CN101984577A - 匿名实体鉴别方法及系统 - Google Patents
匿名实体鉴别方法及系统 Download PDFInfo
- Publication number
- CN101984577A CN101984577A CN2010105463393A CN201010546339A CN101984577A CN 101984577 A CN101984577 A CN 101984577A CN 2010105463393 A CN2010105463393 A CN 2010105463393A CN 201010546339 A CN201010546339 A CN 201010546339A CN 101984577 A CN101984577 A CN 101984577A
- Authority
- CN
- China
- Prior art keywords
- entity
- message
- res
- group
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/03—Protocol definition or specification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种匿名实体鉴别方法,包括以下步骤:实体A向实体B发送RA及IGA;实体B向实体A返回RB、IGB及TokenBA;实体A向可信第三方TP发送R’A、RB、IGA及IGB;可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性;可信第三方TP向实体A返回ResGA、ResGB及TokenTA或者ResGA、ResGB、TokenTA1及TokenTA2,实体A收到后,进行验证;实体A向实体B发送TokenAB,实体B收到后进行验证。本发明中,鉴别实体自己的身份信息则不需要传递给对端,从而实现了匿名实体鉴别。另外,本发明还涉及另一种匿名实体鉴别方法和两种匿名实体鉴别系统。
Description
技术领域
本发明涉及实体鉴别方法及系统,尤其是匿名实体鉴别方法及系统。
背景技术
目前,采用非对称密码技术的实体鉴别方法,包括有在线可信第三方参与以及没有可信第三方参与的两种情况,通过实体鉴别可以完成对被鉴别实体身份合法性的确认,同时鉴别者还能够获得被鉴别实体的身份信息。然而在现实生活中,却存在被鉴别实体不希望自己的身份信息被公开的情况。例如,当人们对一些敏感事件进行表决时,如对人事任命决议进行投票、进行电子竟拍等,则希望实现匿名投票表决,即在完成对自己的表决意见进行签名的同时,又不希望暴露自己的身份。这样,就需要一种即可完成对实体的身份进行鉴别、又能够保护被鉴别实体身份信息不被暴露的匿名实体鉴别方法。
发明内容
本发明为解决背景技术中存在的上述技术问题,提出匿名实体鉴别方法及系统。
一种匿名实体鉴别方法,包括以下步骤:
1)实体A向实体B发送消息1,消息1包括RA及IGA;其中,RA为实体A产生的随机数,IGA为GA的身份标识,GA为群组,实体A处在GA中;
2)实体B收到消息1后,向实体A返回消息2,消息2包括RB、IGB及TokenBA,TokenBA含有实体B对包括GB、RB、GA及RA在内的消息的签名;其中,RB为实体B产生的随机数,IGB为GB的身份标识,GB为群组,实体B处在GB中;
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括R’A、RB、IGA及IGB;其中,R’A为实体A产生的随机数;
4)可信第三方TP收到消息3后,根据IGA和IGB检查群组GA和群组GB的合法性;
5)可信第三方TP检查完GA和GB的合法性后,向实体A返回消息4,消息4包括ResGA、ResGB及TokenTA或者包括ResGA、ResGB、TokenTA1及TokenTA2;其中,TokenTA含有可信第三方TP对包括R’A、RB、ResGB及ResGA在内的消息的签名,TokenTA1含有可信第三方TP对包括R’A及ResGB在内的消息的签名,TokenTA2含有可信第三方TP对包括RB及ResGA在内的消息的签名;其中,ResGA表示可信第三方TP对GA的验证结果,ResGB表示可信第三方TP对GB的验证结果;
6)实体A收到消息4后,对消息4进行验证,验证过程包括
6.1)实体A验证消息4中TokenTA或TokenTA1中可信第三方TP的签名,并检查消息3中R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名中的R’A是否相符,若验证通过则执行步骤6.2);
6.2)实体A得到ResGB,若根据ResGB判断GB合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别;
6.3)实体A获得GB的公钥,验证消息2中TokenBA中实体B的签名,并检查GA的区分符与包含在TokenBA中实体B的签名中的GA是否一致,校验消息1中RA与包含在TokenBA中实体B的签名中的RA是否一致,若验证通过,则实体A完成对实体B的鉴别,执行步骤7);
7)实体A向实体B发送消息5,消息5包括权标TokenAB,TokenAB含有R’A、ResGB、ResGA、TokenTA以及实体A对包括GA、RA、GB、RB和TokenTA在内的消息的签名,或者含有ResGA、TokenTA2以及实体A对包括GA、RA、GB、RB、TokenTA2在内的消息的签名;
8)实体B收到消息5后,对消息5进行验证,验证过程包括
8.1)实体B验证包含在TokenAB中的TokenTA或TokenTA2中可信第三方TP的签名,并检查消息2中实体B产生的RB与包含在TokenTA或TokenTA2中可信第三方TP的签名中的RB是否相符,若验证通过则执行步骤8.2);
8.2)实体B得到ResGA,若根据ResGA判断GA合法有效,则执行步骤8.3),否则实体B完成对实体A的鉴别;
8.3)实体B获取GA的公钥,验证TokenAB中实体A的签名,并检查群组GB的区分符与包含在TokenAB中实体A的签名中的GB是否一致,校验消息2中RB与包含在TokenAB中实体A的签名中的RB是否一致,若验证通过,则实体B完成对实体A的鉴别。
一种匿名实体鉴别方法,包括以下步骤:
1)实体A向实体B发送消息1,消息1包括实体A产生的随机数RA;
2)实体B收到消息1后,向实体A返回消息2,消息2包括群组GB的身份标识IGB和权标TokenBA,TokenBA含有实体B对包括GB及RA在内的消息的签名,实体B处在群组GB中;
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括随机数R’A及身份标识IGB;
4)可信第三方TP收到消息3后,根据身份标识IGB检查群组GB的合法性;
5)可信第三方TP检查完群组GB的合法性后,向实体A返回消息4,消息4包括对群组GB的验证结果ResGB及权标TokenTA,TokenTA含有可信第三方TP对包括R’A及ResGB在内的消息的签名;
