敗��,如果相等則返回簽名驗證it功�。本發(fā)明的有益效果是
NFC設備在完成移動業(yè)務時需要同時保證客戶的匿名性和客戶端與服務器之間通信的保密性,現(xiàn)有的解決方案一般只實現(xiàn)一個目標��,基本上沒有方案能夠同時提供匿名性和保密性����,Jesse Walker提出的DAA-SIGMA協(xié)議只是在理論的進行了探索,把DAA協(xié)議同密鑰交換協(xié)議結(jié)合起來����,為密鑰交換協(xié)議提供了匿名認證性。但是由于SIGMA協(xié)議是一種用于理論分析的密鑰交換協(xié)議���,在實際中很少使用��,所以DAA-SIGMA不具有實用性����。本發(fā)明針對這些問題�,把DAA協(xié)議同實際中廣泛應用的TLS協(xié)議相結(jié)合,同時應用于NFC設備完成移動業(yè)務的場景中�,為NFC設備同移動業(yè)務服務器進行通信時提供匿名性和保密性。
圖I DAA-TLS協(xié)議流程圖�����。
具體實施例方式一種能夠保護具備NFC通信功能的客戶端同服務器之間通信的保密性����,同時又能夠保護客戶端的身份隱私的保護移動客戶端通信保密性及隱私功能的方法,其特征在于把直接匿名認證協(xié)議(DAA)同傳輸層安全協(xié)議(TLS)相結(jié)合����,利用DAA協(xié)議保護具備NFC功能的客戶端的身份隱私,同時利用TLS協(xié)議保護客戶端與服務器之間通信的保密性���;具備NFC通信功能的客戶端讀取標簽中的服務器網(wǎng)址信息����,連接服務器網(wǎng)址,利用所述的客戶端與服務器之間運行修改過的TLS協(xié)議����,實現(xiàn)對客戶端身份隱私和通信保密性的保護;所述的DAA協(xié)議采用橢圓曲線密碼技術(shù)(ECC)實現(xiàn)����,客戶端擁有DAA證書,能夠完成簽名�����;所述的對TLS協(xié)議中握手協(xié)議部分進行的修改如下�����,把普通TLS協(xié)議中發(fā)送的客戶端身份用證書發(fā)布中心的身份和密鑰交換過程中產(chǎn)生的一個臨時值代替���。如圖I所示�����,一種保護移動客戶端通信保密性及隱私功能的方法���,具體步驟如下 步驟I :移動業(yè)務證書中心可以負責多個移動業(yè)務安全協(xié)議參數(shù)的發(fā)放�。該中心運行 初始化算法��,為移動終端和移動業(yè)務服務器生成各種必需的參數(shù)��,同時也向移動業(yè)務服務器發(fā)送公鑰證書
I)生成承諾參數(shù)在這個步驟中���,選擇具有足夠大素數(shù)階的三個群<4 623譯,為群cLA分別選擇隨機生成元使得^<乓>,=<Ρ >,同時����,還要選擇一個雙線性映射接下來是選擇隨機哈希函數(shù): Rf B G1, H7Zmfh^z90P-MJc =。在本發(fā)明中�,TPM上的運算操作被嚴格的限制在群
中,這樣做可以讓參數(shù)的子集即TPM的參數(shù)可以在 Μ本之前優(yōu)先被設置為 �。2)生成簽名和驗證參數(shù)PARAs :選擇兩個哈希函數(shù),H3Z {O,Zw和 {O,,最終設置 3)生成發(fā)布者的參數(shù)���,對于每個4 eJ ,執(zhí)行下面的步驟選擇兩個隨機整數(shù)發(fā)布者的私鑰J)�����。然后計算X=[xp5和r =Iyjp2,發(fā)布者的公鑰Pt被設置為(Jr1J)�。然后��,通過發(fā)布者的公開參數(shù)衍生出,最終�,對于每個發(fā)布者4 ei,Affl矣被設置為(PtsJTl)154)生成TPM參數(shù)。根據(jù)自身嵌入的背書密鑰���,TPM生成一對公私鑰:iH另外�,TPM還要生成一個私有秘密數(shù)據(jù)���。最終�,對于每個TPM對應的主機Ae Jf��,其公開參數(shù)^4被設置為���。5)發(fā)布公共參數(shù)����。最終��,整個系統(tǒng)的公開參數(shù)被設置為PARA = (PARAaJiARA^PASAfJtARAr)
