本公开涉及用于访问服务提供者的凭证验证。用户可通过传递非撤销组件来向服务提供者证明凭证的有效性,该非撤销组件基于素数阶密码群而没有双线性配对。为了认证用户,身份管理系统内的验证机制将包括验证者指定的私有密钥在内的私有密码数据应用到非撤销组件,其证明用户的身份并因此凭证未被撤销。呈现证明包括使用凭证的承诺和素数阶密码群来计算的散列值。通过验证该散列值是使用该承诺来计算的,验证机制确认凭证并许可对服务提供者的访问。
【技术实现步骤摘要】
【国外来华专利技术】背景各组织越来越关注安全地标识在因特网上以及离线地访问并利用其服务和资源的用户,同时保持这些用户的信息对其他任何人的私密性。这些用户认证和数据共享需求被成本和效率考虑、被利用个人信息的新业务模型、以及被钓鱼、身份盗窃以及其他安全威胁的爆炸性增长所驱动。用于用户认证和数据共享的传统机制(诸如塑料卡和纸质凭证)是昂贵的、易于伪造的、且难以在线使用的。结果,存在对于可以软件和/或硬件实现并被用来防护因特网上的货币或财务交易的机制(例如,X.509证书)的快速增长的兴趣。然而,这些机制受到限制,因为例如这些机制不能在不披露与用户相关联的至少一部分信息的情况下被使用。在验证手续期间,为了确定凭证是否有效,用户提供至少一些身份数据以便被认证。在一些情况下,颁发者可能想要阻止特定用户使用已经被颁发的凭证,诸如当该用户可能不再有资格使用先前颁发的凭证、其中包含的属性已经变得临时或永久无效、或该用户违反了与该服务提供者相关联的策略时。因此,对于其凭证未被撤销的用户而言,证明有效性不能在不披露具有一个或多个属性的形式的私有和/或保密信息的情况下来完成。这是因为属性本身被用于跟踪被撤销的凭证。概述提供本概述以便以简化形式介绍将在以下的详细描述中进一步描述的一些代表性概念的选集。本概述不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在以限制所要求保护的主题的范围的任何方式来使用。简而言之,本文中公开的主题的各个方面涉及证明最小披露凭证的有效性/非撤销,而无需披露关于凭证和/或凭证的用户的标识信息。在一个方面,非撤销组件(在本文中被称为可验证的签名或呈现证明)通过验证某个实体/权威机构没有撤销凭证来确认该凭证。这些凭证可在本文中用多个术语来指代,诸如最小披露凭证、安全性令牌、私密性保护令牌、匿名凭证等。如本文中描述的,基于最小披露凭证的身份管理系统允许用户证明凭证未被撤销,而无需揭示任何私有信息,诸如用户的身份。在一个方面,凭证包括内嵌在其中的对应于用户的身份的未披露的属性。通过将验证者指定的私有密钥应用到对应于该未披露的属性的非撤销证明,身份管理系统内的验证者组件确定非撤销证明是否是从准确的且最新的累加器中生成,该累加器表示黑名单的被撤销的凭证或白名单的有效凭证。在另一方面,验证者生成的质询由用户用凭证的私有密钥来签名并被返回到验证者以供验证。在又一方面,由于争端、错误、身份改变、和/或入侵等可使得任意凭证在其过期之前无效,撤销权威机构针对这样的系统更新累加器。在一个方面,身份管理系统将凭证验证/撤销实现为基于云的服务、基础结构和/或平台的一部分。在一个方面,身份管理系统提供涉及累加器的与颁发、验证和/或撤销相关的服务。在一个方面,如果使用凭证的未披露的属性信息(例如,唯一用户标识符)和私有密码数据来生成累加器,则黑名单或白名单中的非成员资格或成员资格可使用该私有密码数据而非属性的值来确定。在一个方面,私有密码数据实现凭证认证,同时允许用户如本文中描述的保持匿名。结合附图阅读以下详细描述,本专利技术的其他优点会变得显而易见。附图简述作为示例而非限制,在附图中示出了本专利技术,附图中相同的附图标记指示相同或相似的元素,附图中:图1是解说根据一个或多个示例实现的示例身份管理系统的框图。图2是解说根据一个或多个示例实现的用于凭证验证和撤销的示例协议的框图。图3是解说根据一个或多个示例实现的用于使用最小披露凭证来在保持匿名的同时发起交易的示例步骤的流程图。图4是根据一个或多个示例实现的示出用于控制对服务提供者的访问的示例步骤的流程图。图5是示出根据一个或多个示例实现的用于更新至少一个证据值的步骤的流程图。图6是表示示例非限制联网环境的框图,其中可实现本文所描述的各种实施例。图7是表示其中可实现本文所描述各实施例的一个或多个方面的示例非限制计算系统或操作环境的框图。详细描述本文中描述的技术的各方面一般涉及如被身份管理系统的组件和/或其他硬件/软件机制促进的最小披露凭证验证/撤销。如本文中描述的,本文中称为颁发者的一个示例组件颁发对属性数据进行编码的凭证并提供用于在执行在线交易时认证用户的目的的其他数据。另一示例组件包括凭证验证机制或验证者,其被配置成将各种密码数据应用到被配置来确认给定最小披露凭证的非撤销组件(例如,可验证的签名或呈现证明)。在一个方面,最小披露凭证是基于密码方案,该密码方案被配置成允许用户访问服务提供者和/或发起在线交易,同时保持匿名且不可被颁发者和验证者追踪。密码方案可采用各种密码数据,包括可从素数阶密码群构造(诸如整数的素数阶乘法循环子群)或另一构造(诸如椭圆曲线群)中随机生成的验证者指定的密码密钥(诸如私有密钥)。这样的构造可包括遵循Diffie-Hellman假设的标准化的密码群构造。标准化的密码群一般指被标准化的机制(例如,联邦信息处理标准(FIPS)186-3和美国国家标准学会(ANSI)X9.62)生成且设置的群参数,其可被用于颁发凭证。作为示例示出,国家标准和技术研究院(NIST)提供用于数个标准化的密码群的示例实施例。替换地,密码数据可包括验证者生成的质询值,其也是素数阶密码群构造(包括整数的素数阶加法子群)的元素。这个构造可在不需要可被考虑为整数的子群之间的双线性配对的任意事物的情况下被构建,并且替代地,可基于离散对数群。除了颁发和验证之外,身份管理系统还包括撤销权威机构,该撤销权威机构计算累加器并使得该累加器可用,该累加器根据一个或多个示例实现表示至少一个被撤销的用户标识符(例如,黑名单)或至少一个有效用户标识符(例如,白名单)。累加器一般指基于素数阶子群构造的值,该值可代表服务提供者针对使用私有密码数据(诸如本文中描述的验证者指定的私有密码密钥)的指定验证者来计算以确认凭证的非撤销状态。在选择用于累加的未披露的属性后,撤销权威机构可使用验证者指定的密码密钥来计算累加器和该属性的证据,该属性在本文中可被称为撤销属性,其在累加器中的成员资格或非成员资格分别指该凭证的被撤销或未被撤销状态。在一个示例实现中,第三方身份提供者代表用户来生成唯一用户标识符,以供身份管理系统在颁发和验证用户的凭证的非撤销状态时使用。注意,身份管理系统可能知晓该唯一用户标识符,但可能不知晓标识该用户的任意其他数据,诸如用户的姓名。因此,通过将唯一用户标识符编码为经签署的未披露的属性的凭本文档来自技高网...
【技术保护点】
一种在计算环境中的至少部分地在至少一个处理器上执行的方法,所述方法包括,处理来自用户的用于访问服务提供者的验证请求,所述处理包括,访问非撤销组件以保证最小披露凭证,其中所述非撤销组件是使用基于素数阶密码群的方案来生成的,应用私有密码数据来确认所述非撤销组件以及基于如被所述非撤销组件确定的所述最小披露凭证的有效性来控制对所述服务提供者的访问。
【技术特征摘要】
【国外来华专利技术】2013.03.15 US 13/831,5811.一种在计算环境中的至少部分地在至少一个处理器上执行的方法,所述
方法包括,处理来自用户的用于访问服务提供者的验证请求,所述处理包括,
访问非撤销组件以保证最小披露凭证,其中所述非撤销组件是使用基于素数阶
密码群的方案来生成的,应用私有密码数据来确认所述非撤销组件以及基于如
被所述非撤销组件确定的所述最小披露凭证的有效性来控制对所述服务提供
者的访问。
2.如权利要求1所述的方法,其特征在于,进一步包括检查散列值来确认
针对对应于内嵌在所述最小披露凭证内的撤销属性的用户标识符的承诺。
3.如权利要求1所述的方法,其特征在于,控制对服务提供者的访问还包
括确定累加器中所述用户标识符的成员资格或非成员资格,所述累加器分别包
括至少一个有效标识符或至少一个被撤销的标识符,并且如果所述用户标识符
是包括所述至少一个有效标识符的所述累加器的成员,则指令所述服务提供者
准予所述验证请求,或如果所述用户标识符是包括所述至少一个被撤销的标识
符的所述累加器的非成员,则指令所述服务提供者拒绝所述验证请求。
4.如权利要求1所述的方法,其特征在于,基于离散对数群来生成质询,
处理针对使用所述质询来计算的标识符的证据,并基于所述证据和对与所述证
据相关联的其他部分的承诺来验证所述标识符的非撤销。
5.如权利要求1所述的方法,其特征在于,应用私有密码数据还包括通过
以下来验证针对所述最小披露凭证生成的呈现证明:使用素数阶循环子群构造
或所述素数阶密码群的椭圆曲线构造来计算数学数字以供与所述呈现证明的
组件进行比较。
6.如权利要求1所述的方法,其特征在于,应用私有密码数据还包括使用
\t标准化的密码群来生成...
【专利技术属性】
技术研发人员:T·阿卡,C·帕奎恩,D·L·恩古耶,M·蔡斯,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。