一种基于证书的无线体域网群组认证与密钥协商方法与流程

本发明属于无线体域网领域，具体属于一种基于证书的无线体域网群组认证与密钥协商方法。

背景技术：

随着无线通信技术、可穿戴生物传感器技术的快速发展，可穿戴生物传感器从理论走向实际应用。在这种背景下以人体为中心能够实时监测人体健康状况的无线体域网(wirelessbodyareanetwork，简称wban)应运而生。无线体域网主要有以下通信实体组成：配备传感器、智能设备的用户(user)、负责为应用服务提供商(ap)和用户更新证书的群管理员(gm)、负责为用户提供服务的应用服务提供商(ap)以及作为证书生成中心的网络管理(nm)。wban信息采集传感器可部署在用户家中或穿戴在身上，所采集的生理信息由用户智能设备实时共享给应用服务提供商(ap)，网络管理(nm)为各通信参与者生成证书，然后在网络管理(nm)的监控下，通过ieee802.15.6通信协议，用户和群管理员(gm)建立通信，并由群管理员(gm)为用户和应用服务提供商(ap)更新证书，最后用户和应用服务提供商(ap)利用新证书实现认证与密钥协商。为了保证用户和应用服务提供商(ap)之间身份的真实可靠，需要进行安全的身份认证以及密钥协商。

现有技术中为满足用户的匿名性，网络管理(nm)需要为用户频繁更新证书，存在系统效率低的问题。因此，针对无线体域网环境下同时满足用户在应用服务提供商(ap)处匿名性、条件隐私保护以及系统效率要求，需要设计安全高效的无线体域网认证与密钥协商方案。

技术实现要素：

针对现有技术中的上述不足，本发明提供的一种基于证书的无线体域网群组认证与密钥协商方法解决了现有技术中无线体域网环境下无法同时满足用户在应用服务提供商ap处匿名性、条件隐私保护以及系统效率高的问题。

为了达到上述发明目的，本发明采用的技术方案为：一种基于证书的无线体域网群组认证与密钥协商方法，包括以下步骤：

s1、构建无线体域网的网络管理nm的长期私钥skn和公钥pkn；

s2、根据网络管理nm的长期私钥skn和公钥pkn，通过网络管理nm向群管理员gm颁发证书certgm，构建无线体域网的群管理员gm；

s3、根据网络管理nm的长期私钥skn和公钥pkn，通过网络管理nm向用户颁发证书certi，构建无线体域网的用户；

s4、根据群管理员gm的证书certgm、长期私钥xgm和公钥xgm，向构建了群管理员gm和用户的无线体域网加入应用服务提供商ap；

s5、根据用户的证书certi、管理员gm的长期私钥xgm和管理员gm的公钥xgm，向构建了应用服务提供商ap的无线体域网加入用户；

s6、根据用户证书certi，对引入的随机参数进行签名，得到用户签名σi，向应用服务提供商ap申请服务，并请求会话密钥；

s7、根据用户签名σi和与用户通信的用户会话密钥服务值k′i，对用户的进行认证以及密钥协商；

s8、对应用服务提供商ap进行认证。

进一步地：所述步骤s1包括以下步骤：

s101、将网络管理nm选取的随机数skn作为长期私钥；

s102、将长期私钥skn与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到网络管理nm的公钥pkn。

进一步地：所述步骤s2包括以下步骤：

s201、将群管理员gm选取的随机参数xgm作为长期私钥；

s202、将长期私钥xgm与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到群管理员gm的公钥xgm；

s203、将网络管理nm选取的随机数rgm与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到群管理员gm证书承诺值rgm；

s204、将群管理员gm公钥xgm、群管理员gm证书承诺值rgm和群管理员gm的身份标识idgm进行哈希运算，得到哈希值hgm；

s205、将哈希值hgm与网络管理nm的长期私钥skn做乘法运算，得到乘法值pgm；

s206、将乘法值pgm与随机数rgm做加法运算，得到群管理员gm证书certgm；

s207、通过网络管理nm将群管理员gm证书certgm和证书承诺值rgm发给群管理员gm，同时将群管理员gm证书certgm、证书承诺值rgm、公钥xgm和身份标识idgm添加到网络管理nm的数据库中；

s208、利用网络管理nm的公钥pkn、群管理员gm的证书承诺值rgm、群管理员gm的公钥xgm和身份标识idgm对证书certgm进行验证，若验证通过，则群管理员gm存储证书certgm、证书承诺值rgm、公钥xgm和身份标识idgm，完成群管理员gm的构建，若验证未通过，则跳转至步骤s201。