6)实体A收到消息4后,对消息4进行验证,验证过程包括
6.1)实体A验证消息4中TokenTA中可信第三方TP的签名,并检查消息3中实体A产生的随机数R’A与包含在TokenTA中可信第三方TP的签名中的随机数R’A是否相符,若验证通过则执行步骤6.2);
6.2)实体A得到群组GB的验证结果ResGB,若根据ResGB判断群组GB合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别;
6.3)实体A获得群组GB的公钥PublicKeyGB,验证消息2中权标TokenBA中实体B的签名,并校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别。
一种匿名实体鉴别系统,包括实体A、实体B及可信第三方TP,其特征在于:所述匿名实体鉴别系统还包括群组GA和群组GB,实体A处在群组GA中,实体B处在群组GB中;实体A向实体B发送实体A产生的随机数RA及群组GA的身份标识IGA;实体B向实体A发送实体B产生的随机数RB、IGB及TokenBA,TokenBA含有实体B对包括GB、RB、GA及RA在内的消息的签名;实体A向可信第三方TP发送实体A产生的随机数R’A、RB、IGA及IGB;可信第三方TP向实体A发送群组GA的验证结果ResGA、群组GB的验证结果ResGB及TokenTA或者向实体A发送群组GA的验证结果ResGA、群组GB的验证结果ResGB及TokenTA1和TokenTA2,其中,TokenTA含有可信第三方TP对包括R’A、RB、ResGB及ResGA在内的消息的签名,TokenTA1含有可信第三方TP对包括R’A及ResGB在内的消息的签名,TokenTA2含有可信第三方TP对包括RB及ResGA在内的消息的签名;实体A向实体B发送权标TokenAB,TokenAB含有ResGA、TokenTA2以及实体A对包括GA、RA、GB、RB和TokenTA2在内的消息的签名,或者TokenAB含有R’A、ResGB、ResGA、TokenTA以及实体A对包括GA、RA、GB、RB和TokenTA在内的消息的签名。
一种匿名实体鉴别系统,包括实体A、实体B及可信第三方TP,其特征在于:所述匿名实体鉴别系统还包括群组GB,实体B处在群组GB中;实体A向实体B发送实体A产生的随机数RA;实体B向实体A发送群组GB的身份标识IGB和权标TokenBA,TokenBA含有实体B对包括GB及RA在内的消息的签名;实体A向可信第三方TP发送随机数R’A及身份标识IGB;可信第三方TP向实体A发送对群组GB的验证结果ResGB及权标TokenTA,TokenTA含有可信第三方TP对包括R’A及ResGB在内的消息的签名。
本发明中,鉴别实体不需要将自己的身份信息发送给对端或可信第三方,只需将其所在群组的身份信息发送给对端和可信第三方进行验证,验证结果将传递给所需的对端。对端实体通过可信第三方对鉴别实体所在群组的验证结果即可完成对鉴别实体签名的验证,从而完成对鉴别实体身份的鉴别。整个鉴别过程中,鉴别实体的身份信息无需公开和传送给对端,从而避免鉴别实体的身份信息被暴露。本发明相比传统实体鉴别机制,定义了能够保护鉴别实体身份信息的匿名实体鉴别机制。
附图说明
图1为本发明中双向匿名实体鉴别系统较佳实施方式的示意图;
图2为本发明中单向匿名实体鉴别系统较佳实施方式的示意图。
具体实施方式
本发明的方法涉及的实体包括鉴别实体A和B,群组GA和GB,以及一个可信第三方TP(Trusted third Party)。实体A和B分别处在群组GA和GB当中,是各自所处群组的成员。可信第三方TP为鉴别实体A和B以及群组GA和GB的可信第三方,为实体提供鉴别服务。在鉴别之前,实体A和B各自拥有自己的私钥,群组GA和GB各自拥有自己的群组公钥,实体A和B利用自己私钥产生的签名可用其各自所处群组的公钥加以验证。
为方便起见,定义如下符号:
ValidGX表示证书CertGX(X代表A或B,A指实体A,B指实体B,下同)的有效性;PublicKeyGX为群组GX的公钥;IGX为群组GX的身份标识,可以为证书CertGX或者群组的区分符GX;ResGX表示群组GX的验证结果,由证书CertGX及其有效性ValidGX组成或者由群组GX及其公钥PublicKeyGX组成;Token为权标字段;sSY(M)为Y对消息M的签名(Y代表A或B或T,T指可信第三方TP,下同);Text为可选文本。
参见图1,实体A和实体B之间双向鉴别的具体流程如下:
1)实体A向实体B发送消息1,消息1包括实体A产生的随机数RA、群组GA的身份标识IGA及可选文本Text1。
2)实体B收到消息1后,向实体A返回消息2,消息2包括实体B产生的随机数RB、群组GB的身份标识IGB和权标TokenBA,TokenBA中含有实体B对包括GB、RB、GA及RA在内的消息的签名。
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括实体A产生的随机数R’A和RB、群组GA和GB的身份标识IGA和IGB及可选文本Text4。
4)可信第三方TP收到消息3后,根据身份标识IGA和IGB检查群组GA和群组GB的合法性。
可信第三方TP检查群组GA和群组GB的合法性的方式有以下几种具体做法:
在消息3中,如果群组GA的标识IGA为群组GA的区分符GA,则可信第三方TP搜索群组GA的有效公钥PublicKeyGA;如果群组GA的标识IGA为群组GA的证书CertGA,则可信第三方TP检查证书CertGA的有效性ValidGA;如果群组GB的标识IGB为群组GB的区分符GB,则可信第三方TP搜索群组GB的有效公钥PublicKeyGB;如果群组GB的标识IGB为群组GB的证书CertGB,则可信第三方TP检查证书CertGB的有效性ValidGB。
5)可信第三方TP检查完群组GA和群组GB的合法性后,向实体A返回消息4,消息4包括群组验证结果ResGA和ResGB、权标TokenTA及可选文本Text7或者包括群组验证结果ResGA和ResGB、权标TokenTA1和TokenTA2及可选文本Text7。其中,TokenTA中含有可信第三方TP对包括R’A、RB、ResGB及ResGA在内的消息的签名;TokenTA1中含有可信第三方TP对包括R’A及ResGB在内的消息的签名,TokenTA2中含有可信第三方TP对包括RB及ResGA在内的消息的签名。
6)实体A收到消息4后,对消息4进行验证。验证过程如下:
6.1)实体A验证消息4中TokenTA或TokenTA1中可信第三方TP的签名,并检查消息3中实体A产生的随机数R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名中的随机数R’A是否相符,若验证通过则执行步骤6.2);
6.2)实体A得到群组GB的验证结果ResGB,若根据ResGB判断群组GB合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别;
6.3)实体A获得群组GB的公钥,验证消息2中权标TokenBA中实体B的签名,并检查群组GA的区分符与包含在TokenBA中实体B的签名中的群组区分符(GA)是否一致,校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别,执行步骤7)。
7)实体A向实体B发送消息5,消息5包括权标TokenAB。TokenAB含有ResGA、TokenTA2以及实体A对包括GA、RA、GB、RB和TokenTA2在内的消息的签名,或者TokenAB含有R’A、ResGB、ResGA、TokenTA以及实体A对包括GA、RA、GB、RB和TokenTA在内的消息的签名。
8)实体B收到消息5后,对消息5进行验证。验证过程如下:
8.1)实体B验证包含在TokenAB中的TokenTA或TokenTA2中可信第三方TP的签名,并检查消息2中实体B产生的随机数RB与包含在TokenTA或TokenTA2中可信第三方TP的签名中的随机数RB是否相符,若验证通过则执行步骤8.2);
8.2)实体B得到群组GA的验证结果ResGA,若根据ResGA判断群组GA合法有效,则执行步骤8.3),否则实体B完成对实体A的鉴别;
8.3)实体B获取群组GA的公钥,验证TokenAB中实体A的签名,并检查群组GB的区分符与包含在TokenAB中实体A的签名数据中的群组区分符(GB)是否一致,校验消息2中实体B产生的随机数RB与包含在TokenAB中实体A的签名中的随机数RB是否一致,若验证通过,则实体B完成对实体A的鉴别。
其中,随机数RA、R’A及RB可使用时间标记或顺序号代替。
通过上述的实体A和实体B之间的匿名双向鉴别过程,可以实现两实体间的双向身份合法性鉴别,并保护两实体身份信息不被暴露。
进一步的,本发明还给出了符合上述双向鉴别过程的权标的定义的较佳实施例:
1)定义一
TokenBA=Text3||sSB(GB||RB||GA||RA||Text2)
TokenTA1=sST(R’A||ResGB||Text6)
TokenTA2=sST(RB||ResGA||Text5)
TokenAB=ResGA||Text9||TokenTA2||sSA(GA||RA||GB||RB||TokenTA2||Text8)
2)定义二
TokenBA=Text3||sSB(GB||RB||GA||RA||Text2)
TokenTA=sST(R’A||RB||ResGB||ResGA||Text5)
TokenAB=
R’A||Text9||ResGB||ResGA||TokenTA||sSA(GA||RA||GB||RB||TokenTA||Text8)
在实际应用中,有时仅需要实现实体A对实体B的单向鉴别,此时可对上述实施例所述方法进行修改,省略上述步骤7)和8),简化消息1至消息4的内容,实现实体A对实体B的单向鉴别,修改后的鉴别流程如图2所示,描述如下:
1)实体A向实体B发送消息1,消息1包括实体A产生的随机数RA和可选文本Text1。
2)实体B收到消息1后,向实体A返回消息2,消息2包括群组GB的身份标识IGB和权标TokenBA。其中TokenBA的较佳实施例为TokenBA=Text3||sSB(GB||RA||Text2),在其他实施例中,TokenBA至少含有实体B对包括GB及RA在内的消息的签名。
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括随机数R’A、身份标识IGB及可选文本Text4。
4)可信第三方TP收到消息3后,根据身份标识IGB检查群组GB的合法性。
可信第三方T检查群组GB合法性的方式有以下几种具体做法:
在消息3中,如果群组GB的身份标识IGB为群组GB的区分符GB,则可信第三方TP搜索群组GB的有效公钥PublicKeyGB;如果群组GB的身份标识IGB为群组GB的证书CertGB,则可信第三方TP检查证书CertGB的有效性ValidGB。
5)可信第三方TP检查完群组GB的合法性后,向实体A返回消息4,消息4包括对群组GB的验证结果ResGB、权标TokenTA及可选文本Text6,其中TokenTA的较佳实施例为TokenTA=sST(R’A||ResGB||Text5),在其他实施例中,TokenTA至少含有可信第三方TP对包括R’A及ResGB在内的消息的签名。
6)实体A收到消息4后,对消息4进行验证。验证过程如下:
6.1)实体A验证消息4中TokenTA中可信第三方TP的签名,并检查消息3中实体A产生的随机数R’A与包含在TokenTA中可信第三方TP的签名中的随机数R’A是否相符,若验证通过则执行步骤6.2);
6.2)实体A得到群组GB的验证结果ResGB,若根据ResGB判断群组GB合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别;
6.3)实体A获得群组GB的公钥PublicKeyGB,验证消息2中权标TokenBA中实体B的签名,并校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别。
以上实施例中所出现的可选文本Text1、Text2、Text3……的存在性和内容均是不确定的,其意义主要是考虑到实施者可以根据其具体需求自行定义可选文本内容以达到扩展的目的,因而,在其他实施例中,可选文本均可省去。
Claims (11)
1.一种匿名实体鉴别方法,包括以下步骤:
1)实体A向实体B发送消息1,消息1包括RA及IGA;其中,RA为实体A产生的随机数,IGA为GA的身份标识,GA为群组,实体A处在GA中;
2)实体B收到消息1后,向实体A返回消息2,消息2包括RB、IGB及TokenBA,TokenBA含有实体B对包括GB、RB、GA及RA在内的消息的签名;其中,RB为实体B产生的随机数,IGB为GB的身份标识,GB为群组,实体B处在GB中;
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括R’A、RB、IGA及IGB;其中,R’A为实体A产生的随机数;
4)可信第三方TP收到消息3后,根据IGA和IGB检查群组GA和群组GB的合法性;
5)可信第三方TP检查完GA和GB的合法性后,向实体A返回消息4,消息4包括ResGA、ResGB及TokenTA或者包括ResGA、ResGB、TokenTA1及TokenTA2;其中,TokenTA含有可信第三方TP对包括R’A、RB、ResGB及ResGA在内的消息的签名,TokenTA1含有可信第三方TP对包括R’A及ResGB在内的消息的签名,TokenTA2含有可信第三方TP对包括RB及ResGA在内的消息的签名;其中,ResGA表示可信第三方TP对群组GA的验证结果,ResGB表示可信第三方TP对群组GB的验证结果;
6)实体A收到消息4后,对消息4进行验证,验证过程包括
