一种匿名身份认证实现方法及系统技术方案

本发明专利技术公开了一种匿名身份认证实现方法及系统。本发明专利技术在已有的交互式匿名身份认证模型和算法的基础上，基于(t,n)阈值秘密共享，在多个认证者和给定连接拓扑的情形下，提出了一种改进的匿名身份认证方案，通过精心设计合法用户和多个认证者的份额分配函数，在满足匿名认证问题的完整性，强健性和隐私约束的基础上，降低了匿名认证系统内外部的被攻击概率，并极大地降低了用户密钥泄露的概率。并极大地降低了用户密钥泄露的概率。并极大地降低了用户密钥泄露的概率。

【技术实现步骤摘要】
一种匿名身份认证实现方法及系统


[0001]本专利技术涉及信息安全
，尤其是一种改进的、适用于多个认证者情形的、给定连接拓扑下的、实现更小被攻击概率的匿名身份认证实现方法。

技术介绍

[0002]匿名身份认证(Private Authentication,PA)技术使合法用户匿名通过服务器的认证，在不泄露身份的前提下进入网站使用资源或服务，该技术广泛应用于无线体域网、云计算、加密货币、电子投票等领域。大多数关于匿名身份认证问题的研究都基于RSA算法、ECC算法等密码学领域相关技术，实现了计算安全。而本专利技术基于Kazempour等人于2019年提出的交互式信息论匿名身份认证模型和多个认证者、有限长密钥场景下的可实现算法，关注匿名身份认证问题的信息论安全性，对原模型进行了改进，并通过重新设计编码方案，降低了内外部的被攻击概率，并极大地降低了用户密钥泄露的概率。

