專利名稱:一種基于動態(tài)身份標識的認證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域�����,尤其涉及一種基于動態(tài)身份標識的認證方法及系統(tǒng)�。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,已涌現(xiàn)出大量的網(wǎng)絡(luò)應(yīng)用�����。在很多應(yīng)用中��,用戶都需要訪問服務(wù)器以獲取系統(tǒng)資源。為了保證服務(wù)器資源只能被已授權(quán)的用戶合法使用��,系統(tǒng)需要對用戶進行身份認證����。身份標識信息是實現(xiàn)身份認證的重要依據(jù)。但是��,在大部分應(yīng)用中���,身份標識信息都是以明文或者靜態(tài)的方式使用���,這會導致用戶的身份泄露。然而�����,在電子商務(wù)����、電子選舉系統(tǒng)、遠程醫(yī)療系統(tǒng)及遠程財務(wù)系統(tǒng)等許多身份信息敏感的實際應(yīng)用中����,用戶身份的泄露會造成嚴重的安全威脅���。例如,在電子商務(wù)領(lǐng)域的電子拍賣應(yīng)用中�,參與拍賣會的人都必須使用合法的身份標識信息以證明自己是有權(quán)限的競拍者,以便在拍賣過程中進行身份認證�,保證每次競拍的不可否認性。但是�����,對于一些涉及重要物品的拍賣會��,競拍者的身份標識信息的泄露可能會導致競拍者的安全和隱私受到威脅�。再如�����,在重要的電子選舉中�,選舉人的投票信息中必須包含其身份和權(quán)限的標識信息,以便系統(tǒng)能夠驗證該投票的合法性和有效性���。但是,若未能有效隱藏投票信息中的身份標識信息��,可能會影響選舉結(jié)果的公平性。又如���,當用戶訪問遠程系統(tǒng)時���,用戶身份標識信息通常是系統(tǒng)認證用戶身份合法性的重要依據(jù),若用戶身份標識信息以靜態(tài)方式包含在數(shù)據(jù)包中�,則攻擊者可通過竊聽或截取數(shù)據(jù)包等方式獲取用戶的身份標識信息,并有目的地追蹤用戶��、偽裝用戶或?qū)τ脩暨M行攻擊等�。如果用戶的身份標識信息中包含了用戶身份的敏感信息,這些信息的泄露還可能會給用戶帶來嚴重的損失�����。因此����,在保護用戶的身份標識信息安全的情況下實現(xiàn)身份認證是至關(guān)重要的。
負數(shù)據(jù)庫由Esponda 等人在論文“Enhancing Privacy through NegativeRepresentations of Data�����,��,(UNM Computer Science Technical Report, 2004)和“OnlineNegative Database”(Proceedings of ICARIS, 2004)中正式提出。通常��,負數(shù)據(jù)庫只存儲原數(shù)據(jù)庫的補集的壓縮表示���。而通過一個負數(shù)據(jù)庫求解其對應(yīng)的原數(shù)據(jù)庫等價于求解一個可滿足性問題����,是NP完全問題(多項式復(fù)雜程度的非確定性問題)���。因此����,負數(shù)據(jù)庫具有保護原數(shù)據(jù)庫的信息安全的功能����。目前��,負數(shù)據(jù)庫已經(jīng)被用于隱私保護�����、數(shù)據(jù)隱藏及敏感數(shù)據(jù)收集等領(lǐng)域����。例如�����,Dasgupta 等人在文獻“An Investigation of Negative Authentication Systems�,����,(Proceedings of3rd International Conference on Information Warfare andSecurity, 2008)中將負數(shù)據(jù)庫應(yīng)用于身份認證系統(tǒng),但其認證方法是基于靜態(tài)密碼的����,并未對用戶身份標識信息進行保護,因此��,其在用戶身份安全性方面依舊存在不足����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于動態(tài)身份標識的認證方法及系統(tǒng),通過動態(tài)身份標識信息實現(xiàn)身份認證的同時不泄露用戶的真實身份信息��。本發(fā)明的目的是通過以下方式實現(xiàn)的:一種基于動態(tài)身份標識的認證方法��,該方法包括以下兩個技術(shù)方案:第一個技術(shù)方案包括:生成階段,以用戶真實身份標識信息為原數(shù)據(jù)庫���,調(diào)用負數(shù)據(jù)庫生成算法生成該原數(shù)據(jù)庫的負數(shù)據(jù)庫�����,并作為用戶的動態(tài)身份標識信息���;發(fā)送階段,將用戶真實身份標識信息替換為該動態(tài)身份標識信息并發(fā)送至服務(wù)器��;認證階段����,所述服務(wù)器對接收到的動態(tài)身份標識信息進行解析獲得對應(yīng)的用戶真實身份標識信息,并對該用戶真實身份標識信息進行認證�����;第二個技術(shù)方案包括:生成階段��,通過用戶真實身份標識信息和預(yù)設(shè)的秘密參數(shù)�����,調(diào)用單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成動態(tài)身份標識信息�����,并更新秘密參數(shù)�����;發(fā)送階段���,將用戶真實身份標識信息替換為該動態(tài)身份標識信息并發(fā)送至服務(wù)器�����;認證階段�,所述的服務(wù)器接收到用戶的動態(tài)身份標識信息后�,服務(wù)器基于本地存儲的每個合法用戶的真實身份標識與對應(yīng)的秘密參數(shù),通過單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成本地合法的動態(tài)身份標識信息��,并根據(jù)本地生成 的動態(tài)身份標識信息對接收到的用戶動態(tài)身份標識信息進行認證���,若認證通過�����,則對應(yīng)的用戶為合法用戶�,服務(wù)器更新本地對應(yīng)于該用戶的秘密參數(shù)?!N基于動態(tài)身份標識的認證系統(tǒng),該系統(tǒng)包括:客戶端,用于以下兩個技術(shù)方案:在第一個技術(shù)方案中�,生成階段,以用戶真實身份標識信息為原數(shù)據(jù)庫�,調(diào)用負數(shù)據(jù)庫生成算法生成該原數(shù)據(jù)庫的負數(shù)據(jù)庫,并作為用戶的動態(tài)身份標識信息��;發(fā)送階段�����,將用戶真實身份標識信息替換為該動態(tài)身份標識信息并發(fā)送至服務(wù)器��;在第二個技術(shù)方案中�,生成階段,通過用戶真實身份標識信息和預(yù)設(shè)的秘密參數(shù)��,調(diào)用單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成動態(tài)身份標識信息���,并更新秘密參數(shù)����;發(fā)送階段,將用戶真實身份標識信息替換為該動態(tài)身份標識信息并發(fā)送至服務(wù)器����;服務(wù)器�,用于以下兩個技術(shù)方案:在第一個技術(shù)方案中,認證階段��,用于對接收到的動態(tài)身份標識信息進行解析獲得對應(yīng)的用戶真實身份標識信息���,并對該用戶真實身份標識信息進行認證���;在第二個技術(shù)方案中,認證階段��,用于接收到用戶的動態(tài)身份標識信息后����,基于本地存儲的每個合法用戶的真實身份標識與對應(yīng)的秘密參數(shù),通過單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成本地的動態(tài)身份標識信息�,并根據(jù)本地生成的動態(tài)身份標識信息對接收到的用戶動態(tài)身份標識信息進行認證,若認證通過��,則對應(yīng)的用戶為合法用戶�����,并更新本地對應(yīng)于該用戶的秘密參數(shù)。由上述本發(fā)明提供的認證方法和系統(tǒng)可以看出��,通過采用負數(shù)據(jù)庫技術(shù)(或負數(shù)據(jù)庫技術(shù)和單向散列函數(shù))生成動態(tài)身份標識信息進行身份認證���,每個動態(tài)身份標識信息僅使用一次��,防止了用戶真實身份的泄漏���,有效地提高了安全性。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域的普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他附圖����。
圖1為本發(fā)明實施例一提供的一種基于動態(tài)身份標識的認證方法的注冊階段流程圖���;圖2為本發(fā)明實施例一提供的一種基于動態(tài)身份標識的認證方法的生成階段流程圖;圖3為本發(fā)明實施例一提供的一種基于動態(tài)身份標識的認證方法的認證階段流程圖���;圖4為本發(fā)明實施例二提供的又 一種基于動態(tài)身份標識的認證方法的注冊階段流程圖�����;圖5為本發(fā)明實施例二提供的又一種基于動態(tài)身份標識的認證方法的生成階段流程圖��;圖6為本發(fā)明實施例二提供的又一種基于動態(tài)身份標識的認證方法的認證階段流程圖�����;圖7為本發(fā)明實施例三提供的一種基于動態(tài)身份標識的認證系統(tǒng)的示意圖�。
具體實施例方式下面結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例����。基于本發(fā)明的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明的保護范圍���。本發(fā)明基于動態(tài)身份標識進行身份認證��。動態(tài)身份標識方法是一種能保證用戶真實身份信息的安全性并實現(xiàn)身份認證的方法���。相比于將真實的身份標識信息以明文或靜態(tài)的方式使用,動態(tài)身份標識方法是基于用戶真實身份標識信息產(chǎn)生一系列互不相同且支持認證的新的身份標識信息(即動態(tài)身份標識信息)�。在動態(tài)身份標識方法中�,用戶使用不斷變化的身份標識信息替代靜態(tài)的�、真實的身份標識信息,且每個身份標識信息僅使用一次����,這使得攻擊者無法確定哪些數(shù)據(jù)包屬于同一個用戶,難以對用戶進行追蹤和攻擊��。本發(fā)明提供的基于動態(tài)身份標識信息的認證方法主要有兩種實現(xiàn)方式�,為了便于說明�����,將通過實施例一與實施例二進行詳細的介紹����。本發(fā)明提供的基于動態(tài)身份標識信息的認證系統(tǒng)由客戶端和服務(wù)器組成,為便于說明����,則通過實例三進行詳細的介紹。