WO2012062127A1 - 一种匿名实体鉴别方法及系统 - Google Patents

Description

一种匿名实体鉴别方法及系统 本申请要求在 2010年 11月 12 日 提交中 国专利局、 申请号为 201010546320.9、发明名称为 "一种匿名实体鉴别方法及系统，，的中国专利申请 的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及实体鉴别领域， 尤其是一种匿名实体鉴别方法及系统。 背景技术

目前， 釆用非对称密码技术的实体鉴别方法， 包括有在线可信第三方参 与以及没有可信第三方参与的两种情况， 通过实体鉴别可以完成对被鉴别实 体身份合法性的确认， 同时鉴别者还能够获得被鉴别实体的身份信息， 而在 现实生活中， 却存在被鉴别实体不希望自己的身份信息被公开的情况。 例如， 当人们对一些敏感事件进行表决时， 如对人事任命决议进行投票、 进行电子 竟拍等， 则希望实现匿名投票表决， 即在完成对自己的表决意见进行签名的 同时， 又不希望暴露自己的身份。 这样， 就需要一种即可完成对被鉴别实体 的身份进行鉴别、 又能够保护被鉴别实体身份信息不被暴露的匿名实体鉴别 方法。 发明内容

本发明为解决背景技术中存在的上述技术问题， 提出一种匿名实体鉴别 方法及系统。

一种匿名实体鉴别方法， 包括以下步骤：

实体 B向实体 A发送消息 1 , 以发起鉴别过程；

实体 A向可信第三方 TP发送消息 2 , 消息 2中包括群组 GA的标识 I_GA; 其中， 实体 A处在群组 GA中；

可信第三方 TP收到消息 2后， 根据 IC 验证群组 GA的合法性； 并向实 体 A返回消息 3 , 消息 3中包括对群组 GA的验证结果 Res_GA和第一权标， 第 一权标中包含可信第三方 TP的签名；

实体 A收到消息 3后， 向实体 B发送消息 4 , 消息 4中包括 IC 和第二权 标， 第二权标中包含 R_{e A}、 第一权标以及实体 A的签名；

实体 B收到消息 4后， 对消息 4进行验证， 并根据验证结果确定实体 A 的合法性。

一种匿名实体鉴别设备， 该设备包括：

第一消息接收单元， 用于接收实体 B发送的消息 1 ;

第一消息发送单元， 用于向可信第三方 TP发送消息 2 , 消息 2中包括群 组 GA的标识 IC ; 其中， 本匿名实体鉴别设备处在群组 GA中； 第二消息接收单元， 用于接收可信第三方 TP返回的消息 3 , 消息 3中包 括对群组 GA的验证结果 Res_GA和第一权标， 第一权标中包含可信第三方 TP 的签名；

第二消息发送单元， 用于在收到消息 3后， 向实体 B发送消息 4, 消息 4 中包括 I_GA和第二权标，第二权标中包含 Res_GA、第一权标以及实体 A的签名。

一种匿名实体鉴别设备， 该设备包括：

第一消息发送单元， 用于向实体 A发送消息 1 , , 以发起鉴别过程； 第一消息接收单元， 用于接收实体 A发送的消息 4, 消息 4中包括群组 GA的标识 I_GA和第二权标， 第二权标中包含可信第三方 TP对群组 GA的验 证结果 R_{e A}、 第一权标以及实体 A的签名， 第一权标中包含可信第三方 TP 的签名；

实体鉴权单元， 用于在收到消息 4后， 对消息 4进行验证， 并根据验证 结果确定实体 A的合法性。

一种可信第三方设备， 该设备包括：

第一消息接收单元， 用于接收实体 A发送的消息 2 , 消息 2中包括群组 GA的标识 IC ; 其中， 实体 A处在群组 GA中；

群组验证单元， 用于在收到消息 2后， 根据 IC 验证群组 GA的合法性； 并向实体 A返回消息 3 ,消息 3中包括对群组 GA的验证结果 Resc 和第一权 标， 第一权标中包含本可信第三方设备的签名。

本发明中， 鉴别实体不需要将自己的身份信息发送给对端或可信第三方， 只需将其所在群组的身份信息发送给对端和可信第三方进行验证， 验证结果 将传递给所需的对端。 对端实体通过可信第三方对鉴别实体所在群组的验证 结果即可完成对鉴别实体签名的验证， 从而完成对鉴别实体身份的鉴别。 整 个鉴别过程中， 鉴别实体的身份信息无需公开和传送给对端， 从而避免鉴别 实体的身份信息被暴露。 本发明相比传统实体鉴别机制， 定义了能够保护鉴 别实体身份信息的匿名实体鉴别机制。 附图说明

图 1为本发明实施例提供的方法流程示意图；

图 2为本发明实施例一中匿名实体鉴别系统较佳实施方式的示意图； 图 3为本发明实施例二中匿名实体鉴别系统较佳实施方式的示意图； 图 4为本发明实施例提供的匿名实体鉴别设备的结构示意图；

图 5为本发明实施例提供的另一匿名实体鉴别设备的结构示意图； 图 6为本发明实施例提供的可信第三方设备的结构示意图。 具体实施方式

本发明的方法涉及的实体包括鉴别实体 A和 B , 群组 GA和 GB, 以及一 个可信第三方 TP ( Trusted third Party )。 实体 A和 B分别处在群组 GA和 GB 当中， 是各自所处群组的成员。 可信第三方 TP为鉴别实体 A和 B以及群组 GA和 GB的可信第三方， 为实体提供鉴别服务。 在鉴别之前， 实体 A和 B 各自拥有自己的私钥，群组 GA和 GB各自拥有自己的群组公钥， 实体 A和 B 利用自己私钥产生的签名可用其各自所处群组的公钥加以验证。

为方便起见， 定义如下符号：

Valid_GX表示证书 Cert_GX ( X代表 A或 B , A指实体 A, B指实体 B, 下 同） 的有效性； PublicKey_GX为群组 GX的公钥； I_GX为群组 GX的身份标识， 可以为证书 Cert_GX或者群组的区分符 GX; Res_GX表示群组 GX的验证结果， 由证书 Cert_GX及其有效性 Valid_GX组成或者由群组 GX及其公钥 PublicKey_GX 组成； Token为权标字段； sSY (M)为 Y对消息 M的签名（ Y代表 A或 B或 T, T指可信第三方 TP, 下同）； Text为可选文本。 "y| |z"表示数据项 y和数据项 z以 y在前而 z在后的顺序拼接的结果。

参见图 1 , 本发明实施例提供一种匿名实体鉴别方法， 其特征在于， 包括 以下步骤：

步骤 10: 实体 B向实体 A发送消息 1 , 以发起鉴别过程；

步骤 11： 实体 A向可信第三方 TP发送消息 2 , 消息 2中包括群组 GA的 标识 IC ; 其中， 实体 A处在群组 GA中；

步骤 12:可信第三方 TP收到消息 2后，根据 I_GA验证群组 GA的合法性； 并向实体 A返回消息 3 ,消息 3中包括对群组 GA的验证结果 Resc 和第一权 标， 第一权标中包含可信第三方 TP的签名；

