一种匿名认证的方法及系统的制作方法

文档序号:7753779阅读:144来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种匿名认证的方法及系统的制作方法
技术领域
本发明涉及信息安全领域,特别是指一种匿名认证的方法及系统。
背景技术
在现实世界以及网络空间里,每个人都需要并且拥有大量账户和数据,其中可能 包含敏感的个人数据,如病人健康数据、雇员资料、信用卡数据,以及用户使用网络产生的 信息,比如在新闻组里的帖子、发送的电子邮件、访问过的网页、在线支付的账目信息等。 这些敏感数据在未来网络服务以及公共安全中,将扮演越来越重要的角色。然而,这些 重要信息可能会被未授权的第三方监控、记录或者盗取。例如互联网上出现的网络钓鱼 (phishing)攻击,即利用假冒的金融网站或间谍软件诱骗用户提供个人账户和密码、信用 卡数据等个人资料,获取用户的某种身份信息,进而窃取用户的财产。在信息社会,人们希 望安全可靠地进行交互,同时可以控制个人数据,保护敏感数据越来越成为现代信息社会 需要特别关注的一个问题。通过传统的认证技术,如数字签名,可以提供对数据的认证性、完整性和不可否认 性服务。然而,传统的认证技术不能满足保护认证者隐私信息的需要。例如,用户在进行安 全认证时,验证方往往会得到用户的身份信息;验证方有能力把用户的认证信息传递给第 三方,造成用户隐私的泄漏;用户的认证信息被记录、追踪等。若单从隐私保护角度出发,允 许用户完全的匿名访问又会导致很多非法问题。人们希望有一种技术即可以满足安全要求 又满足保护隐私(私密性)要求。

发明内容
本发明要解决的技术问题是提供一种匿名认证的方法及系统,实现具有隐私保护 功能的认证的同时,匿名认证是可控的。为解决上述技术问题,本发明的实施例提供一种匿名认证的方法,包括客户端根据其自身的身份信息,产生盲化的身份信息,并发送给服务提供装置;所述客户端接收,所述服务提供装置对所述盲化的身份信息进行签名后,产生的 第一认证信息;所述客户端根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信 息,并将其身份信息和所述盲化的服务请求信息发送给认证机构;所述客户端接收,所述认证机构对所述身份信息和所述盲化的服务请求进行签名 后,产生的第二认证信息;所述客户端将所述服务请求信息和所述第二认证信息发送给所述服务提供装置, 并接收所述服务提供装置验证所述第二认证信息通过后,根据所述服务请求信息提供的服 务内容信息。其中,所述客户端根据其自身的身份信息,产生盲化的身份信息的步骤包括所述客户端向所述服务提供装置发送服务请求信息;
所述客户端接收,所述服务提供装置根据所述服务请求信息产生第一签名过程中 产生的随机值;所述客户端根据其自身的身份信息和所述随机值,产生盲化的身份信息。其中,所述服务提供装置根据所述服务请求信息产生第一签名过程中产生随机值 的过程包括令所述服务请求信息为mi,所述服务提供装置选取t ‘ e ,其中,k,kM分别为模 为q的乘法群<中的两个随机数;所述服务提供装置计算r = gk,其中,r表示所述服务提供装置产生第一签名过程 中产生的第一随机值,g为群<的生成元;所述服务提供装置计算s = XMH(mi| |r)+k,其中,xM为服务提供装置的私钥,m」|r 表示服务请求消息叫串接上r,H(mi| |r)为叫串接上r后的哈希值,s为所述第一签名,表 示xM乘以H(mi | | r),得到的乘积再加上k的值;所述服务提供装置计算~ ,其中,rM表示所述服务提供装置产生所述第一签 名过程中产生的第二随机值。其中,所述客户端根据其自身的身份信息和所述随机值,产生盲化的身份信息的 步骤包括令所述客户端自身的身份信息为m2,所述客户端随机选< ,其中,t为模为q的
