论文部分内容阅读
近年来,随着无线通信技术和智能手机技术的飞速发展,使用移动设备的用户数量越来越多,而且随着智能手机逐渐成为一种日用必需品,各种移动应用如雨后春笋般不断涌现,几乎遍布于社会生活的方方面面,例如电子商务、多媒体、在线打车、移动支付等等。这些应用在给人们生活带来方便的同时,也给信息安全带来了更大的威胁和挑战。相较于传统的有线网络来说,无线网络最大的特点就是开放性。人们可以随时随地享受无线网带来的便捷性,但是无线网络的开放性也使得监听、截获、篡改等攻击更加方便,给网络安全和个人隐私带来了巨大的威胁。用户隐私保护的需求正变得越来越迫切。接入认证是整个安全体系的基础,一般用户在享受这些在线服务的同时均需要对用户的合法身份进行认证,要想有效保护用户的隐私,需要从接入认证开始。传统的接入认证一般是基于身份的,在认证时,用户需要向验证方提交自己的身份信息,这种方式可能泄露用户的私有信息。因此如何在认证用户合法身份的同时保护用户的个人隐私是一个很重要的问题。匿名认证技术是一个很好地解决办法。我们通过对匿名认证技术相关理论的调查和研究,发现目前大多数实现匿名认证的技术都集中在现代密码技术和零知识证明技术上。其中几种主流的签名技术(例如盲签名、群签名以及环签名)都具备匿名的特性,很适合用来设计匿名认证方案,但它们都是基于公钥密码体系,计算复杂度和存储开销都较高。考虑到无线网络带宽和资源限制等问题,我们从信息安全领域另一大分支——安全多方计算的角度出发,结合线性方程组求解理论,设计了一个安全的两方矩阵与向量乘积协议,并在此基础上提出了一个安全高效的匿名认证方案,与已有基于传统密码技术的匿名认证方案相比,该方案在通信量,计算复杂度以及存储开销方面有很大的优势。特别适用于一些资源受限的网络,例如无线传感器网络,车载网络,移动漫游网络以及智能卡网络等。特别的,在基于安全多方计算的匿名认证协议的基础上,考虑多个用户联合认证的情形下,服务器的计算和通信代价较大,同时考虑到无线网络通信带宽、资源有限的特殊性,将安全多方求和方法与本文中提出的两方矩阵向量乘积协议相结合,提出一种基于安全多方计算的高效匿名批量认证方案。尤其适用于资源受限的无线网络中,而且当用户协作通过服务器的身份认证之后,表明整个认证用户群组是合法的,用户能相互认证对方的合法身份,满足一些特殊场合的需求,如网上电子投票。通过理论分析,证明该方案是无条件匿名的,而且与达到同等匿名条件的方案相比,减少了通信量,计算量以及存储开销。