CN101997688A - 一种匿名实体鉴别方法及系统 - Google Patents

一种匿名实体鉴别方法及系统 Download PDF

Info

Publication number
CN101997688A
CN101997688A CN2010105463209A CN201010546320A CN101997688A CN 101997688 A CN101997688 A CN 101997688A CN 2010105463209 A CN2010105463209 A CN 2010105463209A CN 201010546320 A CN201010546320 A CN 201010546320A CN 101997688 A CN101997688 A CN 101997688A
Authority
CN
China
Prior art keywords
entity
group
res
message
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010105463209A
Other languages
English (en)
Other versions
CN101997688B (zh
Inventor
杜志强
铁满霞
赖晓龙
梁琼文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2010105463209A priority Critical patent/CN101997688B/zh
Publication of CN101997688A publication Critical patent/CN101997688A/zh
Priority to JP2013538042A priority patent/JP5759010B2/ja
Priority to EP11839713.2A priority patent/EP2639999B1/en
Priority to PCT/CN2011/077024 priority patent/WO2012062127A1/zh
Priority to US13/884,712 priority patent/US9325694B2/en
Priority to KR1020137014953A priority patent/KR101570656B1/ko
Priority to ES11839713.2T priority patent/ES2689968T3/es
Application granted granted Critical
Publication of CN101997688B publication Critical patent/CN101997688B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/03Protocol definition or specification 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42008Systems for anonymous communication between parties, e.g. by use of disposal contact identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明一种匿名实体鉴别方法,包括以下步骤:实体B发送RB及IGB;实体A向可信第三方TP发送RB、R’A、IGA及IGB;可信第三方TP根据IGA和IGB检查群组GA和群组GB的合法性;可信第三方TP向实体A返回ResGA、ResGB及权标TokenTA或者返回ResGA、ResGB、TokenTA1及TokenTA2;实体A向实体B发送TokenAB和IGA,实体B进行验证;实体B向实体A发送TokenBA,实体A进行验证。本发明中,鉴别实体自己的身份信息则不需要传递给对端,从而实现了匿名实体鉴别。另外,本发明还涉及另一种匿名实体鉴别系统。

Description

一种匿名实体鉴别方法及系统
技术领域
本发明涉及一种实体鉴别方法,尤其是一种匿名实体双向鉴别方法及系统。
背景技术
目前,采用非对称密码技术的实体鉴别方法,包括有在线可信第三方参以及没有可信第三方参与的两种情况,通过实体鉴别可以完成对被鉴别实体身份合法性的确认,同时鉴别者还能够获得被鉴别实体的身份信息,而在现实生活中,却存在被鉴别实体不希望自己的身份信息被公开的情况。例如,当人们对一些敏感事件进行表决时,如对人事任命决议进行投票、进行电子竟拍等,则希望实现匿名投票表决,即在完成对自己的表决意见进行签名的同时,又不希望暴露自己的身份。这样,就需要一种即可完成对实体的身份进行鉴别、又能够保护被鉴别实体身份信息不被暴露的匿名实体鉴别方法。
发明内容
本发明为解决背景技术中存在的上述技术问题,提出一种匿名实体鉴别方法及系统。
一种匿名实体鉴别方法,包括以下步骤:
1)实体B发送消息1到实体A,消息1包括实体B产生的随机数RB及群组GB的标识IGB;其中,实体B处在群组GB中;
2)实体A收到消息1后,向可信第三方TP发送消息2,消息2包括RB、实体A产生的随机数R’A、群组GA的标识IGA及群组GB的标识IGB;其中,实体A处在群组GA中;
3)可信第三方TP收到消息2后,根据身份标识IGA和IGB检查群组GA和群组GB的合法性;
4)可信第三方TP检查完群组GA和群组GB的合法性后,向实体A返回消息3,消息3包括群组验证结果ResGA和ResGB及权标TokenTA或者包括群组验证结果ResGA和ResGB及权标TokenTA1和TokenTA2;其中,TokenTA含有可信第三方TP对包括R’A、RB、ResGB及ResGA在内的消息的签名,TokenTA1含有可信第三方TP对包括R’A及ResGB在内的消息的签名,TokenTA2含有可信第三方TP对包括RB及ResGA在内的消息的签名;
5)实体A收到消息3后,向实体B发送消息4,消息4包括权标TokenAB和群组标识IGA;其中,TokenAB中含有RA、R’A、ResGB、ResGA、TokenTA以及实体A对包括GA、RA、GB、RB、ResGB、ResGA和TokenTA在内的消息的签名,或者TokenAB中含有RA、ResGA、TokenTA2以及实体A对包括GA、RA、GB、RB、TokenTA2在内的消息的签名;
6)实体B收到消息4后,对消息4进行验证,验证过程包括
6.1)实体B验证包含在TokenAB中的TokenTA或TokenTA2中可信第三方TP的签名,并检查消息1中实体B产生的随机数RB与包含在TokenTA或TokenTA2中可信第三方TP的签名中的随机数RB是否相符,若验证通过则执行步骤6.2);
6.2)实体B得到群组GA的验证结果ResGA,若根据ResGA判断群组GA合法有效,则执行步骤6.3),否则实体B完成对实体A的鉴别;
6.3)实体B获取群组GA的公钥,验证TokenAB中群组GA的签名,并检查群组GB的区分符与包含在TokenAB中实体A的签名中的群组区分符GB是否一致,校验消息1中实体B产生的随机数RB与包含在TokenAB中实体A的签名中的随机数RB是否一致,若验证通过,则实体B完成对实体A的鉴别,执行步骤7);
7)实体B向实体A发送消息5,消息5包括权标TokenBA,TokenBA含有实体B对包括GB、RB、GA及RA在内的消息的签名;
8)实体A收到消息5后,对消息5进行验证,验证过程包括
8.1)实体A验证消息3中TokenTA或TokenTA1中可信第三方TP的签名,并检查消息2中实体A产生的随机数R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名数据中的随机数R’A是否相符,若验证通过则执行步骤8.2);
8.2)实体A得到群组GB的验证结果ResGB,若根据ResGB判断群组GB合法有效,则执行步骤8.3),否则实体A完成对实体B的鉴别;
8.3)实体A获得群组GB的公钥,验证权标TokenBA中实体B的签名,并检查群组GA的区分符与包含在TokenBA中实体B的签名中的群组区分符(GA)是否一致,校验消息4中实体A产生的随机数RA与包含在TokenBA中实体B的签名中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别。
一种匿名实体鉴别系统,包括实体A、实体B及可信第三方TP,其特征在于:所述匿名实体鉴别系统还包括群组GB,实体B处在群组GB中;实体B发送实体B产生的随机数RB及群组GB的标识IGB;实体A向可信第三方TP发送RB、实体A产生的随机数R’A、群组GA的标识IGA及群组GB的标识IGB;可信第三方TP向实体A发送群组验证结果ResGA和ResGB及权标TokenTA或者发送群组验证结果ResGA和ResGB及权标TokenTA1和TokenTA2,TokenTA含有可信第三方TP对包括R’A、RB、ResGB及ResGA在内的消息的签名,TokenTA1含有可信第三方TP对包括R’A及ResGB在内的消息的签名,TokenTA2含有可信第三方TP对包括RB及ResGA在内的消息的签名;实体A向实体B发送权标TokenAB和群组标识IGA,TokenAB中含有RA、R’A、ResGB、ResGA、TokenTA以及实体A对包括GA、RA、GB、RB、ResGB、ResGA和TokenTA在内的消息的签名,或者TokenAB中含有RA、ResGA、TokenTA2以及实体A对包括GA、RA、GB、RB、TokenTA2在内的消息的签名;实体B向实体A发送权标TokenBA,TokenBA含有实体B对包括GB、RB、GA及RA在内的消息的签名。
本发明中,鉴别实体不需要将自己的身份信息发送给对端或可信第三方,只需将其所在群组的身份信息发送给对端和可信第三方进行验证,验证结果将传递给所需的对端。对端实体通过可信第三方对鉴别实体所在群组的验证结果即可完成对鉴别实体签名的验证,从而完成对鉴别实体身份的鉴别。整个鉴别过程中,鉴别实体的身份信息无需公开和传送给对端,从而避免鉴别实体的身份信息被暴露。本发明相比传统实体鉴别机制,定义了能够保护鉴别实体身份信息的匿名实体鉴别机制。
附图说明
图1为本发明匿名实体鉴别系统较佳实施方式的示意图。
具体实施方式
本发明的方法涉及的实体包括鉴别实体A和B,群组GA和GB,以及一个可信第三方TP(Trusted third Party)。实体A和B分别处在群组GA和GB当中,是各自所处群组的成员。可信第三方TP为鉴别实体A和B以及群组GA和GB的可信第三方,为实体提供鉴别服务。在鉴别之前,实体A和B各自拥有自己的私钥,群组GA和GB各自拥有自己的群组公钥,实体A和B利用自己私钥产生的签名可用其各自所处群组的公钥加以验证。
为方便起见,定义如下符号:
ValidGX表示证书CertGX(X代表A或B,A指实体A,B指实体B,下同)的有效性;PublicKeyGX为群组GX的公钥;IGX为群组GX的身份标识,可以为证书CertGX或者群组的区分符GX;ResGX表示群组GX的验证结果,由证书CertGX及其有效性ValidGX组成或者由群组GX及其公钥PublicKeyGX组成;Token为权标字段;sSY(M)为Y对消息M的签名(Y代表A或B或T,T指可信第三方TP,下同);Text为可选文本。
参见图1,实体A和实体B之间的匿名鉴别具体流程如下:
1)实体B发送消息1到实体A,消息1包括实体B产生的随机数RB、群组GB的标识IGB及可选文本Text1。
2)实体A收到消息1后,向可信第三方TP发送消息2,消息2包括RB、实体A产生的随机数R’A、群组GA的标识IGA、群组GB的标识IGB及可选文本Text2。
3)可信第三方TP收到消息2后,根据身份标识IGA和IGB检查群组GA和群组GB的合法性。
可信第三方TP检查群组GA和群组GB的合法性的方式有以下几种具体做法:
在消息2中,如果群组GA的标识IGA为群组GA的区分符GA,则可信第三方TP搜索群组GA的有效公钥PublicKeyGA;如果群组GA的标识IGA为群组GA的证书CertGA,则可信第三方TP检查证书CertGA的有效性ValidGA;如果群组GB的标识IGB为群组GB的区分符GB,则可信第三方TP搜索群组GB的有效公钥PublicKeyGB;如果群组GB的标识IGB为群组GB的证书CertGB,则可信第三方TP检查证书CertGB的有效性ValidGB
4)可信第三方TP检查完群组GA和群组GB的合法性后,向实体A返回消息3,消息3包括群组验证结果ResGA和ResGB、权标TokenTA及可选文本Text5或者包括群组验证结果ResGA和ResGB、权标TokenTA1和TokenTA2及可选文本Text5。其中,TokenTA中含有可信第三方TP对包括R’A、RB、ResGB及ResGA在内的消息的签名;TokenTA1中含有可信第三方TP对包括R’A及ResGB在内的消息的签名,TokenTA2中含有可信第三方TP对包括RB及ResGA在内的消息的签名。本法明提供TokenTA的一个较佳实施例为TokenTA=sST(R’A||RB||ResGB||ResGA||Text3)。本法明提供TokenTA1及TokenTA2的一个较佳实施例为TokenTA1=sST(R’A||ResGB||Text4),TokenTA2=sST(RB||ResGA||Text3)。
5)实体A收到消息3后,向实体B发送消息4,消息4包括权标TokenAB和群组标识IGA。其中,TokenAB中含有RA、R’A、ResGB、ResGA、TokenTA以及实体A对包括GA、RA、GB、RB、ResGB、ResGA和TokenTA在内的消息的签名,本法明提供的一个较佳实施例为TokenAB=RA||R’A||Text7||ResGB||ResGA||TokenTA||sSA(GA||RA||GB||RB||ResGB||ResGA||TokenTA||Text6);或者TokenAB中含有RA、ResGA、TokenTA2以及实体A对包括GA、RA、GB、RB和TokenTA2在内的消息的签名,本法明提供的一个较佳实施例为TokenAB=RA||ResGA||Text7||TokenTA2||sSA(GA||RA||GB||RB||TokenTA2||Text6)。
6)实体B收到消息4后,对消息4进行验证。验证过程如下;
6.1)实体B验证包含在TokenAB中的TokenTA或TokenTA2中可信第三方TP的签名,并检查消息1中实体B产生的随机数RB与包含在TokenTA或TokenTA2中可信第三方TP的签名中的随机数RB是否相符,若验证通过则执行步骤6.2);
6.2)实体B得到群组GA的验证结果ResGA,若根据ResGA判断群组GA合法有效,则执行步骤6.3),否则结束鉴别过程或执行步骤7);
6.3)实体B获取群组GA的公钥,验证TokenAB中群组GA的签名,并检查群组GB的区分符与包含在TokenAB中实体A的签名中的群组区分符(GB)是否一致,校验消息1中实体B产生的随机数RB与包含在TokenAB中实体A的签名中的随机数RB是否一致,若验证通过,则实体B完成对实体A的鉴别,执行步骤7)。
7)实体B向实体A发送消息5,消息5包括权标TokenBA。TokenBA中含有实体B对包括GB、RB、GA及RA在内的消息的签名。本法明提供TokenBA的一个较佳实施例为TokenBA=Text9||sSB(GB||RB||GA||RA||Text8)。
8)实体A收到消息5后,对消息5进行验证。验证过程如下:
8.1)实体A验证消息3中TokenTA或TokenTA1中可信第三方TP的签名,并检查消息2中实体A产生的随机数R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名数据中的随机数R’A是否相符,若验证通过则执行步骤8.2);
8.2)实体A得到群组GB的验证结果ResGB,若根据ResGB判断群组GB合法有效,则执行步骤8.3),否则实体A完成对实体B的鉴别;
8.3)实体A获得群组GB的公钥,验证权标TokenBA中实体B的签名,并检查群组GA的区分符与包含在TokenBA中实体B的签名中的群组区分符(GA)是否一致,校验消息4中实体A产生的随机数RA与包含在TokenBA中实体B的签名中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别。
其中,步骤4)中当消息3包括验证结果ResGA和ResGB、权标TokenTA及可选文本Text5时,上述步骤8.1)可提前至上述步骤5)中执行,即实体A收到消息3后,先执行步骤8.1),验证通过后再向实体B发送消息4。
随机数RA、R’A及RB可使用时间标记或顺序号代替。
通过上述的实体A和实体B之间的匿名双向鉴别过程,可以实现两实体间的双向身份合法性鉴别,并保护两实体身份信息不被暴露。
以上实施例中所出现的可选文本Text1、Text2、Text3……的存在性和内容均是不确定的,其意义主要是考虑到实施者可以根据其具体需求自行定义可选文本内容以达到扩展的目的,因而,在其他实施例中,可选文本均可省去。

Claims (11)

1.一种匿名实体鉴别方法,包括以下步骤:
1)实体B发送消息1到实体A,消息1包括实体B产生的随机数RB及群组GB的标识IGB;其中,实体B处在群组GB中;
2)实体A收到消息1后,向可信第三方TP发送消息2,消息2包括RB、实体A产生的随机数R’A、群组GA的标识IGA及群组GB的标识IGB;其中,实体A处在群组GA中;
3)可信第三方TP收到消息2后,根据身份标识IGA和IGB检查群组GA和群组GB的合法性;
4)可信第三方TP检查完群组GA和群组GB的合法性后,向实体A返回消息3,消息3包括群组验证结果ResGA和ResGB及权标TokenTA或者包括群组验证结果ResGA和ResGB及权标TokenTA1和TokenTA2;其中,TokenTA含有可信第三方TP对包括R’A、RB、ResGB及ResGA在内的消息的签名,TokenTA1含有可信第三方TP对包括R’A及ResGB在内的消息的签名,TokenTA2含有可信第三方TP对包括RB及ResGA在内的消息的签名;
5)实体A收到消息3后,向实体B发送消息4,消息4包括权标TokenAB和群组标识IGA;其中,TokenAB中含有RA、R’A、ResGB、ResGA、TokenTA以及实体A对包括GA、RA、GB、RB、ResGB、ResGA和TokenTA在内的消息的签名,或者含有RA、ResGA、TokenTA2以及实体A对包括GA、RA、GB、RB和TokenTA2在内的消息的签名,;
6)实体B收到消息4后,对消息4进行验证,验证过程包括
6.1)实体B验证包含在TokenAB中的TokenTA或TokenTA2中可信第三方TP的签名,并检查消息1中实体B产生的随机数RB与包含在TokenTA或TokenTA2中可信第三方TP的签名中的随机数RB是否相符,若验证通过则执行步骤6.2);
6.2)实体B得到群组GA的验证结果ResGA,若根据ResGA判断群组GA合法有效,则执行步骤6.3),否则结束鉴别过程或执行步骤7);
6.3)实体B获取群组GA的公钥,验证TokenAB中群组GA的签名,并检查群组GB的区分符与包含在TokenAB中实体A的签名中的群组区分符GB是否一致,校验消息1中实体B产生的随机数RB与包含在TokenAB中实体A的签名中的随机数RB是否一致,若验证通过,则实体B完成对实体A的鉴别,执行步骤7);
7)实体B向实体A发送消息5,消息5包括权标TokenBA,TokenBA含有实体B对包括GB、RB、GA及RA在内的消息的签名;
8)实体A收到消息5后,对消息5进行验证,验证过程包括
8.1)实体A验证消息3中TokenTA或TokenTA1中可信第三方TP的签名,并检查消息2中实体A产生的随机数R’A与包含在TokenTA或TokenTA1中可信第三方TP的签名中的随机数R’A是否相符,若验证通过则执行步骤8.2);
8.2)实体A得到群组GB的验证结果ResGB,若根据ResGB判断群组GB合法有效,则执行步骤8.3),否则实体A完成对实体B的鉴别;
8.3)实体A获得群组GB的公钥,验证权标TokenBA中实体B的签名,并检查群组GA的区分符与包含在TokenBA中实体B的签名中的群组区分符(GA)是否一致,校验消息4中实体A产生的随机数RA与包含在TokenBA中实体B的签名中的随机数RA是否一致,若验证通过,则实体A完成对实体B的鉴别。
2.根据权利要求1所述的匿名实体鉴别方法,其特征在于:步骤3)中,可信第三方TP检查群组GA和群组GB的合法性的具体做法包括
在消息2中,如果群组GA的标识IGA为群组GA的区分符GA,则可信第三方TP搜索群组GA的有效公钥PublicKeyGA;如果群组GA的标识IGA为群组GA的证书CertGA,则可信第三方TP检查证书CertGA的有效性ValidGA;如果群组GB的标识IGB为群组GB的区分符GB,则可信第三方TP搜索群组GB的有效公钥PublicKeyGB;如果群组GB的标识IGB为群组GB的证书CertGB,则可信第三方TP检查证书CertGB的有效性ValidGB
3.根据权利要求1所述的匿名实体鉴别方法,其特征在于:TokenTA=sST(R’A||RB||ResGB||ResGA||Text3),其中,Text3为可选文本,sST为可信第三方TP的签名。
4.根据权利要求1所述的匿名实体鉴别方法,其特征在于:TokenTA1=sST(R’A||ResGB||Text4),TokenTA2=sST(RB||ResGA||Text3),其中,Text3为可选文本,sST为可信第三方TP的签名。
5.根据权利要求1所述的匿名实体鉴别方法,其特征在于:TokenAB=RA||R’A||Text7||ResGB||ResGA||TokenTA||sSA(GA||RA||GB||RB||ResGB||ResGA||TokenTA||Text6),其中,Text6、Text7为可选文本,sSA为实体A的签名。
6.根据权利要求1所述的匿名实体鉴别方法,其特征在于:TokenAB=RA||ResGA||Text7||TokenTA2||sSA(GA||RA||GB||RB||TokenTA2||Text6),其中,Text6、Text7为可选文本,sSA为实体A的签名。
7.根据权利要求1所述的匿名实体鉴别方法,其特征在于:TokenBA=Text9||sSB(GB||RB||GA||RA||Text8),其中,Text8、Text9为可选文本,sSB为实体B的签名。
8.根据权利要求1所述的匿名实体鉴别方法,其特征在于:消息1、消息2和消息3还分别包括可选文本。
9.根据权利要求1所述的匿名实体鉴别方法,其特征在于:随机数RA、R’A及RB由时间标记或顺序号代替。
10.根据权利要求1至9中任意一项所述的匿名实体鉴别方法,其特征在于:步骤4)中,当消息3包括群组验证结果ResGA和ResGB及权标TokenTA时,所述步骤8.1)提前至上述步骤5)中执行,实体A收到消息3后,先执行步骤8.1),验证通过后再向实体B发送消息4。
11.一种匿名实体鉴别系统,包括实体A、实体B及可信第三方TP,其特征在于:所述匿名实体鉴别系统还包括群组GB,实体B处在群组GB中;实体B发送实体B产生的随机数RB及群组GB的标识IGB;实体A向可信第三方TP发送RB、实体A产生的随机数R’A、群组GA的标识IGA及群组GB的标识IGB;可信第三方TP向实体A发送群组验证结果ResGA和ResGB及权标TokenTA或者发送群组验证结果ResGA和ResGB及权标TokenTA1和TokenTA2,TokenTA含有可信第三方TP对包括R’A、RB、ResGB及ResGA在内的消息的签名,TokenTA1含有可信第三方TP对包括R’A及ResGB在内的消息的签名,TokenTA2含有可信第三方TP对包括RB及ResGA在内的消息的签名;实体A向实体B发送权标TokenAB和群组标识IGA,TokenAB中含有RA、R’A、ResGB、ResGA、TokenTA以及实体A对包括GA、RA、GB、RB、ResGB、ResGA和TokenTA在内的消息的签名,或者TokenAB中含有RA、ResGA、TokenTA2以及实体A对包括GA、RA、GB、RB、TokenTA2在内的消息的签名;实体B向实体A发送权标TokenBA,TokenBA含有实体B对包括GB、RB、GA及RA在内的消息的签名。
CN2010105463209A 2010-11-12 2010-11-12 一种匿名实体鉴别方法及系统 Active CN101997688B (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CN2010105463209A CN101997688B (zh) 2010-11-12 2010-11-12 一种匿名实体鉴别方法及系统
JP2013538042A JP5759010B2 (ja) 2010-11-12 2011-07-11 匿名エンティティ認証方法および装置
EP11839713.2A EP2639999B1 (en) 2010-11-12 2011-07-11 Method and system for identifying anonymous entity
PCT/CN2011/077024 WO2012062127A1 (zh) 2010-11-12 2011-07-11 一种匿名实体鉴别方法及系统
US13/884,712 US9325694B2 (en) 2010-11-12 2011-07-11 Anonymous entity authentication method and system
KR1020137014953A KR101570656B1 (ko) 2010-11-12 2011-07-11 익명 엔티티 인증 방법 및 시스템
ES11839713.2T ES2689968T3 (es) 2010-11-12 2011-07-11 Procedimiento y sistema de identificación de entidad anónima

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010105463209A CN101997688B (zh) 2010-11-12 2010-11-12 一种匿名实体鉴别方法及系统

Publications (2)

Publication Number Publication Date
CN101997688A true CN101997688A (zh) 2011-03-30
CN101997688B CN101997688B (zh) 2013-02-06

Family

ID=43787336

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010105463209A Active CN101997688B (zh) 2010-11-12 2010-11-12 一种匿名实体鉴别方法及系统

Country Status (7)

Country Link
US (1) US9325694B2 (zh)
EP (1) EP2639999B1 (zh)
JP (1) JP5759010B2 (zh)
KR (1) KR101570656B1 (zh)
CN (1) CN101997688B (zh)
ES (1) ES2689968T3 (zh)
WO (1) WO2012062127A1 (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012062127A1 (zh) * 2010-11-12 2012-05-18 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统
CN103312670A (zh) * 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 一种认证方法及系统
CN103312499A (zh) * 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 一种身份认证方法及系统
CN103312672A (zh) * 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 身份认证方法及系统
US9225728B2 (en) 2010-11-12 2015-12-29 China Iwncomm Co., Ltd. Method and device for anonymous entity identification
CN106506164A (zh) * 2016-10-25 2017-03-15 中国科学院信息工程研究所 一种基于单向哈希函数的匿名身份归类识别方法
CN106549952A (zh) * 2016-10-25 2017-03-29 中国科学院信息工程研究所 一种基于代数方程的匿名身份归类识别方法
WO2017059737A1 (zh) * 2015-10-10 2017-04-13 西安西电捷通无线网络通信股份有限公司 一种实体身份有效性验证方法及其装置

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2624841T3 (es) 2013-12-17 2017-07-17 Telefonica Digital España, S.L.U. Un método implementado por ordenador y sistema para una comunicación anónima y programa de ordenador para los mismos
WO2015099662A1 (en) * 2013-12-23 2015-07-02 Intel Corporation Improved techniques for context information management
US10412087B2 (en) 2017-05-31 2019-09-10 Intuit, Inc. Trustworthy data exchange using distributed databases
US10505978B2 (en) * 2017-08-24 2019-12-10 Visa International Service Association Utilizing trust tokens to conduct secure message exchanges
US11398916B1 (en) 2019-12-18 2022-07-26 Wells Fargo Bank, N.A. Systems and methods of group signature management with consensus
US11483162B1 (en) 2019-12-18 2022-10-25 Wells Fargo Bank, N.A. Security settlement using group signatures
US11611442B1 (en) 2019-12-18 2023-03-21 Wells Fargo Bank, N.A. Systems and applications for semi-anonymous communication tagging

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040260926A1 (en) * 2003-05-20 2004-12-23 France Telecom Electronic group signature method with revocable anonymity, equipment and programs for implementing the method
CN1668005A (zh) * 2005-02-21 2005-09-14 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
CN101247223A (zh) * 2008-03-06 2008-08-20 西安西电捷通无线网络通信有限公司 一种实用的基于可信第三方的实体双向鉴别方法
US20080270798A1 (en) * 2004-03-16 2008-10-30 Olivier Charles Anonymous Authentification Method
CN101364876A (zh) * 2008-09-12 2009-02-11 西安西电捷通无线网络通信有限公司 一种实现实体的公钥获取、证书验证及鉴别的方法
CN101599959A (zh) * 2009-07-10 2009-12-09 西北工业大学 基于身份的匿名双向认证方法

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5491750A (en) 1993-12-30 1996-02-13 International Business Machines Corporation Method and apparatus for three-party entity authentication and key distribution using message authentication codes
EP1102430A1 (en) 1999-10-27 2001-05-23 Telefonaktiebolaget Lm Ericsson Method and arrangement in an ad hoc communication network
US6970562B2 (en) * 2000-12-19 2005-11-29 Tricipher, Inc. System and method for crypto-key generation and use in cryptosystem
US20030195857A1 (en) 2002-04-10 2003-10-16 Alessandro Acquisti Communication technique to verify and send information anonymously among many parties
US7533270B2 (en) 2002-04-15 2009-05-12 Ntt Docomo, Inc. Signature schemes using bilinear mappings
JP4574957B2 (ja) 2002-05-30 2010-11-04 株式会社東芝 グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム
JP2004015665A (ja) 2002-06-10 2004-01-15 Takeshi Sakamura 電子チケット流通システムにおける認証方法およびicカード
AU2003233102A1 (en) 2002-06-17 2003-12-31 Koninklijke Philips Electronics N.V. System for authentication between devices using group certificates
KR100537514B1 (ko) 2003-11-01 2005-12-19 삼성전자주식회사 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템
WO2006027933A1 (ja) 2004-09-03 2006-03-16 Nec Corporation グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム
KR100652125B1 (ko) 2005-06-03 2006-12-01 삼성전자주식회사 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치
JP2007004461A (ja) 2005-06-23 2007-01-11 Nec Corp サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム
US8041944B2 (en) 2006-03-16 2011-10-18 Nec Corporation Group signature system and information processing method
US8301901B2 (en) * 2007-03-06 2012-10-30 Emc Corporation System and method for expressing and evaluating signed reputation assertions
CN101335622B (zh) 2007-06-27 2012-08-29 日电(中国)有限公司 使用匿名柔性凭证的用于分布式授权的方法和装置
CN101141711B (zh) 2007-10-12 2010-11-10 中兴通讯股份有限公司 一种集群系统资源建立的并行处理方法
CN100553193C (zh) * 2007-10-23 2009-10-21 西安西电捷通无线网络通信有限公司 一种基于可信第三方的实体双向鉴别方法及其系统
US8656167B2 (en) 2008-02-22 2014-02-18 Security First Corp. Systems and methods for secure workgroup management and communication
WO2010142923A1 (fr) 2009-06-12 2010-12-16 France Telecom Procede cryptographique d'authentification anonyme et d'identification separee d'un utilisateur
CN101645776B (zh) 2009-08-28 2011-09-21 西安西电捷通无线网络通信股份有限公司 一种引入在线第三方的实体鉴别方法
CN101640593B (zh) * 2009-08-28 2011-11-02 西安西电捷通无线网络通信股份有限公司 一种引入在线第三方的实体双向鉴别方法
CN101635624B (zh) 2009-09-02 2011-06-01 西安西电捷通无线网络通信股份有限公司 引入在线可信第三方的实体鉴别方法
CN101674182B (zh) 2009-09-30 2011-07-06 西安西电捷通无线网络通信股份有限公司 引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法及系统
CN101997688B (zh) * 2010-11-12 2013-02-06 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统
CN101984577B (zh) 2010-11-12 2013-05-01 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及系统
US8707046B2 (en) 2011-05-03 2014-04-22 Intel Corporation Method of anonymous entity authentication using group-based anonymous signatures

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040260926A1 (en) * 2003-05-20 2004-12-23 France Telecom Electronic group signature method with revocable anonymity, equipment and programs for implementing the method
US20080270798A1 (en) * 2004-03-16 2008-10-30 Olivier Charles Anonymous Authentification Method
CN1668005A (zh) * 2005-02-21 2005-09-14 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
CN101247223A (zh) * 2008-03-06 2008-08-20 西安西电捷通无线网络通信有限公司 一种实用的基于可信第三方的实体双向鉴别方法
CN101364876A (zh) * 2008-09-12 2009-02-11 西安西电捷通无线网络通信有限公司 一种实现实体的公钥获取、证书验证及鉴别的方法
CN101599959A (zh) * 2009-07-10 2009-12-09 西北工业大学 基于身份的匿名双向认证方法

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012062127A1 (zh) * 2010-11-12 2012-05-18 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统
US9325694B2 (en) 2010-11-12 2016-04-26 China Iwncomm Co., Ltd. Anonymous entity authentication method and system
US9225728B2 (en) 2010-11-12 2015-12-29 China Iwncomm Co., Ltd. Method and device for anonymous entity identification
EP2827540A4 (en) * 2012-03-12 2015-03-11 China Iwncomm Co Ltd METHOD, DEVICE AND AUTHENTICATION SYSTEM
KR101631635B1 (ko) * 2012-03-12 2016-06-17 차이나 아이더블유엔콤 씨오., 엘티디 아이덴티티 인증을 위한 방법, 디바이스 및 시스템
KR20140138259A (ko) * 2012-03-12 2014-12-03 차이나 아이더블유엔콤 씨오., 엘티디 아이덴티티 인증을 위한 방법, 디바이스 및 시스템
CN103312672A (zh) * 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 身份认证方法及系统
US20150106898A1 (en) * 2012-03-12 2015-04-16 China Iwncomm Co., Ltd. Method, device, and system for identity authentication
EP2827529A4 (en) * 2012-03-12 2015-04-22 China Iwncomm Co Ltd METHOD, DEVICE AND IDENTITY TESTING SYSTEM
JP2015512109A (ja) * 2012-03-12 2015-04-23 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. 身分認証方法、装置及びシステム
JP2015516616A (ja) * 2012-03-12 2015-06-11 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. 認証方法、装置及びシステム
EP2827528A4 (en) * 2012-03-12 2015-10-07 China Iwncomm Co Ltd METHOD, DEVICE AND SYSTEM FOR IDENTITY AUTHENTICATION
CN103312499A (zh) * 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 一种身份认证方法及系统
CN103312670A (zh) * 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 一种认证方法及系统
KR20140138261A (ko) * 2012-03-12 2014-12-03 차이나 아이더블유엔콤 씨오., 엘티디 인증을 위한 방법, 디바이스 및 시스템
KR101635598B1 (ko) * 2012-03-12 2016-07-04 차이나 아이더블유엔콤 씨오., 엘티디 인증을 위한 방법, 디바이스 및 시스템
US10291614B2 (en) 2012-03-12 2019-05-14 China Iwncomm Co., Ltd. Method, device, and system for identity authentication
US9716707B2 (en) 2012-03-12 2017-07-25 China Iwncomm Co., Ltd. Mutual authentication with anonymity
WO2017059737A1 (zh) * 2015-10-10 2017-04-13 西安西电捷通无线网络通信股份有限公司 一种实体身份有效性验证方法及其装置
US10812480B2 (en) 2015-10-10 2020-10-20 China Iwncomm Co., Ltd. Method and device for verifying validity of identity of entity
CN106549952A (zh) * 2016-10-25 2017-03-29 中国科学院信息工程研究所 一种基于代数方程的匿名身份归类识别方法
CN106506164A (zh) * 2016-10-25 2017-03-15 中国科学院信息工程研究所 一种基于单向哈希函数的匿名身份归类识别方法
CN106506164B (zh) * 2016-10-25 2019-06-21 中国科学院信息工程研究所 一种基于单向哈希函数的匿名身份归类识别方法
CN106549952B (zh) * 2016-10-25 2019-06-21 中国科学院信息工程研究所 一种基于代数方程的匿名身份归类识别方法

Also Published As

Publication number Publication date
JP5759010B2 (ja) 2015-08-05
ES2689968T3 (es) 2018-11-16
EP2639999A1 (en) 2013-09-18
JP2013544053A (ja) 2013-12-09
KR20130103573A (ko) 2013-09-23
WO2012062127A1 (zh) 2012-05-18
US9325694B2 (en) 2016-04-26
US20130227289A1 (en) 2013-08-29
CN101997688B (zh) 2013-02-06
EP2639999B1 (en) 2018-09-05
EP2639999A4 (en) 2016-08-24
KR101570656B1 (ko) 2015-11-20

Similar Documents

Publication Publication Date Title
CN101997688B (zh) 一种匿名实体鉴别方法及系统
CN101984577B (zh) 匿名实体鉴别方法及系统
WO2020124843A1 (zh) 基于区块链的可追踪的匿名电子投票方法
CN110581768B (zh) 一种基于区块链零知识证明的注册登录系统及应用
Cetinkaya et al. Verification and validation issues in electronic voting
CN101170407B (zh) 一种安全地生成密钥对和传送公钥或证书申请文件的方法
CN110060403A (zh) 基于区块链的一人多票电子投票方法及系统
KR20190076535A (ko) 블록체인을 이용한 익명 투표 시스템 및 그 방법
CN103312499B (zh) 一种身份认证方法及系统
CN102043937A (zh) 一种可生成动态密码的读卡器和动态密码认证系统及方法
EP2827528A1 (en) Method, device, and system for identity authentication
KR100912532B1 (ko) 신뢰 컴퓨팅 환경에서 각 참여자가 상호 보증 기능을 갖는인터넷 전자투표 방법 및 시스템
CN103312670A (zh) 一种认证方法及系统
CN104333450B (zh) 一种可信自助服务系统的建立方法
Abd-alrazzq et al. Secure internet voting system based on public key kerberos
JP2003067532A (ja) 電子投票システム及び電子投票方法
Chung et al. Casting ballots over internet connection against bribery and coercion
Kucharczyk Blind signatures in electronic voting systems
KR101640440B1 (ko) 전자 서명자 본인 확인을 이용한 전자 서명 문서 관리 방법
KR101139898B1 (ko) 전자투표 방법
CN104952139A (zh) 基于公正第三方的互联网投票系统
CN105763335B (zh) 一种双签名数字证书的认证实现方法
Yun et al. The biometric based mobile ID and its application to electronic voting
JP2006201839A (ja) カメラ付き携帯電話を利用した電子投票システム
KR102179421B1 (ko) 선거 명칭을 이용한 전자 투표 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant