保护移动客户端通信保密性及隐私功能的方法

专利名称：保护移动客户端通信保密性及隐私功能的方法
技术领域：
本发明涉及一种保护具备NFC通信功能的移动客户端与服务器之间通信的保密性，同时又能够保护客户端身份的隐私，不泄露客户端身份信息的保护移动客户端通信保密性及隐私功能的方法。
背景技术：
随着移动计算的迅速发展，越来越多的重要业务如网络购物、网上银行交易通过移动终端(手机、平板电脑)完成。NFC (近距离通信)的出现为方便、快捷完成移动业务提供了技术支持。越来越多的移动设备具备了 NFC通信模块，这些设备可以读取商家配套的NFC标签，从而非常方便地根据获得的数据启动移动业务。这种业务模式对交易过程中的保密 性和匿名性都提出了很高的要求。现有的解决方案是利用TLS协议(传输层安全协议)保护移动终端和服务器之间交易数据的保密性，利用DAA认证(直接匿名认证)实现移动终端向服务器的匿名认证。TLS协议主要用于在客户端和服务器之间完成密钥协商，利用协商出来的密钥构造出一个安全通道。在NFC移动设备和服务器之间运行TLS协议时，有可能暴露出NFC设备的一些隐私。DAA虽然能够移动终端的隐私，但是它只是完成了身份的匿名证明，并没有实现双方之间的密钥协商，因此仍然无法保障认证之后交互信息的安全性。现有这些方法只能实现单个目标，无法既保证通信的保密性，同时又能够保护移动终端的匿名性。如何针对这个问题，把DAA协议和TLS协议结合起来，统一实现移动终端和服务器之间通信的匿名性和保密性，需要提出新的技术方案。

发明内容
本发明的目的在于克服现有技术中存在的不足而提供一种把DAA协议和TLS协议结合起来，统一实现移动终端和服务器之间通信的匿名性和保密性的保护移动客户端通信保密性及隐私功能的方法。本发明的目的是这样实现的
一种能够保护具备NFC通信功能的客户端同服务器之间通信的保密性，同时又能够保护客户端的身份隐私的保护移动客户端通信保密性及隐私功能的方法，其特征在于把直接匿名认证协议(DAA)同传输层安全协议(TLS)相结合，利用DAA协议保护具备NFC功能的客户端的身份隐私，同时利用TLS协议保护客户端与服务器之间通信的保密性；具备NFC通信功能的客户端读取标签中的服务器网址信息，连接服务器网址，利用所述的客户端与服务器之间运行修改过的TLS协议，实现对客户端身份隐私和通信保密性的保护；所述的DAA协议采用椭圆曲线密码技术(ECC)实现，客户端拥有DAA证书，能够完成签名；所述的对TLS协议中握手协议部分进行的修改如下，把普通TLS协议中发送的客户端身份用证书发布中心的身份和密钥交换过程中产生的一个临时值代替。一种保护移动客户端通信保密性及隐私功能的方法，其特征在于具体步骤如下步骤I :移动业务证书中心负责多个移动业务安全协议参数的发放，该中心运行初始化算法，为移动终端和移动业务服务器生成各种必需的参数，同时也向移动业务服务器发送公钥证书
I)、生成承诺参数:在
这个步骤中，选择具有足够大素数阶的三个群，为群分别选择随机生成元使得荇>,€%=<马>,同时,还要选择一个双线性映射匕珥;接下来是选择随机哈希函数巧； PARAc
;TPM上的运算操作被严格的限制在群巧中，让参数只视毛的子集即TPM的参数iiiK4在AULt之前优先被设置为；
2)、生成签名和验证参数PJSAs :选择两个哈希函数，Hi {0^*1^Z9和H4 mr^zs,最终设咒-；
3)、生成发布者的参数A Mr，对于每个4,执行下面的步骤选择两个随机整数^yi-Ze,发布者的私钥Esist ，然后计算JT=IxJP3和Γ =IyJP1，发布者的公钥沐被设置为(足1),然后，通过发布者的公开参数衍生出Ki，最终，对于每个发布者4 Cl,
被设置 Stpt3JTt)；
4)、生成TPM参数根据自身嵌入的背书密钥，TPM生成一对公私钥;另外，TPM还要生成一个私有秘密数据;最终，对于每个TPM对应的主机AeiT ,其公开参数AIS44皮设置为& ；
5)、发布公共参最终整个系统的公开参数被设置为 PARA = {PA&A^PJRj^,PAEAs,PARAt)；
步骤2 :移动业务证书中心向移动终端和移动业务服务器发送协议需要的公共参数和证书；
步骤3 :移动终端和移动业务证书中心之间运行DAA协议的加入请求部分，加入协议运行在给定移动终端的TPM模块weJ# ,移动终端主机Aeif，以及移动业务证书中心ieJ之间；
1)、发起者由移动业务证书中心发出请求，同时进行如下计算
feyifg- AST , Cqjh^Key1 <- ENCrrOcey1,^ , Jtantbm1 <— (O1IJf ;证书发布者向移动
终端发送消息;
2)、移动终端主机收到该消息后，向嵌入在其中的TPM转发；
3)、TPM收到消息后，作出响应，并进行如下运算
.tSifcr 4- PSiiXSecretSSBed^ K1 jj cut), Jesytr炉二 DEC^if^^erKeyA ,如果*% =」_，则认为出现了错误，停止运算，否则，计算如下步骤
iSarS <—XDYnRandbmr ,,, U <-[a]i ；
DJZDjSJK) ; weu+rfi^(modg) ；DgtjDvDw).
