电子身份证件系统中支持高效属性证明的可审计匿名凭证方案研究

基本信息
批准号:61402095
项目类别:青年科学基金项目
资助金额:25.00
负责人:郭楠
学科分类:
依托单位:东北大学
批准年份:2014
结题年份:2017
起止时间:2015-01-01 - 2017-12-31
项目状态: 已结题
项目参与者:Kangbin Yim,徐剑,马安香,王爽,林慕清,任义,金元亭,韩志伟,成建菊
关键词:
属性证明可审计性隐私保护电子身份证件匿名凭证
结项摘要

Electronic Identity Card, eID, is an infrastructure for trusted digital identities in cyber space, where anonymous credential system is the cryptographic key technique to solve the increasing privacy issue in eID systems. However, the existing anonymous credential systems are not practical to the eID application due to accountability and attributes proof efficiency. The proposal will define accountability from the ability of revealing dishonest user's privacy through multi-granularity revocation. Regarding the attributes proof efficiency, attributes are classified into strong and weak, dependent on whether they are supposed to be hidden from the issuer, i.e., whether the issued credential is full anonymous. The whole efficiency of attributes proof will be improved through the light encoding and proof of weak attributes. Furthermore, aggregate signature definition is adopted to solve attributes proof with linear complexity. Accordingly, the proposal will firstly focus on the cryptographic primitives for constructing efficient attributes proof-enabled anonymous credentials, and research on the verifiable message-holder identity-embedded selective aggregate signature scheme. Secondly, construct an issuance protocol for accountable anonymous credential, present the strong-weak differentiated attributes encoding method and multi-granularity revocation oriented accountability model. Furthermore, the proposal will address attributes proof in accountable anonymous credential, construct protocols of logic and comparison relation proof over strong and weak attributes, based on selective aggregate signature. The experiment will give efficiency analysis with respect to the number of exponentiations and pairings, and publish the concrete performance data gathered in the simulated Java smart card and NFC environment and applications. The output of the proposal will offer a brand-new idea and scheme to address accountability of anonymous credential and attributes proof efficiency issues, and contribute a practical anonymous credential scheme to the privacy-preserving eID system.

电子身份证件(eID)是网络空间可信数字身份基础设施,匿名凭证是解决eID隐私保护问题的密码学关键技术,然而属性证明效率和凭证可审计性问题降低了匿名凭证在eID系统中的实用性。本项目根据对隐私的敏感程度区分强、弱属性,利用聚合签名思想设计高效属性证明协议,从隐私性撤销的角度建立面向多粒度撤销的凭证可审计性实现方法,从而为eID系统提供一套安全高效的匿名凭证方案。首先研究支持高效属性证明的匿名凭证密码学原语,在随机预言模型下和标准模型下构造可证消息持有者身份的选择性聚合签名方案,在此基础上研究可审计匿名凭证的签发机制,建立面向多粒度撤销的凭证审计模型,最后研究可审计匿名凭证中的高效属性证明方法,设计基于选择性聚合签名方案的属性逻辑关系和比较关系证明协议。项目的成功实施将为解决属性证明效率和匿名凭证可审计性问题提供新思路和新方法,为提高匿名凭证在eID系统中的实用性提供密码学理论依据。

项目摘要

随着电子商务、电子政务、健康医疗、社交等事务已逐渐转移到互联网应用中进行,在方便用户的同时也在不断的将越来越多的用户身份信息进行收集、分析和分发。如果对这些敏感的身份信息不加以保护,将会给用户带来人身和财产安全上的风险。首先,用户对留存在服务提供商的身份信息失去了控制权,这些信息一旦被服务提供商所滥用将会直接骚扰用户的日常生活;此外,服务提供商所收集的大量用户信息容易成为攻击者的目标,一旦被攻击者获取将会导致隐私泄露,甚至产生身份盗用的严重后果。本项目研究并提出了一种隐私保护属性证明系统ABPass,以eID为基本框架,构造了一系列基于匿名凭证的属性证明协议,采用承诺方案、知识的零知识证明技术及数字签名等密码学原语,支持多个属性之间的复合逻辑关系证明,以满足在线服务对细粒度身份认证和访问控制的需求。采用聚合签名思想解决属性证明线性复杂度问题。研究并提出了基于短签名方案和零知识证明技术的属性证明协议,在随机预言模型下和标准模型下分别构造了面向有限集类型属性的AND、OR、CNF证明协议以及面向整数类型属性的不等式证明协议。采用基于短签名方案的扩展BLS+短签名方案,适合用于资源有限的移动终端设备。此外,项目从用户信誉入手分析匿名凭证可审计性问题,研究并提出了基于可撤销假名的凭证审计机制,建立了用户行为与信誉值之间灵活的关联关系,根据惩罚策略的轻重对不同程度的违规行为进行不同程度的撤销。基于跨窗口的方法设置了撤销时长,并构建了跨窗口黑名单,通过用户身份对跨窗口撤销用户进行关联,以此来增强撤销机制的灵活性。本项目给出了ABPass在视频服务中的应用场景及原型系统,以视频分级策略为例,要求用户对多个属性之间的复合逻辑关系进行证明。实际运行结果表明,ABPass系统可以在移动终端上有效实现细粒度的匿名身份验证过程,从而为隐私保护的数字身份管理领域提供一种轻量的、实用的解决方案。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

监管的非对称性、盈余管理模式选择与证监会执法效率?

监管的非对称性、盈余管理模式选择与证监会执法效率?

DOI:
发表时间:2016
3

宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响

宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响

DOI:10.7606/j.issn.1000-7601.2022.03.25
发表时间:2022
4

针灸治疗胃食管反流病的研究进展

针灸治疗胃食管反流病的研究进展

DOI:
发表时间:2022
5

卫生系统韧性研究概况及其展望

卫生系统韧性研究概况及其展望

DOI:10.16506/j.1009-6639.2018.11.016
发表时间:2018

郭楠的其他基金

1

基于PtSe2/WSe2结型场效应晶体管高增益红外探测器的制备和机理研究

基于PtSe2/WSe2结型场效应晶体管高增益红外探测器的制备和机理研究

批准号:61904203
批准年份:2019
资助金额:23.00
项目类别:青年科学基金项目
2

可调控预应力胶合竹木梁受力性能及设计方法研究

可调控预应力胶合竹木梁受力性能及设计方法研究

批准号:51208083
批准年份:2012
资助金额:25.00
项目类别:青年科学基金项目

相似国自然基金

1

匿名凭证与匿名认证技术研究

批准号:60803129
批准年份:2008
负责人:张立武
学科分类:F0206
资助金额:20.00
项目类别:青年科学基金项目
2

云环境下高效属性基加密体制的设计及可证明安全性研究

批准号:61602287
批准年份:2016
负责人:王皓
学科分类:F0206
资助金额:20.00
项目类别:青年科学基金项目
3

新型云存储数据审计方案的设计及安全性证明的研究

批准号:61572267
批准年份:2015
负责人:于佳
学科分类:F0206
资助金额:65.00
项目类别:面上项目
4

移动互联网匿名认证协议的可证明安全及效率优化研究

批准号:61202389
批准年份:2012
负责人:姜奇
学科分类:F0206
资助金额:26.00
项目类别:青年科学基金项目