超级会员免费看
托管可否认身份识别方案:平衡隐私与安全的创新方案
在当今数字化时代,身份识别方案在保障信息安全和隐私方面起着至关重要的作用。传统的身份识别方案往往侧重于防止冒充攻击,但在某些场景下,既需要保护身份的可否认性,又需要在必要时能够提供不可否认的证据。本文将介绍一种创新的身份识别方案——托管可否认身份识别方案(Escrowed Deniable Identification Schemes,EDID),它巧妙地平衡了这两种需求。
1. 引言
身份识别方案的主要目标是抵御冒充攻击,为系统提供安全保障。基于零知识协议的身份识别方案具有诸多优势,其中可否认性尤为突出。可否认性允许证明者否认身份识别证明,使得验证者无法向他人证明证明者确实进行了身份识别。然而,在某些应用场景中,为了防止参与者的不当行为,需要有一个可信的第三方能够找出证明某一方确实向验证者进行了身份识别的证据,即需要具备不可否认性。目前,尚未有文献提出一种同时具备可否认性和不可否认性的身份识别方案。
为了更好地理解这一需求,我们以政治家进入配备智能卡识别系统的建筑物为例。政治家作为证明者,智能卡读取器作为验证者。为了防止政治家的身份被智能卡验证系统泄露给狗仔队,此时需要可否认身份识别。但如果建筑物内发生紧急情况,管理员需要知道在特定时间段内进入建筑物的人员信息。如果仍然使用可否认身份识别,身份识别记录并不一定意味着政治家在该时间段内进入了建筑物。因此,我们提出了“托管可否认身份识别”的概念,其中有一个可信的第三方能够提供证据,证明证明者参与了身份识别记录的生成,并且验证者在没有可信第三方的帮助下无法做到这一点。
2. 预备知识
在构建托管可否认身份识别方案之前,我们需要了解一些基本的数
订阅专栏 解锁全文
扫一扫
36
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