6.1)实体A验证消息4中TokenTA或TokenTA1中可信第三方TP的签名,并检查消息3中R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名中的R’A是否相符,若验证通过则执行步骤6.2);
6.2)实体A得到ResGB,若根据ResGB判断GB合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别;
6.3)实体A获得GB的公钥,验证消息2中TokenBA中实体B的签名,并检查GA的区分符与包含在TokenBA中实体B的签名中的GA是否一致,校验消息1中RA与包含在TokenBA中实体B的签名中的RA是否一致,若验证通过,则实体A完成对实体B的鉴别,执行步骤7);
7)实体A向实体B发送消息5,消息5包括权标TokenAB;TokenAB含有ResGA、TokenTA2以及实体A对包括GA、RA、GB、RB和TokenTA2在内的消息的签名,或者TokenAB含有R’A、ResGB、ResGA、TokenTA以及实体A对包括GA、RA、GB、RB和TokenTA在内的消息的签名;
8)实体B收到消息5后,对消息5进行验证,验证过程包括
8.1)实体B验证包含在TokenAB中的TokenTA或TokenTA2中可信第三方TP的签名,并检查消息2中实体B产生的RB与包含在TokenTA或TokenTA2中可信第三方TP的签名中的RB是否相符,若验证通过则执行步骤8.2):
8.2)实体B得到ResGA,若根据ResGA判断GA合法有效,则执行步骤8.3),否则实体B完成对实体A的鉴别;
8.3)实体B获取GA的公钥,验证TokenAB中实体A的签名,并检查群组GB的区分符与包含在TokenAB中实体A的签名数据中的GB是否一致,校验消息2中RB与包含在TokenAB中实体A的签名中的RB是否一致,若验证通过,则实体B完成对实体A的鉴别。
2.根据权利要求1所述的匿名实体鉴别方法,其特征在于:步骤4)中,可信第三方TP检查群组GA和GB的合法性的具体做法包括
在消息3中,如果群组GA的标识IGA为群组GA的区分符GA,则可信第三方TP搜索群组GA的有效公钥PublicKeyGA;如果群组GA的标识IGA为群组GA的证书CertGA,则可信第三方TP检查证书CertGA的有效性ValidGA;如果群组GB的标识IGB为群组GB的区分符GB,则可信第三方TP搜索群组GB的有效公钥PublicKeyGB;如果群组GB的标识IGB为群组GB的证书CertGB,则可信第三方TP检查证书CertGB的有效性ValidGB。
3.根据权利要求1所述的匿名实体鉴别方法,其特征在于:随机数RA、R’A及RB由时间标记或顺序号代替。
4.根据权利要求1所述的匿名实体鉴别方法,其特征在于:所述权标的定义为
TokenBA=Text3||sSB(GB||RB||GA||RA||Text2)
TokenTA1=sST(R’A||ResGB||Text6)
TokenTA2=sST(RB||ResGA||Text5)
TokenAB=ResGA||Text9||TokenTA2||sSA(GA||RA||GB||RB||TokenTA2||Text8)
或者
TokenBA=Text3||sSB(GB||RB||GA||RA||Text2)
TokenTA=sST(R’A||RB||ResGB||ResGA||Text5)
TokenAB=
R’A||Text9||ResGB||ResGA||TokenTA||sSA(GA||RA||GB||RB||TokenTA||Text8)
其中,Text2、Text3、Text5、Text6、Text8、Text9为可选文本,sSA(GA||RA||GB||RB||TokenTA2||Text8)为实体A对消息GA||RA||GB||RB||TokenTA2||Text8的签名,sSA(GA||RA||GB||RB||TokenTA||Text8)为实体A对消息GA||RA||GB||RB||TokenTA||Text8的签名,sSB(GB||RB||GA||RA||Text2)为实体B对消息GB||RB||GA||RA||Text2的签名,sST(R’A||ResGB||Text6)为可信第三方TP对消息R’A||ResGB||Text6的签名,sST(RB||ResGA||Text5)为可信第三方TP对消息RB||ResGA||Text5的签名,sST(R’A||RB||ResGB||ResGA||Text5)为可信第三方TP对消息R’A||RB||ResGB||ResGA||Text5的签名。
5.一种匿名实体鉴别方法,包括以下步骤:
1)实体A向实体B发送消息1,消息1包括实体A产生的随机数RA;
2)实体B收到消息1后,向实体A返回消息2,消息2包括群组GB的身份标识IGB和权标TokenBA,TokenBA含有实体B对包括GB及RA在内的消息的签名,实体B处在群组GB中;
3)实体A收到消息2后,向可信第三方TP发送消息3,消息3包括随机数R’A及身份标识IGB;
4)可信第三方TP收到消息3后,根据身份标识IGB检查群组GB的合法性;
5)可信第三方TP检查完群组GB的合法性后,向实体A返回消息4,消息4包括对群组GB的验证结果ResGB及权标TokenTA,TokenTA含有可信第三方TP对包括R’A及ResGB在内的消息的签名;
6)实体A收到消息4后,对消息4进行验证,验证过程包括
6.1)实体A验证消息4中TokenTA中可信第三方TP的签名,并检查消息3中实体A产生的随机数R’A与包含在TokenTA中可信第三方TP的签名中的随机数R’A是否相符,若验证通过则执行步骤6.2);
6.2)实体A得到群组GB的验证结果ResGB,若根据ResGB判断群组GB合法有效,则执行步骤6.3),否则实体A完成对实体B的鉴别;
6.3)实体A获得群组GB的公钥PublicKeyGB,验证消息2中权标TokenBA中实体B的签名,并校验消息1中实体A产生的随机数RA与包含在TokenBA中实体B的签名中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别。
6.根据权利要求5所述的匿名实体鉴别方法,其特征在于:TokenBA=Text3||sSB(GB||RA||Text2)。
7.根据权利要求5所述的匿名实体鉴别方法,其特征在于:TokenTA=sST(R’A||ResGB||Text5)。
8.根据权利要求5所述的匿名实体鉴别方法,其特征在于:步骤4)中,可信第三方TP检查群组GA和GB的合法性的具体做法包括
在消息3中,如果群组GB的身份标识IGB为群组GB的区分符GB,则可信第三方TP搜索群组GB的有效公钥PublicKeyGB;如果群组GB的身份标识IGB为群组GB的证书CertGB,则可信第三方TP检查证书CertGB的有效性ValidGB。
9.根据权利要求1至8中任意一项所述的匿名实体鉴别方法,其特征在于:消息1、消息3和消息4中还分别包括可选文本。
