摘要：针对NFC设备进行移动支付时产生的用户隐私保护问题，本文提出了一个NFC设备认证模型，采用直接匿名认证方案实现了移动平台和服务提供商的双向认证。分析表明，颁布者对服务提供商的资格认证以及移动平台对服务提供商证书的认证能够防止恶意服务提供商的攻击，并且该方案可在不泄漏移动平台配置信息和平台身份信息的前提下，实现移动平台的可信认证。更重要的是，本协议可在用户身份匿名的情形下借助颁布者实现对用户个人账户的鉴别。

关键词：直接匿名认证 可信计算 近场通信 

单位：华中科技大学软件与嵌入式系统工程研究中心 湖北武汉430074