乘法群<中的一个随机数;所述客户端计算r = rMgt ;令m = m21 r ,所述客户端计算h = H(Yu, I),其中,m为m2串接上巧后得到的新消 息,h为对客户端的公钥yu和标识信息I利用哈希函数H()进行计算得到的哈希函数值;所述客户端计算W = (g'^i),其中,汧是由g的t次方和客户端公钥yu的t次方两 个数构成;所述客户端计算e = Hc(m || 91) = g'hm,其中,e表示对m和沢利用变色龙哈希函数
H。()计算得到的变色龙哈希函数值,即盲化的身份信息,计算方法是g的t次方乘以h的m 次方。其中,所述服务提供装置对所述盲化的身份信息进行签名后产生第一认证信息的 过程包括所述服务提供装置通过公式+sM = se+kM,产生所述第一认证信息,其中,sM为所述 第一认证信息。其中,所述客户端根据其对所述服务提供装置的服务请求信息,产生盲化的服务 请求信息的步骤包括所述客户端向认证机构发送其自身的身份信息和所述第一认证信息;所述客户端接收,所述认证机构对所述客户端的身份信息的完整性和所述第一认 证信息有效性验证通过后,产生第二签名过程中产生的随机值;所述客户端根据所述服务请求信息和所述随机值,产生盲化的服务请求信息。其中,所述产生第二签名过程中产生的随机值的产生过程包括所述认证机构随机选,其中,K,Kb分别为模为q的乘法群<中的两个随机数;所述认证机构计算R = gK,其中,R表示所述认证机构产生第二签名过程中产生的 第一随机值,g为群<的生成元;所述认证机构计算S = xBH(m2 |R)+K,其中,xB为认证机构的私钥,m2 | R表示服 务请求消息m2串接上R,H(m2 R)为m2串接上R后的哈希值,S为第二签名,表示xB乘以 H(m2 |R),得到的乘积再加上K的值;所述认证机构计算=g ,其中,所述RB表示所述认证机构产生第二签名过程中 产生的第二随机值。其中,所述客户端根据所述服务请求信息和所述随机数,产生盲化的服务请求信 息的步骤包括所述客户端随机选re ,其中,T为模为q的乘法群<中的一个随机数;所述客户端计算Ru = RBgT ;令m = mi | | Ru,所述客户端计算h = H(Yu, I),其中,m为叫串接上&后得到的新消 息,h为对客户端的公钥yu和标识信息I利用哈希函数H()进行计算得到的哈希函数值;所述客户端计算= (grX),其中,汧是由g的T次方和客户端公钥yu的T次方两 个数构成;所述客户端计算五=Hc(m ||叩=gThm,其中,E表示对m和沢利用变色龙哈希函数 H。()计算得到的变色龙哈希函数值,即盲化的服务请求信息,计算方法是g的T次方乘以h 的m次方。其中,所述认证机构验证对所述身份信息和所述盲化的服务请求信息签名后,产 生第二认证信息的过程包括所述认证机构通过公式SB = SE+Kb产生第二认证信息,其中,所述SB为所述第二 认证信息。本发明还提供一种匿名认证的系统,包括客户端,服务提供装置和认证机构,其 中,所述客户端用于,根据其自身的身份信息产生盲化的身份信息,并发送给服务提 供装置;以及根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息,并将 其自身的身份信息和所述盲化的服务请求信息发送给认证机构;以及将所述服务请求信息 和第二认证信息发送给所述服务提供装置;所述服务提供装置用于,将对所述盲化的身份信息进行签名后产生的第一认证含 信息发送给所述客户端;以及验证所述第二认证信息通过后,根据所述服务请求信息提供 相应的服务内容信息,并发送给所述客户端;所述认证机构用于,验证所述客户端的身份信息和所述服务提供装置的第一认证 信息后,将对所述身份信息和所述盲化的服务请求进行签名后产生的第二认证信息发送给 所述客户端。本发明的上述技术方案的有益效果如下上述方案,通过将客户端盲化的身份信息发送给服务提供装置进行认证,该客户 端的真实身份信息对服务提供装置是不可见的(即匿名性),使服务提供装置无法泄露该客户端的真实身份信息;客户端将盲化的服务请求信息发送给认证机构进行认证,该客户 端的服务请求信息对认证机构是不可见的,使该认证机构不知道该客户端的真正服务请 求;因此,可以确保1)匿名性,即客户端在获取服务时身份信息不会泄露;2)认证,服务提 供装置和认证机构可以进行消息认证,客户端可以向认证机构证明自己的有效身份;3)不 可关联性,服务提供装置和认证机构都不能将客户端多次申请的服务与客户端身份信息建 立关联;4)不可转移性,客户端获取服务所需的权限不能传递给第三方。其中,通过匿名性 和不可关联性保护客户端隐私,而认证和不可转移性确保匿名服务是可控的。


