1.一种基于变色龙哈希函数的安全认证方法，其特征在于，包括如下步骤：S1、对密钥生成中心进行系统初始化，并选择系统公开参数完善系统；

S2、对步骤S1完善的系统进行服务器以及移动终端注册，其中，所述服务器包括家乡域网络服务器HS和外地域网络服务器FS；

S3、利用所述家乡域网络服务器为合法的移动终端派发切换授权信息；

S4、利用所述移动终端和外地域网络服务器进行切换认证以及会话密钥协商。

2.根据权利要求1所述的一种基于变色龙哈希函数的安全认证方法，其特征在于，所述S1具体为：

S11、选择安全系数k，生成k比特长的大素数p，并以生成的大素数p为输入生成整数有限域Fp、椭圆曲线E/Fp和生成元为P的g阶循环群Gq；

S12、所述家乡域网络服务器从所生成的整数有限域Fp中选取第一随机数s1作为其主密钥，并根据所述第一随机数计算家乡域网络的系统公钥PubHS，其计算方式为：PubHS＝s1·P；

S13、所述外地域网络服务器从所生成的整数有限域Fp中选取第二随机数s2作为其主密钥，并根据所述第二随机数计算家乡域网络的系统公钥PubFS，其计算方式为：PubFS＝s2·P；

其中，P表示q阶循环群Gq的生成元；

S14、选择第一到第五安全哈希函数H1，H2，H3，H4，H5；

S15、选择变色龙哈希函数cham_hash；

S16、保存所述第一随机数s1和第二随机数s2，并根据步骤S11‑S15得到的公开系统参数完善密钥生成中心系统。

3.根据权利要求2所述的一种基于变色龙哈希函数的安全认证方法，其特征在于，所述S2中家乡域网络服务器的注册具体包括：S201、家乡域服务器HS从整数有限域Fp中选择第三随机数xHS作为密钥值并根据所述第三随机数计算第一公开承诺XHS，计算方式为：XHS＝xHS·P，将所述第一公开承诺XHS以及家乡域网络服务器HS的身份IDHS发送至家乡域网络的密钥生成中心KGCHS；

S202、家乡域网络的密钥中心KGCHS从整数有限域Fp中选择第四随机数zHS作为其密钥值并根据所述第四随机数计算第二公开承诺ZHS，计算方式为：ZHS＝zHS·P，根据所述第二公开承诺为家乡域服务器HS生成部分私钥yHS，表示为：yHS＝zHS+s1·H1(IDHS，XHS，ZHS)，将所述第二公开承诺ZHS以及部分私钥YHS发送至家乡域网络服务器；

S203、家乡域网络服务器HS根据公式：yHS·P＝ZHS+H1(IDHS，XHS，ZHS)·PubHS判断步骤S202中生成的私钥yHS的是否合法，若等式关系成立则合法，生成家乡域服务器HS的公钥PKHS，表示为PKHS＝XHS+ZHS+H1(IDHS，XHS，ZHS)·PubHS，并保存家乡域网络服务器的完整私钥SKHS＝{xHS，yHS}。

4.根据权利要求3所述的一种基于变色龙哈希函数的安全认证方法，其特征在于，所述S2中外地域网络服务器的注册具体包括：S211、外地域网络服务器FS从整数有限域Fp中选择第五随机数xFS作为其密钥值并根据所述第五随机数计算第三公开承诺，XFS＝xFS·P，将所述第三公开承诺XFS以及外地域网络服务器FS的身份IDFS发送至外地域网络服务器的密钥生成中心KGCFS；

S212、外地域网络服务器的密钥生成中心KGCFS从整数有限域Fp中选择第六随机数zFS作为其密钥值并根据所述第六随机数计算第四公开承诺ZFS，其计算方式为ZFS＝zFS·P，并根据所述第四公开承诺为外地域网络服务器FS生成部分私钥yFS，表示为yFS＝zFS+s2·H1(IDFS，XFS，ZFS)，将所述第四公开承诺以及所生成的私钥发送给外地域网络服务器FS；

S213、外地域网络服务器FS根据公式yFS·P＝ZFS+H1(IDFS，XFS，ZFS)·PubFS判断步骤S212中所生成的私钥yFS是否合法，若等式关系城里则合法，生成外地域网络服务器FS的公钥PKFS，表示为PKFS＝XFS+ZFS+H1(IDFS，XFS，ZFS)·PubFS，并保存外地域网络服务器FS的完整私钥SKFS＝{xFS，yFS}。

5.根据权利要求4所述的一种基于变色龙哈希函数的安全认证方法，其特征在于，所述S2中移动终端MT的注册具体包括：S221、移动终端MT从整数有限域Fp中选择第七随机数xMT作为其密钥值并根据所述第七随机数计算第五公开承诺XMT，计算方式为：XMT＝xMT·P，将所述第五公开承诺XMT以及移动终端MT的身份IDMT发送至家乡域网络的密钥生成中心KGCHS；