进一步地：所述步骤s3包括以下步骤：

s301、将用户选取随机参数xi作为长期私钥；

s302、将长期私钥xi与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到用户公钥xi，将用户公钥xi和身份标识idi发给网络管理nm；

s303、将网络管理nm选取的随机数ri与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到用户证书承诺值ri；

s304、将用户公钥xi、用户证书承诺值ri和用户身份标识idi进行哈希运算，得到哈希值hi；

s305、将哈希值hi与网络管理nm的长期私钥skn做乘法运算，得到乘法值pi；

s306、将乘法值pi与随机数ri做加法运算，得到用户证书certi；

s307、将网络管理nm的长期私钥skn与用户公钥xi进行基于椭圆曲线的倍点运算，得到共享密钥值sknxi；

s308、将共享密钥值sknxi与用户身份标识idi做哈希运算，得到临时身份初始值pid0；

s309、将临时身份初始值pid0和共享密钥值sknxi做哈希运算，得到用户临时身份值pid1；

s310、将通过网络管理nm将用户证书承诺值ri和用户证书certi发给用户，同时将用户的公钥xi、证书certi、用户临时身份值pid1、证书承诺值ri和用户身份标识idi添加到网络管理nm的数据库中；

s311、利用网络管理nm的公钥pkn、用户公钥xi、用户临时身份值pid1、证书承诺值ri和用户身份标识idi对证书certi进行验证，若验证通过，则用户存储公钥xi、临时身份值pid1、证书certi、证书承诺值ri和身份标识idi，完成无线体域网用户的构建，若验证未通过，则跳转至步骤s301。

进一步地：所述步骤s4包括以下步骤：

s401、将应用服务提供商ap选取的随机数xj作为长期私钥；

s402、将长期私钥xj与椭圆曲线的生成元p进行基于椭圆曲线的倍点运算，得到应用服务提供商ap公钥xj；

s403、通过应用服务提供商ap将应用服务提供商ap公钥xj和应用服务提供商ap的身份标识idj发给群管理员gm；

s404、将群管理员gm选择的随机数rj与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到应用服务提供商ap的证书承诺值rj；

s405、将应用服务提供商ap的公钥xj、应用服务提供商ap的证书承诺值rj和应用服务提供商ap的身份标识idj做哈希运算，得到哈希值hj1；

s406、将哈希值hj1与群管理员gm私钥xgm做乘法运算，得到乘法值pj1

s407、将应用服务提供商ap的公钥xj、群管理员gm的公钥xgm和应用服务提供商ap的身份标识idj做哈希运算，得到哈希值hj2；

s408、将哈希值hj2与随机数rj做乘法运算，得到乘法值pj2；

s409、将群管理员gm证书certgm、乘法值pj1和乘法值pj2做加法运算，得到应用服务提供商ap证书certj；

s410、通过群管理员gm将应用服务提供商ap证书certj和应用服务提供商ap的证书承诺值rj发送给应用服务提供商ap，同时将应用服务提供商ap的证书certj、公钥xj和证书承诺值rj添加到群管理员gm的数据库中；

s411、将应用服务提供商ap的证书承诺值rj、公钥xj、群管理员gm的公钥xgm和网络管理nm公钥pkn用于验证应用服务提供商ap的证书certj，若验证通过，应用服务提供商ap存储证书承诺值rj、公钥xj和证书certj，完成应用服务提供商ap加入无线体域网，若验证未通过，则跳转至步骤s401。

