5、多设备匿名认证与防窥视身份认证机制解析

多设备匿名认证与防窥视身份认证机制解析

1. 多设备匿名认证相关特性

在多设备匿名认证中，域不可链接性是一个重要特性。我们可以为每个设备模拟签名，并且在每个域中都有一个独特的基 $\hat{g} 2 \leftarrow H_0(dom)$。设备撤销令牌的计算方式为 $uRT {i,j,dom} = \hat{g} 2^{u_j}$，其中 $u_j \in Z_p$ 是设备的秘密密钥。在给定的域中，我们可以随机选择 $uRT {i,j,dom}$。如果攻击者能够识别这种变化，那么他就可以作为 SXDH 问题的区分器。在证明过程中，我们需要随机选择所有域中所有设备的撤销令牌。同样，我们也可以用相同的推理在每个域中随机选择假名 $nym = H_0(dom)$，最终得到一个理想系统。

另外，关于签名设备，它只需知道由 SDH 对 $(u, g_1^{1/(z + u)})$ 组成的私钥即可创建签名，无需知道用于后续验证签名的公钥（即假名），而且签名设备自身似乎也无法计算假名。不过，在某些情况下，签名设备可能需要计算假名，此时可以假设用户也发布了值 $Z = g_1^z$，那么假名可以是 $nym’ = e(Z, \hat{g} 2)$，这个 $nym’$ 可以作为临时假名，直到设备所有者通过证明其对秘密密钥 $z \in Z_p$ 的知识来确认这个假名。证明对主密钥的知识可能是用户注册的一部分，可以通过设计一个 $\Sigma$-协议来证明 $\log {g_1}(nym)$ 的知识，这种标准协议可以转换为零知识证明协议或其在随机预言模型中的非交互版本。

2. 防窥视身份认证机制介绍

2.1