基于k-假名集合的用戶匿名身份認(rèn)證協(xié)議.pdf

1、互聯(lián)網(wǎng)在給人們的生活帶來(lái)便利的同時(shí)也引發(fā)了很多安全隱患，尤其是個(gè)人信息的泄露造成的不良影響十分廣泛。因此，個(gè)人信息的保護(hù)日益引起人們的重視。在無(wú)線環(huán)境下的身份認(rèn)證中，越來(lái)越多的用戶為了保護(hù)自己的隱私信息，更傾向于匿名認(rèn)證，以防攻擊者獲取用戶的位置并得到更多的個(gè)人信息。
　　為了解決利用共享密鑰實(shí)現(xiàn)匿名認(rèn)證的問(wèn)題，我們提出了基于 k-假名集合的匿名身份認(rèn)證方案，主要做了以下工作：
　　1.提出了基于共享密鑰的k-假名集合匿名認(rèn)

2、證方案，用戶在提出認(rèn)證請(qǐng)求后，將包含自己真實(shí)身份標(biāo)識(shí)的 k-假名集合以及用真實(shí)用戶密鑰加密后的信息發(fā)送給認(rèn)證服務(wù)器，認(rèn)證服務(wù)器在最多遍歷 k個(gè)用戶的共享密鑰和驗(yàn)證其對(duì)應(yīng)的加密信息后就能夠完成對(duì)用戶的認(rèn)證。
　　2.根據(jù)攻擊者的能力定義了兩類攻擊模型，即 Do le v-Yao模型和加強(qiáng)的Do le v-Ya o模型。此外，我們還分別給出了在Do le v-Ya o模型和加強(qiáng)的Do le v-Yao模型下兩種 k-假名集合的構(gòu)造方法

3、，并從安全性及性能等方面分析了兩種方法的優(yōu)勢(shì)和不足。
　　3.將所提方案同已有的基于共享密鑰的無(wú)線匿名認(rèn)證方案在安全性方面進(jìn)行了比較，分別從匿名性、雙向認(rèn)證、前向保密性和后向保密性、抗別名去同步攻擊、抵抗重放攻擊、抵抗假冒攻擊幾個(gè)方面具體分析了方案的安全性，結(jié)果表明所提方案具有明顯的優(yōu)勢(shì)。
　　4.建立了測(cè)試床，實(shí)現(xiàn)了所提方案，并分別測(cè)試了 k-假名集合中的用戶數(shù)量k以及同時(shí)認(rèn)證請(qǐng)求的用戶數(shù)量對(duì)認(rèn)證時(shí)間的影響。大量實(shí)驗(yàn)表明方