【技术实现步骤摘要】
细粒度访问控制的可追责的基于属性的匿名认证方法
[0001]本专利技术涉及信息安全领域,尤其涉及一种细粒度访问控制的可追责的基于属性的匿名认证方法。
技术介绍
[0002]随着信息技术的发展,一方面用户在参与线上认证服务时会更加关注隐私保护,以避免个人隐私信息的泄露。匿名认证能有效保证用户隐私,并逐渐在多领域具有很多应用。诸如群签名、环签名、基于属性的签名、匿名凭证等方案,是匿名认证的典型代表,其所达到的隐私保护程度也不尽相同;
[0003]另一方面,如何在匿名认证中有效保证责任性是当前的研究热点。常见的具有可追责的匿名认证方案,如群签名、可链接的环签名、可追踪的基于属性的签名、可追踪的匿名凭证等,虽然能达到一定的隐私保护功能,允许权威机构对某个用户实现追责的效果,但在实现可追责和访问控制方面存在一些不足,现有的访问控制的可追责方案(如可追踪的基于属性的签名、可追踪的匿名凭证)需依赖可信权威进行追踪,无法实现公开可追踪。
技术实现思路
[0004]为了克服现有技术存在的缺陷与不足,本专利技术提出了一种...
【技术保护点】
【技术特征摘要】
1.一种细粒度访问控制的可追责的基于属性的匿名认证方法,其特征在于,包括以下步骤:通过证书权威机构进行初始化处理,生成主公钥和主私钥;通过证书权威机构生成用户的属性秘钥;发布认证任务,通过任务发布者对认证任务进行加密操作的处理得到认证任务的密文;解密认证任务,通过用户对认证任务的密文进行解密操作得到解密内容,所述用户设有多个;生成认证,通过用户对消息进行认证操作,生成认证令牌;验证认证,通过验证者对认证操作结果进行验证操作得到验证结果;追踪重复认证的用户,当用户认证达到两次时,通过验证者进行链接操作、追踪操作的处理;所述验证者为所述任务发布者或任意多个所述用户。2.根据权利要求1所述的细粒度访问控制的可追责的基于属性的匿名认证方法,其特征在于,所述通过证书权威机构进行初始化处理,包括以下步骤:令CP=(CP.Setup,CP.KeyGen,CP.Encrypt,CP.Decrypt)为密文策略基于属性的加密(CP
‑
ABE)处理,即CP处理;其中,CP.Setup是CP处理的设置操作,用于初始化CP处理;CP.KeyGen是CP处理的秘钥生成操作,用于生成属性秘钥;CP.Encrypt是CP处理的加密操作,用于加密认证任务;CP.Decrypt是CP处理的解密操作,用于解密已加密的认证任务;令ZK=(ZK.Setup,ZK.Prover,ZK.Verifier)为zk
‑
SNARK零知识证明处理,即ZK处理;其中,ZK.Setup是ZK处理的设置操作,用于初始化ZK处理;ZK.Prover是ZK处理的证明操作,用于生成证明;ZK.Verifier是ZK处理的验证操作,用于验证认证令牌;令Λ为访问策略,S为属性集合,Λ(S)=1表示属性集合S满足访问策略Λ。3.根据权利要求2所述的细粒度访问控制的可追责的基于属性的匿名认证方法,其特征在于,所述生成主公钥和主私钥,具体包括以下步骤:执行CP处理的设置操作,根据安全参数和属性空间描述生成公开参数和主私钥;执行ZK处理的设置操作,根据输入安全参数和NP语言生成公共参考字符串;选择两个不同Hash函数,H1:{0,1}
*
×
{0,1}
*
→
U,H2:{0,1}
*
×
{0,1}
*
→
U,其中U表示属性空间描述;输出主公钥,主私钥;所述主公钥根据mpk=(pk,crs,H1,H2)得到,其中mpk表示主公钥,pk表示公开参数,crs表示公共参考字符串。4.根据权利要求2所述的细粒度访问控制的可追责的基于属性的匿名认证方法,其特征在于,所述通过证书权威机构生成用户的属性秘钥,具体为执行CP处理的秘钥生成操作,结合主私钥为第i个用户生成与第i个用户的属性集合所对应的秘钥,其中i是正整数。5.根据权利要求2所述的细粒度访问控制的可追责的基于属性的匿名认证方法,其特征在于,所述通过任务发布者对认证任务进行加密操作的处理得到认证任务的密文,具体为执行CP处理的加密操作,根据公开参数、认证任务的明文内容和访问策略生成认证任务的密文。6.根据权利要求2所述的细粒度访问控制的可追责的基于属性的匿名认证方法,其特征在于,所述通过用户对认证任务的密文进行解密操作得到解密内容,具体为执行CP处理
的解密操作,根据公开参数、认证任务的密文和属性秘钥生成解密认证任务的明文内容或错误符号。7.根据权利要求2所述的细粒度访问控制的可追责的基于属性的匿名认证方法,其特征在于,所述认证操作,包括以下步骤...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。