步骤 13 : 实体 A收到消息 3后， 向实体 B发送消息 4 , 消息 4中包括 IC 和第二权标， 第二权标中包含 R_eSGA、 第一权标以及实体 A的签名；

步骤 14: 实体 B收到消息 4后， 对消息 4进行验证， 并根据验证结果确 定实体 A的合法性。

较佳的， 在实体 A收到消息 3之后、 并且向实体 B发送消息 4之前， 实 体 A可以检查消息 2中实体 A产生的随机数 R'_A与包含在可信第三方 TP的 签名中的随机数 R，_A是否相符；在检查消息 2中实体 A产生的随机数 R，_A 与 包含在可信第三方 TP的签名中的随机数 R，_A相符时， 向实体 B发送消息 4, 若不相符则鉴别过程结束。

具体的， 上述实体 B对消息 4进行验证并根据验证结果确定实体 A的合 法性， 其具体实现方式可以包括如下步骤 a-步骤 c:

a、 实体 B验证可信第三方 TP的签名是否有效， 并检查消息 1中实体 B 产生的随机数 R_B与包含在可信第三方 TP的签名中的随机数 R_B是否相符，若 均为是， 则执行步骤 b; 否则，确定实体 A非法， 并可以继续发送后续消息 5; b、 实体 B若根据 Resc 判断群组 GA合法有效， 则执行步骤 c, 否则， 确定实体 A非法， 并可以继续发送后续消息 5;

c、 实体 B根据 IC 获取群组 GA的公钥， 根据该公钥验证实体 A的签名 是否有效、 并检查群组 GB的区分符与包含在实体 A的签名中的群组区分符 GB是否一致、 以及检查消息 1中实体 B产生的随机数 R_B与包含在实体 A的 签名中的随机数 R_B是否一致， 若均为是， 则确定实体 A合法， 否则， 确定实 体 A非法。

进一步的， 消息 1中还包括群组 GB的标识 1^, 其中， 实体 B处在群组 GB中； 并且， 消息 2中还包括 I_GB, 可信第三方 TP还根据 I_GB验证群组 GB 的合法性， 消息 3中还包括对群组 GB的验证结果 Res_GB;

相应的，在步骤 14中实体 B根据验证结果确定实体 A的合法性之后， 实 体 B向实体 A发送消息 5, 消息 5包括第三权标， 第三权标中包含实体 B的 签名； 实体 A收到消息 5后， 对消息 5进行验证， 并根据验证结果确定实体 B的合法性。

上述实体 A对消息 5进行验证并根据验证结果确定实体 B的合法性， 其 具体实现方式可以釆用如下两种方式：

第一种， 包括如下步骤 a-步骤 c:

a、 实体 A验证可信第三方 TP的签名是否有效， 并检查消息 2中实体 A 产生的随机数 R，_A 与包含在可信第三方 TP的签名中的随机数 R，_A是否相符， 若相符则执行步骤 b, 否则， 确定实体 B非法， 结束本流程；

b、 实体 A若根据 Rescffi判断群组 GB合法有效， 则执行步骤 c , 否则， 确定实体 B非法， 结束本流程；

c、 实体 A根据 I_GB获得群组 GB的公钥， 根据该公钥验证实体 B的签名 是否有效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是否一致、以及检查消息 4中实体 A产生的随机数 R_A与包含在实体 B的 签名中的随机数 R_A是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实 体 B非法。

第二种， 首先， 在实体 A向实体 B发送消息 4之前， 实体 A可以首先验 证可信第三方 TP的签名是否有效， 并检查消息 2中实体 A产生的随机数 R，_A 与包含在可信第三方 TP的签名中的随机数 R'_A是否相符；并在在验证可信第 三方 TP的签名有效、 并检查消息 2中实体 A产生的随机数 R'_A 与包含在可 信第三方 TP的签名中的随机数 R，_A相符时， 向实体 B发送消息 4;

相应的， 实体 A验证实体 B的合法性的具体实现包括如下步骤 a-步骤 b: a、 实体 A若根据 Rescffi判断群组 GB合法有效， 则执行步骤 b, 否则， 确定实体 B非法， 结束本流程； b、 实体 A根据 I_GB获得群组 GB的公钥， 根据该公钥验证实体 Β的签名 是否有效、 并检查群组 GA的区分符与包含在实体 Β的签名中的群组区分符 GA是否一致、以及检查消息 4中实体 Α产生的随机数 R_A与包含在实体 Β的 签名中的随机数 R_A是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实 体 B非法。

上述可信第三方 TP根据 I_GA检查群组 GA的合法性， 其具体实现可以釆 用如下两种方式：

第一， 若消息 2中的 IC 为群组 GA的区分符 GA, 则可信第三方 TP搜 索群组 GA的有效公钥 PublicKeyc , 若搜索到， 则确定 GA合法， 否则， 确 定 GA非法；

第二， 若消息 2中的 I_GA为群组 GA的证书 Certc , 则可信第三方 TP检 查证书 Certc 的有效性 Validc , 若 Certc^有效， 则确定 GA合法， 否则， 确 定 GA非法。

同样的， 上述可信第三方根据 1^验证群组 GB的合法性， 其具体实现可 以釆用如下两种方式：

第一，若消息 2中的 I_eB为群组 GB的区分符 GB, 则可信第三方 TP搜索 群组 GB的有效公钥 PublicKeycffi, 若搜索到， 则确定 GB合法， 否则， 确定 GB非法；

第二， 若消息 2中的 I_GB为群组 GB的证书 Cert_GB, 则可信第三方 TP检 查证书 Cerfe_B的有效性 ValidcB, 若 Cert^有效， 则确定 GB合法， 否则， 确 定 GB非法。

本方法中， 所述第一权标可以包括权标 TokenTA, 或者， 第一权标包括 权标 TokenTAl和 TokenTA2;其中， TokenTA包含可信第三方 TP对包括 R，_A、 R_B、 Res_GB及 Res_GA在内的消息的签名， TokenTAl含有可信第三方 TP对包括 R'A及 Res_GB在内的消息的签名， TokenTA2含有可信第三方 TP对包括 R_B及 Resc 在内的消息的签名； R，_A为包含在消息 2中的实体 A产生的随机数， 也 即消息 2中还可以包括实体 A产生的随机数； R_B为包含在消息 1中的实体 B 产生的随机数， 并且消息 2中也携带 R_B。

例如， TokenTA = sS_T ( R，_A||R_B||Res_GB||Res_GA||Text3 ), 其中， Text3为可选 文本， sS_T为可信第三方 TP的签名。

TokenTAl = sS_T ( R，_A||Res_GB||Text4 ), TokenTA2= sS_T ( R_B||Res_GA||Text3 ), 其中， Text3为可选文本， sS_T为可信第三方 TP的签名。

第二权标包括权标 TokenAB, TokenAB中包含 R_A、 R，_A、 Res_GB、 Res_GA、 TokenTA以及实体 A对包括 GA、 R_A、 GB、 R_B、 Res_GB、 Res_GA和 TokenTA在 内的消息的签名； 或者，

