CN106571927B - 一种基于对称加密的匿名身份归类识别方法 - Google Patents

一种基于对称加密的匿名身份归类识别方法 Download PDF

Info

Publication number
CN106571927B
CN106571927B CN201610941729.8A CN201610941729A CN106571927B CN 106571927 B CN106571927 B CN 106571927B CN 201610941729 A CN201610941729 A CN 201610941729A CN 106571927 B CN106571927 B CN 106571927B
Authority
CN
China
Prior art keywords
verifier
user
classification
requestor
recognition methods
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610941729.8A
Other languages
English (en)
Other versions
CN106571927A (zh
Inventor
朱文涛
潘适然
闫伸
王平建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Data Assurance and Communication Security Research Center of CAS
Original Assignee
Institute of Information Engineering of CAS
Data Assurance and Communication Security Research Center of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS, Data Assurance and Communication Security Research Center of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN201610941729.8A priority Critical patent/CN106571927B/zh
Publication of CN106571927A publication Critical patent/CN106571927A/zh
Application granted granted Critical
Publication of CN106571927B publication Critical patent/CN106571927B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种基于对称加密的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时。同时,本发明基于标准的对称加密算法,便于软硬件实现。本发明提出的方法支持用户所属类别的变更,当***中某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。

Description

一种基于对称加密的匿名身份归类识别方法
技术领域
本发明属于计算机技术与信息安全领域,尤其涉及一种基于对称加密算法对匿名用户的身份进行归类的方法,也即粗粒度身份识别方法。
背景技术
目前,身份识别技术已被广泛应用于各类***中来确认访问***的用户身份。在典型的身份识别场景中,身份的识别方(称为验证者)需对用户的具体身份进行识别;然而,在很多实际场景(如门禁***)中,验证者往往只需判断出用户所属的类别,而没有必要知道用户的具体身份。
发明内容
本发明技术解决问题:克服现有技术的不足,提供一种基于对称加密的匿名身份归类识别方法,使得在用户所属类别互不重叠的***中,验证者能在不知晓用户具体身份的前提下判断其所属的类别,有效地保护了用户的身份隐私。
本发明技术解决方案:本发明涉及两种实体:验证者和用户,它们构成了本发明中的身份识别***。其中,验证者为诚实但可能好奇的,即验证者遵守设定的协议流程工作,但同时有可能试图去获知用户的具体身份。向验证者发起匿名的身份归类请求的实体可能为用户或非用户,统一称之为请求者。本发明旨在实现验证者对请求者的正确归类,并同时保证用户的具体身份不被验证者与可能存在的外部窃听者获知;所述正确归类是指将用户归类到所属类别,并识别出非用户。
本发明采用的技术方案如下:
