發(fā)布時間：2020-06-25 03:56

【摘要】：本文提出了一種基于雙線性映射的簽名方案,基于該方案設(shè)計一個基于屬性的匿名憑證方案,能夠適用于多屬性授權(quán)機構(gòu)。相對于DSA簽名,該簽名在相同安全參數(shù)下長度只有DSA簽名一半,并且在驗證多個屬性時可以將多個來自不同屬性授權(quán)機構(gòu)的簽名聚合為一個簽名進行驗證從而提高驗證速度和通信效率,驗證方可以通過預(yù)計算減少計算量。基于該方案設(shè)計并實現(xiàn)了一個匿名憑證系統(tǒng),用戶可以使用智能手機客戶端來獲取和出示屬性憑證,有效的保護了用戶的隱私。
【學位授予單位】：遼寧科技大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP311.52;TP309
【圖文】：

1. User 向 SP 請求服務(wù)，SP 向 User 發(fā)送獲得該服務(wù)需要滿足的屬性(集合)，屬性的編碼方案在 3.2.5 中詳細介紹。多屬性證明協(xié)議在 3.2.4 中介紹。2. User 將需要的屬性憑證 盲化，隨機生成 ∈ ，則盲化后的簽名為 。與 SP 做如下零知識證明：, : , ,在驗證時 由 SP 計算， 為 AA 公鑰。零知識證明在第二章已經(jīng)介紹，零知識證明的交互過程在 3.2.3 中的屬性證明協(xié)議中詳細介紹。3. 證明成功則證明 User 擁有需要的屬性，SP 提供相應(yīng)服務(wù)。3.2.2 憑證簽發(fā)協(xié)議在本小節(jié)，主要介紹頒發(fā)協(xié)議。頒發(fā)協(xié)議涉及到三個實體即 User 和 CA 和AA。用戶請求屬性憑證過程如圖 3.1。驗證承諾 驗證屬性

圖 4.3 EnAuth 系統(tǒng)總體框架Fig. 4.3 architecture of EnAuth systemnAuth 服務(wù)端nAuth 服務(wù)端即是匿名憑證方案中的 CA，是整個認證系統(tǒng)的核心，過程中，所有的系統(tǒng)公共參數(shù)由 EnAuth 服務(wù)端生成，其他終端從獲取系統(tǒng)參數(shù)。在用戶請求憑證過程中，EnAuth 作為連接用戶與的橋梁，并且要求驗證用戶身份，是憑證簽發(fā)協(xié)議的安全保障h 服務(wù)端要管理用戶信息，提供完整的密碼認證功能。EnAuth 服務(wù)下幾個模塊。 系統(tǒng)生成模塊：系統(tǒng)初始化函數(shù)。Setup(String curveType)，參數(shù) curveType 是指系

【參考文獻】

相關(guān)期刊論文 前4條

1 殷鳳梅;侯整風;濮光寧;陳鴻;;(t,n)門限追蹤匿名認證方案[J];計算機工程;2015年05期

2 胡傳平;;公民網(wǎng)絡(luò)電子身份標識eID的發(fā)展與應(yīng)用[J];鐵道警察學院學報;2015年01期

3 汪禮臻;張龍軍;;適合物聯(lián)網(wǎng)環(huán)境的混合雙向匿名認證協(xié)議[J];計算機應(yīng)用研究;2015年01期

4 張嚴;張立武;;匿名憑證方案研究進展[J];信息網(wǎng)絡(luò)安全;2012年01期

本文編號：2728822