亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

零知識身份認證方法和系統(tǒng)的制作方法

文檔序號:7762178閱讀:536來源:國知局
專利名稱:零知識身份認證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明實施例涉及零知識證明技術(shù),尤其涉及一種零知識身份認證方法和系統(tǒng)。
背景技術(shù)
零知識證明(zero-knowledge proof)是由Goldwasser等人在20世紀80年代初 提出的概念。所謂零知識證明,是指證明實體能夠在不向驗證實體提供任何有用信息的情 況下,使驗證實體相信某個論斷是正確的,對于零知識身份認證,就是使驗證實體相信證明 實體的身份。零知識證明實質(zhì)上是一種涉及兩方或更多方的協(xié)議,即兩方或更多方完成一 項任務(wù)所需采取的一系列步驟。證明實體向驗證實體證明并使其相信自己知道或擁有某一 消息,但證明過程不能向驗證實體泄漏任何關(guān)于被證明消息的信息。目前已經(jīng)提出了多種實現(xiàn)零知識身份認證的方案,例如=Shnorr身份認證方案; 由Sultan Almuhammadi和Clifford Neuman提出的S. C零知識證明方案等。但是,在進行 本發(fā)明的研究過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有零知識身份認證方案存在的問題是計算量大,身份 認證效率低。例如,Shnorr身份認證方案中,證明實體A的公鑰為v,私鑰為s,其中ν = a_s mod p,a為q階元。證明實體A向驗證實體B證明其身份的具體過程如下(1)證明實體A任選一隨機數(shù)r e [1,q_l],計算χ = f mod p,然后將計算結(jié)果 發(fā)送給驗證實體B;(2)驗證實體B任選一整數(shù)e e [1,21]發(fā)送給證明實體A ;(3)證明實體A發(fā)送給驗證實體B :y = (r+se)mod q ;(4)驗證實體B驗證χ = ay*ve mod ρ是否成立。上述方案中存在著大量模(mod)計算的步驟,計算量很大,占用了較大的計算資 源。

發(fā)明內(nèi)容
本發(fā)明實施例提供一種零知識身份認證方法和系統(tǒng),以減小零知識身份認證過程 中的計算量,提高認證效率。本發(fā)明實施例提供一種零知識身份認證方法,包括驗證實體接收證明實體發(fā)送的身份認證請求,所述身份認證請求至少包括以證明 實體私鑰加密的證明實體標識;所述驗證實體向所述證明實體提供一個隨機數(shù),并接收所述證明實體返回的第一 驗證值,所述第一驗證值為所述證明實體根據(jù)所述隨機數(shù)和證明實體公鑰計算而得;所述驗證實體從所述身份認證請求獲得證明實體標識,并根據(jù)所述證明實體標識 計算所述證明實體的身份認證值,且根據(jù)所述身份認證值和所述隨機數(shù)計算第二驗證值;所述驗證實體判斷所述第一驗證值是否等于所述第二驗證值,若是,則確認所述 證明實體的身份認證通過。本發(fā)明實施例還提供了一種零知識身份認證系統(tǒng),包括證明實體和驗證實體,其中所述證明實體包括身份認證請求發(fā)送模塊,用于向所述驗證實體發(fā)送身份認證請求所述身份認證請求包括以證明實體私鑰加密的證明實體標識;隨機數(shù)獲取模塊,用于接收驗證實體提供的隨機數(shù);第一驗證值計算模塊,用于根據(jù)所述隨機數(shù)和證明實體公鑰計算第一驗證值,并將所述第一驗證值發(fā)送給所述驗證實體;所述驗證實體包括身份認證請求接收模塊,用于接收證明實體發(fā)送的身份認證請求;第一驗證值獲取模塊,用于向所述證明實體提供一個隨機數(shù),并接收所述證明實 體返回的第一驗證值;第二驗證值計算模塊,用于從所述身份認證請求獲得證明實體標識,并根據(jù)所述 證明實體標識計算所述證明實體的身份認證值,且根據(jù)所述身份認證值和所述隨機數(shù)計算
