CN101867587B - 一种匿名认证的方法及系统 - Google Patents
一种匿名认证的方法及系统 Download PDFInfo
- Publication number
- CN101867587B CN101867587B CN201010222517.7A CN201010222517A CN101867587B CN 101867587 B CN101867587 B CN 101867587B CN 201010222517 A CN201010222517 A CN 201010222517A CN 101867587 B CN101867587 B CN 101867587B
- Authority
- CN
- China
- Prior art keywords
- information
- client
- providing apparatus
- service providing
- service request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明公开了一种匿名认证的方法和系统,其中方法包括:客户端根据其自身的身份信息,产生盲化的身份信息,并发送给服务提供装置;客户端接收,服务提供装置对盲化的身份信息进行签名后,产生的第一认证信息;客户端根据其对服务提供装置的服务请求信息,产生盲化的服务请求信息,并将盲化的服务请求信息发送给认证机构;客户端接收,认证机构对盲化的服务请求进行签名后,产生的第二认证信息;客户端将服务请求信息和第二认证信息发送给服务提供装置,并接收服务提供装置验证第二认证信息通过后,根据服务请求信息提供的服务内容信息。本发明的方案可以实现具有隐私保护功能的认证的同时,匿名认证是可控的。
Description
技术领域
本发明涉及信息安全领域,特别是指一种匿名认证的方法及系统。
背景技术
在现实世界以及网络空间里,每个人都需要并且拥有大量账户和数据,其中可能包含敏感的个人数据,如病人健康数据、雇员资料、信用卡数据,以及用户使用网络产生的信息,比如在新闻组里的帖子、发送的电子邮件、访问过的网页、在线支付的账目信息等。这些敏感数据在未来网络服务以及公共安全中,将扮演越来越重要的角色。然而,这些重要信息可能会被未授权的第三方监控、记录或者盗取。例如互联网上出现的网络钓鱼(phishing)攻击,即利用假冒的金融网站或间谍软件诱骗用户提供个人账户和密码、信用卡数据等个人资料,获取用户的某种身份信息,进而窃取用户的财产。在信息社会,人们希望安全可靠地进行交互,同时可以控制个人数据,保护敏感数据越来越成为现代信息社会需要特别关注的一个问题。
通过传统的认证技术,如数字签名,可以提供对数据的认证性、完整性和不可否认性服务。然而,传统的认证技术不能满足保护认证者隐私信息的需要。例如,用户在进行安全认证时,验证方往往会得到用户的身份信息;验证方有能力把用户的认证信息传递给第三方,造成用户隐私的泄漏;用户的认证信息被记录、追踪等。若单从隐私保护角度出发,允许用户完全的匿名访问又会导致很多非法问题。人们希望有一种技术即可以满足安全要求又满足保护隐私(私密性)要求。
发明内容
本发明要解决的技术问题是提供一种匿名认证的方法及系统,实现具有隐私保护功能的认证的同时,匿名认证是可控的。
为解决上述技术问题,本发明的实施例提供一种匿名认证的方法,包括:
客户端根据其自身的身份信息,产生盲化的身份信息,并发送给服务提供装置;
所述客户端接收,所述服务提供装置对所述盲化的身份信息进行签名后,产生的第一认证信息;
所述客户端根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息,并将其身份信息和所述盲化的服务请求信息发送给认证机构;
所述客户端接收,所述认证机构对所述身份信息和所述盲化的服务请求进行签名后,产生的第二认证信息;
所述客户端将所述服务请求信息和所述第二认证信息发送给所述服务提供装置,并接收所述服务提供装置验证所述第二认证信息通过后,根据所述服务请求信息提供的服务内容信息。
其中,所述客户端根据其自身的身份信息,产生盲化的身份信息的步骤包括:
所述客户端向所述服务提供装置发送服务请求信息;
所述客户端接收,所述服务提供装置根据所述服务请求信息产生第一签名过程中产生的随机值;
所述客户端根据其自身的身份信息和所述随机值,产生盲化的身份信息。
其中,所述服务提供装置根据所述服务请求信息产生第一签名过程中产生随机值的过程包括:
令所述服务请求信息为m1,所述服务提供装置选取其中,k,kM分别为模为q的乘法群中的两个随机数;
所述服务提供装置计算r=gk,其中,r表示所述服务提供装置产生第一签名过程中产生的第一随机值,g为群的生成元;
