基于知識簽名的條件匿名認證系統及方法
1.本發明涉及信息安全技術領域,具體涉及一種基于知識簽名的條件匿名認證系統及方法。
背景技術:
2.在信息系統中,身份認證協議用于鑒別用戶身份,防止未經授權的非法訪問,是其他安全機制的基礎。在電子商務、車聯網、智慧醫療等領域,用戶身份信息是一類敏感數據,往往關系到個人隱私。然而,傳統認證協議未考慮用戶身份隱私保護,存在隱私數據泄露風險。
3.為增強認證協議的隱私保護能力,匿名身份認證是當前課題研究的一個熱點問題,國內外學者已經提出多個基于匿名證書、無證書等密碼技術的隱私保護增強方案。但完全匿名的認證協議缺乏有效的監管手段,存在匿名濫用情況,即惡意用戶傳播有害消息或對系統安全性造成威脅時,系統無法對其進行追責。因此,匿名認證協議不僅需要保護用戶的隱私安全,還需要兼顧監管能力。
技術實現要素:
4.有鑒于此,本發明的目的在于提供一種基于知識簽名的條件匿名認證系統及方法,在保護用戶真實身份的同時,滿足應用的追蹤監管需求。
5.為實現上述目的,本發明采用如下技術方案:
6.一種基于知識簽名的條件匿名認證系統,包括審計方,消息發送方和消息接收方;系統初始化時,審計者生成追溯密鑰對,并管理記錄訪問權限的累加器狀態;消息發送前,發送方生成臨時身份假名,利用證據和身份假名對消息進行知識簽名;消息接收后,接收方根據認證策略驗證匿名簽名;執行審計操作時,審計者使用追溯私鑰可解密身份假名,獲得用戶長期公鑰。
7.一種基于知識簽名的條件匿名認證系統的認證方法,包括以下步驟:
8.步驟s1:系統初始化;
9.步驟s2:生成用戶長期密鑰對及匿名身份;
10.步驟s3:待注冊用戶通過安全信道發送長期公鑰給審計方ta,ta收到用戶長期公鑰并存儲在集合[upkn]={pk1,pk2,
…
,pkn},設置用戶權限;
[0011]
步驟s4:消息發送方使用知識簽名對信息m∈{0,1}
*
進行簽名;
[0012]
步驟s5:接收方接收到簽名消息(x,m,σ)后,執行驗證操作。
[0013]
進一步的,所述系統初始化,具體包括:
[0014]
a)ta選取安全的參數選取大素數q1和q2,計算rsa模數n=q1×?
p1,φ(n)=(q
1-1)(p
1-1),選取一個安全單向哈希函數其中 p=min(q,q1,p1);
[0015]
b)ta選取私鑰計算ta公鑰tpk=g
tsk
;
[0016]
c)ta初始化累加器,初始化用于記錄授權用戶公鑰集合[upkn]= {pk1,pk2,
…
,pkn},以及集合的rsa累加值acc。
[0017]
d)ta公開系統參數
[0018]
進一步的,所述步驟s2具體為:
[0019]
a)用戶隨機選取長期私鑰計算長期公鑰pk=g
sk
;
[0020]
b)用戶計算ask1=gv,ask2=pk
·
tpkv,(ask1,ask2)作為匿名身份,并以同樣方式生成多個匿名身份。
[0021]
進一步的,所述步驟s3中,ta執行以下計算步驟:
[0022]
a)ta對每個公鑰隨機選取使得yi=pki+ui為素數,依次計算add (acc
i-1
,yi)
→
acci,最終獲得acc=accn;
[0023]
b)ta為每個用戶生成成員證明,計算ωi=memwitcreate(acci,yi,[upkn]);
[0024]
c)ta通過安全信道將(acc,ωi)分發給每個用戶。
[0025]
進一步的,所述步驟s4中,設發送方長期密鑰對(sk,pk),臨時身份 (apk1,apk2),成員證明ω知識簽名結構如下:
[0026]
sok={(x,w):apk1=gv,apk2=pk
·
tpkv,pk=g
sk
,ω
pk+u
=acc}(m)
