CN106506164A - 一种基于单向哈希函数的匿名身份归类识别方法 - Google Patents
一种基于单向哈希函数的匿名身份归类识别方法 Download PDFInfo
- Publication number
- CN106506164A CN106506164A CN201610941730.0A CN201610941730A CN106506164A CN 106506164 A CN106506164 A CN 106506164A CN 201610941730 A CN201610941730 A CN 201610941730A CN 106506164 A CN106506164 A CN 106506164A
- Authority
- CN
- China
- Prior art keywords
- verifier
- user
- classification
- hash function
- requestor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种基于单向哈希函数的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时;同时,本发明基于标准的单向哈希函数,便于软硬件实现;本发明提出的方法支持用户所属类别的变更,当某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
Description
技术领域
本发明属于计算机技术与信息安全领域,尤其涉及一种基于单向哈希函数对匿名用户的身份进行归类的方法,也即粗粒度身份识别方法。
背景技术
目前,身份识别技术已被广泛应用于各类系统中来确认访问系统的用户身份。在典型的身份识别场景中,身份的识别方(称为验证者)需对用户的具体身份进行识别;然而,在很多实际场景(如门禁系统)中,验证者无需知道用户的具体身份,只需判断出用户所属的类别即可。
发明内容
本发明技术解决问题:克服现有技术的不足,提供一种基于单向哈希函数的匿名身份归类识别方法,使得在用户所属类别互不重叠的系统中,验证者能在不知晓用户具体身份的前提下判断其所属的类别,保护了用户的身份隐私。
本发明涉及两种实体:验证者和用户,它们构成了本发明中的身份识别系统。其中,验证者为诚实但可能好奇的,即验证者遵守设定的协议流程工作,但同时有可能试图去获知用户的具体身份。向验证者发起匿名的身份归类请求的实体可能为用户或非用户,统一称之为请求者。本发明旨在实现验证者对请求者的正确归类,并同时保证用户的具体身份不被验证者与可能存在的外部窃听者获知;所述“正确归类”是指将用户归类到所属类别,并识别出非用户。
本发明采用的技术方案如下:
记h1(·)和h2(·)为身份识别系统采用的两个抗碰撞的单向哈希函数(其特点为输入长度任意但输出长度固定,在实际计算中不能从输出值反推出输入值,且在有限时间内找到输出值相等的两个不同输入值不可行),且h1(·)和h2(·)在计算上独立无关。假定系统中有n个用户U1,…,Un,他们来自m个类别G1,…,Gm(m≤n),且各类别之间互不重叠,各用户Ui与验证者V预先共享一个秘密信息ki且ki不应泄露,i=1,…,n。
一种基于单向哈希函数的匿名身份归类识别方法,如图1、2所示,其步骤为:
(1)n个用户U1,…,Un,来自于互不重叠的m个类别G1,…,Gm,他们与身份验证者V分别共享秘密信息k1,…,kn;
(2)系统中的请求者P向验证者V提交匿名的身份归类请求;
(3)验证者V为m个类别G1,…,Gm分配m个不同的随机数r1,…,rm,并选取此次归类所用的即时参数s,s可以为序列号、时间戳或随机数,由验证者V在每次收到归类请求时重新选取;
(4)验证者V基于其与每个用户Ui共享的秘密信息ki与Ui所在类别对应的随机数r'i使用两个计算上独立无关的单向哈希函数h1(·)和h2(·)分别计算两组值xi=h1(s,ki),yi=r'i⊕h2(s,ki),i=1,…,n;其中,h1(s,ki)与h2(s,ki)表示以s和ki为输入时的哈希函数值,⊕表示异或计算,如果Ui属于G1,…,Gm中某个类别Gj则r'i=rj,rj∈{r1,…,rm}为验证者V为类别Gj分配的随机数;随后,验证者V将即时参数s与上述的计算结果作为挑战C发送给请求者P,这里表示各(xi,yi)的无序组合;
(5)请求者P首先基于其持有的秘密信息k以及即时参数s使用单向哈希函数h1计算h1(s,k),并在中找到某个值xl满足xl=h1(s,k);然后,请求者P计算响应R=yl⊕h2(s,k),并将响应R发送给验证者V;
(6)验证者V验证响应R是否与其在步骤(3)中选取的随机数r1,…,rm中某一个相等,若存在rj∈{r1,…,rm}满足R=rj,则将请求者P归类至rj对应的类别Gj,即将请求者归类至第j个组,输出j;否则输出0,表示无法归类,也即识别失败。
进一步的,当请求者为身份归类系统中某一用户时,所述步骤(5)中的k为请求者与V共享的秘密ki。
进一步的,步骤(1)中,当m=n,即用户数目和类别数目相等时,也即每个类别仅包含一个用户时,验证者完成对用户的身份归类就相当于确定了其具体身份,此时本发明中的匿名身份归类识别方法就完全退化为身份认证。特别的,当m=1(即只有一个用户类别时),验证者通过归类过程仅能分辨出请求者是用户还是非用户,而无法获知任何更多的信息。
