本发明专利技术公开了一种基于属性的匿名认证方法,本方法为:1)可信方TP根据设定的安全参数,生成一主密钥x和系统公开参数;2)用户U向TP注册提交属性,发起属性凭证签发请求;3)TP验证用户U所拥有的属性,并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证;4)用户U向服务提供方SP发起访问请求;5)SP查找该访问请求对应的访问策略返回给该用户U;6)用户U根据该访问策略选择要使用的属性,然后利用该属性凭证和私钥r计算一匿名凭证,并发送给SP;7)SP验证该匿名凭证,若验证通过并满足该访问策略,则接受该访问请求,提供对应的服务给该用户。本发明专利技术保证了用户的隐私性,支持更灵活的门限属性选择性出示方案。
【技术实现步骤摘要】
一种基于属性的匿名认证方法及系统
本专利技术属于计算机技术与信息安全领域,涉及云计算环境下对用户访问服务行为的隐私进行保护以及防止隐私泄露的方法,具体表现为一种基于属性的匿名认证方法及系统。
技术介绍
随着互联网以及移动互联网的发展,人们的日常生活对网络服务的依赖程度越来越高,网络服务开始涉及衣食住行的各个方面。尤其是近几年云计算概念的提出,使得网络服务汇集到互联网上,电子政务,电子商务,电子医疗,各种企业级应用管理系统广泛应用,网上阅览,购物,社交,游戏等个人消费行为也越来越多。现实生活中的许多活动并不需要出具身份证明,而网络应用中的身份管理系统却要求用户进行身份认证,并严格约束和监控用户访问系统或应用。因此用户在网络活动中的行为,喜好等隐私信息可能会在认证身份时泄露,被服务提供商的审计功能所追踪甚至分析,使用户的利益受到伤害,已经有越来越多的人意识到,这已经严重威胁到用户的隐私,如何避免隐私泄露成为当前网络发展亟待解决的问题。目前身份认证的一项重要技术是基于X.509体系的数字证书体系,但是以X.509公钥证书体系及网络身份认证技术在隐私保护方面存在很多风险:第一,在注册RA阶段需要用户提交身份信息;第二,公钥证书可以公开获取,其中包含用户信息;第三,公钥目录和撤销列表会泄露用户的某些隐私信息;第四,进行认证时身份是完全公开的。传统的认证过程,实际上是身份识别与认证的结合,这样就有过多的用户信息提供给了服务提供商,造成了用户隐私的泄露,给用户带来安全威胁。而实际应用场景中,服务提供商需要知道是用户是否具有访问服务的资格,而不是用户具体的身份信息。因此对于用户的隐私保护,匿名凭证及其认证技术的研究成为一个热点,匿名认证的核心思想是在认证过程中将用户的资格与身份识别分开,即在认证过程中只验证用户是某一集合内的成员,而不泄露其具体身份。传统的匿名认证方案如环签名、群签名等,是指用户可以根据具体场景的要求,向服务提供者证明其拥有的身份凭证属于某个特定的用户集合(有资格访问服务的集合),但服务提供者无法识别出用户究竟是该特定用户集合中的哪一个具体用户,因此该技术是通过对用户身份的隐藏来实现个人隐私保护。然而随着基于属性签名等具有隐私保护性质签名技术的出现和发展,为匿名认证方案的设计提出了一种新的思路。基于属性的签名(AtrributeBasedSignature,ABS)中用户的密钥中包含若干属性信息,之后用户可使用其私钥对消息进行签名。与环签名类似,ABS方案生成的签名可被验证是满足相关属性组合的用户所生成,但无法确定签名的具体生成者。ABS方案是以属性为中心的匿名凭证及认证体系架构,把用户角色、关系、个人信息等抽象成属性,服务方可根据用户属性制定资源访问控制策略;而用户方面也可以建立自己的安全策略,设置是否允许属性提取,通过这种方式实现基于属性的用户匿名访问。由于ABS签名方案本身已经实现了用户匿名性与对属性的证明,因此可以较为容易的转化为匿名认证方案。与传统的匿名认证方案相比,ABS方案具有较高的效率(在一定条件下门限ABS方案可实现常数复杂度的签名长度和校验过程,其计算代价与消息长度都要远远小于类似的匿名认证方案),且可以证明更复杂的安全策略(门限等)。