一种高效隐私认证协议的制作方法

本发明涉及信息安全技术，具体涉及一种高效隐私认证协议。

背景技术：

1、身份认证是互联网中通信双方建立信任关系的常用技术，被广泛应用于云计算、物联网、电子医疗等场景。传统认证方式中，基于pki的身份认证依赖第三方证书颁发中心ca(certificate authority)，完成互无关联的两个用户间的相互认证，确保了认证过程中用户的身份真实性，但存在证书管理困难、效率低下等问题，为用户管理带来负担。此外，由于用户使用固定的身份标识，攻击者可以对用户的身份标识发起跟踪攻击，进而在应用此类协议的不同系统上关联并识别出用户身份，存在泄漏用户隐私的风险。为了解决上述问题，国内外学者提出了条件隐私认证协议，引入可信机构(trusted authority，ta)为用户生成匿名身份，通信过程中用户使用匿名身份通信。当有不端行为发生时，ta可追踪出其对应的真实身份并进行追责，可有效解决隐私泄露的问题。此外，结合无证书体系，可解决pki中繁琐的证书管理等问题。现有研究缺乏通用的隐私认证方法，且现有大多数方案涉及昂贵的双线性对运算，不适用于轻量级设备，无法满足安全高效、隐私认证的发展需求。

2、针对上述问题，基于type-t签名设计了一种高效隐私认证协议，不仅能够提供隐私认证功能，而且避免了高耗时的双线性对运算，有效提高了计算效率，同时降低了通信复杂度，从而保证了本协议具有高安全性、低计算开销、低通信代价的特点。

技术实现思路

1、本发明的目的是提供一种高效隐私认证协议，以解决现有技术中的上述不足之处。

2、为了实现上述目的，本发明提供如下技术方案：一种高效隐私认证协议，包括系统管理员、隐私认证协议、可信机构ta、密钥生成中心kgc、用户u1和用户u2，其特征在于，所述用户u1向用户u2认证身份，所述系统管理员确定系统参数params，并将系统参数params分享给其他实体；所述用户u1向可信机构ta申请假名，所述可信机构ta调用假名生成算法生成假名pidi并发送给用户u1，所述用户u1选取秘密值并秘密存储，所述密钥生成中心kgc调用部分私钥生成算法为用户u1生成部分密钥，所述用户u1结合部分私钥与秘密值生成自己的密钥，所述其余用户可通过公钥重构算法重构出用户u1的公钥，所述用户u1可使用私钥对某一消息进行签名，并将签名发送至用户u2，所述用户u2可以通过验证签名的有效性实现对用户u1身份的认证，所述隐私认证协议包括系统建立、假名生成、选取秘密值、生成部分私钥、用户密钥生成、重构公钥、签名、验证和追踪。

3、进一步地，所述系统建立的具体算法为：

4、算法输入安全参数λ，利用type-t签名算法中的φsetup算法生成系统参数params，选取安全哈希函数h:{0,1}*→δ可将任意比特串哈希至值域δ，同时为kgc和ta生成公私钥对(skkgc,pkkgc)和(skta,pkta)。

5、进一步地，所述假名生成的具体算法为：

6、算法输入系统参数params和用户真实身份idi以及ta的私钥skta，ta采用对称加密算法enc(idi,skta,params)生成用户idi的假名pidi，并将假名发送给用户用于后续的通信。

7、进一步地，所述选取秘密值的具体算法为：

8、算法输入系统参数params，由用户自己选择秘密值r1←δ，随后使用type-t签名算法中的算法生成r1←a(r1)，算法输出r1,r1。

9、进一步地，所述生成部分私钥的具体算法为：算法输入系统参数params，kgc私钥skkgc，首先选取随机数r2←δ，然后计算r2＝r1⊙a(r2),ci＝h(pidi,r2)，最后计算zi＝z(skkgc,ci,r2)，最后算法输出r2,zi。

10、进一步地，所述用户密钥生成的具体算法为：

11、算法输入系统参数params，用户假名pidi，部分私钥r2,zi和秘密值r1，然后计算ci＝h(pidi,r2),ti＝v2(pkkgc,ci)，如果则返回，否则计算用户私钥ski←(zi,r1,ti)，用户公钥pki＝a(r1)⊙v1(zi)。

12、进一步地，所述重构公钥的具体算法为：

13、算法输入系统参数params，用户假名pidi，部分私钥r2，然后计算ci＝h(pidi,r2),ti＝v2(pkkgc,ci)，重构用户公钥pki←r2⊙ti。

14、进一步地，所述签名的具体算法为：

15、算法输入系统参数params，用户假名pidi，用户私钥ski和消息m；首先由ski得到(zi,r1,ti)，令ski＝zi⊙r1，然后计算σ1←φsign(sk′i,m,pidi)，随后输出签名σ＝(σ1,r2)。

16、进一步地，所述验证的具体算法为：

17、算法输入系统参数params，用户假名pidi，用户公钥pki和签名σ；首先由σ得到(σ1,r2)，调用重构公钥算法重构公钥pki′，若pki≠pki′返回false，否则返回φverify(σ1,pidi,pki)。

18、进一步地，所述追踪的具体算法为：

19、算法输入系统参数params，用户假名pidi及ta私钥skta。ta调用和假名生成算法对应的解密算法dec(pidi,skta,params)得到假名pidi对应的真实身份idi。

20、与现有技术相比，本发明提供的一种高效隐私认证协议，基于type-t签名设计了一种高效隐私认证协议，不仅能够提供隐私认证功能，而且避免了高耗时的双线性对运算，有效提高了计算效率，同时降低了通信复杂度，从而保证了本协议具有高安全性、低计算开销、低通信代价的特点。

技术特征：

1.一种高效隐私认证协议，包括系统管理员、隐私认证协议、可信机构ta、密钥生成中心kgc、用户u1和用户u2，其特征在于，所述用户u1向用户u2认证身份，所述系统管理员确定系统参数params，并将系统参数params分享给其他实体；所述用户u1向可信机构ta申请假名，所述可信机构ta调用假名生成算法生成假名pidi并发送给用户u1，所述用户u1选取秘密值并秘密存储，所述密钥生成中心kgc调用部分私钥生成算法为用户u1生成部分密钥，所述用户u1结合部分私钥与秘密值生成自己的密钥，所述其余用户可通过公钥重构算法重构出用户u1的公钥，所述用户u1可使用私钥对某一消息进行签名，并将签名发送至用户u2，所述用户u2可以通过验证签名的有效性实现对用户u1身份的认证，所述隐私认证协议包括系统建立、假名生成、选取秘密值、生成部分私钥、用户密钥生成、重构公钥、签名、验证和追踪。

2.根据权利要求1所述的一种高效隐私认证协议，其特征在于，所述系统建立的具体算法为：

3.根据权利要求2所述的一种高效隐私认证协议，其特征在于，所述假名生成的具体算法为：

4.根据权利要求3所述的一种高效隐私认证协议，其特征在于，所述选取秘密值的具体算法为：

5.根据权利要求4所述的一种高效隐私认证协议，其特征在于，所述生成部分私钥的具体算法为：算法输入系统参数params，kgc私钥skkgc，首先选取随机数r2←δ，然后计算r2＝r1⊙a(r2),ci＝h(pidi,r2)，最后计算zi＝z(skkgc,ci,r2)，最后算法输出r2,zi。

6.根据权利要求5所述的一种高效隐私认证协议，其特征在于，所述用户密钥生成的具体算法为：

7.根据权利要求6所述的一种高效隐私认证协议，其特征在于，所述重构公钥的具体算法为：

8.根据权利要求7所述的一种高效隐私认证协议，其特征在于，所述签名的具体算法为：

9.根据权利要求8所述的一种高效隐私认证协议，其特征在于，所述验证的具体算法为：

10.根据权利要求9所述的一种高效隐私认证协议，其特征在于，所述追踪的具体算法为：

技术总结本发明公开了一种高效隐私认证协议，涉及信息安全领域，包括系统管理员、隐私认证协议、可信机构TA、密钥生成中心KGC、用户U1和用户U2，其特征在于，所述用户U1向用户U2认证身份，所述系统管理员确定系统参数params，并将系统参数params分享给其他实体；所述用户U1向可信机构TA申请假名，所述可信机构TA调用假名生成算法生成假名PID<subgt;i</subgt;并发送给用户U1；该高效隐私认证协议，基于Type‑T签名设计了一种高效隐私认证协议，不仅能够提供隐私认证功能，而且避免了高耗时的双线性对运算，有效提高了计算效率，同时降低了通信复杂度，从而保证了本协议具有高安全性、低计算开销、低通信代价的特点。技术研发人员：杨晨,晏敏,成奇,蒲浪受保护的技术使用者：内蒙古数字经济安全科技有限公司技术研发日：技术公布日：2024/10/17