图1为本发明的匿名认证的方法的一具体实现流程图。
具体实施例方式为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具 体实施例进行详细描述。本发明针对现有的认证技术不能满足保护认证者隐私信息的问题,提供一种具有 隐私保护功能的认证的同时,匿名认证是可控的匿名认证的方法及系统。其中,本发明的匿名认证的方法,包括步骤S1,客户端根据其自身的身份信息,产生盲化的身份信息,并发送给服务提供 装置;步骤S2,所述客户端接收,所述服务提供装置对所述盲化的身份信息进行签名后, 产生的第一认证信息;步骤S3,所述客户端根据其对所述服务提供装置的服务请求信息,产生盲化的服 务请求信息,并将其身份信息和所述盲化的服务请求信息发送给认证机构;步骤S4,所述客户端接收,所述认证机构对所述身份信息和所述盲化的服务请求 进行签名后,产生的第二认证信息;步骤S5,所述客户端将所述服务请求信息和所述第二认证信息发送给所述服务提 供装置,并接收所述服务提供装置验证所述第二认证信息通过后,根据所述服务请求信息 提供的服务内容信息。本发明的该匿名认证方法,通过将客户端盲化的身份信息发送给服务提供装置进 行认证,该客户端的真实身份信息对服务提供装置是不可见的(即匿名性),使服务提供装 置无法泄露该客户端的真实身份信息;客户端将盲化的服务请求信息发送给认证机构进行 认证,该客户端的服务请求信息对认证机构是不可见的,使该认证机构不知道该客户端的 真正服务请求;因此,采用本发明的上述方案可以确保1)匿名性,即客户端在获取服务时 身份信息不会泄露(因服务提供装置获取的不是客户端的真正身份信息,而是盲化的身份 信息);2)认证,服务提供装置和认证机构可以进行消息认证(即上述第一认证信息可以被 认证机构进行验证,上述第二认证信息可以被服务提供装置验证),客户端可以向认证机构 证明自己的有效身份(即认证机构获取的是客户端的真正身份信息);3)不可关联性,服务 提供装置和认证机构都不能将客户端多次申请的服务与客户端身份信息建立关联;4)不 可转移性,客户端获取服务所需的权限不能传递给第三方。其中,通过匿名性和不可关联性保护客户端隐私,而认证和不可转移性确保匿名服务是可控的。从而实现了具有隐私保护 功能的认证的同时,匿名认证是可控的,如匿名用户获取服务所需的权限不能传给第三方。具体来讲,上述步骤S1可以具体包括步骤S11,所述客户端向所述服务提供装置发送服务请求信息;步骤S12,所述客户端接收,所述服务提供装置根据所述服务请求信息产生第一签 名过程中产生的随机值;其中,该随机值的产生过程如下令所述服务请求信息为mi,所述服务提供装置选取、‘ e ,其中,k,kM分别为模 为q的乘法群<中的两个随机数;所述服务提供装置计算r = gk,其中,r表示所述服务提供装置产生第一签名过程 中产生的第一随机值,g为群<的生成元;所述服务提供装置计算s = XMH(mi| |r)+k,其中,xM为服务提供装置的私钥,m」|r 表示服务请求消息叫串接上r,H(mi| |r)为叫串接上r后的哈希值,s为所述第一签名,表 示xM乘以H(mi | | r),得到的乘积再加上k的值;所述服务提供装置计算~ ,其中,rM表示所述服务提供装置产生所述第一签 名过程中产生的第二随机值;步骤S13,所述客户端根据其自身的身份信息和所述随机值,产生盲化的身份信 息;优选的该步骤S13可具体包括令所述客户端自身的身份信息为m2,所述客户端随机选,其中,t为模为q的 乘法群Z:中的一个随机数;所述客户端计算巧=rMgt ; 令m = m21 r ,所述客户端计算h = H(Yu, I),其中,m为m2串接上巧后得到的新消 息,h为对客户端的公钥yu和标识信息I利用哈希函数H()进行计算得到的哈希函数值;所述客户端计算= (g',}i),其中,汧是由g的t次方和客户端公钥yu的t次方两 个数构成;所述客户端计算e = Hc(m || = g'hm,其中,e表示对m和汧利用变色龙哈希函数 H。