所述服务提供装置计算s=xMH(m1||r)+k,其中,xM为服务提供装置的私钥,m1||r表示服务请求消息m1串接上r,H(m1||r)为m1串接上r后的哈希值,s为所述第一签名,表示xM乘以H(m1||r),得到的乘积再加上k的值;
所述服务提供装置计算其中,rM表示所述服务提供装置产生所述第一签名过程中产生的第二随机值。
其中,所述客户端根据其自身的身份信息和所述随机值,产生盲化的身份信息的步骤包括:
令所述客户端自身的身份信息为m2,所述客户端随机选其中,t为模为q的乘法群中的一个随机数;
所述客户端计算rU=rMgt;
令m=m2||rU,所述客户端计算h=H(yU,I),其中,m为m2串接上rU后得到的新消息,h为对客户端的公钥yU和标识信息I利用哈希函数H()进行计算得到的哈希函数值;
所述客户端计算其中,是由g的t次方和客户端公钥yU的t次方两个数构成;
所述客户端计算其中,e表示对m和利用变色龙哈希函数Hc()计算得到的变色龙哈希函数值,即盲化的身份信息,计算方法是g的t次方乘以h的m次方。
其中,所述服务提供装置对所述盲化的身份信息进行签名后产生第一认证信息的过程包括:
所述服务提供装置通过公式+sM=se+kM,产生所述第一认证信息,其中,sM为所述第一认证信息。
其中,所述客户端根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息的步骤包括:
所述客户端向认证机构发送其自身的身份信息和所述第一认证信息;
所述客户端接收,所述认证机构对所述客户端的身份信息的完整性和所述第一认证信息有效性验证通过后,产生第二签名过程中产生的随机值;
所述客户端根据所述服务请求信息和所述随机值,产生盲化的服务请求信息。
其中,所述产生第二签名过程中产生的随机值的产生过程包括:
所述认证机构随机选其中,K,KB分别为模为q的乘法群中的两个随机数;
所述认证机构计算R=gK,其中,R表示所述认证机构产生第二签名过程中产生的第一随机值,g为群的生成元;
所述认证机构计算S=xBH(m2||R)+K,其中,xB为认证机构的私钥,m2||R表示服务请求消息m2串接上R,H(m2||R)为m2串接上R后的哈希值,S为第二签名,表示xB乘以H(m2||R),得到的乘积再加上K的值;
所述认证机构计算其中,所述RB表示所述认证机构产生第二签名过程中产生的第二随机值。
其中,所述客户端根据所述服务请求信息和所述随机数,产生盲化的服务请求信息的步骤包括:
所述客户端随机选其中,T为模为q的乘法群中的一个随机数;
所述客户端计算RU=RBgT;
令m=m1||RU,所述客户端计算h=H(yU,I),其中,m为m1串接上RU后得到的新消息,h为对客户端的公钥yU和标识信息I利用哈希函数H()进行计算得到的哈希函数值;
所述客户端计算其中,是由g的T次方和客户端公钥yU的T次方两个数构成;
所述客户端计算其中,E表示对m和利用变色龙哈希函数Hc()计算得到的变色龙哈希函数值,即盲化的服务请求信息,计算方法是g的T次方乘以h的m次方。
其中,所述认证机构验证对所述身份信息和所述盲化的服务请求信息签名后,产生第二认证信息的过程包括:
所述认证机构通过公式SB=SE+KB产生第二认证信息,其中,所述SB为所述第二认证信息。
本发明还提供一种匿名认证的系统,包括:客户端,服务提供装置和认证机构,其中,
所述客户端用于,根据其自身的身份信息产生盲化的身份信息,并发送给服务提供装置;以及根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息,并将其自身的身份信息和所述盲化的服务请求信息发送给认证机构;以及将所述服务请求信息和第二认证信息发送给所述服务提供装置;
所述服务提供装置用于,将对所述盲化的身份信息进行签名后产生的第一认证含信息发送给所述客户端;以及验证所述第二认证信息通过后,根据所述服务请求信息提供相应的服务内容信息,并发送给所述客户端;
所述认证机构用于,验证所述客户端的身份信息和所述服务提供装置的第一认证信息后,将对所述身份信息和所述盲化的服务请求进行签名后产生的第二认证信息发送给所述客户端。
本发明的上述技术方案的有益效果如下:
上述方案,通过将客户端盲化的身份信息发送给服务提供装置进行认证,该客户端的真实身份信息对服务提供装置是不可见的(即匿名性),使服务提供装置无法泄露该客户端的真实身份信息;客户端将盲化的服务请求信息发送给认证机构进行认证,该客户端的服务请求信息对认证机构是不可见的,使该认证机构不知道该客户端的真正服务请求;因此,可以确保:1)匿名性,即客户端在获取服务时身份信息不会泄露;2)认证,服务提供装置和认证机构可以进行消息认证,客户端可以向认证机构证明自己的有效身份;3)不可关联性,服务提供装置和认证机构都不能将客户端多次申请的服务与客户端身份信息建立关联;4)不可转移性,客户端获取服务所需的权限不能传递给第三方。其中,通过匿名性和不可关联性保护客户端隐私,而认证和不可转移性确保匿名服务是可控的。