10.一种匿名实体鉴别系统,包括实体A、实体B及可信第三方TP,其特征在于:所述匿名实体鉴别系统还包括群组GA和群组GB,实体A处在群组GA中,实体B处在群组GB中;实体A向实体B发送实体A产生的随机数RA及群组GA的身份标识IGA;实体B向实体A发送实体B产生的随机数RB、IGB及TokenBA,TokenBA含有实体B对包括GB、RB、GA及RA在内的消息的签名;实体A向可信第三方TP发送实体A产生的随机数R’A、RB、IGA及IGB;可信第三方TP向实体A发送群组GA的验证结果ResGA、群组GB的验证结果ResGB及TokenTA或者向实体A发送群组GA的验证结果ResGA、群组GB的验证结果ResGB及TokenTA1和TokenTA2,其中,TokenTA含有可信第三方TP对包括R’A、RB、ResGB及ResGA在内的消息的签名,TokenTA1含有可信第三方TP对包括R’A及ResGB在内的消息的签名,TokenTA2含有可信第三方TP对包括RB及ResGA在内的消息的签名;实体A向实体B发送权标TokenAB,TokenAB含有ResGA、TokenTA2以及实体A对包括GA、RA、GB、RB和TokenTA2在内的消息的签名,或者TokenAB含有R’A、ResGB、ResGA、TokenTA以及实体A对包括GA、RA、GB、RB和TokenTA在内的消息的签名。
11.一种匿名实体鉴别系统,包括实体A、实体B及可信第三方TP,其特征在于:所述匿名实体鉴别系统还包括群组GB,实体B处在群组GB中;实体A向实体B发送实体A产生的随机数RA;实体B向实体A发送群组GB的身份标识IGB和权标TokenBA,TokenBA含有实体B对包括GB及RA在内的消息的签名;实体A向可信第三方TP发送随机数R’A及身份标识IGB;可信第三方TP向实体A发送对群组GB的验证结果ResGB及权标TokenTA,TokenTA含有可信第三方TP对包括R’A及ResGB在内的消息的签名。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105463393A CN101984577B (zh) | 2010-11-12 | 2010-11-12 | 匿名实体鉴别方法及系统 |
ES11839216T ES2819192T3 (es) | 2010-11-12 | 2011-06-24 | Identificación de una entidad anónima como parte de un grupo |
US13/884,749 US9225728B2 (en) | 2010-11-12 | 2011-06-24 | Method and device for anonymous entity identification |
PCT/CN2011/076296 WO2012062120A1 (zh) | 2010-11-12 | 2011-06-24 | 匿名实体鉴别方法及装置 |
KR1020137014932A KR101571225B1 (ko) | 2010-11-12 | 2011-06-24 | 익명 엔티티 인증 방법 및 장치 |
JP2013538041A JP5759009B2 (ja) | 2010-11-12 | 2011-06-24 | 匿名エンティティ認証方法および装置 |
EP11839216.6A EP2639998B1 (en) | 2010-11-12 | 2011-06-24 | Identification of an anonymous entity as part of a group |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105463393A CN101984577B (zh) | 2010-11-12 | 2010-11-12 | 匿名实体鉴别方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101984577A true CN101984577A (zh) | 2011-03-09 |
CN101984577B CN101984577B (zh) | 2013-05-01 |
Family
ID=43641748
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105463393A Active CN101984577B (zh) | 2010-11-12 | 2010-11-12 | 匿名实体鉴别方法及系统 |
Country Status (7)
Country | Link |
---|---|
US (1) | US9225728B2 (zh) |
EP (1) | EP2639998B1 (zh) |
JP (1) | JP5759009B2 (zh) |
KR (1) | KR101571225B1 (zh) |
CN (1) | CN101984577B (zh) |
ES (1) | ES2819192T3 (zh) |
WO (1) | WO2012062120A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012062120A1 (zh) * | 2010-11-12 | 2012-05-18 | 西安西电捷通无线网络通信股份有限公司 | 匿名实体鉴别方法及装置 |
CN103312499A (zh) * | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及系统 |
CN103312672A (zh) * | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 身份认证方法及系统 |
WO2015149658A1 (zh) * | 2014-03-31 | 2015-10-08 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法及装置 |
US9325694B2 (en) | 2010-11-12 | 2016-04-26 | China Iwncomm Co., Ltd. | Anonymous entity authentication method and system |
US9716707B2 (en) | 2012-03-12 | 2017-07-25 | China Iwncomm Co., Ltd. | Mutual authentication with anonymity |
CN111292461A (zh) * | 2018-12-07 | 2020-06-16 | 华为技术有限公司 | 电子投票方法、装置和存储介质 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106572064B (zh) * | 2015-10-10 | 2019-10-29 | 西安西电捷通无线网络通信股份有限公司 | 一种多ttp参与的实体身份有效性验证方法及装置 |
