[发明专利]用一个检验者鉴别至少一个受验者的方法

权利要求书

1、一种用于检验者根据使用秘密与公开密匙的密码技术去鉴别至少一个受验者的方法，本鉴定方法用一种零认识协议达到，其中的公开密钥是应用约束线性方程组建立的。

2、按照权利要求1所述的方法，包括下述步骤：

①为了启动一次受验者与检验者之间的对话，建立一个秘密密匙，它包含至少一个n维的其坐标选自一个固定集合X的矢量S；以及建立一个公开密匙，它包括含一个m×n维的其系数为随机选自0至d-1的整数值的矩阵M，其中d为接近一个数c的平方的一个素数；以及包含至少一个矢量P，使P=g(M(S))，其中g为一个由一集合X与整数(1，2，…d-1)集合的子群G所定义的函数，并且g将G的元素g(x)与矢量P的各坐标x相关联，使得x被唯一地描述成g(x)与X的元素k(x)的积；

②受验者接收由检验者生成的一个或多个随机数，然后向检验者返回一个提交，该提交是通过将一个密码散列函数作用在随S、M与该随机数而变的参数上而得出的；

③依据由检验者选择的随机数，检验者用所接收的值与公开密匙，检验该提交是否正确。

3、按照权利要求2所述的方法，其中重复这些步骤若干遍，以提供较高的安全级别。

4、按照权利要求2所述的方法，其中集合X由c个元素构成，使得从1至d-1的所有整数都能以唯一的方式被定义为G的一个元素与X的一个元素的积。

5、按照权利要求2所述的方法，其中的随机元素是用分别两个为m与n维的由0至d-1的整数组成的矢量，以及用两个分别为m与n个元素的排列p与q构成的。

6、按照权利要求2所述的方法，其中m=n。

7、按照权利要求2所述的方法，其中d=257及n=20。

8、按照权利要求2所述的方法，其中在各鉴别对话开始时，受验者向检验者透露其身份和／或其签名的公开密匙。

9、按照权利要求2所述的方法，其中，在受验者与检验者之间建立了对话并选定了随机元素之后：

①受验者计算通过一个散列函数H生成的提交h1与h2，并将它们发送至检验者：

h1=H(p，q，MU+P^*V)

h2=H(U．p，V·q)

其中P^*V指示与d同余的矢量P与V的分量的逐项积；

②检验者从0至d-1中随机选择一个数a并将它发送给受验者；

③受验者计算下列矢量并将它们发送给检验者：

Y=(aS+U)．p

Z=(aT-V)．q

其中T为矢量k(M(S))；

④检验者随机选择一位“b”，其中b=0或1，并将它发送给受验者；

⑤受验者返回一个如下定义的答复r：

·如果b=0，则答复r由值p与q构成，

·如果b=1，则答复r由矢量U′=S．p及V′=T．q构成；

⑥检验者接收答复r，并进行如下步骤：

·如果b=0，则它从接收到的元素(p，q)中计算矢量Y’与Z’，使(Y’)．p=Y及(Z’)．q=Z，然后计算矢量M(Y’)-P^*Z’，如果答复是正确的，应使：

h1=H(p，q，M(Y’)-P^*Z’)；

·如果b=1，则检验者从接收到的元素中计算矢量Y-aU’及aV’-Z，如果答复是正确的，应使：

h2=H(Y-aU’，aV’-Z)

并且检验者还检验矢量U’与V’中是否只包含X的元素。