进一步地：所述步骤s5包括以下步骤：

s501、将用户选择的随机数yi作为临时私钥；

s502、将临时私钥yi与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到用户临时公钥yi；

s503、将用户证书certi与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到部分零知识证明值c1；

s504、将用户临时身份值pid1与用户公钥xi进行基于椭圆曲线的倍点运算，得到部分零知识证明值c2；会话秘密值

s505、将部分零知识证明值c1和c2进行加法运算，得到零知识证明值veri；

s506、将用户临时私钥yi与群管理员gm公钥xgm进行基于椭圆曲线的倍点运算，得到用户临时公钥验证值y′i；

s507、将用户临时公钥验证值y′i和零知识证明值veri进行哈希运算，得到哈希值h′i；

s508、将哈希值h′i与用户临时身份值pid1进行异或运算，得到用户身份隐藏值mi；

s509、将零知识证明值veri、用户身份隐藏值mi和用户临时公钥yi发送给群管理员gm；

s510、将群管理员gm长期私钥xgm与用户临时公钥yi进行基于椭圆曲线的倍点运算，得到用户临时公钥验证值y″i，y″i＝y′i；

s511、通过群管理员gm将零知识证明值veri发给网络管理nm；

s512、通过网络管理nm将网络管理nm的长期私钥skn和群管理员gm的公钥xgm进行基于椭圆曲线的倍点运算，得到群管理员gm的公钥验证值p1；

s513、将公钥验证值p1和零知识证明值veri进行哈希运算，得到哈希值hpidi；

s514、将哈希值hpidi与用户临时身份值pid1进行异或运算，得到用户身份验证值mpidi，通过网络管理nm将用户身份验证值mpidi发给群管理员gm；

s515、通过网络管理nm将用户身份验证值mpidi发送给群管理员gm；

s516、利用长期私钥xgm、公钥pkn和零知识证明值veri对用户临时身份值pid1进行验证，若通过验证，群管理员gm选择随机数c作为零知识证明挑战值，若未通过验证，则跳转至步骤s501；

s517、将用户临时公钥验证值y″i和用户零知识证明值veri进行哈希运算，得到哈希值h″i；

s518、将哈希值h″i与零知识证明挑战值c进行异或运算，得到隐藏值mveri；

s519、将用户临时公钥验证值y″i、零知识证明挑战值c和零知识证明值veri进行哈希运算，得到哈希值hc；

s520、通过群管理员gm将隐藏值mveri、哈希值hc和用户临时身份值pid1发给用户；

s521、根据接收到哈希值hc和用户临时身份值pid1，利用临时公钥验证值y″i、零知识证明挑战值c和零知识证明值veri对哈希值hc进行验证，若未通过验证，则跳转至步骤s501，若通过验证，将用户临时身份值pid1和长期私钥xi进行乘法运算，得到乘法值pj3；

s522、将乘法值pj3与用户证书certi进行加法运算，得到加法值k1；

s523、将加法值k1与零知识证明挑战值c进行乘法运算，得到乘法值pk1；

s524、将乘法值pk1与用户临时私钥yi进行加法运算，得到零知识证明应答值zi；

s525、将零知识证明应答值zi和哈希值hi进行异或运算，得到应答隐藏值mc；

s526、将应答隐藏值mc和零知识证明挑战值c发送给群管理员gm；

s527、通过群管理员gm将哈希值h′i与应答隐藏值mc进行异或运算，得到零知识证明应答值z′i；

s528、通过用户临时公钥验证值y″i、零知识证明挑战值c和零知识证明值veri对零知识证明应答值z′i进行验证，若未通过验证，则跳转至步骤s501，若通过验证，将群管理员gm选择的随机数rgi与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到用户证书承诺值rgi；

s529、根据群管理员gm选择的时间戳tgi，将用户公钥xi、用户证书承诺值rgi和时间戳tgi做哈希运算，得到哈希值hi1；

s530、将哈希值hi1与群管理员gm私钥xgm做乘法运算，得到乘法值pi1；

s531、将用户公钥xi、群管理员gm公钥xgm和时间戳tgi做哈希运算，得到哈希值hi2；

s532、将哈希值hi2与随机数rgi做乘法运算，得到乘法值pi2；

s533、将群管理员gm的证书certgm、乘法值pi1和乘法值pi2做加法运算，得到用户证书certgi；

s534、通过群管理员gm将用户证书certgi、用户证书承诺值rgi和时间戳tgi发给用户，同时将用户证书certgi、临时公钥yi、证书承诺值rgi和时间戳tgi添加到群管理员gm的数据库中；

s535、通过用户证书承诺值rgi、时间戳tgi、群管理员gm公钥xgm和用户临时公钥yi对用户证书certgi进行验证，若未通过验证，则跳转至步骤s501，若验证通过，则用户存储用户证书承诺值rgi、时间戳tgi、用户证书certgi和临时公钥yi，完成用户加入无线体域网。

进一步地：所述步骤s6包括以下步骤：

s601、将用户选择的随机数rij作为用户临时秘密值；

s602、将用户临时秘密值rij与用户临时公钥yi进行基于椭圆曲线的倍点运算，得到用户会话密钥承诺值rij；

s603、将用户选择的随机数di与椭圆曲线的生成元p进行基于椭圆曲线的倍点运算，得到签名隐藏值di；

s604、将用户临时秘密值rij和临时私钥yi做乘法运算，得到乘法值pj4；

s605、将乘法值pj4与应用服务提供商ap公钥xj进行基于椭圆曲线的倍点运算，得到用户会话密钥服务值ki；

s606、采用用户会话密钥服务值ki对用户证书承诺值rgi、用户临时公钥yi和时间戳tgi进行加密，得到加密值ei；

s607、将用户选择的时间戳tij、用户会话密钥服务值ki和签名隐藏值di进行哈希运算，得到哈希值hi3；

s608、将哈希值hi3与用户临时私钥yi进行乘法运算，得到乘法值pyi；

s609、将用户临时公钥yi、用户会话密钥承诺值rij和时间戳tij进行哈希运算，得到哈希值hi4；

s610、将哈希值hi4与随机数di进行乘法运算，得到乘法值pdi；

s611、将用户证书certgi、乘法值pyi和乘法值pdi进行加法运算，得到用户签名σi；

s612、将加密值ei、签名隐藏值di、用户会话密钥承诺值rij、用户签名σi和时间戳tij发给应用服务提供商ap，向应用服务提供商ap申请服务，并请求会话密钥。

进一步地：所述步骤s7包括以下步骤：

s701、根据应用服务提供商ap收到的加密值ei、签名隐藏值di、用户会话密钥承诺值rij、用户签名σi和时间戳tij，通过应用服务提供商ap将长期私钥xj与用户会话密钥承诺值rij进行基于椭圆曲线的倍点运算，得到用户会话密钥服务值k′i；

s702、通过用户会话密钥服务值k′i解密加密值ei，得到用户的证书承诺值rgi、用户临时公钥yi和时间戳tgi；

s703、通过用户的证书承诺值rgi、用户临时公钥yi、时间戳tgi、签名隐藏值di和用户会话密钥承诺值rij对用户签名σi进行验证，若验证未通过，则跳转至步骤s6，若验证通过，则将应用服务提供商ap选择的随机数rji作为临时秘密值，并将临时秘密值rji与应用服务提供商ap长期公钥xj进行基于椭圆曲线的倍点运算，得到应用服务提供商ap会话密钥承诺值rji；

s704、将应用服务提供商ap临时秘密值rji与临时私钥xj做乘法运算，得到乘法值pji1；

s705、将乘法值pji1与用户会话密钥承诺值rij进行基于椭圆曲线的倍点运算，得到应用服务提供商ap的会话密钥kji；

s706、将应用服务提供商ap会话密钥承诺值rji、会话密钥kji和时间戳tij进行哈希运算，得到会话密钥验证值macji；应用服务提供商ap将会话密钥验证值macji和会话密钥承诺值rji发给用户，同时存储用户证书承诺值rgi、用户临时公钥yi、用户签名σi、签名隐藏值di、时间戳tgi以及会话密钥kji，完成对用户的认证以及密钥协商。

进一步地：所述步骤s8包括以下步骤：

s801、根据用户收到的会话密钥验证值macji和会话密钥承诺值rji，通过用户将临时秘密值rij和临时私钥yi做乘法运算，得到乘法值pji2；

s802、将乘法值pji2与应用服务提供商ap会话密钥承诺值rji进行基于椭圆曲线的倍点运算，得到用户的会话密钥kij；

s803、利用会话密钥kij、应用服务提供商ap会话密钥承诺值rji和时间戳tij对会话密钥验证值macji进行验证，若未通过验证，则跳转至步骤s6，若验证通过，则实现用户对应用服务提供商ap的认证。

