1.一种基于变色龙哈希函数的安全认证方法，其特征在于，包括如下步骤：S1、对密钥生成中心进行系统初始化，并选择系统公开参数完善系统；

S2、对步骤S1完善的系统进行服务器以及移动终端注册，其中，所述服务器包括家乡域网络服务器HS和外地域网络服务器FS，具体：家乡域网络服务器的注册具体包括：

S201、家乡域网络服务器HS从整数有限域 中选择第三随机数 作为密钥值并根据所述第三随机数计算第一公开承诺 ，计算方式为： ，将所述第一公开承诺 以及家乡域网络服务器HS的身份 发送至家乡域网络的密钥生成中心 ；

S202、家乡域网络的密钥生成中心 从整数有限域 中选择第四随机数 作为其密钥值并根据所述第四随机数计算第二公开承诺 ，计算方式为： ，根据所述第二公开承诺为家乡域网络服务器HS生成家乡域部分私钥 ，表示为：，将所述第二公开承诺 以及家乡域部分私

钥 发送至家乡域网络服务器，其中， 为家乡域网络服务器从生成的整数有限域 中选取的第一随机数；

S203、家乡域网络服务器HS根据公式：

式中， 为根据第一随机数计算家乡域网络的系统公钥； 为第一哈希函数；

判断步骤S202中生成的家乡域私钥 的是否合法，若等式关系成立则合法，生成家乡域网络服务器HS的公钥 ，表示为 ，并保存家乡域网络服务器的完整私钥

外地域网络服务器的注册具体包括：

S211、外地域网络服务器FS从整数有限域 选择第五随机数 作为其密钥值并根据所述第五随机数计算第三公开承诺， ，将所述第三公开承诺 以及外地域网络服务器FS的身份 发送至外地域网络服务器的密钥生成中心 ；

S212、外地域网络服务器的密钥生成中心 从整数有限域 中选择第六随机数作为其密钥值并根据所述第六随机数计算第四公开承诺 ，其计算方式为，并根据所述第四公开承诺为外地域网络服务器FS生成外地域部分私钥，表示为 ，将所述第四公开承诺以及所生成的私钥发送给外地域网络服务器FS； 为外地域网络服务器从所生成的整数有限域 中选取第二随机数S213、外地域网络服务器FS根据公式

式中， 为根据所述第二随机数计算家乡域网络的系统公钥；

判断步骤S212中所生成的私钥 是否合法，若等式关系成立则合法，生成外地域网络服务器FS的公钥 ，表示为 ，并保存外地域网络服务器FS的完整私钥 ；

S3、利用所述家乡域网络服务器为合法的移动终端派发切换授权信息；具体包括：由移动终端计算将嵌入部分盲签名的公共协商信息 ，计算方式为，并根据 计算其校验信息 ，并将切换授权请求 发送给家乡域网络服务器HS，其中， 为第七随机数，为移动终端部分私钥， 为家乡域网络服务器的公钥， 为第二哈希函数；

家乡域网络服务器HS计算公共协商信息 ，随后验证是否成立，若成立，则计算所得 为正确的公共协商信息，同时说明上述切换授权请求 确为移动终端MT发出，随后家乡域网络服务器HS向移动终端MT发起切换授权响应消息 ，其中， 为第三随机数， 为家乡域网络服务器的部分私钥， 为移动终端的公钥；