()计算得到的变色龙哈希函数值,即盲化的身份信息,计算方法是g的t次方乘以h的m 次方。相应的,上述步骤S2具体为所述服务提供装置通过公式sM = se+kM,产生所述第 一认证信息,其中,sM为所述第一认证信息。另外,上述步骤S3可具体包括步骤S31,所述客户端向认证机构发送其自身的身份信息和所述第一认证信息;步骤S32,所述客户端接收,所述认证机构对所述客户端的身份信息的完整性和所 述第一认证信息有效性验证通过后,产生第二签名过程中产生的随机值;其中,该随机值的 产生过程具体包括所述认证机构随机选eZ:,其中,K,Kb分别为模为q的乘法群<中的两个随 机数;所述认证机构计算R = gK,其中,R表示所述认证机构产生第二签名过程中产生的第一随机值,g为群<的生成元;所述认证机构计算S = xBH(m2 |R)+K,其中,xB为认证机构的私钥,m2 | R表示服 务请求消息m2串接上R,H(m2 R)为m2串接上R后的哈希值,S为第二签名,表示xK乘以 H(m2 |R),得到的乘积再加上K的值;所述认证机构计算,其中,所述RB表示所述认证机构产生第二签名过程中 产生的第二随机值;步骤S33,所述客户端根据所述服务请求信息和所述随机值,产生盲化的服务请求 信息;优选的,该步骤S33包括所述客户端随机选re ,其中,T为模为q的乘法群<中的一个随机数;所述客户端计算Ru = RBgT ;令m = mi | | Ru,所述客户端计算h = H(Yu, I),其中,m为叫串接上&后得到的新消 息,h为对客户端的公钥yu和标识信息I利用哈希函数H()进行计算得到的哈希函数值;所述客户端计算沢=(/,父),其中,況是由g的T次方和客户端公钥yu的T次方两 个数构成;所述客户端计算五=Hc{m || 5H) = gThm,其中,E表示对m和沢利用变色龙哈希函数 H。()计算得到的变色龙哈希函数值,即盲化的服务请求信息,计算方法是g的T次方乘以h 的m次方。相应的,上述步骤S4可具体为所述认证机构通过公式SB = SE+Kb产生第二认证 信息,其中,所述SB为所述第二认证信息。下面再结合具体的图例说明上述匿名认证方法的具体实现如图1所示,首先,设客户端为U,服务提供装置为M,认证机构为B;设g是阶为q的群Gq的生成元,Gq表示阶为q的群,群是代数里的基本概念,群的 阶表示群中的元素个数;对循环群而言,群Gq中任一元素可由某元素g的整数次幂构成,则 g称为Gq的生成元;安全哈希函数H() {0,1}*-Gq,变色龙哈希函数H。,变色龙哈希函数是一种陷门 单向哈希函数,可以阻止陷门信息拥有者之外任何人计算出哈希碰撞;其中,本文中的上述 方法以及图1所示流程中,变色龙哈希函数H。比如可采用文献[CZTWK09]中的变色龙哈希 函数(Chameleon Hash Function)实现,用户随机取作为陷门密钥,公开哈希函数密 钥y = gx。H() :{0,1}* —、是抗碰撞的安全哈希函数,输入密钥y、标识信息I,h = H(y, I)。随机取整数Z;,计算r = (ga,ya)。构造变色龙哈希函数H。= Hash(I,m,r) = gahm。 拥有陷门信息x的用户可以如下计算哈希碰撞对任何变色龙哈希函数值,用算法F计算 F(Hc,x, I,m,r,m' ) = r' = (ga',广),其中 ga' = gah"',广=yahx(m_m'),则得到 哈希碰撞 Hc(I,m' ,r' ) = ga/ hm/ = gah"' hm/ = gahm = Hc(I,m,r);本文中的札可用该文献中的变色龙哈希函数札二他吐丨〗,!!!,!")=gahm构造实现, 也可以通过其他的变色龙哈希函数实现。采用文献[CZTWK09]中的变色龙哈希函数构造只 是一个具体实例;= gx'),(i G {B, M, U})是认证机构、服务提供装置和客户端各自的私钥/ 公钥对,即= O是认证机构B的私钥/公钥对;(xM,_yM = 是服务提供装置的私