第二权标中包含 R_A、 R_ESGA、 TokenTA2以及实体 A对包括 GA、 R_A、 GB、 ¾^。TokenTA2在内的消息的签名； R_A为包含在消息 4中的实体 A产生的随 机数。 例如：

TokenAB=R_A||R，_A||Text7||Res_GB||Res_GA||TokenTA||sS_A

( GA||R_A||GB||R_B||Res_GB||Res_GA||TokenTA||Text6 ), 其中， Text6、 Text7 为可选 文本， sS_A为实体 A的签名；

TokenAB=R_A| |Res_GA| I Text711 TokenTA2 ||sS_A

( GA||R_A||GB||R_B||TokenTA2||Text6 ), 其中， Text6、 Text7为可选文本， sS_A为 实体 A的签名。

第三权标包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 R_B、 GA及 R_A在内的消息的签名； R_A为包含在消息 4中的实体 A产生的随机数， 也即消息 4中还可以包括实体 A产生的随机数； R_B为包含在消息 1中的实体 B产生的随机数， 也即消息 1中还可以包括实体 B产生的随机数。

例如： TokenBA = Text9||sS_B ( GB||R_B||GA||R_A||Text8 ), 其中， Text8、 Text9 为可选文本， sS_B为实体 B的签名。

本发明中， 消息 1、 消息 2和消息 3还分别包括可选文本。 消息中携带的 各种随机数可以由时间标记或顺序号代替。

实施例一：

参见图 2, 本实施例仅包含实体 B对实体 A的匿名鉴别流程， 具体如下： 步骤（1 ): 实体 B发送消息 1到实体 A, 消息 1包括实体 B产生的随机 数 R_B、 群组 GB的标识 I_GB及可选文本 Textl；

步骤（2 ): 实体 A向可信第三方 TP发送消息 2, 消息 2包括 R_B、 实体 A 产生的随机数 R'_A、群组 GA的标识 I_GA、群组 GB的标识 I_GB及可选文本 Text2。

步骤（ 3 ): 可信第三方 TP收到消息 2后， 根据身份标识 I_GA和 I_GB检查 群组 GA和群组 GB的合法性。

可信第三方 TP检查群组 GA和群组 GB的合法性的方式有以下几种具体 做法：

在消息 2中， 如果群组 GA的标识 I_GA为群组 GA的区分符 GA, 则可信 第三方 TP搜索群组 GA的有效公钥 PublicKey_GA; 如果群组 GA的标识 I_GA为 群组 GA的证书 Cert_GA, 则可信第三方 TP检查证书 Cert_GA的有效性 Valid_GA; 如果群组 GB的标识 I_GB为群组 GB的区分符 GB,则可信第三方 TP搜索群组 GB的有效公钥 PublicKey_GB;如果群组 GB的标识 I_GB为群组 GB的证书 Cert_GB, 则可信第三方 TP检查证书 Cert_GB的有效性 Valid_GB。

步骤（4 ): 可信第三方 TP检查完群组 GA和群组 GB的合法性后， 向实 体 A返回消息 3 , 消息 3包括群组验证结果 Res_GA和 Res_GB、权标 TokenTA及 可选文本 Text5 或者包括群组验证结果 Res_GA和 Res_GB、 权标 TokenTAl 和 TokenTA2及可选文本 Text5。其中， TokenTA中含有可信第三方 TP对包括 R，_A、 R_B、 Res_GB及 Res_GA在内的消息的签名； TokenTAl中含有可信第三方 TP对包 括 R，_A及 Res_GB在内的消息的签名， TokenTA2中含有可信第三方 TP对包括 R_B及 Res_GA在内的消息的签名。 本法明提供 TokenTA 的一个较佳实施例为 TokenTA = sS_T ( R，_A||R_B||Res_GB||Res_GA||Text3 )。 本法明提供 TokenTAl 及 TokenTA2的一个较佳实施例为 TokenTAl= sS_T( R'_A||Res_GB||Text4 ), TokenTA2= sS_T ( R_B||Res_GA||Text3 )。

步骤（ 5 )·· 实体 A收到消息 3后， 向实体 B发送消息 4, 消息 4包括权 标 TokenAB和群组标识 I_GA。 其中， TokenAB中含有 R_A、 R，_A、 Res_GB、 Res_GA、 TokenTA以及实体 A对包括 GA、 R_A、 GB、 R_B、 Res_GB、 Res_GA和 TokenTA在 内 的 消 息 的 签 名 ， 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R_A||R，_A||Text7||Res_GB||Res_GA||TokenTA||sS_A

( GA||R_A||GB||R_B||Res_GB||Res_GA||TokenTA||Text6 ); 或者 TokenAB 中含有 R_A、 Res_GA、 TokenTA2以及实体 A对包括 GA、 R_A、 GB、 R_B和 TokenTA2在内的 消 息 的 签 名 ， 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R_A| |Res_GA| |Text71 |TokenTA211 sS_A ( GA| |R_A| |GB| |R_B| |TokenTA2| |Text6 )。

步骤（6 ): 实体 B收到消息 4后， 对消息 4进行验证。 验证过程如下； 步骤（6.1 ): 实体 B根据可信第三方 TP的公钥， 验证包含在 TokenAB 中的 TokenTA或 TokenTA2中可信第三方 TP的签名是否有效， 并检查消息 1 中实体 B产生的随机数 R_B与包含在 TokenTA或 TokenTA2中可信第三方 TP 的签名中的随机数 R_B是否相符， 若是则执行步骤（6.2 ); 否则， 确定实体 A 非法；

步骤（6.2 ): 实体 B得到群组 GA的验证结果 Res_GA, 若根据 Res_GA判断 群组 GA合法有效， 则执行步骤（ 6.3 ); 否则， 确定实体 A非法；

步骤（ 6.3 ): 实体 B获取群组 GA的公钥， 根据该公钥验证 TokenAB中 实体 A的签名是否有效， 并检查群组 GB的区分符与包含在 TokenAB中实体 A的签名中的群组区分符（GB )是否一致， 校验消息 1中实体 B产生的随机 数 R_B与包含在 TokenAB中实体 A的签名中的随机数 R_B是否一致， 若是， 则 确定实体 A合法， 否则， 确定实体 A非法。 实体 B完成对实体 A的鉴别。

实施例二：

参见图 3 , 实体 A和实体 B之间的匿名鉴别具体流程如下：

步骤（1 ): 实体 B发送消息 1到实体 A, 消息 1包括实体 B产生的随机 数 R_B、 群组 GB的标识 I_GB及可选文本 Textl。

步骤（2 ): 实体 A收到消息 1后， 向可信第三方 TP发送消息 2, 消息 2 包括 R_B、 实体 A产生的随机数 R'_A、群组 GA的标识 I_GA、群组 GB的标识 I_GB 及可选文本 Text2。

