论文部分内容阅读
随着电子商务、电子政务等网络运用模式的广泛普及,如何在网络中对双方的身份进行确认的问题得到了广泛的关注。现有的认证体系主要是基于身份或基于证书的方式。基于身份的认证方式相对于证书而言,其优势在于它简化了证书系统的认证和管理过程。但现有的基于身份的认证方式往往是将用户公钥与其身份“自然绑定”,导致该方法存在着公钥“僵死”的缺点。本文在单向陷门函数的基础上,提出了动态单向陷门函数的概念,该方法便于将任意两个对象进行绑定。与基于身份的认证方式正好相反,不是由用户的身份推导出用户的公钥,而是由用户的公钥推出用户的身份,以此达到公钥与身份绑定的目的,实现认证的效果,解决现有基于身份的密码存在的公钥“僵死”的问题。为了避免上述情况的发生,在总结了单向陷门函数的特点后,本文提出了动态单向陷门函数的概念。所谓动态单向陷门函数(D-OWTF),是指一对函数f (z, x),t (z),且对任意取定的均做成单向陷门函数。即有:1.由x和可以计算2.由和难以计算3.若已知陷门,则由和可以计算D-OWTF实际上是单向陷门函数(OWTF)的集合,且集合中每一个具体的OWTF均可通过参数z来标识。将作为认证权威AA(Authentication Authority)的公钥和私钥。对于(z0,y0), AA计算x0使则x0可看作AA对于绑定关系(z0,y0)的“签名”。利用D-OWTF, AA可以很容易地对任意一对属性(z,y)进行绑定,并使任何人都能通过用户的公钥验证这种绑定关系。利用D-OWTF可以有效的避免公钥“僵死”问题的发生。本文给出了一种基于隐藏域上矩阵集合的公钥密码(HFMS-PKC)的D-OWTF构造方案。HFMS-PKC是基于BMQ问题的困难性提出的。BMQ问题即求解有限域上二等分多变元二次方程组问题(Bisectional Multivariate Quadraticequations solving problem)。BMQ问题是MQ问题的一个特例,已知在图G上的3-着色问题是NP完全的,而图G的3-着色问题可以归约为求解BMQ方程组E,可知BMQ问题也是NP完全的。由此,可以认为HFMS-PKC是可信的。根据本文给出的D-OWTF构造方案,本文作者通过实验,在火车票实名系统中进行了应用,通过实验验证,利用该方案,可以方便的将车票信息与乘车人员身份信息进行绑定,并且可以通过车票信息对乘车人的身份进行验证,在保护了乘车人身份信息不会轻易泄露的同时,实现了火车票实名化的目的。