一种可监管与可撤销的匿名身份认证方法技术

本发明专利技术公开了一种可监管与可撤销的匿名身份认证方法，包括：初始化阶段、身份注册阶段、证明生成阶段、证明验证阶段、身份追踪阶段和身份撤销阶段。本发明专利技术使用非交互式零知识证明协议来实现用户身份的匿名性，使得验证者无法从匿名的身份中获取到用户的真实信息。同时，我们对该协议做出了改进，能够对用户的匿名身份实现可追踪的性质。此外，为了方便用户对身份的自我管理，我们对用户的身份实现了可撤销的性质。撤销的性质。撤销的性质。

【技术实现步骤摘要】
一种可监管与可撤销的匿名身份认证方法


[0001]本专利技术涉及信息安全领域，特别涉及一种可监管与可撤销的匿名身份认证方法。

技术介绍

[0002]在基于生物特征的身份认证方案中，用户需要在服务提供者处注册生物特征信息。如果存储在服务提供者处的用户生物特征信息泄露，那么将对用户造成不良的影响。因此，用户并不希望自己的生物特征信息在服务提供者处存储。同时，用户并不希望在身份认证的过程中泄露自己的真实身份信息。采用匿名认证技术，可以保证用户在身份认证过程中的身份信息不会泄露。如果该用户从事违法行为，那么很难对其进行追责。基于此，如何在保护好用户身份隐私的基础上对用户的匿名身份信息实现可追踪的需求，成为业内关注的重点。

