一种凭证签发者匿名的实体鉴别方法及系统技术方案

技术编号:21399711 阅读:34 留言:0更新日期:2019-06-19 07:11
本发明专利技术公开了一种凭证签发者匿名的实体鉴别方法及系统。其步骤为:1)加入系统的每一凭证签发者根据系统公开参数生成该凭证签发者的私有密钥与公开密钥;2)凭证签发者I根据输入的用户身份标识、凭证签发者I的私有密钥和系统公开参数,生成该用户的身份凭证并传送给该用户;3)该用户选取多个凭证签发者构成一混淆集合;然后根据系统公开参数、所有被选取的凭证签发者的公开密钥和该用户所持有的身份凭证,生成该用户的匿名身份证明并发送给身份验证方;其中,该混淆集合中包括为该用户签发用户凭证的凭证签发者I;4)身份验证方根据系统公开参数与该混淆集合中各凭证签发者的公开密钥对收到的匿名身份证明进行验证,确定是否有效。

【技术实现步骤摘要】
一种凭证签发者匿名的实体鉴别方法及系统
本专利技术属于计算机技术与信息安全领域,涉及网络环境中对实体身份鉴别过程的隐私进行保护以及防止隐私泄露的方法,具体表现为一种凭证签发者匿名的鉴别方法及系统。
技术介绍
近年来,网络个人身份信息保护已成为人们关注的重点。随着网络服务在人们生活中的地位越来越重要,隐私泄露事件也层出不穷,对用户切身利益和国家安全造成了很大的影响。如何避免隐私泄露成为当前网络发展亟待解决的问题。在这种背景下,匿名凭证及匿名认证技术的研究与应用成为当前身份鉴别中的热点,匿名认证的核心思想是通过群签名、环签名等技术手段,使得身份验证方在认证过程中只验证用户是某一集合内的成员,而不获知其具体身份。随着相关研究的开展,已经出现了许多可以实现匿名认证的技术方案,并且得到了一定程度的应用。但是随着目前网络应用的高速发展,网络应用的规模越发庞大,在这种环境下,传统的集中式身份管理已经很难满足当前大规模网络应用的需要,分布式的云服务被广泛应用于当前网络服务的部署之中。与传统模式相比,分布式网络服务大量应用了CDN、负载均衡等技术,这使得当前网络应用中的用户身份管理需要采用多信任根的分本文档来自技高网...

【技术保护点】
1.一种凭证签发者匿名的实体鉴别方法,其步骤包括:1)加入系统的每一凭证签发者根据系统公开参数生成该凭证签发者的私有密钥与公开密钥;2)凭证签发者I根据输入的用户身份标识、凭证签发者I的私有密钥和系统公开参数,生成该用户的身份凭证并传送给该用户;3)该用户选取多个凭证签发者构成一混淆集合;然后根据系统公开参数、所有被选取的凭证签发者的公开密钥和该用户所持有的身份凭证,生成该用户的匿名身份证明并发送给身份验证方;其中,该混淆集合中包括为该用户签发用户凭证的凭证签发者I;4)身份验证方根据系统公开参数与该混淆集合中各凭证签发者的公开密钥对收到的匿名身份证明进行验证,确定是否有效。

【技术特征摘要】
1.一种凭证签发者匿名的实体鉴别方法,其步骤包括:1)加入系统的每一凭证签发者根据系统公开参数生成该凭证签发者的私有密钥与公开密钥;2)凭证签发者I根据输入的用户身份标识、凭证签发者I的私有密钥和系统公开参数,生成该用户的身份凭证并传送给该用户;3)该用户选取多个凭证签发者构成一混淆集合;然后根据系统公开参数、所有被选取的凭证签发者的公开密钥和该用户所持有的身份凭证,生成该用户的匿名身份证明并发送给身份验证方;其中,该混淆集合中包括为该用户签发用户凭证的凭证签发者I;4)身份验证方根据系统公开参数与该混淆集合中各凭证签发者的公开密钥对收到的匿名身份证明进行验证,确定是否有效。2.如权利要求1所述的方法,其特征在于,所述公开参数为params={G1,G2,GT,p,e,ψ,P1,P2,P0,h,H};其中,G1,G2,GT为阶为p的素数阶循环群,P1,P2分别为G1,G2的生成元,ψ为G2到G1的同构映射,满足ψ(P2)=P1,e∶G1×G2→GT为双线性映射,杂凑函数H∶{0,1}*→G2以及P0∈G2,为阶为p的整数乘法群。3.如权利要求2所述的方法,其特征在于,凭证签发者I生成所述私有密钥与公开密钥的方法为:从中随机选择xI,然后计算PpubI=xIP2,则凭证签发者I的公开密钥为PpubI,对应的私有密钥为xI。4.如权利要求2所述的方法,其特征在于,生成该身份凭证的方法为:凭证签发者I验证用户的用户身份标识u和需要写入该身份凭证的消息ω,然后计算Qω=H(ω),然后从选择r,ru并计算得到该用户的身份凭证cre=(c1,c2,d1,d2)。5.如权利要求2所述的方法,其特征在于,生成该匿名身份证明的方法为:首先从选择rd,s,t并计算匿名化凭证f1=s-1t-1(c1+rdd1),f2=c2+rdd2;然后对于该混淆集合中除凭证签发者I以外的每一个签发者i,从选择ai并使用凭证签发者I的公开密钥PpubI计算Si=sa...

【专利技术属性】
技术研发人员:张严张立武张敏陈华冯登国
申请(专利权)人:中国科学院软件研究所
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1