實施例一本發(fā)明實施例通過動態(tài)身份標識信息進行身份認證�。在該實施例中,客戶端直接以用戶的真實身份標識信息作為原數(shù)據(jù)庫生成負數(shù)據(jù)庫�,所生成的負數(shù)據(jù)庫即為動態(tài)身份標識信息���;服務(wù)器接收到用戶的消息后,從用戶消息中提取出動態(tài)身份標識信息(即負數(shù)據(jù)庫)�����,并通過負數(shù)據(jù)庫恢復(fù)出原數(shù)據(jù)庫�����,即可得到用戶的真實身份標識信息并進行認證����。本發(fā)明實施例提供的基于動態(tài)身份標識的認證方法主要包括四個階段:注冊階段、生成階段���、發(fā)送階段和認證階段����。下面結(jié)合附圖1-3對本實施例進行詳細的介紹�。(I)注冊階段一個用戶要成為服務(wù)器的合法用戶必須向服務(wù)器注冊,服務(wù)器只允許合法的用戶獲取系統(tǒng)資源����。注冊過程主要是為了在用戶和服務(wù)器之間建立共享信息��,以便進行后續(xù)的認證過程���。注冊階段的詳細執(zhí)行流程如圖1中所示,主要步驟包括:
步驟11���、用戶向服務(wù)器發(fā)送注冊請求�,并將自己的真實身份標識信息通過安全信道發(fā)送給服務(wù)器�。步驟12、服務(wù)器驗證用戶的真實身份標識信息的格式是否合法�。若合法則轉(zhuǎn)入步驟13,否則�����,轉(zhuǎn)入步驟14����。步驟13�、服務(wù)器向客戶端發(fā)送注冊成功消息,并將用戶的真實身份標識信息存儲到本地的合法用戶表項中�。步驟14、服務(wù)器向客戶端發(fā)送注冊失敗消息。(2)生成階段當完成注冊階段后���,即可向服務(wù)器發(fā)送消息并實現(xiàn)認證�����。在發(fā)送消息前�,用戶首先需要通過自己的真實身份標識信息生成動態(tài)身份標識信息����。生成階段即為生成動態(tài)身份標識信息的過程,主要的流程如圖2所示��,主要包括如下步驟:步驟21���、以用戶真實身份標識信息作為原數(shù)據(jù)庫�����,并調(diào)用負數(shù)據(jù)庫的生成算法生成負數(shù)據(jù)庫�。 步驟22�、對所生成的負數(shù)據(jù)庫中的元組進行隨機排列,并將該負數(shù)據(jù)庫作為用戶動態(tài)身份標識信息��。在本發(fā)明實施例中,負數(shù)據(jù)庫生成算法需要生成完備且可逆的負數(shù)據(jù)庫(完備是指負數(shù)據(jù)庫覆蓋了原數(shù)據(jù)庫的整個補集�����,可逆是指通過負數(shù)據(jù)庫恢復(fù)出原數(shù)據(jù)庫是計算上可行的)�。進一步,考慮到算法的高效性��,可采用前綴算法(Prefix algorithm)來生成負數(shù)據(jù)庫��。前綴算法可參考Esponda等人的論文“Negative representations of information”(International Journal of Information Security,2009)���。(3)發(fā)送階段完成生成階段后�����,即可得到一個動態(tài)身份標識信息�����,該動態(tài)身份標識信息可用于認證。在發(fā)送消息階段���,用戶首先使用所生成的動態(tài)身份標識信息替換消息中所有真實的或靜態(tài)的身份標識信息����,然后再將消息發(fā)送給服務(wù)器。由于動態(tài)身份標識信息較靜態(tài)的身份標識信息具有更高的安全性��,并且動態(tài)身份標識是不斷變化的�����,因此��,動態(tài)身份標識信息可以保護用戶的真實身份信息��,并防止被追蹤�����。(4)認證階段在認證階段�,服務(wù)器接收到用戶發(fā)送的消息,從中提取出負數(shù)據(jù)庫(即動態(tài)身份標識信息)�����,并對該負數(shù)據(jù)庫進行逆變換得到原數(shù)據(jù)庫(即用戶的真實身份標識信息)����。然后�����,查看該身份標識信息是否為本地表中的合法用戶的真實身份標識信息��,若是�����,則用戶通過認證����。認證階段的流程如圖3所示�����,主要包括以下步驟:步驟31���、服務(wù)器接收用戶發(fā)送的消息��,并從中提取出負數(shù)據(jù)庫�。步驟32�、服務(wù)器對提取出的負數(shù)據(jù)庫進行求逆���,得到原數(shù)據(jù)庫��。步驟33�����、服務(wù)器查看該身份標識信息是否為本地表中的合法用戶的真實身份標識信息�����。若是���,則用戶通過認證����;否則���,用戶認證失敗�。本發(fā)明實施例一通過動態(tài)身份標識信息進行身份認證���,用戶使用不斷變化的身份標識信息替代靜態(tài)的�、真實的身份標識信息�����,且每個身份標識信息僅使用一次,有效地提高了安全性�。實施例二