附图说明
图1为本发明的匿名认证的方法的一具体实现流程图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的认证技术不能满足保护认证者隐私信息的问题,提供一种具有隐私保护功能的认证的同时,匿名认证是可控的匿名认证的方法及系统。
其中,本发明的匿名认证的方法,包括:
步骤S1,客户端根据其自身的身份信息,产生盲化的身份信息,并发送给服务提供装置;
步骤S2,所述客户端接收,所述服务提供装置对所述盲化的身份信息进行签名后,产生的第一认证信息;
步骤S3,所述客户端根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息,并将其身份信息和所述盲化的服务请求信息发送给认证机构;
步骤S4,所述客户端接收,所述认证机构对所述身份信息和所述盲化的服务请求进行签名后,产生的第二认证信息;
步骤S5,所述客户端将所述服务请求信息和所述第二认证信息发送给所述服务提供装置,并接收所述服务提供装置验证所述第二认证信息通过后,根据所述服务请求信息提供的服务内容信息。
本发明的该匿名认证方法,通过将客户端盲化的身份信息发送给服务提供装置进行认证,该客户端的真实身份信息对服务提供装置是不可见的(即匿名性),使服务提供装置无法泄露该客户端的真实身份信息;客户端将盲化的服务请求信息发送给认证机构进行认证,该客户端的服务请求信息对认证机构是不可见的,使该认证机构不知道该客户端的真正服务请求;因此,采用本发明的上述方案可以确保:1)匿名性,即客户端在获取服务时身份信息不会泄露(因服务提供装置获取的不是客户端的真正身份信息,而是盲化的身份信息);2)认证,服务提供装置和认证机构可以进行消息认证(即上述第一认证信息可以被认证机构进行验证,上述第二认证信息可以被服务提供装置验证),客户端可以向认证机构证明自己的有效身份(即认证机构获取的是客户端的真正身份信息);3)不可关联性,服务提供装置和认证机构都不能将客户端多次申请的服务与客户端身份信息建立关联;4)不可转移性,客户端获取服务所需的权限不能传递给第三方。其中,通过匿名性和不可关联性保护客户端隐私,而认证和不可转移性确保匿名服务是可控的。从而实现了具有隐私保护功能的认证的同时,匿名认证是可控的,如匿名用户获取服务所需的权限不能传给第三方。
具体来讲,上述步骤S1可以具体包括:
步骤S11,所述客户端向所述服务提供装置发送服务请求信息;
步骤S12,所述客户端接收,所述服务提供装置根据所述服务请求信息产生第一签名过程中产生的随机值;其中,该随机值的产生过程如下:
令所述服务请求信息为m1,所述服务提供装置选取其中,k,kM分别为模为q的乘法群中的两个随机数;
所述服务提供装置计算r=gk,其中,r表示所述服务提供装置产生第一签名过程中产生的第一随机值,g为群的生成元;
所述服务提供装置计算s=xMH(m1||r)+k,其中,xM为服务提供装置的私钥,m1||r表示服务请求消息m1串接上r,H(m1||r)为m1串接上r后的哈希值,s为所述第一签名,表示xM乘以H(m1||r),得到的乘积再加上k的值;
所述服务提供装置计算其中,rM表示所述服务提供装置产生所述第一签名过程中产生的第二随机值;
步骤S13,所述客户端根据其自身的身份信息和所述随机值,产生盲化的身份信息;优选的:该步骤S13可具体包括:
令所述客户端自身的身份信息为m2,所述客户端随机选其中,t为模为q的乘法群中的一个随机数;
所述客户端计算rU=rMgt;
令m=m2||rU,所述客户端计算h=H(yU,I),其中,m为m2串接上rU后得到的新消息,h为对客户端的公钥yU和标识信息I利用哈希函数H()进行计算得到的哈希函数值;
所述客户端计算其中,是由g的t次方和客户端公钥yU的t次方两个数构成;
所述客户端计算其中,e表示对m和利用变色龙哈希函数Hc()计算得到的变色龙哈希函数值,即盲化的身份信息,计算方法是g的t次方乘以h的m次方。
相应的,上述步骤S2具体为:所述服务提供装置通过公式sM=se+kM,产生所述第一认证信息,其中,sM为所述第一认证信息。
另外,上述步骤S3可具体包括:
步骤S31,所述客户端向认证机构发送其自身的身份信息和所述第一认证信息;
步骤S32,所述客户端接收,所述认证机构对所述客户端的身份信息的完整性和所述第一认证信息有效性验证通过后,产生第二签名过程中产生的随机值;其中,该随机值的产生过程具体包括:
所述认证机构随机选其中,K,KB分别为模为q的乘法群中的两个随机数;