步骤（ 3 ): 可信第三方 TP收到消息 2后， 根据身份标识 I_GA和 I_GB检查 群组 GA和群组 GB的合法性。

可信第三方 TP检查群组 GA和群组 GB的合法性的方式有以下几种具体 做法：

在消息 2中， 如果群组 GA的标识 I_GA为群组 GA的区分符 GA, 则可信 第三方 TP搜索群组 GA的有效公钥 PublicKey_GA; 如果群组 GA的标识 I_GA为 群组 GA的证书 Cert_GA, 则可信第三方 TP检查证书 Cert_GA的有效性 Valid_GA; 如果群组 GB的标识 I_GB为群组 GB的区分符 GB ,则可信第三方 TP搜索群组 GB的有效公钥 PublicKey_GB;如果群组 GB的标识 I_GB为群组 GB的证书 Cert_GB, 则可信第三方 TP检查证书 Cert_GB的有效性 Valid_GB。

步骤（4 ): 可信第三方 TP检查完群组 GA和群组 GB的合法性后， 向实 体 A返回消息 3 , 消息 3包括群组验证结果 Res_GA和 Res_GB、权标 TokenTA及 可选文本 Text5 或者包括群组验证结果 Res_GA和 Res_GB、 权标 TokenTAl 和 TokenTA2及可选文本 Text5。其中， TokenTA中含有可信第三方 TP对包括 R，_A、 R_B、 Res_GB及 Res_GA在内的消息的签名； TokenTAl中含有可信第三方 TP对包 括 R，_A及 Res_GB在内的消息的签名， TokenTA2中含有可信第三方 TP对包括 R_B及 Res_GA在内的消息的签名。 本发明提供 TokenTA 的一个较佳实施例为 TokenTA = sS_T ( R，_A||R_B||Res_GB||Res_GA||Text3 )。 本发明提供 TokenTAl 及 TokenTA2的一个较佳实施例为 TokenTAl= sS_T( R'_A||Res_GB||Text4 ), TokenTA2= sS_T ( R_B||Res_GA||Text3 )。

步骤（ 5 )·· 实体 A收到消息 3后， 向实体 B发送消息 4 , 消息 4包括权 标 TokenAB和群组标识 I_GA。 其中， TokenAB中含有 R_A、 R，_A、 Res_GB、 Res_GA、 TokenTA以及实体 A对包括 GA、 R_A、 GB、 R_B、 Res_GB、 Res_GA和 TokenTA在 内 的 消 息 的 签 名 ， 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R_A||R，_A||Text7||Res_GB||Res_GA||TokenTA||sS_A

( GA||R_A||GB||R_B||Res_GB||Res_GA||TokenTA||Text6 ); 或者 TokenAB 中含有 R_A、 Res_GA、 TokenTA2以及实体 A对包括 GA、 R_A、 GB、 R_B和 TokenTA2在内的 消 息 的 签 名 ， 本 发 明 提 供 的 一 个 较 佳 实 施 例 为 TokenAB=R_A| |Res_GA| |Text71 |TokenTA211 sS_A ( GA| |R_A| |GB| |R_B| |TokenTA2| |Text6 )。

步骤（6 ): 实体 B收到消息 4后， 对消息 4进行验证。 验证过程如下； 步骤（6.1 ): 实体 B根据可信第三方 TP的公钥， 验证包含在 TokenAB 中的 TokenTA或 TokenTA2中可信第三方 TP的签名是否有效， 并检查消息 1 中实体 B产生的随机数 R_B与包含在 TokenTA或 TokenTA2中可信第三方 TP 的签名中的随机数 R_B是否相符， 若是则执行步骤 6.2 ); 否则， 确定实体 A非 法， 并结束鉴别过程或执行步骤（7 );

步骤（6.2 ): 实体 B得到群组 GA的验证结果 Res_GA, 若根据 Res_GA判断 群组 GA合法有效， 则执行步骤 6.3 ), 否则， 确定实体 A非法， 并结束鉴别 过程或执行步骤（ 7 );

步骤（ 6.3 ): 实体 B获取群组 GA的公钥， 根据该公钥验证 TokenAB中 实体 A的签名是否有效， 并检查群组 GB的区分符与包含在 TokenAB中实体 A的签名中的群组区分符（GB )是否一致， 校验消息 1中实体 B产生的随机 数 R_B与包含在 TokenAB中实体 A的签名中的随机数 R_B是否一致， 若是， 则 确定实体 A合法， 否则， 确定实体 A非法。 实体 B完成对实体 A的鉴别， 执 行步骤 7 )。

步骤（ 7 )：实体 B向实体 A发送消息 5 ,消息 5包括权标 TokenBA。 TokenBA 中含有实体 B对包括 GB、 R_B、 GA及 R_A在内的消息的签名。 本发明提供 TokenBA的一个较佳实施例为 TokenBA = Text9||sS_B ( GB||R_B||GA||R_A||Text8 )。

步骤（ 8 )·· 实体 A收到消息 5后， 对消息 5进行验证。 验证过程如下： 步骤（ 8.1 ): 实体 A根据可信第三方 TP的公钥， 验证消息 3中 TokenTA 或 TokenTAl中可信第三方 TP的签名是否有效， 并检查消息 2中实体 A产生 的随机数 R'_A与包含在 TokenTA或 TokenTAl中可信第三方 TP的签名数据中 的随机数 R，_A是否相符， 若是， 则执行步骤（8.2 ); 否则， 确定实体 B非法； 步骤（ 8.2 ): 实体 A得到群组 GB的验证结果 Res_GB, 若根据 Res_GB判断 群组 GB合法有效， 则执行步骤（ 8.3 ), 否则， 确定实体 B非法； 实体 A完 成对实体 B的鉴别；

步骤（ 8.3 ): 实体 A获得群组 GB的公钥，根据该公钥验证权标 TokenBA 中实体 B的签名是否有效， 并检查群组 GA的区分符与包含在 TokenBA中实 体 B的签名中的群组区分符（ GA )是否一致 , 校验消息 4中实体 A产生的随 则确定实体 B合法， 否则， 确定实体 B非法。 实体 A完成对实体 B的鉴别。

其中， 步骤（ 4 )中当消息 3包括验证结果 Res_GA和 Res_GB、权标 TokenTA 及可选文本 Text5时， 上述步骤（8.1 )可提前至上述步骤（5 ) 中执行， 即实 体 A收到消息 3后， 先执行步骤（8.1 ), 验证通过后再向实体 B发送消息 4。

随机数 R_A、 R，_A及 R_B可使用时间标记或顺序号代替。

通过上述的实体 A和实体 B之间的匿名双向鉴别过程， 可以实现两实体 间的双向身份合法性鉴别， 并保护两实体身份信息不被暴露。

以上实施例中所出现的可选文本 Textl、 Text2、 Text3 的存在性和内 容均是不确定的， 其意义主要是考虑到实施者可以根据其具体需求自行定义 可选文本内容以达到扩展的目的， 因而， 在其他实施例中， 可选文本均可省 去。

参见图 4, 本发明实施例还提供一种匿名实体鉴别设备， 该设备包括： 第一消息接收单元 40 , 用于接收实体 B发送的消息 1 ;

第一消息发送单元 41 , 用于向可信第三方 TP发送消息 2, 消息 2中包括 群组 GA的标识 IC ; 其中， 本匿名实体鉴别设备处在群组 GA中； 第二消息接收单元 42 , 用于接收可信第三方 TP返回的消息 3 , 消息 3中 包括对群组 GA的验证结果 Res_GA和第一权标， 第一权标中包含可信第三方 TP的签名；

