[发明专利]网上竞标系统完善前向安全可否认密钥交换协议实现方法有效
申请号: | 201710800120.3 | 申请日: | 2017-09-07 |
公开(公告)号: | CN107547199B | 公开(公告)日: | 2019-12-20 |
发明(设计)人: | 王立斌;杨景添 | 申请(专利权)人: | 华南师范大学 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06;G06Q30/08 |
代理公司: | 44245 广州市华学知识产权代理有限公司 | 代理人: | 李斌 |
地址: | 510631 广东*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 网上 竞标 系统 完善 安全 否认 密钥 交换 协议 实现 方法 | ||
本发明公开了一种网上竞标系统完善前向安全可否认密钥交换协议实现方法,包括下述步骤:S1、定义非交互式指定验证方知识证明,其具有完备性、特殊可靠性、自适应零知识、不可伪造性和对称性,其中不可为造性和对称性分别让构造的协议具有完善前向安全性和完全可否认性;S2、构造非交互式指定验证方知识证明方案;S3、通过Diffie‑Hellman式协议来构造一轮可否认认证密钥交换协议,该协议同时具有完善前向安全性和完全可否认性。本发明构造了一个完全可否认前向安全的一轮认证密钥交换协议,其在安全性和效率上达到了一个良好的结合,满足了当前电子竞标系统的需求。
技术领域
本发明涉及完善前向安全认证的技术领域,更具体地说,涉及一种网上竞标系统完善前向安全可否认密钥交换协议实现方法。
背景技术
网上竞标系统已经被广泛应用,但用户的隐私和权益在竞标系统中还没有得到很好的保护。因此,迫切需要设计一种用于保护用户隐私和权益,同时具有完善前向安全认证协议,满足网上竞标环境中的可否认前向安全应用需求,以防止恶意接收者泄露秘密,以及非法的第三方欺诈、威胁发送者。属于信息安全领域。
随着国内电子商务的发展,从20世纪90年电子商务在我国正式开展以来,电子商务的发展非常迅猛。在电子商务交易中,不可否认性被认为是电子商务交易的重要属性。但是,不可否认性使得协议的参与方与特定行为和身份相连,不能够保护用户的隐私,因此在一些需要保护用户隐私和商业机密的业务中,例如电子竞标,不可否认性并不适用,可否认性更能切实满足应用需要。
在电子竞标中,协议的双方必须能够互相确认对方身份才能保证竞标协议的正常运行,并在确认身份的情况下商议密钥用于机密信息(如标价)的加密。但是,在电子竞标的过程中,出价人和拍卖人的地位是不对等的,为了防止拍卖人(消息接收方)获得不正常的价格优势(将价格暴露给其他出价人以提高获益),拍卖人获利(将收到的信息篡改,然后向第三方证明)或者恶意的第三方欺诈、威胁发送者,需要在协议中制定规则,让拍卖人无法向第三方证明某个出价来自特定出价者,恶意的第三方无法确认发送者的身份。也就是说,通信记录应该是可以否认的。
在互联网时代,由于网上招投标的规范性、严谨性、高效性,网上竞标系统被广泛应用,但用户的隐私和权益在这些系统中还没有得到很好的保护。因此,迫切需要设计一种用于保护用户隐私和权益的认证协议,满足竞标系统的可否认前向安全应用需求。
2006年,Raimondo等人扩展了Dwork等人对可否认性的定义性工作,从可否认认证扩展到了可否认密钥交换协议,并正式地证明了SKEME方案具有完全可否认性,SIGMA是部分可否认的。2008年Jaing和Safavi-Naini也提出了一个高效的可否认的密钥交换协议,他们使用的安全模型是Bellare-Rogaway模型和Dwork等人文中模型的结合模型(属于安全性较弱的模型)。同时这些工作都没有考虑到完善前向安全(PFS)。当密钥泄露后,意味着密码体制安全性的彻底丧失,损害是巨大的。
2010年,Hao提出来的YAK协议,协议是结合了Diffie-Hellman式密钥交换协议和零知识证明方案的一轮认证密钥交换协议。该协议使用了Schnorr签名作为PoK方案来构造,允许发送者不泄露地证明证据的知识,因而该协议是无法达到完全可否认的。YAK协议弱前向安全的,没达到完善前向安全性。
2011年,Cremers和Feltz提出了用签名的方法来构造一轮认证密钥协议是可能同时获得完善前向安全和可否认性的,但是他们所构造的方案仅仅是对等次数的否认性,远远没达到完全可否认性。因为数字签名是一种通用的认证手段,其一个重要的性质是任何一个人持有相关签名的公钥都可以确认该签名真实与否,并能独自地向第三方证明改签名属于某个签名者。换个角度,签名者无法抵赖之前自己签过名的信息。显然地,当使用数字签名来构造认证密钥交换协议必然会丧失完全可否认性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华南师范大学,未经华南师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710800120.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:具有警报功能的家庭清洁设备
- 下一篇:一种AGV小车调度管理装置