所述认证机构计算R=gK,其中,R表示所述认证机构产生第二签名过程中产生的第一随机值,g为群的生成元;
所述认证机构计算S=xBH(m2||R)+K,其中,xB为认证机构的私钥,m2||R表示服务请求消息m2串接上R,H(m2||R)为m2串接上R后的哈希值,S为第二签名,表示xR乘以H(m2||R),得到的乘积再加上K的值;
所述认证机构计算其中,所述RB表示所述认证机构产生第二签名过程中产生的第二随机值;
步骤S33,所述客户端根据所述服务请求信息和所述随机值,产生盲化的服务请求信息;优选的,该步骤S33包括:
所述客户端随机选其中,T为模为q的乘法群中的一个随机数;
所述客户端计算RU=RBgT;
令m=m1||RU,所述客户端计算h=H(yU,I),其中,m为m1串接上RU后得到的新消息,h为对客户端的公钥yU和标识信息I利用哈希函数H()进行计算得到的哈希函数值;
所述客户端计算其中,是由g的T次方和客户端公钥yU的T次方两个数构成;
所述客户端计算其中,E表示对m和利用变色龙哈希函数Hc()计算得到的变色龙哈希函数值,即盲化的服务请求信息,计算方法是g的T次方乘以h的m次方。
相应的,上述步骤S4可具体为:所述认证机构通过公式SB=SE+KB产生第二认证信息,其中,所述SB为所述第二认证信息。
下面再结合具体的图例说明上述匿名认证方法的具体实现:
如图1所示,首先,设客户端为U,服务提供装置为M,认证机构为B;
设g是阶为q的群Gq的生成元,Gq表示阶为q的群,群是代数里的基本概念,群的阶表示群中的元素个数;对循环群而言,群Gq中任一元素可由某元素g的整数次幂构成,则g称为Gq的生成元;
安全哈希函数H():{0,1}*→Gq,变色龙哈希函数Hc,变色龙哈希函数是一种陷门单向哈希函数,可以阻止陷门信息拥有者之外任何人计算出哈希碰撞;其中,本文中的上述方法以及图1所示流程中,变色龙哈希函数Hc比如可采用文献[CZTWK09]中的变色龙哈希函数(ChameleonHashFunction)实现,用户随机取作为陷门密钥,公开哈希函数密钥y=gx。H():{0,1}*→Gq是抗碰撞的安全哈希函数,输入密钥y、标识信息I,h=H(y,I)。随机取整数计算r=(ga,ya)。构造变色龙哈希函数Hc=Hash(I,m,r)=gahm。拥有陷门信息x的用户可以如下计算哈希碰撞:对任何变色龙哈希函数值,用算法F计算:F(Hc,x,I,m,r,m′)=r′=(ga′,ya′),其中ga′=gahm-m′,ya′=yahx(m-m′),则得到哈希碰撞Hc(I,m′,r′)=ga′hm′=gahm-m′hm′=gahm=Hc(I,m,r);
本文中的Hc可用该文献中的变色龙哈希函数Hc=Hash(I,m,r)=gahm构造实现,也可以通过其他的变色龙哈希函数实现。采用文献[CZTWK09]中的变色龙哈希函数构造只是一个具体实例;
(i∈{B,M,U})是认证机构、服务提供装置和客户端各自的私钥/公钥对,即是认证机构B的私钥/公钥对;是服务提供装置的私钥/公钥对;是客户端的私钥/公钥对;
(q,g,H,Hc)可作为公共信息发布,具体可由认证机构或可信第三方发布。
设m1表示客户端的服务请求消息,m2表示客户端的身份消息,三方执行一轮协议对应的标识信息为I;该方法包括:
111,客户端向服务提供装置发送服务请求信息m1和H(m1);
112,服务提供装置验证服务请求信息m1的完整性并签名,产生第一签名,并将签名过程中产生的随机数发给客户端,具体过程可以如下:
服务提供装置随机选
服务提供装置计算r=gk;
服务提供装置计算s=xMH(m1||r)+k;
服务提供装置计算
服务提供装置把(r,rM)发给客户端;其中,该步骤112中的各公式的参数的含义如上述步骤S12中所述;
113,客户端将盲化的身份信息发给服务提供装置;其中,该客户端产生盲化的身份信息的过程可具体包括:
客户端随机选
客户端计算rU=rMgt
令m=m2||rU,客户端计算h=H(yU,I);
客户端计算
客户端计算
客户端把e发给服务提供装置;其中,该步骤113中的各公式的参数的含义如上述步骤S13中所述;
114,服务提供装置利用112中的随机数、112中的服务提供装置产生的第一签名和113中的客户端盲化的身份信息,生成新的签名(该新的签名,即上述第一认证信息)并发给客户端;具体来讲,该服务提供装置通过sM=se+kM,得到第一认证信息sM,把sM发给客户端;
115,客户端把其自身的身份信息、盲化的服务请求信息和服务提供装置的第一认证信息发给认证机构;具体来讲,客户端计算sU=sM+t,把发给认证机构;
