面向事件的可链接可追踪的匿名认证方法技术

本发明专利技术公开了一种面向事件的可链接可追踪的匿名认证方法，方法包括以下步骤：系统初始化，生成主公钥和主私钥；用户秘钥生成，通过秘钥生成算法生成用户的公私钥对；通过证书生成算法生成用户的证书；匿名认证消息，通过认证算法对消息进行认证；验证认证，通过验证算法检验得到的认证；链接认证，通过链接算法检查两个认证令牌是否来自于同一个用户；追踪二次认证用户，当链接到两个认证令牌时，通过追踪算法得到该二次认证用户的公钥。本发明专利技术方法不依赖于群签名或环签名，在面向同一事件的认证中，认证一次具有完全地匿名性，同时针对认证两次的情况，进一步实现了不依赖于权威机构的可链接性和可追踪性，从而平衡了匿名性和责任性。

【技术实现步骤摘要】
面向事件的可链接可追踪的匿名认证方法
本专利技术属于匿名认证
，具体涉及一种面向事件的可链接可追踪的匿名认证方法。
技术介绍
匿名认证是一种保护隐私的认证协议，即在有效保护用户敏感信息的前提下，完成对消息的认证功能，同时可以保证可验证性。在群签名或环签名中，群成员可以代表整个群去签消息而不泄露其身份，但是群签名中的群管理员可以打开签名并发现某个签名者，而环签名因无群管理员这一角色，使得任何人无法打开签名，从而达到更强的匿名性。通常的可链接的群签名和可链接的环签名，可以识别同一用户的两个签名，但是未能进一步追踪到该用户的身份。而且，这种追责在某种程度上依赖于可信方，不能实现公开可追踪。可追踪的基于属性的签名和可追踪的匿名凭证方案，虽然可以保证用户匿名认证消息和可追踪恶意用户，但是追踪过程依赖于可信权威机构，不能实现公开可追踪。当前实现公开可链接可追踪的匿名认证方案，都基于群签名或环签名，也没有提出对应的通用构造方案。
技术实现思路
本专利技术的主要目的在于克服现有技术的缺点与不足，提出一种面向事件的可链接可追踪的匿名认证方法，方法在现有匿名认证的实现匿名性和可验证性的基础上，实现不依赖于群签名或环签名，在面向同一事件的认证中，认证一次具有匿名性，同时针对认证两次的情况，则进一步实现了不依赖于权威机构的可链接性和可追踪性，从而平衡了匿名性和责任性。为了达到上述目的，本专利技术采用以下技术方案：面向事件的可链接可追踪的匿名认证方法，包括以下步骤：系统初始化，通过设置算法生成主公钥和主私钥；用户秘钥生成，通过秘钥生成算法生成用户的公私钥对；用户证书生成，通过证书生成算法生成用户的证书；匿名认证消息，通过认证算法对消息进行认证，生成认证令牌；验证认证，通过验证算法验证得到的认证令牌；链接认证，通过链接算法检查两个认证令牌是否来自于同一个用户；追踪二次认证用户，当链接到两个认证令牌时，通过追踪算法得到该二次认证用户的公钥。进一步的，所述系统初始化具体为：令S＝(S.Setup,S.Sign,S.Verify)，U＝(U.Setup,U.Sign,U.Verify)为两个数字签名方案；S.Setup为S方案的设置算法，具体为S.Setup(λ)→(pk,msk)，输入安全参数λ，输出验证秘钥pk和签名秘钥msk，用于初始化签名方案；S.Sign为S方案的证书生成算法，具体为S.Sign(upki,msk)→σi，输入公钥upki和签名秘钥msk，输出证书σi，用于证书颁发机构生成用户的证书；S.Verify为S方案的验证算法，具体为S.Verify(upki,σi,pk)→0/1，输入公钥upki、证书σi和验证秘钥pk，输出0或1，用于验证证书的有效性；U.Setup为U方案的设置算法，具体为U.Setup(λ)→(upki,uski)，输入安全参数λ，输出公钥upki和私钥uski，用于生成用户的公私钥对；其中，i为正整数。进一步的，所述系统初始化还包括：令Z＝(Z.Setup,Z.Prover,Z.Verifier)为zk-SNARK方案；Z.Setup为Z方案的设置算法，具体为Z.Setup(λ,￡)→crs，输入安全参数λ和语言￡，输出公共参考字符串crs，用于初始化zk-SNARK方案；Z.Prover为Z方案的证明算法，具体为Z.Prover(x,w,crs)→η，输入声明x、证据w和公共参考字符串crs，输出证明η，用于生成一个证明；Z.Verifier为Z方案的验证算法，具体为Z.Verifier(x,π,crs)→0/1，输入声明x、认证令牌π和公共参考字符串crs，输出0或1，用于验证认证令牌π的有效性。进一步的，所述设置算法表示为CSetup(λ,￡)，具体为：调用S.Setup(λ)算法，生成验证秘钥pk和签名秘钥msk；调用Z.Setup(λ,￡)算法，生成公共参考字符串crs；选择两个Hash函数，H1:{0,1}*×{0,1}*→USK，H2:{0,1}*×{0,1}*→USK；其中，USK为私钥空间；输出主公钥mpk＝(pk,crs,H1,H2)，主私钥msk。进一步的，所述秘钥生成算法表示为UKeyGen(λ)，具体为：调用U.Setup(λ)算法，生成用户的一对公私钥(upki,uski)。进一步的，所述证书生成算法表示为CertGen(upki,msk)，具体为：调用S.Sign(upki,msk)算法，输入得到的公钥upki和签名秘钥msk，由证书颁发机构生成并输出一个证书σi。进一步的，所述认证算法表示为Auth(m,upki,uski,σi,mpk)，具体为：令消息m＝e||p；其中，e为事件标识符，p为消息m的负载，||表示连接符；计算t1＝H1(e,uski)，t2＝H2(e,upki||uski)+p·uski；令x＝(m,t1,t2,mpk)为一个声明，w＝(upki,uski,σi)为一个证据，对NP语言L＝{x＝(m,t1,t2,mpk):w＝(upki,uski,σi)s.t.upki＝f(uski)∧t1＝H1(e,uski)∧t2＝H2(e,upki||uski)+p·uski∧S.Verify(upki,σi,pk)＝1}；其中，函数f:USK→UPK用于检查公私钥一致性，UPK为公钥空间；调用ZK.Prover(x,w,crs)算法生成一个证明η；输出认证令牌π＝(t1,t2,η)。进一步的，所述验证算法表示为Verify(m,π,mpk)，具体为：调用Z.Verifier(x,π,crs)，验证得到的认证令牌π的有效性，如果验证通过，输出1，否则输出0。进一步的，所述链接算法表示为Link(m1,m2,π1,π2)，具体为：检查两个认证令牌对应的两个t1是否相等，若相等则输出1，否则输出0。进一步的，所述追踪算法表示为Trace(m1,m2,π1,π2)，具体为：假设和分别为某个用户对消息m1＝e||p1和m2＝e||p2生成的两个认证令牌；其中，p1和p2是两个不同的消息负载，即p1≠p2；如果链接算法输出1，则相等，说明检测到了由同一用户生成的两个认证令牌，则进一步计算出该用户的然后利用函数f计算出对应的upki。本专利技术与现有技术相比，具有如下优点和有益效果：1、本专利技术针对当前可链接可追踪的匿名认证方案往往依赖于群签名或环签名，以及该类方案还未提出通用构造方案的情况，提出了一种不依赖于群签名或环签名的通用构造方案，提高了方案的可兼容性和可扩展性，具有较高的创新价值和应用价值。2、本专利技术针对隐私保护和可验证的需求，根据zk-SANRK具有零知识的特性，实现匿名认证过程不泄露用户身份信息本文档来自技高网...