步驟2 :移動業(yè)務證書中心向移動終端和移動業(yè)務服務器發(fā)送協(xié)議需要的公共參數(shù)和證書��。步驟3 :移動終端和移動業(yè)務證書中心之間運行DAA協(xié)議的加入請求部分�����,加入?yún)f(xié)議運行在給定移動終端的TPM模塊《eM ,移動終端主機Ae JT,以及移動業(yè)務證書中心ie/之間����。I)發(fā)起者由移動業(yè)務證書中心發(fā)出請求,同時進行如下計算
Aieylfjr. <- MK , C^herKey1 ENC^ikey^y , Randami 4- ;證書發(fā)布者向移動
終端發(fā)送消
2)移動終端主機收到該消息后���,向嵌入在其中的TPM轉(zhuǎn)發(fā)��。3)TPM收到消息后,作出響應���,并進行如下運算
^ct <- Fi^(iSSE^0tSfeaar jj K1 |j cnt),= JQffCx(Cjaberi^j),
如果*% =」_�,則認為出現(xiàn)了錯誤�,停止運算。否則����,計算如下步驟 Smi^XUYURimdom1, Q1 <u<-Zff,i/< [a]i ; V H^PxUQ1 /Π,δ Χ).
w<—. γ< - MAClm. ( DO,DvDw).
^_ P~ -m rw JF|Η ·^ν^η· V 鼠 JBLnr£, **
4)TPM模塊向移動終端主機發(fā)送消息(Q^wjSmiems)�����;移動終端主機收到消息后����,
通過GPRS/3G網(wǎng)絡向移動業(yè)務證書中心發(fā)送消息;
5)移動業(yè)務證書中心收到上述消息�����,進行如下運算
如果移動業(yè)務證書中心保存的不在收到的消息中����,那么停止運算��,中止協(xié)議的運行���。否則進行如下計算
(片Dg2DvDw),如果P廣則停止運算,并終止協(xié)議的運行�����。否則進行
如下計算
O1^iwrl -Ivu ��;
Vt^ H^PlDQlDirDSTR)(移動業(yè)務證書中心可以提前計算好 ^STSHJTQF).
如果V* V����,那么停止運算�,中止協(xié)議的運行。否則�����,進行如下運算
對于所有撤銷列表中的劣·,如果ft Ρ �����,那么中止協(xié)議的運行����。否則進行如下運
算
r ,, B <— [y]A , C <~Ιχ]Λ +f ;
向移動終端主機發(fā)送消息(或氧O ,以此作為匿名證書����。6)移動終端主機收到這個消息后�����,從中提取出B����,向TPM發(fā)送B。TPM收到消息B后���,計算Db�����,然后向移動業(yè)務證書中心發(fā)送D��。7)移動業(yè)務證書中心收到D后���,進行如下運算判定A(Jj)本 Α(^+ λχ)^Α(α ),只要其中的一個為假��,就停止協(xié)議的運行���。步驟4 :當用戶進入NFC標簽區(qū)域的時候,用戶把移動終端貼近標簽�����,標簽中可以包含各種各樣的內(nèi)容�����,移動終端通過NFC通道讀取NFC標簽中的內(nèi)容��,例如海報����、折扣信息���、門票購買網(wǎng)站等。讀取完信息后����,移動終端通過GPRS/3G網(wǎng)絡連接能夠提供移動業(yè)務的網(wǎng)站,同時運行簽名算法�����,計算出匿名簽名�����。