一种基于对称加密的匿名身份归类识别方法与流程

本发明属于计算机技术与信息安全领域，尤其涉及一种基于对称加密算法对匿名用户的身份进行归类的方法，也即粗粒度身份识别方法。

背景技术：

目前，身份识别技术已被广泛应用于各类系统中来确认访问系统的用户身份。在典型的身份识别场景中，身份的识别方(称为验证者)需对用户的具体身份进行识别；然而，在很多实际场景(如门禁系统)中，验证者往往只需判断出用户所属的类别，而没有必要知道用户的具体身份。

技术实现要素：

本发明技术解决问题：克服现有技术的不足，提供一种基于对称加密的匿名身份归类识别方法，使得在用户所属类别互不重叠的系统中，验证者能在不知晓用户具体身份的前提下判断其所属的类别，有效地保护了用户的身份隐私。

本发明技术解决方案：本发明涉及两种实体：验证者和用户，它们构成了本发明中的身份识别系统。其中，验证者为诚实但可能好奇的，即验证者遵守设定的协议流程工作，但同时有可能试图去获知用户的具体身份。向验证者发起匿名的身份归类请求的实体可能为用户或非用户，统一称之为请求者。本发明旨在实现验证者对请求者的正确归类，并同时保证用户的具体身份不被验证者与可能存在的外部窃听者获知；所述正确归类是指将用户归类到所属类别，并识别出非用户。

本发明采用的技术方案如下：

记身份识别系统采用的对称加密算法为E，对应的解密算法为E^-1，E和E^-1均带有两个参数，其中第一个为密钥，第二个为待处理的明密文消息。假定系统中有n个用户U1，…，Un，他们来自m个类别G1，…，Gm(m≤n)，且各类别之间互不重叠，各Ui与验证者V预先共享一个密钥ki且ki不应泄露。

一种基于对称加密的匿名身份归类识别方法，如图1、2所示，其步骤为：

(1)n个用户U1，…，Un，来自于互不重叠的m个类别G1，…，Gm，他们与系统中的验证者V分别共享密钥k1，…，kn，这些密钥将用在随后步骤中的对称加密算法加解密操作中；

(2)请求者P向验证者V提交匿名的身份归类请求；

(3)验证者V为m个类别G1，…，Gm分配m个不同的新鲜随机数r1，…，rm，随后，验证者V分别以其与用户Ui(i＝1，…，n)共享的密钥ki加密用户Ui所属类别对应的随机数r'i，即计算所有E(ki,r'i)，E(ki,r'i)表示以ki密钥使用对称加密算法E加密r'i得到的密文；其中，如果Ui属于G1，…，Gm中某个类别Gj，则r'i＝rj，rj∈{r1，…，rm}为验证者V为类别Gj分配的随机数；然后验证者V将E(ki,r'i)经过一定操作后作为挑战C发送给请求者P；

(4)请求者P基于其持有的密钥k使用解密算法E^-1对挑战C进行相应处理，并将处理结果R作为响应发送给验证者V；

(5)验证者V验证其在步骤(3)中选取的随机数r1，…，rm中是否存在某一个与响应R相等，若存在rj∈{r1，…，rm}满足R＝rj，则将请求者P归类至rj对应的类别Gj，即将请求者归类至第j个组，输出j；否则输出0，表示无法归类，也即识别失败。

进一步的，当请求者为身份识别系统中某一用户时，所述步骤(4)中的k为请求者与V共享的密钥ki。

进一步的，所述步骤(3)中V对各E(ki,r'i)的一定操作可为简单的组合，即按序排列为C＝(E(k1,r'1)，E(k2,r'2)，…，E(kn,r'n))；也可为较为复杂的整合(可能需要验证者V额外公布其他辅助信息)，如基于中国剩余定理构造挑战C。所述步骤(4)中请求者P对挑战C的处理也根据上述一定操作的不同而有所区别。

进一步的，步骤(1)中，当m＝n，即用户数目和类别数目相等时，也即每个类别仅包含一个用户时，验证者完成对用户的身份归类就相当于确定了其具体身份，此时本发明中的匿名身份归类识别方法就完全退化为身份认证。特别的，步骤(1)中当m＝1，即只有一个用户类别时，验证者通过归类过程仅能分辨出请求者是用户还是非用户，而无法获知任何更多的信息。