【技术保护点】
1.面向事件的可链接可追踪的匿名认证方法，其特征在于，包括以下步骤：/n系统初始化，通过设置算法生成主公钥和主私钥；/n用户秘钥生成，通过秘钥生成算法生成用户的公私钥对；/n用户证书生成，通过证书生成算法生成用户的证书；/n匿名认证消息，通过认证算法对消息进行认证，生成认证令牌；/n验证认证，通过验证算法验证得到的认证令牌；/n链接认证，通过链接算法检查两个认证令牌是否来自于同一个用户；/n追踪二次认证用户，当链接到两个认证令牌时，通过追踪算法得到该二次认证用户的公钥。/n

【技术特征摘要】
1.面向事件的可链接可追踪的匿名认证方法，其特征在于，包括以下步骤：
系统初始化，通过设置算法生成主公钥和主私钥；
用户秘钥生成，通过秘钥生成算法生成用户的公私钥对；
用户证书生成，通过证书生成算法生成用户的证书；
匿名认证消息，通过认证算法对消息进行认证，生成认证令牌；
验证认证，通过验证算法验证得到的认证令牌；
链接认证，通过链接算法检查两个认证令牌是否来自于同一个用户；
追踪二次认证用户，当链接到两个认证令牌时，通过追踪算法得到该二次认证用户的公钥。


2.根据权利要求1所述的面向事件的可链接可追踪的匿名认证方法，其特征在于，所述系统初始化具体为：
令S＝(S.Setup,S.Sign,S.Verify)，U＝(U.Setup,U.Sign,U.Verify)为两个数字签名方案；
S.Setup为S方案的设置算法，具体为S.Setup(λ)→(pk,msk)，输入安全参数λ，输出验证秘钥pk和签名秘钥msk，用于初始化签名方案；
S.Sign为S方案的证书生成算法，具体为S.Sign(upki,msk)→σi，输入公钥upki和签名秘钥msk，输出证书σi，用于证书颁发机构生成用户的证书；
S.Verify为S方案的验证算法，具体为S.Verify(upki,σi,pk)→0/1，输入公钥upki、证书σi和验证秘钥pk，输出0或1，用于验证证书的有效性；
U.Setup为U方案的设置算法，具体为U.Setup(λ)→(upki,uski)，输入安全参数λ，输出公钥upki和私钥uski，用于生成用户的公私钥对；
其中，i为正整数。


3.根据权利要求1所述的面向事件的可链接可追踪的匿名认证方法，其特征在于，所述系统初始化还包括：
令Z＝(Z.Setup,Z.Prover,Z.Verifier)为zk-SNARK方案；
Z.Setup为Z方案的设置算法，具体为Z.Setup(λ,￡)→crs，输入安全参数λ和语言￡，输出公共参考字符串crs，用于初始化zk-SNARK方案；
Z.Prover为Z方案的证明算法，具体为Z.Prover(x,w,crs)→η，输入声明x、证据w和公共参考字符串crs，输出证明η，用于生成一个证明；
Z.Verifier为Z方案的验证算法，具体为Z.Verifier(x,π,crs)→0/1，输入声明x、认证令牌π和公共参考字符串crs，输出0或1，用于验证认证令牌的有效性。


4.根据权利要求2或3所述的面向事件的可链接可追踪的匿名认证方法，其特征在于，所述设置算法表示为CSetup(λ,￡)，具体为：
调用S.Setup(λ)算法，生成验证秘钥pk和签名秘钥msk；

【专利技术属性】
技术研发人员：赖俊祚，李鹏，吴永东，
申请(专利权)人：暨南大学，
类型：发明
国别省市：广东;44