记身份识别***采用的对称加密算法为E,对应的解密算法为E-1,E和E-1均带有两个参数,其中第一个为密钥,第二个为待处理的明密文消息。假定***中有n个用户U1,…,Un,他们来自m个类别G1,…,Gm(m≤n),且各类别之间互不重叠,各Ui与验证者V预先共享一个密钥ki且ki不应泄露。
一种基于对称加密的匿名身份归类识别方法,如图1、2所示,其步骤为:
(1)n个用户U1,…,Un,来自于互不重叠的m个类别G1,…,Gm,他们与***中的验证者V分别共享密钥k1,…,kn,这些密钥将用在随后步骤中的对称加密算法加解密操作中;
(2)请求者P向验证者V提交匿名的身份归类请求;
(3)验证者V为m个类别G1,…,Gm分配m个不同的新鲜随机数r1,…,rm,随后,验证者V分别以其与用户Ui(i=1,…,n)共享的密钥ki加密用户Ui所属类别对应的随机数r'i,即计算所有E(ki,r'i),E(ki,r'i)表示以ki密钥使用对称加密算法E加密r'i得到的密文;其中,如果Ui属于G1,…,Gm中某个类别Gj,则r'i=rj,rj∈{r1,…,rm}为验证者V为类别Gj分配的随机数;然后验证者V将E(ki,r'i)经过一定操作后作为挑战C发送给请求者P;
(4)请求者P基于其持有的密钥k使用解密算法E-1对挑战C进行相应处理,并将处理结果R作为响应发送给验证者V;
(5)验证者V验证其在步骤(3)中选取的随机数r1,…,rm中是否存在某一个与响应R相等,若存在rj∈{r1,…,rm}满足R=rj,则将请求者P归类至rj对应的类别Gj,即将请求者归类至第j个组,输出j;否则输出0,表示无法归类,也即识别失败。
进一步的,当请求者为身份识别***中某一用户时,所述步骤(4)中的k为请求者与V共享的密钥ki
进一步的,所述步骤(3)中V对各E(ki,r'i)的一定操作可为简单的组合,即按序排列为C=(E(k1,r'1),E(k2,r'2),…,E(kn,r'n));也可为较为复杂的整合(可能需要验证者V额外公布其他辅助信息),如基于中国剩余定理构造挑战C。所述步骤(4)中请求者P对挑战C的处理也根据上述一定操作的不同而有所区别。
进一步的,步骤(1)中,当m=n,即用户数目和类别数目相等时,也即每个类别仅包含一个用户时,验证者完成对用户的身份归类就相当于确定了其具体身份,此时本发明中的匿名身份归类识别方法就完全退化为身份认证。特别的,步骤(1)中当m=1,即只有一个用户类别时,验证者通过归类过程仅能分辨出请求者是用户还是非用户,而无法获知任何更多的信息。
进一步的,本发明可扩展至不同类别之间存在重叠的身份归类***中,此时,验证者只需将重叠部分单独视为一个新的类别即可。例如,当某个身份归类识***包含两个类别G1和G2,且G1∩G2不为空集时,验证者只需将G1∩G2单独提升为一个新的类别即可。
本发明与现有技术相比的有益效果为:
(1)本发明使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。
(2)本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时。
(3)本发明标准的对称加密算法,便于软硬件实现。
(4)本发明提出的方法能灵活支持用户所属类别的变更:若某一用户的类别发生变化,验证者只需在构造挑战时相应的使用该用户所属的新类别所对应的随机数即可;特别地,当需排除某一用户时,验证者仅需在识别过程中不使用该用户的秘密构造挑战就完成了用户所属类别的变更。
(5)本发明提出的是一种匿名身份归类识别方法,适用于现实中的多种应用场景。
附图说明
图1为本发明方法实现流程图;
图2为基于对称加密的匿名身份归类识别方法的示意图;
图3为验证者利用中国剩余定理构造挑战进行身份归类的示例图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清晰明白,以下结合具体实施例,并参照附图对本发明做详细的说明。
本实施例包含来自3个互不重叠类别G1、G2、G3的9个用户U1,…,U9,其中U1、U2、U3、U4属于G1,U5和U6属于G2,U7、U8、U9属于G3。假定***指定的对称加密算法为分组密码算法E,用户U1,…,U9与验证者V分别共享密钥k1,…,k9;同时验证者V选取公开参数p1,…,p9,它们均为长度大于E中分组长度的素数。下面以验证者V对匿名用户U6进行身份归类为例加以说明,如图3所示,具体步骤如下:
1)用户U6作为请求者向验证者V提交匿名的身份归类请求。
2)验证者V为3个类别G1、G2、G3分配3个不同的新鲜随机数r1、r2、r3。随后,验证者V以k1,…,k9为密钥,使用对称加密算法E分别计算E(k1,r1)、E(k2,r1)、E(k3,r1)、E(k4,r1)、E(k5,r2)、E(k6,r2)、E(k7,r3)、E(k8,r3)、E(k9,r3),将结果依次记为e1,…,e9。接下来,验证者V基于中国剩余定理使用它们来构造挑战C。