进一步的，本发明可扩展至不同类别之间存在重叠的身份归类系统中，此时，验证者只需将重叠部分单独视为一个新的类别即可。例如，当某个身份归类识系统包含两个类别G1和G2，且G1∩G2不为空集时，验证者只需将G1∩G2单独提升为一个新的类别即可。

本发明与现有技术相比的有益效果为：

(1)本发明使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。

(2)本发明基于简单的挑战响应过程，降低了用户与验证者之间的通信延时。

(3)本发明标准的对称加密算法，便于软硬件实现。

(4)本发明提出的方法能灵活支持用户所属类别的变更：若某一用户的类别发生变化，验证者只需在构造挑战时相应的使用该用户所属的新类别所对应的随机数即可；特别地，当需排除某一用户时，验证者仅需在识别过程中不使用该用户的秘密构造挑战就完成了用户所属类别的变更。

(5)本发明提出的是一种匿名身份归类识别方法，适用于现实中的多种应用场景。

附图说明

图1为本发明方法实现流程图；

图2为基于对称加密的匿名身份归类识别方法的示意图；

图3为验证者利用中国剩余定理构造挑战进行身份归类的示例图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清晰明白，以下结合具体实施例，并参照附图对本发明做详细的说明。

本实施例包含来自3个互不重叠类别G1、G2、G3的9个用户U1，…，U9，其中U1、U2、U3、U4属于G1，U5和U6属于G2，U7、U8、U9属于G3。假定系统指定的对称加密算法为分组密码算法E，用户U1，…，U9与验证者V分别共享密钥k1，…，k9；同时验证者V选取公开参数p1，…，p9，它们均为长度大于E中分组长度的素数。下面以验证者V对匿名用户U6进行身份归类为例加以说明，如图3所示，具体步骤如下：

1)用户U6作为请求者向验证者V提交匿名的身份归类请求。

2)验证者V为3个类别G1、G2、G3分配3个不同的新鲜随机数r1、r2、r3。随后，验证者V以k1，…，k9为密钥，使用对称加密算法E分别计算E(k1,r1)、E(k2,r1)、E(k3,r1)、E(k4,r1)、E(k5,r2)、E(k6,r2)、E(k7,r3)、E(k8,r3)、E(k9,r3)，将结果依次记为e1，…，e9。接下来，验证者V基于中国剩余定理使用它们来构造挑战C。

具体的，验证者V求解满足x≡ei(mod pi)(i＝1，…，9)的最小正整数解C，该方程表示x和ei关于pi同余。记mi＝m/pi，验证者V求解mi关于模p的乘法逆元ti(i＝1，…，9)；根据中国剩余定理，这里mod表示取模运算。随后，验证者V将C作为挑战发送给请求者。

3)用户U6基于公开参数p6计算C mod p6＝e6；接着用户U6以k6为密钥计算R＝E^-1(k6,e6)＝E^-1(k6,E(k6,r2))＝r2，并将R作为响应发送给V。

4)验证者V验证r1、r2、r3中是否存在某一个与请求者返回的响应R相等，在本例中R＝r2，故验证者V将该请求者归类至G2。

在本发明实施例中，验证者V选取的pi两两互素保证了步骤2)中验证者V基于中国剩余定理求得的挑战C存在且唯一；pi的长度大于对称加密算法E的分组长度保证了步骤3)中的取模操作不会影响到E中明密文的对应关系。

综上所述，本发明提出了一种基于对称加密的匿名身份归类方法，使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程，降低了用户与验证者之间的通信延时。同时，本发明基于标准的对称加密算法，便于软硬件实现。本发明提出的方法支持用户所属类别的变更，当系统中某一用户的类别发生变化时，验证者只需在构造挑战时相应的使用该用户所属的新类别对应的随机数即可。作为一种通用框架，本发明适用于现实中的多种应用场景。

以上所述实施例仅为更好的说明本发明的目的、技术方案和有益效果。所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。