技術領域

本發明屬于計算機信息安全技術領域，具體涉及一種基于強素數的零知識身份認證方法，能廣泛應用于身份認證領域，通過一系列交互過程，能比現有方案有更高的安全性以及更低的性能開銷。

背景技術

隨著互聯網技術的發展和電子政務，電子商務的興起，如何進行安全的身份認證成為一個的棘手問題。傳統的身份認證都要求傳輸口令或身份信息，用戶名密碼的身份驗證方式早已被認為是弱安全性的，對此人們提出許多新的身份識別方案，但唯一可行的只有基于離散對數難解問題的身份認證方案。由此“零知識證明”在20世紀80年代初由Goldwasser等人提出。“零知識證明”指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。零知識證明實質上是一種涉及兩方或更多方的協議，即兩方或更多方完成一項任務所需采取的一系列步驟。證明者向驗證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗證者泄漏任何關于被證明消息的信息。在Goldwasser等人提出的零知識證明中，證明者和驗證者之間必須進行交互，這樣的零知識證明被稱為“交互零知識證明”。大量事實證明，零知識證明在密碼學中非常有用。

零知識身份認證的一般過程如下：

(1)AàB：證明

聲稱是A的證明者從預先定義集中選擇一個隨機元作為他的秘密承諾，并計算相關（公開）證據發送給驗證者B。

(2)BàA:挑戰

B選擇一個挑戰發送給A。

(3)AàB:響應

A提供他的響應給B，B驗證該響應的正確性。

現在最著名的零知識身份認證方案是Shnorr在1991年提出的零知識身份認證方案以及后來由　Sultan??Almuhammadi??and??Clifford??Neuman針對Schnorr方案進行改進提出的S.C零知識證明方案。

1.Schnorr零知識身份認證方案：

Schnorr零知識身份認證方案是零知識證明里最著名的方案，該方案由Schnorr在1991年提出并在世界上許多國家申請了專利。現在很多的零知識身份認證方案都是由Schnorr方案變型或者是改進而來，其具體過程如下：

用戶A’公鑰為v,私鑰為s,其中v=a^-s?mod?p,?a為q階元。證明者A向驗證者B證明其身份的具體過程如下：

(1)?A任選一隨機數r∈[1?，q-1]，計算x=a^rmod?p?，然后將x送給驗證者B；

(2)?驗證者B任選一整數e∈[1,?2^l]送給證明者A；

(3)?證明者A將y=(r+se)mod?q發送給驗證者B；

(4)?驗證者B驗證x=a^y*v^e?mod?p是否成立：如果成立，則說明證明者A即為用戶A’；否則，證明者A不是用戶A’。

但是Schnorr方案也存在一定的缺點：一方面整個認證過程交互次數較多，另一方面在整個認證方案中求模運算較多，對整個系統的性能要求較高。因此能對這個方案進行改進將能使其得到更廣的應用。?

2.Sultan??Almuhammadi??and??Clifford??Neuman提出的S.C零知識身份認證方案：

Sultan??Almuhammadi??and??Clifford??Neuman針對Schnorr方案中交互次數較多的問題于2005年提出了S.C方案，此方案減少了Schnorr方案中驗證者和證明者之間的交互次數，其具體過程如下：

證明者A向驗證者B?證明他知道滿足g^x=y(mod?p)的數x(但不泄漏x)?

(1)?驗證者B隨機產生一個數b，計算c=g^b?mod?p，將c作為挑戰碼發給證明者A

(2)?證明者A計算r=c^x?mod?p，將r作為應答數據發回給驗證者B

(3)?驗證者B通過驗證等式r=y^b?mod?p?是否成立來證明A是否真正知道x：如果成立，則證明者A真正知道x，說明證明者A為即為用戶A’；否則，證明者A不是用戶A’。