[发明专利]一种可重复使用假名的普适计算隐私保护方法无效
| 申请号: | 201010028953.0 | 申请日: | 2010-01-11 |
| 公开(公告)号: | CN101777982A | 公开(公告)日: | 2010-07-14 |
| 发明(设计)人: | 郭亚军;郭奕旻;王彩梅;郭艳华;赵凯南;彭飞 | 申请(专利权)人: | 华中师范大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L29/06 |
| 代理公司: | 武汉宇晨专利事务所 42001 | 代理人: | 黄瑞棠 |
| 地址: | 430079湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 重复使用 假名 计算 隐私 保护 方法 | ||
1.一种可重复使用假名的普适计算隐私保护方法,其特征在于:
①将全球普适计算环境划分许多不同的自治区域,每个自治区域使用相同的一个假名集合;
②当一个用户进入一个自治区域后,该自治区域首先对用户进行认证,随后该自治区域随机从假名集合中选取一个在该区域没有使用的假名作为该用户的标识符;
③在每一个自治区内,如果有用户存在,自治区随机选择的假名数量大于一个门槛值;在选择的假名中,一些假名与用户一一对应,另一些假名与任何用户没有任何联系;
④用户使用假名去获得服务;
采用SHA-512算法输出的摘要值H(SHA-512)作为假名集合S,即S=H(SHA-512);
用户获得服务的过程包括下列步骤:
第1,用户向认证服务器发送服务请求(301);
第2,认证服务器认证用户(302);
第3,判断认证是否通过(303),是则进入下一步骤,否则拒绝用户服务请求(304);
第4,向用户提供服务代号和服务列表(305);
第5,用户选定服务代号传送给认证服务器(306);
第6,认证服务器产生票据传送给用户(307);
第7,用户使用票据访问应用服务器(308);
第8,应用服务器检验票据真实性(309);
第9,判断票据是否为真(310),是则进入下一步骤,否则拒绝向用户提供服务(311);
第10,如果票据是真并且没有过期,则应用服务器根据用户选定的服务代号向用户提供服务(312);
所述票据是认证服务器(21)使用与用户请求服务的应用服务器(22)共享的密钥Kn加密一个消息;该消息内容包括三项数据:
一是认证服务器(21)从该自治区域(20)中选择一个没有使用的假名,即从H(SHA-512)选择一个;
二是用户选择的服务代号;
三是认证服务器(21)选择的一个临时交互号N,该临时交互号是为了防止重放攻击,用于检测票据是否过期。
2.按权利要求1所述的普适计算隐私保护方法,其特征在于:
在一个自治区域(20)内,包含一个认证服务器(21)和多个应用服务器(22);
认证服务器(21)和每个应用服务器(22)之间存在共享密钥Kn;
Kn表示认证服务器(21)和第n个应用服务器(22)之间共享的密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中师范大学,未经华中师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010028953.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:进行导通检测的方法、设备及系统
- 下一篇:一种节能型餐馆燃气燃烧器结构