在本發(fā)明實施例中,客戶端不僅與服務(wù)器共享了用戶的真實身份標識信息�����,還共享了一個秘密參數(shù)��?;谶@些共享數(shù)據(jù),客戶端通過單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成動態(tài)身份標識信息����。服務(wù)器接收用戶的消息后,即可從中提取出動態(tài)身份標識信息�。然后,基于本地存儲的合法用戶真實身份標識和秘密參數(shù)����,服務(wù)器通過單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成動態(tài)身份標識信息,并與用戶消息中的動態(tài)身份標識信息比較���,以進行身份認證�����。該實施例提供的基于動態(tài)身份標識的認證方法主要包括四個階段:注冊階段��、生成階段�����、發(fā)送階段和認證階段����。為了便于理解本發(fā)明����,下面結(jié)合附圖4-6作進一步說明。(I)注冊階段在本實施例中����,用戶在注冊階段不僅與服務(wù)器共享了自己的真實身份標識信息,還共享了一個秘密參數(shù)(例如���,偽隨機數(shù)生成器的隨機數(shù)種子�����,或可以產(chǎn)生大量互不相同數(shù)據(jù)的參數(shù))��。詳細流程如圖4所示�,主要包括以下步驟:步驟41、預(yù)設(shè)一秘密參數(shù)(例如����,選擇一個隨機數(shù)種子)。步驟42���、向服務(wù)器發(fā)送注冊請求��,并將用戶真實身份標識信息和預(yù)設(shè)的秘密參數(shù)通過安全信道發(fā)送給服務(wù)器�����。步驟43���、服務(wù)器檢查該用戶的真實身份標識信息的格式是否合法。若合法����,則轉(zhuǎn)入步驟44,否則,轉(zhuǎn)入步驟45�����。步驟44��、服務(wù)器向客戶端發(fā)送注冊成功的確認消息����,并將用戶的真實身份標識信息和該秘密參數(shù)存儲到本地的合法用戶表項中��。步驟45���、服務(wù)器向客戶端發(fā)送注冊失敗消息��。(2)生成階段在本發(fā)明實施例·中���,動態(tài)身份標識信息的生成過程中不僅使用了負數(shù)據(jù)庫生成算法,而且使用了單向散列函數(shù)����,具有雙重的安全機制,安全性較高��。此外,動態(tài)身份標識信息的產(chǎn)生由用戶真實身份標識信息和秘密參數(shù)共同決定�。詳細的流程如圖5所示,主要包含以下幾個步驟:步驟51���、利用秘密參數(shù)產(chǎn)生下一個隨機數(shù)����,并將產(chǎn)生的隨機數(shù)連接到用戶的真實身份標識信息的末尾形成一個新串�����。步驟52��、采用單向散列函數(shù)對連接后的新串進行散列得到散列碼�。步驟53��、將該散列碼作為原數(shù)據(jù)庫輸入到負數(shù)據(jù)庫生成算法中��,并將生成算法所產(chǎn)生的負數(shù)據(jù)庫作為動態(tài)身份標識信息�����。步驟54��、客戶端將秘密參數(shù)(即隨機數(shù)種子)更新為當前的隨機數(shù)。進一步地�,在本實施示例中,單向散列函數(shù)可選擇為SHA系列的算法�����,而采用的負數(shù)據(jù)庫生成算法則需要生成難解的負數(shù)據(jù)庫(難解是指從負數(shù)據(jù)庫恢復(fù)出原數(shù)據(jù)庫在計算上是不可行的)���?��?紤]到算法的高效性����,可進一步優(yōu)選負數(shù)據(jù)庫生成算法為q-hidden算法。關(guān)于 q-hidden 算法�����,詳見 Esponda 等人的論文 “Protecting Data Privacy throughHard-to-Reverse Negative Databases” (International Journal of InformationSecurity, 2007)以及 Jia 等人的論文 “Generating Hard Satisfiable Formulas byHiding Solutions Deceptively�����,���, (Proceedings of the20th National Conference onArtificial Intelligence, 2005)��。其中��,q-hidden 算法的參數(shù) q 優(yōu)選為 0.5���,而參數(shù) r 優(yōu)選為5.5�。負數(shù)據(jù)庫生成算法中使用的隨機數(shù)均通過共享的隨機數(shù)種子產(chǎn)生�����,這保證了服務(wù)器與合法用戶在同一輪執(zhí)行中產(chǎn)生的負數(shù)據(jù)庫相同���。(3)發(fā)送階段完成本實施例的生成階段后��,用戶即能得到一個動態(tài)身份標識信息��。為了保護用戶的真實身份標識信息�����,防止被追蹤和抵抗重放攻擊等�,用戶需要在發(fā)送消息前將消息中真實的或靜態(tài)的身份標識信息替換為所生成的動態(tài)身份標識信息�,再將其發(fā)送至服務(wù)器��。(4)認證階段服務(wù)器接收到用戶動態(tài)身份標識信息后���,會對用戶的身份進行認證。若發(fā)送消息的用戶為合法用戶��,則服務(wù)器中該合法用戶表項中的隨機數(shù)種子與該用戶在生成階段前一致����。由于服務(wù)器無法確定發(fā)送消息的用戶與本地合法用戶表中的哪個表項對應(yīng),因此�,服務(wù)器首先根據(jù)每個合法用戶的信息各生成一個負數(shù)據(jù)庫(該生成過程與用戶在生成階段執(zhí)行的過程相同,且服務(wù)器所使用的單向散列函數(shù)��、負數(shù)據(jù)庫生成算法和算法參數(shù)均與用戶在生成階段所使用的相同)�,然后�,服務(wù)器查看從接收的消息中提取的負數(shù)據(jù)庫是否與本地所生成的某個負數(shù)據(jù)庫相同。