申请/专利权人：中山大学

申请日：2021-12-23

公开（公告）日：2024-04-12

公开（公告）号：CN114461998B

主分类号：G06F21/31

分类号：G06F21/31;G06F21/46;G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.05.27#实质审查的生效;2022.05.10#公开

摘要：本发明属于密码学隐私保护技术领域，更具体地，涉及一种全动态可追踪环境下基于格的秘密握手方法。用户可以自由的加入或离开任意群组织，同时使用了具有较小通信开销的格上加密方案作为追踪方法，以上使得本方案更具灵活性和兼容性，适应现实移动可控认证场景需求。在实际使用过程中，本方法可以保证在恶意敌手环境下系统的安全性需求：完整性，完全防伪造性，完全防侦测性，完全不可链接性和完全可追踪性。

主权项：1.一种全动态可追踪环境下基于格的秘密握手方法，其特征在于，包括以下步骤：S1.秘密握手系统初始化，生成群共享参数；S2.调用格上加密方案的密钥生成算法得到所有群管理中心共用的追踪公私钥对tpk，tsk；S3.创建群组织：包括随机生成该群的公私钥对gpk，gsk，公布一个群用户信息集合S4.用户和群管理中心执行交互协议加入群组织：在时刻t，新用户加入群组织；该新用户首先随机产生自己的公私钥对upk，usk，将upk连同必要的真实身份信息发送给群管理中心进行身份检测，检测成功则由群管理中心调用格上聚合器更新程序将公钥upk填入用户列表Merkle树的叶子节点并更新受到影响的其他节点，然后将Merkle树空叶子节点位置比特串作为用户身份ID，连同Merkle树空叶子节点到根节点的路径数据{wi}i，共同作为群证书cred返回给该用户；此外，群管理中心还将集合info更新为新根节点及所有当前非空叶子节点到根路径数据ID，{wi}i，作为该时刻的群用户公开信息；S5.用户执行交互式三轮握手协议进行匿名认证：在时刻t*，属于群G1的用户A和属于群G2的用户B执行一个秘密握手程序来进行匿名的双向认证，具体包括以下三个步骤：S51.第一阶段，用户A调用格上的交互式密钥协商方案产生一个临时的公私钥对Ca，Sa，使用tpk加密用户身份ID产生密文ca，调用格上非交互零知识论证协议产生对用户私钥，群证书，身份密文及相之间NP关系的零知识证明，包含三个元素，承诺cmta，挑战cha和应答rspa，其中挑战值被修改为原始值和临时公钥的混合最后，用户A将匿名认证信息发送给用户B；S52.第二阶段，在收到用户A的认证信息后，用户B同样产生自己的临时公私钥对Cb，Sb，群身份密文cb及修改了挑战值的零知识证明接着，用户B输入cmtb，rspb来执行格上非交互零知识论证协议的验证程序，得到原始挑战值cha，计算恢复出嵌入的用户A临时公钥结合自己的临时私钥Sb调用格上密钥协商方案产生会话密钥Kb，并计算关于该会话密钥的消息验证码Vb；最后，用户B将该验证码连同自己的认证消息Vb，Proofb发送给用户A；S53.第三阶段，在收到用户B的认证信息后，用户A同样先运行零知识论证的验证程序得到原始挑战值chb，计算恢复出嵌入的用户B的临时公钥结合自己的临时私钥Sa调用格上密钥协商方案产生会话密钥Ka，并计算关于该会话密钥的消息验证码Va；最后，用户A将该验证码发送给用户B；若两用户属于同一群组织G1＝G2且都拥有合法的群证书和用户私钥，则双方都能够验证通过彼此的消息验证码，且得到相同的会话密钥Ka＝Kb，握手程序输出1表示认证成功；否则，消息验证码验证失败，握手程序输出0表示认证失败；S6.通过握手记录追踪参与握手用户群身份：基于已完成的握手协议的副本，群管理中心追踪到该握手协议的参与用户，输入tsk及副本中用户身份的密文c，调用格上加密方案的解密程序解密该密文c，得到用户的群身份，输出用户群身份作为追踪结果；若概率解密失败，输出⊥表示追踪失败；S7.群管理中心撤销用户：在任意系统时刻tr，群管理中心完成对某合法用户的撤销：将待撤销用户对应Merkle树叶子节点的记录值修改为全0比特，调用格上聚合器更新程序对所有受到影响的节点进行更新，最后，将集合info更新为新根节点及所有叶到根路径数据ID，{wi}i，作为时刻tr的群用户公开信息。

全文数据：

权利要求：

百度查询： 中山大学 一种全动态可追踪环境下基于格的秘密握手方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD