發(fā)布時(shí)間：2018-05-08 11:07

  本文選題：匿名憑證系統(tǒng) + 高效屬性證明　； 參考：《東北大學(xué)》2014年碩士論文

【摘要】：匿名憑證系統(tǒng)采用一種匿名的且不可連接的方式來(lái)出示用戶的電子身份憑證,同時(shí)能夠?qū)σ幌盗袑傩躁P(guān)系進(jìn)行證明。但是,傳統(tǒng)的屬性證明協(xié)議通常具有與用戶屬性數(shù)量相關(guān)的線性計(jì)算復(fù)雜度,不適用于智能卡等資源有限的設(shè)備。因此,論文針對(duì)該問(wèn)題對(duì)屬性證明協(xié)議的計(jì)算復(fù)雜度優(yōu)化進(jìn)行了研究,提出一系列高效的屬性證明協(xié)議。本文的核心思想是,為用戶的每一個(gè)屬性頒發(fā)對(duì)應(yīng)的匿名憑證,并且通過(guò)選擇性地聚合用戶簽名的方式來(lái)證明其屬性關(guān)系。本文的主要工作有：(1)對(duì)Camenish和Lysyanskaya在2004年提出的CL簽名機(jī)制進(jìn)行研究與改進(jìn),結(jié)合聚合簽名的技術(shù),提出選擇性聚合CL簽名機(jī)制,該簽名機(jī)制在簽名驗(yàn)證階段具有常數(shù)的計(jì)算復(fù)雜度；并證明了該簽名機(jī)制在標(biāo)準(zhǔn)模型下具備正確性,且對(duì)于自適應(yīng)消息選擇攻擊存在不可偽造性。在此基礎(chǔ)上,構(gòu)造匿名憑證系統(tǒng),并形式化地證明該協(xié)議的安全性。(2)在匿名憑證系統(tǒng)中設(shè)計(jì)一系列屬性證明協(xié)議。由于其基于屬性的策略,用戶不僅能夠自主選擇證明協(xié)議中需要涉及的屬性和相關(guān)的匿名憑證；而且也能夠在證明這些屬性關(guān)系的同時(shí)證明對(duì)其匿名憑證的持有。本文對(duì)這些屬性證明協(xié)議進(jìn)行描述,并形式化地證明其安全性。(3)采用Java語(yǔ)言,使用了IatePair包,利用橢圓曲線上的雙線性對(duì)運(yùn)算來(lái)實(shí)現(xiàn)這些屬性證明協(xié)議。協(xié)議包括三個(gè)實(shí)體：用戶(User),憑證頒發(fā)者(Signer)和驗(yàn)證方(Verifier)。首先給出實(shí)體類的設(shè)計(jì),包括ECC類,user、signer、verifier類以及各自的成員屬性和方法；其次給出了核心功能的實(shí)現(xiàn)過(guò)程,包括選擇性聚合CL簽名機(jī)制,匿名憑證頒發(fā)協(xié)議和屬性證明協(xié)議的實(shí)現(xiàn)流程圖；最后對(duì)屬性證明協(xié)議進(jìn)行時(shí)間復(fù)雜度和具體性能的分析表明,本文的屬性AND和OR關(guān)系證明協(xié)議的計(jì)算代價(jià)都小于傳統(tǒng)的CL匿名憑證系統(tǒng)和基于累加器的系統(tǒng)；而屬性區(qū)間和不等式證明協(xié)議在傳統(tǒng)的CL匿名憑證系統(tǒng)和基于累加器的系統(tǒng)中都未涉及到,本文對(duì)于屬性區(qū)間和不等式謂詞的證明進(jìn)行了完善。
[Abstract]:Anonymous voucher system uses an anonymous and unconnected way to present the user's electronic identity certificate, and it can prove a series of attribute relationships at the same time. However, traditional attribute certification protocols usually have linear computational complexity related to the number of user attributes, and are not suitable for devices with limited resources such as smart cards. Therefore, in this paper, the computational complexity optimization of attribute proof protocol is studied, and a series of efficient attribute proof protocols are proposed. The core idea of this paper is to issue the corresponding anonymous credentials for each attribute of the user and to prove the attribute relationship by selectively aggregating the user's signature. The main work of this paper is to study and improve the CL signature mechanism proposed by Camenish and Lysyanskaya in 2004. Combined with the technology of aggregate signature, we propose a selective polymerized CL signature mechanism. The signature scheme has constant computational complexity in the phase of signature verification, and it is proved that the signature mechanism is correct under the standard model, and it is unforgeable for adaptive message selection attacks. On this basis, the anonymous credential system is constructed, and the security of the protocol is formally proved. (2) A series of attribute proof protocols are designed in the anonymous credential system. Because of its attribution-based strategy, the user can not only choose the attributes and related anonymous credentials that need to be involved in the certification protocol, but also prove the relationship between these attributes and the possession of their anonymous credentials. In this paper, we describe these attribute proof protocols, and formally prove their security. We use Java language, IatePair package and bilinear pairings on elliptic curves to implement these attribute proof protocols. The protocol consists of three entities: the user user, the certificate issuer, and the verifier Verifierer. Firstly, the design of entity class is given, including the ECC class user signer verifier class and their member attributes and methods, and the implementation process of the core function, including the selective aggregation CL signature mechanism, is given. The implementation flow chart of anonymous certificate issuing protocol and attribute certification protocol is given. Finally, the time complexity and specific performance of attribute certification protocol are analyzed. The computational cost of the attribute AND and OR relationship proof protocol is lower than that of the traditional CL anonymous credential system and the accumulator-based system. However, attribute intervals and inequality proof protocols are not covered in traditional CL anonymous credential systems and accumulation-based systems. In this paper, the proof of attribute intervals and inequality predicates is improved.
【學(xué)位授予單位】：東北大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918.91

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 費(fèi)向東,郭寶安;三種基本零知識(shí)證明類型的實(shí)現(xiàn)方案探討[J];計(jì)算機(jī)工程與應(yīng)用;2004年08期

2 趙麗敏;;基于零知識(shí)證明的身份認(rèn)證解決方案[J];中國(guó)科技信息;2007年12期

3 任飛;譙通旭;;一種基于零知識(shí)證明的安全銀行卡設(shè)計(jì)[J];信息安全與通信保密;2007年08期

4 韓德;李慧珍;戚英華;;可判定條件下的零知識(shí)證明[J];裝甲兵工程學(xué)院學(xué)報(bào);2009年02期

5 趙曉柯;;淺析零知識(shí)證明[J];硅谷;2010年16期

6 王占君;孫磊磊;馬海英;;一種新的零知識(shí)證明協(xié)議[J];南通大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年01期

7 陸浪如，趙仁杰;零知識(shí)證明的新進(jìn)展[J];信息工程學(xué)院學(xué)報(bào);1994年02期

8 王春生,王秀友;一種基于代理簽名的零知識(shí)證明[J];阜陽(yáng)師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年03期

9 陳良,高成敏;基于零知識(shí)證明的口令系統(tǒng)設(shè)計(jì)與分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年04期

10 韓建;葉琳;洪志全;;基于零知識(shí)證明身份認(rèn)證與部分盲簽名的電子貨幣支付模型[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2006年07期

相關(guān)會(huì)議論文 前3條

1 王郁武;詹佑邦;;零知識(shí)證明的量子身份認(rèn)證協(xié)議[A];第十五屆全國(guó)原子與分子物理學(xué)術(shù)會(huì)議論文摘要集[C];2009年

2 張毅;周鵬;;一種基于ELGamal簽名和零知識(shí)證明的雙向認(rèn)證方案[A];全國(guó)第22屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議(CACIS·2011)暨全國(guó)第3屆安全關(guān)鍵技術(shù)與應(yīng)用（SCA·2011）學(xué)術(shù)會(huì)議論文摘要集[C];2011年

3 宋浩;;零知識(shí)證明——一種新的身份驗(yàn)證方法[A];第三次全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1988年

相關(guān)博士學(xué)位論文 前4條

1 李睿;零知識(shí)證明及承諾協(xié)議的不可延展性研究[D];山東大學(xué);2012年

2 丁寧;精確零知識(shí)證明系統(tǒng)研究[D];上海交通大學(xué);2009年

3 趙運(yùn)磊;廣義公鑰模型下并發(fā)及可重置的零知識(shí)證明系統(tǒng)[D];復(fù)旦大學(xué);2004年

4 顏俊;量子零知識(shí)交互證明的相關(guān)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 王佳;基于CL匿名憑證系統(tǒng)的屬性證明協(xié)議的研究與實(shí)現(xiàn)[D];東北大學(xué);2014年

2 張引兵;零知識(shí)證明及其應(yīng)用研究[D];淮北師范大學(xué);2011年

3 王蘭蘭;基于非交互式零知識(shí)證明的匿名簽名方案的研究[D];東北大學(xué);2011年

4 劉彥龍;RFID零知識(shí)證明協(xié)議研究[D];天津大學(xué);2014年

5 汪存燕;基于橢圓曲線零知識(shí)證明的身份認(rèn)證系統(tǒng)的研究和實(shí)現(xiàn)[D];上海師范大學(xué);2010年

6 秦波;零知識(shí)證明與數(shù)字簽名理論的研究[D];西安理工大學(xué);2003年

7 曾娜;全無(wú)泄露的位承諾協(xié)議與不可否認(rèn)數(shù)字簽名方案研究[D];江西師范大學(xué);2008年

8 趙美艷;基于零知識(shí)證明的XML多重?cái)?shù)字簽名技術(shù)在電子公文中的應(yīng)用研究[D];暨南大學(xué);2005年

9 周先存;基于零知識(shí)證明和離散對(duì)數(shù)的認(rèn)證機(jī)制的研究[D];合肥工業(yè)大學(xué);2004年

10 王旭;云環(huán)境下面向用戶的遠(yuǎn)程證明方案[D];河北大學(xué);2015年

，

本文編號(hào)：1861146