一种基于对称加密的匿名身份归类识别方法技术

本发明专利技术涉及一种基于对称加密的匿名身份归类识别方法，使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明专利技术基于简单的挑战响应过程，降低了用户与验证者之间的通信延时。同时，本发明专利技术基于标准的对称加密算法，便于软硬件实现。本发明专利技术提出的方法支持用户所属类别的变更，当系统中某一用户的类别发生变化时，验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架，本发明专利技术适用于现实中的多种应用场景。

Anonymous identification and classification method based on symmetric encryption

The invention relates to a method for identifying anonymous identity based on symmetric encryption, which enables a verifier to accurately classify the identity of a user without knowing the specific identity of the user. The invention reduces the communication delay between the user and the verifier based on a simple challenge response process. At the same time, the invention is based on the standard symmetric encryption algorithm, which is convenient for the realization of software and hardware. The method proposed by the invention supports the change of the category of the user, and when the category of a user in the system changes, the verifier only needs to construct the challenge according to the new category of the user. As a general framework, the invention is suitable for various application scenarios in reality.

【技术实现步骤摘要】

本专利技术属于计算机技术与信息安全领域，尤其涉及一种基于对称加密算法对匿名用户的身份进行归类的方法，也即粗粒度身份识别方法。
技术介绍
目前，身份识别技术已被广泛应用于各类系统中来确认访问系统的用户身份。在典型的身份识别场景中，身份的识别方(称为验证者)需对用户的具体身份进行识别；然而，在很多实际场景(如门禁系统)中，验证者往往只需判断出用户所属的类别，而没有必要知道用户的具体身份。
技术实现思路
本专利技术技术解决问题：克服现有技术的不足，提供一种基于对称加密的匿名身份归类识别方法，使得在用户所属类别互不重叠的系统中，验证者能在不知晓用户具体身份的前提下判断其所属的类别，有效地保护了用户的身份隐私。本专利技术技术解决方案：本专利技术涉及两种实体：验证者和用户，它们构成了本专利技术中的身份识别系统。其中，验证者为诚实但可能好奇的，即验证者遵守设定的协议流程工作，但同时有可能试图去获知用户的具体身份。向验证者发起匿名的身份归类请求的实体可能为用户或非用户，统一称之为请求者。本专利技术旨在实现验证者对请求者的正确归类，并同时保证用户的具体身份不被验证者与可能存在的外部窃听者获知；所述正确归类是指将用户归类到所属类别，并识别出非用户。本专利技术采用的技术方案如下：记身份识别系统采用的对称加密算法为E，对应的解密算法为E-1，E和E-1均带有两个参数，其中第一个为密钥，第二个为待处理的明密文消息。假定系统中有n个用户U1，…，Un，他们来自m个类别G1，…，Gm(m≤n)，且各类别之间互不重叠，各Ui与验证者V预先共享一个密钥ki且ki不应泄露。一种基于对称加密的匿名身份归类识别方法，如图1、2所示，其步骤为：(1)n个用户U1，…，Un，来自于互不重叠的m个类别G1，…，Gm，他们与系统中的验证者V分别共享密钥k1，…，kn，这些密钥将用在随后步骤中的对称加密算法加解密操作中；(2)请求者P向验证者V提交匿名的身份归类请求；(3)验证者V为m个类别G1，…，Gm分配m个不同的新鲜随机数r1，…，rm，随后，验证者V分别以其与用户Ui(i＝1，…，n)共享的密钥ki加密用户Ui所属类别对应的随机数r'i，即计算所有E(ki,r'i)，E(ki,r'i)表示以ki密钥使用对称加密算法E加密r'i得到的密文；其中，如果Ui属于G1，…，Gm中某个类别Gj，则r'i＝rj，rj∈{r1，…，rm本文档来自技高网...

【技术保护点】
一种基于对称加密的匿名身份归类识别方法，其特征在于包括以下步骤：(1)n个用户U1，…，Un，来自于互不重叠的m个类别G1，…，Gm，他们与验证者V分别共享密钥k1，…，kn，这些密钥将用在随后步骤中的对称加密算法加解密操作中；(2)请求者P向验证者V提交匿名的身份归类请求，所述请求者P可以为用户或非用户；(3)验证者V为m个类别G1，…，Gm分配m个不同的新鲜随机数r1，…，rm，随后，验证者V分别以其与用户Ui共享的ki为密钥加密用户Ui所属类别对应的随机数r'i，即计算所有E(ki,r'i)，E(ki,r'i)表示以ki密钥使用对称加密算法E加密r'i得到的密文，i＝1，…，n；其中，如果Ui属于G1，…，Gm中某个类别Gj，则r'i＝rj，rj∈{r1，…，rm}为验证者V为类别Gj分配的随机数；然后，验证者V将E(ki,r'i)经过一定操作后作为挑战C发送给请求者P；(4)请求者P基于其持有的密钥k使用对称加密算法E对应的解密算法E‑1对挑战C进行相应处理，并将处理结果R作为响应发送给V；(5)验证者V验证其在步骤(3)中选取的随机数r1，…，rm中是否存在某一个与响应R相等，若存在rj∈{r1，…，rm}满足R＝rj，则将请求者P归类至rj对应的类别Gj，即将请求者归类至第j个组，输出j；否则输出0，表示无法归类，也即识别失败。...

【技术特征摘要】
1.一种基于对称加密的匿名身份归类识别方法，其特征在于包括以下步骤：(1)n个用户U1，…，Un，来自于互不重叠的m个类别G1，…，Gm，他们与验证者V分别共享密钥k1，…，kn，这些密钥将用在随后步骤中的对称加密算法加解密操作中；(2)请求者P向验证者V提交匿名的身份归类请求，所述请求者P可以为用户或非用户；(3)验证者V为m个类别G1...

【专利技术属性】
技术研发人员：朱文涛，潘适然，闫伸，王平建，
申请(专利权)人：中国科学院信息工程研究所，中国科学院数据与通信保护研究教育中心，
类型：发明
国别省市：北京;11