S222、家乡域网络的密钥生成中心KGCHS从整数有限域Fp中选择第八随机数zMT作为其密钥值并根据所述第八随机数计算第六公开承诺ZMT，计算方式为ZMT＝zMT·P，为移动终端MT生成部分私钥yMT，表示为yMT＝zMT+s1·H1(IDMT，XMT，ZMT)，并将所生成的部分私钥yMT和第六公开承诺ZMT发送至终端MT；

S223、移动终端MT通过公式

yMT·P＝ZMT+H1(IDMT，XMT，ZMT)·PubHS判断步骤S222生成的私钥yMT是否具有合法性，若等式关系成立则合法，生成移动终端的公钥PKMT，表示为PKMT＝XMT+ZMT+H1(IDMT，XMT，ZMT)·PubMT，并保存其移动终端的完整私钥SKMT＝{xMT，yMT}。

6.根据权利要求5所述的一种基于变色龙哈希函数的安全认证方法，其特征在于，所述S3具体包括：

由移动终端计算将嵌入部分盲签名的公共协商信息info，计算方式为info＝(xMT+yMT)·PKHS，并根据info计算其校验信息H2(info)(，并将切换授权请求M1＝{IDMT，H2(info)}发送给家乡域服务器HS，

家乡域网络服务器HS计算公共协商信息info′＝(xHS+yHS)·PKMT，随后验证H2(info)＝H2(info′)是否成立，若成立，则计算所得info′为正确的公共协商信息，同时说明上述切换授权请求M1确为MT发出，随后HS向MT发起切换授权响应消息M2＝approval；

整段修改为：家乡域网络服务器HS和移动终端MT的公共协商信息info(即info′)将被嵌入到部分盲签名中，同时info将作为MT的匿名身份；

家乡域服务器HS在列表LID中存储(IDMT，info，H2(PKMT))；

移动终端MT从整数有限域中选择第九随机数α作为盲化因子，并计算盲化消息S＝α·H2(info)·PKHS；

移动终端MT从整数有限域中选择第十随机数a和第十一随机数b，计算a·P、b·P、b·PKFS以及变色龙哈希函数碰撞参数para＝a·P+b·PKFS和变色龙哈希函数碰撞值msg＝cham_hash(para)、消息认证码h＝H3(msg，info，S)以及待盲签消息*

随后移动终端MT将盲签名请求M3＝{h}发送给家乡域网络服务器HS；

* *

家乡域网络服务器HS计算关于盲化消息h的盲签名η＝(h+xHS+yHS·(xHS+yHS)‑1并将盲签名响应M4＝{η}发送给MT；(本条内容中，η缺少物理含义描述)移动终端MT借助盲化因子α计算关于盲签名η的消盲信息，表示为V＝αη，输出(S，h，V)即为消息{msg，info}的部分盲签名。

7.根据权利要求6所述的一种基于变色龙哈希函数的安全认证方法，其特征在于，所述步骤S4具体包括：

S41、移动终端MT从整数有限域Fp中选择第十二随机数β，根据第十二随机数β计算会话密钥协商参数para1＝β·(xMT+yMT)·P，并选择时间戳tSMT；

S42、移动终端计算消息认证码h′，计算方式为h′＝H4(para1，para，b·PKFS，tsMT)；，并将其发送至外地域网络服务器FS

S43、外地域网络服务器FS验证等式h′＝H4(para1，para，(xFS+yFS)b·P，tsMT)是否成立，若等式不成立，则说明消息完整性未得到保障，向移动终端反馈一条消息表明完整性验证未通过若是，则说明消息是完整且新鲜的，继续验证等式S+hP＝H2(info)VPKHS是否成立，若是，则外地域网络服务器FS认证移动终端MT的身份合法性；

S44、外地域网络服务器FS计算会话密钥协商参数para2，计算方式为：para2＝γ(xFS+yFS)·P；

‑1

其中，γ为形成变色龙哈希碰撞的数，γ＝(para‑para1)·(xHS+yHS) ；

S45、根据所得到的para2计算外地域网服务器和移动终端的回话密钥sk，计算方式为：sk＝H5(info，IDFS，γ(xFS+yFS)·para1)；

S46、外地域网络服务器FS向移动终端发送接入请求响应信息M6，其中，M6＝{IDFS，info，para2}，并由移动终端MT根据公式msg＝cham_hash(para1+para2)判断接入请求响应信息M6是否为外地域网络服务器FS计算得到，若等式成立则是，并完成移动终端MT对外地域服务器FS的身份认证；

S47、移动终端MT计算完与成身份认证的外地域服务器FS的会话密钥，表示为：sk＝H5(info，IDFS，β(xMT+yMT)·para2)。