一种认证方法及装置制造方法及图纸

本申请提供一种认证方法，包括接收用户端发送的认证请求；响应认证请求，确定访问控制策略电路的摘要；生成第一非交互零知识证明值，以证明摘要生成合法；向用户端发送第一挑战消息

【技术实现步骤摘要】
一种认证方法及装置


[0001]本申请涉及计算机计算与信息安全领域，尤其涉及一种认证方法及装置
。

技术介绍

[0002]匿名凭证系统支持用户以匿名的方式向服务提供商进行认证，从而获得对服务提供商所提供的服务的访问权限
。
具体来说，匿名凭证系统主要包含两个协议，注册协议和认证协议
。
在注册协议中，用户向服务提供商进行实名注册，并获得能够证明其身份的有效凭证；在认证协议中，用户向服务提供商以匿名的方式证明其身份的合法性
。
匿名凭证系统的安全性要求主要有：
1)
认证性，即未进行注册的用户不能通过服务提供商的认证；
2)
匿名性，即服务提供商不能通过认证协议得到任何的关于用户的身份信息或者将同一个用户的任意两次的认证活动关联起来
。
自从该类密码学原语提出，匿名凭证系统不仅具备理论上的研究价值，也被广泛的应用到实际中的身份管理系统中来获得隐私保护认证特性
。
比较著名的例子包括
IBM
工期旗下的产品
Idemix
和
Microsoft
旗下的
U
‑
Prove.
[0003]当然，匿名凭证系统所提供的匿名性保证也是一把双刃剑
。
由于其能够在认证过程中完美的隐藏用户的身份信息，也促使一些用户进行一些恶意的服务访问活动，例如发布一些谣言或者破坏网页服务，但是由于协议的匿名性保证，其可以躲避服务提供商的惩罚
。

技术实现思路

[0004]本申请的实施例提供一种认证方法，在保证用户身份的匿名性的基础上，实现对认证活动的监管
。
[0005]第一方面，本申请提供一种认证方法，应用于服务端，包括：接收用户端发送的认证请求信息；响应认证请求信息，确定访问控制策略电路的摘要，访问控制策略电路表征服务端的访问控制策略；基于非交互零知识证明系统，生成第一非交互零知识证明值，以证明摘要生成合法；向用户端发送第一挑战消息
、
摘要和第一非交互零知识证明值；接收用户端发送的第二非交互零知识证明值和密文；其中，第二非交互零知识证明值和密文为用户端在对第一非交互零知识证明值校验通过后生成；第二非交互零知识证明值为基于非交互零知识证明系统，针对第一挑战消息生成，以证明用户端为合法注册和密文为合法生成；密文为简洁函数计算中的加密算法基于摘要对用户端的私钥加密生成；对第二非交互零知识证明值进行合法性校验，若校验通过，则基于密文和访问控制策略电路，确定用户端的私钥作为访问控制策略电路的输入，访问控制策略电路的输出值；基于访问控制策略电路的输出值，确定用户端是否通过认证
。
[0006]本申请提供的认证方法，利用简洁函数计算，可以让身份验证者
(
即服务端
)
制定任意的访问控制策略，并且在不透露访问控制策略的情况下，验证用户
(
即用户端
)
是否满足条件，进而决策是否向用户提供服务；另一方面，用户需要用其掌握的秘密私钥验证身份，但过程中不必透露任何私钥相关的信息给验证者
。
也就是说，本申请提供的认证方法，
通过服务端的访问控制策略，实现了对匿名访问的监管
。
[0007]在一个可能的实现中，认证方法还包括，接收用户端发送的标签，第二非交互零知识证明值还用于证明标签已与用户端的身份绑定，标签用于标识用户端的当前认证过程
。
[0008]在该可能的实现中，加入标签的设计，能够在每次认证活动中选择一个随机生成的标签，此标签可以让验证者
(
即服务端
)
标识此用户的当前认证过程
。
[0009]在另一个可能的实现中，标签包括第一随机数和第二随机数，第一随机数从伪随机函数的密钥空间中随机选择得到，第二随机数为伪随机函数基于第一随机数和用户端的私钥确定
。
[0010]在另一个可能的实现中，摘要为简洁函数计算中的摘要函数基于公共参考串
、
访问控制策略电路计算得到，摘要函数的计算参数为第三随机数，其中，公开参考串为简洁函数计算中的公共参考串生成器基于安全参数和访问控制策略电路的大小参数生成
。
[0011]在另一个可能的实现中，访问控制策略电路的大小参数包括访问控制策略电路的门电路的数量
。
[0012]在另一个可能的实现中，加密算法的计算参数为第四随机数
。
[0013]在另一个可能的实现中，基于访问控制策略电路的输出值，确定用户端是否通过认证，包括：输出值为1，则确定用户端通过认证，输出值为0，则确定用户端未通过认证
。
[0014]在另一个可能的实现中，认证方法还包括，基于标签对用户端的当前认证活动进行打分
。
[0015]在该可能的实现中，服务端可以基于标签对用户端的认证活动进行打分，将该打分加入下次该用户端的认证时的访问控制策略中，可以将几次认证活动联系起来，例如当用户端的认证活动打分低于阈值预设次数时，则拒绝其访问
。
[0016]在另一个可能的实现中，认证方法还包括：标签具有属性信息，基于标签的属性信息调整访问控制策略电路
。
[0017]在该可能的实现中，用户端赋予了标签不同的属性，服务端将该属性加入访问控制策略中，例如，该标签具有年龄属性信息
(
例如成年或未成年
)
，服务端将年龄属性信息加入访问控制策略，比如禁止未满十八周岁的用户访问
。
[0018]在另一个可能的实现中，非交互零知识证明系统和简洁函数计算通过抗量子攻击安全的假设进行构造，以实现整个认证方案抗量子攻击
。
[0019]第二方面，本申请提供一种认证方法，应用于用户端，包括：向服务端发送认证请求信息；接收服务器端发送的第一挑战消息
、
摘要和第一非交互零知识证明值，其中，摘要为服务端的访问控制策略电路的摘要，访问控制策略电路表征服务端的访问控制策略；第一非交互零知识证明值基于非交互零知识证明系统生成，以证明摘要生成合法；对第一非交互零知识证明值进行合法性校验，校验通过则运行简洁函数计算中的加密算法，基于摘要对用户端的私钥进行加密得到密文；基于非交互零知识证明系统，针对第一挑战消息生成第二非交互零知识证明值，以证明用户端为合法注册和密文为合法生成；将第二零知识证明值和密文，发送给服务端，以使服务端对第二非交互零知识证明值进行合法性校验，若校验通过，则基于密文和访问控制策略电路确定，用户端的私钥作为访问控制策略电路的输入，访问控制策略电路的输出值；基于访问控制策略电路的输出值，确定用户端是否通过认证
。
[0020]在一个可能的实现中，认证方法还包括，生成与用户端的身份绑定的标签，并将标签发送至服务端，第二非交互零知识本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种认证方法，其特征在于，应用于服务端，包括：接收用户端发送的认证请求信息；响应所述认证请求信息，确定访问控制策略电路的摘要，所述访问控制策略电路表征所述服务端的访问控制策略；基于非交互零知识证明系统，生成第一非交互零知识证明值，以证明所述摘要生成合法；向所述用户端发送第一挑战消息
、
所述摘要和第一非交互零知识证明值；接收所述用户端发送的第二非交互零知识证明值和密文；其中，所述第二非交互零知识证明值和密文为所述用户端在对所述第一非交互零知识证明值校验通过后生成；所述第二非交互零知识证明值为基于所述非交互零知识证明系统，针对所述第一挑战消息生成，以证明所述用户端为合法注册和所述密文为合法生成；所述密文为简洁函数计算中的加密算法基于所述摘要对所述用户端的私钥加密生成；对所述第二非交互零知识证明值进行合法性校验，若校验通过，则基于所述密文和所述访问控制策略电路，确定所述用户端的私钥作为所述访问控制策略电路的输入，所述访问控制策略电路的输出值；基于所述访问控制策略电路的输出值，确定所述用户端是否通过认证
。2.
根据权利要求1所述的方法，其特征在于，还包括，接收所述用户端发送的标签，所述第二非交互零知识证明值还用于证明所述标签已与所述用户端的身份绑定，所述标签用于标识所述用户端的当前认证过程
。3.
根据权利要求2所述的方法，其特征在于，所述标签包括第一随机数和第二随机数，所述第一随机数从伪随机函数的密钥空间中随机选择得到，所述第二随机数为所述伪随机函数基于所述第一随机数和所述用户端的私钥确定
。4.
根据权利要求1‑3任一项所述的方法，其特征在于，所述摘要为所述简洁函数计算中的摘要函数基于公共参考串
、
所述访问控制策略电路计算得到，所述摘要函数的计算参数为第三随机数，其中，所述公开参考串为所述简洁函数计算中的公共参考串生成器基于安全参数和访问控制策略电路的大小参数生成
。5.
根据权利要求4所述的方法，其特征在于，所述访问控制策略电路的大小参数包括所述访问控制策略电路的门电路的数量
。6.
根据权利要求1‑5任一项所述的方法，其特征在于，所述加密算法的计算参数为第四随机数
。7.
根据权利要求1‑6任一项所述的方法，其特征在于，所述基于所述访问控制策略电路的输出值，确定所述用户端是否通过认证，包括：所述输出值为1，则确定所述用户端通过认证，所述输出值为0，则确定所述用户端未通过认证
。8.
根据权利要求2‑7任一项所述的方法，其特征在于，还包括：基于所述标签对所述用户端的当前认证活动进行打分
。9.
根据权利要求2‑8任一项所述的方法，其特征在于，还包括：所述标签具有属性信息，基于所述标签的属性信息调整所述访问控制策略电路
。10.
根据权利要求1‑9任一项所述的方法，其特征在于，所述非交互零知识证明系统和
所述简洁函数计算通过抗量子攻击安全的假设进行构造
。11.
一种认证方法，其特征在于，应用于用户端，包括：向服务端发送认证请求信息；接收服务器端发送的第一挑战消息
、
摘要和第一非交互零知识证明值，其中，所述摘要为所述服务端的访问控制策略电路的摘要，所述访问控制策略电路表征所述服务端的访问控制策略；所述第一非交互零知识证明值基于非交互零知识证明系统生成，以证明所述摘要生成合法；对所述第一非交互零知识证明值进行合法性校验，校验通过则运行简洁函数计算中的加密算法，基于所述摘要对所述用户端的私钥进行加密得到密文；基于所述非交互零知识证明系统，针对所述第一挑战消息生成第二非交互零知识证明值，以证明所述用户端为合法注册和所述密文为合法生成；将所述第二零知识证明值和所述密文，发送给所述服务端，以使所述服务端对所述第二非...

【专利技术属性】
技术研发人员：区文浩，于作霞，杨如鹏，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：