[發(fā)明專利]一種基于屬性的用戶身份認(rèn)證方法及系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202010038284.9 | 申請(qǐng)日: | 2020-01-14 |
| 公開(公告)號(hào): | CN111245843A | 公開(公告)日: | 2020-06-05 |
| 發(fā)明(設(shè)計(jì))人: | 黃嬋穎;王佳賀;俞研;魏松杰;張功萱 | 申請(qǐng)(專利權(quán))人: | 南京理工大學(xué) |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 南京理工大學(xué)專利中心 32203 | 代理人: | 薛云燕 |
| 地址: | 210094 江*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 屬性 用戶 身份 認(rèn)證 方法 系統(tǒng) | ||
本發(fā)明公開了一種基于屬性的用戶身份認(rèn)證方法及系統(tǒng)。該方法為:首先第三方屬性機(jī)構(gòu)初始化整個(gè)系統(tǒng);然后認(rèn)證申請(qǐng)者生成屬性證明;最后認(rèn)證服務(wù)器檢查屬性索引的有效性,完成認(rèn)證。該系統(tǒng)包括第三方屬性機(jī)構(gòu)、認(rèn)證申請(qǐng)者和認(rèn)證服務(wù)器,所述第三方屬性機(jī)構(gòu),用于初始化整個(gè)系統(tǒng);所述認(rèn)證申請(qǐng)者,用于生成屬性證明;所述認(rèn)證服務(wù)器,用于檢查屬性索引的有效性,確定認(rèn)證。本發(fā)明方法及系統(tǒng)用于認(rèn)證技術(shù),以保護(hù)用戶身份防止隱私泄露,將雙線性對(duì)的基于屬性方法引入身份認(rèn)證之中,提高了用戶身份認(rèn)證的安全性,并且提高了認(rèn)證效率。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是一種基于屬性的用戶身份認(rèn)證方法及系統(tǒng)。
背景技術(shù)
無線通信技術(shù)、云計(jì)算等信息技術(shù)的不斷發(fā)展進(jìn)步使得云存儲(chǔ)可以提供無限、便捷、低成本的服務(wù),越來越多個(gè)人用戶及企業(yè)用戶將其重要信息存儲(chǔ)于云服務(wù)器端。同時(shí),由于移動(dòng)設(shè)備具有靈活便利的管理及使用方式,如今移動(dòng)設(shè)備如智能手機(jī)、平板電腦結(jié)合云存儲(chǔ)已經(jīng)成為人們?nèi)粘I钪忻懿豢煞值囊徊糠帧?/p>
存儲(chǔ)于云端的信息通常會(huì)包含一些敏感信息,如賬戶信息、病例、就醫(yī)記錄等數(shù)據(jù),如被未經(jīng)授權(quán)的用戶不正當(dāng)訪問會(huì)導(dǎo)致數(shù)據(jù)泄露、隱私泄露等嚴(yán)重后果。為防止非授權(quán)訪問,在用戶進(jìn)行數(shù)據(jù)訪問時(shí)需要對(duì)其進(jìn)行身份驗(yàn)證。對(duì)移動(dòng)設(shè)備用戶驗(yàn)證身份的傳統(tǒng)方法是基于密碼、密鑰或指紋等,這些傳統(tǒng)的方法存在的問題是,一旦密碼被泄露或用戶通過了指紋的初始認(rèn)證沒有退出,未授權(quán)的用戶可能獲得對(duì)用戶信息的訪問。此外,傳統(tǒng)身份認(rèn)證過程中還存在用戶部分隱私泄露的問題。因此,研究一種有效的身份認(rèn)證方法,以解決移動(dòng)設(shè)備認(rèn)證過程中的用戶隱私、細(xì)粒度的訪問控制及效率問題,已經(jīng)成為云環(huán)境下移動(dòng)設(shè)備認(rèn)證的發(fā)展趨勢(shì)。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種安全性高、認(rèn)證速度快的用戶身份認(rèn)證方法及系統(tǒng)。
實(shí)現(xiàn)本發(fā)明目的的技術(shù)解決方案為:一種基于屬性的用戶身份認(rèn)證方法,包括以下步驟:
步驟1、第三方屬性機(jī)構(gòu)初始化整個(gè)系統(tǒng);
步驟2、認(rèn)證申請(qǐng)者生成屬性證明;
步驟3、認(rèn)證服務(wù)器檢查屬性索引的有效性,確定認(rèn)證。
進(jìn)一步地,步驟1中所述的第三方屬性機(jī)構(gòu)初始化整個(gè)系統(tǒng),包括系統(tǒng)主密鑰MKsys和公共參數(shù)PKsys,所述公共參數(shù)PKsys包括雙線性群G1、映射e(g,g)α和單向哈希函數(shù)H。
進(jìn)一步地,步驟2所述的認(rèn)證申請(qǐng)者生成屬性證明,具體如下:
步驟2.1、認(rèn)證申請(qǐng)者生成請(qǐng)求訪問數(shù)據(jù)的描述Inf,并附上時(shí)間戳TS;
步驟2.2、認(rèn)證申請(qǐng)者使用自身屬性A對(duì)應(yīng)的密鑰集生成屬性證明AP;
步驟2.3、認(rèn)證申請(qǐng)者將認(rèn)證索引發(fā)送至認(rèn)證服務(wù)器。
進(jìn)一步地,步驟2.2中所述的密鑰集為{xjA}。
進(jìn)一步地,步驟2.2所述的認(rèn)證申請(qǐng)者使用自身屬性A對(duì)應(yīng)的密鑰集生成屬性證明AP,具體如下:
步驟2.2.1、認(rèn)證申請(qǐng)者選擇子屬性集合表示具有高敏感性的屬性;
步驟2.2.2、認(rèn)證申請(qǐng)者生成一個(gè)對(duì)應(yīng)的n位屬性索引I,來指示生成屬性證明所包含的屬性;
步驟2.2.3、計(jì)算屬性證明AP:
其中,h為單向哈希函數(shù),Inf為請(qǐng)求數(shù)據(jù)的描述,TS為時(shí)間戳,xjA為屬性對(duì)應(yīng)的密鑰;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南京理工大學(xué),未經(jīng)南京理工大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010038284.9/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗(yàn)系統(tǒng)、身份核驗(yàn)系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識(shí)別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標(biāo)識(shí)識(shí)別方法、裝置以及相關(guān)設(shè)備
- 一種識(shí)別身份認(rèn)證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