[0027]
其中,
[0028]
w=(sk,pk,v,ω,u),x=(g,n,q,apk1,apk2,acc)
[0029]
轉換為可計算形式:
[0030][0031]
其中,
[0032]
x=(g,n,q,apk1,apk2,acc,g1,g2,g3,g4,h1,h2,r1,r2,r
′1,r
′2)
[0033][0034]
則知識簽名具體簽名過程如下:
[0035]
a)發送方選取隨機數
[0036]
b)發送方計算
[0037][0038][0039][0040]
c)發送方計算
[0041][0042]
z1=s1+ve,z1=γ3·
pke,z2=μ
·
ωe[0043]
z2=γ1+r1e,z3=γ2+r2e,z4=γ3+pk
·e[0044]
[0045]
z8=∈1+t1e,z9=∈2+t2e,z
10
=∈3+sk-1e[0046]z11
=α1+φe,z
12
=α2+βe
[0047]
發送方發送(x,m,σ)給接收方,其中σ=(z1,z2,{zi}
i∈[1,12]
,e)。
[0048]
進一步的,所述驗證操作,具體為:
[0049]
a)接收方計算
[0050][0051][0052][0053][0054]
b)接收方判斷
[0055][0056]
是否相等,若相等,驗證通過,反之驗證失敗。
[0057]
進一步的,若出現惡意用戶,則由ta執行以下操作實現對發送者身份的追蹤恢復:
[0058]
a)獲取與惡意用戶相關的臨時身份信息(apk1,apk2);
[0059]
b)使用ta私鑰tsk,計算獲得用戶長期公鑰,以此獲取用戶身份。
[0060]
本發明與現有技術相比具有以下有益效果:
[0061]
1、本發明實現用戶匿名身份可追溯,防止惡意用戶濫用匿名機制發送有害消息;
[0062]
2、本發明結合訪問控制和密碼累加器特性,本發明在匿名認證基礎上可實現細粒度訪問控制,適用于隱私保護要求高的應用場景,在身份認證、隱私保護、監管審計、訪問控制中具有實用性。
附圖說明
[0063]
圖1是本發明消息簽名及驗簽過程。
具體實施方式
[0064]
下面結合附圖及實施例對本發明做進一步說明。
[0065]
本發明提供一種基于知識簽名的條件匿名認證系統,包括審計方,消息發送方和消息接收方;系統初始化時,審計者生成追溯密鑰對,并管理記錄訪問權限的累加器狀態;消息發送前,發送方生成臨時身份假名,利用證據和身份假名對消息進行知識簽名;消息接收后,接收方根據認證策略驗證匿名簽名;執行審計操作時,審計者使用追溯私鑰可解密身份假名,獲得用戶長期公鑰。
[0066]
在本實施例中,還提供一種基于知識簽名的條件匿名認證系統的認證方法,包括以下步驟:
[0067]
步驟s1:系統初始化;
[0068]
步驟s2:生成用戶長期密鑰對及匿名身份;
[0069]
步驟s3:待注冊用戶通過安全信道發送長期公鑰給審計方ta,ta收到用戶長期公鑰并存儲在集合[upkn]={pk1,pk2,
…
,pkn},設置用戶權限;
[0070]
步驟s4:消息發送方使用知識簽名對信息m∈{0,1}
*
進行簽名;
[0071]
步驟s5:接收方接收到簽名消息(x,m,σ)后,執行驗證操作。
[0072]
在本實施例中,系統初始化,具體包括:
[0073]
a)ta選取安全的參數選取大素數q1和q2,計算rsa模數n=q1×
p1,φ(n)=(q
1-1)(p
1-1),選取一個安全單向哈希函數其中 p=min(q,q1,p1);
[0074]
b)ta選取私鑰計算ta公鑰tpk=g
tsk
;
[0075]
c)ta初始化累加器,初始化用于記錄授權用戶公鑰集合[upkn]= {pk1,pk2,
…
,pkn},以及集合的rsa累加值acc。
[0076]
d)ta公開系統參數
[0077]
在本實施例中,步驟s2具體為:
[0078]
a)用戶隨機選取長期私鑰計算長期公鑰pk=g
sk
;
[0079]
b)用戶計算ask1=gv,ask2=pk
·
tpkv,(ask1,ask2)作為匿名身份,并以同樣方式生成多個匿名身份。
[0080]
在本實施例中,步驟s3中,ta執行以下計算步驟:
[0081]
a)ta對每個公鑰隨機選取使得yi=pki+ui為素數,依次計算add (acc
i-1
,yi)
→
acci,最終獲得acc=accn;
[0082]
b)ta為每個用戶生成成員證明,計算ωi=memwitcreate(acci,yi,[upkn]);
[0083]
c)ta通過安全信道將(acc,ωi)分發給每個用戶。
[0084]
在本實施例中,步驟s4中,設發送方長期密鑰對(sk,pk),臨時身份 (apk1,apk2),成員證明ω知識簽名結構如下:
[0085]
sok={(x,w):apk1=gv,apk2=pk
·
tpkv,pk=g
sk
,ω
pk+u
=acc}(m)
[0086]
其中,
[0087]
w=(sk,pk,v,ω,u),x=(g,n,q,apk1,apk2,acc)
[0088]
轉換為可計算形式:
[0089][0090]
其中,
[0091]
x=(g,n,q,apk1,apk2,acc,g1,g2,g3,g4,h1,h2,r1,r2,r
′1,r
′2)
[0092][0093]
則知識簽名具體簽名過程如下:
[0094]
a)發送方選取隨機數
[0095]
b)發送方計算
[0096][0097][0098][0099]
c)發送方計算
[0100][0101]
z1=s1+ve,z1=γ3·
pke,z2=μ
·
ωe[0102]
z2=γ1+r1e,z3=γ2+r2e,z4=γ3+pk
·e[0103][0104]
z8=∈1+t1e,z9=∈2+t2e,z
10
=∈3+sk-1e[0105]z11
=α1+φe,z
12
=α2+βe
[0106]
發送方發送(x,m,σ)給接收方,其中σ=(z1,z2,{zi}
i∈[1,12]
,e)。
[0107]
在本實施例中,驗證操作,具體為:
[0108]
a)接收方計算
[0109][0110][0111][0112][0113]
b)接收方判斷
[0114][0115]
是否相等,若相等,驗證通過,反之驗證失敗。
[0116]
在本實施例中,優選的,若出現惡意用戶,則由ta執行以下操作實現對發送者身份的追蹤恢復:
[0117]
a)獲取與惡意用戶相關的臨時身份信息(apk1,apk2);
[0118]
b)使用ta私鑰tsk,計算獲得用戶長期公鑰,以此獲取用戶身份。
[0119]
以上所述僅為本發明的較佳實施例,凡依本發明申請專利范圍所做的均等變化與修飾,皆應屬本發明的涵蓋范圍。
技術特征:
1.一種基于知識簽名的條件匿名認證系統,其特征在于,包括審計方,消息發送方和消息接收方;系統初始化時,審計者生成追溯密鑰對,并管理記錄訪問權限的累加器狀態;消息發送前,發送方生成臨時身份假名,利用證據和身份假名對消息進行知識簽名;消息接收后,接收方根據認證策略驗證匿名簽名;執行審計操作時,審計者使用追溯私鑰可解密身份假名,獲得用戶長期公鑰。2.根據權利要求1所述基于知識簽名的條件匿名認證系統的認證方法,其特征在于,包括以下步驟:步驟s1:系統初始化;步驟s2:生成用戶長期密鑰對及匿名身份;步驟s3:待注冊用戶通過安全信道發送長期公鑰給審計方ta,ta收到用戶長期公鑰并存儲在集合[upk
n
]={pk1,pk2,...,pk
n
},設置用戶權限;步驟s4:消息發送方使用知識簽名對信息m∈{0,1}
*
進行簽名;步驟s5:接收方接收到簽名消息(x,m,σ)后,執行驗證操作。3.根據權利要求2所述的認證方法,其特征在于,所述系統初始化,具體包括:a)ta選取安全的參數選取大素數q1和q2,計算rsa模數n=q1×
p1,φ(n)=(q
1-1)(p
1-1),選取一個安全單向哈希函數其中p=min(q,q1,p1);b)ta選取私鑰計算ta公鑰tpk=g
tsk
;c)ta初始化累加器,初始化用于記錄授權用戶公鑰集合[upk
n
]={pk1,pk2,...,pk
n
},以及集合的rsa累加值acc。d)ta公開系統參數4.根據權利要求2所述的認證方法,其特征在于,所述步驟s2具體為:a)用戶隨機選取長期私鑰計算長期公鑰pk=g
sk
;b)用戶計算ask1=g
v
,ask2=pk
·
tpk
v
,(ask1,ask2)作為匿名身份,并以同樣方式生成多個匿名身份。5.根據權利要求2所述的認證方法,其特征在于,所述步驟s3中,ta執行以下計算步驟:a)ta對每個公鑰隨機選取使得y
i
=pk
i
+u
i
為素數,依次計算add(acc
i-1
,y
i
)
→
acc
i
,最終獲得acc=acc
n
;b)ta為每個用戶生成成員證明,計算ω
i
=memwitcreate(acc
i
,y
i
,[upk
n
]);c)ta通過安全信道將(acc,ω
i
)分發給每個用戶。6.根據權利要求2所述的認證方法,其特征在于,所述步驟s4中,設發送方長期密鑰對(sk,pk),臨時身份(apk1,apk2),成員證明ω,知識簽名結構如下:sok={(x,w):apk1=g
v
,apk2=pk
·
tpk
v
,pk=g
sk
,ω
pk+u
=acc}(m)其中,w=(sk,pk,v,ω,u),x=(g,n,q,apk1,apk2,acc)轉換為可計算形式:
其中,x=(g,n,q,apk1,apk2,acc,g1,g2,g3,g4,h1,h2,r1,r2,r1′
,r
′2)則知識簽名具體簽名過程如下:a)發送方選取隨機數b)發送方計算b)發送方計算b)發送方計算c)發送方計算z1=s1+ve,z1=γ3·
pk
e
,z2=μ
·
ω
e
z2=γ1+r1e,z3=γ2+r2e,z4=γ3+pk
·
ez8=∈1+t1e,z9=∈2+t2e,z
10
=∈3+sk-1
ez
11
=α1+φe,z
12
=α2+βe發送方發送(x,m,σ)給接收方,其中σ=(z1,z2,{z
i
}
i∈[1,12]
,e)。7.根據權利要求2所述的認證方法,其特征在于,所述驗證操作,具體為:a)接收方計算a)接收方計算a)接收方計算a)接收方計算b)接收方判斷是否相等,若相等,驗證通過,反之驗證失敗。8.根據權利要求2所述的認證方法,其特征在于,若出現惡意用戶,則由ta執行以下操作實現對發送者身份的追蹤恢復:a)獲取與惡意用戶相關的臨時身份信息(apk1,apk2);b)使用ta私鑰tsk,計算獲得用戶長期公鑰,以此獲取用戶身份。
技術總結
本發明涉及一種基于知識簽名的條件匿名認證系統,包括審計方,消息發送方和消息接收方;系統初始化時,審計者生成追溯密鑰對,并管理記錄訪問權限的累加器狀態;消息發送前,發送方生成臨時身份假名,利用證據和身份假名對消息進行知識簽名;消息接收后,接收方根據認證策略驗證匿名簽名;執行審計操作時,審計者使用追溯私鑰可解密身份假名,獲得用戶長期公鑰。本發明在保護用戶真實身份的同時,滿足應用的追蹤監管需求。用的追蹤監管需求。用的追蹤監管需求。
