本发明专利技术公开了一种改进的基于秘密共享的匿名身份认证实现方法。本发明专利技术在已有的交互式匿名身份认证模型和算法的基础上,基于秘密共享,重新设计编码方案,通过在伽罗华域移除特定列向量张成的线性空间,随机均匀地生成不重复的用户密钥和Verifier辅助数据,满足匿名认证问题的完整性,强健性和匿名性要求。这一改进方案在原方案的基础上降低了匿名认证系统内外部的被攻击概率,并提升了系统容量。并提升了系统容量。并提升了系统容量。
【技术实现步骤摘要】
一种改进的基于秘密共享的匿名身份认证实现方法
[0001]本专利技术涉及信息论
,尤其是一种改进的、实现更小被攻击概率和更大系统容量的匿名身份认证实现方法。
技术介绍
[0002]匿名身份认证指用户在不泄露身份的前提下进入系统使用资源或者服务,该问题在无线体域网、云计算、加密货币、电子投票等领域应用广泛。大多数关于匿名身份认证问题的研究都基于RSA算法、ECC算法等密码学领域相关技术,实现了计算安全。而本专利技术基于Kazempour等人于2019年提出的交互式信息论匿名身份认证模型和单个认证者、有限长密钥场景下的可实现算法,关注匿名身份认证问题的信息论安全性,对原模型进行了改进,并通过重新设计编码方案,降低了内外部被攻击概率、提升了系统容量。
技术实现思路
[0003]技术问题:本专利技术所要解决的技术问题在于,设计一种编码方案,随机地为Verifier产生辅助数据、为合法用户产生密钥,在满足匿名身份认证问题要求的完整性、强健性、匿名性等要求的在基础上,在性能表现上达到更小的被攻击概率和更大的系统容量。
[0004]技术方案:本专利技术采用的技术方案如下:
[0005](1)数据分发阶段。该阶段CA在GF(q)上随机、均匀地生成秘密S=a0以及用来保护a0的随机噪声a1,
…
,a
k
‑1,得到向量a=[a0,a1,
…
,a
k
‑1]。随后CA将a通过安全信道发送给Verifier。接下来,CA为Verifier生成辅助数据V、为用户生成彼此不同的密钥C,并分别发送至Verifier和用户。
[0006](2)认证阶段。该阶段Verifier和用户之间的交互过程如下。首先用户向Verifier发送认证请求,并将自己的密钥发送至CA。收到认证请求后Verifier将S=a0保密并向用户发送辅助信息V。用户借助辅助信息V和密钥C恢复秘密并将其发送至Verifier。Verifier检验是否成立,若成立则该用户通过身份认证,否则被拒绝。
[0007](3)检验阶段。CA在数据分发阶段生成用户密钥的白名单,并在闲时将不在名单上的用户清出。若某用户恶意攻击系统,CA可以通过密钥追溯其身份,并执行相应惩罚措施如禁用该密钥。
[0008]其中,数据分发阶段CA为Verifier生成辅助数据V的步骤如下:
[0009]第一步,生成N
v
个k维列向量,其中N
v
<k。首先从k维空间(GF(q))
k
中去除向量[1,0,
…
,0]1×
kT
张成的线性空间,从剩余向量中随机、均匀地选择出V1。接下来,从k维空间(GF(q))
k
中去除向量[1,0,
…
,0]1×
kT
和V1张成的线性空间后,从剩余向量中随机、均匀地选择出V2。按上述步骤继续产生上述列向量彼此线性无关。
[0010]第二步,分别计算与向量a=[a0,a1,
…
,a
k
‑1]的内积,得到]的内积,得到最后CA向Verifier发送辅助数据
所发送数据长度为l
V
=N
v
(k+1)。
[0011]数据分发阶段CA为用户生成彼此不同的密钥C的步骤如下:
[0012]第一步,生成M个k维列向量,其中M为系统中用户数量。查找同时符合下列条件的所有k维列向量:
[0013][0014]其中,span{v1,v2,
…
,v
n
}代表v1,v2,
…
,v
n
等向量张成的线性空间。显然满足上述条件的列向量共计个。CA从中随机、均匀、不重复地选取M个向量,分别为U1,U2,
…
,U
M
。
[0015]第二步,分别计算U1,U2,
…
,U
M
与向量a=[a0,a1,
…
,a
k
‑1]的内积,得到a
·
U1,a
·
U2,
…
,a
·
U
M
。最后CA向用户发送密钥C={(U1,a