本发明的有益效果为：一种基于证书的无线体域网群组认证与密钥协商方法，该方案采用将应用服务提供商ap组群的方式，将网络管理nm部分证书分发权限下放给群管理员gm，有效的减轻了网络管理nm计算负担和应用服务提供商ap撤销代价，提高了系统效率，在认证阶段，通过引入零知识证明协议，在网络管理nm处证书的条件下无需更新用户，使该方案同时实现用户和群管理员gm认证以及在应用服务提供商ap处匿名性，利用群管理员gm中用户的零知识证明值和用户的临时身份实现对用户身份的追踪，实现对用户的条件隐私保护。

附图说明

图1为一种基于证书的无线体域网群组认证与密钥协商方法流程图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

如图1所示，一种基于证书的无线体域网群组认证与密钥协商方法，包括以下步骤：

s1、构建无线体域网的网络管理nm的长期私钥skn和公钥pkn，网络管理nm将应用服务提供商ap组群，并选出群管理员gm；

所述步骤s1包括以下步骤：

s101、将网络管理nm选取的随机数skn作为长期私钥；

s102、将长期私钥skn与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到网络管理nm的公钥pkn。

s2、根据网络管理nm的长期私钥skn和公钥pkn，通过网络管理nm向群管理员gm颁发证书certgm，构建无线体域网的群管理员gm；

所述步骤s2包括以下步骤：

s201、将群管理员gm选取的随机参数xgm作为长期私钥；

s202、将长期私钥xgm与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到群管理员gm的公钥xgm；

s203、将网络管理nm选取的随机数rgm与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到群管理员gm证书承诺值rgm；

s204、将群管理员gm公钥xgm、群管理员gm证书承诺值rgm和群管理员gm的身份标识idgm进行哈希运算，得到哈希值hgm；

s205、将哈希值hgm与网络管理nm的长期私钥skn做乘法运算，得到乘法值pgm；

s206、将乘法值pgm与随机数rgm做加法运算，得到群管理员gm证书certgm；

s207、通过网络管理nm将群管理员gm证书certgm和证书承诺值rgm发给群管理员gm，同时将群管理员gm证书certgm、证书承诺值rgm、公钥xgm和身份标识idgm添加到网络管理nm的数据库中；

s208、利用网络管理nm的公钥pkn、群管理员gm的证书承诺值rgm、群管理员gm的公钥xgm和身份标识idgm对证书certgm进行验证，若验证通过，则群管理员gm存储证书certgm、证书承诺值rgm、公钥xgm和身份标识idgm，完成群管理员gm的构建，若验证未通过，则跳转至步骤s201。

s3、根据网络管理nm的长期私钥skn和公钥pkn，通过网络管理nm向用户颁发证书certi，构建无线体域网的用户；

所述步骤s3包括以下步骤：

s301、将用户选取随机参数xi作为长期私钥；

s302、将长期私钥xi与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到用户公钥xi，将用户公钥xi和身份标识idi发给网络管理nm；

s303、将网络管理nm选取的随机数ri与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到用户证书承诺值ri；

s304、将用户公钥xi、用户证书承诺值ri和用户身份标识idi进行哈希运算，得到哈希值hi；

s305、将哈希值hi与网络管理nm的长期私钥skn做乘法运算，得到乘法值pi；

s306、将乘法值pi与随机数ri做加法运算，得到用户证书certi；

s307、将网络管理nm的长期私钥skn与用户公钥xi进行基于椭圆曲线的倍点运算，得到共享密钥值sknxi；

s308、将共享密钥值sknxi与用户身份标识idi做哈希运算，得到临时身份初始值pid0；

s309、将临时身份初始值pid0和共享密钥值sknxi做哈希运算，得到用户临时身份值pid1；

s310、将通过网络管理nm将用户证书承诺值ri和用户证书certi发给用户，同时将用户的公钥xi、证书certi、用户临时身份值pid1、证书承诺值ri和用户身份标识idi添加到网络管理nm的数据库中；

