26、可托管可否认身份识别方案与手机恶意软件检测预防洞察

可托管可否认身份识别方案与手机恶意软件检测预防洞察

1. 可托管可否认身份识别方案概述

可托管可否认身份识别方案中，验证者 V 可向任何第三方验证者证明由 P 生成的记录 tr 确实是由 P 产生的。该方案具有以下重要特性：
- 可否认性 ：识别协议具有可否认性。
- 零知识协议 ：转移协议是零知识协议。
- 安全性 ：在标准模型下，若 q - DL 假设成立，该方案能抵御主动攻击下的冒充行为；若 q - SDH 问题成立，能抵御可转移性攻击。

这种可托管可否认性的概念填补了身份识别方案中可否认性和不可否认性之间的空白，为身份识别方案提供了针对冒充和可转移性攻击的安全保障，在需要合并和否认的身份识别场景中是一项关键特性。

2. 手机恶意软件威胁现状

2.1 恶意软件发展趋势

随着手机功能的增强，尤其是智能手机的普及和稳定网络接入的增加，手机面临的恶意软件威胁日益严峻。尽管过去五年手机恶意软件发展缓慢，数量远少于 PC 恶意软件，但由于手机用户基数大，大规模爆发手机恶意软件可能造成比 PC 恶意软件更严重的后果。

从 Common Vulnerabilities and Exposures (CVE) 数据库的漏洞记录来看，智能手机平台兴起后，软件漏洞数量急剧增加，iPhone 在其推出的前两年半贡献了一半的漏洞记录。攻击类型方面，早期拒绝服务攻击占主导，如今执行任意代码的攻击比例在过去三年从 7.7% 上升到 22.0%。同时，智能手机平台的标准化编程 API 和快速网络