技術領域

本發明涉及一種通信技術，具體涉及一種無線網絡中基于k-假名集合的用戶匿名身份認證方法。

背景技術

互聯網在給人們的生活帶來便利的同時也引發了很多安全隱患，尤其是個人信息的泄露造成的不良影響十分廣泛。因此，個人信息的保護日益引起人們的重視。在無線環境下的身份認證中，越來越多的用戶為了保護自己的隱私信息，更傾向于匿名認證，以防攻擊者獲取用戶的位置以得到更多的個人信息。

當前的匿名認證方案可以分為兩類：一類是基于非共享密鑰；另一類是基于共享密鑰。目前大量匿名認證方案集中利用非共享密鑰實現匿名認證，但是使用非共享密鑰進行匿名認證時，用戶端需要進行非對稱加解密等復雜的計算，資源消耗嚴重，不適用于計算能力有限的設備。如果采用共享密鑰來實現用戶的匿名性則需要對用戶名進行加密，這樣一來，認證服務器就不知道采用哪個密鑰對用戶名進行解密，難以實現匿名認證，這樣一來，認證服務器就不知道采用哪個密鑰對用戶名進行解密，難以實現匿名認證，因此利用共享密鑰實現匿名認證的方案較少。但目前一大部分身份認證是基于共享密鑰的，因此，需要研究基于共享密鑰的匿名認證方案。

基于非共享密鑰的匿名認證中，用戶可以用認證服務器的公鑰加密身份信息或利用橢圓曲線等數學方法實現匿名認證，此類匿名方案研究成果較多。但是這類方案計算量較大，公鑰證書管理和存儲的開銷較高，方案的匿名認證效率不高。

朱輝等在“基于身份的匿名無線認證方案”主要研究利用雙線性對和橢圓曲線的相關特性提出了一種方案，家鄉域認證服務器對訪問域的簽名驗證后，利用自己的私鑰計算由訪問域認證服務器發送的消息得到用戶身份信息完成對用戶的認證，并將認證結果告知訪問域認證服務器，從而實現了訪問域認證服務器對用戶的匿名認證。

Huang Jiun-Long等在“ABAKA:an anonymous batch authenticated and key agreement scheme for value-added services in vehicular Ad-Hoc networks”中服務中心為車輛節點和路邊單元頒發簽名證書，路邊節點和車輛節點通過基于橢圓曲線數字簽名非對稱加密的雙向認證算法對各自持有的證書進行認證。

Chim Tat-Wing在“SPECS:secure and privacy enhancing communications schemes for VANETs”中采用群簽名認證方案使用群體的名義進行匿名簽名，驗證時能夠驗證簽名為群中成員所簽，而不能確定具體是哪位成員所為，從而為群中成員提供匿名保護。

羅長遠等在“普適環境中基于一次性公鑰的匿名認證方案”中提出一種基于身份的一次性公鑰及簽名算法，可信中心只需給用戶生成一次私鑰，用戶每次簽名時可以生成不同的公鑰。用戶的一次性公鑰和簽名中不包含身份信息，從而其他用戶無法獲得認證用戶的真實身份，服務提供者通過驗證一次性公鑰是否合法以及簽名是否成立完成對用戶的認證。

在3G網絡中使用共享密鑰實現匿名認證的主要方法是用戶每次認證更換假名，新的假名在下一次認證時使用。認證服務器必須和用戶存儲的假名同步，否則用戶不能正常認證。兩者存儲不同步時，需要用戶用真名進行認證。由于網絡問題或遭受去同步攻擊會導致假名不同步，嚴重影響此類方案的性能。另外有一些方案在使用共享密鑰進行匿名認證時，引入智能卡等其他硬件設備，降低了方案的實用性。

朱建明等在“ID-based wireless authentication scheme with anonymity”提出一種利用哈希函數和智能卡實現用戶匿名的方案.智能卡中存儲著用戶的身份以及單向哈希函數等信息，利用智能卡進行計算將用戶的真實身份信息隱藏在計算結果。在協議所有的交換消息中，都沒有出現用戶真實身份，從而實現用戶的匿名認證.但是此類方案中智能卡的引入降低了方案的實用性。