基于隱私保護(hù)的匿名認(rèn)證技術(shù)研究國(guó)內(nèi)外文獻(xiàn)綜述用戶的條件隱私保護(hù)是指網(wǎng)絡(luò)中的部分參與者能夠根據(jù)用戶的臨時(shí)身份信息或標(biāo)識(shí)獲取用戶的真實(shí)身份，而其它通信的參與者無(wú)法區(qū)分不同用戶的臨時(shí)身份或標(biāo)識(shí)。2006年彭華熹[2]提出一種基于身份的口令的強(qiáng)匿名認(rèn)證方案，實(shí)現(xiàn)了用戶的不可鏈接性和不可否認(rèn)性，但該方案不能抵抗用戶偽造攻擊且存在密鑰托管問題，此外該方案還不滿足用戶的條件隱私保護(hù)。2009年楊力[3]提出匿名無(wú)線認(rèn)證協(xié)議，雖采用不同的方法實(shí)現(xiàn)用戶和服務(wù)中心的認(rèn)證，但方案不僅存在密鑰托管問題，也無(wú)法滿足條件隱私保護(hù)。同年朱輝[1]提出了基于身份的密碼系統(tǒng)，使用用戶的標(biāo)識(shí)如姓名、IP地址等作為公鑰，避免了證書的管理、傳遞和驗(yàn)證。由于用戶的密鑰由私鑰生成中心根據(jù)系統(tǒng)主密鑰和用戶標(biāo)識(shí)計(jì)算并借助安全信道才可傳給用戶，因此此類方案的大都存在密鑰托管問題。為了解決這一問題，學(xué)者[4]提出了無(wú)證書的公鑰密碼,在這種密碼體制中用戶和密鑰生成中心各計(jì)算一部分私鑰，最后由用戶合成完整的私鑰，因此在無(wú)證書密碼中即使密鑰生成中心也不能偽造用戶簽名，從而解決了方案中存在的密鑰托管問題。2011年,Yoon等人[5]提出一個(gè)基于橢圓曲線的多服務(wù)器環(huán)境下匿名三因子認(rèn)證協(xié)議。但是,在該協(xié)議提出不久，Kim等人[6]指出Yoon等人的協(xié)議[5]不能抵抗仿冒攻擊、內(nèi)部攻擊、智能卡丟失攻擊和離線口令猜測(cè)攻擊,并進(jìn)一步提出了一個(gè)基于生物特征的改進(jìn)協(xié)議.但該協(xié)議隨后被發(fā)現(xiàn),在登錄階段和口令更新階段不能實(shí)驗(yàn)用戶匿名性,且存在可用性較差等問題。2015年，JAN[7]提出一種橢圓曲線上基于身份的匿名認(rèn)證方案，在該方案中由網(wǎng)絡(luò)管理者給用戶計(jì)算一組用于認(rèn)證的私鑰和假名，與用戶的真實(shí)身份綁定，因此該方案滿足用戶的條件隱私保護(hù)。而且還可以在協(xié)議中添加用戶可撤銷的特性，雖不同于條件隱私保護(hù)，但在一定程度下實(shí)現(xiàn)用戶身份可追溯性，借助群管理員實(shí)現(xiàn)用戶的身份追蹤，從而實(shí)現(xiàn)用戶的條件隱私保護(hù)。2017年，Roy等人[8]提出了基于混沌映射的三因素匿名認(rèn)證方案，并指出該方案適用于物聯(lián)網(wǎng)。2019年，賀錚等人[9]提出一種智能電網(wǎng)隱私保護(hù)數(shù)據(jù)聚合方案,采用Ｓｈａｍｉｒ秘密共享思想，使得智能電表之間協(xié)商聚合參數(shù)，而無(wú)需引入可信第三方。同年，賴啟超等人[9]實(shí)現(xiàn)了在智能電網(wǎng)中用戶隱私安全保護(hù)的數(shù)據(jù)聚合。2020年，Srinivas等人[11]提出了一個(gè)基于工業(yè)物聯(lián)網(wǎng)的匿名輕量級(jí)認(rèn)證和密鑰協(xié)商方案。然而，王晨宇等人在[12]中指出方案[10]無(wú)法抵抗離線字典猜測(cè)攻擊和內(nèi)部攻擊，無(wú)法實(shí)現(xiàn)用戶匿名和前向安全。關(guān)于匿名身份認(rèn)證的研究，國(guó)外學(xué)者提出了多種策略，并進(jìn)行了一定的論證。在車載網(wǎng)的匿名身份認(rèn)證方案，Luo

