【技术实现步骤摘要】
一种匿名信息系统中用户身份克隆检测方法及系统
本专利技术涉及信息安全
,特别是涉及一种匿名信息系统中用户身份克隆检测方法及系统。
技术介绍
个人隐私越来越受到重视,包括中国在内的各国已经对个人隐私保护立法。大数据应用越深入,隐私保护要求越强烈。而且,这也是大数据应用能否推广的关键。在大数据环境中,真正意义上的隐私保护意味着用户对所有人(包括系统)保持匿名,并且,每次登录行为不可链接。隐私保护是大势所趋。然而,对用户隐私实施这样的“绝对保护”,导致用户身份克隆行为(共享身份信息)难以检测,由此产生对信息系统违规使用问题,甚至演变为攻击大数据系统的问题。比如,克隆者终端身份会对只向付费会员开放的信息系统造成实质性损害。而克隆车载信息采集系统的身份模块,可以大规模登录,而基于车载模块反馈信息的智能交通系统将会因此产生交通拥塞的假象,攻击者可用这样克隆登录的方式干预系统用户的出行规划,甚至以虚假拥塞制造真实拥堵事故。在实际应用中,一旦用户身份模块被(攻破)读取,克隆攻击或许只需“复制-粘贴”,甚至以同一身份反复登录(不注销)即可——此时攻击者可以利用“绝对隐私保护”...
【技术保护点】
1.一种匿名信息系统中用户身份克隆检测方法,其特征在于,包括:用户向认证服务器发送提供当前用户匿名证书中的秘密参数的零知识证明,以此来证明自己的合法身份并登录系统;在注销此次登录时,用户更新用户匿名证书的部分秘密参数,并以新秘密参数作为指数,以公共参数作为底计算其模幂运算的结果,将此结果发送给认证服务器;同时,用户以零知识方式证明当前用户匿名证书的秘密参数与用户匿名证书的新秘密参数之间存在联系,认证服务器对用户生成的用户匿名证书的新秘密参数进行签名;在下一次登录时,用户向认证服务器以零知识方式进行证明,新秘密参数曾被认证服务器签名;用户输入用户匿名证书的秘密参数到第一伪随机...
【技术特征摘要】
1.一种匿名信息系统中用户身份克隆检测方法,其特征在于,包括:用户向认证服务器发送提供当前用户匿名证书中的秘密参数的零知识证明,以此来证明自己的合法身份并登录系统;在注销此次登录时,用户更新用户匿名证书的部分秘密参数,并以新秘密参数作为指数,以公共参数作为底计算其模幂运算的结果,将此结果发送给认证服务器;同时,用户以零知识方式证明当前用户匿名证书的秘密参数与用户匿名证书的新秘密参数之间存在联系,认证服务器对用户生成的用户匿名证书的新秘密参数进行签名;在下一次登录时,用户向认证服务器以零知识方式进行证明,新秘密参数曾被认证服务器签名;用户输入用户匿名证书的秘密参数到第一伪随机函数之中,计算出本次身份认证(本次登录)需要出示的认证序列号,用户向认证服务器发送此认证序列号,并以零知识方式证明此认证序列号被正确地生成。2.根据权利要求1所述的一种匿名信息系统中用户身份克隆检测方法,其特征在于:用户提供的零知识证明通过对由认证服务器生成的随机挑战的响应来完成验证。用户向认证服务器发送认证序列号,此认证序列号同时也作为向认证服务器提供的与用户匿名证书相关的零知识证明的证明承诺。3.根据权利要求1所述的一种匿名信息系统中用户身份克隆检测方法,其特征在于:步骤A,用户在注册服务器处进行注册,在此阶段用户以离散对数的方式生成用户匿名证书的秘密参数发送给注册服务器,并提供用户匿名证书的秘密参数被正确生成的零知识证明,注册服务器验证此零知识证明后对用户匿名证书的秘密参数完成签名;步骤B,用户登录系统时,在认证服务器处以零知识的方式完成身份认证,包括:步骤B1,用户向认证服务器发送用户匿名证书的零知识证明,以零知识的方式证明拥有合法的用户匿名证书;步骤B2,用户向认证服务器出示用第一伪随机函数生成的认证序列号SN(第一伪随机函数的输入包括当前用户匿名证书的秘密参数),并提供SN被正确生成的零知识证明;步骤B3,用户以认证序列号SN作为零知识证明的承诺,构造关于用户匿名证书参数的非标准的零知识证明;步骤B4,用户生成用户匿名证书的新秘密参数,并向认证服务器发送其正确生成的零知识证明;步骤B5,用户注销本次登录时,认证服务器对用户匿名证书的新秘密参数进行签名;步骤C,认证服务...
【专利技术属性】
技术研发人员:练斌,陈恭亮,崔家林,何大可,喻平,
申请(专利权)人:浙江大学宁波理工学院,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。