由移動終端發(fā)起DAA-TLS協(xié)議的運行���。步驟5 :移動客戶端j選擇隨機數(shù), s為會話ID,j向移動業(yè)務服務器M發(fā)送(W) ο步驟6 :移動業(yè)務服務器Α選擇隨機數(shù),隨機選擇秘密值ItZir ,計 算Z,對用服務器的私鑰進行簽名運算�����,得到���,然后向移動終端 I 發(fā)送消步驟7 :客戶端I收到消息后����,隨機選擇秘密傷,計算f�,利用服務器的公鑰對簽名瑪Jmgx)進行驗證,驗證通過后計算#���,利用DAA私鑰對客戶端發(fā)送和收到的所有消息做簽名運算�,獲得—向服務器發(fā)送消息S^gr,IDa,DJA-SIG^iirscpi),其中的(JDc^gy)作為客戶端的身份標識����。其中,利用DAA私鑰對所發(fā)送消息進行簽名的具體過程如下
1)如果I !=丄���,那么�����,否則��。其中���,&H表不基礎(chǔ)平臺名稱,是帶有可信計算模塊設備的一個屬性值。if#K-Zi, 14-PM 5<-ρ]Λ ,Τ 4-[IJC, IT4-PP ,C^fl4(JiDlSDrDBTIri);向嵌入在移動終端中的TPM模塊發(fā)送命令(d足��。TPM收到上述消息后�,進行如下運算:[=tsjyj , Ramkmtr^iOJf , r4-Zf ;爲t[r|J ,
及;5ZS^ JDiTDfewDjSi , k<-Η^β τδετρ ^Ε ���;
2)TPM向移動終端主機發(fā)送消息d/iAi2flw*TOr),移動終端主機收到消息后�����,根據(jù)自己掌握的數(shù)據(jù)和收到消息的內(nèi)容進行如下運釕ο見JKAs知Sandamr),也就是最終生成的DAA_______ SIGjtX^scrpi)簽名值��。步驟8 :移動業(yè)務服務器終端收到該消息后�,對簽名進行驗證����,如果驗證通過,就可以生成會話密鑰的初始材料����,然后再根據(jù)TLS協(xié)議規(guī)范,完成最終會話密鑰的生成���,具體步驟可參考TLS協(xié)議規(guī)范。對匿名簽名驗證的過程如下對于所有撤消列表中的私鑰本·,如果那么返回驗證失敗����。如果& #丄并且返回驗證失敗。如果派或者Ι(Λ +W,X) Φ MT,F2),返回驗證失敗����。計算, K=WS-PPr,Ct ^ H^rusutuwuts),snt i^JnKUbmUB^US^,Ht ^ S^Ut^crptQSntURiSidom^,,
如果紀#A,返回簽 名驗證失敗����,如果相等則返回簽名驗證成功。
權(quán)利要求
1.一種能夠保護具備NFC通信功能的客戶端同服務器之間通信的保密性����,同時又能夠保護客戶端的身份隱私的保護移動客戶端通信保密性及隱私功能的方法,其特征在于把直接匿名認證協(xié)議(DAA)同傳輸層安全協(xié)議(TLS)相結(jié)合�,利用DAA協(xié)議保護具備NFC功能的客戶端的身份隱私,同時利用TLS協(xié)議保護客戶端與服務器之間通信的保密性����;具備NFC通信功能的客戶端讀取標簽中的服務器網(wǎng)址信息,連接服務器網(wǎng)址���,利用所述的客戶端與服務器之間運行修改過的TLS協(xié)議���,實現(xiàn)對客戶端身份隱私和通信保密性的保護�;所述的DAA協(xié)議采用橢圓曲線密碼技術(shù)(ECC)實現(xiàn)���,客戶端擁有DAA證書��,能夠完成簽名��;所述的對TLS協(xié)議中握手協(xié)議部分進行的修改如下�����,把普通TLS協(xié)議中發(fā)送的客戶端身份用證書發(fā)布中心的身份和密鑰交換過程中產(chǎn)生的一個臨時值代替����。
2.一種保護移動客戶端通信保密性及隱私功能的方法����,其特征在于具體步驟如下 步驟I :移動業(yè)務證書中心負責多個移動業(yè)務安全協(xié)議參數(shù)的發(fā)放,該中心運行初始化算法���,為移動終端和移動業(yè)務服務器生成各種必需的參數(shù)��,同時也向移動業(yè)務服務器發(fā)送公鑰證書 1)���、生成承諾參數(shù)PJRAc :在這個步驟中,選擇具有足夠大素數(shù)階的三個群�,為群Cig分別選擇隨機生成元使得巧=<荇>,乓=<芎>,同時,還要選擇一個雙線性映射���;接下來是選擇隨機哈希函數(shù)丑!汛擴 , H7 {0Λ}' , PARAc =;ΤΡΜ上的運算操作被嚴格的限制在群碭中����,讓參數(shù)只觀毛的子集即TPM的參數(shù)在 之前優(yōu)先被設置為(Q3Pll5)�����; 2)��、生成簽名和驗證參數(shù)PJRAs:選擇兩個哈希函數(shù)����,H^z{O,Z9和ha- mv^z9,最終設咒-WM ; 3)�����、生成發(fā)布者的參數(shù)AilMr��,對于每個,執(zhí)行下面的步驟選擇兩個隨機整數(shù) 發(fā)布者的私鑰isK,然后計算I=M^和I =[yK�,發(fā)布者的公鑰ψΚ被設置為(XJl,然后,通過發(fā)布者的公開參數(shù)衍生出K�、,最終���,對于每個發(fā)布者4 Cl, 被設置為(PtsJTl); 4)���、生成TPM參數(shù)根據(jù)自身嵌入的背書密鑰,TPM生成一對公私鑰諷βΚ);另外���,TPM還要生成一個私有秘密數(shù)據(jù);最終���,對于每個TPM對應的主機AeJf ,其公開參數(shù)jy 4·被設置為; 5)����、發(fā)布公共參最終整個系統(tǒng)的公開參數(shù)被設置為PARA = (PARAaJiARA^PASAfJtARAr); 步驟2 :移動業(yè)務證書中心向移動終端和移動業(yè)務服務器發(fā)送協(xié)議需要的公共參數(shù)和證書����;步驟3 :移動終端和移動業(yè)務證書中心之間運行DAA協(xié)議的加入請求部分,加入?yún)f(xié)議運行在給定移動終端的TPM模塊,移動終端主機Aeii�,以及移動業(yè)務證書中心ie J之間�����; ·1)�、發(fā)起者由移動業(yè)務證書中心發(fā)出請求�����,同時進行如下計算
全文摘要
本發(fā)明涉及一種保護移動客戶端通信保密性及隱私功能的方法���,把直接匿名認證協(xié)議同傳輸層安全協(xié)議相結(jié)合,利用DAA協(xié)議保護具備NFC功能的客戶端的身份隱私���,利用TLS協(xié)議保護客戶端與服務器之間通信的保密性����;具備NFC通信功能的客戶端讀取標簽中的服務器網(wǎng)址信息�,連接服務器網(wǎng)址,利用所述的客戶端與服務器之間運行修改過的TLS協(xié)議����,實現(xiàn)對客戶端身份隱私和通信保密性的保護;所述的DAA協(xié)議采用橢圓曲線密碼技術(shù)實現(xiàn)��,客戶端擁有DAA證書,能夠完成簽名����;把DAA協(xié)議和TLS協(xié)議結(jié)合起來,統(tǒng)一實現(xiàn)移動終端和服務器之間通信的匿名性和保密性����。
文檔編號H04L9/08GK102761556SQ20121025988
公開日2012年10月31日 申請日期2012年7月26日 優(yōu)先權(quán)日2012年7月26日
發(fā)明者何駿, 劉熙胖, 劉長河, 常朝穩(wěn), 梁松濤, 董建強, 賈洪勇 申請人:鄭州信大捷安信息技術(shù)股份有限公司