CN106572065B (zh) * | 2015-10-10 | 2019-11-22 | 西安西电捷通无线网络通信股份有限公司 | 一种多ttp参与的实体身份有效性验证方法及装置 |
CN106572066B (zh) | 2015-10-10 | 2019-11-22 | 西安西电捷通无线网络通信股份有限公司 | 一种实体身份有效性验证方法及其装置 |
US10419226B2 (en) | 2016-09-12 | 2019-09-17 | InfoSci, LLC | Systems and methods for device authentication |
US9722803B1 (en) * | 2016-09-12 | 2017-08-01 | InfoSci, LLC | Systems and methods for device authentication |
US11463439B2 (en) | 2017-04-21 | 2022-10-04 | Qwerx Inc. | Systems and methods for device authentication and protection of communication on a system on chip |
US10505978B2 (en) | 2017-08-24 | 2019-12-10 | Visa International Service Association | Utilizing trust tokens to conduct secure message exchanges |
CN109714168B (zh) | 2017-10-25 | 2022-05-27 | 阿里巴巴集团控股有限公司 | 可信远程证明方法、装置和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040260926A1 (en) * | 2003-05-20 | 2004-12-23 | France Telecom | Electronic group signature method with revocable anonymity, equipment and programs for implementing the method |
CN1934823A (zh) * | 2004-03-16 | 2007-03-21 | 法国电信公司 | 匿名认证方法 |
CN101599959A (zh) * | 2009-07-10 | 2009-12-09 | 西北工业大学 | 基于身份的匿名双向认证方法 |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5491750A (en) * | 1993-12-30 | 1996-02-13 | International Business Machines Corporation | Method and apparatus for three-party entity authentication and key distribution using message authentication codes |
EP1145479A3 (en) * | 1998-06-30 | 2001-12-05 | Privada, Inc. | Bi-directional, anonymous electronic transactions |
US20020004900A1 (en) * | 1998-09-04 | 2002-01-10 | Baiju V. Patel | Method for secure anonymous communication |
EP1102430A1 (en) * | 1999-10-27 | 2001-05-23 | Telefonaktiebolaget Lm Ericsson | Method and arrangement in an ad hoc communication network |
EP1290599A1 (en) * | 2000-05-22 | 2003-03-12 | Stephan J. Engberg | A system and method for establishing a privacy communication path |
US6970562B2 (en) * | 2000-12-19 | 2005-11-29 | Tricipher, Inc. | System and method for crypto-key generation and use in cryptosystem |
US20030195857A1 (en) * | 2002-04-10 | 2003-10-16 | Alessandro Acquisti | Communication technique to verify and send information anonymously among many parties |
WO2003090429A1 (en) * | 2002-04-15 | 2003-10-30 | Docomo Communications Laboratories Usa, Inc. | Signature schemes using bilinear mappings |
JP4574957B2 (ja) * | 2002-05-30 | 2010-11-04 | 株式会社東芝 | グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム |
JP2004015665A (ja) * | 2002-06-10 | 2004-01-15 | Takeshi Sakamura | 電子チケット流通システムにおける認証方法およびicカード |
BR0305073A (pt) * | 2002-06-17 | 2004-09-21 | Koninkl Philips Electronics Nv | Sistema incluindo uma pluralidade de dispositivos, e, primeiro dispositivo sendo designado com um identificador de dispositivo. |
KR100537514B1 (ko) * | 2003-11-01 | 2005-12-19 | 삼성전자주식회사 | 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템 |
WO2006027933A1 (ja) * | 2004-09-03 | 2006-03-16 | Nec Corporation | グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム |
CN100389555C (zh) | 2005-02-21 | 2008-05-21 | 西安西电捷通无线网络通信有限公司 | 一种适合有线和无线网络的接入认证方法 |
