一种无线环境下具有可控匿名性认证协议.pdfVIP

一种无线环境下具有可控匿名性的认证协议1 1 1,2 1 谢诚 ，徐红云 ，刘京 1 湖南大学计算机与通信学院，湖南长沙（410082 ） 2 华南理工大学计算机科学与工程学院，广东广州（510640 ） E-mail：simonskizo@163.com, xu_hongyun@163.com, mitkook@163.com 摘 要：针对无线匿名认证协议中因家乡域身份信息暴露而导致协议匿名性降低及匿名服务 滥用的问题,提出了一种基于无线网络环境下的可控匿名认证协议(CACP)，协议通过使用历 史访问域转发认证信息的方法实现了家乡域的匿名，同时通过检查认证标记来拒绝非法用户 的认证请求以达到对协议的可控性要求。描述了协议的实现过程,从概率统计的角度分析了 协议的安全性和匿名性。相关分析结果表明，使用该协议不但可以提高家乡域的匿名性同时 也能有效地控制匿名的滥用。 关键词：无线通信，数据隐私，匿名协议，可控匿名 中图分类号：TP393.08 1．引言 近年来，无线网络得到了迅速的发展和广泛的应用，给人们的生活带来了极大的方便。 但值得注意的是，安全问题已经成为无线网络技术应用普及的一个主要障碍，而其中认证是 整个安全方案的基础。随着人们对网络隐私保护的重视，具有用户匿名性的无线认证研究得 到了快速发展[1,2,6] [3] 。1999 年,Juang 等人 提出了一种无线匿名认证协议,协议中移动节点可以 在访问域得到匿名服务,访问域在家乡域的帮助下完成对请求者的认证工作，2001 年，Jan 等人[4]指出上述协议是可追踪的和低效的，他们提出了一种新的更加有效的认证方案，该方 案可以减少认证阶段的通信开销。2004 年Hwang 等人[5]在以上协议的基础上提出了一种更 加有效的认证协议，该协议不但可以减少匿名标签认证阶段的通信开销，同时也可以减少匿 名标签分发阶段的通信开销。近几年来国内学者在相关领域也展开了研究，2004 年，朱建 明和马建峰就提出了一种高效的具有匿名性的无线认证协议[2] ,该协议在移动节点与访问域 之间以及访问域与家乡域之间通过一次交互实现了身份认证，并在移动节点和访问域之间协 商了一次性密钥。由于移动节点主要采用对称密码算法，因此有利于降低移动节点的运算量。 2006 年，文献[6]的研究表明该协议在匿名性上存在严重的安全缺陷并提出了改进方案，通 过使用选择密文安全(IND-CCA)的对称加密方案来加密参数 n 来提高匿名性，满足域分离 性。但从以上的协议可以看出，当前大多数无线匿名认证协议主要围绕提高移动节点的匿名 性而展开研究的，忽略了其家乡域的匿名性问题，其认证信息是通过访问域直接转发给家乡 域，家乡域的身份信息对访问域来说是已知的，当某一时刻来自同一家乡域的移动节点比较 少时，外部访问域可以猜测出移动节点的真实身份。 另外，有关可控匿名通信技术的研究已逐渐引起网络安全研究人员的重视[7]，诸如电子 现金, 电子投票等具体应用,都需要一个可控的机制来引导其正常发展，防止因提供匿名服务 而导致非法活动无法追踪和控制。2001 年，Oliver Berthold 等人[8]使用盲签名技术实现了一 个基于标签的认证协议，在协议中，每个用户都使用假名在 Mix 服务器上注册并使用标签 来匿名地使用服务，但是该方案无法通过标签的内容来推断消息的发送者。文献[9]中改进 和完善了 Oliver Berthold 等人的方案,使用公平盲签名技术实现了通过标签内容对消息发送 者身份的确认。2005 年，段桂华等人提出了一种基于洋葱路由和可信第三方的可撤销匿名 1本课题得到湖南省科技计划资助项目(20063342467)和湖南大学博士基金项目(521105255)的资助。 -1-