48、如何破解半匿名指纹识别方案

如何破解半匿名指纹识别方案

1. 匿名指纹识别方案概述

匿名指纹识别方案旨在保护用户隐私，让用户在购买数据时保持一定程度的匿名性。系统提供的匿名程度很大程度上取决于参与系统的用户数量，就像在人群中容易迷失一样，在单个注册中心（RC）注册时，人群规模越大，匿名性越好。同时，在 RC 注册还能防止他人知晓用户在哪个商家购物。

在这种模型下，匿名指纹识别方案的构建必须确保攻击者无法将从不同子协议（注册和指纹识别）执行中获得的信息关联起来，从而成功识别买家。更确切地说，攻击者关联这些子协议视图的成功概率不应显著优于纯粹的猜测。这里的攻击者也包括商家（M）和 RC 的勾结。

2. 被攻击方案的详细流程

2.1 系统设置

• 假设数据项长度为 n 位，每个数据项有标记版本和未标记版本两种。
• 商家 M 为每个位（子项）itemi 准备两个版本 item0i 和 item1i（仅在包含标记的位位置不同）。
• M 使用位承诺方案（关于异或操作是同态的）对 item0i 和 item1i 进行承诺，并存储结果 com0i 和 com1i 以供后续使用。
• M 向 RC 发送签名和带时间戳的消息文本，其中包含数据项的描述以及数据项中 l < n 个位位置的标记列表。

2.2 注册

• 假设买家 B 和 RC 拥有类似 ElGamal 的公钥。
• B 使用秘密 s1 计算假名 y1，发送给 RC 并证明她知道 s1。
• 如果验证通过，RC 为 y1 颁发证书 ce