若存在某個本地的負數(shù)據(jù)庫與提取出的負數(shù)據(jù)庫相同���,則證明發(fā)送消息的用戶為合法用戶��,該用戶通過認證�����,服務(wù)器更新本地對應(yīng)于該用戶的秘密參數(shù)�。詳細的流程如圖6所示,主要步驟如下所述:步驟61����、服務(wù)器接收用戶發(fā)送的消息,并從中提取出負數(shù)據(jù)庫����。步驟62、服務(wù)器將本地合法用戶表中的每個用戶均標記為未檢驗狀態(tài)���。步驟63����、服務(wù)器查看本地用戶表中所有的用戶是否均標記為已檢驗狀態(tài)�����。若是�,結(jié)束認證階段,用戶未能通過認證��;若否���,則還存在未檢驗的用戶表項��,執(zhí)行步驟64�。步驟64、服務(wù)器從本地合法用戶表中選擇一個未檢驗的用戶����,使用該用戶表項中的隨機數(shù)種子產(chǎn)生下一個隨機數(shù),并將該隨機數(shù)連接到該用戶的真實身份標識信息的末尾�,形成一個新串。步驟65�、服務(wù)器通過與該用戶約定的單向散列函數(shù)生成新串的散列碼。步驟66���、服務(wù)器通過與該用戶約定的負數(shù)據(jù)庫生成算法和偽隨機數(shù)生成器����,以所產(chǎn)生的散列碼為原數(shù)據(jù)庫���,生成負數(shù)據(jù)庫并作為動態(tài)身份標識信息。步驟67�、服務(wù)器檢驗步驟66中生成的動態(tài)身份標識信息是否與步驟61中提取出的動態(tài)身份標識信息完全相同。若相同���,則執(zhí)行步驟69 ;若不同�����,則執(zhí)行步驟68��。步驟68����、服務(wù)器將該用戶標記為已檢驗,跳轉(zhuǎn)到步驟63�����。步驟69���、發(fā)送消息的用戶通過認證�����,服務(wù)器允許用戶登錄���,并用當前隨機數(shù)替換該用戶表項中的隨機數(shù)種子,結(jié)束認證階段�。在此實施例中�����,由于動態(tài)身份標識信息較靜態(tài)的身份標識信息具有更高的安全性�,并且動態(tài)身份標識是不斷變化的���,因此�����,動態(tài)身份標識信息可以保護用戶的真實身份信息��,并防止被追蹤�。作為舉例而非限定��,實施例二中的動態(tài)身份標識方法可用于解決電子選舉中的身份隱藏和身份認證問題���。主要實現(xiàn)方法為:電子選舉系統(tǒng)中的選舉人作為合法用戶�,而電子選舉系統(tǒng)中的計票中心作為服務(wù)器�����,再依照上述步驟處理身份標識信息即可���。由此�����,選舉人發(fā)送的選舉消息即使被攻擊者截獲了����,攻擊者也無法通過消息中的動態(tài)身份標識信息得到用戶的真實身份標識信息��, 因此��,無法確定該消息發(fā)送者的真實身份信息��,也無法偽裝消息的發(fā)送者��。此外�����,由于每次發(fā)送選舉消息時�,相同的用戶使用的動態(tài)身份標識信息均不同,因此��,消息截獲者也無法通過某個動態(tài)身份標識信息追蹤消息發(fā)送者下次的選舉信息。另一方面��,即使選舉人發(fā)送的消息被攻擊者截獲����,攻擊者也無法通過消息中的動態(tài)身份標識信息確定發(fā)送者的真實身份信息,這使得選舉人的真實身份信息得到了保護���,保證了選舉了公平性�����。選舉人的每條合法的選舉消息都可以通過動態(tài)身份標識信息被計票中心成功認證�,并完成計票�。另外,實施例二中的動態(tài)身份標識方法還可用于解決電子拍賣中的身份隱藏和身份認證問題�。主要實現(xiàn)方法為:電子拍賣系統(tǒng)中的競拍者作為合法用戶,而電子拍賣系統(tǒng)中的拍賣中心作為服務(wù)器����,再依照上述步驟處理身份標識信息即可。由此���,競拍者發(fā)送的競拍消息即使被其他人截取�����,由于消息中不包含任何靜態(tài)的或真實的用戶身份信息�,截取者也無法通過消息中的動態(tài)身份標識信息得到用戶的真實身份標識信息�,因此,無法確定競拍者的真實身份信息���,也無法生成有效的動態(tài)身份標識信息���,從而無法偽裝競拍者。由于競拍者每次發(fā)送 的消息中使用的動態(tài)身份標識信息均不同��,因此��,截獲者無法通過某條消息的動態(tài)身份標識信息追蹤和鎖定某個競拍者下次的競拍消息����。整個競拍過程中,由于競拍者的真實身份信息不會被泄露����,這使得競拍的公平性得到了保障。此外���,拍賣中心可通過每條競拍消息中的動態(tài)身份標識信息對競拍者的身份進行認證����,并驗證每次競拍的合法性和有效性,這也保證了競拍的不可否認性�����。在遠程財務(wù)系統(tǒng)和遠程醫(yī)療系統(tǒng)等應(yīng)用中��,可采用以上類似的實施方法���,實現(xiàn)身份隱藏并完成身份認證����,達到保護用戶身份隱私的目的��。實施例三圖7是本發(fā)明實施例三提供的一種基于動態(tài)身份標識的認證系統(tǒng)的示意圖����。