具体的,验证者V求解满足x≡ei(mod pi)(i=1,…,9)的最小正整数解C,该方程表示x和ei关于pi同余。记mi=m/pi,验证者V求解mi关于模p的乘法逆元ti(i=1,…,9);根据中国剩余定理,这里mod表示取模运算。随后,验证者V将C作为挑战发送给请求者。
3)用户U6基于公开参数p6计算C mod p6=e6;接着用户U6以k6为密钥计算R=E-1(k6,e6)=E-1(k6,E(k6,r2))=r2,并将R作为响应发送给V。
4)验证者V验证r1、r2、r3中是否存在某一个与请求者返回的响应R相等,在本例中R=r2,故验证者V将该请求者归类至G2
在本发明实施例中,验证者V选取的pi两两互素保证了步骤2)中验证者V基于中国剩余定理求得的挑战C存在且唯一;pi的长度大于对称加密算法E的分组长度保证了步骤3)中的取模操作不会影响到E中明密文的对应关系。
综上所述,本发明提出了一种基于对称加密的匿名身份归类方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时。同时,本发明基于标准的对称加密算法,便于软硬件实现。本发明提出的方法支持用户所属类别的变更,当***中某一用户的类别发生变化时,验证者只需在构造挑战时相应的使用该用户所属的新类别对应的随机数即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
以上所述实施例仅为更好的说明本发明的目的、技术方案和有益效果。所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种基于对称加密的匿名身份归类识别方法,其特征在于包括以下步骤:
(1)n个用户U1,…,Un,来自于互不重叠的m个类别G1,…,Gm,他们与验证者V分别共享密钥k1,…,kn,这些密钥将用在随后步骤中的对称加密算法加解密操作中;
(2)请求者P向验证者V提交匿名的身份归类请求,所述请求者P可以为用户或非用户;
(3)验证者V为m个类别G1,…,Gm分配m个不同的新鲜随机数r1,…,rm,随后,验证者V分别以其与用户Ui共享的ki为密钥加密用户Ui所属类别对应的随机数r'i,即计算所有E(ki,r'i),E(ki,r'i)表示以ki密钥使用对称加密算法E加密r'i得到的密文,i=1,…,n;其中,如果Ui属于G1,…,Gm中某个类别Gj,则r'i=rj,rj∈{r1,…,rm}为验证者V为类别Gj分配的随机数;然后,验证者V将E(ki,r'i)经过一定操作后作为挑战C发送给请求者P;所述一定操作为基于验证者V额外公布的辅助信息的复杂整合;
(4)请求者P对挑战C根据验证者V额外公布的辅助信息进行处理,然后基于其持有的密钥k使用对称加密算法E对应的解密算法E-1对挑战C处理后的结果进行解密操作,并将操作结果R作为响应发送给V;
(5)验证者V验证其在步骤(3)中选取的随机数r1,…,rm中是否存在某一个与响应R相等,若存在rj∈{r1,…,rm}满足R=rj,则将请求者P归类至rj对应的类别Gj,即将请求者归类至第j个组,输出j;否则输出0,表示无法归类,也即识别失败。
2.根据权利要求1所述的基于对称加密的匿名身份归类识别方法,其特征在于:当所述步骤(2)中的请求者P为某一用户时,所述步骤(4)中的k为请求者P与验证者V共享的密钥。
3.根据权利要求1所述的基于对称加密的匿名身份归类识别方法,其特征在于:步骤(1)中,当m=n,即用户数目和类别数目相等时,也即每个类别仅包含一个用户时,验证者V完成对用户的身份归类就相当于确定了其具体身份,此时匿名身份归类识别方法就完全退化为身份认证。
4.根据权利要求1所述的基于对称加密的匿名身份归类识别方法,其特征在于:步骤(1)中,当m=1,即只有一个用户类别时,验证者通过归类过程仅能分辨出请求者是用户还是非用户,而无法获知任何更多的信息。
5.根据权利要求1所述的基于对称加密的匿名身份归类识别方法,其特征在于:所述方法扩展至不同类别之间存在重叠的身份识别中,此时,验证者V只需将重叠部分单独视为一个新的类别即可。
CN201610941729.8A 2016-10-25 2016-10-25 一种基于对称加密的匿名身份归类识别方法 Expired - Fee Related CN106571927B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610941729.8A CN106571927B (zh) 2016-10-25 2016-10-25 一种基于对称加密的匿名身份归类识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610941729.8A CN106571927B (zh) 2016-10-25 2016-10-25 一种基于对称加密的匿名身份归类识别方法

Publications (2)

Publication Number Publication Date
CN106571927A CN106571927A (zh) 2017-04-19
CN106571927B true CN106571927B (zh) 2019-07-26

Family

ID=58536403

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610941729.8A Expired - Fee Related CN106571927B (zh) 2016-10-25 2016-10-25 一种基于对称加密的匿名身份归类识别方法

Country Status (1)

Country Link
CN (1) CN106571927B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1585408A (zh) * 2003-06-03 2005-02-23 微软公司 请求者和验证者相互通信机制
CN1757195A (zh) * 2003-03-06 2006-04-05 Tim意大利股份公司 用于通信网络中的相互验证的方法和软件程序产品
CN101645899A (zh) * 2009-05-27 2010-02-10 西安西电捷通无线网络通信有限公司 基于对称加密算法的双向认证方法及***
CN104219047A (zh) * 2013-05-31 2014-12-17 华为技术有限公司 一种签名验证的方法及设备
CN105827657A (zh) * 2016-05-30 2016-08-03 上海第二工业大学 一种签名权可仲裁的指定验证者签名方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1757195A (zh) * 2003-03-06 2006-04-05 Tim意大利股份公司 用于通信网络中的相互验证的方法和软件程序产品
CN1585408A (zh) * 2003-06-03 2005-02-23 微软公司 请求者和验证者相互通信机制
CN101645899A (zh) * 2009-05-27 2010-02-10 西安西电捷通无线网络通信有限公司 基于对称加密算法的双向认证方法及***
CN104219047A (zh) * 2013-05-31 2014-12-17 华为技术有限公司 一种签名验证的方法及设备
CN105827657A (zh) * 2016-05-30 2016-08-03 上海第二工业大学 一种签名权可仲裁的指定验证者签名方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
An efficient mutual authentication and key agreement protocol preserving user anonymity in mobile networks;Jing Xu, Wen-Tao Zhu, Deng-Guo Feng;《Computer Communications》;20110301;第34卷(第3期);全文 *
Security Analysis on Privacy-Preserving Cloud Aided Biometric Identification Schemes;Pan S., Yan S., Zhu WT;《Information Security and Privacy. ACISP 2016. Lecture Notes in Computer Science》;20160630;第9723卷;全文 *

Also Published As

Publication number Publication date
CN106571927A (zh) 2017-04-19

Similar Documents

Publication Publication Date Title
US10320564B2 (en) System and method for generating and depositing keys for multi-point authentication
CN108256340B (zh) 数据采集方法、装置、终端设备及存储介质
CN104158827B (zh) 密文数据共享方法、装置、查询服务器和上传数据客户端
CN104283688B (zh) 一种USBKey安全认证***及安全认证方法
EP3090520A1 (en) System and method for securing machine-to-machine communications
US20180108020A1 (en) Network of biometrically secure devices with enhanced privacy protection
CN107172056A (zh) 一种信道安全确定方法、装置、***、客户端及服务器
US9619804B1 (en) Network of biometrically secure devices with enhanced privacy protection
CN105049877A (zh) 一种用于直录播互动***的加密方法及装置
JP2014527787A (ja) 指紋情報による認証を行う通信方法
CN110166423A (zh) 用户信用的确定方法、装置、***和数据的处理方法
CN110868290B (zh) 一种无中心管控的密钥服务方法与装置
US8667025B2 (en) Variable substitution data processing method
WO2017028595A1 (zh) 支付验证方法、终端和服务器
Griffin Telebiometric authentication objects
CN109347839A (zh) 集中式密码管理方法、装置、电子设备及计算机存储介质
CN107154916A (zh) 一种认证信息获取方法、提供方法及装置
CN112231309A (zh) 纵向联邦数据统计的去重方法、装置、终端设备及介质
CN109754322A (zh) 一种数据服务***
CN112788001A (zh) 一种基于数据加密的数据处理业务处理方法、装置及设备
CN110401667B (zh) 一种基于多项目型映射的分权密钥机制的属性加密方法
CN115021913A (zh) 工业互联网标识解析体系密钥生成方法、***与存储介质
CN106789963A (zh) 非对称白盒密码加密方法和装置及设备
CN106571927B (zh) 一种基于对称加密的匿名身份归类识别方法
WO2016206169A1 (zh) 一种无线接入方法、装置和***、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190726

Termination date: 20201025

CF01 Termination of patent right due to non-payment of annual fee