CN115941232A - 基于密钥验证凭证的高效匿名单点登录系统及方法 - Google Patents
基于密钥验证凭证的高效匿名单点登录系统及方法 Download PDFInfo
- Publication number
- CN115941232A CN115941232A CN202210607315.7A CN202210607315A CN115941232A CN 115941232 A CN115941232 A CN 115941232A CN 202210607315 A CN202210607315 A CN 202210607315A CN 115941232 A CN115941232 A CN 115941232A
- Authority
- CN
- China
- Prior art keywords
- key
- ticket
- user
- anonymous
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 25
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000007246 mechanism Effects 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims description 8
- 230000003993 interaction Effects 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 230000008901 benefit Effects 0.000 claims description 4
- 230000007774 longterm Effects 0.000 claims description 3
- 125000004122 cyclic group Chemical group 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 230000006399 behavior Effects 0.000 abstract description 5
- 230000002452 interceptive effect Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 241000205585 Aquilegia canadensis Species 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种基于密钥验证凭证的高效匿名单点登录系统及方法,包括终端用户、身份服务器、服务提供商和可信仲裁机构;基于高效的密钥验证凭证与匿名令牌技术,其构造避免了在先前的ASSO系统中所需要的昂贵双线性配对操作,可以在素数阶群中高效实例化,适合大规模部署。本发明实现了指定验证者功能,可以保证票据认证的可否认性,并实现了高效的问责机制,双重花费或其他恶意行为可以被快速检测并问责。
Description
技术领域
本发明涉互联网安全领域,具体涉及一种基于密钥验证凭证的高效匿名单点登录系统及方法。
背景技术
单点登录(single sign-on,SSO)的普及极大地简化了第三方资源提供者之间的身份验证与授权过程。在一个典型的SSO架构中,身份服务器(identity server,IS)负责验证请求第三方服务的用户的凭证,并为经过身份验证的用户颁发短期票据。然后,用户将获得的票据提交给指定的服务提供商(service providers,SPs)以实现身份认证。通过采用这种架构,用户无需为每个所需的服务注册一个帐户,也无需担心存储在第三方提供商中的个人信息的安全性。许多广泛使用的开源标准(如JWT、OAuth)、协议(如Kerberos、SAML)和框架(如OpenID)实现了单点登录机制;同时,这一架构也已被部署在众多网站和移动应用中。据调查,亚马逊Alexa排名前100万的网站中,有6.30%提供SSO服务,其中就包含了谷歌、雅虎、Twitter、Facebook、微软等知名龙头企业。
安全与隐私问题是单点登录系统面临的最重要的挑战之一。由于身份服务器(IS)持有注册用户的隐私并记录了其服务请求,IS经常会成为服务器入侵和数据窃取的目标。2018年,Facebook的单点登录系统曾披露遭遇大规模数据泄露事件,使得至少5000万用户被暴露于严重的隐私风险之中。出于安全与隐私考虑,许多SSO系统在票据申请阶段阻止IS了解用户所请求的服务提供商身份。然而在这些方案中,IS和SP都能够获知登录用户的真实身份,这意味着如果IS或SP不够安全,用户身份信息仍有可能被泄露。匿名单点登录(snonymous single sign-on,ASSO)是一种隐私性更强的单点登录范式,可以提供更强的隐私与安全保护。ASSO系统允许用户匿名地向IS认证并获得票据,同时确保每个票据请求的不可链接性。另一方面,该匿名是可问责的,匿名用户的真实身份可以在必要时由可信仲裁机构(trusted arbitrator,TA)披露。
执行效率是一项对单点登录系统至关重要的指标。有调查显示,Facebook的日活跃用户约为19亿,而Twitter的日活跃用户超过2.06亿,这对单点登录系统的吞吐量提出了极大的要求。不幸的是,现有的ASSO方案在需要处理大规模服务请求的场景中并不实用,因为其发布或验证的票据操作是基于笨重的双线性配对计算实现的,每生成或验证一枚票据,都需要数百毫秒的时间开销。
发明内容
有鉴于此,本发明的目的在于提供一种基于密钥验证凭证的高效匿名单点登录系统及方法,实现了指定验证者功能,可以保证票据认证的可否认性,并实现了高效的问责机制,双重花费或其他恶意行为可以被快速检测并问责。
为实现上述目的,本发明采用如下技术方案:
一种基于密钥验证凭证的高效匿名单点登录系统的控制方法,包括以下阶段:
系统初始化阶段:以安全参数1λ为输入,生成系统公共参数PP;然后分别运行Issuer-Keygen、Provider-Keygen、Arbitrator-Keygen、User-Keygen获取各自的私钥-公钥对;且每个初始化一个列表同时,并且初始化一个列表以保存追踪标记;
进一步的,所述系统初始化阶段,具体为:
公钥PKta=Yta;
PKeu=Yeu。
进一步的,所述User-Registration交互协议,具体为:
进一步的,所述票据申请阶段,具体为:
生成一个零知识证明
进一步的,所述Ticket-Validation算法,具体为:
进一步的,所述算法Trace,具体为:
在收到票据Tixsp=(TIDsp,ssp,Ssp,Wsp,IDsp,VPsp,Infosp)时,计算TRsp,1=H1(ssp)并使用其检索相应的追踪标记TRsp=(TRsp,1,TRsp,2,TRsp,3);如果中存在该记录,计算 并发送PKeu给由于在用户注册阶段保存了条目(IDeu,PKeu),可以轻易找出IDeu并进行问责。
令为一个输出阶为p的循环群的群生成器,给定DDH元组(g,A=ga,B=gb,C=gc),DDH假设要求,敌手将元素C=gab与随机元素区分开的概率是可以忽略的,即如果敌手的优势是可以忽略的,则我们认为DDH假设在群上成立;
CTGDH允许执行CDH查询和DDH查询,令为阶为p的循环群,给定挑战(g,A=ga)与3个寓言机查询:(1)将字符串t∈{0,1}*编码为元素B;(2)以元素B为输入,输出C=Ba;(3)以元组(B,C)为输入,若C=Ba,输出1;一个允许访问寓言机的敌手生成满足条件且未在寓言机中查询B*的元组(t*,C*=(B*)a)的优势是可忽略的;的优势函数定义为
给定(g,A=ga,B=gb)与一个寓言机其以任意为输入,随机选取输出T=(h,ha+mb);LRSW假设要求,在敌手拥有访问寓言机权限的同时,输出一个具有未查询m*的元祖的概率是可忽略不计的;敌手的优势函数定义为
本发明与现有技术相比具有以下有益效果:
1、本发明实现了高效的匿名单点登录,所设计的系统不依赖于笨重的配对计算,能够取得明显高于现有ASSO方案的执行效率
2、本发明仅使用对称密码原语于有限的非交互式零知识证明(non-interactivezeroknowledge proofs,NIZK),计算量和通信开销相对较低
3、本发明实现了指定验证者的功能。在本发明中,只有指定的服务提供商(SPs)具有验证所提交票据有效性的权限。此属性确保身份验证中的可否认性,SP无法向任何第三方实体证明用户曾经访问了该服务。
4、本发明实现了高效的双花检测与可审计匿名性。每张票据在其有限期内仅能被使用一次,任何双花行为(即重复使用同一票据的行为),都能被快速发现并阻止。此外票据的匿名是可撤销的,可信的仲裁者可以撤销进行双花行为或违反其他规则的匿名用户的匿名性,以对其进行问责。
附图说明
图1是本发明系统模型示意图。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
是使用匿名凭证请求服务或资源的用户。首先向身份服务器注册,以获得与自己身份绑定的长期凭证(步骤①)。在请求服务之前,使用自己的凭证匿名向认证,并得到签发的短期票据。其中,每个票据对应一个服务提供商短期票证携带必要的服务信息,稍后由指定的服务提供商验证。
在本实施例中:
表1:符号变量
在本实施例中,系统中包含如下算法:
6.通过与交互运行此算法。以其身份标识符IDeu、私钥-公钥对(SKeu,PKeu)和的公钥PKis为输入;以其私钥SKis为输入。交互将的身份注册到并为返回一个与其身份IDeu绑定的匿名凭证credeu。
7. 通过与交互运行此算法。以其匿名凭证credeu、私钥-公钥对(SKeu,PKeu)、公钥PKis,PKta和一个服务集合为输入,其中包含所需访问的服务提供者的标识符;以其私钥SKis和所请求的公钥集合为输入。如果证书credeu无效,交互终止;否则,返回所请求的票据集合
在本实施例中,系统控制,具体包括以下阶段:
系统初始化阶段:在系统初始化阶段,运行Setup算法生成系统公共参数。在系统初始化阶段,运行Setup生成系统公共参数PP,然后分别运行Issuer-Keygen、Provider-Keygen、Arbitrator-Keygen、User-Keygen获取各自的私钥-公钥对。为了存储收到的票据,每个初始化一个列表同时,并且初始化一个列表以保存追踪标记。
·Setup(1λ)→PP.。
·Issuer-Keygen(PP)→(SKis,PKis).。
·Provider-Keygen(PP)→(SKsp,PKsp).。
·Arbitrator-Keygen(PP)→(SKta,PKta).。
·User-Keygen(PP)→(SKeu,PKeu).。
该首先为其公钥Yeu计算一个证明并将发送给如果有效,选取并计算其中,(t,U,V)为一个与属性xeu绑定的密钥验证匿名凭证。为保证发行证书的真实性,生成证明 发送证明给并于本地数据库中存储(IDeu,PKeu)。在收到(t,U,V)与后,验证以判断(t,U,V)是否为一个合法的匿名凭证。如果验证通过,输出credeu=(t,U,V)。
令符号指代所请求的服务提供者的标识符集合。选取计算 接着,计算其将被用于还原的公钥对每个请求的选取一个票据标识符并计算Tsp=H2(TIDsp)r。为(Ceu,Eeu,Reu)生成一个零知识证明 并将发送给
在发行票据前,验证并检验等式是否成立以判断用户身份的有效性。如果验证通过,选取为所有请求的计算 该密钥对(lk,rk)是在与间共享的一次性票据认证密钥。利用(lk,rk)计算其中本质上是一个匿名令牌。通过利用ssp对Eeu进行随机化,生成追踪标记在生成所有票据后,哈希所有接受或生成的组件得到Λ2=H2(Ceu,Eeu,Reu),并以此计算 为σ生成一个证明该证明能防止票据被篡改,同时也确保了请求票据的新鲜性。最后,将返回给并发送给
·Ticket-Validation(Tixsp,SKsp,PKis)→0/1.