如圖7所示,該系統(tǒng)主要包括:客戶端71,用于以下兩個技術(shù)方案:在第一個技術(shù)方案中����,生成階段��,以用戶真實身份標識信息為原數(shù)據(jù)庫�,調(diào)用負數(shù)據(jù)庫生成算法生成該原數(shù)據(jù)庫的負數(shù)據(jù)庫��,并作為用戶的動態(tài)身份標識信息��;發(fā)送階段��,將用戶真實身份標識信息替換為該動態(tài)身份標識信息并發(fā)送至服務(wù)器���;在第二個技術(shù)方案中,生成階段���,通過用戶真實身份標識信息和預(yù)設(shè)的秘密參數(shù)�,調(diào)用單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成動態(tài)身份標識信息���,并更新秘密參數(shù)����;發(fā)送階段�����,將用戶真實身份標識信息替換為該動態(tài)身份標識信息并發(fā)送至服務(wù)器;服務(wù)器72�,用于以下兩個技術(shù)方案:在第一個技術(shù)方案中,認證階段�,用于對接收到的動態(tài)身份標識信息進行解析獲得對應(yīng)的用戶真實身份標識信息,并對該用戶真實身份標識信息進行認證����;在第二個技術(shù)方案中,認證階段��,用于接收到用戶的動態(tài)身份標識信息后���,基于本地存儲的每個合法用戶的真實身份標識與對應(yīng)的秘密參數(shù)��,通過單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成本地的動態(tài)身份標識信息�����,并根據(jù)本地生成的動態(tài)身份標識信息對接收到的用戶動態(tài)身份標識信息進行認證��,若認證通過�����,則對應(yīng)的用戶為合法用戶�����,并更新本地對應(yīng)于該用戶的秘密參數(shù)���。所述客戶端與服務(wù)器包括:其中�����,所述客戶端71包括:信息發(fā)送模塊711��,在第一個技術(shù)方案中�����,用于通過安全信道將注冊請求與真實身份標識信息發(fā)送至服務(wù)器72 ;在第二個技術(shù)方案中,用于通過安全信道將注冊請求���、真實身份標識信息及預(yù)設(shè)的秘密參數(shù)發(fā)送至服務(wù)器72 �;所述服務(wù)器72包括:信息驗證模塊721�,在第一個技術(shù)方案中,用于對接收到的用戶真實身份標識信息的格式進行驗證�;若格式合法,則將該用戶真實身份標識信息存入本地合法用戶列表中�����,并向客戶端71發(fā)送注冊成功的確認消息;否則�,返回注冊失敗消息;在第二個技術(shù)方案中�����,用于對接收到的用戶真實身份標識信息的格式進行驗證�;若格式合法,則將該用戶真實身份標識信息及對應(yīng)的秘密參數(shù)存入本地合法用戶列表中��,并向客戶端71發(fā)送注冊成功的確認消息��;否則�,返回注冊失敗消息。所述服務(wù)器72還包括:用戶認證模塊722�����,用于在第一與第二個技術(shù)方案中的認證階段驗證用戶的合法性��。需要說明的是����,上述系統(tǒng)中包含的各個功能模塊所實現(xiàn)的功能的具體實現(xiàn)方式在前面的各個實施例中已經(jīng)有詳細描述�����,故在這里不再贅述��。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到�����,為描述的方便和簡潔�,僅以上述各功能模塊的劃分進行舉例說明���,實際應(yīng)用中�����,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊���,以完成以上描述的全部或者部分功倉泛�。以上為本發(fā)明的三個實施例���,其中詳細地介紹了基于動態(tài)身份標識信息的認證方法和系統(tǒng)�,相比于現(xiàn)有技術(shù)主要有以下特點:I)計算所需的時間消耗是用戶真實身份標識信息長度的多項式時間,所需空間亦為用戶真實身份標識信息長度的多項式量級�����。因此��,本發(fā)明不僅可以用于通用PC機���,也可用于計算能力較低的設(shè)備(如移動設(shè)備)����。2)每個階段所使用的算法(包括負數(shù)據(jù)庫生成算法)均較為簡單�����,實現(xiàn)步驟較為簡潔���。因此���,本發(fā)明易于實現(xiàn)。3)較好地解決了隱藏用戶真實身份標識信息��、支持身份認證等問題,不依賴于其他安全協(xié)議和認證方案��,可獨立使用��,也可與其它安全策略混合使用�����。另一方面����,本發(fā)明實施例二,其還具有以下特點:I)采用的負數(shù)據(jù)庫生成算法生成的負數(shù)據(jù)庫是難解的�����,具有較好的安全性��。因此���,即使攻擊者截取了用戶的消息���,也無法從中恢復(fù)出用戶的真實身份標識信息�。這使得用戶的真實身份信息不會被泄露。并且,即使攻擊者獲取了所有的消息���,也無法通過這些消息得到用戶的真實身份標識信息����。在沒有合法用戶的真實身份標識信息的情況下�,攻擊者無法生成該用戶的有效動態(tài)身份標識信息,因此����,攻擊者無法偽裝合法用戶。2)用戶每次使用的動態(tài)身份標識信息不僅依賴于真實的身份標識信息�����,而且依賴于一個秘密參數(shù)���。由于采用了負數(shù)據(jù)庫與單向散列函數(shù)相結(jié)合的雙重保護機制���,即使攻擊者某一時刻猜測或枚舉到用戶的真實身份標識信息,在無法獲得正確的隨機數(shù)的情況下�����,依然無法驗證其猜測是否正確,也無法產(chǎn)生正確的動態(tài)身份標識信息并偽裝合法用戶����。因此,其能抵抗窮舉攻擊和猜測攻擊�����。以上所述���,僅為本發(fā)明較佳的具體實施方式
�����,但本發(fā)明的保護范圍并不局限于此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換,都應(yīng)涵蓋在 本發(fā)明的保護范圍之內(nèi)�����。因此��,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求書的保護范圍為準。
權(quán)利要求
1.一種基于動態(tài)身份標識的認證方法����,其特征在于�����,該方法包括以下兩個技術(shù)方案: 第一個技術(shù)方案包括:生成階段���,以用戶真實身份標識信息為原數(shù)據(jù)庫�����,調(diào)用負數(shù)據(jù)庫生成算法生成該原數(shù)據(jù)庫的負數(shù)據(jù)庫��,并作為用戶的動態(tài)身份標識信息�;發(fā)送階段�����,將用戶真實身份標識信息替換為該動態(tài)身份標識信息并發(fā)送至服務(wù)器��;認證階段���,所述服務(wù)器對接收到的動態(tài)身份標識信息進行解析獲得對應(yīng)的用戶真實身份標識信息�,并對該用戶真實身份標識信息進行認證; 第二個技術(shù)方案包括:生成階段���,通過用戶真實身份標識信息和預(yù)設(shè)的秘密參數(shù)��,調(diào)用單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成動態(tài)身份標識信息�����,并更新秘密參數(shù)����;發(fā)送階段�����,將用戶真實身份標識信息替換為該動態(tài)身份標識信息并發(fā)送至服務(wù)器�;認證階段,所述的服務(wù)器接收到用戶的動態(tài)身份標識信息后��,服務(wù)器基于本地存儲的每個合法用戶的真實身份標識與對應(yīng)的秘密參數(shù)����,通過單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成本地合法的動態(tài)身份標識信息���,并根據(jù)本地生成的動態(tài)身份標識信息對接收到的用戶動態(tài)身份標識信息進行認證,若認證通過���,則對應(yīng)的用戶為合法用戶,服務(wù)器更新本地對應(yīng)于該用戶的秘密參數(shù)�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在生成階段之前還包括注冊階段��,且注冊階段的步驟包括: 在第一個技術(shù)方案中���,通過 安全信道將注冊請求與真實身份標識信息發(fā)送至服務(wù)器���;服務(wù)器對接收到的用戶真實身份標識信息的格式進行驗證;若格式合法���,則將該用戶真實身份標識信息存入本 地合法用戶列表中��,并向客戶端發(fā)送注冊成功的確認消息���;否則�,服務(wù)器返回注冊失敗消息�����; 在第二個技術(shù)方案中����,通過安全信道將注冊請求、真實身份標識信息及預(yù)設(shè)的秘密參數(shù)發(fā)送至服務(wù)器;服務(wù)器對接收到的用戶真實身份標識信息的格式進行驗證;若格式合法��,則將該用戶真實身份標識信息及對應(yīng)的秘密參數(shù)存入本地合法用戶列表中,并向客戶端發(fā)送注冊成功的確認消息����;否則,服務(wù)器返回注冊失敗消息�����。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述生成階段的步驟包括: 在第一個技術(shù)方案中���,調(diào)用負數(shù)據(jù)庫生成算法由所述原數(shù)據(jù)庫生成負數(shù)據(jù)庫�,并對該負數(shù)據(jù)庫中的元組進行隨機排列����,獲得該用戶的動態(tài)身份標識信息; 在第二個技術(shù)方案中��,利用預(yù)設(shè)的秘密參數(shù)產(chǎn)生一隨機數(shù)��,并將該隨機數(shù)連接到用戶真實身份標識信息的末尾形成新串��;采用單向散列函數(shù)對該新串進行散列獲得散列碼��,將該散列碼作為原數(shù)據(jù)庫����,調(diào)用負數(shù)據(jù)庫生成算法由所述原數(shù)據(jù)庫生成負數(shù)據(jù)庫�,并將該負數(shù)據(jù)庫作為用戶的動態(tài)身份標識信息。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述認證階段包括: 在第一個技術(shù)方案中����,服務(wù)器對用戶的動態(tài)身份標識信息進行逆變換��,得到用戶真實身份標識信息�,并判斷所述用戶真實身份標識信息是否為本地存儲的合法用戶信息�����;若是����,則該用戶通過認證;否則��,該用戶認證失?���。? 在第二個技術(shù)方案中���,服務(wù)器將本地生成的若干合法用戶的動態(tài)身份標識信息依次與接收到的用戶動態(tài)身份標識信息相比較���,若存在相同的動態(tài)身份標識,則該用戶通過認證���,更新本地對應(yīng)于該用戶的秘密參數(shù)���;否則�����,該用戶認證失敗���,不更新秘密參數(shù)。
5.根據(jù)權(quán)利要求1-4所述的方法�����,其特征在于���,所述負數(shù)據(jù)庫包括: 在第一個技術(shù)方案中,生成的負數(shù)據(jù)庫覆蓋了原數(shù)據(jù)庫的整個補集��,且該負數(shù)據(jù)庫可通過解析恢復(fù)出對應(yīng)的用戶真實身份標識信息�����; 在第二個技術(shù)方案中���,由用戶真實身份標識信息和預(yù)設(shè)的秘密參數(shù)生成的無法恢復(fù)出原數(shù)據(jù)庫信息的負數(shù)據(jù)庫�����。