第二消息发送单元 43 , 用于在收到消息 3后， 向实体 B发送消息 4, 消 息 4中包括 IC 和第二权标， 第二权标中包含 Res_GA、 第一权标以及实体 A的 签名。

进一步， 第二消息发送单元用于：

在向实体 B发送消息 4之前， 检查消息 2中实体 A产生的随机数 R'_A与 包含在可信第三方 TP的签名中的随机数 R，_A是否相符， 在相符时向实体 B 发送消息 4。

进一步，第一消息接收单元接收到的消息 1中还包括群组 GB的标识 1^, 其中， 实体 B处在群组 GB中； 并且， 第一消息发送单元发送的消息 2中还 包括 I_eB; 第二消息接收单元接收到的消息 3中还包括对群组 GB的验证结果

Res_GB; 该设备还包括：

第三消息接收单元 44 , 用于在向实体 B发送消息 4后， 接收实体 B发送 的消息 5 , 消息 5中包括第三权标， 第三权标中包含实体 B的签名；

实体鉴权单元 45 , 用于在收到消息 5后， 对消息 5进行验证， 并根据验 证结果确定实体 B的合法性。

进一步， 所述实体鉴权单元 45用于：

a、 验证可信第三方 TP的签名是否有效， 并检查消息 2中本匿名实体签 别设备产生的随机数 R，_A 与包含在可信第三方 TP的签名中的随机数 R，_A是 否相符， 若相符则执行步骤 b, 否则， 确定实体 B非法， 结束本流程；

b、 若根据 Rescffi判断群组 GB合法有效， 则执行步骤 c , 否则， 确定实 体 B非法， 结束本流程；

c、 根据 I_GB获得群组 GB的公钥， 根据该公钥验证实体 B的签名是否有 效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是 否一致、 以及检查消息 4中实体 A产生的随机数 R_A与包含在实体 B的签名 中的随机数 R_A是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实体 B 非法。

进一步，第一权标包括权标 TokenTA,或者，第一权标包括权标 TokenTAl 和 TokenTA2; 其中，

TokenTA包含可信第三方 TP对包括 R，_A、 R_B、 Res_GB及 Res_GA在内的消息 的签名， TokenTAl含有可信第三方 TP对包括 R，_A及 Res_GB在内的消息的签名， TokenTA2含有可信第三方 TP对包括 R_B及 Res_GA在内的消息的签名；

R'_A为包含在消息 2中的实体 A产生的随机数； R_B为包含在消息 1中的 实体 B产生的随机数， 消息 2中也包括 R_B。

进一步， TokenTA = sS_T ( R，_A||R_B||Res_GB||Res_GA||Text3 ), 其中， Text3为可 选文本， sS_T为可信第三方 TP的签名。

进一步 ， TokenTAl= sS_T ( R，_A||Res_GB||Text4 ) , TokenTA2= sS_T ( R_B||Res_GA||Text3 ), 其中， Text3为可选文本， sS_T为可信第三方 TP的签名。

进一步， 所述第二消息发送单元 43还用于：

若第一权标包括权标 TokenTA , 则在向实体 B发送消息 4之前， 验证可 信第三方 TP的签名是否有效，并检查消息 2中实体 A产生的随机数 R'_A与包 含在可信第三方 TP的签名中的随机数 R'_A是否相符；

在验证可信第三方 TP的签名有效、并检查消息 2中实体 A产生的随机数 R'_A 与包含在可信第三方 TP的签名中的随机数 R，_A相符时，向实体 B发送消 息 4。

进一步， 所述实体鉴权单元 45用于：

a、 若根据 Rescffi判断群组 GB合法有效， 则执行步骤 b, 否则， 确定实体 B非法； 结束本流程；

b、 根据 I_GB获得群组 GB的公钥， 根据该公钥验证实体 B的签名是否有 效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是 否一致、 以及检查消息 4中实体 A产生的随机数 R_A与包含在实体 B的签名 中的随机数 R_A是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实体 B 非法。

进一步， 第二权标包括权标 TokenAB, TokenAB中包含 R_A、 R，_A、 Res_GB、 Res_GA、 TokenTA以及实体 A对包括 GA、 R_A、 GB、 R_B、 Res_GB、 Res_GA和 TokenTA 在内的消息的签名； 或者，

第二权标中包含 R_A、 R_ESGA、 TokenTA2以及实体 A对包括 GA、 R_A、 GB、 ¾^。TokenTA2在内的消息的签名； R_A为包含在消息 4中的实体 A产生的随 机数。

进一步，

TokenAB=R_A||R，_A||Text7||Res_GB||Res_GA||TokenTA||sS_A

( GA||R_A||GB||R_B||Res_GB||Res_GA||TokenTA||Text6 ), 其中， Text6、 Text7 为可选 文本， sS_A为实体 A的签名。

进一步，

TokenAB=R_A| |Res_GA| I Text711 TokenTA2 ||sS_A

( GA||R_A||GB||R_B||TokenTA2||Text6 ), 其中， Text6、 Text7为可选文本， sS_A为 实体 A的签名。

进一步，第三权标包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 R_B、 GA及 R_A在内的消息的签名； R_A为包含在消息 4中的实体 A产生的随机数； R_B为包含在消息 1 中的 实体 B产生的随机数。

进一步， TokenBA= Text9||sS_B ( GB||R_B||GA||R_A||Text8 ),其中， Text8、 Text9 为可选文本， sS_B为实体 B的签名。

进一步， 消息 1、 消息 2和消息 3还分别包括可选文本。

进一步， 随机数由时间标记或顺序号代替。

参见图 5, 本发明实施例还提供一种匿名实体鉴别设备， 该设备包括： 第一消息发送单元 50, 用于向实体 A发送消息 1 , 以发起鉴别过程； 第一消息接收单元 51 , 用于接收实体 A发送的消息 4, 消息 4中包括群 组 GA的标识 I_GA和第二权标， 第二权标中包含可信第三方 TP对群组 GA的 验证结果 Res_GA、 第一权标以及实体 A的签名， 第一权标中包含可信第三方 TP的签名；

实体鉴权单元 52, 用于在收到消息 4后， 对消息 4进行验证， 并根据验 证结果确定实体 A的合法性。

进一步， 该设备还包括： 向实体 A发送消息 5 , 消息 5包括第三权标， 第三权标中包含实体 B的签名。

进一步， 所述实体鉴权单元 52用于：

a、 验证可信第三方 TP的签名是否有效， 并检查消息 1 中本匿名实体鉴 权设备产生的随机数 R_B与包含在可信第三方 TP的签名中的随机数 R_B是否相 符， 若均为是， 则执行步骤 b; 否则， 确定实体 A非法；

b、 若根据 Resc 判断群组 GA合法有效， 则执行步骤 c, 否则， 确定实 体 A非法；

c、 根据 I_GA获取群组 GA的公钥， 根据该公钥验证实体 A的签名是否有 效、 并检查群组 GB的区分符与包含在实体 A的签名中的群组区分符 GB是 否一致、以及检查消息 1中实体 B产生的随机数 R_B与包含在实体 A的签名中 的随机数 R_B是否一致， 若均为是， 则确定实体 A合法， 否则， 确定实体 A 非法。