综上所述,研究基于ABS等新型签名方案的匿名凭证方案,也是匿名认证证系统可行的研究方向。目前,已经有一些研究项目将匿名认证相关技术作为研究的重点内容,包括Oasis组织的shibboleth项目和自由联盟的Liberty项目等,但这些项目的核心技术是在通信过程中使用假名,使第三方无法获取用户的个人信息,然而服务提供方依然能够获取用户的真实身份,并能够将用户行为进行关联,从而破坏用户的个人隐私。,本专利技术中服务提供方只能获取服务所需的属性,而获取不到其他属性,从而无法进行活动关联,进而无法获得用户真实身份。
技术实现思路
本专利技术的目的之一在于克服现有技术中存在的问题,提供一种基于属性的匿名认证方法及系统。具体的说,本专利技术包括以下两个重要的方面:第一设计了一种基于属性的签名的匿名认证算法;第二设计了一种基于属性的匿名认证系统。一、基于属性的匿名认证方法本专利技术的目的在于提供一种基于属性的匿名认证系统来加强对用户的隐私保护,通过可信方认证用户并为用户颁发属性凭证,用户向服务方出示属性,并由服务方验证属性凭证的方式来完成认证过程。本专利技术的基于属性的匿名认证方法主要包括一个基于属性的签名方案,匿名凭证的出示和验证系统为运行匿名认证协议的系统提供匿名凭证的出示和验证功能,提供了匿名凭证出示与验证算法的实现,可支持对用户属性的门限断言出示。属性出示方案的基本性质:●匿名性●不可关联性●属性的选择出示:应用无法获得与策略无关的属性信息该签名方案包含三个主要的算法,各算法的功能如下:(此处仅简单介绍各算法的功能,将在具体实施方式中详细说明算法的参数及计算过程)A.Systemsetup算法:该算法是由属性权威(即可信方)完成的概率多项式时间算法,算法输入可信方定义的安全参数(安全参数由可信方选取,每次运算的安全参数不同,则产生的主密钥和公开参数不同,比如根据时间选取),输出主密钥和系统公开参数,主密钥由可信方保存,系统公开参数则对外公开,使其他方容易获取(比如公布在官方网站);B.UserGrant算法:如图2所示,该算法是由属性权威(即可信方)完成的概率多项式时间算法,算法输入一个用户的属性集(用户的属性集合是用户在可信方注册,可信方通过线下的方式验证得到),主密钥和系统公开参数,算法输出对应属性的私钥,组成属性凭证,并通过可信方与用户之间的秘密信道(比如线下的方式,现场交接等)安全的传送给该用户;同时可信方为用户生成一对公私钥对,并通过安全的信道发送给用户。C.UserProve算法:如图3所示,该算法是由用户完成的概率多项式时间算法,用户首先获取可信方发布的公开参数,算法输入系统公开参数(可信方公布)、消息(与所要访问的服务相关的消息)、用户的属性凭证、秘密随机数r(用于生成匿名凭证的私钥),以及目标服务要求访问该服务的用户所需具备的属性条件(比如该服务的用户需要具备所列n个属性中的k个属性,该信息从服务提供方获取),输出匿名凭证,然后将生成的匿名凭证发送给服务提供方;D.UserVerify算法:如图4所示,该算法是由验证者即服务提供方完成的确定性多项式时间算法,服务提供方首先获取可信方公布的公开参数,当需要对用户的访问资格进行验证时,调用该算法,输入为系统公开参数、消息(与用户所要访问的服务的相关消息)、属性条件(比如该服务的用户需要具备所列n个属性中的k个属性)以及匿名凭证,根据UserVerify算法(具体实施方案中详细描述算法)进行验证,并输出判断值“接受”或者“拒绝”。二、基于属性的匿名认证系统系统主要的参与方由可信方(TrustProvider,TP),用户代理(UserAgent,UA)(用户通过用户代理与可信方及服务提供方进行交互),以及服务提供方(ServiceProvider,SP)三部分,其中可信方TP会对用户属性进行审核,并负责为用户颁发属性凭证;用户代理UA代表用户进行相应的计算,包括用户属性的映射,属性凭证计算,凭证证明计算等。服本文档来自技高网...