10钥/公钥对;(而二 是客户端的私钥/公钥对;(q,g,H,Hc)可作为公共信息发布,具体可由认证机构或可信第三 方发布。设叫表示客户端的服务请求消息,m2表示客户端的身份消息,三方执行一轮协议 对应的标识信息为I ;该方法包括111,客户端向服务提供装置发送服务请求信息叫和对!^);112,服务提供装置验证服务请求信息叫的完整性并签名,产生第一签名,并将签 名过程中产生的随机数发给客户端,具体过程可以如下服务提供装置随机选t ‘ e Z;;服务提供装置计算r = gk ;服务提供装置计算s = xmH (mi | | r) +k ;服务提供装置计算Q = ;服务提供装置把(r,rM)发给客户端;其中,该步骤112中的各公式的参数的含义 如上述步骤S12中所述;113,客户端将盲化的身份信息发给服务提供装置;其中,该客户端产生盲化的身 份信息的过程可具体包括客户端随机选〖eZ;;客户端计算巧=1~乂令m = m2巧,客户端计算h = H(yu,I);客户端计算洱= (g',>0;客户端计算e= //c(m|| 沢) =客户端把e发给服务提供装置;其中,该步骤113中的各公式的参数的含义如上述 步骤S13中所述;114,服务提供装置利用112中的随机数、112中的服务提供装置产生的第一签名 和113中的客户端盲化的身份信息,生成新的签名(该新的签名,即上述第一认证信息)并 发给客户端;具体来讲,该服务提供装置通过sM = se+kM,得到第一认证信息%,把sM发给 客户端;115,客户端把其自身的身份信息、盲化的服务请求信息和服务提 供装置的第一认证信息发给认证机构;具体来讲,客户端计算s = sM+t,把 (Tu, %, w2,r,沢,h, H(m2), //(m, 11 r))发给认证机构;116,认证机构验证客户端身份信息m2,验证服务提供装置的第一认证信息;认证 机构对客户端身份信息和盲化的服务请求信息签名,产生认证机构签名(该认证机构签名 即上述第二认证信息),并发给客户端;其中,该认证机构验证客户端身份信息的具体过程是根据客户端发送的身份信 息及其哈希函数值,认证机构对客户端身份计算哈希函数值,通过比较哈希函数值,若相 同,客户端身份验证有效;认证机构通过等式沪^^“‘“ 严— 验证服务提供装置的第一认证信息是 否有效,认证机构利用收到的信息(^/,^/,%,。风仏^>2),巩叫11〃))和系统公开的参数信
息g、服务提供装置公钥yM,计算该等式是否成立;若等式成立,说明服务提供装置的第一认证信息有效;否则,无效;另外,该步骤中,认证机构产生第二认证信息的过程可具体包括116. 1,认证机构在验证客户端的身份信息和第一认证信息后,随机选&& eZ;, 计算R = gK,S = xBH(m2= ,把(R,RB)发给客户端;其中,该步骤116. 1中的 各公式的参数的含义如上述步骤S32 ;116. 2,客户端随机选,计算 & = rBgT,令 m = mj R ,计算 h = H(Yu, I), 沉={gr,yTv)m = Hc(m II況)=gThm,把E发给认证机构;其中,该步骤116. 2中的各公式的 参数的含义如上述步骤S33 ;116. 3,认证机构计算签名SB = SE+Kb,即第二认证信息SB,把SB发给客户端;117,客户端将111的服务请求信息、认证机构的第二认证信息,发给服务提供装 置;具体来讲,客户端计算s = Sb+T, ^^R,%h,H{mx), H(m21| i ))发送给服务提