进一步，第一权标包括权标 TokenTA,或者，第一权标包括权标 TokenTAl 和 TokenTA2; 其中，

TokenTA包含可信第三方 TP对包括 R，_A、 R_B、 Res_GB及 Res_GA在内的消息 的签名， TokenTAl含有可信第三方 TP对包括 R，_A及 Res_GB在内的消息的签名， TokenTA2含有可信第三方 TP对包括 R_B及 Res_GA在内的消息的签名；

R'_A为包含在消息 2中的实体 A产生的随机数； R_B为包含在消息 1中的 实体 B产生的随机数， 消息 2为实体 A在接收到消息 1后向可信第三方 TP 发送的包括群组 GA的标识 Ι_6Α的消息。 进一步， TokenTA = sS_T ( R，_A||R_B||Res_GB||Res_GA||Text3 ), 其中， Text3为可 选文本， sS_T为可信第三方 TP的签名。

进一步 ， TokenTAl= sS_T ( R，_A||Res_GB||Text4 ) , TokenTA2= sS_T ( R_B||Res_GA||Text3 ), 其中， Text3为可选文本， sS_T为可信第三方 TP的签名。

进一步， 第二权标包括权标 TokenAB, TokenAB中包含 R_A、 R，_A、 Res_GB、 Res_GA、 TokenTA以及实体 A对包括 GA、 R_A、 GB、 R_B、 Res_GB、 Res_GA和 TokenTA 在内的消息的签名； 或者，

第二权标中包含 R_A、 R_ESGA、 TokenTA2以及实体 A对包括 GA、 R_A、 GB、 ¾^。TokenTA2在内的消息的签名； R_A为包含在消息 4中的实体 A产生的随 机数。

进一步，

TokenAB=R_A||R，_A||Text7||Res_GB||Res_GA||TokenTA||sS_A

( GA||R_A||GB||R_B||Res_GB||Res_GA||TokenTA||Text6 ), 其中， Text6、 Text7 为可选 文本， sS_A为实体 A的签名。

进一步，

TokenAB=R_A| |Res_GA| I Text711 TokenTA2 ||sS_A

( GA||R_A||GB||R_B||TokenTA2||Text6 ), 其中， Text6、 Text7为可选文本， sS_A为 实体 A的签名。

进一步，第三权标包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 R_B、 GA及 R_A在内的消息的签名；

R_A为包含在消息 4中的实体 A产生的随机数； R_B为包含在消息 1 中的 实体 B产生的随机数。

进一步， TokenBA= Text9||sS_B ( GB||R_B||GA||R_A||Text8 ),其中， Text8、 Text9 为可选文本， sS_B为实体 B的签名。

进一步， 消息 1还包括可选文本。

进一步， 随机数由时间标记或顺序号代替。

参见图 6, 本发明实施例还提供一种可信第三方设备， 该设备包括： 消息接收单元 60,用于接收实体 A发送的消息 2, 消息 2中包括群组 GA 的标识 IC ; 其中， 实体 A处在群组 GA中；

群组验证单元 61 ,用于在收到消息 2后，根据 I_eA验证群组 GA的合法性； 消息接收单元 62, 用于向实体 A返回消息 3 , 消息 3中包括对群组 GA 的验证结果 Resc 和第一权标， 第一权标中包含本可信第三方设备的签名。

进一步， 所述群组验证单元 61还用于：

在消息 2中还包括 1^时， 根据 1(^验证群组 GB的合法性， 消息 3中还 包括对群组 GB的验证结果 Res_GB。

进一步， 所述群组验证单元 61用于： 若消息 2中的 IC 为群组 GA的区分符 GA, 则搜索群组 GA的有效公钥 PublicKeyc , 若搜索到， 则确定 GA合法， 否则， 确定 GA非法；

若消息 2中的 I_GA为群组 GA的证书 Cert_GA, 则检查证书 Cert_GA的有效性 Validc , 若 Certc 有效， 则确定 GA合法， 否则， 确定 GA非法。

进一步， 所述群组验证单元 61用于：

若消息 2中的 1^为群组 GB的区分符 GB, 则搜索群组 GB的有效公钥 PublicKey_GB, 若搜索到， 则确定 GB合法， 否则， 确定 GB非法；

若消息 2中的 I_GB为群组 GB的证书 Cert_GB, 则检查证书 Cert_GB的有效性 Valid_GB, 若 Cerfe_B有效， 则确定 GB合法， 否则， 确定 GB非法。

进一步，第一权标包括权标 TokenTA,或者，第一权标包括权标 TokenTAl 和 TokenTA2; 其中，

TokenTA包含可信第三方 TP对包括 R，_A、 R_B、 Res_GB及 Res_GA在内的消息 的签名， TokenTAl含有可信第三方 TP对包括 R，_A及 Res_GB在内的消息的签名， TokenTA2含有可信第三方 TP对包括 R_B及 Res_GA在内的消息的签名；

R'_A为包含在消息 2中的实体 A产生的随机数； R_B为包含在消息 1中的 实体 B产生的随机数； 消息 1为实体 B向实体 A发送的包括 1^的消息。

进一步， TokenTA = sS_T ( R，_A||R_B||Res_GB||Res_GA||Text3 ), 其中， Text3为可 选文本， sS_T为可信第三方 TP的签名。

进一步 ， TokenTAl= sS_T ( R，_A||Res_GB||Text4 ) , TokenTA2= sS_T ( R_B||Res_GA||Text3 ), 其中， Text3为可选文本， sS_T为可信第三方 TP的签名。

尽管已描述了本发明的优选实施例， 但本领域内的技术人员一旦得知了 基本创造性概念， 则可对这些实施例作出另外的变更和修改。 所以， 所附权 利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。 发明的 神和范 。、这样， 倘 本发明的这些修 和变型属于本发明权 要 求及其等同技术的范围之内， 则本发明也意图包含这些改动和变型在内。

Claims

权 利 要 求

1、 一种匿名实体鉴别方法， 其特征在于， 包括以下步骤：

实体 B向实体 A发送消息 1 , 以发起鉴别过程；

实体 A向可信第三方 TP发送消息 2 , 消息 2中包括群组 GA的标识 I_GA; 其中， 实体 A处在群组 GA中；

可信第三方 TP收到消息 2后， 根据 IC 验证群组 GA的合法性； 并向实 体 A返回消息 3 , 消息 3中包括对群组 GA的验证结果 Res_GA和第一权标， 第 一权标中包含可信第三方 TP的签名；