·
U1),(U2,a
·
U2),
…
,(U
M
,a
·
U
M
)}。所发送数据长度为l
C
=M(k+1)。
[0016]认证阶段用户借助辅助信息V和密钥C恢复秘密(以用户i,i∈[M]为例)的步骤如下:
[0017]第一步,Verifier首先将辅助数据发送至用户i。该用户同时持有来自CA的密钥C
i
=(U
i
,a
·
U
i
)。
[0018]第二步,用户i计算(N
v
+1)维行向量V
coe
以满足下列等式:
[0019][0020]可以证明,V
coe
是存在且唯一的。
[0021]第三步,用户i计算若用户i为合法用户(即持有CA颁发的密钥),通过认证。
[0022]有益效果:本专利技术提出了一种改进的基于秘密共享的匿名身份认证实现方案,在原方案的基础上重新设计了编码矩阵,通过随机地生成矩阵中的元素以减少冗余,在满足匿名身份认证问题的完整性、强健性、匿名性要求的基础上,实现了比原方案更小的被攻击概率和更大的系统容量。
附图说明
[0023]图1为交互式信息论匿名身份认证模型的示意图。
具体实施方式
[0024]下面对本专利技术技术方案进行详细说明,但本专利技术的保护范围不局限于所述实施实例。
[0025]本专利技术提出了一种改进的基于秘密共享的匿名身份认证实现方案。
[0026]下面给出一种实施例:第一步、数据分发阶段:该阶段包括CA生成向量a、CA为Verifier生成辅助数据V、CA为用户生成密钥C三个步骤,详述如下:
[0027](1)CA生成向量a。CA首先在GF(7)上均匀、随机地生成秘密S=a0=5。选定向量的
维数k=4,注意k值确定匿名身份认证系统的系统容量及被攻击概率等指标,应用中应根据实际需求确定k的取值。生成用以保护a0的随机噪声a1,a2,a3,构成向量a=[5,4,1,6]。
[0028](2)CA为Verifier生成辅助数据V。首先确定N
v
=3(N
v
<k)。从(GF(7))4中去除向量[1,0,0,0]T
张成的线性空间,从剩余向量中随机、均匀地选择出V1,假设V1=[0,2,0,0]T
;接下来,从(GF(7))4中去除向量[1,0,0,0]T...
【技术保护点】
【技术特征摘要】
1.一种改进的基于秘密共享的匿名身份认证实现方法,其特征在于,包括如下步骤:(1)数据分发阶段;该阶段CA在GF(q)上随机、均匀地生成秘密S=a0以及用来保护a0的随机噪声a1,...,a
k
‑1,构成一个k维向量a=[a0,a1,...,a
k
‑1],随后CA将a通过安全信道发送给Verifier;CA为Verifier生成辅助数据V、为用户生成彼此不同的密钥C,并分别发送至Verifier和用户;(2)认证阶段;该阶段Verifier和用户之间的交互过程如下:首先用户向Verifier发送认证请求,并将自己的密钥发送至CA;收到认证请求后Verifier将S=a0保密,并向用户发送辅助信息V;用户基于辅助信息V和密钥C恢复秘密并将其发送至Verifier;Verifier检验是否成立,若成立则该用户通过身份认证,否则被拒绝;(3)检验阶段;CA在数据分发阶段生成用户密钥的白名单,并在闲时将不在名单上的用户清出;若某用户恶意攻击系统,CA通过密钥追溯其身份,并执行相应惩罚措施如禁用该密钥。2.如权利要求1所述的改进的基于秘密共享的匿名身份认证实现方法,其特征在于,CA为Verifier生成辅助数据V的步骤如下:(11)生成N
v
个k维列向量,其中N
v
<k;首先从k维空间(GF(q))
k
中去除向量[1,0,...,0]1×
kT
张成的线性空间,从剩余向量中随机、均匀地选择出V1;接下来,从k维空间(GF(q))
k
中去除向量[1,0,...,0]1×
kT
和V1张成的线性空间后,从剩余向量中随机、均匀地选择出V2;按上述步骤继续产生上述列向量组线性无关;(12)分别计算与向量a=[a0,a1,...,a
k
‑1]的内积,得到]的内积,得到最后CA向Verifier发...
【专利技术属性】
技术研发人员:康维,吕文婷,刘楠,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。