第二驗證值;驗證值判斷模塊,用于判斷所述第一驗證值是否等于所述第二驗證值,若是,則確 認所述證明實體的身份認證通過。本發(fā)明實施例提供的零知識身份認證方案具有較少的運算量,能節(jié)省系統(tǒng)資源, 提高認證效率。


圖1為本發(fā)明實施例一提供的零知識身份認證方法的流程圖;圖2為本發(fā)明實施例二提供的零知識身份認證方法的流程圖;圖3為本發(fā)明實施例四提供的零知識身份認證方法中獲取私鑰和公鑰方法的流 程圖;圖4為本發(fā)明實施例五提供的零知識身份認證系統(tǒng)的結(jié)構(gòu)示意圖;圖5為本發(fā)明實施例六提供的零知識身份認證系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例 中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是 本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員 在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。實施例一圖1為本發(fā)明實施例一提供的零知識身份認證方法的流程圖,該方法為證明實體 向驗證實體證明自己身份的過程,包括如下步驟步驟110、驗證實體接收證明實體發(fā)送的身份認證請求,該身份認證請求包括以證 明實體私鑰加密的證明實體標識;步驟120、驗證實體向證明實體提供一個隨機數(shù),并接收證明實體返回的第一驗證 值,第一驗證值為證明實體根據(jù)隨機數(shù)和證明實體公鑰計算而得;
步驟130、驗證實體從身份認證請求獲得證明實體標識,并根據(jù)證明實體標識計算 證明實體的身份認證值,且根據(jù)身份認證值和隨機數(shù)計算第二驗證值;
步驟140、驗證實體判斷第一驗證值是否等于第二驗證值,若是,則確認證明實體 的身份認證通過,若否,則確認證明實體的身份認證未通過。本實施例的技術(shù)方案具有較少的運算量,能節(jié)省系統(tǒng)資源,提高認證效率。各步驟 所使用的公式可以有多種形式,下面通過實施例詳細描述。實施例二圖2為本發(fā)明實施例二提供的零知識身份認證方法的流程圖,該方法為證明實體 向驗證實體證明自己身份的過程,包括如下步驟步驟210、證明實體采用證明實體私鑰Sz對證明實體標識IDz和證明實體標識的 哈希結(jié)果H(IDz)進行加密,并將加密結(jié)果攜帶在身份認證請求中發(fā)送給驗證實體;其中,哈希結(jié)果H(IDz)采用預(yù)設(shè)單向哈希函數(shù)H(X)計算而得,證明實體標識IDz 作為預(yù)設(shè)單向哈希函數(shù)H(X)的輸入值。證明實體私鑰Sz和證明實體公鑰Pz是證明實體 本地存儲的,可以通過多種途徑獲取,例如由權(quán)威機構(gòu)下發(fā)。在某個用戶首次作為證明實體 時,可以從權(quán)威機構(gòu)獲取證明實體私鑰Sz和證明實體公鑰Pz,并存儲在本地,在該用戶后續(xù) 向其他驗證實體進行身份驗證時可以從本地直接查詢獲取。步驟220、驗證實體產(chǎn)生一個隨機數(shù)r,按照如下公式(1)計算隨機值c并發(fā)送給 證明實體,隨機數(shù)r是通過攜帶在隨機值c中提供給證明實體的c = r · M(1)其中,M為權(quán)威機構(gòu)公開的橢圓曲線函數(shù)基點,是所有用戶的已知值,證明實體和 驗證實體作為網(wǎng)絡(luò)中的用戶都可以獲知。步驟230、證明實體根據(jù)隨機值c和證明實體公鑰Pz,按照如下公式(2)計算第一 驗證值dz并發(fā)送給驗證實體dz = c · Pz(2)步驟240、驗證實體按照如下公式(3)計算證明實體的身份認證值Rz Rz = Pz+H (IDz) ‘ M+(Pzx+H(IDz)mod η) · Psa(3)其中,Pz = (Pzx, Pzy),Pzx能夠根據(jù)證明實體公鑰Pz唯一確定,證明實體公鑰Pz是 證明實體公開的,可以由證明實體發(fā)送給驗證實體;Psa為權(quán)威機構(gòu)公鑰,可以由權(quán)威機構(gòu) 公開給所有用戶,各用戶在相互證明身份時即可以作為證明實體和驗證實體;η為設(shè)定自 然數(shù),η優(yōu)選為證明實體和驗證實體的用戶所在網(wǎng)絡(luò)中的用戶節(jié)點數(shù)量值。步驟250、驗證實體按照如下公式(4)計算第二驗證值dY dY = r · Rz(4)步驟260、驗證實體判斷第一驗證值dz是否等于第二驗證值dY,若是,則確認證明 實體的身份認證通過,若否,則確認證明實體的身份認證不通過。采用上述技術(shù)方案可以有效減少計算量,例如,相比于現(xiàn)有的Shnorr身份認證方 案,本實施例的方案只有一次模運算,減少了模運算的次數(shù),減少了零知識身份認證過程中 的在線運算量。可以有效降低系統(tǒng)計算開銷,提高身份認證效率。采用上述技術(shù)方案,若證 明實體和驗證實體之間交互的信息沒有被竄改或丟失,則第一驗證值dz應(yīng)等于第二驗證值 dY,可首先身份認證,并避免驗證過程中的非法修改和信息丟失。
實施例三 本發(fā)明實施例三提供的零知識身份認證方法以實施例二為基礎(chǔ),在上述零知識身 份認證的基礎(chǔ)上產(chǎn)生用戶的共享密鑰。當驗證實體通過證明實體的身份認證之后,還包括 驗證實體根據(jù)證明實體的身份認證值Rz、隨機值c和驗證實體私鑰Sy產(chǎn)生共享密鑰K,該共 享密鑰K用于加密驗證實體和證明實體之間交互的數(shù)據(jù)。具體的,驗證實體可以根據(jù)證明實體的身份認證值民、隨機值c和驗證實體私鑰Sy 按照如下公式(5)產(chǎn)生共享密鑰K K = H(r · RZ+SY · c)(5)在實際應(yīng)用中,兩個用戶相互進行身份認證的方法相同,兩個用戶交替的作為驗 證實體和證明實體來相互進行身份認證。當?shù)诙脩鬊作為證明實體且第一用戶A作為驗 證實體時,第一用戶A獲取相對于第二用戶B的第一身份認證值Ra并產(chǎn)生第二隨機值cB提 供給第二用戶B。第一用戶A驗證第二用戶B身份過程中產(chǎn)生的證明實體的身份認證值Rz 即為第一身份認證值Ra,產(chǎn)生的隨機值c即為第二隨機值cB。類似的,當?shù)谝挥脩鬉作為證 明實體且第二用戶B作為驗證實體時,第二用戶B獲取相對于第一用戶A的第二身份認證 值Rb并產(chǎn)生第一隨機值cA提供給第一用戶A。第二用戶B驗證第一用戶A身份過程中產(chǎn)生 的證明實體的身份認證值Rz即為第二身份認證值RB,產(chǎn)生的隨機值c即為第一隨機值cA。則在第一用戶A和第二用戶B相互進行身份驗證之后,還包括第一用戶A根據(jù)第一身份認證值Ra、第一隨機值cA和第一用戶私鑰Sa產(chǎn)生共享密 鑰K,且第二用戶B根據(jù)第二身份認證值Rb、第二隨機值cB和第二用戶私鑰Sb產(chǎn)生共享密 鑰K,共享密鑰K用于加密第一用戶A和第二用戶B之間交互的數(shù)據(jù)。本實施例的技術(shù)方案提供了一種新的共享密鑰產(chǎn)生方法,適用于任何需要對用戶 間通話數(shù)據(jù)進行加密的場合,密鑰形式涉及權(quán)威機構(gòu)的公鑰、權(quán)威機構(gòu)的私鑰、用戶的公 鑰、用戶的私鑰以及用戶之間通信的共享密鑰。