实体 A收到消息 3后， 向实体 B发送消息 4 , 消息 4中包括 IC 和第二权 标， 第二权标中包含 R_{e A}、 第一权标以及实体 A的签名；

实体 B收到消息 4后， 对消息 4进行验证， 并根据验证结果确定实体 A 的合法性。

2、 根据权利要求 1所述的匿名实体鉴别方法， 其特征在于： 在实体 A收 到消息 3之后、 并且向实体 B发送消息 4之前， 该方法进一步包括：

实体 A检查消息 2中实体 A产生的随机数 R'_A与包含在可信第三方 TP 的签名中的随机数 R，_A是否相符；

所述实体 A向实体 B发送消息 4, 包括：

实体 A在检查消息 2中实体 A产生的随机数 R'_A 与包含在可信第三方 TP的签名中的随机数 R'_A相符时， 向实体 B发送消息 4。

、

3、 居权利要求^所述的匿名^实体鉴别方法， 其特征在于， 实体 B对消 a、 实体 B验证可信第三方 TP的签名是否有效， 并检查消息 1中实体 B 产生的随机数 R_B与包含在可信第三方 TP的签名中的随机数 R_B是否相符，若 均为是， 则执行步骤 b; 否则， 确定实体 A非法；

b、 实体 B若根据 Resc 判断群组 GA合法有效， 则执行步骤 c, 否则， 确定实体 A非法；

c、 实体 B根据 IC 获取群组 GA的公钥， 根据该公钥验证实体 A的签名 是否有效、 并检查群组 GB的区分符与包含在实体 A的签名中的群组区分符 GB是否一致、 以及检查消息 1中实体 B产生的随机数 R_B与包含在实体 A的 签名中的随机数 R_B是否一致， 若均为是， 则确定实体 A合法， 否则， 确定实 体 A非法。

4、 根据权利要求 1所述的匿名实体鉴别方法， 其特征在于：

消息 1中包括群组 GB的标识 I_GB, 其中， 实体 B处在群组 GB中； 并且， 消息 2中还包括 I_GB , 可信第三方 TP还根据 I_GB验证群组 GB的合法性， 消息 3中还包括对群组 GB的验证结果 Resc^ 体 B向实体 A发送消息 5 , 消息 5包括第三权标， 第三权标中包含实体 B的 签名； 实体 A收到消息 5后， 对消息 5进行验证， 并根据验证结果确定实体 B的合法性。

5、 根据权利要求 4所述的匿名实体鉴别方法， 其特征在于， 实体 A对消 息 5进行验证并根据验证结果确定实体 B的合法性， 具体包括：

a、 实体 A验证可信第三方 TP的签名是否有效， 并检查消息 2中实体 A 产生的随机数 R，_A 与包含在可信第三方 TP的签名中的随机数 R，_A是否相符， 若相符则执行步骤 b, 否则， 确定实体 B非法， 结束本流程；

b、 实体 A若根据 Rescffi判断群组 GB合法有效， 则执行步骤 c , 否则， 确定实体 B非法， 结束本流程；

c、 实体 A根据 I_GB获得群组 GB的公钥， 根据该公钥验证实体 B的签名 是否有效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是否一致、以及检查消息 4中实体 A产生的随机数 R_A与包含在实体 B的 签名中的随机数 R_A是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实 体 B非法。

6、 根据权利要求 4所述的匿名实体鉴别方法， 其特征在于： 在实体 A向 实体 B发送消息 4之前， 进一步包括：

实体 A验证可信第三方 TP的签名是否有效， 并检查消息 2中实体 A产 生的随机数 R'_A与包含在可信第三方 TP的签名中的随机数 R'_A是否相符； 所述实体 A向实体 B发送消息 4 , 包括：

实体 A在验证可信第三方 TP的签名有效、 并检查消息 2中实体 A产生 的随机数 R'_A 与包含在可信第三方 TP的签名中的随机数 R，_A相符时，向实体 B发送消息 4。

7、 根据权利要求 6所述的匿名实体鉴别方法， 其特征在于： 实体 A对消 息 5进行验证并根据验证结果确定实体 B的合法性， 具体包括：

a、 实体 A若根据 Rescffi判断群组 GB合法有效， 则执行步骤 b, 否则， 确定实体 B非法， 结束本流程；

b、 实体 A根据 I_GB获得群组 GB的公钥， 根据该公钥验证实体 B的签名 是否有效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是否一致、以及检查消息 4中实体 A产生的随机数 R_A与包含在实体 B的 签名中的随机数 R_A是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实 体 B非法。

8、 根据权利要求 1所述的匿名实体鉴别方法， 其特征在于： 可信第三方 TP根据 IC 检查群组 GA的合法性， 具体包括：

若消息 2中的 IC 为群组 GA的区分符 GA, 则可信第三方 TP搜索群组 GA的有效公钥 PublicKeyc , 若搜索到， 则确定 GA合法， 否则， 确定 GA 非法；

若消息 2中的 I_GA为群组 GA的证书 Cert_GA, 则可信第三方 TP检查证书 Cerfe_A的有效性 Validc , 若 CerfeA有效， 则确定 GA合法， 否则， 确定 GA 非法。

9、 根据权利要求 4所述的匿名实体鉴别方法， 其特征在于： 可信第三方 根据 I_GB验证群组 GB的合法性， 具体包括：

若消息 2中的 I_eB为群组 GB的区分符 GB, 则可信第三方 TP搜索群组 GB的有效公钥 PublicKeycffi, 若搜索到， 则确定 GB合法， 否则， 确定 GB非 法；

若消息 2中的 I_GB为群组 GB的证书 Cert_GB, 则可信第三方 TP检查证书 Cerfe_B的有效性 ValidcB, 若 Cer^B有效， 则确定 GB合法， 否则， 确定 GB非 法。

10、 根据权利要求 4所述的匿名实体鉴别方法， 其特征在于： 第一权标 包括权标 TokenTA, 或者， 第一权标包括权标 TokenTAl和 TokenTA2; 其中，

TokenTA包含可信第三方 TP对包括 R，_A、 R_B、 Res_GB及 Res_GA在内的消息 的签名， TokenTAl含有可信第三方 TP对包括 R，_A及 Res_GB在内的消息的签名， TokenTA2含有可信第三方 TP对包括 R_B及 Res_GA在内的消息的签名；

R'_A为包含在消息 2中的实体 A产生的随机数； R_B为包含在消息 1中的 实体 B产生的随机数， 并且消息 2中也携带 R_B。

11、 根据权利要求 10所述的匿名实体鉴别方法， 其特征在于： 第二权标 包括权标 TokenAB, TokenAB中包含 R_A、 R，_A、 Res_GB、 Res_GA、 TokenTA以及 实体 A对包括 GA、 R_A、 GB、 R_B、 Res_GB^ Resc^和 TokenTA在内的消息的签 名； 或者，

第二权标中包含 R_A、 R_ESGA、 TokenTA2以及实体 A对包括 GA、 R_A、 GB、 ¾^。TokenTA2在内的消息的签名； R_A为包含在消息 4中的实体 A产生的随 机数。

12、 根据权利要求 4所述的匿名实体鉴别方法， 其特征在于： 第三权标 包含权标 TokenBA, TokenBA中含有实体 B对包括 GB、 R_B、 GA及 R_A在内 的消息的签名；

R_A为包含在消息 4中的实体 A产生的随机数； R_B为包含在消息 1 中的 实体 B产生的随机数， 并且消息 2中也携带 R_B。

13、 一种匿名实体鉴别设备， 其特征在于， 该设备包括：

第一消息接收单元， 用于接收实体 B发送的消息 1 ;