s311、利用网络管理nm的公钥pkn、用户公钥xi、用户临时身份值pid1、证书承诺值ri和用户身份标识idi对证书certi进行验证，若验证通过，则用户存储公钥xi、临时身份值pid1、证书certi、证书承诺值ri和身份标识idi，完成无线体域网用户的构建，若验证未通过，则跳转至步骤s301。

s4、根据群管理员gm的证书certgm、长期私钥xgm和公钥xgm，向构建了群管理员gm和用户的无线体域网加入应用服务提供商ap；

所述步骤s4包括以下步骤：

s401、将应用服务提供商ap选取的随机数xj作为长期私钥；

s402、将长期私钥xj与椭圆曲线的生成元p进行基于椭圆曲线的倍点运算，得到应用服务提供商ap公钥xj；

s403、通过应用服务提供商ap将应用服务提供商ap公钥xj和应用服务提供商ap的身份标识idj发给群管理员gm；

s404、将群管理员gm选择的随机数rj与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到应用服务提供商ap的证书承诺值rj；

s405、将应用服务提供商ap的公钥xj、应用服务提供商ap的证书承诺值rj和应用服务提供商ap的身份标识idj做哈希运算，得到哈希值hj1；

s406、将哈希值hj1与群管理员gm私钥xgm做乘法运算，得到乘法值pj1

s407、将应用服务提供商ap的公钥xj、群管理员gm的公钥xgm和应用服务提供商ap的身份标识idj做哈希运算，得到哈希值hj2；

s408、将哈希值hj2与随机数rj做乘法运算，得到乘法值pj2；

s409、将群管理员gm证书certgn、乘法值pj1和乘法值pj2做加法运算，得到应用服务提供商ap证书certj；

s410、通过群管理员gm将应用服务提供商ap证书certj和应用服务提供商ap的证书承诺值rj发送给应用服务提供商ap，同时将应用服务提供商ap的证书certj、公钥xj和证书承诺值rj添加到群管理员gm的数据库中；

s411、将应用服务提供商ap的证书承诺值rj、公钥xj、群管理员gm的公钥xgm和网络管理nm公钥pkn用于验证应用服务提供商ap的证书certj，若验证通过，应用服务提供商ap存储证书承诺值rj、公钥xj和证书certj，完成应用服务提供商ap加入无线体域网，若验证未通过，则跳转至步骤s401。

s5、根据用户的证书certi、管理员gm的长期私钥xgm和管理员gm的公钥xgm，向构建了应用服务提供商ap的无线体域网加入用户；

所述步骤s5包括以下步骤：

s501、将用户选择的随机数yi作为临时私钥；

s502、将临时私钥yi与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到用户临时公钥yi；

s503、将用户证书certi与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到部分零知识证明值c1；

s504、将用户临时身份值pid1与用户公钥xi进行基于椭圆曲线的倍点运算，得到部分零知识证明值c2；会话秘密值

s505、将部分零知识证明值c1和c2进行加法运算，得到零知识证明值veri；

s506、将用户临时私钥yi与群管理员gm公钥xgm进行基于椭圆曲线的倍点运算，得到用户临时公钥验证值y′i；

s507、将用户临时公钥验证值y′i和零知识证明值veri进行哈希运算，得到哈希值h′i；

s508、将哈希值h′i与用户临时身份值pid1进行异或运算，得到用户身份隐藏值mi；

s509、将零知识证明值veri、用户身份隐藏值mi和用户临时公钥yi发送给群管理员gm；

s510、将群管理员gm长期私钥xgm与用户临时公钥yi进行基于椭圆曲线的倍点运算，得到用户临时公钥验证值y″i，y″i＝y′i；

s511、通过群管理员gm将零知识证明值veri发给网络管理nm；

s512、通过网络管理nm将网络管理nm的长期私钥skn和群管理员gm的公钥xgm进行基于椭圆曲线的倍点运算，得到群管理员gm的公钥验证值p1；

s513、将公钥验证值p1和零知识证明值veri进行哈希运算，得到哈希值hpidi；

s514、将哈希值hpidi与用户临时身份值pid1进行异或运算，得到用户身份验证值mpidi，通过网络管理nm将用户身份验证值mpidi发给群管理员gm；

s515、通过网络管理nm将用户身份验证值mpidi发送给群管理员gm；

s516、利用长期私钥xgm、公钥pkn和零知识证明值veri对用户临时身份值pid1进行验证，若通过验证，群管理员gm选择随机数c作为零知识证明挑战值，若未通过验证，则跳转至步骤s501；

s517、将用户临时公钥验证值y″i和用户零知识证明值veri进行哈希运算，得到哈希值h″i；

s518、将哈希值h″i与零知识证明挑战值c进行异或运算，得到隐藏值mveri；

s519、将用户临时公钥验证值y″i、零知识证明挑战值c和零知识证明值veri进行哈希运算，得到哈希值hc；

s520、通过群管理员gm将隐藏值mveri、哈希值hc和用户临时身份值pid1发给用户；

s521、根据接收到哈希值hc和用户临时身份值pid1，利用临时公钥验证值y″i、零知识证明挑战值c和零知识证明值veri对哈希值hc进行验证，若未通过验证，则跳转至步骤s501，若通过验证，将用户临时身份值pid1和长期私钥xi进行乘法运算，得到乘法值pj3；

s522、将乘法值pj3与用户证书certi进行加法运算，得到加法值k1；

s523、将加法值k1与零知识证明挑战值c进行乘法运算，得到乘法值pk1；

s524、将乘法值pk1与用户临时私钥yi进行加法运算，得到零知识证明应答值zi；

s525、将零知识证明应答值zi和哈希值hi进行异或运算，得到应答隐藏值mc；

s526、将应答隐藏值mc和零知识证明挑战值c发送给群管理员gm；

s527、通过群管理员gm将哈希值h′i与应答隐藏值mc进行异或运算，得到零知识证明应答值z′i；

s528、通过用户临时公钥验证值y″i、零知识证明挑战值c和零知识证明值veri对零知识证明应答值z′i进行验证，若未通过验证，则跳转至步骤s501，若通过验证，将群管理员gm选择的随机数rgi与椭圆曲线生成的元p进行基于椭圆曲线的倍点运算，得到用户证书承诺值rgi；

s529、根据群管理员gm选择的时间戳tgi，将用户公钥xi、用户证书承诺值rgi和时间戳tgi做哈希运算，得到哈希值hi1；

s530、将哈希值hi1与群管理员gm私钥xgm做乘法运算，得到乘法值pi1；

s531、将用户公钥xi、群管理员gm公钥xgm和时间戳tgi做哈希运算，得到哈希值hi2；

s532、将哈希值hi2与随机数rgi做乘法运算，得到乘法值pi2；

s533、将群管理员gm的证书certgm、乘法值pi1和乘法值pi2做加法运算，得到用户证书certgi；

s534、通过群管理员gm将用户证书certgi、用户证书承诺值rgi和时间戳tgi发给用户，同时将用户证书certgi、临时公钥yi、证书承诺值rgi和时间戳tgi添加到群管理员gm的数据库中；

s535、通过用户证书承诺值rgi、时间戳tgi、群管理员gm公钥xgm和用户临时公钥yi对用户证书certgi进行验证，若未通过验证，则跳转至步骤s501，若验证通过，则用户存储用户证书承诺值rgi、时间戳tgi、用户证书certgi和临时公钥yi，完成用户加入无线体域网。