各個用戶可以自行產(chǎn)生用戶間通話數(shù)據(jù)加 密時所用的共享密鑰,不需要由權(quán)威機構(gòu)進行統(tǒng)一分發(fā),也無須通過網(wǎng)絡(luò)傳輸,降低了共享 密鑰分發(fā)過程中被泄漏和攻擊的可能。同時共享密鑰的產(chǎn)生依賴于單向哈希函數(shù),進一步 提高了系統(tǒng)的安全性,在最大保證密鑰安全性的同時有效的減少系統(tǒng)負荷。單向哈希函數(shù) 可選擇的方式很多,例如為MD5 (Message Digest Algorithm,消息摘要算法第五版)和安全 散列算法(Secure Hash Algorithm,簡稱SHA)。單向哈希函數(shù)算法是公開的,但是不能逆 向得到原始數(shù)據(jù),所以保證了密鑰的安全性。第一用戶A根據(jù)第一身份認證值Ra、第一隨機值cA和第一用戶私鑰Sa產(chǎn)生共享密 鑰K,且第二用戶B根據(jù)第二身份認證值Rb、第二隨機值cB和第二用戶私鑰Sb產(chǎn)生共享密 鑰K的方式具體可以為第一用戶A根據(jù)第一身份認證值Ra、第一隨機值cA和第一用戶私鑰Sa按照如下公 式(6)產(chǎn)生共享密鑰K K = H(rA · Ra+Sa · cA)(6)第二用戶B根據(jù)第二身份認證值Rb、第二隨機值cB和第二用戶私鑰Sb按照如下公 式(7)產(chǎn)生共享密鑰K K = H(rB · Rb+Sb · cB)(7)兩個用戶所產(chǎn)生的共享密鑰K相同,可以用于加密兩用戶間交互的數(shù)據(jù)。
本發(fā)明實施例技術(shù)方案可以應(yīng)用在一個網(wǎng)絡(luò)中,該網(wǎng)絡(luò)包括多個用戶終端。權(quán)威 機構(gòu)類似于證書分發(fā)中心的機構(gòu),權(quán)威機構(gòu)可以是專門設(shè)置的服務(wù)器,負責(zé)對合法用戶終 端產(chǎn)生公鑰、私鑰。本發(fā)明實施例的典型應(yīng)用場景例如為移動通信網(wǎng)絡(luò),在需要進行加密通 訊時即可以采用本發(fā)明實施例的技術(shù)方案,例如,移動通信網(wǎng)絡(luò)中的基站可以作為權(quán)威機 構(gòu)。其他所有涉及KDC的場景都適用本發(fā)明實施例的技術(shù)方案實施例四圖3為本發(fā)明實施例四提供的零知識身份認證方法中獲取私鑰和公鑰方法的流 程圖,本實施例以前述實施例為基礎(chǔ),具體提供一種用戶獲取自身私鑰和公鑰的方式,在證 明實體向驗證實體證明身份之前,還包括下述步驟步驟310、證明實體將自身的證明實體標識IDz作為預(yù)設(shè)單向哈希函數(shù)H(X)的輸 入以計算哈希結(jié)果H(IDz),并將哈希結(jié)果H(IDz)發(fā)送給權(quán)威機構(gòu)。其中,證明實體標識IDz為權(quán)威機構(gòu)分配給證明實體的唯一標識。在本步驟310 中,證明實體還可以進一步產(chǎn)生一個隨機數(shù),與證明實體標識IDz—同作為預(yù)設(shè)單向哈希函 數(shù)H(X)的輸入來計算哈希結(jié)果H(IDz),以進一步提高安全性。步驟320、權(quán)威機構(gòu)根據(jù)哈希結(jié)果H(IDz)產(chǎn)生證明實體公鑰Pz和公鑰證據(jù)Wz,并 發(fā)送給證明實體;本步驟中,權(quán)威機構(gòu)可以根據(jù)如下公式(8)計算獲取證明實體公鑰Pz M = Pz+H (IDz) · M+(Pzx+H(IDz)mod η) · Psa(8)其中Pzx可以通過Pz = (PAX, Pzy)唯一確定。在本步驟中,權(quán)威機構(gòu)具體為根據(jù)哈希結(jié)果H(IDz)按照如下公式(9)產(chǎn)生公鑰證 據(jù)Wz Wz = k+Ssa(Pzx+H (IDz) mod η)(9)其中,k e [2,n-2] ;Ssa為權(quán)威機構(gòu)私鑰。