基于属性的匿名凭证系统的设计与实现
发布时间:2020-06-25 03:56
【摘要】:本文提出了一种基于双线性映射的签名方案,基于该方案设计一个基于属性的匿名凭证方案,能够适用于多属性授权机构。相对于DSA签名,该签名在相同安全参数下长度只有DSA签名一半,并且在验证多个属性时可以将多个来自不同属性授权机构的签名聚合为一个签名进行验证从而提高验证速度和通信效率,验证方可以通过预计算减少计算量。基于该方案设计并实现了一个匿名凭证系统,用户可以使用智能手机客户端来获取和出示属性凭证,有效的保护了用户的隐私。
【学位授予单位】:辽宁科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP311.52;TP309
【图文】:
1. User 向 SP 请求服务,SP 向 User 发送获得该服务需要满足的属性(集合),属性的编码方案在 3.2.5 中详细介绍。多属性证明协议在 3.2.4 中介绍。2. User 将需要的属性凭证 盲化,随机生成 ∈ ,则盲化后的签名为 。与 SP 做如下零知识证明:, : , ,在验证时 由 SP 计算, 为 AA 公钥。零知识证明在第二章已经介绍,零知识证明的交互过程在 3.2.3 中的属性证明协议中详细介绍。3. 证明成功则证明 User 拥有需要的属性,SP 提供相应服务。3.2.2 凭证签发协议在本小节,主要介绍颁发协议。颁发协议涉及到三个实体即 User 和 CA 和AA。用户请求属性凭证过程如图 3.1。验证承诺 验证属性
图 4.3 EnAuth 系统总体框架Fig. 4.3 architecture of EnAuth systemnAuth 服务端nAuth 服务端即是匿名凭证方案中的 CA,是整个认证系统的核心,过程中,所有的系统公共参数由 EnAuth 服务端生成,其他终端从获取系统参数。在用户请求凭证过程中,EnAuth 作为连接用户与的桥梁,并且要求验证用户身份,是凭证签发协议的安全保障h 服务端要管理用户信息,提供完整的密码认证功能。EnAuth 服务下几个模块。 系统生成模块:系统初始化函数。Setup(String curveType),参数 curveType 是指系
本文编号:2728822
【学位授予单位】:辽宁科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP311.52;TP309
【图文】:
1. User 向 SP 请求服务,SP 向 User 发送获得该服务需要满足的属性(集合),属性的编码方案在 3.2.5 中详细介绍。多属性证明协议在 3.2.4 中介绍。2. User 将需要的属性凭证 盲化,随机生成 ∈ ,则盲化后的签名为 。与 SP 做如下零知识证明:, : , ,在验证时 由 SP 计算, 为 AA 公钥。零知识证明在第二章已经介绍,零知识证明的交互过程在 3.2.3 中的属性证明协议中详细介绍。3. 证明成功则证明 User 拥有需要的属性,SP 提供相应服务。3.2.2 凭证签发协议在本小节,主要介绍颁发协议。颁发协议涉及到三个实体即 User 和 CA 和AA。用户请求属性凭证过程如图 3.1。验证承诺 验证属性
图 4.3 EnAuth 系统总体框架Fig. 4.3 architecture of EnAuth systemnAuth 服务端nAuth 服务端即是匿名凭证方案中的 CA,是整个认证系统的核心,过程中,所有的系统公共参数由 EnAuth 服务端生成,其他终端从获取系统参数。在用户请求凭证过程中,EnAuth 作为连接用户与的桥梁,并且要求验证用户身份,是凭证签发协议的安全保障h 服务端要管理用户信息,提供完整的密码认证功能。EnAuth 服务下几个模块。 系统生成模块:系统初始化函数。Setup(String curveType),参数 curveType 是指系
【参考文献】
相关期刊论文 前4条
1 殷凤梅;侯整风;濮光宁;陈鸿;;(t,n)门限追踪匿名认证方案[J];计算机工程;2015年05期
2 胡传平;;公民网络电子身份标识eID的发展与应用[J];铁道警察学院学报;2015年01期
3 汪礼臻;张龙军;;适合物联网环境的混合双向匿名认证协议[J];计算机应用研究;2015年01期
4 张严;张立武;;匿名凭证方案研究进展[J];信息网络安全;2012年01期
本文编号:2728822
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2728822.html
