匿名认证

摘要： 随着智能交通系统的快速发展以及车辆用户的持续增长,数据转发成为车联网的研究热点之一。然而车辆节点的高速移动,导致网络拓扑结构的快速变化以及网络持续连通性变差;此外由于车联网无线通信的属性,数据转发的内容以及车辆用户的信息很容易被窃听和泄露;同时存在一些车辆用户可能拒绝转发数据。因此,在车联网中如何保证数据转发的可靠性以及用户身份的隐私性和用户的参与性是非常重要的。提出了具备匿名性和信任评估的车联网数据转发方案,该方案利用无证书签名技术实现了区域车辆成员和路边单元的匿名认证,车辆通过路边单元将消息转发给可信机构(TA),交通管理中心(TMC)评估接收到消息的可靠性后转发给相应的车辆节点,以此提高转发的及时性,最后可信机构通过消息的可靠性来计算车辆节点的信任等级并更新该车辆的信用账户。利用无证书签名技术降低了计算开销;通过TMC对消息进行分类评估实现了消息的可靠性及完整性;通过对其信用账户的更新提高了用户参与的积极性。安全性分析表明该方案实现了用户身份的认证性、匿名性、数据的可靠性、不可抵赖性及可追溯性。

摘要： 为解决车载自组网(VANET)面临的通信安全和隐私保护方面的问题,提出了一种车载自组网中可撤销的聚合签名认证方案。该方案通过匿名认证保障用户隐私,通过使用防篡改设备和聚合签名技术提高认证效率。为实现车辆撤销,要求车辆使用路边单元发放的成员密钥生成签名,当车辆进入路边单元的通信范围时,路边单元实时审查车辆身份,拒绝为撤销列表中的车辆发放成员密钥,使其无法生成合法签名。当仿真区域内各个进口道的输入车流量为每小时600辆时,相较于同类型的几种方案,该方案降低了至少33.77%的认证开销。仿真实验结果表明,该方案适用于资源受限的车载自组网环境。

摘要： 随着物联网的飞速发展,无线体域网在医疗领域有了更加广泛的应用。针对用户使用的智能采集设备资源受限,同时在医疗环境中需要保护用户身份条件隐私等情况,使用无证书在线离线签名设计可追踪的匿名认证协议。降低用户开销的同时实现特殊情况下对用户真实身份的可追踪性,如用户恶意破坏医疗问诊等情况。

摘要： 物联网感知层的节点资源有限、设备脆弱、数据复杂,使得感知层安全问题层出不穷。感知层的数据可信与安全是保障整个物联网系统安全运行的基础。文章结合可信计算与环签密技术,提出一种适用于物联网感知层节点的可追踪成员身份的匿名认证方案,该方案在对外提供证明的同时能够隐藏节点的隐私信息,在数据存疑时可通过可信第三方进行身份追踪。文章最后通过理论分析和对比实验证明了该方案的正确性和高效性。

摘要： 身份认证是阻止恶意车辆传播虚假交通信息的第一道防线。然而由于车载自组网(VANET)中网络带宽和计算能力有限,现有方案不能满足对车辆身份的高效认证需求,也无法实现对恶意车辆的快速匿名追溯。鉴于此,提出一种基于区块链的分布式匿名认证方案。该方案利用零知识证明对VANET中车辆进行快速匿名认证,并采用非线性对的聚合签名实现快速批量认证,有效减少认证过程中产生的计算量。另外,区域性可信机构(RTA)可以实现对恶意车辆身份的匿名追溯,并基于区块链对其身份进行快速撤销;还可以基于本地密钥对车辆的短期匿名身份进行及时更新,保证车辆的匿名性和签名的新鲜性。安全分析与仿真实验表明,所提方案能够满足匿名性、不可链接性等多种安全需求,并能有效降低计算与通信开销,比同类方案在性能上至少提升27.28%。

摘要： 工业互联网被政府和企业认为是信息时代下半场竞争的主战场.随着工业互联网的功能日益强大,设备不仅需要在所在的安全域中相互连接和交换信息,还需要跨域协作来提高效率.跨域协作面临数据安全的问题,安全的身份认证技术是数据安全的保障、隐私计算的基础.然而传统的跨域认证存在诸多问题,如需要依赖可信第三方、普适性差、中心化管理、成本高、效率低、缺乏隐私保护等.针对以上问题,提出了基于无证书可链接环签名的分布式匿名异构跨域认证方案.该方案一方面创新性地将可链接环签名算法应用于跨域认证,既实现了异构跨域认证,又实现了设备的匿名认证与身份保护;另一方面,利用区块链构建跨域的分布式存储网络,通过IPFS(interplanetary file system)技术提高区块链数据存储和查询的效率.最后通过安全性分析、方案对比和基于以太坊的模拟实验证明了该方案的安全性和有效性.