步驟330、證明實體根據(jù)證明實體公鑰Pz和公鑰證據(jù)Wz產(chǎn)生證明實體私鑰Sz。本步驟中,證明實體可以根據(jù)證明實體公鑰Pz和公鑰證據(jù)Wz按照如下公式(10) 產(chǎn)生證明實體私鑰Sz Sz = ffz+H (IDz) mod η(10)在本實施例的步驟320中,在權(quán)威機構(gòu)接收到哈希結(jié)果H(IDz)之后,權(quán)威機構(gòu)還 可以進一步根據(jù)證明實體標識IDz對證明實體進行身份認證。具體身份認證方式可以為權(quán) 威機構(gòu)將該證明實體的證明實體標識IDz,也就是將權(quán)威機構(gòu)分配給每個用戶的唯一標識 進行哈希運算,所采用的哈希函數(shù)是權(quán)威機構(gòu)中預(yù)存儲的,而后將哈希結(jié)果在本地進行匹 配,若能夠匹配到一致的結(jié)果即通過了身份認證。本實施例技術(shù)方案的證明實體可以是所有的用戶,該方案進一步解決了密鑰分發(fā) 的不安全性,由用戶自行產(chǎn)生自身所用的私鑰,無須權(quán)威機構(gòu)下發(fā),避免了下發(fā)私鑰過程中 的泄漏可能性。而且私鑰的生成依賴于單向哈希函數(shù)難題,提高了密鑰破解的難度,有利于 保證安全性。當用戶需要進行密鑰更新時,只要重新產(chǎn)生一個隨機數(shù)并重復(fù)上述步驟即可 更新自己的公鑰和私鑰。在本實施例中,權(quán)威機構(gòu)所使用的橢圓曲線的基點M和權(quán)威機構(gòu)公鑰Psa是公開 的,在步驟330中,證明實體可以首先根據(jù)橢圓曲線基點M和權(quán)威機構(gòu)公鑰Psa驗證權(quán)威機構(gòu)為其產(chǎn)生的證明實體公鑰Pz。實施例五圖4為本發(fā)明實施例五提供的零知識身份認證系統(tǒng)的結(jié)構(gòu)示意圖,該系統(tǒng)中包括 證明實體410和驗證實體420,證明實體410和驗證實體420可以為網(wǎng)絡(luò)中的用戶,各用戶 在進行身份認證時互為驗證實體420和證明實體410。該證明實體410包括身份認證請求發(fā)送模塊411、隨機數(shù)獲取模塊412和第一驗 證值計算模塊413。其中,身份認證請求發(fā)送模塊411用于向驗證實體420發(fā)送身份認證請 求,該身份認證請求包括以證明實體私鑰加密的證明實體標識;隨機數(shù)獲取模塊412用于 接收驗證實體420提供的隨機數(shù);第一驗證值計算模塊413用于根據(jù) 隨機數(shù)和證明實體公 鑰計算第一驗證值,并將第一驗證值發(fā)送給驗證實體420。該驗證實體420包括身份認證請求接收模塊421、第一驗證值獲取模塊422、第二 驗證值計算模塊423和驗證值判斷模塊424。其中,身份認證請求接收模塊421用于接收證 明實體410發(fā)送的身份認證請求;第一驗證值獲取模塊422用于向證明實體410提供一個 隨機數(shù),并接收證明實體410返回的第一驗證值;第二驗證值計算模塊423用于從身份認證 請求獲得證明實體標識,并根據(jù)證明實體標識計算證明實體410的身份認證值,且根據(jù)身 份認證值和隨機數(shù)計算第二驗證值;驗證值判斷模塊424用于判斷第一驗證值是否等于第 二驗證值,若是,則確認證明實體410的身份認證通過。采用上述技術(shù)方案,可以較少的計算量實現(xiàn)用戶間零知識身份認證,提高了認證效率。實施例六圖5為本發(fā)明實施例六提供的零知識身份認證系統(tǒng)的結(jié)構(gòu)示意圖,本實施例中, 該驗證實體420還可以進一步包括共享密鑰生成模塊425。