10.7544/issn1000-1239.202111235
格上可追溯的匿名单点登录方案
单点登录(single sign on,SSO)方案能够避免认证模块冗余带来的资源浪费、信息泄露问题,而具有匿名性的单点登录能够在保护个人隐私的情况下实现匿名认证与授权,但现有的匿名单点登录方案未考虑因用户匿名而出现的欺诈行为追责问题.针对此问题,首先提出一个格上可追溯的匿名单点登录方案.所提方案采用格上基于身份的密码体制缓解公钥证书管理问题,通过授权认证标签和假名实现对用户的匿名认证;然后使用强指定验证者技术实现用户服务请求的定向验证;同时引入受信任机构,通过公钥恢复出用户身份并进行追责;最后在安全模型下证明方案具有不可链接性、不可伪造性与可追溯性.安全性与性能分析结果表明方案在PARMSⅡ和PARMSⅢ这2组参数下,分别运行大约75 ms和108 ms便可为用户生成可供4次服务请求的访问服务票据,并可达到230 b和292 b的量子安全强度.
单点登录、可追溯性、匿名认证、非齐次小整数解、基于身份的密码体制
60
TP309(计算技术、计算机技术)
国家自然科学基金;河南理工大学青年骨干教师资助计划项目;河南省高校科技创新团队支持计划项目
2023-06-12(万方平台首次上网日期,不代表论文的发表时间)
共14页
1417-1430