供装置;118,服务提供装置验证服务请求信息和认证机构的第二认证信息,验证通过,为 客户端提供该服务请求信息所请求的服务;具体来讲,该服务提供装置验证客户端服务请求信息的具体过程是根据客户端 发送的服务请求信息及其哈希函数值,服务提供装置对客户端的服务请求信息计算哈希函 数值,通过比较哈希函数值,若相同,客户端服务请求信息验证有效;对于服务提供装置对认证机构的第二认证信息(即认证机构签名)的认证,同样 可以通过等式严 验证认证机构的第二认证信息是否有效,服务提 供装置利用收到的信息知,叫,足队仏讯叫II幻)和系统公开的参数信息g、认证 机构公钥yB计算该等式是否成立;若等式成立,说明认证机构的第二认证信息有效;否则, 无效;验证通过,客户端可获得服务请求信息%中的服务。采用本发明的上述方法可以确保1)匿名性,即客户端在获取服务时身份信息不 会泄露;2)认证,服务提供装置和认证机构可以进行消息认证、客户端可以向认证机构证 明自己的有效身份;3)不可关联性,服务提供装置和认证机构都不能将客户端多次申请的 服务与客户端身份信息建立关联;4)不可转移性,客户端获取服务所需的权限不能传递给 第三方;其中,通过匿名性和不可关联性保护客户端隐私,而认证和不可转移性确保匿名服 务是可控的。下面给出应用上述图1所示流程的一种具体实例以电子票务预订系统为例阐述一下本发明的具体实施方式
,电子票务预订系统中 所涉及的各方实体用户(相当于客户端)、票务机构(相当于服务提供装置)、银行(相当 于认证机构);1)用户向票务机构发送订票信息;2)票务机构验证订票信息的完整性,对订票信息签名后,将签名中生成的随机值 发给用户;3)用户利用前述方法中的变色龙哈希函数生成用户银行账户信息、用户公钥和随 机数的消息摘要,把消息摘要发给票务机构;如,设用户银行账户信息m2,用户随机选teZ;,计算ru = rMgt,令m = m2 ,用户公钥是系统初始设置得到的,计算消息摘要h = H(yu,I),其中(h = H(yu,I)表示对用户的 公钥y 和标识信息I计算哈希函数值,结果记为h,并计算5H 二,用变色龙哈希函数 计算得到e = Hc(m || = g'hm,把消息摘要值e发给票务机构;4)票务机构对消息摘要签名后,将票务机构签名(即上述第一认证信息)发给用 户;5)用户把银行账户信息、票务机构签名、订票信息的消息摘要值、随机数发给银 行。6)银行验证用户银行帐户信息的完整性,验证票务机构签名的有效性。银行对用 户银行帐户信息和订票信息的消息摘要值签名,并将银行签名(即上述第二认证信息)发 给用户;7)用户将1)的订票信息、银行签名发给票务机构;8)票务机构验证用户订票信息和银行签名,验证通过,为用户提供其预订的票。上述方法,实现了客户端对服务提供装置之间的匿名认证,同时,保证匿名认证是 可控的,即可以防止客户端获得服务的权限任意扩散。本发明的实施例还提供一种匿名认证的系统,包括客户端,服务提供装置和认证 机构,其中,所述客户端用于,根据其自身的身份信息产生盲化的身份信息,并发送给服务提 供装置;以及根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息,并将 其自身的身份信息和所述盲化的服务请求信息发送给认证机构;以及将所述服务请求信息 和第二认证信息发送给所述服务提供装置;所述服务提供装置用于,将对所述盲化的身份信息进行签名后产生的第一认证信 息发送给所述客户端;以及验证所述第二认证信息通过后,根据所述服务请求信息提供相 应的服务内容信息,并发送给所述客户端;所述认证机构用于,验证所述客户端的身份信息和所述服务提供装置的第一认证 信息后,将对所述身份信息和所述盲化的服务请求进行签名后产生的第二认证信息发送给 所述客户端。