[发明专利]一种匿名信息系统中用户身份克隆检测方法及系统

说明书

本发明公开了一种匿名信息系统中用户身份克隆检测方法及系统。向认证服务器发送提供当前用户匿名证书中的秘密参数的零知识证明；在注销此次登录时，更新用户匿名证书的部分秘密参数并处理发送给认证服务器；以零知识方式证明当前用户匿名证书的秘密参数与用户匿名证书的新秘密参数之间存在联系，认证服务器对用户生成的用户匿名证书的新秘密参数进行签名；在下一次登录时，用户向认证服务器以零知识方式进行证明；用户输入计算出认证序列号并向认证服务器发送，以零知识方式证明此认证序列号被正确地生成。本发明可有效地解决匿名信息系统中用户身份的克隆问题，而且彻底解决利用匿名属性对大数据系统实施克隆攻击的问题。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种匿名信息系统中用户身份克隆检测方法及系统。

背景技术

个人隐私越来越受到重视，包括中国在内的各国已经对个人隐私保护立法。大数据应用越深入，隐私保护要求越强烈。而且，这也是大数据应用能否推广的关键。在大数据环境中，真正意义上的隐私保护意味着用户对所有人(包括系统)保持匿名，并且，每次登录行为不可链接。隐私保护是大势所趋。然而，对用户隐私实施这样的“绝对保护”，导致用户身份克隆行为(共享身份信息)难以检测，由此产生对信息系统违规使用问题，甚至演变为攻击大数据系统的问题。比如，克隆者终端身份会对只向付费会员开放的信息系统造成实质性损害。而克隆车载信息采集系统的身份模块，可以大规模登录，而基于车载模块反馈信息的智能交通系统将会因此产生交通拥塞的假象，攻击者可用这样克隆登录的方式干预系统用户的出行规划，甚至以虚假拥塞制造真实拥堵事故。在实际应用中，一旦用户身份模块被(攻破)读取，克隆攻击或许只需“复制-粘贴”，甚至以同一身份反复登录(不注销)即可——此时攻击者可以利用“绝对隐私保护”轻易地实施攻击。在现实中，比如北京、上海、贵阳、纽约等等城市，基于车载传感器采集信息的智能交通出行系统、环境监控预警系统、城市规划建议系统已经或者正在部署。而基于手机位置信息的人群流动预测系统为用户出行提供参考，并指导职能部门及时疏导人群，以避免踩踏事件发生……显然，克隆攻击会误导系统的使用者，从而将导致非常严重的后果。因此，此类应用迫切需要相应的解决方案，来应对潜在的克隆攻击。

因此，大数据应用中普遍存在的难题是：一方面，对于诚实用户而言，隐私保护(匿名登录且不可链接)是法律要求、用户期望、应用产品的核心竞争力；然而，另一方面，对于克隆者而言，匿名登录且不可链接，容易实现“安全”违规，甚至达到攻击系统的目的。

发明内容

为了解决背景技术中存在的问题，本发明不基于任何物理安全假设，不依赖于特殊硬件，提供一种匿名信息系统中用户身份克隆检测方法及系统，以高效、实用的方式解决用户身份克隆问题。一方面，确保诚实用户隐私的绝对保护；另一方面，即时检测克隆行为，提取克隆者身份信息并撤销其证书(即收回克隆者登录系统的能力)。

本发明采用的技术方案是：

一、一种匿名信息系统中用户身份克隆检测方法，方法包括：

用户向认证服务器发送提供当前用户匿名证书中的秘密参数的零知识证明，以此来证明自己的合法身份并登录系统；

在用户注销此次登录时，用户更新用户匿名证书的部分秘密参数，并以新秘密参数作为指数，以公共参数作为底计算其模幂运算的结果，将此结果发送给认证服务器；同时，用户以零知识方式证明当前用户匿名证书的秘密参数与用户匿名证书的新秘密参数之间存在联系(比如当前参数与新参数之差可以零知识证明)，认证服务器对用户生成的用户匿名证书的新秘密参数进行签名(即对以新秘密参数为指数的模幂运算的结果签名)。

用户的当前用户匿名证书的秘密参数与用户匿名证书的新秘密参数之间存在的联系能被伪随机函数所表达，能使用零知识方式证明用户匿名证书的新秘密参数被正确地生成。

在下一次登录时，用户向认证服务器以零知识方式进行证明，新秘密参数曾被认证服务器签名；