I)、TPM模块向移动终端主机发送消息;移动终端主机收到消息后，通过GPRS/3G网络向移动业务证书中心发送消息^a3V3W3TjAWiiWIIj)；
2 )、移动业务证书中心收到上述消息，进行如下运算
如果移动业务证书中心保存的不在收到的消息中，那么停止运算，中止协议 的运行；否则进行如下计算
，如果尸，则停止运算，并终止协议的运行；否则进行
如下计算
1/卜[吨-[v|ft ；
VfDlTasmy ,移动业务证书中心提前计算好M<-XDTDSandan^)；
如果V # # ,那么停止运算，中止协议的运行，否则，进行如下运算
对于所有撤销列表中的#，如果ja=[cw,那么中止协议的运行，否则进行如下运
算
r -<-■■ Z9 ,, B <r- i—jfJA , C{哪 1 ;
向移动终端主机发送消息(4·氧C),以此作为匿名证书；
3)、移动终端主机收到这个消息后，从中提取出B，向TPM发送B，TPM收到消息B后，计算，然后向移动业务证书中心发送D ；
4)、移动业务证书中心收到D后，进行如下运算
判定 (及Γ) ^和^i+iMT) *I(C，P3),只要其中的一个为假，就停止协议的运
行；
步骤4:当用户进入NFC标签区域的时候，用户把移动终端贴近标签，移动终端通过NFC通道读取NFC标签中的内容，读取完信息后，移动终端通过GPRS/3G网络连接能够提供移动业务的网站，同时运行签名算法，计算出匿名签名，由移动终端发起DAA-TLS协议的运行；
步骤5 :移动客户端J选择随机数6“011}^0 , s为会话ID，/向移动业务服务器Λ发送 Or；
步骤6 :移动业务服务器Λ选择随机数^^^^2 ，随机选择秘密值,计算#，对用服务器的私钥进行签名运算，得到，然后向移动终端I发送消息；步骤7 :客户端I收到消息后，随机选择秘密值，计算Z，利用服务器的公钥对签名搬泰Wg1)进行验证，验证通过后计算^ ,利用DAA私钥对客户端发送和收到的所有消息做签名运算，获得—-向服务器发送消息sUDAd-SfS^r^pt),其中的(IDaAr)作为客户端的身份标识，其中，利用DAA私钥对所发送消息进行签名的具体过程如下
1)、如果Ικη=X，那么，否则JrFiS^(Asw)，其中，Ikh表不基础平台名
称，是带有可信计算模块设备的一个属性值，计算 /掉，T<-ll\C, W<-U￥> , e<-^iiiD-SDrDffTlrj.);向嵌入在移动终端中的 TPM 模块发送命令(p^S’insaptMn} , TPM收到上述消息后，进行如下运算I=[為,Randamr <— (O3IJf, r<r-TL9 . R1 <r-\r\J , Rt ^[γ]>5 ； SFR^JUKUtxmUSlURl ,
k c H^c UtrscrptUSTR □ Btmdam7.)；
2)、TPM向移动终端主机发送消息(I大,移动终端主机收到消息后，根据自己掌握的数据和收到消息的内容进行如下运算(足足
最终生成的- SiG^iirscrpt)签名值；
步骤8 :移动业务服务器终端收到该消息后，对签名进行验证，如果验证通过，就生成会话密钥的初始材料，然后再根据TLS协议规范，完成最终会话密钥的生成，
对匿名签^验脑姻；程如下=X寸于所有撤肖列表中的私如果JT=[成那么返回验证失败;如果Mn #丄并S J返但脸证失收 陳名(Λ.Γ) *+W,X)*紅芎),返回验证失败；
l\ nK = [^Pr-M K = [ijS-LApF, Cr<-Ha(&GjSDJDiFDri),、Τ￡ Κ ^ Ιζ Ιζ,
Af ^-ff^DiriacrfMDSntDMatdmg.);如果Ar d,返回签名验证失败，如果相等则返回签名验证it功。本发明的有益效果是