与上述方法实施例相应地,本发明的实施例还提供一种客户端,该客户端可执行 上述步骤S1-S5的流程以及上述图1所示流程中客户端执行的部分;同时本发明的实施例 还提供一种服务提供装置,该服务提供装置可执行上述步骤S1-S5的流程以及上述图1所 示流程中服务提供装置执行的部分;同时本发明的实施例还提供一种认证机构,该认证机 构可执行上述步骤S1-S5以及上述图1所示流程中认证机构所执行的部分。需要说明的是,上述方法实施例中的所有具体实现方法均适用于本发明的该匿名 认证的系统、客户端、服务提供装置和认证机构的具体实施例中,也能达到与上述方法相同 的技术效果,在此不再赘述。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也 应视为本发明的保护范围。
权利要求
一种匿名认证的方法,其特征在于,包括客户端根据其自身的身份信息,产生盲化的身份信息,并发送给服务提供装置;所述客户端接收,所述服务提供装置对所述盲化的身份信息进行签名后,产生的第一认证信息;所述客户端根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息,并将其身份信息和所述盲化的服务请求信息发送给认证机构;所述客户端接收,所述认证机构对所述身份信息和所述盲化的服务请求进行签名后,产生的第二认证信息;所述客户端将所述服务请求信息和所述第二认证信息发送给所述服务提供装置,并接收所述服务提供装置验证所述第二认证信息通过后,根据所述服务请求信息提供的服务内容信息。
2.根据权利要求1所述的方法,其特征在于,所述客户端根据其自身的身份信息,产生 盲化的身份信息的步骤包括所述客户端向所述服务提供装置发送服务请求信息;所述客户端接收,所述服务提供装置根据所述服务请求信息产生第一签名过程中产生 的随机值;所述客户端根据其自身的身份信息和所述随机值,产生盲化的身份信息。
3.根据权利要求2所述的方法,其特征在于,所述服务提供装置根据所述服务请求信 息产生第一签名过程中产生随机值的过程包括令所述服务请求信息为,所述服务提供装置选取eZ;,其中,k,kM分别为模为q 的乘法群^中的两个随机数;所述服务提供装置计算r = gk,其中,r表示所述服务提供装置产生第一签名过程中产 生的第一随机值,g为群<的生成元;所述服务提供装置计算s = XMH(mi| |r)+k,其中,xM为服务提供装置的私钥,m」|r表示 服务请求消息叫串接上r,H(mi| |r)为叫串接上r后的哈希值,s为所述第一签名,表示xM 乘以H— | r),得到的乘积再加上k的值;所述服务提供装置计算~ ,其中,rM表示所述服务提供装置产生所述第一签名过 程中产生的第二随机值。
4.根据权利要求3所述的方法,其特征在于,所述客户端根据其自身的身份信息和所 述随机值,产生盲化的身份信息的步骤包括令所述客户端自身的身份信息为m2,所述客户端随机选/eg,其中,t为模为q的乘法 群<中的一个随机数;所述客户端计算r = rMgt ;令m = m2 | r ,所述客户端计算h = H(y ,I),其中,m为m2串接上后得到的新消息, h为对客户端的公钥yu和标识信息I利用哈希函数H()进行计算得到的哈希函数值;所述客户端计算w = (g'’y。,其中,91是由g的t次方和客户端公钥yu的t次方两个数 构成;所述客户端计算e = Hc(m ||沢)=g'hm,其中,e表示对m和沢利用变色龙哈希函数H。()计算得到的变色龙哈希函数值,即盲化的身份信息,计算方法是g的t次方乘以h的m次方。
5.根据权利要求4所述的方法,其特征在于,所述服务提供装置对所述盲化的身份信 息进行签名后产生第一认证信息的过程包括所述服务提供装置通过公式Sm= Se+kM,产生所述第一认证信息,其中,Sm为所述第一 认证信息。
6.根据权利要求1或5所述的方法,其特征在于,所述客户端根据其对所述服务提拱装 置的服务请求信息,产生盲化的服务请求信息的步骤包括所述客户端向认证机构发送其自身的身份信息和所述第一认证信息; 所述客户端接收,所述认证机构对所述客户端的身份信息的完整性和所述第一认证信 息有效性验证通过后,产生第二签名过程中产生的随机值;所述客户端根据所述服务请求信息和所述随机值,产生盲化的服务请求信息。
