基于网络电子身份证的隐私保护技术研究

基本信息
批准号:61303247
项目类别:青年科学基金项目
资助金额:26.00
负责人:高志刚
学科分类:
依托单位:中国科学院软件研究所
批准年份:2013
结题年份:2016
起止时间:2014-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:赵世军,冯伟,张林,王敏倩,刘世超
关键词:
电子身份证基于属性认证国产算法匿名认证隐私保护
结项摘要

Enhancing the privacy protection ability of the electronic Identity (eID) system is the key method to protect the privacy of netizens and the security of network resources, and it is also the critical way to safeguard the successful application and popularization of eID. However, the privacy protection technologies that are being applied and are being studied could not meet the growing needs of eID in the aspects of efficiency, privacy protection capabilities and localization. It includes: 1). the applied privacy protection methods are weak and the attributes presenting are not under users' control; 2). the currently researched technologies include anonymous authentication and attribute-based authentication have strong privacy protection ability, but their computational complexity is too high; 3). the researches on the anonymous user access restrictions and tracking technology are lagging behind; 4). lack of privacy protection schemes based on domestic cryptographic algorithms. In order to protect the privacy of netizens and security of network resources, we study the eID-based privacy protection schemes. Firstly, we study the methods to enhance computational efficiency of current schemes by using the collaborative computing method between eID vectors and hosts, and support partial attributes presenting and fuzzy attributes presenting. Secondly, we research the anonymous tracking and access limitation technologies using tracking factor to achieve fine-grained access restrictions, and support partial attribute revocation. Finally, we develop privacy protection schemes based on the domestic algorithm and promote and facilitate the eID-based privacy protection researches and application.

增强网络电子身份证(eID)系统的隐私保护能力是保护网民隐私和网络安全、保障eID成功应用和推广的关键。然而目前正在应用和正在研究的隐私保护方案在效率、隐私保护能力、国产化等方面还不能满足日益增长的eID隐私保护需求:应用中的方案隐私保护能力较弱,属性出示用户无法控制;当前研究热点匿名认证和属性认证隐私保护能力强,但计算复杂度太高;匿名用户访问限制和追踪技术研究相对滞后;缺乏基于国产密码算法的隐私保护方案。因此本课题研究eID载体和主机协同计算技术,实现高效的隐私保护认证和属性出示方案,支持部分属性和模糊属性出示,具有不可链接性;研究利用追踪因子实现大规模用户环境下的高效匿名用户追踪和访问限制技术,实现应用级的细粒度访问限制,支持部分属性撤销;研究基于国密算法的隐私保护认证和属性出示协议,实现高效的国产化eID隐私保护方案,增强eID隐私保护能力和性能,促进基于eID隐私保护研究和应用

项目摘要

eID(electronic Identity:网络电子身份标识)作为“由政府颁发给公民的用于线上和线下识别身份的证件”,既可以用在线下身份识别,还可以用在网络上进行远程身份识别,逐渐在世界各国获得了广泛的研究和应用。在国内,eID由“公安部公民网络身份识别系统”签发和维护。在签发eID时,会以用户个人身份信息(身份证号等)和随机数计算出一个唯一代表用户身份的编码,即用户的网络身份标识编码(eIDcode)。该编码不含任何个人身份信息,且不可逆推出个人身份信息,在一定程度上保护了用户的隐私。但在鉴别过程中直接采用采用唯一标识码会导致用户在网络中的行为被链接起来,eID及属性信息也可能会被恶意收集,导致用户隐私泄露。.本项目从基于eID的鉴别和属性证明过程中的隐私保护两个方面开展了研究。提出了基于eID的多级数字身份管理框架,通过建立虚拟身份与eID的绑定关系,使得现有应用系统可以快速加入到真实身份管理体系中;提出了匿名鉴别与单点登录协议,实现了基于eID的单点登录,防止应用系统获取到eID信息,避免了用户eID信息的泄露和被链接;提出了支持部分出示的匿名属性证明协议,无需额外的属性密钥,支持用户控制的匿名属性证明;基于上述关键技术研发了eID的隐私保护云认证系统,支持基于eID的隐私增强的数字身份管理、单点登录和属性证明,并进行了第三方测试和应用示范;并对相关技术进行标准化和应用推广。.本项目提出的基于eID的隐私保护认证方案使得现有的应用系统可以在不改变现有身份管理模式的基础上快速接入到eID真实身份管理体系中,用户不需要改变现有的使用习惯,在应用系统中仍然使用现有的虚拟账号或者假名,可以促进eID的应用和推广。项目提出的匿名鉴别和属性证明方案使得应用系统无法获取eID的相关信息,防止根据eID信息对用户进行追踪,提供了更强的隐私保护能力。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

惯性约束聚变内爆中基于多块结构网格的高效辐射扩散并行算法

惯性约束聚变内爆中基于多块结构网格的高效辐射扩散并行算法

DOI:10.19596/j.cnki.1001-246x.8419
发表时间:2022
2

物联网中区块链技术的应用与挑战

物联网中区块链技术的应用与挑战

DOI:10.3969/j.issn.0255-8297.2020.01.002
发表时间:2020
3

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

DOI:10.19783/j.cnki.pspc.200521
发表时间:2021
4

一种改进的多目标正余弦优化算法

一种改进的多目标正余弦优化算法

DOI:
发表时间:2019
5

一种加权距离连续K中心选址问题求解方法

一种加权距离连续K中心选址问题求解方法

DOI:
发表时间:2020

高志刚的其他基金

1

多核混合关键度系统中软件级节能关键技术研究

多核混合关键度系统中软件级节能关键技术研究

批准号:61572164
批准年份:2015
资助金额:65.00
项目类别:面上项目
2

基于多视角的新疆区域协调发展综合研究

基于多视角的新疆区域协调发展综合研究

批准号:70463004
批准年份:2004
资助金额:14.00
项目类别:地区科学基金项目
3

新疆于田县灾后服务业发展规划研究

新疆于田县灾后服务业发展规划研究

批准号:91424101
批准年份:2014
资助金额:20.00
项目类别:重大研究计划
4

基于评价与预警的新疆区域经济与环境协调发展综合研究

基于评价与预警的新疆区域经济与环境协调发展综合研究

批准号:70863010
批准年份:2008
资助金额:25.00
项目类别:地区科学基金项目
5

新疆区域经济差异与预警系统研究

新疆区域经济差异与预警系统研究

批准号:70063005
批准年份:2000
资助金额:15.00
项目类别:地区科学基金项目
6

应用于纯电动汽车的磁耦合式级联型混合驱动系统研究

应用于纯电动汽车的磁耦合式级联型混合驱动系统研究

批准号:51777011
批准年份:2017
资助金额:55.00
项目类别:面上项目
7

移动学习中资源管理关键技术研究

移动学习中资源管理关键技术研究

批准号:61877015
批准年份:2018
资助金额:45.00
项目类别:面上项目
8

一种基于多电平变换器的新型混合储能系统研究

一种基于多电平变换器的新型混合储能系统研究

批准号:51207010
批准年份:2012
资助金额:25.00
项目类别:青年科学基金项目

相似国自然基金

1

社交网络中基于信息分享主体的隐私保护技术研究

批准号:61572259
批准年份:2015
负责人:马廷淮
学科分类:F0205
资助金额:64.00
项目类别:面上项目
2

网络消费者隐私保护关键技术研究

批准号:61303221
批准年份:2013
负责人:姚青松
学科分类:F0205
资助金额:25.00
项目类别:青年科学基金项目
3

基于位置服务在受限网络中的个人隐私保护技术研究

批准号:61303017
批准年份:2013
负责人:潘晓
学科分类:F0202
资助金额:25.00
项目类别:青年科学基金项目
4

基于隐私保护的无线传感器网络数据安全关键技术研究

批准号:61373138
批准年份:2013
负责人:黄海平
学科分类:F0208
资助金额:79.00
项目类别:面上项目