NFC设备在完成移动业务时需要同时保证客户的匿名性和客户端与服务器之间通信的保密性，现有的解决方案一般只实现一个目标，基本上没有方案能够同时提供匿名性和保密性，Jesse Walker提出的DAA-SIGMA协议只是在理论的进行了探索，把DAA协议同密钥交换协议结合起来，为密钥交换协议提供了匿名认证性。但是由于SIGMA协议是一种用于理论分析的密钥交换协议，在实际中很少使用，所以DAA-SIGMA不具有实用性。本发明针对这些问题，把DAA协议同实际中广泛应用的TLS协议相结合，同时应用于NFC设备完成移动业务的场景中，为NFC设备同移动业务服务器进行通信时提供匿名性和保密性。


图I DAA-TLS协议流程图。
具体实施例方式一种能够保护具备NFC通信功能的客户端同服务器之间通信的保密性，同时又能够保护客户端的身份隐私的保护移动客户端通信保密性及隐私功能的方法，其特征在于把直接匿名认证协议(DAA)同传输层安全协议(TLS)相结合，利用DAA协议保护具备NFC功能的客户端的身份隐私，同时利用TLS协议保护客户端与服务器之间通信的保密性；具备NFC通信功能的客户端读取标签中的服务器网址信息，连接服务器网址，利用所述的客户端与服务器之间运行修改过的TLS协议，实现对客户端身份隐私和通信保密性的保护；所述的DAA协议采用椭圆曲线密码技术(ECC)实现，客户端拥有DAA证书，能够完成签名；所述的对TLS协议中握手协议部分进行的修改如下，把普通TLS协议中发送的客户端身份用证书发布中心的身份和密钥交换过程中产生的一个临时值代替。如图I所示，一种保护移动客户端通信保密性及隐私功能的方法，具体步骤如下 步骤I :移动业务证书中心可以负责多个移动业务安全协议参数的发放。该中心运行 初始化算法，为移动终端和移动业务服务器生成各种必需的参数，同时也向移动业务服务器发送公钥证书
I)生成承诺参数在这个步骤中，选择具有足够大素数阶的三个群<4 623译，为群cLA分别选择随机生成元使得^<乓>,=<Ρ >,同时，还要选择一个双线性映射接下来是选择随机哈希函数: Rf B G1, H7Zmfh^z90P-MJc =。在本发明中，TPM上的运算操作被严格的限制在群
中，这样做可以让参数的子集即TPM的参数可以在 Μ本之前优先被设置为 。2)生成签名和验证参数PARAs :选择两个哈希函数，H3Z {O,Zw和 {O,,最终设置 3)生成发布者的参数，对于每个4 eJ ,执行下面的步骤选择两个随机整数发布者的私钥J)。然后计算X=[xp5和r =Iyjp2,发布者的公钥Pt被设置为(Jr1J)。然后，通过发布者的公开参数衍生出，最终，对于每个发布者4 ei,Affl矣被设置为(PtsJTl)154)生成TPM参数。根据自身嵌入的背书密钥，TPM生成一对公私钥:iH另外，TPM还要生成一个私有秘密数据。最终，对于每个TPM对应的主机Ae Jf，其公开参数^4被设置为。5)发布公共参数。最终，整个系统的公开参数被设置为PARA = (PARAaJiARA^PASAfJtARAr)
步骤2 :移动业务证书中心向移动终端和移动业务服务器发送协议需要的公共参数和证书。步骤3 :移动终端和移动业务证书中心之间运行DAA协议的加入请求部分，加入协议运行在给定移动终端的TPM模块《eM ,移动终端主机Ae JT，以及移动业务证书中心ie/之间。I)发起者由移动业务证书中心发出请求，同时进行如下计算
Aieylfjr. <- MK , C^herKey1 ENC^ikey^y , Randami 4- ;证书发布者向移动
终端发送消
2)移动终端主机收到该消息后，向嵌入在其中的TPM转发。3)TPM收到消息后，作出响应，并进行如下运算
^ct <- Fi^(iSSE^0tSfeaar jj K1 |j cnt),= JQffCx(Cjaberi^j),
如果*% =」_，则认为出现了错误，停止运算。否则，计算如下步骤 Smi^XUYURimdom1, Q1 <u<-Zff,i/< [a]i ； V H^PxUQ1 /Π,δ Χ).
w<—. γ< - MAClm. ( DO,DvDw).
^_ P~ -m rw JF|Η ·^ν^η· V 鼠 JBLnr￡, **
4)TPM模块向移动终端主机发送消息(Q^wjSmiems)；移动终端主机收到消息后，
通过GPRS/3G网络向移动业务证书中心发送消息;
5)移动业务证书中心收到上述消息，进行如下运算
如果移动业务证书中心保存的不在收到的消息中，那么停止运算，中止协议的运行。否则进行如下计算
(片Dg2DvDw),如果P广则停止运算,并终止协议的运行。否则进行
如下计算
O1^iwrl -Ivu ；
Vt^ H^PlDQlDirDSTR)(移动业务证书中心可以提前计算好 ^STSHJTQF).
如果V* V，那么停止运算，中止协议的运行。否则，进行如下运算
对于所有撤销列表中的劣·，如果ft Ρ ，那么中止协议的运行。否则进行如下运
算
r ,, B <— [y]A , C <~Ιχ]Λ +f ；
向移动终端主机发送消息(或氧O ,以此作为匿名证书。6)移动终端主机收到这个消息后，从中提取出B，向TPM发送B。TPM收到消息B后，计算Db，然后向移动业务证书中心发送D。7)移动业务证书中心收到D后，进行如下运算判定A(Jj)本 Α(^+ λχ)^Α(α ),只要其中的一个为假，就停止协议的运行。步骤4 :当用户进入NFC标签区域的时候，用户把移动终端贴近标签，标签中可以包含各种各样的内容，移动终端通过NFC通道读取NFC标签中的内容，例如海报、折扣信息、门票购买网站等。读取完信息后，移动终端通过GPRS/3G网络连接能够提供移动业务的网站，同时运行签名算法，计算出匿名签名。由移动终端发起DAA-TLS协议的运行。步骤5 :移动客户端j选择随机数, s为会话ID，j向移动业务服务器M发送(W) ο步骤6 :移动业务服务器Α选择随机数,随机选择秘密值ItZir ,计 算Z,对用服务器的私钥进行签名运算，得到，然后向移动终端 I 发送消步骤7 :客户端I收到消息后，随机选择秘密伤，计算f，利用服务器的公钥对签名瑪Jmgx)进行验证，验证通过后计算#，利用DAA私钥对客户端发送和收到的所有消息做签名运算，获得—向服务器发送消息S^gr,IDa,DJA-SIG^iirscpi),其中的(JDc^gy)作为客户端的身份标识。其中，利用DAA私钥对所发送消息进行签名的具体过程如下
1)如果I !=丄，那么，否则。其中，&H表不基础平台名称，是带有可信计算模块设备的一个属性值。if#K-Zi, 14-PM 5<-ρ]Λ ,Τ 4-[IJC, IT4-PP ,C^fl4(JiDlSDrDBTIri);向嵌入在移动终端中的TPM模块发送命令(d足。TPM收到上述消息后，进行如下运算:[=tsjyj , Ramkmtr^iOJf , r4-Zf ;爲t[r|J ,
及；5ZS^ JDiTDfewDjSi , k<-Η^β τδετρ ^Ε ；
2)TPM向移动终端主机发送消息d/iAi2flw*TOr),移动终端主机收到消息后，根据自己掌握的数据和收到消息的内容进行如下运釕ο见JKAs知Sandamr),也就是最终生成的DAA_______ SIGjtX^scrpi)签名值。步骤8 :移动业务服务器终端收到该消息后，对签名进行验证，如果验证通过，就可以生成会话密钥的初始材料，然后再根据TLS协议规范，完成最终会话密钥的生成，具体步骤可参考TLS协议规范。对匿名签名验证的过程如下对于所有撤消列表中的私钥本·，如果那么返回验证失败。如果& #丄并且返回验证失败。如果派或者Ι(Λ +W,X) Φ MT,F2),返回验证失败。计算, K=WS-PPr,Ct ^ H^rusutuwuts),snt i^JnKUbmUB^US^,Ht ^ S^Ut^crptQSntURiSidom^,,