J[13]提出了匿名認(rèn)證的協(xié)議，該協(xié)議使用一次交互完成了車輛節(jié)點(diǎn)與訪問網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)與本地網(wǎng)絡(luò)之間的身份認(rèn)證。Slamanig

D[14]討論了基于組的匿名認(rèn)證（GBAA）并構(gòu)建了匿名認(rèn)證集策略，得出結(jié)論是

GBAA

可以看作為一個(gè)黑匣子，在用戶認(rèn)證的過程中會(huì)泄漏信息。

學(xué)者認(rèn)為VANET

[15]下基于環(huán)簽名的匿名通信機(jī)制，通信雙方無(wú)法知道對(duì)方的真實(shí)身份，具有很好的匿名性，但該方案中簽名依賴于合作的鄰接車輛，只有高車輛密度環(huán)境下才能滿足很好的匿名性。為此，學(xué)者結(jié)合橢圓曲線算法，引入

DS

證據(jù)理論建立了

VANET

中的信任模型，并以此模型提出了安全廣播認(rèn)證協(xié)議。滿足車輛節(jié)點(diǎn)的匿名需求，但在匿名證書管理，證書撤銷列表更新及存儲(chǔ)開銷上面存在一些不足。上述大多匿名認(rèn)證方式中，都較少提及到匿名濫用的問題。在某些情況下，對(duì)匿名濫用者的揭示和假名撤銷也是需要考慮的重要問題，因?yàn)檫@能有效抑制不法行為，同時(shí)也要考慮假名撤銷時(shí)的開銷。Wu

H

T等人[16]提出的方案有幾個(gè)特點(diǎn)，一是車輛和

RSU

通過分層協(xié)議參數(shù)進(jìn)行確定來(lái)防止單一節(jié)點(diǎn)潛在的開銷過大。二是只有在相同傳輸范圍內(nèi)的車輛消息才啟用私有通信，同時(shí)在不能單位傳輸?shù)姆秶鷥?nèi)進(jìn)行快速切換，滿足匿名性，信息完整性和條件不可追蹤性。

在RFID匿名認(rèn)證方案方面，國(guó)外學(xué)者也進(jìn)行了不同程度的研究，學(xué)者們進(jìn)行了多個(gè)方面和多個(gè)層次的研究，一次次修改前人出現(xiàn)的問題，以讓協(xié)議更加完善。Chen等人[17]提出了一種非對(duì)稱設(shè)計(jì)原則，基于這個(gè)原則開發(fā)出一種輕量級(jí)技術(shù)，可以為匿名身份驗(yàn)證生成動(dòng)態(tài)令牌，驗(yàn)證協(xié)議不需要實(shí)現(xiàn)復(fù)雜且硬件密集的加密哈希函數(shù)，而只需要標(biāo)記來(lái)執(zhí)行幾個(gè)簡(jiǎn)單且硬件高效的操作，確保標(biāo)簽的隱私不受威脅。Niu等人[18]提出了一種改進(jìn)的

RFID

認(rèn)證協(xié)議，它有效地解決了非線性攻擊和

DoS攻擊。Rahman等人[19]提出了一種超輕量級(jí)認(rèn)證協(xié)議，該協(xié)議僅使用超輕量位移操作和

XOR

操作等，作者聲稱他們的協(xié)議具有很高的效率，能夠抵抗常見問題

RFID

攻擊，如

DoS

攻擊，讀寫器和標(biāo)簽?zāi)M攻擊。除此之外，國(guó)外學(xué)者還進(jìn)行了其他協(xié)議的研究，多涉及的領(lǐng)域更加廣泛，促進(jìn)了世界性的匿名保護(hù)和密碼學(xué)領(lǐng)域的進(jìn)步。國(guó)外學(xué)者的研究對(duì)我國(guó)科學(xué)技術(shù)發(fā)展和密碼學(xué)相關(guān)工作的發(fā)展有著不可忽視的作用，研究幾個(gè)不同的方案，有著重要的現(xiàn)實(shí)意義。參考文獻(xiàn)朱輝,李暉,蘇萬(wàn)力,等.基于身份的匿名無(wú)線認(rèn)證方案[J].通信學(xué)報(bào),2009,4.彭華熹,馮登國(guó).匿名無(wú)線認(rèn)證協(xié)議的匿名性缺陷和改進(jìn)[J].通信學(xué)報(bào),2006,27(9):78-85.楊力,馬建峰,朱建明.可信的匿名無(wú)線認(rèn)證協(xié)議[J].通信學(xué)報(bào),2009,30(9):29-35.曹雪菲,曾興雯,寇衛(wèi)東,等.一種新的不安全信道上的匿名認(rèn)證方案[J].西安電子科技大學(xué)學(xué)報(bào),2007,34(6):877-880.YoonEJ,YooKY.Robustbiometrics-basedmulti-serverauthenticationwithkeyagreementschemeforsmartcardsonellipticcurvecryptosystem[J].TheJournalofsupercomputing,2013,63(1):235-255.KimH,JeonW,LeeK,etal.Cryptanalysisandimprovementofabiometrics-basedmulti-serverauthenticationwithkeyagreementscheme[C]//Internationalconferenceoncomputationalscienceanditsapplications.Springer,Berlin,Heidelberg,2012:391-406.JanJK,LinWD.Anefficientanonymouschannelprotocolinwirelesscommunications[J].IEICEtransactionsoncommunications,2001,84(3):484-491..RoyS,ChatterjeeS,DasAK,etal.Chaoticmap-basedanonymoususerauthenticationschemewithuserbiometricsandfuzzyextractorforcrowdsourcingInternetofThings[J].IEEEInternetofThingsJournal,2017,5(4):2884-2895.賀錚,張偉,林東岱.智能電網(wǎng)中無(wú)需可信第三方的隱私保護(hù)數(shù)據(jù)聚合方案[J].信息安全研究,2019,5(12):1059-1067.賴啟超,許力,王峰.智能電網(wǎng)支持隱私保護(hù)的數(shù)據(jù)聚合方案[J].密碼學(xué)報(bào),2019,6(5):605-614.SrinivasJ,DasAK,WazidM,etal.Anonymouslightweightchaoticmap-basedauthenticatedkeyagreementprotocolforindustrialInternetofThings[J].IEEETransactionsonDependableandSecureComputing,2018,17(6):1133-1146..王晨宇,汪定,王菲菲,徐國(guó)愛.面向多網(wǎng)關(guān)的無(wú)線傳感器網(wǎng)絡(luò)多因素認(rèn)證協(xié)議[J].計(jì)算機(jī)學(xué)報(bào),2020,43(04):683-700.HubauxJP,CapkunS,LuoJ.Thesecurityandprivacyofsmartvehicles[J].IEEESecurity&Privacy,2004,2(3):49-55..SlamanigD,StinglC.Investigatinganonymityingroupbasedanonymousauthentication[C]//IFIPSummerSchoolontheFutureofIdentityintheInformationSociety.Springer,Berlin,Heidelberg,2008:268-281.XiongH,ChenJ,MeiQ,etal.ConditionalPrivacy-PreservingAuthenticationProtocolwithDynamicMembershipUpdatingforVANETs[J].IEEETransactionsonDependableandSecureComputing,2020.WarnerJS,JohnstonRG.GPSspoofingcountermeasures[J].HomelandSecurityJournal,2003,25(2):19-27..WuHT,YeinAD,HsiehWS.Messageauthenticationmechanismandprivacyprotectioninthecontextofvehicularadhocnetworks[J].MathematicalProblemsinEngineering,2015,2015.ChenM,ChenS,FangY.LightweightanonymousauthenticationprotocolsforRFIDsystems[J].IEEE/ACMtransactionsonnetworking,2017,25(3):1475-1488.NiuH,TaqieddinE,JagannathanS.EPCGen2v2RFIDstandardauthenticationandownershipmanagementprotocol[J].IEEETransactionsonMobileComputing,2015,15(1):137-149..RahmanF,HoqueME,AhamedSI.Anonpri:AsecureanonymousprivateauthenticationprotocolforRFIDsystems[J].InformationSciences,2017,379:195-210..AbeM,FujisakiE.Howtodateblindsignatures[C]//InternationalConferenceontheTheoryandApplicationofCryptologyandInformationSecurity.Springer,Berlin,Heidelberg,1996:244-251.GopeP,LeeJ,QuekTQS.Lightweightandpracticalanonymousauthenticationprot