摘要
秘密握手方案是保证组织信息隐藏的双向匿名认证协议,仅允许同一个组织的合法群成员实现匿名地双向认证且协商出秘密的会话密钥,组织外部的用户或敌手无法识别或成功执行一次秘密握手协议.Ateniese等人2007年首次建立了秘密握手的模糊匹配模型,从单个属性推广到允许用户持有多个属性的认证策略.然而,大多数已提出的多属性匹配的秘密握手方案所需的计算或通信性能和属性个数呈平方数量级关系,并不适用于属性个数递增和资源受限的应用环境.因此,如何设计并线性优化多个属性认证策略的秘密握手方案且使之运用于资源受限的移动社交网络等环境中仍值得进一步研究.为了更有效地实现多属性交集的双向认证策略,本文借鉴授权秘密集合交集协议的思路,基于RSA签名构造多个属性证书,可实现通过聚合的方法线性优化秘密握手协议中参与方的计算和通信开销.把授权秘密集合交集协议和秘密握手协议融合到一个三轮交互协议中,不需要单独执行秘密集合交集协议,使得方案的性能得到了进一步优化.基于RSA问题的困难性假设,给出了新型秘密握手方案在随机预言机模型下的安全分析.通过与相关方案的比较,文中给出各方案所需的计算时间开销及性能变化趋势图.最后,理论和实验数据分析显示本文设计的方案在性能优化和多属性匹配的认证功能上达到了平衡.