CN1703004B (zh) * | 2005-02-28 | 2010-08-25 | 联想(北京)有限公司 | 一种实现网络接入认证的方法 |
KR100652125B1 (ko) * | 2005-06-03 | 2006-12-01 | 삼성전자주식회사 | 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치 |
JP2007004461A (ja) * | 2005-06-23 | 2007-01-11 | Nec Corp | サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム |
WO2007105749A1 (ja) * | 2006-03-16 | 2007-09-20 | Nec Corporation | グループ署名システムおよび情報処理方法 |
CN101335622B (zh) | 2007-06-27 | 2012-08-29 | 日电(中国)有限公司 | 使用匿名柔性凭证的用于分布式授权的方法和装置 |
CN101141711B (zh) * | 2007-10-12 | 2010-11-10 | 中兴通讯股份有限公司 | 一种集群系统资源建立的并行处理方法 |
CN100553193C (zh) | 2007-10-23 | 2009-10-21 | 西安西电捷通无线网络通信有限公司 | 一种基于可信第三方的实体双向鉴别方法及其系统 |
CN104283880A (zh) | 2008-02-22 | 2015-01-14 | 安全第一公司 | 安全工作组管理和通信的系统和方法 |
CN101247223B (zh) | 2008-03-06 | 2010-06-09 | 西安西电捷通无线网络通信有限公司 | 一种基于可信第三方的实体双向鉴别方法 |
CN101364876B (zh) | 2008-09-12 | 2011-07-06 | 西安西电捷通无线网络通信股份有限公司 | 一种实现实体的公钥获取、证书验证及鉴别的方法 |
CN100581107C (zh) * | 2008-11-04 | 2010-01-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别(TePA)的可信平台验证方法 |
EP2441207B8 (fr) * | 2009-06-12 | 2020-08-05 | Orange | Procédé cryptographique d'authentification anonyme et d'identification séparée d'un utilisateur |
CN101645776B (zh) | 2009-08-28 | 2011-09-21 | 西安西电捷通无线网络通信股份有限公司 | 一种引入在线第三方的实体鉴别方法 |
CN101640593B (zh) | 2009-08-28 | 2011-11-02 | 西安西电捷通无线网络通信股份有限公司 | 一种引入在线第三方的实体双向鉴别方法 |
CN101635624B (zh) * | 2009-09-02 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 引入在线可信第三方的实体鉴别方法 |
CN101674182B (zh) | 2009-09-30 | 2011-07-06 | 西安西电捷通无线网络通信股份有限公司 | 引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法及系统 |
CN101984577B (zh) * | 2010-11-12 | 2013-05-01 | 西安西电捷通无线网络通信股份有限公司 | 匿名实体鉴别方法及系统 |
CN101997688B (zh) * | 2010-11-12 | 2013-02-06 | 西安西电捷通无线网络通信股份有限公司 | 一种匿名实体鉴别方法及系统 |
US8707046B2 (en) * | 2011-05-03 | 2014-04-22 | Intel Corporation | Method of anonymous entity authentication using group-based anonymous signatures |
-
2010
- 2010-11-12 CN CN2010105463393A patent/CN101984577B/zh active Active
-
2011
- 2011-06-24 KR KR1020137014932A patent/KR101571225B1/ko active IP Right Grant
- 2011-06-24 EP EP11839216.6A patent/EP2639998B1/en active Active
- 2011-06-24 JP JP2013538041A patent/JP5759009B2/ja active Active
- 2011-06-24 WO PCT/CN2011/076296 patent/WO2012062120A1/zh active Application Filing
- 2011-06-24 ES ES11839216T patent/ES2819192T3/es active Active
- 2011-06-24 US US13/884,749 patent/US9225728B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040260926A1 (en) * | 2003-05-20 | 2004-12-23 | France Telecom | Electronic group signature method with revocable anonymity, equipment and programs for implementing the method |
CN1934823A (zh) * | 2004-03-16 | 2007-03-21 | 法国电信公司 | 匿名认证方法 |
CN101599959A (zh) * | 2009-07-10 | 2009-12-09 | 西北工业大学 | 基于身份的匿名双向认证方法 |
Non-Patent Citations (1)
Title |
---|
黄振海: "三元对等鉴别及访问控制方法国际提案进展", 《信息安全》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012062120A1 (zh) * | 2010-11-12 | 2012-05-18 | 西安西电捷通无线网络通信股份有限公司 | 匿名实体鉴别方法及装置 |
US9225728B2 (en) | 2010-11-12 | 2015-12-29 | China Iwncomm Co., Ltd. | Method and device for anonymous entity identification |
US9325694B2 (en) | 2010-11-12 | 2016-04-26 | China Iwncomm Co., Ltd. | Anonymous entity authentication method and system |
CN103312499A (zh) * | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及系统 |
CN103312672A (zh) * | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 身份认证方法及系统 |
EP2827528A4 (en) * | 2012-03-12 | 2015-10-07 | China Iwncomm Co Ltd | METHOD, DEVICE AND SYSTEM FOR IDENTITY AUTHENTICATION |
KR101679771B1 (ko) * | 2012-03-12 | 2016-11-25 | 차이나 아이더블유엔콤 씨오., 엘티디 | 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 |
US9716707B2 (en) | 2012-03-12 | 2017-07-25 | China Iwncomm Co., Ltd. | Mutual authentication with anonymity |
US10291614B2 (en) | 2012-03-12 | 2019-05-14 | China Iwncomm Co., Ltd. | Method, device, and system for identity authentication |
WO2015149658A1 (zh) * | 2014-03-31 | 2015-10-08 | 西安西电捷通无线网络通信股份有限公司 | 一种实体鉴别方法及装置 |
US10389702B2 (en) | 2014-03-31 | 2019-08-20 | China Iwncomm Co., Ltd. | Entity authentication method and device with Elliptic Curve Diffie Hellman (ECDH) key exchange capability |
CN111292461A (zh) * | 2018-12-07 | 2020-06-16 | 华为技术有限公司 | 电子投票方法、装置和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
ES2819192T3 (es) | 2021-04-15 |
KR101571225B1 (ko) | 2015-11-23 |
CN101984577B (zh) | 2013-05-01 |
US9225728B2 (en) | 2015-12-29 |
US20130232551A1 (en) | 2013-09-05 |
EP2639998B1 (en) | 2020-08-05 |
JP5759009B2 (ja) | 2015-08-05 |
WO2012062120A1 (zh) | 2012-05-18 |
JP2013544052A (ja) | 2013-12-09 |
KR20130103572A (ko) | 2013-09-23 |
EP2639998A4 (en) | 2017-10-04 |
EP2639998A1 (en) | 2013-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101984577B (zh) | 匿名实体鉴别方法及系统 | |
CN101997688B (zh) | 一种匿名实体鉴别方法及系统 | |
CN109523683B (zh) | 一种基于区块链技术的不记名电子投票方法 | |
Lee et al. | Electronic voting service using block-chain | |
CN110581768B (zh) | 一种基于区块链零知识证明的注册登录系统及应用 | |
CN101170407B (zh) | 一种安全地生成密钥对和传送公钥或证书申请文件的方法 | |
Cetinkaya et al. | Verification and validation issues in electronic voting | |
CN104125199B (zh) | 一种基于属性的匿名认证方法及系统 | |
CN103312499B (zh) | 一种身份认证方法及系统 | |
CN102043937A (zh) | 一种可生成动态密码的读卡器和动态密码认证系统及方法 | |
EP2827528A1 (en) | Method, device, and system for identity authentication | |
CN106411529A (zh) | 一种电子印章生成系统 | |
CN103858377B (zh) | 用于管理和控制来自组织成结构化集合的不同身份域的数据的方法 | |
CN110719168A (zh) | 一种基于区块链的分级匿名表决方法 | |
EP2827540A1 (en) | Method, device, and system for authentication | |
KR101640440B1 (ko) | 전자 서명자 본인 확인을 이용한 전자 서명 문서 관리 방법 | |
KR101139898B1 (ko) | 전자투표 방법 | |
CN109635594A (zh) | 电子契约签署与再签署过程的防伪验证方法 | |
KR102179421B1 (ko) | 선거 명칭을 이용한 전자 투표 방법 | |
CN101572703B (zh) | 一种可保护平台配置信息的平台认证系统及方法 | |
KR102208763B1 (ko) | 선거 명칭을 이용한 전자 투표 시스템 | |
CN107612696A (zh) | 一种量子可否认协议中两种协议单向归约的方法 | |
Augoye | Electronic Voting: An Electronic Voting Scheme using the Secure Payment card System | |
Tsujii et al. | 3-Layer Public Key Cryptosystem with Short Tandem Repeat DNA | |
Haiyan et al. | Study and implementation of the electronic voting plan on blind signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |