CN111245843A - 一种基于属性的用户身份认证方法及系统 - Google Patents

一种基于属性的用户身份认证方法及系统 Download PDF

Info

Publication number
CN111245843A
CN111245843A CN202010038284.9A CN202010038284A CN111245843A CN 111245843 A CN111245843 A CN 111245843A CN 202010038284 A CN202010038284 A CN 202010038284A CN 111245843 A CN111245843 A CN 111245843A
Authority
CN
China
Prior art keywords
attribute
authentication
applicant
index
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010038284.9A
Other languages
English (en)
Inventor
黄婵颖
王佳贺
俞研
魏松杰
张功萱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Science and Technology
Original Assignee
Nanjing University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Science and Technology filed Critical Nanjing University of Science and Technology
Priority to CN202010038284.9A priority Critical patent/CN111245843A/zh
Publication of CN111245843A publication Critical patent/CN111245843A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于属性的用户身份认证方法及系统。该方法为:首先第三方属性机构初始化整个系统;然后认证申请者生成属性证明;最后认证服务器检查属性索引的有效性,完成认证。该系统包括第三方属性机构、认证申请者和认证服务器,所述第三方属性机构,用于初始化整个系统;所述认证申请者,用于生成属性证明;所述认证服务器,用于检查属性索引的有效性,确定认证。本发明方法及系统用于认证技术,以保护用户身份防止隐私泄露,将双线性对的基于属性方法引入身份认证之中,提高了用户身份认证的安全性,并且提高了认证效率。

Description

一种基于属性的用户身份认证方法及系统
技术领域
本发明涉及网络安全技术领域,特别是一种基于属性的用户身份认证方法及系统。
背景技术
无线通信技术、云计算等信息技术的不断发展进步使得云存储可以提供无限、便捷、低成本的服务,越来越多个人用户及企业用户将其重要信息存储于云服务器端。同时,由于移动设备具有灵活便利的管理及使用方式,如今移动设备如智能手机、平板电脑结合云存储已经成为人们日常生活中密不可分的一部分。
存储于云端的信息通常会包含一些敏感信息,如账户信息、病例、就医记录等数据,如被未经授权的用户不正当访问会导致数据泄露、隐私泄露等严重后果。为防止非授权访问,在用户进行数据访问时需要对其进行身份验证。对移动设备用户验证身份的传统方法是基于密码、密钥或指纹等,这些传统的方法存在的问题是,一旦密码被泄露或用户通过了指纹的初始认证没有退出,未授权的用户可能获得对用户信息的访问。此外,传统身份认证过程中还存在用户部分隐私泄露的问题。因此,研究一种有效的身份认证方法,以解决移动设备认证过程中的用户隐私、细粒度的访问控制及效率问题,已经成为云环境下移动设备认证的发展趋势。
发明内容
本发明的目的在于提供一种安全性高、认证速度快的用户身份认证方法及系统。
实现本发明目的的技术解决方案为:一种基于属性的用户身份认证方法,包括以下步骤:
步骤1、第三方属性机构初始化整个系统;
步骤2、认证申请者生成属性证明;
步骤3、认证服务器检查属性索引的有效性,确定认证。
进一步地,步骤1中所述的第三方属性机构初始化整个系统,包括系统主密钥MKsys和公共参数PKsys,所述公共参数PKsys包括双线性群G1、映射e(g,g)α和单向哈希函数H。
进一步地,步骤2所述的认证申请者生成属性证明,具体如下:
步骤2.1、认证申请者生成请求访问数据的描述Inf,并附上时间戳TS;
步骤2.2、认证申请者使用自身属性A对应的密钥集
Figure BDA0002366803400000021
生成属性证明AP;
步骤2.3、认证申请者将认证索引发送至认证服务器。
进一步地,步骤2.2中所述的密钥集
Figure BDA0002366803400000022
为{xj A}。
进一步地,步骤2.2所述的认证申请者使用自身属性A对应的密钥集
Figure BDA0002366803400000023
生成属性证明AP,具体如下:
步骤2.2.1、认证申请者选择子属性集合
Figure BDA0002366803400000024
表示具有高敏感性的属性;
步骤2.2.2、认证申请者生成一个对应的n位属性索引I,来指示生成属性证明所包含的属性;
步骤2.2.3、计算属性证明AP:
Figure BDA0002366803400000025
其中,h为单向哈希函数,Inf为请求数据的描述,TS为时间戳,xj A为属性对应的密钥;
进一步地,步骤3所述的认证服务器检查属性索引的有效性,确定认证,具体如下:
步骤3.1、认证服务器检查所接收的时间戳TS的有效性;
步骤3.2、对于有效的时间戳TS,云服务器即认证服务器进一步检查索引I,如果I≠0则将收到的I与预设的索引值IV比较,即对任意属性aj及通用的属性集AU,若下面式子成立,即
Figure BDA0002366803400000026
其中Ij为索引值I的第j位数值,IVj为预设索引值IV的第j位数值;
则云服务器即认证服务器执行步骤3.3,否则通过返回RT=0来,终止验证过程;
步骤3.3、对于有效的I,云服务器计算中间变量ι
Figure BDA0002366803400000027
其中aj为第j个属性,AU为通用属性集,Ij为索引I第j位数值,|I1|表示索引I中的1的数量;Dj A为第j个属性认证密钥,Si为信任机构TA赋予用户i的私钥;
步骤3.4、云服务器即认证服务器计算并判断以下式子是否成立:
Figure BDA0002366803400000031
其中h为单向哈希函数,Inf为请求数据的描述,TS为时间戳,AP为收到的属性e(g,g)为双线性对;
若等式成立,则验证成功,完成认证;否则通过返回RT=0来终止验证过程。
一种基于属性的用户身份认证系统,包括第三方属性机构、认证申请者和认证服务器;
所述第三方属性机构,用于初始化整个系统;
所述认证申请者,用于生成属性证明;
所述认证服务器,用于检查属性索引的有效性,确定认证。
进一步地,所述初始化整个系统,包括系统主密钥MKsys和公共参数PKsys,所述公共参数PKsys包括双线性群G1、映射e(g,g)α和单向哈希函数H。
进一步地,所述生成属性证明,具体如下:
认证申请者生成请求访问数据的描述Inf,并附上时间戳TS;
认证申请者使用自身属性A对应的密钥集
Figure BDA0002366803400000032
生成属性证明AP;
认证申请者将认证索引发送至认证服务器。
本发明与现有技术相比,其显著优点为:(1)具有有效抵抗重放攻击、有效抵抗伪造攻击和有效抵抗共谋攻击几方面的安全性保证,提高了用户认证的安全性;(2)降低了通信开销和计算开销,提高了认证效率。
附图说明
图1为本发明一种基于属性的用户身份认证系统的结构框图。
图2为本发明实施例中基于属性认证系统的用户属性集合示意图。
图3为本发明一种基于属性的用户身份认证方法的流程示意图。
图4为本发明实施例中TA执行的系统初始化的流程示意图。
图5为本发明实施例中用户User向云服务器认证过程的流程示意图。
具体实施方式
本发明基于属性的用户身份认证方法,包括以下步骤:
步骤1、第三方属性机构初始化整个系统;
步骤2、认证申请者生成属性证明;
步骤3、认证服务器检查属性索引的有效性,确定认证。
进一步地,步骤1中所述的第三方属性机构初始化整个系统,包括系统主密钥MKsys和公共参数PKsys,所述公共参数PKsys包括双线性群G1、映射e(g,g)α和单向哈希函数H。
进一步地,步骤2所述的认证申请者生成属性证明,具体如下:
步骤2.1、认证申请者生成请求访问数据的描述Inf,并附上时间戳TS;
步骤2.2、认证申请者使用自身属性A对应的密钥集
Figure BDA0002366803400000041
生成属性证明AP;
步骤2.3、认证申请者将认证索引发送至认证服务器。
进一步地,步骤2.2中所述的密钥集
Figure BDA0002366803400000042
为{xj A}。
进一步地,步骤2.2所述的认证申请者使用自身属性A对应的密钥集
Figure BDA0002366803400000043
生成属性证明AP,具体如下:
步骤2.2.1、认证申请者选择子属性集合
Figure BDA0002366803400000044
表示具有高敏感性的属性;
步骤2.2.2、认证申请者生成一个对应的n位属性索引I,来指示生成属性证明所包含的属性;
步骤2.2.3、计算属性证明AP:
Figure BDA0002366803400000045
其中,h为单向哈希函数,Inf为请求数据的描述,TS为时间戳,xj A为属性对应的密钥;
进一步地,步骤3所述的认证服务器检查属性索引的有效性,确定认证,具体如下:
步骤3.1、认证服务器检查所接收的时间戳TS的有效性;
步骤3.2、对于有效的时间戳TS,云服务器即认证服务器进一步检查索引I,如果I≠0则将收到的I与预设的索引值IV比较,即对任意属性aj及通用的属性集AU,若下面式子成立,即
Figure BDA0002366803400000046
其中Ij为索引值I的第j位数值,IVj为预设索引值IV的第j位数值;
则云服务器即认证服务器执行步骤3.3,否则通过返回RT=0来,终止验证过程;
步骤3.3、对于有效的I,云服务器计算中间变量ι
Figure BDA0002366803400000051
其中aj为第j个属性,AU为通用属性集,Ij为索引I第j位数值,|I1|表示索引I中的1的数量;Dj A为第j个属性认证密钥,Si为信任机构TA赋予用户i的私钥;
步骤3.4、云服务器即认证服务器计算并判断以下式子是否成立:
Figure BDA0002366803400000052
其中h为单向哈希函数,Inf为请求数据的描述,TS为时间戳,AP为收到的属性e(g,g)为双线性对;
若等式成立,则验证成功,完成认证;否则通过返回RT=0来终止验证过程。
双线性对e(g,g)α计算上具有双线性的性质(即e(gα,gb)=e(g,g)αb),它有两个输入;云服务器接收到用户发送过来的AP,Inf|TS,I后,首先计算中间变量ι,然后计算gh(Inf |TS)·ι并将其作为双线性对的第一个输入,AP作为双线性对的第二个输入,通过一系列计算看最终结果是够等于e(g,g),以此达到认证的目的。
一种基于属性的用户身份认证系统,包括第三方属性机构、认证申请者和认证服务器;
所述第三方属性机构,用于初始化整个系统;
所述认证申请者,用于生成属性证明;
所述认证服务器,用于检查属性索引的有效性,确定认证。
进一步地,所述初始化整个系统,包括系统主密钥MKsys和公共参数PKsys,所述公共参数PKsys包括双线性群G1、映射e(g,g)α和单向哈希函数H。
进一步地,所述生成属性证明,具体如下:
认证申请者生成请求访问数据的描述Inf,并附上时间戳TS;
认证申请者使用自身属性A对应的密钥集
Figure BDA0002366803400000053
生成属性证明AP;
认证申请者将认证索引发送至认证服务器。
下面结合附图和具体实施例对本发明作进一步详细说明。
实施例1
结合图1,本发明一种基于属性的用户身份认证系统,包括第三方属性机构、认证申请者和认证服务器;
所述第三方属性机构,用于初始化整个系统;
所述认证申请者,用于生成属性证明;
所述认证服务器,用于检查属性索引的有效性,确定认证。
结合图3~5,一种基于属性的用户身份认证方法,包括以下步骤:
步骤1、第三方属性机构初始化整个系统,如图4所示。
首先,将通用属性集AU正式化为AU={a1,a2,an},其输出是系统主密钥MKsys和公共参数PKsys,其中:系统主密钥MKsys=(β,gα)
公共参数PKsys包括双线性群G1、映射e(g,g)α和单向哈希函数H。
表1符号描述
Figure BDA0002366803400000061
步骤2、认证申请者生成属性证明的过程如下,如图2所示:
步骤2.1、认证申请者生成请求访问数据的描述Inf,并附上时间戳TS;
步骤2.2、认证申请者使用自身属性A对应的密钥集
Figure BDA0002366803400000071
生成属性证明AP,其中
Figure BDA0002366803400000072
具体步骤如下:
步骤2.2.1、认证申请者选择子属性集合
Figure BDA0002366803400000073
其中
Figure BDA0002366803400000074
表示具有高敏感性的属性;
步骤2.2.2、认证申请者生成一个对应的n位属性索引I,
I={1,0}n
用I来指示生成属性证明所包含的属性,即:如果
Figure BDA0002366803400000075
则设置对应的第j位索引为1,Ij=1。例如,如果
Figure BDA0002366803400000076
则对应的索引值为I=110,...,0。
步骤2.2.3、利用以下式子计算属性证明AP
Figure BDA0002366803400000077
其中h为单向哈希函数,Inf为请求数据的描述,TS为时间戳,xj A属性对应的秘钥;
步骤2.3、认证申请者将信息λ={Inf|TS,i,I,AP}发送至认证服务器。
步骤3、认证服务器检查属性索引的有效性,确定认证,具体如下:
为了验证λ,云服务器执行以下两步验证操作:
步骤3.1、认证服务器检查所接收的时间戳TS的有效性;
步骤3.2、对于有效的TS,云服务器(认证服务器)进一步检查其索引I,如果
I≠0 (1)
则将收到的I与预设的索引值IV比较,即
Figure BDA0002366803400000078
其中Ij为索引值I的第j位数值,IVj为预设索引值IV的第j位数值;
等式(2)成立时,云服务器执行步骤3.3,否则通过返回RT=0来终止验证过程;
步骤3.3、对于有效的I,云服务器(认证服务器)计算中间值ι
Figure BDA0002366803400000079
其中aj为第j个属性,AU为通用属性集,Ij为索引I第j位数值,|I1|表示索引I中的1的数量;Dj A为第j个属性认证密钥;
步骤3.4、云服务器(认证服务器)计算并判断
Figure BDA0002366803400000081
其中h为单向哈希函数,Inf为请求数据的描述,TS为时间戳,AP为收到的属性e(g,g)为双线性对;
如果公式(4)成立,则验证成功,完成认证;否则通过返回RT=0来终止验证过程。
以下证明上述认证过程的正确性。
假设I中有w个1,证明验证的正确性如下。
设Left=e(gh(Inf|TS)·t,AP),得到:
Figure BDA0002366803400000082
如果VTi拥有所声明的属性,则验证成功。
最后,云服务器根据所请求访问的数据描述Inf将对应的密文数据发送到给请求的用户。
为了证明本发明的有效性,性能分析如下:
低通信开销:完成认证,云服务器需要传输|ACK|长度的数据包;用户需要传输一个信息描述INF,两个随机数RN,一个n位的索引I以及属性证明AP,即|INF|+2|RN|+|I|+|AP|;
低计算开销:云服务器的计算开销为(A^S+1)·CM+CP,移动用户的计算开销为2A^S·CM+CH,其中CM为乘法运算成本,CP为双线性对匹配开销,CH为哈希运算开销;
进一步地,本实施例在3.30GHz Intel Core i5-2500处理器以及512MB RAM的iOS平台上进行实验,iOS上:CP为74.1ms,CM为10.4ms;在i5-2500处理器上:C'P和C′M分别为2.9ms和1.0ms。
由此可知,本发明一种基于属性的用户身份认证系统及方法,具有有效抵抗重放攻击、有效抵抗伪造攻击和有效抵抗共谋攻击几方面的安全性保证,提高了用户认证的安全性,并且降低了通信开销和计算开销,提高了认证效率。

Claims (9)

1.一种基于属性的用户身份认证方法,其特征在于,包括以下步骤:
步骤1、第三方属性机构初始化整个系统;
步骤2、认证申请者生成属性证明;
步骤3、认证服务器检查属性索引的有效性,确定认证。
2.根据权利要求1所述的基于属性的用户身份认证方法,其特征在于,步骤1中所述的第三方属性机构初始化整个系统,包括系统主密钥MKsys和公共参数PKsys,所述公共参数PKsys包括双线性群G1、映射e(g,g)α和单向哈希函数H。
3.根据权利要求1所述的基于属性的用户身份认证方法,其特征在于,步骤2所述的认证申请者生成属性证明,具体如下:
步骤2.1、认证申请者生成请求访问数据的描述Inf,并附上时间戳TS;
步骤2.2、认证申请者使用自身属性A对应的密钥集
Figure FDA0002366803390000011
生成属性证明AP;
步骤2.3、认证申请者将认证索引发送至认证服务器。
4.根据权利要求3所述的基于属性的用户身份认证方法,其特征在于,步骤2.2中所述的密钥集
Figure FDA0002366803390000012
为{xj A}。
5.根据权利要求3所述的基于属性的用户身份认证方法,其特征在于,步骤2.2所述的认证申请者使用自身属性A对应的密钥集
Figure FDA0002366803390000013
生成属性证明AP,具体如下:
步骤2.2.1、认证申请者选择子属性集合
Figure FDA0002366803390000014
表示具有高敏感性的属性;
步骤2.2.2、认证申请者生成一个对应的n位属性索引I,来指示生成属性证明所包含的属性;
步骤2.2.3、计算属性证明AP:
Figure FDA0002366803390000015
其中,h为单向哈希函数,Inf为请求数据的描述,TS为时间戳,xj A为属性对应的密钥。
6.根据权利要求1所述的基于属性的用户身份认证方法,其特征在于,步骤3所述的认证服务器检查属性索引的有效性,确定认证,具体如下:
步骤3.1、认证服务器检查所接收的时间戳TS的有效性;
步骤3.2、对于有效的时间戳TS,云服务器即认证服务器进一步检查索引I,如果I≠0则将收到的I与预设的索引值IV比较,即对任意属性aj及通用的属性集AU,若下面式子成立,即
Figure FDA0002366803390000021
其中Ij为索引值I的第j位数值,IVj为预设索引值IV的第j位数值;
则云服务器即认证服务器执行步骤3.3,否则通过返回RT=0来,终止验证过程;
步骤3.3、对于有效的I,云服务器计算中间变量l
Figure FDA0002366803390000022
其中aj为第j个属性,AU为通用属性集,Ij为索引I第j位数值,|I1|表示索引I中的1的数量;Dj A为第j个属性认证密钥;Si为信任机构TA赋予用户i的私钥;
步骤3.4、云服务器即认证服务器计算并判断以下式子是否成立:
Figure FDA0002366803390000023
其中h为单向哈希函数,Inf为请求数据的描述,TS为时间戳,AP为收到的属性,e(g,g)为双线性对;
若等式成立,则验证成功,完成认证;否则通过返回RT=0来终止验证过程。
7.一种基于属性的用户身份认证系统,其特征在于,包括第三方属性机构、认证申请者和认证服务器;
所述第三方属性机构,用于初始化整个系统;
所述认证申请者,用于生成属性证明;
所述认证服务器,用于检查属性索引的有效性,确定认证。
8.根据权利要求7所述的基于属性的用户身份认证系统,其特征在于,所述初始化整个系统,包括系统主密钥MKsys和公共参数PKsys,所述公共参数PKsys包括双线性群G1、映射e(g,g)α和单向哈希函数H。
9.根据权利要求7所述的基于属性的用户身份认证系统,其特征在于,所述生成属性证明,具体如下:
认证申请者生成请求访问数据的描述Inf,并附上时间戳TS;
认证申请者使用自身属性A对应的密钥集
Figure FDA0002366803390000024
生成属性证明AP;
认证申请者将认证索引发送至认证服务器。
CN202010038284.9A 2020-01-14 2020-01-14 一种基于属性的用户身份认证方法及系统 Pending CN111245843A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010038284.9A CN111245843A (zh) 2020-01-14 2020-01-14 一种基于属性的用户身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010038284.9A CN111245843A (zh) 2020-01-14 2020-01-14 一种基于属性的用户身份认证方法及系统

Publications (1)

Publication Number Publication Date
CN111245843A true CN111245843A (zh) 2020-06-05

Family

ID=70872409

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010038284.9A Pending CN111245843A (zh) 2020-01-14 2020-01-14 一种基于属性的用户身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN111245843A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100257358A1 (en) * 2009-04-07 2010-10-07 Garret Grajek Identity-based certificate management
CN107172071A (zh) * 2017-06-19 2017-09-15 陕西师范大学 一种基于属性的云数据审计方法及系统
CN108769020A (zh) * 2018-05-29 2018-11-06 东北大学 一种隐私保护的身份属性证明系统及方法
CN110049060A (zh) * 2019-04-28 2019-07-23 南京理工大学 基于区块链的分布式可信身份存证方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100257358A1 (en) * 2009-04-07 2010-10-07 Garret Grajek Identity-based certificate management
CN107172071A (zh) * 2017-06-19 2017-09-15 陕西师范大学 一种基于属性的云数据审计方法及系统
CN108769020A (zh) * 2018-05-29 2018-11-06 东北大学 一种隐私保护的身份属性证明系统及方法
CN110049060A (zh) * 2019-04-28 2019-07-23 南京理工大学 基于区块链的分布式可信身份存证方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CHANYING HUANG: "A Privacy-Preserving Attribute-Based Authentication Scheme for Cloud Computing", 《2018 ASIA-PACIFIC SIGNAL AND INFORMATION PROCESSING ASSOCIATION ANNUAL SUMMIT AND CONFERENCE (APSIPA ASC)》 *

Similar Documents

Publication Publication Date Title
US11496310B2 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
Ren et al. Mutual verifiable provable data auditing in public cloud storage
US9887989B2 (en) Protecting passwords and biometrics against back-end security breaches
Chen et al. Mobile device integration of a fingerprint biometric remote authentication scheme
WO2020258837A1 (zh) 解锁方法、实现解锁的设备及计算机可读介质
JP2671649B2 (ja) 認証方式
US8627424B1 (en) Device bound OTP generation
JP4885853B2 (ja) 更新可能かつプライベートなバイオメトリクス
CN105516201A (zh) 一种多服务器环境下轻量级匿名认证与密钥协商方法
US9614847B2 (en) User authentication
Liu et al. Secure remote multi-factor authentication scheme based on chaotic map zero-knowledge proof for crowdsourcing internet of things
Lin et al. A new strong-password authentication scheme using one-way hash functions
CN111600869B (zh) 一种基于生物特征的验证码认证方法及系统
Wang et al. An efficient hash-based authenticated key agreement scheme for multi-server architecture resilient to key compromise impersonation
He et al. Security Analysis of a Dynamic ID-based Authentication Scheme for Multi-server Environment Using Smart Cards.
Khan et al. A new dynamic identity‐based authentication protocol for multi‐server environment using elliptic curve cryptography
Khan et al. A robust anonymous authentication scheme using biometrics for digital rights management system
Liu et al. A lightweight pseudonym authentication and key agreement protocol for multi-medical server architecture in TMIS
Zhao et al. An efficient dynamic ID based remote user authentication scheme using self-certified public keys for multi-server environment
Lax et al. A lightweight scheme exploiting social networks for data minimization according to the GDPR
CN111245843A (zh) 一种基于属性的用户身份认证方法及系统
Soni et al. Provably secure and biometric-based secure access of E-Governance services using mobile devices
Geng et al. A dynamic ID-based user authentication and key agreement scheme for multi-server environment using bilinear pairings
Sahoo et al. A lightweight biometric-based authentication scheme for telecare medicine information systems using ECC
Liu et al. MAKA: provably secure multi-factor authenticated key agreement protocol

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200605