一种可追踪的匿名认证方法和系统技术方案

本发明专利技术公开了一种可追踪的匿名认证方法，包括：客户端向管理服务器注册，并在注册成功后根据自身的私钥和身份信息获得对应的公钥和身份密钥，并将该公钥、身份信息、以及身份密钥发送到管理服务器，管理服务器判断来自于客户端的身份信息是否是重复的身份信息，如果不是则将该客户端的公钥、身份信息、以及身份密钥存储在客户端信息表中，然后客户端从管理服务器的客户端信息表中随机选择d个客户端的公钥，利用选择的多个客户端的公钥、以及该客户端自身的身份信息进行哈希计算，以生成匿名签名信息。本发明专利技术能解决现有匿名认证方法中由于在签名过程中采用了双线性计算过程，导致计算开销大、无法适用于计算能力不高的小型嵌入式设备的技术问题。

A Traceable Anonymous Authentication Method and System

【技术实现步骤摘要】
一种可追踪的匿名认证方法和系统
本专利技术属于隐私保护
，更具体地，涉及一种可追踪的匿名认证方法和系统。
技术介绍
随着“互联网+”和大数据技术的不断发展和演进，用户在网络上留下的痕迹越来越多，隐私泄露和隐私安全问题日益凸显，各种相应的用户隐私保护技术相继被提出，匿名认证就是其中相当重要的一种。匿名认证技术允许用户在进行身份认证的同时保证用户身份的匿名性，从而保障认证用户的隐私安全。然而，由于现有的大部分匿名认证技术缺乏相应的身份追踪方案，导致匿名认证的匿名特征会被恶意用户利用，用于传播虚假或有害信息，并在实施犯罪活动的同时隐藏自己的身份信息。针对上述问题，研究者们开发出了具有恶意用户追踪机制的匿名认证方法，其中目前广泛采用的方法是基于环签名机制的匿名认证方法，这种方法是在环签名中添加一些用户信息，在必要的时候通过可信的第三方和环中添加的用户信息来追踪匿名签名者的真实身份。然而，这种基于环签名机制的匿名认证方法仍然存在着不可忽略的技术问题：由于在环签名过程中采用双线性运算，其计算开销非常大，因此该匿名认证方法并不适用于计算能力不高的小型嵌入式设备。专利技术内容针对现有技术的以上本文档来自技高网...

【技术保护点】
1.一种可追踪的匿名认证方法，其是应用在包括多个客户端、验证服务器、以及管理服务器的身份认证系统中，其特征在于，所述匿名认证方法包括以下步骤：(1)客户端向管理服务器注册，并在注册成功后根据自身的私钥和身份信息获得对应的公钥和身份密钥，并将该公钥、身份信息、以及身份密钥发送到管理服务器；(2)管理服务器判断来自于客户端的身份信息是否是重复的身份信息，如果是则返回步骤(1)，否则将该客户端的公钥、身份信息、以及身份密钥存储在客户端信息表中，并在整个匿名认证系统中公开，然后进入步骤(3)；(3)客户端从管理服务器的客户端信息表中随机选择d个客户端的公钥，利用选择的多个客户端的公钥、以及该客户端自身...

【技术特征摘要】
1.一种可追踪的匿名认证方法，其是应用在包括多个客户端、验证服务器、以及管理服务器的身份认证系统中，其特征在于，所述匿名认证方法包括以下步骤：(1)客户端向管理服务器注册，并在注册成功后根据自身的私钥和身份信息获得对应的公钥和身份密钥，并将该公钥、身份信息、以及身份密钥发送到管理服务器；(2)管理服务器判断来自于客户端的身份信息是否是重复的身份信息，如果是则返回步骤(1)，否则将该客户端的公钥、身份信息、以及身份密钥存储在客户端信息表中，并在整个匿名认证系统中公开，然后进入步骤(3)；(3)客户端从管理服务器的客户端信息表中随机选择d个客户端的公钥，利用选择的多个客户端的公钥、以及该客户端自身的身份信息进行哈希计算，以生成匿名签名信息，并将生成的匿名签名信息发送到验证服务器；(4)验证服务器根据来自于客户端的匿名签名信息判断该客户端是否通过验证，如果通过验证，则过程结束，否则将该客户端的匿名签名信息发送到管理服务器，转入步骤(5)；(5)管理服务器根据客户端的匿名签名信息进行计算以得到计算结果，在整个匿名认证系统内每个客户端的验证值中查找该计算结果，并将等于该计算结果的验证值所对应的客户端识别作为匿名签名用户。2.根据权利要求1所述的可追踪的匿名认证方法，其特征在于，所述方法还包括在步骤(1)之前，管理服务器执行初始化的过程，其具体包括以下子步骤：a、管理服务器随机选取大素数p和q，并根据该大素数p和q构建第一哈希函数H1()和第二哈希函数H2()：H1:H2:{0,1}*→G1，其中G1表示阶数为q、生成元为g的加法循环群，表示小于q且与q互素的整数构成的循环群；b、管理服务器向整个匿名认证系统公开加法循环群G1、第一哈希函数H1、第二哈希函数H2、生成元g、以及大素数q。3.根据权利要求2所述的可追踪的匿名认证方法，其特征在于，步骤(1)包括以下子步骤：(1-1)客户端Ui向管理服务器注册成功后随机选择私钥xi，根据私钥xi计算对应的公钥yi＝xig，其中i表示该客户端在整个匿名认证系统的所有客户端中的序号；(1-2)客户端Ui根据步骤(1-1)得到的公钥yi、以及客户端Ui的身份信息IDi计算对应的身份密钥Xi＝xiH2(IDi)，并保存私钥xi，其中(1-3)客户端Ui将公钥yi、身份信息IDi、以及身份密钥Xi发送给管理服务器。4.根据权利要求3所述的可追踪的匿名认证方法，其特征在于，步骤(3)具体包括以下子步骤：(3-1)客户端Ui从管理服务器的客户端信息表中随机选择d个客户端的公钥y1,y2,...,yd构成公钥集Yi＝{y1,y2,...,yd}，其中d表示选取的公钥总数；(3-2)根据步骤(3-1)得到的公钥集Yi获取匿名签名信息的第三个字段s，具体计算过程为：s＝t-σiYi其中t表示随机数且σi表示匿名签名信息的第一个字段中的第i个元素；(3-3)客户端Ui根据步骤(3-1)和(3-2)的结果生成...

【专利技术属性】
技术研发人员：周旭，时晴，杨志邦，阳王东，刘楚波，李肯立，李克勤，
申请(专利权)人：湖南大学，湖南匡安网络技术有限公司，
类型：发明
国别省市：湖南,43