s6、根据用户证书certi，对引入的随机参数进行签名，得到用户签名σi，向应用服务提供商ap申请服务，并请求会话密钥；

所述步骤s6包括以下步骤：

s601、将用户选择的随机数rij作为用户临时秘密值；

s602、将用户临时秘密值rij与用户临时公钥yi进行基于椭圆曲线的倍点运算，得到用户会话密钥承诺值rij；

s603、将用户选择的随机数di与椭圆曲线的生成元p进行基于椭圆曲线的倍点运算，得到签名隐藏值di；

s604、将用户临时秘密值rij和临时私钥yi做乘法运算，得到乘法值pj4；

s605、将乘法值pj4与应用服务提供商ap公钥xj进行基于椭圆曲线的倍点运算，得到用户会话密钥服务值ki；

s606、采用用户会话密钥服务值ki对用户证书承诺值rgi、用户临时公钥yi和时间戳tgi进行加密，得到加密值ei；

s607、将用户选择的时间戳tij、用户会话密钥服务值ki和签名隐藏值di进行哈希运算，得到哈希值hi3；

s608、将哈希值hi3与用户临时私钥yi进行乘法运算，得到乘法值pyi；

s609、将用户临时公钥yi、用户会话密钥承诺值rij和时间戳tij进行哈希运算，得到哈希值hi4；

s610、将哈希值hi4与随机数di进行乘法运算，得到乘法值pdi；

s611、将用户证书certgi、乘法值pyi和乘法值pdi进行加法运算，得到用户签名σi；

s612、将加密值ei、签名隐藏值di、用户会话密钥承诺值rij、用户签名σi和时间戳tij发给应用服务提供商ap，向应用服务提供商ap申请服务，并请求会话密钥。

s7、根据用户签名σi和与用户通信的用户会话密钥服务值k′i，对用户的进行认证以及密钥协商；

所述步骤s7包括以下步骤：

s701、根据应用服务提供商ap收到的加密值ei、签名隐藏值di、用户会话密钥承诺值rij、用户签名σi和时间戳tij，通过应用服务提供商ap将长期私钥xj与用户会话密钥承诺值rij进行基于椭圆曲线的倍点运算，得到用户会话密钥服务值k′i；

s702、通过用户会话密钥服务值k′i解密加密值ei，得到用户的证书承诺值rgi、用户临时公钥yi和时间戳tgi；

s703、通过用户的证书承诺值rgi、用户临时公钥yi、时间戳tgi、签名隐藏值di和用户会话密钥承诺值rij对用户签名σi进行验证，若验证未通过，则跳转至步骤s6，若验证通过，则将应用服务提供商ap选择的随机数rji作为临时秘密值，并将临时秘密值rji与应用服务提供商ap长期公钥xj进行基于椭圆曲线的倍点运算，得到应用服务提供商ap会话密钥承诺值rji；

s704、将应用服务提供商ap临时秘密值rji与临时私钥xj做乘法运算，得到乘法值pji1；

s705、将乘法值pji1与用户会话密钥承诺值rij进行基于椭圆曲线的倍点运算，得到应用服务提供商ap的会话密钥kji；

s706、将应用服务提供商ap会话密钥承诺值rji、会话密钥kji和时间戳tij进行哈希运算，得到会话密钥验证值macji；应用服务提供商ap将会话密钥验证值macji和会话密钥承诺值rji发给用户，同时存储用户证书承诺值rgi、用户临时公钥yi、用户签名σi、签名隐藏值di、时间戳tgi以及会话密钥kji，完成对用户的认证以及密钥协商。

s8、对应用服务提供商ap进行认证。

所述步骤s8包括以下步骤：

s801、根据用户收到的会话密钥验证值macji和会话密钥承诺值rji，通过用户将临时秘密值rij和临时私钥yi做乘法运算，得到乘法值pji2；

s802、将乘法值pji2与应用服务提供商ap会话密钥承诺值rji进行基于椭圆曲线的倍点运算，得到用户的会话密钥kij；

s803、利用会话密钥kij、应用服务提供商ap会话密钥承诺值rji和时间戳tij对会话密钥验证值macji进行验证，若未通过验证，则跳转至步骤s6，若验证通过，则实现用户对应用服务提供商ap的认证。

本发明的有益效果为：一种基于证书的无线体域网群组认证与密钥协商方法，该方案采用将应用服务提供商ap组群的方式，将网络管理nm部分证书分发权限下放给群管理员gm，有效的减轻了网络管理nm计算负担和应用服务提供商ap撤销代价，提高了系统效率，在认证阶段，通过引入零知识证明协议，在网络管理nm处证书的条件下无需更新用户，使该方案同时实现用户和群管理员gm认证以及在应用服务提供商ap处匿名性，利用群管理员gm中用户的零知识证明值和用户的临时身份实现对用户身份的追踪，实现对用户的条件隐私保护。