【技术保护点】
一种基于属性的匿名认证方法,其步骤为:1)可信方TP根据设定的安全参数,生成一主密钥x和系统公开参数;其中,主密钥x为可信方TP的私钥;2)用户U向TP注册提交属性,发起属性凭证签发请求;3)TP验证用户U所拥有的属性,并根据U的属性、主密钥x和系统公开参数为其生成并颁发属性凭证cre;4)用户U向服务提供方SP发起访问请求;5)服务提供方SP查找该访问请求对应的访问策略,返回给该用户U;6)用户U根据该访问策略选择要使用的属性,然后利用该属性凭证cre和一用于生成匿名凭证的私钥r计算一匿名凭证,并发送给SP;7)服务提供方SP验证该匿名凭证,若验证通过并满足该访问策略,则接受该访问请求,提供对应的服务给该用户。
【技术特征摘要】
1.一种基于属性的匿名认证方法,其步骤为:1)可信方TP根据设定的安全参数,生成一主密钥x和系统公开参数;其中,主密钥x为可信方TP的私钥;2)用户U向TP注册提交属性,发起属性凭证签发请求;3)TP验证用户U所拥有的属性,并根据U的属性、主密钥x和系统公开参数为其生成并颁发属性凭证cre;4)用户U向服务提供方SP发起访问请求;5)服务提供方SP查找该访问请求对应的访问策略,返回给该用户U;6)用户U根据该访问策略选择要使用的属性,然后利用该属性凭证cre和一用于生成匿名凭证的私钥r计算一匿名凭证,并发送给SP;7)服务提供方SP验证该匿名凭证,若验证通过并满足该访问策略,则接受该访问请求,提供对应的服务给该用户;其中,所述主密钥x和系统公开参数的生成方法为:11)可信方设置两个阶为p的素数阶循环群和g为的生成元,为到上的双线性映射;12)设定属性凭证中可包含的最大属性个数为n,然后为每个可能用到的用户属性i分配属性值ωi,并另外选择n-1个冗余属性dj组成一冗余属性集D;其中每一冗余属性dj不与用户属性重复;13)随机选择中生成元g,h,随机选择x∈Zp作为TP的私钥,即主密钥,利用概率多项式时间算法生成公共参数Ω={ωi},D={dj}。2.如权利要求1所述的方法,其特征在于生成所述属性凭证cre的方法为:可信方利用概率多项式时间算法,利用用户输入的属性集,主密钥x和系统公开参数,生成所述属性凭证。3.如权利要求1所述的方法,其特征在于生成所述匿名凭证的方法为:用户获取可信方发布的系统公开参数,然后通过概率多项式时间算法根据系统公开参数、消息、用户的属性凭证、一用于生成匿名凭证的私钥r以及选择要使用的属性,生成所述匿名凭证。4.如权利要求1所述的方法,其特征在于服务提供方SP验证该匿名凭证的方法为:服务提供方利用确定性多项式时间算法,根据系统公开参数、消息、谓词以及对消息的签名验证所述匿名凭证。5.如权利要求1所述的方法,其特征在于可信方利用概率多项式时间算法,根据可信方设定的安全参数,生成主密钥x和系统公开参数。6.如权利要求1所述的方法,其特征在于所述属性凭证的生成方法为:当用户U申请与属性集合ΩU∈Ω的属性凭证时,其中Ω为所有属性的集合,ΩU为用...
【专利技术属性】
技术研发人员:高志刚,司晓琳,李强,张严,冯登国,张立武,刘世超,金波,邹翔,
申请(专利权)人:中国科学院软件研究所,公安部第三研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。