| 主权项 |
一种基于单向哈希函数的匿名身份归类识别方法,其特征在于实现步骤如下:(1)n个用户U<sub>1</sub>,…,U<sub>n</sub>,来自于互不重叠的m个类别G<sub>1</sub>,…,G<sub>m</sub>,他们与身份验证者V分别共享秘密信息k<sub>1</sub>,…,k<sub>n</sub>;(2)请求者P向验证者V提交匿名的身份归类请求;所述请求者P可以为用户或非用户;(3)验证者V为m个类别G<sub>1</sub>,…,G<sub>m</sub>分配m个不同的新鲜随机数r<sub>1</sub>,…,r<sub>m</sub>,并选取此次归类所用的即时参数s,s为序列号、时间戳或随机数,由验证者V在每次收到归类请求时重新选取;(4)验证者V基于其与每个用户U<sub>i</sub>共享的秘密信息k<sub>i</sub>与U<sub>i</sub>所在类别对应的随机数r'<sub>i</sub>,使用两个计算上独立无关的单向哈希函数h<sub>1</sub>(·)和h<sub>2</sub>(·)分别计算两组值x<sub>i</sub>=h<sub>1</sub>(s,k<sub>i</sub>),y<sub>i</sub>=r'<sub>i</sub>⊕h<sub>2</sub>(s,k<sub>i</sub>),i=1,…,n;其中,h<sub>1</sub>(s,k<sub>i</sub>)与h<sub>2</sub>(s,k<sub>i</sub>)表示以s和k<sub>i</sub>为输入时的哈希函数值,⊕表示异或计算,如果U<sub>i</sub>属于G<sub>1</sub>,…,G<sub>m</sub>中某个类别G<sub>j</sub>,则r'<sub>i</sub>=r<sub>j</sub>,r<sub>j</sub>∈{r<sub>1</sub>,…,r<sub>m</sub>}为验证者V为类别G<sub>j</sub>分配的随机数;接下来,验证者V将即时参数s与上述的计算结果<img file="FDA0001139506260000011.GIF" wi="223" he="85" />作为挑战C发送给请求者P,<img file="FDA0001139506260000012.GIF" wi="219" he="85" />表示各(x<sub>i</sub>,y<sub>i</sub>)的无序组合;(5)请求者P首先基于其持有的秘密信息k以及即时参数s使用单向哈希函数h<sub>1</sub>计算h<sub>1</sub>(s,k),并在<img file="FDA0001139506260000013.GIF" wi="218" he="79" />中找到某个值x<sub>l</sub>满足x<sub>l</sub>=h<sub>1</sub>(s,k);然后,请求者P计算响应R=y<sub>l</sub>⊕h<sub>2</sub>(s,k),并将响应R发送给验证者V;(6)验证者V验证响应R是否与在步骤(3)中选取的随机数r<sub>1</sub>,…,r<sub>m</sub>中的某一个相等,若存在r<sub>j</sub>∈{r<sub>1</sub>,…,r<sub>m</sub>}满足R=r<sub>j</sub>,验证者V则将请求者P归类至r<sub>j</sub>对应的类别G<sub>j</sub>,即将请求者P归类至第j个组,输出j;否则输出0,表示无法归类,也即识别失败。 |