6.根據(jù)權(quán)利要求1-4所述的方法�,其特征在于,所述預(yù)設(shè)的秘密參數(shù)包括: 偽隨機數(shù)生成器的隨機數(shù)種子��,或可以產(chǎn)生大量互不相同數(shù)據(jù)的參數(shù)�。
7.根據(jù)權(quán)利要求1-4所述的方法,其特征在于����,所述負數(shù)據(jù)庫生成算法包括: 用于第一個技術(shù)方案的前綴算法;以及用于第二個技術(shù)方案的q-hidden算法���。
8.一種基于動態(tài)身份標識的認證系統(tǒng)����,其特征在于���,該系統(tǒng)包括: 客戶端��,用于以下兩個技術(shù)方案:在第一個技術(shù)方案中����,生成階段,以用戶真實身份標識信息為原數(shù)據(jù)庫�,調(diào)用負數(shù)據(jù)庫生成算法生成該原數(shù)據(jù)庫的負數(shù)據(jù)庫,并作為用戶的動態(tài)身份標識信息�;發(fā)送階段,將用戶真實身份標識信息替換為該動態(tài)身份標識信息并發(fā)送至服務(wù)器�����;在第二個技術(shù)方案中�����,生成階段��,通過用戶真實身份標識信息和預(yù)設(shè)的秘密參數(shù)����,調(diào)用單向散列函數(shù)和負數(shù)據(jù)庫生成算法生成動態(tài)身份標識信息����,并更新秘密參數(shù);發(fā)送階段���,將用戶真實身份標識信息替換為該動態(tài)身份標識信息并發(fā)送至服務(wù)器��; 服務(wù)器�����,用于以下兩個技術(shù)方案:在第一個技術(shù)方案中�����,認證階段����,用于對接收到的動態(tài)身份標識信息進行解析獲得對應(yīng)的用戶真實身份標識信息,并對該用戶真實身份標識信息進行認證����;在第二個技術(shù)方案中,認證階段���,用于接收到用戶的動態(tài)身份標識信息后���,基于本地存儲的每個合法用戶的真實身份標識與對應(yīng)的秘密參數(shù),通過單向散列函數(shù)和負數(shù)據(jù)庫生成算法生 成本地的動態(tài)身份標識信息����,并根據(jù)本地生成的動態(tài)身份標識信息對接收到的用戶動態(tài)身份標識信息進行認證���,若認證通過,則對應(yīng)的用戶為合法用戶�,并更新本地對應(yīng)于該用戶的秘密參數(shù)。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于�����,所述客戶端與服務(wù)器包括: 其中����,所述客戶端包括:信息發(fā)送模塊,在第一個技術(shù)方案中�����,用于通過安全信道將注冊請求與真實身份標識信息發(fā)送至服務(wù)器���;在第二個技術(shù)方案中�,用于通過安全信道將注冊請求���、真實身份標識信息及預(yù)設(shè)的秘密參數(shù)發(fā)送至服務(wù)器���; 所述服務(wù)器包括:信息驗證模塊,在第一個技術(shù)方案中���,用于對接收到的用戶真實身份標識信息的格式進行驗證��;若格式合法�,則將該用戶真實身份標識信息存入本地合法用戶列表中����,并向客戶端發(fā)送注冊成功的確認消息;否則�����,返回注冊失敗消息����;在第二個技術(shù)方案中,用于對接收到的用戶真實身份標識信息的格式進行驗證�;若格式合法�����,則將該用戶真實身份標識信息及對應(yīng)的秘密參數(shù)存入本地合法用戶列表中�,并向客戶端發(fā)送注冊成功的確認消息�����;否則�����,返回注冊失敗消息�。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)�,其特征在于���,所述服務(wù)器還包括: 用戶認證模塊�,用于在第一與第二個技術(shù)方案中的認證階段驗證用戶的合法性�����。
全文摘要
本發(fā)明公開了一種基于動態(tài)身份標識的認證方法及系統(tǒng)����,其方法包括兩種技術(shù)方案,其系統(tǒng)包括客戶端和服務(wù)器第一種技術(shù)方案中����,客戶端通過負數(shù)據(jù)庫生成算法�,由用戶真實身份標識信息生成用戶的動態(tài)身份標識信息發(fā)送至服務(wù)器進行認證��,服務(wù)器則恢復(fù)出該動態(tài)身份標識信息對應(yīng)的用戶真實身份標識信息后進行認證�����;第二種技術(shù)方案中�����,客戶端通過單向散列函數(shù)和負數(shù)據(jù)庫生成算法,由用戶真實身份標識信息及預(yù)設(shè)的秘密參數(shù)生成用戶的動態(tài)身份標識信息發(fā)送至服務(wù)器進行認證���,服務(wù)器則通過同樣的方法由本地存儲的用戶真實身份標識信息及對應(yīng)的秘密參數(shù)生成動態(tài)身份標識信息�,并對接收到的用戶的動態(tài)身份標識信息進行認證。通過采用本發(fā)明公開的方法及系統(tǒng)��,提高了安全性���。
文檔編號G06F17/30GK103236927SQ20131013228
公開日2013年8月7日 申請日期2013年4月16日 優(yōu)先權(quán)日2013年4月16日
發(fā)明者羅文堅, 趙冬冬 申請人:中國科學技術(shù)大學