【技术实现步骤摘要】
一种认证方法及装置
[0001]本申请涉及计算机计算与信息安全领域,尤其涉及一种认证方法及装置
。
技术介绍
[0002]匿名凭证系统支持用户以匿名的方式向服务提供商进行认证,从而获得对服务提供商所提供的服务的访问权限
。
具体来说,匿名凭证系统主要包含两个协议,注册协议和认证协议
。
在注册协议中,用户向服务提供商进行实名注册,并获得能够证明其身份的有效凭证;在认证协议中,用户向服务提供商以匿名的方式证明其身份的合法性
。
匿名凭证系统的安全性要求主要有:
1)
认证性,即未进行注册的用户不能通过服务提供商的认证;
2)
匿名性,即服务提供商不能通过认证协议得到任何的关于用户的身份信息或者将同一个用户的任意两次的认证活动关联起来
。
自从该类密码学原语提出,匿名凭证系统不仅具备理论上的研究价值,也被广泛的应用到实际中的身份管理系统中来获得隐私保护认证特性
。
比较著名的例子包括
IBM
工期旗下的产品
Idemix
和
Microsoft
旗下的
U
‑
Prove.
[0003]当然,匿名凭证系统所提供的匿名性保证也是一把双刃剑
。
由于其能够在认证过程中完美的隐藏用户的身份信息,也促使一些用户进行一些恶意的服务访问活动,例如发布一些谣言或者破坏网页服务,但是由于协议的匿名性保证,其可以躲避服务提供商 ...
【技术保护点】
【技术特征摘要】
1.
一种认证方法,其特征在于,应用于服务端,包括:接收用户端发送的认证请求信息;响应所述认证请求信息,确定访问控制策略电路的摘要,所述访问控制策略电路表征所述服务端的访问控制策略;基于非交互零知识证明系统,生成第一非交互零知识证明值,以证明所述摘要生成合法;向所述用户端发送第一挑战消息
、
所述摘要和第一非交互零知识证明值;接收所述用户端发送的第二非交互零知识证明值和密文;其中,所述第二非交互零知识证明值和密文为所述用户端在对所述第一非交互零知识证明值校验通过后生成;所述第二非交互零知识证明值为基于所述非交互零知识证明系统,针对所述第一挑战消息生成,以证明所述用户端为合法注册和所述密文为合法生成;所述密文为简洁函数计算中的加密算法基于所述摘要对所述用户端的私钥加密生成;对所述第二非交互零知识证明值进行合法性校验,若校验通过,则基于所述密文和所述访问控制策略电路,确定所述用户端的私钥作为所述访问控制策略电路的输入,所述访问控制策略电路的输出值;基于所述访问控制策略电路的输出值,确定所述用户端是否通过认证
。2.
根据权利要求1所述的方法,其特征在于,还包括,接收所述用户端发送的标签,所述第二非交互零知识证明值还用于证明所述标签已与所述用户端的身份绑定,所述标签用于标识所述用户端的当前认证过程
。3.
根据权利要求2所述的方法,其特征在于,所述标签包括第一随机数和第二随机数,所述第一随机数从伪随机函数的密钥空间中随机选择得到,所述第二随机数为所述伪随机函数基于所述第一随机数和所述用户端的私钥确定
。4.
根据权利要求1‑3任一项所述的方法,其特征在于,所述摘要为所述简洁函数计算中的摘要函数基于公共参考串
、
所述访问控制策略电路计算得到,所述摘要函数的计算参数为第三随机数,其中,所述公开参考串为所述简洁函数计算中的公共参考串生成器基于安全参数和访问控制策略电路的大小参数生成
。5.
根据权利要求4所述的方法,其特征在于,所述访问控制策略电路的大小参数包括所述访问控制策略电路的门电路的数量
。6.
根据权利要求1‑5任一项所述的方法,其特征在于,所述加密算法的计算参数为第四随机数
。7.
根据权利要求1‑6任一项所述的方法,其特征在于,所述基于所述访问控制策略电路的输出值,确定所述用户端是否通过认证,包括:所述输出值为1,则确定所述用户端通过认证,所述输出值为0,则确定所述用户端未通过认证
。8.
根据权利要求2‑7任一项所述的方法,其特征在于,还包括:基于所述标签对所述用户端的当前认证活动进行打分
。9.
根据权利要求2‑8任一项所述的方法,其特征在于,还包括:所述标签具有属性信息,基于所述标签的属性信息调整所述访问控制策略电路
。10.
根据权利要求1‑9任一项所述的方法,其特征在于,所述非交互零知识证明系统和
所述简洁函数计算通过抗量子攻击安全的假设进行构造
。11.
一种认证方法,其特征在于,应用于用户端,包括:向服务端发送认证请求信息;接收服务器端发送的第一挑战消息
、
摘要和第一非交互零知识证明值,其中,所述摘要为所述服务端的访问控制策略电路的摘要,所述访问控制策略电路表征所述服务端的访问控制策略;所述第一非交互零知识证明值基于非交互零知识证明系统生成,以证明所述摘要生成合法;对所述第一非交互零知识证明值进行合法性校验,校验通过则运行简洁函数计算中的加密算法,基于所述摘要对所述用户端的私钥进行加密得到密文;基于所述非交互零知识证明系统,针对所述第一挑战消息生成第二非交互零知识证明值,以证明所述用户端为合法注册和所述密文为合法生成;将所述第二零知识证明值和所述密文,发送给所述服务端,以使所述服务端对所述第二非...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。