7.根据权利要求6所述的方法,其特征在于,所述产生第二签名过程中产生的随机值 的产生过程包括所述认证机构随机选K^i eZ:,其中,K,Kb分别为模为q的乘法群<中的两个随机数;所述认证机构计算R = gK,其中,R表示所述认证机构产生第二签名过程中产生的第一 随机值,g为群<的生成元;所述认证机构计算S = XbHOii2I IR)+K,其中,Xb为认证机构的私钥,m2| IR表示服务请求 消息Hi2串接上R,H(m2| |R)为m2串接上R后的哈希值,S为第二签名,表示Xb乘以H(m21 | R), 得到的乘积再加上K的值;所述认证机构计算= g〖B,其中,所述Rb表示所述认证机构产生第二签名过程中产生 的第二随机值。
8.根据权利要求7所述的方法,其特征在于,所述客户端根据所述服务请求信息和所 述随机值,产生盲化的服务请求信息的步骤包括所述客户端随机选ζ,其中,T为模为q的乘法群ζ中的一个随机数; 所述客户端计算Ru = RBgT ;令m = Hi11 I Ru,所述客户端计算h = H(Yu, I),其中,m为Hi1串接上Ru后得到的新消息, h为对客户端的公钥yu和标识信息I利用哈希函数HO进行计算得到的哈希函数值;所述客户端计算沢=(/,乂),其中,沢是由g的T次方和客户端公钥y 的T次方两个数 构成;所述客户端计算五=Hc(m Il 51) = gThm,其中,E表示对m和识利用变色龙哈希函数Hc () 计算得到的变色龙哈希函数值,即盲化的服务请求信息,计算方法是g的T次方乘以h的m 次方。
9.根据权利要求8所述的方法,其特征在于,所述认证机构验证对所述身份信息和所 述盲化的服务请求信息签名后,产生第二认证信息的过程包括所述认证机构通过公式Sb = SE+Kb产生第二认证信息,其中,所述Sb为所述第二认证信息
10. 一种匿名认证的系统,包括客户端,服务提供装置和认证机构,其特征在于,所述客户端用于,根据其自身的身份信息产生盲化的身份信息,并发送给服务提供装 置;以及根据其对所述服务提供装置的服务请求信息,产生盲化的服务请求信息,并将其自 身的身份信息和所述盲化的服务请求信息发送给认证机构;以及将所述服务请求信息和第 二认证信息发送给所述服务提供装置;所述服务提供装置用于,将对所述盲化的身份信息进行签名后产生的第一认证信息发 送给所述客户端;以及验证所述第二认证信息通过后,根据所述服务请求信息提供相应的 服务内容信息,并发送给所述客户端;所述认证机构用于 ,验证所述客户端的身份信息和所述服务提供装置的第一认证信息 后,将对所述身份信息和所述盲化的服务请求进行签名后产生的第二认证信息发送给所述 客户端。
全文摘要
本发明公开了一种匿名认证的方法和系统,其中方法包括客户端根据其自身的身份信息,产生盲化的身份信息,并发送给服务提供装置;客户端接收,服务提供装置对盲化的身份信息进行签名后,产生的第一认证信息;客户端根据其对服务提供装置的服务请求信息,产生盲化的服务请求信息,并将盲化的服务请求信息发送给认证机构;客户端接收,认证机构对盲化的服务请求进行签名后,产生的第二认证信息;客户端将服务请求信息和第二认证信息发送给服务提供装置,并接收服务提供装置验证第二认证信息通过后,根据服务请求信息提供的服务内容信息。本发明的方案可以实现具有隐私保护功能的认证的同时,匿名认证是可控的。
文档编号H04L9/32GK101867587SQ20101022251
公开日2010年10月20日 申请日期2010年7月9日 优先权日2010年7月9日
发明者刘云, 李勇 申请人:北京交通大学
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李勇;刘云
  • 技术所有人:北京交通大学
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2