[发明专利]一种基于单向累加器的匿名认证与密钥交换方法

说明书

本发明提供一种基于单向累加器的匿名认证与密钥交换方法，密钥管理中心利用单向累加器为每个注册用户生成并颁发唯一的身份票据；当用户之间需要建立保密通信时，利用身份票据和随机数生成临时认证票据并发送给对方，单向累加器的拟交换性保证通信双方可以建立相同的密钥从而实现密钥交换；此后，用户利用共享密钥加密随机数并交换随机数密文，单向累加器的单向性为通信双方提供认证。本发明在认证与密钥交换过程中，用户的身份票据未经直接发送，用户可以验证对方身份的合法性，即注册用户，但无法确认对方身份，与基于PKI的数字证书技术相比，本方案具有匿名性；除此之外，双向认证可以抵御伪造攻击、仿冒攻击、中间人攻击等威胁。

技术领域

本发明涉及信息安全和密码协议技术领域，尤其是一种基于单向累加器的匿名认证与密钥交换方法。

背景技术

互联网和物联网技术的快速兴起，使得网络收集与存储个人数据的能力快速增长。不管用户是否愿意，个人数据正在不经意间被企业、个人搜集并进行使用，成为数据挖掘和机器学习的珍贵资源，并产生商业价值。但同时，海量数据收集直接造成个人隐私泄露，涉及到法律及道德层面的种种难题。因此，数据匿名化开始受到关注，所谓匿名化，是指在共享数据集内容之前首先剔除掉表示身份的信息，这是实现个人隐私保护的主要手段。

身份认证和密钥交换是实现保密通信的前提。目前互联网中主要利用基于公钥基础设施(PKI，Public Key Infrastructure)的数字证书技术来实现客户端与服务器之间的认证与密钥交换，如SSL等。但PKI技术中，私钥与用户身份直接关联，无法保证用户身份的匿名化，导致个人数据泄露无法避免，存在仿冒攻击、伪造攻击和中间人攻击等威胁。

发明内容

为解决上述技术问题，本发明提供一种基于单向累加器的匿名认证与密钥交换方法。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

本发明采用如下技术方案：

在一些可选的实施例中，提供一种基于单向累加器的匿名认证与密钥交换方法，包括：密钥管理中心利用单向累加器为每个用户生成并颁发唯一的身份票据；用户端生成随机数，基于所述随机数生成临时认证票据并发送；所述用户端接收来自其他用户端的临时认证票据，并计算出认证值，再根据所述随机数计算出密钥；所述用户端利用共享密钥加密所述随机数并与其他用户端交换随机数密文，并结合所述认证值进行双向认证。

进一步的，所述密钥管理中心利用单向累加器为每个用户生成并颁发唯一的身份票据的过程包括：所述密钥管理中心利用单向累加器生成认证根；所述密钥管理中心为每个变量生成累加值；所述密钥管理中心根据生成的累加值，为每个用户生成身份票据。

进一步的，所述密钥管理中心生成的认证根，表示为z＝f(...f(x,y₁)...,y_l)，其中，函数f为单向累加器，z为累加值，x和y_1,...,l为随机选取的自然数，l为允许注册成员的总数；所述单向累加器定义为f(x,y)＝e_n(x,y)＝x^ymodn，p和q为2个大素数，且满足和为大素数，n＝pq。

进一步的，所述密钥管理中心为每个变量生成的累加值z_i如下，变量为y_i＝1,...,l：

z_i＝f(...f(f(...f(x,y₁)...,y_i-1),y_i+1)...,y_l)；

所述密钥管理中心为每个用户生成身份票据记为T_i＝(z_i,y_i)。