以票据Tixsp=(TIDsp,ssp,Ssp,Wsp,IDsp,VPsp,Infosp),私钥SKsp,公钥PKis=(X1,X2,Y)为输入,首先检查有效期VPsp是否过期。接着,计算票据认证密钥 并检查下列条件是否满足:
·Trace(Tixsp,SKta)→(IDeu,PKeu).
在收到票据Tixsp=(TIDsp,ssp,Ssp,Wsp,IDsp,VPsp,Infosp)时,计算TRsp,1=H1(ssp)并使用其检索相应的追踪标记TRsp=(TRsp,1,TRsp,2,TRsp,3)。如果中存在该记录,计算 并发送PKeu给由于在用户注册阶段保存了条目(IDeu,PKeu),可以轻易找出IDeu并进行问责。
在本实施例中,优选的,密钥验证匿名凭证(keyed-verification anonymouscredential,KVAC)包括一个设置算法Setup,一个颁发者密钥生成算法Keygen与两个分别用于证书颁发和验证的交互式算法与传统的匿名凭证不同,在KVAC中,证书的颁发与验证都是由证书颁发者执行的。KVAC的定义如下:
·Setup(1λ)→pp.以安全参数λ为输入,算法输出系统公共参数pp。在下列算法中,pp将作为默认公共输入。
·Keygen(pp)→(pk,sk).该算法为证书颁发者输出一个公钥ipk与私钥isk。
在本实施例中,优选的,消息认证码(message authentication code,MAC)是一种篡改检测标记,常用于通信和认证协议的底层构建。与基于哈希函数或分组密码的传统MAC相比,代数MAC是基于群运算构造的,因而可用于证明消息块的知识或关系。在本发明中,消息m的代数MAC计算为其中U为群中的随机元素,(x0,x1)为中随机选取的密钥。
在本实施例中,优选的,匿名令牌是提供快速匿名认证功能的轻量级交互式协议。与匿名凭证不同,匿名令牌是一次性的,每次身份验证后都需要重新申请。匿名令牌方案由以下PPT算法组成:
·KeyGen(1λ)→(pp,sk).以安全参数λ为输入,算法输出系统公共参数pp与私钥sk。
·TokVerify(sk,t,tok)→0/1.算法以私钥sk,令牌tok与令牌标识符t为输入。如果令牌有效,算法输出1;否则算法输出0。
在本实施例中,优选的,零知识证明(zero-knowledge proof,ZKP)允许证明者向验证者证明其了解给定陈述(statement)中的知识(knowledge),而无需泄露知识本身。本实施例中利用ZKP来证明离散对数知识,其中对陈述h=gx的证明可被表示为DLPoK{(x):h=gx}。此外,符号可用于知识相等证明,即:验证方不仅证明了其了解的知识x,也证明了陈述与中的知识是相等的。本发明使用Schnorr协议实例化所涉及的证明,并使用Fiat-Shamir启发式进行非交互式变换。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (9)
3.根据权利要求1或2所述的基于密钥验证凭证的高效匿名单点登录系统的控制方法,其特征在于,包括以下阶段:
系统初始化阶段:以安全参数1λ为输入,生成系统公共参数PP;然后分别运行Issuer-Keygen、Provider-Keygen、Arbitrator-Keygen、User-Keygen获取各自的私钥-公钥对;且每个初始化一个列表同时,并且初始化一个列表以保存追踪标记;
6.根据权利要求3所述的基于密钥验证凭证的高效匿名单点登录系统的控制方法,其特征在于,所述票据申请阶段,具体为:
生成一个零知识证明
令为一个输出阶为p的循环群的群生成器,给定DDH元组(g,A=ga,B=gb,C=gc),DDH假设要求,敌手将元素C=gab与随机元素区分开的概率是可以忽略的,即如果敌手的优势是可以忽略的,则我们认为DDH假设在群上成立;
CTGDH允许执行CDH查询和DDH查询,令为阶为p的循环群,给定挑战(g,A=ga)与3个寓言机查询:(1)将字符串t∈{0,1}*编码为元素B;(2)以元素B为输入,输出C=Ba;(3)以元组(B,C)为输入,若C=Ba,输出1;一个允许访问寓言机的敌手生成满足条件且未在寓言机中查询B*的元组(t*,C*=(B*)a)的优势是可忽略的;的优势函数定义为
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210607315.7A CN115941232A (zh) | 2022-05-31 | 2022-05-31 | 基于密钥验证凭证的高效匿名单点登录系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210607315.7A CN115941232A (zh) | 2022-05-31 | 2022-05-31 | 基于密钥验证凭证的高效匿名单点登录系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115941232A true CN115941232A (zh) | 2023-04-07 |
Family
ID=86654708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210607315.7A Pending CN115941232A (zh) | 2022-05-31 | 2022-05-31 | 基于密钥验证凭证的高效匿名单点登录系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115941232A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109963282A (zh) * | 2019-03-28 | 2019-07-02 | 华南理工大学 | 在ip支持的无线传感网络中的隐私保护访问控制方法 |
