[发明专利]一种基于动态身份标识的认证方法及系统

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于动态身份标识的认证方法及系统。

背景技术

随着网络技术的高速发展，已涌现出大量的网络应用。在很多应用中，用户都需要访问服务器以获取系统资源。为了保证服务器资源只能被已授权的用户合法使用，系统需要对用户进行身份认证。身份标识信息是实现身份认证的重要依据。但是，在大部分应用中，身份标识信息都是以明文或者静态的方式使用，这会导致用户的身份泄露。

然而，在电子商务、电子选举系统、远程医疗系统及远程财务系统等许多身份信息敏感的实际应用中，用户身份的泄露会造成严重的安全威胁。例如，在电子商务领域的电子拍卖应用中，参与拍卖会的人都必须使用合法的身份标识信息以证明自己是有权限的竞拍者，以便在拍卖过程中进行身份认证，保证每次竞拍的不可否认性。但是，对于一些涉及重要物品的拍卖会，竞拍者的身份标识信息的泄露可能会导致竞拍者的安全和隐私受到威胁。再如，在重要的电子选举中，选举人的投票信息中必须包含其身份和权限的标识信息，以便系统能够验证该投票的合法性和有效性。但是，若未能有效隐藏投票信息中的身份标识信息，可能会影响选举结果的公平性。又如，当用户访问远程系统时，用户身份标识信息通常是系统认证用户身份合法性的重要依据，若用户身份标识信息以静态方式包含在数据包中，则攻击者可通过窃听或截取数据包等方式获取用户的身份标识信息，并有目的地追踪用户、伪装用户或对用户进行攻击等。如果用户的身份标识信息中包含了用户身份的敏感信息，这些信息的泄露还可能会给用户带来严重的损失。因此，在保护用户的身份标识信息安全的情况下实现身份认证是至关重要的。

负数据库由Esponda等人在论文“Enhancing Privacy through Negative Representations of Data”（UNM Computer Science Technical Report,2004）和“Online Negative Database”（Proceedings of ICARIS,2004）中正式提出。通常，负数据库只存储原数据库的补集的压缩表示。而通过一个负数据库求解其对应的原数据库等价于求解一个可满足性问题，是NP完全问题(多项式复杂程度的非确定性问题)。因此，负数据库具有保护原数据库的信息安全的功能。

目前，负数据库已经被用于隐私保护、数据隐藏及敏感数据收集等领域。例如，Dasgupta等人在文献“An Investigation of Negative Authentication Systems”（Proceedings of3rd International Conference on Information Warfare and Security,2008）中将负数据库应用于身份认证系统，但其认证方法是基于静态密码的，并未对用户身份标识信息进行保护，因此，其在用户身份安全性方面依旧存在不足。

发明内容

本发明的目的是提供一种基于动态身份标识的认证方法及系统，通过动态身份标识信息实现身份认证的同时不泄露用户的真实身份信息。

本发明的目的是通过以下方式实现的：

一种基于动态身份标识的认证方法，该方法包括以下两个技术方案：

第一个技术方案包括：生成阶段，以用户真实身份标识信息为原数据库，调用负数据库生成算法生成该原数据库的负数据库，并作为用户的动态身份标识信息；发送阶段，将用户真实身份标识信息替换为该动态身份标识信息并发送至服务器；认证阶段，所述服务器对接收到的动态身份标识信息进行解析获得对应的用户真实身份标识信息，并对该用户真实身份标识信息进行认证；

第二个技术方案包括：生成阶段，通过用户真实身份标识信息和预设的秘密参数，调用单向散列函数和负数据库生成算法生成动态身份标识信息，并更新秘密参数；发送阶段，将用户真实身份标识信息替换为该动态身份标识信息并发送至服务器；认证阶段，所述的服务器接收到用户的动态身份标识信息后，服务器基于本地存储的每个合法用户的真实身份标识与对应的秘密参数，通过单向散列函数和负数据库生成算法生成本地合法的动态身份标识信息，并根据本地生成的动态身份标识信息对接收到的用户动态身份标识信息进行认证，若认证通过，则对应的用户为合法用户，服务器更新本地对应于该用户的秘密参数。

一种基于动态身份标识的认证系统，该系统包括：