共享密鑰生成模塊425用于 根據(jù)證明實體410的身份認證值、隨機值和驗證實體私鑰產(chǎn)生共享密鑰,共享密鑰用于加 密驗證實體420和證明實體410之間交互的數(shù)據(jù)。采用上述技術(shù)方案,用戶均可以作為驗證實體獲取與證明實體之間的共享密鑰, 且兩用戶各自所計算出來的共享密鑰相同,可以用于交互數(shù)據(jù)的加解密。本實施例的技術(shù) 方案實現(xiàn)了用戶自行產(chǎn)生共享密鑰,無須權(quán)威機構(gòu)分發(fā)或通過網(wǎng)絡(luò)傳輸,因此能夠提高密 鑰的安全性。在本實施例的基礎(chǔ)上,證明實體410還可以包括標識上報模塊414、公鑰接收模 塊415和私鑰產(chǎn)生模塊416。其中,標識上報模塊414用于將自身的證明實體標識發(fā)送給權(quán) 威機構(gòu)430,其中,證明實體標識為權(quán)威機構(gòu)430分配給證明實體410的唯一標識;公鑰接 收模塊415用于接收權(quán)威機構(gòu)430返回的證明實體公鑰和公鑰證據(jù);私鑰產(chǎn)生模塊416用 于根據(jù)證明實體公鑰和公鑰證據(jù)產(chǎn)生證明實體私鑰;該系統(tǒng)中還包括權(quán)威機構(gòu)430,用于 根據(jù)證明實體410上報的證明實體標識產(chǎn)生證明實體公鑰和公鑰證據(jù),并發(fā)送給證明實體 410。本實施例由權(quán)威機構(gòu)產(chǎn)生用戶的公鑰,而由用戶自行產(chǎn)生自己的私鑰,無須權(quán)威 機構(gòu)分發(fā)或通過網(wǎng)絡(luò)傳輸,因此能夠提高密鑰的安全性。本發(fā)明實施例所提供的零知識身份認證系統(tǒng)可執(zhí)行本發(fā)明實施例提供的零知識 身份認證方法,具備相應(yīng)的功能模塊。該技術(shù)方案具有較少的運算量,能節(jié)省系統(tǒng)資源,提高認證效率;密鑰的產(chǎn)生依賴于單向哈希函數(shù)難題,因此可提高密鑰的安全性;用戶私鑰 和共享密鑰均由用戶自行產(chǎn)生,無須權(quán)威機構(gòu)分發(fā)或通過網(wǎng)絡(luò)傳輸,因此能夠提高密鑰的 安全性。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序 在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括R0M、RAM、磁碟或者 光盤等各種可以存儲程序代碼的介質(zhì)。最后應(yīng)說明的是 以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡 管參照前述實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解其依然 可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替 換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精 神和范圍。
權(quán)利要求
一種零知識身份認證方法,其特征在于,包括驗證實體接收證明實體發(fā)送的身份認證請求,所述身份認證請求至少包括以證明實體私鑰加密的證明實體標識;所述驗證實體向所述證明實體提供一個隨機數(shù),并接收所述證明實體返回的第一驗證值,所述第一驗證值為所述證明實體根據(jù)所述隨機數(shù)和證明實體公鑰計算而得;所述驗證實體從所述身份認證請求獲得證明實體標識,并根據(jù)所述證明實體標識計算所述證明實體的身份認證值,且根據(jù)所述身份認證值和所述隨機數(shù)計算第二驗證值;所述驗證實體判斷所述第一驗證值是否等于所述第二驗證值,若是,則確認所述證明實體的身份認證通過。