第一消息发送单元， 用于向可信第三方 TP发送消息 2, 消息 2中包括群 组 GA的标识 IC ; 其中， 本匿名实体鉴别设备处在群组 GA中；

第二消息接收单元， 用于接收可信第三方 TP返回的消息 3 , 消息 3中包 括对群组 GA的验证结果 Res_GA和第一权标， 第一权标中包含可信第三方 TP 的签名；

第二消息发送单元， 用于在收到消息 3后， 向实体 B发送消息 4, 消息 4 中包括 I_GA和第二权标，第二权标中包含 Res_GA、第一权标以及实体 A的签名。

14、 根据权利要求 13所述的匿名实体鉴别设备， 其特征在于： 第二消息 发送单元用于：

在向实体 B发送消息 4之前， 检查消息 2中实体 A产生的随机数 R，_A与 包含在可信第三方 TP的签名中的随机数 R，_A是否相符， 在相符时向实体 B 发送消息 4。

15、 根据权利要求 13所述的匿名实体鉴别设备， 其特征在于： 第一消息 接收单元接收到的消息 1中包括群组 GB的标识 I_GB, 其中， 实体 B处在群组 GB中； 并且， 第一消息发送单元发送的消息 2中还包括 I_GB; 第二消息接收 单元接收到的消息 3中还包括对群组 GB的验证结果 Resc^

该设备还包括：

第三消息接收单元， 用于在向实体 B发送消息 4后， 接收实体 B发送的 消息 5 , 消息 5中包括第三权标， 第三权标中包含实体 B的签名；

实体鉴权单元， 用于在收到消息 5后， 对消息 5进行验证， 并根据验证 结果确定实体 B的合法性。

16、 根据权利要求 15所述的匿名实体鉴别设备， 其特征在于， 所述实体 鉴权单元用于：

a、 验证可信第三方 TP的签名是否有效， 并检查消息 2中本匿名实体签 别设备产生的随机数 R，_A 与包含在可信第三方 TP的签名中的随机数 R，_A是 否相符， 若相符则执行步骤 b, 否则， 确定实体 B非法， 结束本流程；

b、 若根据 Rescffi判断群组 GB合法有效， 则执行步骤 c, 否则， 确定实体 B非法， 结束本流程；

c、 根据 I_GB获得群组 GB的公钥， 根据该公钥验证实体 B的签名是否有 效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是 否一致、 以及检查消息 4中实体 A产生的随机数 R_A与包含在实体 B的签名 中的随机数 R_A是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实体 B 非法。

17、 根据权利要求 15所述的匿名实体鉴别设备， 其特征在于， 所述第二 消息发送单元还用于：

在向实体 B发送消息 4之前，验证可信第三方 TP的签名是否有效， 并检 查消息 2中实体 A产生的随机数 R'_A与包含在可信第三方 TP的签名中的随机 数 R'_A是否相符； 若均为是， 则向实体 B发送消息 4;

所述实体鉴权单元用于： a、 若根据 Rescffi判断群组 GB合法有效， 则执行步骤 b, 否则， 确定实体 B非法， 结束本流程；

b、 根据 I_GB获得群组 GB的公钥， 根据该公钥验证实体 B的签名是否有 效、 并检查群组 GA的区分符与包含在实体 B的签名中的群组区分符 GA是 否一致、 以及检查消息 4中实体 A产生的随机数 R_A与包含在实体 B的签名 中的随机数 R_A是否一致， 若均为是， 则确定实体 B合法， 否则， 确定实体 B 非法。

18、 一种匿名实体鉴别设备， 其特征在于， 该设备包括：

第一消息发送单元， 用于向实体 A发送消息 1 , 以发起鉴别过程； 第一消息接收单元， 用于接收实体 A发送的消息 4, 消息 4中包括群组

GA的标识 I_GA和第二权标， 第二权标中包含可信第三方 TP对群组 GA的验 证结果 R_{e A}、 第一权标以及实体 A的签名， 第一权标中包含可信第三方 TP 的签名；

实体鉴权单元， 用于在收到消息 4后， 对消息 4进行验证， 并根据验证 结果确定实体 A的合法性。

19、 根据权利要求 18所述的匿名实体鉴别设备， 其特征在于： 该设备还 包括：

第二消息发送单元， 用于在根据验证结果确定实体 A的合法性之后， 向 实体 A发送消息 5, 消息 5包括第三权标， 第三权标中包含实体 B的签名。

20、 根据权利要求 18所述的匿名实体鉴别设备， 其特征在于， 所述实体 鉴权单元用于：

a、 验证可信第三方 TP的签名是否有效， 并检查消息 1 中本匿名实体鉴 权设备产生的随机数 R_B与包含在可信第三方 TP的签名中的随机数 R_B是否相 符， 若均为是， 则执行步骤 b; 否则， 确定实体 A非法；

b、 若根据 Resc 判断群组 GA合法有效， 则执行步骤 c, 否则， 确定实 体 A非法；

c、 根据 I_GA获取群组 GA的公钥， 根据该公钥验证实体 A的签名是否有 效、 并检查群组 GB的区分符与包含在实体 A的签名中的群组区分符 GB是 否一致、以及检查消息 1中实体 B产生的随机数 R_B与包含在实体 A的签名中 的随机数 R_B是否一致， 若均为是， 则确定实体 A合法， 否则， 确定实体 A 非法。

21、 一种可信第三方设备， 其特征在于， 该设备包括：

第一消息接收单元， 用于接收实体 A发送的消息 2, 消息 2中包括群组 GA的标识 IC ; 其中， 实体 A处在群组 GA中；

群组验证单元， 用于在收到消息 2后， 根据 IC 验证群组 GA的合法性； 并向实体 A返回消息 3 ,消息 3中包括对群组 GA的验证结果 Resc 和第一权 标， 第一权标中包含本可信第三方设备的签名。

22、 根据权利要求 21所述的匿名实体鉴别设备， 其特征在于， 所述群组 验证单元还用于：

在消息 2中还包括 1^时， 根据 1(^验证群组 GB的合法性， 消息 3中还 包括对群组 GB的验证结果 Res_GB;

验证群组 GA的合法性， 具体包括： 若消息 2中的 IC 为群组 GA的区分 符 GA, 则搜索群组 GA的有效公钥 PublicKeyc , 若搜索到， 则确定 GA合 法， 否则， 确定 GA非法； 若消息 2中的 IC 为群组 GA的证书 Certc , 则检 查证书 Certc 的有效性 Validc , 若 Certc^有效， 则确定 GA合法， 否则， 确 定 GA非法。

验证群组 GB的合法性， 具体包括： 若消息 2中的 1^为群组 GB的区分 符 GB ,则搜索群组 GB的有效公钥 PublicKey_GB,若搜索到，则确定 GB合法， 否则， 确定 GB非法； 若消息 2中的 I_GB为群组 GB的证书 Cert_GB, 则检查证 书 CerfeB的有效性 ValidcjB, 若 Cer^B有效， 则确定 GB合法， 否则， 确定 GB 非法。