如果紀#A，返回签 名验证失败，如果相等则返回签名验证成功。
权利要求
1.一种能够保护具备NFC通信功能的客户端同服务器之间通信的保密性，同时又能够保护客户端的身份隐私的保护移动客户端通信保密性及隐私功能的方法，其特征在于把直接匿名认证协议(DAA)同传输层安全协议(TLS)相结合，利用DAA协议保护具备NFC功能的客户端的身份隐私，同时利用TLS协议保护客户端与服务器之间通信的保密性；具备NFC通信功能的客户端读取标签中的服务器网址信息，连接服务器网址，利用所述的客户端与服务器之间运行修改过的TLS协议，实现对客户端身份隐私和通信保密性的保护；所述的DAA协议采用椭圆曲线密码技术(ECC)实现，客户端拥有DAA证书，能够完成签名；所述的对TLS协议中握手协议部分进行的修改如下，把普通TLS协议中发送的客户端身份用证书发布中心的身份和密钥交换过程中产生的一个临时值代替。
2.一种保护移动客户端通信保密性及隐私功能的方法，其特征在于具体步骤如下 步骤I :移动业务证书中心负责多个移动业务安全协议参数的发放，该中心运行初始化算法，为移动终端和移动业务服务器生成各种必需的参数，同时也向移动业务服务器发送公钥证书 1)、生成承诺参数PJRAc :在这个步骤中，选择具有足够大素数阶的三个群，为群Cig分别选择随机生成元使得巧=<荇>,乓=<芎>,同时，还要选择一个双线性映射；接下来是选择随机哈希函数丑!汛扩 , H7 {0Λ}' , PARAc =;ΤΡΜ上的运算操作被严格的限制在群碭中，让参数只观毛的子集即TPM的参数在 之前优先被设置为(Q3Pll5)； 2)、生成签名和验证参数PJRAs:选择两个哈希函数，H^z{O,Z9和ha- mv^z9,最终设咒-WM ； 3)、生成发布者的参数AilMr，对于每个,执行下面的步骤选择两个随机整数 发布者的私钥isK，然后计算I=M^和I =[yK，发布者的公钥ψΚ被设置为(XJl,然后，通过发布者的公开参数衍生出K、，最终，对于每个发布者4 Cl, 被设置为(PtsJTl); 4)、生成TPM参数根据自身嵌入的背书密钥，TPM生成一对公私钥讽βΚ);另外，TPM还要生成一个私有秘密数据;最终，对于每个TPM对应的主机AeJf ,其公开参数jy 4·被设置为； 5)、发布公共参最终整个系统的公开参数被设置为PARA = (PARAaJiARA^PASAfJtARAr)； 步骤2 :移动业务证书中心向移动终端和移动业务服务器发送协议需要的公共参数和证书；步骤3 :移动终端和移动业务证书中心之间运行DAA协议的加入请求部分，加入协议运行在给定移动终端的TPM模块,移动终端主机Aeii，以及移动业务证书中心ie J之间； ·1)、发起者由移动业务证书中心发出请求，同时进行如下计算
全文摘要
本发明涉及一种保护移动客户端通信保密性及隐私功能的方法，把直接匿名认证协议同传输层安全协议相结合，利用DAA协议保护具备NFC功能的客户端的身份隐私，利用TLS协议保护客户端与服务器之间通信的保密性；具备NFC通信功能的客户端读取标签中的服务器网址信息，连接服务器网址，利用所述的客户端与服务器之间运行修改过的TLS协议，实现对客户端身份隐私和通信保密性的保护；所述的DAA协议采用椭圆曲线密码技术实现，客户端拥有DAA证书，能够完成签名；把DAA协议和TLS协议结合起来，统一实现移动终端和服务器之间通信的匿名性和保密性。
文档编号H04L9/08GK102761556SQ20121025988
公开日2012年10月31日 申请日期2012年7月26日 优先权日2012年7月26日
发明者何骏, 刘熙胖, 刘长河, 常朝稳, 梁松涛, 董建强, 贾洪勇 申请人:郑州信大捷安信息技术股份有限公司