进一步的,本发明方法可扩展至不同类别之间存在重叠的身份归类系统中,此时,验证者只需将重叠部分单独视为一个新的类别即可。例如,当某个身份归类系统包含两个类别G1和G2,且G1∩G2不为空集时,验证者只需将G1∩G2单独提升为一个新的类别即可。
与现有技术相比,本发明有益效果为:
(1)本发明使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。
(2)本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时。
(3)本发明基于标准的单向哈希函数,便于软硬件实现。
(4)本发明提出的方法能灵活支持用户所属类别的变更:若身份识别系统中某一用户的类别发生变化,验证者只需在构造挑战时相应的使用该用户所属的新类别所对应的随机数即可;特别地,当身份识别系统需排除某一用户时,验证者仅需在识别过程中不使用该用户的秘密构造挑战就完成了用户所属类别的变更。
(5)本发明提出的是一种匿名身份归类识别方法,适用于现实中的多种应用场景。
附图说明
图1为本发明方法实现流程图;
图2为基于单向哈希函数的匿名身份归类识别过程的示意图;
图3为包含2个类别的系统中匿名归类识别方法的示例图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清晰明白,以下结合具体实施例,并参照附图对本发明做详细的说明。
本实施例包含来自2个互不重叠类别G1和G2的5个用户U1,…,U5,其中U1、U2、U3属于G1,U4、U5属于G2。假定系统采用的单向哈希函数h1(·)为SHA-224算法,h2(·)为SHA-256算法;用户U1,…,U5与验证者V预先分别共享秘密k1,…,k5。下面以验证者V对匿名用户U4进行身份归类为例加以说明,如图3所示,具体步骤如下:
1)用户U4作为请求者向验证者V提交匿名的身份归类请求。
2)验证者V为2个类别G1和G2分配2个不同的新鲜随机数r1和r2,并选取新鲜随机数s作为即时参数。
3)随后,验证者V根据k1,…,k5计算xi=h1(s,ki),i=1,…,5,以及
并将s与作为挑战C发送给请求者。
4)用户U4首先基于其持有的秘密k4计算h1(s,k4),并在中找到xl满足xl=h1(s,k4);接下来用户U4计算R=yl⊕h2(s,k4),并把R作为响应发送给V。
5)验证者V验证r1和r2中是否存在某一个与请求者返回的R相等,在本例中R=r2,故验证者V将请求者归类至G2。
综上所述,本发明提出了一种基于单向哈希函数的匿名身份归类方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时。同时,本发明基于标准的单向哈希函数,便于软硬件实现。本发明提出的方法支持用户所属类别的变更,当身份归类系统中某一用户的类别发生变化时,验证者只需在构造挑战时相应的使用该用户所属的新类别对应的随机数即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
以上所述实施例仅为更好的说明本发明的目的、技术方案和有益效果。所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于单向哈希函数的匿名身份归类识别方法,其特征在于实现步骤如下:
(1)n个用户U1,…,Un,来自于互不重叠的m个类别G1,…,Gm,他们与身份验证者V分别共享秘密信息k1,…,kn;
(2)请求者P向验证者V提交匿名的身份归类请求;所述请求者P可以为用户或非用户;
(3)验证者V为m个类别G1,…,Gm分配m个不同的新鲜随机数r1,…,rm,并选取此次归类所用的即时参数s,s为序列号、时间戳或随机数,由验证者V在每次收到归类请求时重新选取;
(4)验证者V基于其与每个用户Ui共享的秘密信息ki与Ui所在类别对应的随机数r'i,使用两个计算上独立无关的单向哈希函数h1(·)和h2(·)分别计算两组值xi=h1(s,ki),yi=r'i⊕h2(s,ki),i=1,…,n;其中,h1(s,ki)与h2(s,ki)表示以s和ki为输入时的哈希函数值,⊕表示异或计算,如果Ui属于G1,…,Gm中某个类别Gj,则r'i=rj,rj∈{r1,…,rm}为验证者V为类别Gj分配的随机数;接下来,验证者V将即时参数s与上述的计算结果作为挑战C发送给请求者P,表示各(xi,yi)的无序组合;
(5)请求者P首先基于其持有的秘密信息k以及即时参数s使用单向哈希函数h1计算h1(s,k),并在中找到某个值xl满足xl=h1(s,k);然后,请求者P计算响应R=yl⊕h2(s,k),并将响应R发送给验证者V;
(6)验证者V验证响应R是否与在步骤(3)中选取的随机数r1,…,rm中的某一个相等,若存在rj∈{r1,…,rm}满足R=rj,验证者V则将请求者P归类至rj对应的类别Gj,即将请求者P归类至第j个组,输出j;否则输出0,表示无法归类,也即识别失败。
2.根据权利要求1所述的基于单向哈希函数的匿名身份归类识别方法,其特征在于:当请求者P为某一用户时,所述步骤(5)中的k为请求者P与验证者V共享的秘密。
3.根据权利要求1所述的基于单向哈希函数的匿名身份归类识别方法,其特征在于:步骤(1)中,当m=n,即用户数目和类别数目相等时,也即每个类别仅包含一个用户时,验证者完成对用户的身份归类就相当于确定了其具体身份,此时所述匿名身份归类识别方法就完全退化为身份认证。
4.根据权利要求1所述的基于单向哈希函数的匿名身份归类识别方法,其特征在于:步骤(1)中,当m=1,即只有一个用户类别时,验证者通过归类仅能分辨出请求者是用户还是非用户,而无法获知任何更多的信息。
5.根据权利要求1所述的基于单向哈希函数的匿名身份归类识别方法,其特征在于:所述方法,可扩展至不同类别之间存在重叠的身份识别中,此时,验证者V只需将重叠部分单独视为一个新的类别即可。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610941730.0A CN106506164B (zh) | 2016-10-25 | 2016-10-25 | 一种基于单向哈希函数的匿名身份归类识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610941730.0A CN106506164B (zh) | 2016-10-25 | 2016-10-25 | 一种基于单向哈希函数的匿名身份归类识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106506164A true CN106506164A (zh) | 2017-03-15 |
CN106506164B CN106506164B (zh) | 2019-06-21 |
Family
ID=58321707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610941730.0A Expired - Fee Related CN106506164B (zh) | 2016-10-25 | 2016-10-25 | 一种基于单向哈希函数的匿名身份归类识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106506164B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113592488A (zh) * | 2021-05-31 | 2021-11-02 | 贵阳学院 | 一种燃气自主交易区块链系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083530A (zh) * | 2007-07-13 | 2007-12-05 | 北京工业大学 | 利用短消息实现的移动实体间的认证与密钥协商方法 |
CN101329720A (zh) * | 2008-08-01 | 2008-12-24 | 西安西电捷通无线网络通信有限公司 | 一种基于预共享密钥的匿名双向认证方法 |
CN101997688A (zh) * | 2010-11-12 | 2011-03-30 | 西安西电捷通无线网络通信股份有限公司 | 一种匿名实体鉴别方法及系统 |
CN102325131A (zh) * | 2011-07-20 | 2012-01-18 | 北京邮电大学 | 无线传感器网络节点双向身份认证方法 |
CN103647762A (zh) * | 2013-11-27 | 2014-03-19 | 清华大学 | 基于访问路径的IPv6物联网节点身份认证方法 |
US20140095873A1 (en) * | 2012-10-02 | 2014-04-03 | Research In Motion Limited | Method and system for hypertext transfer protocol digest authentication |
-
2016
- 2016-10-25 CN CN201610941730.0A patent/CN106506164B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083530A (zh) * | 2007-07-13 | 2007-12-05 | 北京工业大学 | 利用短消息实现的移动实体间的认证与密钥协商方法 |
CN101329720A (zh) * | 2008-08-01 | 2008-12-24 | 西安西电捷通无线网络通信有限公司 | 一种基于预共享密钥的匿名双向认证方法 |
CN101997688A (zh) * | 2010-11-12 | 2011-03-30 | 西安西电捷通无线网络通信股份有限公司 | 一种匿名实体鉴别方法及系统 |
CN102325131A (zh) * | 2011-07-20 | 2012-01-18 | 北京邮电大学 | 无线传感器网络节点双向身份认证方法 |
US20140095873A1 (en) * | 2012-10-02 | 2014-04-03 | Research In Motion Limited | Method and system for hypertext transfer protocol digest authentication |
CN103647762A (zh) * | 2013-11-27 | 2014-03-19 | 清华大学 | 基于访问路径的IPv6物联网节点身份认证方法 |
Non-Patent Citations (2)
Title |
---|
JING XU, WEN-TAO ZHU, DENG-GUO FENG: "An efficient mutual authentication and key agreement protocol preserving user anonymity in mobile networks", 《COMPUTER COMMUNICATIONS》 * |
PAN S., YAN S., ZHU WT: "Security Analysis on Privacy-Preserving Cloud Aided Biometric Identification Schemes", 《INFORMATION SECURITY AND PRIVACY. ACISP 2016. LECTURE NOTES IN COMPUTER SCIENCE》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113592488A (zh) * | 2021-05-31 | 2021-11-02 | 贵阳学院 | 一种燃气自主交易区块链系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106506164B (zh) | 2019-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11403413B2 (en) | Avoiding user session misclassification using configuration and activity fingerprints | |
Bu et al. | Deterministic detection of cloning attacks for anonymous RFID systems | |
CN104579649B (zh) | 身份识别方法和系统 | |
CN103841108B (zh) | 用户生物特征的认证方法和系统 | |
CN104951680B (zh) | 一种生物特征信息处理方法、保存方法及装置 | |
KR101929699B1 (ko) | Gprs 시스템 키 강화 방법, sgsn 디바이스, ue, hlr/hss, 및 gprs 시스템 | |
US11551205B2 (en) | Method for producing a cryptographical signed transaction | |
CN107046468A (zh) | 一种物理层认证门限确定方法及系统 | |
CN104636764B (zh) | 一种图像隐写分析方法以及其装置 | |
CN110110509A (zh) | 权限管理方法及相关产品 | |
CN106972927A (zh) | 一种针对不同安全等级的加密方法及系统 | |
Masuduzzaman et al. | UAV-based MEC-assisted automated traffic management scheme using blockchain | |
CN112513848A (zh) | 隐私保护内容分类 | |
US20220255929A1 (en) | Systems and methods for preventing unauthorized network access | |
Qi et al. | A blockchain-driven IIoT traffic classification service for edge computing | |
CN104935548B (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
Gao et al. | SVeriFL: Successive verifiable federated learning with privacy-preserving | |
CN109840766B (zh) | 一种设备控制方法及其相关设备 | |
CN106209905A (zh) | 一种网络安全管理方法和装置 | |
CN109754322A (zh) | 一种数据服务系统 | |
Chen et al. | Location-aware Wi-Fi authentication scheme using smart contract | |
Weng et al. | A lightweight anonymous authentication and secure communication scheme for fog computing services | |
CN104243153B (zh) | 一种用于发现设备的用户的方法和用户设备 | |
CN107742141B (zh) | 基于rfid技术的智能身份信息采集方法及系统 | |
CN106506164A (zh) | 一种基于单向哈希函数的匿名身份归类识别方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190621 Termination date: 20191025 |
|
CF01 | Termination of patent right due to non-payment of annual fee |