116,认证机构验证客户端身份信息m2,验证服务提供装置的第一认证信息;认证机构对客户端身份信息和盲化的服务请求信息签名,产生认证机构签名(该认证机构签名即上述第二认证信息),并发给客户端;
其中,该认证机构验证客户端身份信息的具体过程是:根据客户端发送的身份信息及其哈希函数值,认证机构对客户端身份计算哈希函数值,通过比较哈希函数值,若相同,客户端身份验证有效;
认证机构通过等式验证服务提供装置的第一认证信息是否有效,认证机构利用收到的信息和系统公开的参数信息g、服务提供装置公钥yM,计算该等式是否成立;若等式成立,说明服务提供装置的第一认证信息有效;否则,无效;
另外,该步骤中,认证机构产生第二认证信息的过程可具体包括:
116.1,认证机构在验证客户端的身份信息和第一认证信息后,随机选计算R=gK,S=xBH(m2||R)+K和把(R,RB)发给客户端;其中,该步骤116.1中的各公式的参数的含义如上述步骤S32;
116.2,客户端随机选计算RU=rBgT,令m=m1||RU,计算h=H(yU,I),和把E发给认证机构;其中,该步骤116.2中的各公式的参数的含义如上述步骤S33;
116.3,认证机构计算签名SB=SE+KB,即第二认证信息SB,把SB发给客户端;
117,客户端将111的服务请求信息、认证机构的第二认证信息,发给服务提供装置;具体来讲,客户端计算SU=SB+T,把发送给服务提供装置;
118,服务提供装置验证服务请求信息和认证机构的第二认证信息,验证通过,为客户端提供该服务请求信息所请求的服务;
具体来讲,该服务提供装置验证客户端服务请求信息的具体过程是:根据客户端发送的服务请求信息及其哈希函数值,服务提供装置对客户端的服务请求信息计算哈希函数值,通过比较哈希函数值,若相同,客户端服务请求信息验证有效;
对于服务提供装置对认证机构的第二认证信息(即认证机构签名)的认证,同样可以通过等式验证认证机构的第二认证信息是否有效,服务提供装置利用收到的信息和系统公开的参数信息g、认证机构公钥yB计算该等式是否成立;若等式成立,说明认证机构的第二认证信息有效;否则,无效;验证通过,客户端可获得服务请求信息m1中的服务。
采用本发明的上述方法可以确保:1)匿名性,即客户端在获取服务时身份信息不会泄露;2)认证,服务提供装置和认证机构可以进行消息认证、客户端可以向认证机构证明自己的有效身份;3)不可关联性,服务提供装置和认证机构都不能将客户端多次申请的服务与客户端身份信息建立关联;4)不可转移性,客户端获取服务所需的权限不能传递给第三方;其中,通过匿名性和不可关联性保护客户端隐私,而认证和不可转移性确保匿名服务是可控的。
下面给出应用上述图1所示流程的一种具体实例:
以电子票务预订系统为例阐述一下本发明的具体实施方式,电子票务预订系统中所涉及的各方实体:用户(相当于客户端)、票务机构(相当于服务提供装置)、银行(相当于认证机构);
1)用户向票务机构发送订票信息;
2)票务机构验证订票信息的完整性,对订票信息签名后,将签名中生成的随机值发给用户;
3)用户利用前述方法中的变色龙哈希函数生成用户银行账户信息、用户公钥和随机数的消息摘要,把消息摘要发给票务机构;
如,设用户银行账户信息m2,用户随机选计算rU=rMgt,令m=m2||rU,用户公钥是系统初始设置得到的,计算消息摘要h=H(yU,I),其中(h=H(yU,I)表示对用户的公钥yU和标识信息I计算哈希函数值,结果记为h,并计算用变色龙哈希函数计算得到把消息摘要值e发给票务机构;
4)票务机构对消息摘要签名后,将票务机构签名(即上述第一认证信息)发给用户;
5)用户把银行账户信息、票务机构签名、订票信息的消息摘要值、随机数发给银行。
6)银行验证用户银行帐户信息的完整性,验证票务机构签名的有效性。银行对用户银行帐户信息和订票信息的消息摘要值签名,并将银行签名(即上述第二认证信息)发给用户;
7)用户将1)的订票信息、银行签名发给票务机构;
8)票务机构验证用户订票信息和银行签名,验证通过,为用户提供其预订的票。
上述方法,实现了客户端对服务提供装置之间的匿名认证,同时,保证匿名认证是可控的,即可以防止客户端获得服务的权限任意扩散。
本发明的实施例还提供一种匿名认证的系统,包括客户端,服务提供装置和认证机构,其中,
所述客户端用于,根据其自身的身份信息产生盲化的身份信息,并发送给服务提供装置;以及根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息,并将其自身的身份信息和所述盲化的服务请求信息发送给认证机构;以及将所述服务请求信息和第二认证信息发送给所述服务提供装置;
所述服务提供装置用于,将对所述盲化的身份信息进行签名后产生的第一认证信息发送给所述客户端;以及验证所述第二认证信息通过后,根据所述服务请求信息提供相应的服务内容信息,并发送给所述客户端;
所述认证机构用于,验证所述客户端的身份信息和所述服务提供装置的第一认证信息后,将对所述身份信息和所述盲化的服务请求进行签名后产生的第二认证信息发送给所述客户端。
与上述方法实施例相应地,本发明的实施例还提供一种客户端,该客户端可执行上述步骤S1-S5的流程以及上述图1所示流程中客户端执行的部分;同时本发明的实施例还提供一种服务提供装置,该服务提供装置可执行上述步骤S1-S5的流程以及上述图1所示流程中服务提供装置执行的部分;同时本发明的实施例还提供一种认证机构,该认证机构可执行上述步骤S1-S5以及上述图1所示流程中认证机构所执行的部分。
需要说明的是,上述方法实施例中的所有具体实现方法均适用于本发明的该匿名认证的系统、客户端、服务提供装置和认证机构的具体实施例中,也能达到与上述方法相同的技术效果,在此不再赘述。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种匿名认证的方法,其特征在于,包括:
客户端根据其自身的身份信息,产生盲化的身份信息,并发送给服务提供装置;
所述客户端接收,所述服务提供装置对所述盲化的身份信息进行第一签名后,产生的第一认证信息;
所述客户端根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息,并将其身份信息和所述盲化的服务请求信息发送给认证机构;
所述客户端接收,所述认证机构对所述身份信息和所述盲化的服务请求进行第二签名后,产生的第二认证信息;
所述客户端将所述服务请求信息和所述第二认证信息发送给所述服务提供装置,并接收所述服务提供装置验证所述第二认证信息通过后,根据所述服务请求信息提供的服务内容信息;
其中,所述客户端根据其自身的身份信息,产生盲化的身份信息的步骤包括:
所述客户端向所述服务提供装置发送服务请求信息;
所述客户端接收,所述服务提供装置根据所述服务请求信息产生第一签名过程中产生的随机值;
所述客户端根据其自身的身份信息和所述随机值,产生盲化的身份信息;
其中,所述服务提供装置根据所述服务请求信息产生第一签名过程中产生随机值的过程包括:
令所述服务请求信息为m1,所述服务提供装置选取k,其中,k,kM分别为模为q的乘法群中的两个随机数;
所述服务提供装置计算r=gk,其中,r表示所述服务提供装置产生第一签名过程中产生的第一随机值,g为群的生成元;
所述服务提供装置计算s=xMH(m1||r)+k,其中,xM为服务提供装置的私钥,m1||r表示服务请求消息m1串接上r,H(m1||r)为m1串接上r后的哈希值,s为所述第一签名,表示xM乘以H(m1||r),得到的乘积再加上k的值;
所述服务提供装置计算其中,rM表示所述服务提供装置产生所述第一签名过程中产生的第二随机值。
2.根据权利要求1所述的方法,其特征在于,所述客户端根据其自身的身份信息和所述随机值,产生盲化的身份信息的步骤包括:
令所述客户端自身的身份信息为m2,所述客户端随机选其中,t为模为q的乘法群中的一个随机数;
所述客户端计算rU=rMgt;
令m=m2||rU,所述客户端计算h=H(yU,I),其中,m为m2串接上rU后得到的新消息,h为对客户端的公钥yU和标识信息I利用哈希函数H()进行计算得到的哈希函数值;
所述客户端计算其中,是由g的t次方和客户端公钥yU的t次方两个数构成;
所述客户端计算其中,e表示对m和利用变色龙哈希函数Hc()计算得到的变色龙哈希函数值,即盲化的身份信息,计算方法是g的t次方乘以h的m次方。
3.根据权利要求2所述的方法,其特征在于,所述服务提供装置对所述盲化的身份信息进行第一签名后产生第一认证信息的过程包括:
所述服务提供装置通过公式sM=s·e+kM,产生所述第一认证信息,其中,sM为所述第一认证信息。
4.根据权利要求1所述的方法,其特征在于,所述客户端根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息的步骤包括:
所述客户端向认证机构发送其自身的身份信息和所述第一认证信息;
所述客户端接收,所述认证机构对所述客户端的身份信息的完整性和所述第一认证信息有效性验证通过后,产生第二签名过程中产生的随机值;
所述客户端根据所述服务请求信息和所述随机值,产生盲化的服务请求信息。
5.根据权利要求4所述的方法,其特征在于,所述产生第二签名过程中产生的随机值的产生过程包括:
所述认证机构随机选K,其中,K,KB分别为模为q的乘法群中的两个随机数;
所述认证机构计算R=gK,其中,R表示所述认证机构产生第二签名过程中产生的第一随机值,g为群的生成元;
所述认证机构计算S=xBH(m2||R)+K,其中,xB为认证机构的私钥,m2||R表示服务请求消息m2串接上R,H(m2||R)为m2串接上R后的哈希值,S为第二签名,表示xB乘以H(m2||R),得到的乘积再加上K的值;
所述认证机构计算其中,所述RB表示所述认证机构产生第二签名过程中产生的第二随机值。
6.根据权利要求5所述的方法,其特征在于,所述客户端根据所述服务请求信息和所述随机值,产生盲化的服务请求信息的步骤包括:
所述客户端随机选其中,T为模为q的乘法群中的一个随机数;
所述客户端计算RU=RBgT;
令m=m1||RU,所述客户端计算h=H(yU,I),其中,m为m1串接上RU后得到的新消息,h为对客户端的公钥yU和标识信息I利用哈希函数H()进行计算得到的哈希函数值;
所述客户端计算其中,是由g的T次方和客户端公钥yU的T次方两个数构成;
所述客户端计算其中,E表示对m和利用变色龙哈希函数Hc()计算得到的变色龙哈希函数值,即盲化的服务请求信息,计算方法是g的T次方乘以h的m次方。
7.根据权利要求6所述的方法,其特征在于,所述认证机构验证对所述身份信息和所述盲化的服务请求信息签名后,产生第二认证信息的过程包括:
所述认证机构通过公式SB=S·E+KB产生第二认证信息,其中,所述SB为所述第二认证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010222517.7A CN101867587B (zh) | 2010-07-09 | 2010-07-09 | 一种匿名认证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010222517.7A CN101867587B (zh) | 2010-07-09 | 2010-07-09 | 一种匿名认证的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101867587A CN101867587A (zh) | 2010-10-20 |
| CN101867587B true CN101867587B (zh) | 2015-11-25 |
Family
ID=42959152
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010222517.7A Expired - Fee Related CN101867587B (zh) | 2010-07-09 | 2010-07-09 | 一种匿名认证的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101867587B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116842B8 (zh) * | 2011-09-09 | 2018-01-19 | 成都天钥科技有限公司 | 多因子多信道id认证和交易控制及多选项支付系统及方法 |
| CN105187405B (zh) * | 2015-08-14 | 2018-08-10 | 中国人民解放军理工大学 | 基于信誉的云计算身份管理方法 |
| CN105429986B (zh) * | 2015-11-30 | 2019-04-12 | 兴唐通信科技有限公司 | 一种网络实名验证和隐私保护的系统 |
| CN111182497A (zh) * | 2019-12-27 | 2020-05-19 | 国家计算机网络与信息安全管理中心 | V2x匿名认证方法、设备及存储介质 |
| CN113890740B (zh) * | 2021-09-28 | 2023-08-01 | 西南交通大学 | 一种基于变色龙哈希函数的安全认证方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819516A (zh) * | 2004-11-17 | 2006-08-16 | 中兴通讯股份有限公司 | 一种实现受控匿名服务的系统和方法 |
| CN101252431A (zh) * | 2007-09-06 | 2008-08-27 | 广州信睿网络科技有限公司 | 一种通用的数字签名方案的实现方法 |
-
2010
- 2010-07-09 CN CN201010222517.7A patent/CN101867587B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819516A (zh) * | 2004-11-17 | 2006-08-16 | 中兴通讯股份有限公司 | 一种实现受控匿名服务的系统和方法 |
| CN101252431A (zh) * | 2007-09-06 | 2008-08-27 | 广州信睿网络科技有限公司 | 一种通用的数字签名方案的实现方法 |
Non-Patent Citations (2)
| Title |
|---|
| FOO协议的改进及其在电子投票系统中的应用;叶炜;《武汉理工大学研究生学位论文》;20090915;第13-14、30-42、46-47页 * |
| 一个新的高效的基于身份的部分盲签名方案;闫东升;《计算机工程与应用》;20080111;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101867587A (zh) | 2010-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| Son et al. | Design of blockchain-based lightweight V2I handover authentication protocol for VANET | |
| CN100546245C (zh) | 跨安全域的网络认证和密钥分配方法 | |
| US8627424B1 (en) | Device bound OTP generation | |
| CN109327313A (zh) | 一种具有隐私保护特性的双向身份认证方法、服务器 | |
| CN108964919A (zh) | 基于车联网的具有隐私保护的轻量级匿名认证方法 | |
| CN105187405A (zh) | 基于信誉的云计算身份管理方法 | |
| CN101867587B (zh) | 一种匿名认证的方法及系统 | |
| CN103347018A (zh) | 一种基于智能卡的多服务环境下远程身份认证方法 | |
| Siddiqui et al. | An improved lightweight PUF–PKI digital certificate authentication scheme for the Internet of Things | |
| US10091189B2 (en) | Secured data channel authentication implying a shared secret | |
| JP2015512109A (ja) | 身分認証方法、装置及びシステム | |
| Backes et al. | Using mobile device communication to strengthen e-voting protocols | |
| CN108390866A (zh) | 基于双代理双向匿名认证的可信远程证明方法 | |
| US7222362B1 (en) | Non-transferable anonymous credentials | |
| CN102665205B (zh) | 移动增值服务系统中保护用户访问隐私的访问控制方法 | |
| CN102291396A (zh) | 可信平台远程证明的匿名认证算法 | |
| Hajny et al. | Attribute‐based credentials with cryptographic collusion prevention | |
| CN106230840A (zh) | 一种高安全性的口令认证方法 | |
| Ogundoyin | An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks. | |
| KR101635598B1 (ko) | 인증을 위한 방법, 디바이스 및 시스템 | |
| Lee et al. | Comment on" A remote user authentication scheme using smart cards with forward secrecy | |
| KR101371054B1 (ko) | 일회용 비밀번호와 서명 패스워드를 이용한 비대칭키 전자 서명 및 인증 방법 | |
| Chatterjee et al. | A novel multi-server authentication scheme for e-commerce applications using smart card | |
| Zhang et al. | Attack on Han et al.’s ID-based confirmer (undeniable) signature at ACM-EC’03 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151125 Termination date: 20210709 |