[发明专利]一种匿名信息系统中用户身份克隆检测方法及系统

权利要求书

1.一种匿名信息系统中用户身份克隆检测方法，其特征在于，包括：

用户向认证服务器发送提供当前用户匿名证书中的秘密参数的零知识证明，以此来证明自己的合法身份并登录系统；在注销此次登录时，用户更新用户匿名证书的部分秘密参数，并以新秘密参数作为指数，以公共参数作为底计算其模幂运算的结果，将此结果发送给认证服务器；同时，用户以零知识方式证明当前用户匿名证书的秘密参数与用户匿名证书的新秘密参数之间存在联系，认证服务器对用户生成的用户匿名证书的新秘密参数进行签名；在下一次登录时，用户向认证服务器以零知识方式进行证明，新秘密参数曾被认证服务器签名；用户输入用户匿名证书的秘密参数到第一伪随机函数之中，计算出本次身份认证需要出示的认证序列号，用户向认证服务器发送此认证序列号，并以零知识方式证明此认证序列号被正确地生成；

步骤A，用户在注册服务器处进行注册，在此阶段用户以离散对数的方式生成用户匿名证书的秘密参数发送给注册服务器，并提供用户匿名证书的秘密参数被正确生成的零知识证明，注册服务器验证此零知识证明后对用户匿名证书的秘密参数完成签名；

步骤B，用户登录系统时，在认证服务器处以零知识的方式完成身份认证，包括：

步骤B1，用户向认证服务器发送用户匿名证书的零知识证明，以零知识的方式证明拥有合法的用户匿名证书；

步骤B2，用户向认证服务器出示用第一伪随机函数生成的认证序列号SN，并提供SN被正确生成的零知识证明；

步骤B3，用户以认证序列号SN作为零知识证明的承诺，构造关于用户匿名证书参数的非标准的零知识证明；

步骤B4，用户生成用户匿名证书的新秘密参数，并向认证服务器发送其正确生成的零知识证明；

步骤B5，用户注销本次登录时，认证服务器对用户匿名证书的新秘密参数进行签名；

步骤C，认证服务器将用户登录时发送过来的认证序列号SN及非标准的零知识证明响应R发送给注册服务器；

一旦注册服务器收到的认证序列号SN与历史记录的认证序列号SN相同，注册服务器将进行克隆行为判断：

如果认证序列号SN相同，对应的非标准的零知识证明响应R也相同，确认不为克隆行为产生的认证信息，注册服务器则忽略这样的认证信息；

如果认证序列号SN相同，对应的非标准的零知识证明响应R不同，确认为克隆行为产生的认证信息，注册服务器则根据与认证序列号SN相关的两个不同的非标准的零知识证明响应R，计算出克隆者所使用的用户匿名证书的秘密参数，从而识别克隆者的真实身份，并计算出所有克隆者将会出示的认证序列号SN，并将这些认证序列号发送给系统中所有的认证服务器；

步骤E，认证服务器收到克隆者所有的认证序列号SN后，将根据此对登录的用户出示的SN进行比较，这使得克隆者能够被所有的认证服务器识别，克隆者将因此不能够再次登录系统。

2.根据权利要求1所述的一种匿名信息系统中用户身份克隆检测方法，其特征在于：

用户提供的零知识证明通过对由认证服务器生成的随机挑战的响应来完成验证；用户向认证服务器发送认证序列号，此认证序列号同时也作为向认证服务器提供的与用户匿名证书相关的零知识证明的证明承诺。