技术实现思路

[0003]技术问题：本专利技术所要解决的技术问题在于，设计一种密钥生成方案，为匿名身份认证系统中的合法用户k,k∈[K]及认证者n,n∈[N]在给定的拓扑结构下生成密钥和辅助数据，在满足匿名身份认证问题要求的完整性、强健性和隐私约束的基础上，达到更小的内外部被攻击概率，并降低了合法用户密钥被泄露的概率。
[0004]技术方案：
[0005]首先考虑多个认证者情形下的匿名身份认证问题(如图1所示)：该问题模型包含身份认证机构(Certificate Authority,CA)、N个认证者(Verifier)、K个合法用户和一个攻击者。其中，CA负责向合法用户颁发密钥，并向认证者发送认证相关的数据。合法用户希望凭借CA颁发的密钥通过认证者的认证，而不泄露身份信息。一个合法用户k,k∈[K]可能与一个或多个认证者相连，在认证阶段他可以选择其中任何一个认证者请求认证，该部分认证者构成集合集合的势为攻击者则希望冒充合法用户通过认证者的认证。认证者需要判断发送认证请求的实体是合法用户还是攻击者，若对方是合法用户则认证者允许其进入系统使用服务，否则拒绝其访问。同时，认证者对请求认证的用户身份感到好奇，所以称认证者是“半诚实(Semi
‑
honest)”的。如图1所示，Verifier n,n∈[N]负责认证与之相连的所有用户，该部分用户构成集合集合的势为可以看出，不同Verifier m,n∈[N]的认证集合之间存在交集，当然，交集也可能为空，将该交集记作I
mn
，集合的势为|I
mn
|。
[0006]对于上述问题，本专利技术采用的技术方案如下：
[0007](1)数据分发阶段。该阶段CA为合法用户k,k∈[K]生成并颁发密钥并为Verifier n,n∈[N]生成并发送后续步骤所需的数据
[0008](2)认证阶段。由于发起认证请求的可能是合法用户或攻击者，故称其为请求发起
者。该阶段Verifier n和请求发起者之间的交互如下所述。首先请求发起者将密钥输入到特定应用程序(例如他的手机App)中，程序基于输入的密钥C计算请求信息并将其发送给与之相连的Verifier(以Verifier n为例)，同时程序将密钥C发送至CA，CA存储该密钥；接下来Verifier n,n∈[N]基于V
n
和Q，利用编码函数生成秘密S
n
和辅助数据M
n
，其中S
n
被认证者保密，M
n
作为辅助数据发送给请求发起者的程序；随后请求发起者的程序利用解码函数计算秘密S
n
，即并将其发送给Verifier n；最后若Verifier n认为该请求发起者是合法用户，允许其进入系统使用服务；否则拒绝其访问请求。
[0009](3)检查阶段。CA将不时检查请求发起者的行为。若CA发现认证阶段中收到的密钥不属于任何合法用户，则该密钥对应的请求发起者将立即被移出系统。然而，请求发起者的身份未知，稍后可以再次使用密钥重新进入系统。在这种情况下，CA将返回到数据分发阶段，重新生成用户密钥C
k
,k∈[K]和Verifier n所需的数据V
n
。若所有请求发起者都持有有效的密钥(即都是合法用户)，但这些用户中的一个或多个存在恶意行为，CA将追究其责任，例如通知适当的机构。CA将再次返回数据分发阶段，重新生成用户密钥C
k
,k∈[K]和Verifier n所需的数据V
n
，以防止恶意用户的再次进入。
[0010]对多个认证者情形下的匿名身份认证协议，需要详细设计函数及空间
[0011][0012]其中，数据分发阶段包含的步骤如下：
[0013]第一步，首先确定t大于拓扑中连接两个以上认证者的用户个数。该方案的计算基于伽罗华域GF(q)。
[0014]第二步，CA从t维空间(GF(q))
t
中去掉向量[1 0
…
0]T
张成的线性空间后，在剩余向量中均匀、随机、不重复地选择K个向量U1,
…
,U
K
，作为合法用户密钥的一部分。
[0015]第三步，CA为Verifier n,n∈[N]产生其所持份额的一部分V
n,1
,
…
V
n,t
‑1。上述列向量应当满足以下三个条件：
[0016]··
对有U
i
∈span{[1 0
…
0]T
,V
n,1
,
…
V
n,t
‑1}；
[0017]·
对有
[0018]为满足上述条件，按照如下步骤生成V
n,1
,
…
V
n,t
‑1：首先从t维空间(GF(q))
t
中去掉[1 0
…
0]T
张成的一维空间，再依次去掉各自张成的一维空间，并在剩余向量中均匀、随机地选择V
n,1
(需确保)；接下来，从t维空间(GF(q))
t
中去掉[1 0
…
0]T
和V
n,1
张成的二维空间，再依次去掉和V
n,1
张成的二维空间，并在剩余向量中均匀、随机地选择V
n,2
(需确保)；以此类推，最后从t维空间(GF(q))
t
中去掉[1 0
…
0]T
,V
n,1
,
…
V
n,t
‑2张成的t
‑
1维空间，再依次去掉和V
n,1
,
…
V
n,t
‑2张成的t
‑
1维空间，并在剩余向量中均匀、随机地选择V
n,t
‑1(需确本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种匿名身份认证实现方法，其特征在于，包括如下步骤：CA为合法用户生成并颁发密钥，并为Verifier生成并发送后续步骤所需的数据；请求发起者，包括用户或攻击者，发起认证请求，Verifier与请求发起者之间的交互如下：请求发起者将密钥输入到特定应用程序中，程序基于输入的密钥计算请求信息，并将其发送给与之相连的Verifier，同时程序将密钥发送至CA，CA存储该密钥；Verifier利用编码函数生成秘密和辅助数据，其中秘密被Verifier保密，辅助数据发送给请求发起者的程序；随后请求发起者的程序利用解码函数计算秘密，并将其发送给Verifier；若解码后的秘密与解码前的秘密相同，Verifier认为该请求发起者是合法用户，允许其进入系统使用服务；否则拒绝其访问请求。2.根据权利要求1所述一种匿名身份认证实现方法，其特征在于，CA为K个合法用户生成并颁发密钥，并为N个Verifier生成并发送后续步骤所需的数据，具体步骤包括：根据认证者与用户的连接拓扑，确定伽罗华域(GF(q))
t
中的维度t和元素个数q，其中，t大于拓扑中连接两个以上认证者的用户个数，表示Verifier n，n∈[N]负责认证的所有合法用户构成的集合；CA从t维空间(GF(q))
t
中去掉向量[1 0 ...0]
T
张成的线性空间后，在剩余向量中均匀、随机、不重复地选择K个向量U1，...，U
K
，作为合法用户密钥的一部分；CA为Verifier n，n∈[N]产生其所持份额的一部分V
n，1
，...，V
n，t
‑1，后者表示分给Verifier n的t
‑
1个份额中的t维向量；CA为Verifier n，n∈[N]确定向量a
n
＝[a
n，0 a
n，1
...a
n，t
‑1]
T
，并为用户k，k∈[K]确定B
k
＝a
nT
U
k
，n取集合中的任意元素。向量a
n
中a
n，0
表示秘密，a
n，1
，...，a
n，t
‑1是保护秘密的随机噪声；CA为用户k，k∈[K]颁发私人密钥C
k
＝(U
k
，B
k
)，密钥长度为t+1个符号，即CA同时向Verifier nJn∈[N]发送V
n
＝(a
n，0
，V
n，1
，...，V
n，t
‑1，a
nT
V
n，1
，...，a
nT
V
n，t
‑1)，密钥长度为t2个符号，即3.根据权利要求2所述一种匿名身份认证实现方法，其特征在于，为满足所述三个条件，按照如下步骤生成V
n，1
，...，V
n，t
‑1：首先从t维空间(GF(q))
t
中去掉[1 0...0]
T...

【专利技术属性】
技术研发人员：康维，吕文婷，刘楠，
申请(专利权)人：东南大学，
类型：发明
国别省市：