10、分层身份识别与内部网络威胁安全研究

分层身份识别与内部网络威胁安全研究

分层身份识别方案（HIBI）

分层身份识别方案（HIBI）在网络安全领域有着重要的地位，它主要由五个概率多项式时间算法构成，具体如下：
1. 根设置（Root Setup，RS） ：该算法接收一个安全参数 k，然后返回系统参数 params 和根级主密钥 rlmsk。其中，params 会被公开，它包含了群 G 和 GT 的描述，而 rlmsk 则需要严格保密。
2. 低级设置（Lower - Level Setup，LLS） ：低级的公钥生成中心（PKG）从 params 中获取群 G 和 GT 的描述信息，进而生成域级密钥 dlmsk。
3. 提取（Extract，E） ：根级 PKG 凭借 ID 元组 ID0，或者低级 PKG 凭借 ID 元组 (ID1, …, IDl) 运行此算法。输入为 params 和根级 PKG 的 rlmsk 或者低级 PKG 的 dlmsk，最终为 ID 元组为 (ID1, …, IDl + 1) 的子节点生成公共 ϱ 值和对应的用户私钥 usk。
4. 身份验证协议 ：当用户需要证明自己的身份时，会运行证明算法 Prove（P），该算法接收 params 和 usk 作为输入，并与验证者的验证算法 Verify（V）按照以下典型的三步协议进行交互：
- 承诺（Commitment） ：证明者 P 向验证者 V 发送承诺 CMT。
- 挑战（Challenge） ：