面向数字身份管理系统的多因素身份验证方法研究

摘要

多因素身份验证是防止身份盗用的有效方法。本文提出面向数字身份管理系统的多因素身份验证方法，有效的提高了身份管理系统的安全性;采用聚合签名的知识证明技术实现多个属性承诺及凭证的一次性验证，显著提高了身份属性验证的效率;采用Pedersen承诺机制和知识的零知识证明实现了对系统内部攻击的有效防范。从性能和安全性分析可知，此方法可以更加安全、高效的解决身份盗用问题，且由于所需的存储空间小，因此更适用于轻量级设备。本文的主要工作和成果如下: 对现有数字身份管理系统进行研究，针对数字身份管理系统中的身份盗用问题，研究并提出一种多因素身份验证方法;提出了一种面向半可信身份提供者的身份管理系统，为防止针对用户身份信息的内部攻击提供有效方案。 提出了隐私保护的身份注册方法，采用基于承诺的身份认证技术，在不披露强属性值的前提下对其承诺及凭证进行验证，进一步采用重复检测和一致性检测技术为防止身份盗用提供解决方案。 面向不同业务类型设计了一系列身份验证协议，包括在隐藏属性值场景中的身份验证、在间接公开属性值场景中的身份验证、隐藏属性承诺的身份验证以及匿名场景中的身份验证，给出了这些协议的具体描述和安全性证明。 最后对系统的性能分析表明，本方法的身份属性验证协议在验证效率上占据优势，验证所需时间与所要验证的属性个数无关;对系统的安全性分析表明，本方法对于用户不可信、域内身份提供者不可信、服务提供者不可信三种情况均有较好的安全性，较目前身份管理系统在安全性方面有较大改进。

目录

声明

摘要

1．1．1研究背景

1．1．2研究目的与意义

1．2国内外研究现状

1．3本文主要工作

1．4本文结构安排

第2章相关理论知识以及技术介绍

2．1数论相关知识

2．1．1离散对数难题

2．1．2相关的困难问题

2．2密码学相关理论

2．2．1双线性配对理论

2．2．2 Pedersen承诺机制

2．2．3知识的零知识证明协议

2．2．4哈希函数相关知识

2．3数字签名

2．3．1数字签名的原理及定义

2．3．2数字签名的安全模型

2．3．3 BLS短签名方案

2．4本章小结

第3章域内身份注册与身份验证方法

3．1系统结构

3．2身份注册过程

3．3身份验证过程

3．4应用实例

3．5本章小结

第4章多因素身份验证协议

4．1身份颁发与注册协议

4．2多因素身份验证协议

4．3本章小结

第5章性能与安全性分析

5．1系统性能分析

5．2系统安全性分析

5．3本章小结

第6章总结与研究展望

参考文献

致谢