(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210748345.X (22)申请日 2022.06.29 (71)申请人 苏州浪潮智能科技有限公司 地址 215000 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 田庄　 (74)专利代理 机构 北京连和连知识产权代理有 限公司 1 1278 专利代理师 李红萧　宋薇薇 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种匿名认证的方法、 系统、 设备和存储介 质 (57)摘要 本发明提供一种匿名认证的方法、 系统、 设 备和存储介质， 方法包括： 响应于密钥分发中心 接收到客户端发送的经密钥分发中心的公钥加 密的随机密钥串和明文的匿名认证指示信息， 用 密钥分发中心自身的私钥解密得到随机密钥串； 将随机密钥串和客户端对应的匿名用户绑定， 并 通过密钥分发中心向匿名用户返回一个包含与 随机密钥串绑定的随机匿名用户字符串标识的 信息； 响应于匿名用户接收到密钥分发中心发送 的信息， 通过随机密钥串对所述信息进行解密得 到匿名用户字符串标识； 以及将从密钥分发中心 得到的公钥和匿名用户的公钥进行Schnorr协议 或运算操作以进行匿名认证。 本发明为Kerbero s 协议添加了匿名认证功能。 权利要求书2页 说明书9页 附图6页 CN 114915494 A 2022.08.16 CN 114915494 A 1.一种匿名认证的方法， 其特 征在于， 包括如下步骤： 响应于密钥分发中心接收到客户端发送的经密钥分发中心的公钥加密的随机密钥串 和明文的匿名认证指示信息， 用所述密钥分发中心自身的私钥解密得到所述随机密钥串； 将所述随机密钥串和所述客户端对应的匿名用户绑定， 并通过所述密钥分发中心向所 述匿名用户返回一个包 含与所述随机密钥串绑定的随机匿名用户字符串标识的信息； 响应于所述匿名用户接收到所述密钥分发中心发送的信 息， 通过所述随机密钥串对所 述信息进行解密得到所述匿名用户字符串标识； 以及 将从所述密钥分发中心得到的公钥和所述匿名用户的公钥进行Schnorr协议或运算操 作以进行匿名认证。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 通过所述密钥分发中心向所述匿名用户发送包含会话密钥和时间戳的第 一报文， 并利 用所述随机密钥串对所述第一报文 进行加密。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 所述匿名用户将从所述密钥分发中心得到的TGT发送给所述密钥分发中心的TGS以验 证身份， 并用从所述密钥分发中心得到的所述会话密钥加密目标用户的信息 。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述密钥分发中心的TGS中生成服务会话密钥， 并根据所述服务会话密钥对所述匿 名用户和所述目标用户进行相互认证。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述服务会话密钥对所述匿名用 户和所述目标用户进行相互认证包括： 通过所述密钥分发中心向所述匿名用户发送票据和服务会话密钥信 息， 根据所述匿名 用户的会话密钥对所述服务会话密钥信息进 行解密以得到所述服务会话密钥， 并将所述票 据作为访问所述目标用户的凭据。 6.根据权利要求5所述的方法， 其特征在于， 所述根据所述服务会话密钥对所述匿名用 户和所述目标用户进行相互认证包括： 所述匿名用户向所述目标用户发送包括所述匿名用户信 息、 时间戳和所述票据的数据 包。 7.根据权利要求6所述的方法， 其特征在于， 所述根据所述服务会话密钥对所述匿名用 户和所述目标用户进行相互认证包括： 响应于目标用户接收到所述数据包， 使用所述目标用户的密钥解密所述票据， 使用所 述服务会话密钥解密所述数据包以提取所述匿名用户信息和时间戳， 并对 所述匿名用户信 息和时间戳进行验证。 8.一种匿名认证的系统， 其特 征在于， 包括： 解密模块， 配置用于响应于密钥分发中心接收到客户端发送的经密钥分发中心的公钥 加密的随机密钥串和明文的匿名认证指示信息， 用所述密钥分发中心自身的私钥解密得到 所述随机密钥串； 绑定模块， 配置用于将所述随机密钥串和所述客户端对应的匿名用户绑定， 并通过所 述密钥分发中心向所述匿名用户返回一个包含与所述随机密钥串绑定的随机匿名用户字 符串标识的信息；权　利　要　求　书 1/2 页 2 CN 114915494 A 2加密模块， 配置用于响应于所述匿名用户接收到所述密钥分发中心发送的信息， 通过 所述随机密钥串对所述信息进行解密得到所述匿名用户字符串标识； 以及 认证模块， 配置用于将从所述密钥分发中心得到的公钥和所述匿名用户的公钥进行 Schnorr协议或运 算操作以进行匿名认证。 9.一种计算机设备， 其特 征在于， 包括： 至少一个处 理器； 以及 存储器， 所述存储器存储有可在所述处理器上运行的计算机指令， 所述指令由所述处 理器执行时实现权利要求1 ‑7任意一项所述方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现权利要求1 ‑7任意一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114915494 A 3