家乡域网络服务器HS和移动终端MT的公共协商信息 将被嵌入到部分盲签名中，同时公共协商信息 将作为移动终端MT的匿名身份；

家乡域网络服务器HS在列表 中存储 ，其中， 为移动终端MT的身份；

移动终端MT从整数有限域中选择第九随机数 作为盲化因子，并计算盲化消息；

移动终端MT从整数有限域中选择第十随机数 和第十一随机数 ，计算、 、 变色龙哈希函数碰撞参数 和变色龙哈希函数碰撞值 、消息认证码 以及盲

化消息消息 ，随后移动终端MT将盲签名请求 发送给家乡域网络服务器HS，其中，表示 阶循环群的生成元， 为变色龙哈希函数；

家乡域网络服务器HS计算关于盲化消息 的盲签名并将盲签名响应 发送给MT；

移动终端MT借助盲化因子 计算关于盲签名 的消盲信息，表示为 ，输出即为消息 的部分盲签名，为关于盲签名 的消盲信息；

S4、利用所述移动终端和外地域网络服务器进行切换认证以及会话密钥协商，具体包括：S41、移动终端MT从整数有限域 中选择第十二随机数 ，根据第十二随机数 计算会话密钥协商参数 ，并选择时间戳 ，其中，为第十二随机数；

S42、移动终端计算消息认证码 ，计算方式为 ；

并将其发送至外地域网络服务器FS，其中， 为第四哈希函数， 为外地域网络服务器的公钥；

S43、外地域网络服务器FS验证等式

是否成立，若等式不成立，则说明消息完整性未得到保障，向移动终端反馈一条消息表明完整性验证未通过，若是，则说明消息是完整且新鲜的，继续验证等式是否成立，若是，则外地域网络服务器FS认证移动终端MT的身份合法性，其中， 为第五随机数， 为外地域部分私钥，S44、外地域网络服务器FS计算会话密钥协商参数 ，计算方式为：；

其中，为形成变色龙哈希碰撞的数， ；

S45、根据所得到的 计算外地域网服务器和移动终端的会话密钥 ，计算方式为：；

S46、外地域网络服务器FS向移动终端发送接入请求响应信息 ，其中，，并由移动终端MT根据公式判断接入请求响应信息 是否为外地域网络服务器FS计算得到，若等式成立则是，并完成移动终端MT对外地域网络服务器FS的身份认证；

S47、移动终端MT计算完与成身份认证的外地域网络服务器FS的会话密钥，表示为：式中， 为外地域网络服务器FS的身份。

2.根据权利要求1所述的一种基于变色龙哈希函数的安全认证方法，其特征在于，所述S1具体为：S11、选择安全系数 ，生成 比特长的大素数 ，并以生成的大素数 为输入生成整数有限域 椭圆曲线 和生成元为 的 阶循环群 ；

S12、所述家乡域网络服务器从所生成的整数有限域 中选取第一随机数 作为其主密钥，并根据所述第一随机数计算家乡域网络的系统公钥 ，其计算方式为：；

S13、所述外地域网络服务器从所生成的整数有限域 中选取第二随机数 作为其主密钥，并根据所述第二随机数计算家乡域网络的系统公钥 ，其计算方式为：；

其中，表示 阶循环群 的生成元；

S14、选择第一到第五安全哈希函数 ；

S15、选择变色龙哈希函数 ；

S16、保存所述第一随机数 和第二随机数 ，并根据步骤S11‑S15 得到的公开系统参数完善密钥生成中心系统。

3.根据权利要求1所述的一种基于变色龙哈希函数的安全认证方法，其特征在于，所述S2中移动终端MT的注册具体包括：S221、移动终端MT从整数有限域 中选择第七随机数 作为其密钥值并根据所述第七随机数计算第五公开承诺 ，计算方式为： ，将所述第五公开承诺以及移动终端MT的身份 发送至家乡域网络的密钥生成中心 ；

S222、家乡域网络的密钥生成中心 从整数有限域  中选择第八随机数 作为其密钥值并根据所述第八随机数计算第六公开承诺 ，计算方式为 ，为移动终端MT生成移动终端部分私钥 ，表示为 ，并将所生成的移动终端部分私钥 和第六公开承诺 发送至终端MT；

S223、移动终端MT通过公式

判断步骤S222生成的私钥 是否具有合法性，若等式关系成立则合法，生成移动终端的公钥 ，表示为 ，并保存其移动终端的完整私钥 ，其中， 为移动终端的系统公钥。