技术实现思路

[0003]针对如何在保护好用户身份隐私的基础上对用户的匿名身份信息实现可追踪的需求，本专利技术提出一种可监管与可撤销的匿名身份认证方法，包括以下步骤：步骤1初始化阶段
[0004]1.1监管方根据二元关系R构造出二次算数程序
[0005]其中，p为大素数，和为p阶群。G为的生成元，H为的生成元，e为的生成元。
[0006]1.2监管方计算多项式s
i
(X,Y)和s
m+j
(X,Y)。其中
[0007]s
i
(X,Y)＝w
i
(X)Y2+u
i
(X)Y3+v
i
(X)Y4，i＝0,..,m，s
m+j
(X,Y)＝t(X)Y
j+1
，j＝1,2,3。
[0008]1.3监管方计算多项式n1(X,Y),...,n
3d
‑
m+l
(X,Y)，使得
[0009]对i＝{l+1,...,m+3}和k＝{1,...,3d
‑
m+l}}，我们有s
i
(X,Y)
·
n
k
(X,Y)关于X
d
Y4上的系数均为0；
[0010]对所有的存在k∈{1,...,3d
‑
m+l}，使得p(X,Y)
·
Y2·
n
k
(X,Y)在X
d
Y4上的系数均不为0。
[0011]1.4监管方计算多项式
[0012]1.5监管方随机选取参数(x,y,z)，根据QAP计算出公共参考字符串crs
QAP
并向整个网络公布。crs
QAP
如下所示：
[0013][0014]1.6监管方根据二元关系R生成随机数(y1,...,y
n
,O)，我们将它视为服务提供者的验证密钥。为了方便起见，我们使用符号u＝(a1,...,a
l
)表示。当收到服务提供者的注册请求，监管方审核通过后将为其提供验证密钥，以便为用户提供匿名身份认证服务。
[0015]步骤2身份注册阶段
[0016]2.1用户身份注册
[0017]用户向服务提供者进行匿名身份认证之前，需要向监管方注册其身份信息。
[0018]监管方需要收集用户的生物特征信息和用户输入的密码pw和H
R
，其中R为用户随机生成的值。本方案将用户的指纹图像作为其生物特征信息。
[0019]2.1.1图像预处理
[0020]获取到用户的指纹图像后，监管方首先对图像灰度化处理，将彩色图像转化为灰度图像。其次对图像进行降噪处理，去除采集过程中受到成像设备与外部环境噪声干扰等影响。最后对图像进行直方图均衡化处理，从而增加图像的局部对比度。
[0021]2.1.2特征提取
[0022]监管方使用FingerCode特征提取机制将处理后的用户指纹图像提取的特征表示为Γ＝(x1,...,x
n
)。其中x
i
是一个8比特的整数，0<i<n。
[0023]2.1.3计算身份标识符
[0024]监管方使用提取后的指纹特征和用户输入的密码，计算出用户的身份标识符。注：该身份标识符仅能由用户知道。身份标识符一旦泄露，那么用户的身份信息就会被不法份子利用。
[0025]身份标识符的计算过程如下所示：
[0026]x1y1+x2y2+...+x
n
y
n
+pw+v
′
＝O mod p
[0027]其中，p为初始化阶段生成的大素数，(y1,...,y
n
,O)为监管方随机选取的验证密钥，(x1,...,x
n
)是从用户指纹图像中提取的特征信息，pw为用户输入的密码，v
′
为差值。
[0028]最终，得到用户的身份标识符(x1,...,x
n
,pw,v
′
,x1·
y1,...,x
n
·
y
n
)，为了方便起见，我们将用户的身份标识符表示为w＝(a
l+1
,...,a
m
)。
[0029]2.1.4生成身份标签并存储身份信息
[0030]监管方为用户生成唯一身份标签U
i
，并使用crs和用户身份标识符w计算最后，监管方将用户的身份标签U
i
、H
R
、和在本地存储。将用户身份标签U
i
和用户身份标识符w和验证密钥u发送给用户。
[0031]2.2服务提供者身份注册
[0032]为用户提供匿名身份认证服务之前，服务提供者必须向监管方注册其身份信息。服务提供者将姓名、地址、邮箱等身份信息发送给监管方。监管方审核通过后将该信息存储在本地并将验证密钥u＝(a1,...,a
l
)发送给服务提供者。服务提供者可使用验证密钥验证用户发送的匿名身份是否合法。同时，服务提供者无法从用户的发送的身份证明中查找到用户的真实身份信息。
[0033]步骤3证明生成阶段
[0034]3.1用户解析监管方生成的身份标识符(a
l+1
,...,a
m
)
←
w和验证密钥(a1,...,a
l
)
←
u。并设置a0＝1。
[0035]3.2用户根据上述信息与监管方公开的QAP去计算多项式q(x)。其中多项式
[0036]3.3用户使用crs
QAP
和q(x)去计算参数G
q(x)y
。将G
q(x)y
与U
i
发送给监管方。监管方将G
q(x)y
存入本地U
i
对应的信息中。
[0037]3.4当被要求身份认证时，用户挑选随机数并计算匿名身份证明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可监管与可撤销的匿名身份认证方法，其特征在于，包括以下步骤：步骤1，初始化并生成验证密钥；步骤2，提取注册身份特征，生成身份标签，完成匿名身份注册；步骤3，根据身份标签和验证密钥完成监管方对用户的身份证明；步骤4，验证步骤3的身份证明结果；步骤5，如果用户从事违法活动，监管方根据步骤3和4追踪匿名用户；步骤6，如果用户想要撤销注册信息，则向监管方提出身份撤销申请。2.根据权利要求1所述的一种可监管与可撤销的匿名身份认证方法，其特征在于，步骤1包括以下子步骤：步骤1.1，监管方根据二元关系R构造出二次算数程序：其中，p为大素数，和为p阶群；G为的生成元，H为的生成元，e为的生成元；步骤1.2，监管方计算多项式s
i
(X，Y)和s
m+j
(X，Y)；其中s
i
(X，Y)＝w
i
(X)Y2+u
i
(X)Y3+v
i
(X)Y4，i＝0，..，m，s
m+j
(X，Y)＝t(X)Y
j+1
，j＝1，2，3；步骤1.3，监管方计算多项式：n1(X，Y)，
…
，n
3d
‑
m+l
(X，Y)，使得对i＝{l+1，
…
，m+3}和k＝{1，
…
，3d
‑
m+l}，有s
i
(X，Y)
·
n
k
(X，Y)关于X
d
Y4上的系数均为0；对所有的存在k∈{1，...，3d
‑
m+l}，使得p(X，Y)
·
Y2·
n
k
(X，Y)在X
d
Y4上的系数均不为0；步骤1.4，监管方计算多项式：步骤1.5，监管方随机选取参数(x，y，z)，根据QAP计算出公共参考字符串crs
QAP
并向整个网络公布；crs
QAP
如下所示：步骤1.6，监管方根据二元关系R生成随机数(y1，...，y
n
，O)，将它视为服务提供者的验证密钥；使用符号u＝(a1，...，a
l
)表示；当收到服务提供者的注册请求，监管方审核通过后将为其提供验证密钥，以便为用户提供匿名身份认证服务。3.根据权利要求2所述的一种可监管与可撤销的匿名身份认证方法，其特征在于，步骤2包括以下子步骤：步骤2.1.0，用户向服务提供者进行匿名身份认证之前，先向监管方注册其身份信息；监管方收集用户的生物特征信息和用户输入的密码p
w
和H
R
，其中R为用户随机生成的值；步骤2.1.1，图像预处理：获取到用户的生物特征信息图像后，监管方首先对图像灰度化处理，将彩色图像转化
为灰度图像；其次对图像进行降噪处理，去除采集过程中受到成像设备与外部环境噪声干扰等影响；最后对图像进行直方图均衡化处理，从而增加图像的局部对比度；步骤2.1.2，特征提取：监管方使用FingerCode特征提取机制将处理后的用户生物特征信息图像提取的特征表示为Γ＝(x1，...，x
n
)；其中x
i
是一个8比特的整数，0＜i＜n；步骤2.1.3，计算身份标识符：监管方使用提取后的生物特征信息特征和用户输入的密码，计算出用户的身份标识符；身份标识符的计算过程如下所示：x1y1+x2y2+
…
+x
n
y
n
+pw+v
′
＝O mod p其中，p为初始化阶段生成的大素数，(y1，...，y
n
，O)为监管方随机选取的验证密钥，(x1，...，x
n
)是从用户指纹图像中提取的特征信息，pw为用户输入的密码，u
′
为差值；得到用户的身份标识符(x1，...，x
n
，pw，u
′
，x1·
y1，...，x
n
·
y
n
)，身份标识符表示为w＝(a
l+1
，...，a
m
)；步骤2.1.4，...

【专利技术属性】
技术研发人员：游林，朱强，王卓彪，胡耿然，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：