基于k-假名集合的用戶匿名身份認證協(xié)議.pdf

1、互聯(lián)網(wǎng)在給人們的生活帶來便利的同時也引發(fā)了很多安全隱患，尤其是個人信息的泄露造成的不良影響十分廣泛。因此，個人信息的保護日益引起人們的重視。在無線環(huán)境下的身份認證中，越來越多的用戶為了保護自己的隱私信息，更傾向于匿名認證，以防攻擊者獲取用戶的位置并得到更多的個人信息。
　　為了解決利用共享密鑰實現(xiàn)匿名認證的問題，我們提出了基于 k-假名集合的匿名身份認證方案，主要做了以下工作：
　　1.提出了基于共享密鑰的k-假名集合匿名認

2、證方案，用戶在提出認證請求后，將包含自己真實身份標識的 k-假名集合以及用真實用戶密鑰加密后的信息發(fā)送給認證服務器，認證服務器在最多遍歷 k個用戶的共享密鑰和驗證其對應的加密信息后就能夠完成對用戶的認證。
　　2.根據(jù)攻擊者的能力定義了兩類攻擊模型，即 Do le v-Yao模型和加強的Do le v-Ya o模型。此外，我們還分別給出了在Do le v-Ya o模型和加強的Do le v-Yao模型下兩種 k-假名集合的構(gòu)造方法

3、，并從安全性及性能等方面分析了兩種方法的優(yōu)勢和不足。
　　3.將所提方案同已有的基于共享密鑰的無線匿名認證方案在安全性方面進行了比較，分別從匿名性、雙向認證、前向保密性和后向保密性、抗別名去同步攻擊、抵抗重放攻擊、抵抗假冒攻擊幾個方面具體分析了方案的安全性，結(jié)果表明所提方案具有明顯的優(yōu)勢。
　　4.建立了測試床，實現(xiàn)了所提方案，并分別測試了 k-假名集合中的用戶數(shù)量k以及同時認證請求的用戶數(shù)量對認證時間的影響。大量實驗表明方