一种隐私保护的身份属性证明系统及方法技术方案

本发明专利技术提供一种隐私保护的身份属性证明系统及方法，系统包括：服务商服务端生成服务的访问策略，向服务商客户端发送该访问策略，服务商服务端对证据进行验证；服务商客户端向服务商服务端发送服务请求，重定向到系统客户端，向其转发访问策略；系统服务端请求属性的证书；对证书中的属性重新签名，并生成属性的凭证，颁发给系统客户端；系统客户端检索访问策略中的属性标签：若该属性的凭证未保存在系统客户端中，则系统客户端向系统服务端申请该属性的凭证；通过聚合签名生成用于属性证明的证据，并发送给服务商服务端。服务商无法得到用户的真实属性信息，用户的隐私得到保护。

【技术实现步骤摘要】
一种隐私保护的身份属性证明系统及方法
本专利技术属于安全与隐私保护领域，特别涉及一种隐私保护的身份属性证明系统及方法。
技术介绍
身份认证是在线服务提供商验证用户身份有效性的基本技术手段，目前的身份认证过程需要用户将诸如姓名、手机号、身份证号、银行卡号、密码等敏感信息提交给服务提供商进行验证，由于缺乏有效的隐私保护机制，使得服务提供商过度收集用户的身份信息，这些敏感的身份信息被用来分析用户的行为习惯和偏好，甚至在用户不知情的状况下被分发给直销等第三方应用。近年来由于隐私泄露而导致的身份盗用、诈骗问题层出不穷，从个人用户隐私权的角度来看，用户对于自身隐私信息失去控制，很有可能被攻击者盗用合法身份进行非法行为，给用户财产及生命安全带来危害；从服务提供商的角度来看，由于留存大量用户敏感信息，因此极易成为攻击者的目标，一旦数据库发生泄露，不仅会威胁到核心业务，也会在名誉和用户赔偿上受到极大影响。因此，隐私保护的身份认证技术是互联网应用的刚需。eID在我国被定义为公民网络电子身份标识，由公安部统一签发，以密码学相关技术为基础，智能卡芯片为载体，公民通过eID在网络上远程证明自己的真实、有效身份本文档来自技高网...

【技术保护点】
1.一种隐私保护的身份属性证明系统，其特征在于，包括：系统服务端、系统客户端和服务提供商；服务提供商：被实例化为服务商客户端和服务商服务端，服务商服务端生成服务的访问策略，向服务商客户端发送该访问策略，服务商服务端对用于属性证明的证据进行验证，验证证据的有效性和所有权：如果验证通过，服务商服务端批准服务商客户端的服务请求，否则，拒绝服务商客户端的服务请求；服务商客户端向服务商服务端发送服务请求，重定向到系统客户端，向其转发该访问策略；系统服务端：向身份颁发者请求某类属性的证书；对证书中的属性重新签名，并生成属性凭证，将属性凭证颁发给系统客户端；系统客户端：解析访问策略后，检索访问策略中的属性标...

【技术特征摘要】
1.一种隐私保护的身份属性证明系统，其特征在于，包括：系统服务端、系统客户端和服务提供商；服务提供商：被实例化为服务商客户端和服务商服务端，服务商服务端生成服务的访问策略，向服务商客户端发送该访问策略，服务商服务端对用于属性证明的证据进行验证，验证证据的有效性和所有权：如果验证通过，服务商服务端批准服务商客户端的服务请求，否则，拒绝服务商客户端的服务请求；服务商客户端向服务商服务端发送服务请求，重定向到系统客户端，向其转发该访问策略；系统服务端：向身份颁发者请求某类属性的证书；对证书中的属性重新签名，并生成属性凭证，将属性凭证颁发给系统客户端；系统客户端：解析访问策略后，检索访问策略中的属性标签：若该属性的凭证未保存在系统客户端中，则系统客户端向系统服务端申请该属性的凭证，系统服务端对用户进行身份认证，向系统客户端发送身份认证通知；接收到身份认证通知后，与系统服务端交互，完成身份认证；通过聚合签名，生成用于属性证明的证据，并将证据发送给服务商服务端。2.采用权利要求1所述的一种隐私保护的身份属性证明系统的身份属性证明方法，其特征在于，包括：步骤1、通过服务商客户端向服务商服务端发送服务请求；步骤2、服务商服务端生成该服务的访问策略，向服务商客户端发送该访问策略；步骤3、服务商客户端重定向到系统客户端，向其转发该访问策略；步骤4、系统客户端解析访问策略后，检索访问策略中的属性标签：若该属性的凭证未保存在系统客户端中，则执行步骤5，否则直接执行步骤10；步骤5、系统客户端向系统服务端申请该属...

【专利技术属性】
技术研发人员：郭楠，欧阳嘉艺，孟奇，
申请(专利权)人：东北大学，
类型：发明
国别省市：辽宁,21