CN106506164A

CN106506164A - 一种基于单向哈希函数的匿名身份归类识别方法

Info

Publication number: CN106506164A
Application number: CN201610941730.0A
Authority: CN
Inventors: 朱文涛; 潘适然; 闫伸; 王平建
Original assignee: Institute of Information Engineering of CAS; Data Assurance and Communication Security Research Center of CAS
Current assignee: Institute of Information Engineering of CAS; Data Assurance and Communication Security Research Center of CAS
Priority date: 2016-10-25
Filing date: 2016-10-25
Publication date: 2017-03-15
Anticipated expiration: 2036-10-25
Also published as: CN106506164B

Abstract

本发明涉及一种基于单向哈希函数的匿名身份归类识别方法，使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程，降低了用户与验证者之间的通信延时；同时，本发明基于标准的单向哈希函数，便于软硬件实现；本发明提出的方法支持用户所属类别的变更，当某一用户的类别发生变化时，验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架，本发明适用于现实中的多种应用场景。

Description

一种基于单向哈希函数的匿名身份归类识别方法

技术领域

本发明属于计算机技术与信息安全领域，尤其涉及一种基于单向哈希函数对匿名用户的身份进行归类的方法，也即粗粒度身份识别方法。

背景技术

目前，身份识别技术已被广泛应用于各类系统中来确认访问系统的用户身份。在典型的身份识别场景中，身份的识别方(称为验证者)需对用户的具体身份进行识别；然而，在很多实际场景(如门禁系统)中，验证者无需知道用户的具体身份，只需判断出用户所属的类别即可。

发明内容

本发明技术解决问题：克服现有技术的不足，提供一种基于单向哈希函数的匿名身份归类识别方法，使得在用户所属类别互不重叠的系统中，验证者能在不知晓用户具体身份的前提下判断其所属的类别，保护了用户的身份隐私。

本发明涉及两种实体：验证者和用户，它们构成了本发明中的身份识别系统。其中，验证者为诚实但可能好奇的，即验证者遵守设定的协议流程工作，但同时有可能试图去获知用户的具体身份。向验证者发起匿名的身份归类请求的实体可能为用户或非用户，统一称之为请求者。本发明旨在实现验证者对请求者的正确归类，并同时保证用户的具体身份不被验证者与可能存在的外部窃听者获知；所述“正确归类”是指将用户归类到所属类别，并识别出非用户。

本发明采用的技术方案如下：

记h₁(·)和h₂(·)为身份识别系统采用的两个抗碰撞的单向哈希函数(其特点为输入长度任意但输出长度固定，在实际计算中不能从输出值反推出输入值，且在有限时间内找到输出值相等的两个不同输入值不可行)，且h₁(·)和h₂(·)在计算上独立无关。假定系统中有n个用户U₁，…，U_n，他们来自m个类别G₁，…，G_m(m≤n)，且各类别之间互不重叠，各用户U_i与验证者V预先共享一个秘密信息k_i且k_i不应泄露，i=1，…，n。

一种基于单向哈希函数的匿名身份归类识别方法，如图1、2所示，其步骤为：

（1）n个用户U₁，…，U_n，来自于互不重叠的m个类别G₁，…，G_m，他们与身份验证者V分别共享秘密信息k₁，…，k_n；

（2）系统中的请求者P向验证者V提交匿名的身份归类请求；

（3）验证者V为m个类别G₁，…，G_m分配m个不同的随机数r₁，…，r_m，并选取此次归类所用的即时参数s，s可以为序列号、时间戳或随机数，由验证者V在每次收到归类请求时重新选取；

（4）验证者V基于其与每个用户U_i共享的秘密信息k_i与U_i所在类别对应的随机数r'_i使用两个计算上独立无关的单向哈希函数h₁(·)和h₂(·)分别计算两组值x_i=h₁(s,k_i)，y_i=r'_i⊕h₂(s,k_i)，i=1，…，n；其中，h₁(s,k_i)与h₂(s,k_i)表示以s和k_i为输入时的哈希函数值，⊕表示异或计算，如果U_i属于G₁，…，G_m中某个类别G_j则r'_i=r_j，r_j∈{r₁，…，r_m}为验证者V为类别G_j分配的随机数；随后，验证者V将即时参数s与上述的计算结果作为挑战C发送给请求者P，这里表示各(x_i,y_i)的无序组合；

（5）请求者P首先基于其持有的秘密信息k以及即时参数s使用单向哈希函数h₁计算h₁(s,k)，并在中找到某个值x_l满足x_l=h₁(s,k)；然后，请求者P计算响应R=y_l⊕h₂(s,k)，并将响应R发送给验证者V；

（6）验证者V验证响应R是否与其在步骤（3）中选取的随机数r₁，…，r_m中某一个相等，若存在r_j∈{r₁，…，r_m}满足R=r_j，则将请求者P归类至r_j对应的类别G_j，即将请求者归类至第j个组，输出j；否则输出0，表示无法归类，也即识别失败。

进一步的，当请求者为身份归类系统中某一用户时，所述步骤(5)中的k为请求者与V共享的秘密k_i。

进一步的，步骤（1）中，当m=n，即用户数目和类别数目相等时，也即每个类别仅包含一个用户时，验证者完成对用户的身份归类就相当于确定了其具体身份，此时本发明中的匿名身份归类识别方法就完全退化为身份认证。特别的，当m=1(即只有一个用户类别时)，验证者通过归类过程仅能分辨出请求者是用户还是非用户，而无法获知任何更多的信息。

进一步的，本发明方法可扩展至不同类别之间存在重叠的身份归类系统中，此时，验证者只需将重叠部分单独视为一个新的类别即可。例如，当某个身份归类系统包含两个类别G₁和G₂，且G₁∩G₂不为空集时，验证者只需将G₁∩G₂单独提升为一个新的类别即可。

与现有技术相比，本发明有益效果为：

（1）本发明使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。

（2）本发明基于简单的挑战响应过程，降低了用户与验证者之间的通信延时。

（3）本发明基于标准的单向哈希函数，便于软硬件实现。

（4）本发明提出的方法能灵活支持用户所属类别的变更：若身份识别系统中某一用户的类别发生变化，验证者只需在构造挑战时相应的使用该用户所属的新类别所对应的随机数即可；特别地，当身份识别系统需排除某一用户时，验证者仅需在识别过程中不使用该用户的秘密构造挑战就完成了用户所属类别的变更。

（5）本发明提出的是一种匿名身份归类识别方法，适用于现实中的多种应用场景。

附图说明

图1为本发明方法实现流程图；

图2为基于单向哈希函数的匿名身份归类识别过程的示意图；

图3为包含2个类别的系统中匿名归类识别方法的示例图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清晰明白，以下结合具体实施例，并参照附图对本发明做详细的说明。

本实施例包含来自2个互不重叠类别G₁和G₂的5个用户U₁，…，U₅，其中U₁、U₂、U₃属于G₁，U₄、U₅属于G₂。假定系统采用的单向哈希函数h₁(·)为SHA-224算法，h₂(·)为SHA-256算法；用户U₁，…，U₅与验证者V预先分别共享秘密k₁，…，k₅。下面以验证者V对匿名用户U₄进行身份归类为例加以说明，如图3所示，具体步骤如下：

1)用户U₄作为请求者向验证者V提交匿名的身份归类请求。

2)验证者V为2个类别G₁和G₂分配2个不同的新鲜随机数r₁和r₂，并选取新鲜随机数s作为即时参数。

3)随后，验证者V根据k₁，…，k₅计算x_i=h₁(s,k_i)，i=1，…，5，以及

并将s与作为挑战C发送给请求者。

4)用户U₄首先基于其持有的秘密k₄计算h₁(s,k₄)，并在中找到x_l满足x_l=h₁(s,k₄)；接下来用户U₄计算R=y_l⊕h₂(s,k₄)，并把R作为响应发送给V。

5)验证者V验证r₁和r₂中是否存在某一个与请求者返回的R相等，在本例中R=r₂，故验证者V将请求者归类至G₂。

综上所述，本发明提出了一种基于单向哈希函数的匿名身份归类方法，使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程，降低了用户与验证者之间的通信延时。同时，本发明基于标准的单向哈希函数，便于软硬件实现。本发明提出的方法支持用户所属类别的变更，当身份归类系统中某一用户的类别发生变化时，验证者只需在构造挑战时相应的使用该用户所属的新类别对应的随机数即可。作为一种通用框架，本发明适用于现实中的多种应用场景。

以上所述实施例仅为更好的说明本发明的目的、技术方案和有益效果。所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于单向哈希函数的匿名身份归类识别方法，其特征在于实现步骤如下：

(1)n个用户U₁，…，U_n，来自于互不重叠的m个类别G₁，…，G_m，他们与身份验证者V分别共享秘密信息k₁，…，k_n；

(2)请求者P向验证者V提交匿名的身份归类请求；所述请求者P可以为用户或非用户；

(3)验证者V为m个类别G₁，…，G_m分配m个不同的新鲜随机数r₁，…，r_m，并选取此次归类所用的即时参数s，s为序列号、时间戳或随机数，由验证者V在每次收到归类请求时重新选取；

(4)验证者V基于其与每个用户U_i共享的秘密信息k_i与U_i所在类别对应的随机数r'_i，使用两个计算上独立无关的单向哈希函数h₁(·)和h₂(·)分别计算两组值x_i＝h₁(s,k_i)，y_i＝r'_i⊕h₂(s,k_i)，i＝1，…，n；其中，h₁(s,k_i)与h₂(s,k_i)表示以s和k_i为输入时的哈希函数值，⊕表示异或计算，如果U_i属于G₁，…，G_m中某个类别G_j，则r'_i＝r_j，r_j∈{r₁，…，r_m}为验证者V为类别G_j分配的随机数；接下来，验证者V将即时参数s与上述的计算结果作为挑战C发送给请求者P，表示各(x_i,y_i)的无序组合；

(5)请求者P首先基于其持有的秘密信息k以及即时参数s使用单向哈希函数h₁计算h₁(s,k)，并在中找到某个值x_l满足x_l＝h₁(s,k)；然后，请求者P计算响应R＝y_l⊕h₂(s,k)，并将响应R发送给验证者V；

(6)验证者V验证响应R是否与在步骤(3)中选取的随机数r₁，…，r_m中的某一个相等，若存在r_j∈{r₁，…，r_m}满足R＝r_j，验证者V则将请求者P归类至r_j对应的类别G_j，即将请求者P归类至第j个组，输出j；否则输出0，表示无法归类，也即识别失败。

2.根据权利要求1所述的基于单向哈希函数的匿名身份归类识别方法，其特征在于：当请求者P为某一用户时，所述步骤(5)中的k为请求者P与验证者V共享的秘密。

3.根据权利要求1所述的基于单向哈希函数的匿名身份归类识别方法，其特征在于：步骤(1)中，当m＝n，即用户数目和类别数目相等时，也即每个类别仅包含一个用户时，验证者完成对用户的身份归类就相当于确定了其具体身份，此时所述匿名身份归类识别方法就完全退化为身份认证。

4.根据权利要求1所述的基于单向哈希函数的匿名身份归类识别方法，其特征在于：步骤(1)中，当m＝1，即只有一个用户类别时，验证者通过归类仅能分辨出请求者是用户还是非用户，而无法获知任何更多的信息。

5.根据权利要求1所述的基于单向哈希函数的匿名身份归类识别方法，其特征在于：所述方法，可扩展至不同类别之间存在重叠的身份识别中，此时，验证者V只需将重叠部分单独视为一个新的类别即可。