CN114202812A (zh) * | 2021-12-16 | 2022-03-18 | 福州大学 | 基于可更新匿名凭证的车联网匿名支付系统 |
US11769577B1 (en) * | 2020-01-15 | 2023-09-26 | Ledgerdomain Inc. | Decentralized identity authentication framework for distributed data |
-
2022
- 2022-05-31 CN CN202210607315.7A patent/CN115941232A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109963282A (zh) * | 2019-03-28 | 2019-07-02 | 华南理工大学 | 在ip支持的无线传感网络中的隐私保护访问控制方法 |
US11769577B1 (en) * | 2020-01-15 | 2023-09-26 | Ledgerdomain Inc. | Decentralized identity authentication framework for distributed data |
CN114202812A (zh) * | 2021-12-16 | 2022-03-18 | 福州大学 | 基于可更新匿名凭证的车联网匿名支付系统 |
Non-Patent Citations (2)
Title |
---|
应作斌 等: "基于区块链的分布式EHR细粒度可追溯方案", 《通信学报》, 12 January 2021 (2021-01-12) * |
赵森;甘庆晴;王晓明;余芳;: "多云环境下基于智能卡的认证方案", 通信学报, no. 04, 25 April 2018 (2018-04-25) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10609039B2 (en) | Traitor tracing for obfuscated credentials | |
US9763092B2 (en) | Authentication of user computers | |
US9871655B2 (en) | Method for deriving a verification token from a credential | |
Camenisch et al. | Fully anonymous attribute tokens from lattices | |
AU2020419017B2 (en) | Secure online access control to prevent identification information misuse | |
WO2022016841A1 (zh) | 去中心化身份系统中用户信用评分的方法和计算机可读介质 | |
AU2020284514B2 (en) | Systems, methods, and storage media for permissioned delegation in a computing environment | |
US11764977B2 (en) | Private key security in the cloud | |
Tsai et al. | The application of multi-server authentication scheme in internet banking transaction environments | |
US11700125B2 (en) | zkMFA: zero-knowledge based multi-factor authentication system | |
Bhargav-Spantzel et al. | Multifactor identity verification using aggregated proof of knowledge | |
CN112035870A (zh) | 去中心化身份系统中隐藏用户具体年龄的方法和计算机可读介质 | |
CN112733192B (zh) | 基于联盟链同态加密的司法电子证据系统及方法 | |
Bichsel et al. | An architecture for privacy-ABCs | |
WO2007095691A1 (en) | Anonymous authentication | |
CN116506118A (zh) | 一种pki证书透明化服务中身份隐私性保护方法 | |
KR101371054B1 (ko) | 일회용 비밀번호와 서명 패스워드를 이용한 비대칭키 전자 서명 및 인증 방법 | |
CN115941232A (zh) | 基于密钥验证凭证的高效匿名单点登录系统及方法 | |
JP2004228958A (ja) | 署名方法および署名プログラム | |
WO2022016842A1 (zh) | 去中心化身份系统中隐藏用户信息的方法和计算机可读介质 | |
CN112733193B (zh) | 基于时间控制可审计匿名的谓词检索系统及方法 | |
CN113468614A (zh) | 一种基于Bulletproofs的Kerberos跨域认证方法 | |
Grontas et al. | Publicly auditable conditional blind signatures | |
Gunasinghe et al. | RahasNym: Pseudonymous identity management system for protecting against linkability | |
CN116975936B (zh) | 金融资质证明方法、金融资质验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |