[发明专利]一种可混淆的匿名认证方法

说明书

本发明涉及一种可混淆的匿名认证方法，用以保护认证系统内用户的身份信息和私有认证密钥，所述认证系统中设有一系统管理员和一追踪者，系统管理员配置有全局公共参数、主密钥以及用于线性加解密的密钥对，系统用户配置有一个私有认证密钥，所述匿名认证方法具体为：系统用户对私有认证密钥进行混淆处理，获得混淆密钥；系统用户基于混淆密钥生成一包含服务请求的认证数组，发送给服务端；服务端对所述认证数组进行合法性认证，并向系统用户进行活现性验证；服务端向合法性认证和活现性验证均通过的系统用户提供与所述服务请求对应的服务；当合法性认证和活现性验证中任一未通过时，追踪者对对应系统用户进行追踪。与现有技术相比，本发明具有可追踪、攻击成功概率低等优点。

技术领域

本发明涉及密码学、匿名认证和混淆理论领域，尤其是涉及一种可混淆的匿名认证方法。

背景技术

匿名认证(Anonymous Authentication，简称AA)是一种基于数字签名并能够提供匿名性的认证方法。近几年，已有一系列匿名认证方案被相继提出以适用于各种应用领域中。传统的匿名认证通常拥有以下性质：1)认证性/正确性，2)不可伪造性，3)不可复制性，4)不可否认性，5)匿名性，6)不可链接性，7)条件可追踪性。一个匿名认证方法可以基于不同的签名方法如：盲签名，环签名，可追踪签名，群签名等。

在传统的匿名认证方案中，用户的私有认证密钥常常被直接用于生成用户的认证请求，这要求关键算法运行于可信的终端上。但是，在移动终端广泛普及的今天，智能手机的易丢失性将造成白盒攻击环境，这使获取手机的恶意攻击者能够以某种方式轻易地获取私有认证密钥等相关信息。为了保障关键数据及移动应用的安全，移动终端厂商在一般运行环境(REE)中采取了诸多措施，例如数据加密、权限访问控制、应用运行隔离等机制。但是众多系统漏洞和攻击案例表明，这些措施还远远不能够保护存储在终端设备上的敏感数据。为了抵抗白盒攻击，学者将混淆技术与密码学相结合，提出了白盒特性及白盒密码。混淆变换提供了某种转换机制，使转换后的程序保持功能不变，但此时程序或其反编译结果难以被理解、分析。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种适用于在白盒攻击环境下(如移动终端丢失或恶意主机上)，保护用户身份信息和私有认证密钥的匿名认证方法。

本发明的目的可以通过以下技术方案来实现：

一种可混淆的匿名认证方法，用以保护系统内系统用户的身份信息和私有认证密钥，所述系统设有一系统管理员和一追踪者，所述系统管理员配置有一个全局公共参数pub、一个主密钥MK以及一对用于线性加解密的密钥对(PK_e,SK_e)，所述系统用户配置有一个私有认证密钥K_ID，所述匿名认证方法具体包括以下步骤：

系统用户基于所述密钥对(PK_e,SK_e)，对所述私有认证密钥K_ID进行混淆处理，获得混淆密钥z；

系统用户基于所述混淆密钥z生成一包含服务请求的认证数组，发送给服务端；

服务端对所述认证数组进行合法性认证，并向系统用户进行活现性验证；

服务端向合法性认证和活现性验证均通过的系统用户提供与所述服务请求对应的服务；

当合法性认证和活现性验证中任一未通过时，追踪者对对应系统用户进行追踪；

上述步骤中，所述服务端同时对至少一个系统用户的认证数组进行合法性认证，且根据不同认证情景使用不同认证算法，所述认证情景包括一对一认证情景和多对一认证情景。

进一步地，所述系统由系统管理员构建并初始化，所述初始化包括消息长度m、用户数量上限2^r和安全参数λ的设定以及全局公共参数pub、主密钥MK、追踪密钥TK以及密钥对(PK_e,SK_e)的生成；