摘要： 提出了一种基于单向累加器的匿名认证与密钥交换协议,为不泄露个人信息的保密通信提供了前提条件。协议主要利用单向累加器的单向性和拟交换性,使用户之间能够进行双向认证并建立共享密钥,同时不暴露自己的身份,以此来保护个人的身份信息。此外对协议性能进行了分析,结果表明该协议依赖单向累加器的特性能够实现匿名性与双向认证性,并且可以抵抗中间人攻击和仿真攻击等威胁或恶意行为。

摘要： 车载自组网(Vehicular ad-hoc network,VANET)是一种基于车辆通信的移动自组网络.网络中的身份认证是保证通信安全的一个重要方法.2019年,Chen等人提出了一种用于车辆互联网的身份认证方案,并声称该方案可以抵抗各种攻击.通过对他们方案的研究,发现其方案中存在2个缺陷,一是无法抵抗智能卡丢失攻击.二是其认证方案中使用了安全通道,而这在现实情况中难以实现.为弥补这2个安全缺陷,笔者提出了一个改进的基于智能卡的用户匿名身份认证方案,并对改进方案进行了安全分析,其能够抵抗各种已知的攻击.与已有的方案进行比较,改进方案具有效率优势.

摘要： 机器对机器(Machine to Machine,M2M)通信是物联网业务中的一个分支,M2M设备安全接入通信网络需要一个安全高效的匿名认证协议支持.可信计算中的直接匿名认证(Direct Anonymous Attestation,DAA)方案是一个经过验证的安全协议,但是传统的DAA verifier采用的是静态架构,无法有效抵御攻击者持续的探测和攻击.本文提出一种融合拟态防御的直接匿名认证方案(Mimic-DAA,M-DAA),运用拟态防御的思想对现有的DAA协议进行改进,采用多个异构冗余的执行体组成DAA verifier,并设计优化认证过程中随机选取的异构体数量和身份的方法,使得DAA verifier的行为不能通过分析来预测.本文提出的M-DAA能够形成一种主动防御的安全机制,有效保障M2M通信网络的不可陷害性、匿名性、不可伪造性和整个系统的安全性,为物联网业务提供有力的安全保障.与传统的DAA对比,本文提出的方案在保证计算复杂度的基础上提高了安全性.

摘要： 车载自组织网络(VANETs)是移动网络在交通上的应用.而车辆身份隐私保护是VANETs安全中的重要组成部分.针对车辆隐私保护问题,本文提出了一种结合区块链和群签名的车辆隐私匿名保护方案(BGAS).在该方案中,当需要与数字证书认证机构(CA)进行通信时,车辆必须先进行群签名再与CA通信并将车辆的公钥存储于区块链中.若车辆提供虚假身份信息,群管理者会使用群私钥揭示签名者身份并授权CA撤销车辆公钥.在车辆与车辆之间发生通信前,车辆生成假名并用假名进行通信.通信过程中,车辆获取通信信息并请求CA解密假名并确认车辆身份.接收方需要用发送方的公钥进行哈希运算获得默克尔根植,用计算的根值与区块链中的根植通过匿名认证的方式比对,以此来确认车辆的合法性.

摘要： 为解决车载自组网(VANET)中身份认证中的隐私保护问题,基于代理签名的原理提出了一种使用于车载自组网的匿名认证方案.方案充分考虑了车载通信网络的实际情况,采用基于适合大规模群体的双线性对技术.在该方案中,车载单元与路边单元进行数据交互时无须出示其真实身份信息,也无须产生临时身份,在签名认证的过程中实现了消息的发送,既实现了车载单元身份信息的隐私保护,又实现了身份认证,提高了认证效率,保证了数据的通信安全.分析表明该方案达到了匿名认证、不可否认、不可伪造和可追踪的安全目标,能够满足车载自组网的运行需求.

摘要： 最近,Shin等人提出了一个高效的基于口令的匿名认证和密钥建立协议,命名为VEAP协议.很遗憾,发现该协议对于一个内部攻击是不安全的,即任何一个合法用户都可以得到其它用户与服务器之间的会话密钥.为了抵御这种攻击,本文给出了一个改进的VEAP协议.此外,还讨论了匿名性与在线字典攻击的矛盾性这一问题.

摘要： 针对ARAN路由协议没有考虑开放环境下移动ad hoc网络的匿名性,并且路径在查找过程中效率较低的问题进行了研究。提出了一种匿名认证路由协议(AARAN),利用散列函数、签名以及Hell0报文认证等方式,有效保证网络中节点的匿名性,避免重复发起路由请求,提高路由查找效率,同时解决由内部自私节点引起的对路由协议及网络的危害。

摘要： 无线网状网(Wireless Mesh Networks,WMN)作为一种新型的无线网络模型,因其自组织、自配置、自愈等特点和易于部署、易于维护、成本低、可扩展性好等优点而有着非常广泛的应用.同时,由于WMN具有的节点自组性和信道开放性等特点导致用户隐私极其容易受到攻击,并导致身份和位置等隐私信息受到威胁或者冒用.论文从提高用户匿名性的角度出发,利用盲签名和部分盲签名分别实现了对服务提供者(WMN)的身份匿名和基于假名的位置匿名,用户可以根据自己的需要选择服务提供者规定的匿名集以及匿名次数,同时实现了服务的计费.

摘要： 直接匿名协议(DAA)由可信计算组织提出,旨在解决远程可信平台的认证和隐私保护问题.一种基于不经意传输(OT)的DAA协议被提出并分析.该方案实现了匿名认证和假名子协议.

摘要： 拥有数字签名的零知识证明在密码学的匿名认证、身份托管、秘密共享的公开验证及群数字签名中有重要应用.K.Nguyen、F.Bao、Y.Mu及V.Varadharajan给出了一种拥有数字签名的零知识证明方案,但不幸的是我们发现其中基为常数的指数关系协议中存在错误.本文在分析了上述协议的错误后,利用知识签名方法给出了基为常数的指数关系成立的零知识证明协议.该协议可用于拥有数字签名的零知识证明的协议中.

摘要： 本发明公开了一种认证系统的匿名分组方法，包括以下步骤，标签进行初始化操作，所述初始化操作包括匿名组的划分和秘钥分发，且所述秘钥分发包括组秘钥

摘要： 本申请公开一种异构网络中匿名性身份认证方法、装置及相关产品，一种异构网络中匿名性身份认证方法包括：获取在异构网络中发起的身份认证请求；对所述身份认证请求进行解析，根据所述解析的结果，确定所述身份认证请求的目的地址；响应于所述目的地址与所述身份认证请求的源地址具有不同的数据域，对所述身份认证请求进行匿名性处理，以生成匿名性跨域数据访问请求；将所述匿名性跨域数据访问请求发送给所述身份认证请求的目的地址所在域进行认证，在多云访问时，降低了认证的复杂度，减少了实现认证的计算量，提高了安全性。

摘要： 本发明属于信息网络安全领域，具体涉及一种基于NTRU的天地一体化网络匿名接入认证方法；包括：终端设备与卫星分别向网络控制中心注册信息；用户登陆UE；UE基于NTRU算法计算UE接入认证请求消息并向卫星发送接入认证请求消息；卫星向网络控制中心转发接入认证请求消息；网络控制中心计算接入认证请求响应并向卫星发送接入认证请求响应；卫星基于NTRU加密体制计算星地接入认证请求响应并向UE发送星地接入认证请求响应；UE接收星地接入认证请求响应并完成接入认证；本发明基于非对称NTRU加密体制，设计了能够抵御量子攻击的匿名接入认证方法对终端设备进行认证，能降低卫星的存储和计算开销，同时提高系统的安全性。

摘要： 本发明涉及一种提供用户友好的强认证和匿名认证的统一身份认证方法和系统。该方法提供一种基于口令的凭证方案，用户可以通过口令使用其凭证向验证者进行基于“挑战‑应答”模式的强认证或者匿名认证，具体包括系统建立、密钥生成、凭证颁发、凭证获取、生成出示证明、验证出示证明六个算法。该基于口令的凭证方案和标准的统一身份认证协议以及常用的“用户名‑口令”认证方式兼容，不需要使用专用硬件或者对底层的密码学库进行修改，适用于大规模应用及推广。本发明的统一身份认证系统的效率与使用“用户名‑口令”认证的系统基本相当，能够满足实际应用的性能需求。

摘要： 本发明提出了一种用于物联网的基于假名的匿名认证与密钥协商优化认证方法以及优化认证分析方法，包括如下步骤：S1，用户和传感器节点分别向网关节点进行注册，针对用户和传感器节点的不同，分别采用不同的用户注册协议和传感器节点注册协议；S2，注册完成后，用户通过用户登陆协议、认证与密钥协商协议登陆到系统，并且在网关节点的协助下，与需要访问的传感器节点实现相互的认证以及协商共享的会话密钥。本发明实现了更好的匿名性，不可追溯性以及安全性。

摘要： 本发明涉及一种提供用户友好的强认证和匿名认证的统一身份认证方法和系统。该方法提供一种基于口令的凭证方案，用户可以通过口令使用其凭证向验证者进行基于“挑战‑应答”模式的强认证或者匿名认证，具体包括系统建立、密钥生成、凭证颁发、凭证获取、生成出示证明、验证出示证明六个算法。该基于口令的凭证方案和标准的统一身份认证协议以及常用的“用户名‑口令”认证方式兼容，不需要使用专用硬件或者对底层的密码学库进行修改，适用于大规模应用及推广。本发明的统一身份认证系统的效率与使用“用户名‑口令”认证的系统基本相当，能够满足实际应用的性能需求。

摘要： 本发明提出了一种用于物联网的基于假名的匿名认证与密钥协商优化认证方法以及优化认证分析方法，包括如下步骤：S1，用户和传感器节点分别向网关节点进行注册，针对用户和传感器节点的不同，分别采用不同的用户注册协议和传感器节点注册协议；S2，注册完成后，用户通过用户登陆协议、认证与密钥协商协议登陆到系统，并且在网关节点的协助下，与需要访问的传感器节点实现相互的认证以及协商共享的会话密钥。本发明实现了更好的匿名性，不可追溯性以及安全性。

摘要： 本发明提出一种应用在矿业生产场景下的双因子匿名认证和密钥协商方法，包括系统初始化，用户及传感器节点注册，匿名认证及密钥协商和更改用户口令等五个阶段。本发明是基于用户口令和声纹特征的双因子认证，能抵抗口令猜测、重放攻击、内部人员攻击等安全隐患；实现了用户与传感器节点的匿名性，计算量小、效率高，适用于复杂的矿业生产环境及资源有限的传感器节点，保证了矿业生产中的各个无线传感器网络节点之间的安全通信。

摘要： 本公开涉及一种匿名认证方法、装置、系统、介质和设备。根据本公开提供的方案，服务端接收注册客户端发送的认证请求，认证请求中携带第一加密向量Q，注册客户端采用全同态加密算法E，利用服务端公钥P对服务端提供的凭证向量u进行加密生成第二加密向量EP(u)，并与服务端提供的加密矩阵EP(A)进行密文空间的矩阵向量乘积运算获得第一加密向量Q；利用服务端私钥d对第一加密向量Q采用全同态解密算法E‑1进行解密获得解密值E‑1d(Q)，并根据解密值E‑1d(Q)确定对注册客户端的认证是否通过。注册客户端从服务端得到的是EP(A),由于不知道服务端私钥d，从而无法得到认证矩阵A；利用全同态加密算法进行密文空间的矩阵向量乘积运算获得第一加密向量Q，从而保证两方计算的安全。

摘要： 本发明请求保护一种基于BS‑PUF的轻量级双因子车联网双向匿名认证系统及方法，涉及车联网领域。车联网由于其具备信道开放性、节点动态性等特点，导致其容易受到敏感信息泄露、篡改和侧信道攻击等潜在威胁，因此需要采用身份认证机制以保证通信安全及用户隐私。本发明提出一个基于BS‑PUF的轻量级双因子车联网双向匿名认证系统及方法，系统包括：系统初始化模块、注册模块、认证模块和密码更新模块；本发明使用随机假名来实现身份信息隐私保护，基于椭圆曲线构造认证协议，有效降低车联网节点计算量，实现轻量化、低时延认证。采用BS‑PUF不仅减少敏感信息存储，还可抵御侧信道攻击。采用动态更新机制进一步提高口令安全性。