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于所述身份認證請求為所述證明實體采用證明實體私鑰Sz對證明實體標識1 和證明實 體標識的哈希結(jié)果H(IDz)進行加密而得,其中,所述哈希結(jié)果H(IDz)采用預(yù)設(shè)單向哈希函 數(shù)H(X)計算而得;所述驗證實體向所述證明實體提供一個隨機數(shù)具體包括所述驗證實體產(chǎn)生一個隨機 數(shù)r,按照如下公式計算隨機值c并發(fā)送給所述證明實體 c = r · M其中,M為權(quán)威機構(gòu)公開的橢圓曲線函數(shù)基點;所述驗證實體接收所述證明實體返回的第一驗證值dz具體為按照如下公式計算而得dz = c · Pz其中,Pz為所述證明實體公鑰;所述驗證實體按照如下公式計算證明實體的身份認證值Rz Rz = Pz+H (IDz) · M+ (Pzx+H (IDz) mod η) · Psa其中,Pz = (Ρζχ,Ρζυ),Pzx根據(jù)證明實體公鑰Pz確定;Psa為權(quán)威機構(gòu)公鑰;η為設(shè)定自 然數(shù),所述驗證實體按照如下公式計算第二驗證值dY dY = r · Rz ο
3.根據(jù)權(quán)利要求2所述的方法,其特征在于m為所述證明實體和驗證實體所在網(wǎng)絡(luò)中 的用戶節(jié)點數(shù)量值。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,當所述驗證實體確認所述證明實體的 身份認證通過之后,還包括所述驗證實體根據(jù)所述證明實體的身份認證值Rz、隨機值c和驗證實體私鑰Sy產(chǎn)生共 享密鑰K,所述共享密鑰K用于加密所述驗證實體和證明實體之間交互的數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述驗證實體根據(jù)所述證明實體的身份 認證值Rz、隨機值c和驗證實體私鑰Sy產(chǎn)生共享密鑰K包括所述驗證實體根據(jù)證明實體的身份認證值Rz、隨機值c和驗證實體私鑰Sy按照如下公 式產(chǎn)生共享密鑰K K = H(r · RZ+SY · c)。
6.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,在所述證明實體向驗證實體證明身份之前,還包括所述證明實體將自身的證明實體標識IDz作為所述預(yù)設(shè)單向哈希函數(shù)H(X)的輸入以 計算出哈希結(jié)果H (IDz),并將所述哈希結(jié)果H (IDz)發(fā)送給權(quán)威機構(gòu),其中,所述證明實體標 識IDz為權(quán)威機構(gòu)分配給所述證明實體的唯一標識;所述權(quán)威機構(gòu)根據(jù)所述哈希結(jié)果H(IDz)產(chǎn)生證明實體公鑰Pz和公鑰證據(jù)Wz,并發(fā)送給 所述證明實體;所述證明實體根據(jù)所述證明實體公鑰Pz和公鑰證據(jù)Wz產(chǎn)生證明實體私鑰Sz。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于所述權(quán)威機構(gòu)根據(jù)所述哈希結(jié)果H(IDz)按照如下公式計算獲取證明實體公鑰Pz M = Pz+H (IDz) · M+ (Pzx+H (IDz) mod η) · Psa 其中,Pzx根據(jù)Pz = (ΡΑχ, Pzy)確定;所述權(quán)威機構(gòu)根據(jù)所述哈希結(jié)果H(IDz)按照如下公式產(chǎn)生公鑰證據(jù)Wz Wz = k+Ssa(Pzx+H (IDz) mod η)其中,k e [2,n-2] ;Ssa為權(quán)威機構(gòu)私鑰,所述證明實體根據(jù)所述證明實體公鑰Pz和公鑰證據(jù)Wz按照如下公式產(chǎn)生證明實體私 鑰Sz:Sz = WZ+H(IDZ)mod η。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于,在所述權(quán)威機構(gòu)接收到所述哈希結(jié)果 H(IDz)之后,還包括所述權(quán)威機構(gòu)根據(jù)證明實體標識IDz對所述證明實體進行身份認證。
9.一種零知識身份認證系統(tǒng),包括證明實體和驗證實體,其特征在于 所述證明實體包括身份認證請求發(fā)送模塊,用于向所述驗證實體發(fā)送身份認證請求,所述身份認證請求 包括以證明實體私鑰加密的證明實體標識;隨機數(shù)獲取模塊,用于接收驗證實體提供的隨機數(shù);第一驗證值計算模塊,用于根據(jù)所述隨機數(shù)和證明實體公鑰計算第一驗證值,并將所 述第一驗證值發(fā)送給所述驗證實體; 所述驗證實體包括身份認證請求接收模塊,用于接收證明實體發(fā)送的身份認證請求; 第一驗證值獲取模塊,用于向所述證明實體提供一個隨機數(shù),并接收所述證明實體返 回的第一驗證值;第二驗證值計算模塊,用于從所述身份認證請求獲得證明實體標識,并根據(jù)所述證明 實體標識計算所述證明實體的身份認證值,且根據(jù)所述身份認證值和所述隨機數(shù)計算第二 驗證值;驗證值判斷模塊,用于判斷所述第一驗證值是否等于所述第二驗證值,若是,則確認所 述證明實體的身份認證通過。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述驗證實體還包括共享密鑰生成模塊,用于根據(jù)所述證明實體的身份認證值、隨機值和驗證實體私鑰產(chǎn) 生共享密鑰,所述共享密鑰用于加密所述驗證實體和證明實體之間交互的數(shù)據(jù)。
11.根據(jù)權(quán)利要求9或10所述的系統(tǒng),其特征在于 所述證明實體還包括標識上報模塊,用于將自身的證明實體標識發(fā)送給權(quán)威機構(gòu),其中,所述證明實體標識 為權(quán)威機構(gòu)分配給所述證明實體的唯一標識;公鑰接收模塊,用于接收所述權(quán)威機構(gòu)返回的證明實體公鑰和公鑰證據(jù); 私鑰產(chǎn)生模塊,用于根據(jù)所述證明實體公鑰和公鑰證據(jù)產(chǎn)生證明實體私鑰; 所述系統(tǒng)還包括權(quán)威機構(gòu),用于根據(jù)所述證明實體上報的所述證明實體標識產(chǎn)生證明 實體公鑰和公鑰證據(jù),并發(fā)送給所述證明實體。
全文摘要
本發(fā)明實施例公開了一種零知識身份認證方法和系統(tǒng)。該方法包括驗證實體接收證明實體發(fā)送的身份認證請求;驗證實體向證明實體提供一個隨機數(shù),并接收證明實體返回的第一驗證值,第一驗證值為證明實體根據(jù)隨機數(shù)和證明實體公鑰計算而得;驗證實體從身份認證請求獲得證明實體標識,并根據(jù)證明實體標識計算證明實體的身份認證值,且根據(jù)身份認證值和隨機數(shù)計算第二驗證值;驗證實體判斷第一驗證值是否等于所述第二驗證值,若是,則確認證明實體的身份認證通過。本發(fā)明實施例提供的零知識身份認證方案具有較少的運算量,能節(jié)省系統(tǒng)資源,提高認證效率。
文檔編號H04L9/32GK101969377SQ20101050807
公開日2011年2月9日 申請日期2010年10月9日 優(yōu)先權(quán)日2010年10月9日
發(fā)明者佘堃, 楊華鏑, 莫超 申請人:成都市華為賽門鐵克科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1