基于匿名协议的用户认证系统及方法、以及记录介质技术方案

技术编号:28429127 阅读:29 留言:0更新日期:2021-05-11 18:38
本发明专利技术公开了一种基于匿名协议的用户认证系统及方法,用于执行其的记录介质。根据本发明专利技术的一个方面的基于匿名协议的用户认证系统,包括:私有区块链服务器,通过发行及管理用户公钥证书来管理用户,根据用户的请求通过匿名凭证系统(Anonymous Credential System)发行伪ID;用户终端,生成公钥及私钥的密钥对,注册路径公钥、公钥及用户信息来获取公钥证书,并用含有公钥及私钥的消息与公钥证书来执行用户认证,且参与向所述私有区块链服务器请求发行伪ID(Pseudo ID)的私有区块链;及联盟区块链,其结合有一个以上的私有区块链。

【技术实现步骤摘要】
基于匿名协议的用户认证系统及方法、以及记录介质
本专利技术涉及许可型区块链中基于匿名协议的用户认证系统及方法、用于执行其的记录介质,具体地,涉及用户认证时,许可型区块链中通过匿名协议来提升隐私的许可型区块链中基于匿名协议的用户认证系统及方法、用于执行其的记录介质。
技术介绍
近期,区块链因去中心化、透明性、扩展性备受瞩目而应用在很多应用程序中。其中,许可型区块链由身份得到许可的成员,即已确认的成员的参与来实现。由此,构成私有区块链或由这些区块链所组成的联盟区块链(ConsortiumBlockchain)。区域链是利用公钥(PublicKey)和与之相对应的私钥(PrivateKey)的系统,大部分许可型区块链中用户认证可通过公钥基础设施(PublicKeyInfrastructure,以下简称PKI)的公钥证书来执行用户认证。但是,如果在发行证书与有效性验证的过程中再产生中央集中形态的情况,则会发生单一集中攻击的问题。为解决此问题,近期用户验证中基于区块链的分布式公钥基础设施(DecentralizedPublicKeyInfrastructure:以下简称DPKI)、分布式身份认证(DecentralizedIdentity:以下简称DID)也备受瞩目。如果说DPKI是用户ID及用户公钥捆绑的有效文件,DID是从用户的设备认证中生成公开验证值并通过区块链来验证,从而称为自我主权身份。这如同从个人的钱包取出现金,安全地提供设备中存储的个人身份信息来保证认证。但是,联盟区块链(ConsortiumBlockchain)中的一个组,即私有区块链中进行用户认证,以及引起以后的组间的分类账中用户通过同一标识符来进行用户推论等的隐私。因此,私有区块链与联盟区块链的用户身份需要分离连接性。为此,使用如伪ID(PseudoID)之类的假名可以满足此要求。但是,会产生伪ID(PseudoID)的管理与许多安全攻击等问题。并且,许可型区块链的完全匿名性(Anonymity)会根据情况妨碍许可型区块链中的恶意成员的责任验证。然而,现有技术中单个行为人的反复用户认证、密钥分配及签名是会导致效率低下。因此,需要许可型区块链上提升隐私的用户认证方法。现有技术文献专利文献专利文献1:韩国公开专利第2018-0129027号(公开于2018年12月05日)
技术实现思路
专利技术所要解决的问题本专利技术是目的是为解决上述问题而提出的,目的在于提供许可型区块链中基于匿名协议的用户认证系统及其方法、用于执行其的记录介质,其能够在许可型区块链环境下通过匿名协议运用匿名凭证系统(AnonymousCredentialSystem)的伪ID(pseudonymID)及茫然传输关键字检索(ObliviousTransferKeywordSearch:OTKS)来提升用户的隐私。本专利技术的其他目的及优点可根据下述说明来理解,并通过本专利技术的一实施例中明确知道。另外,可容易得知本专利技术的目的及优点可通过权利要求书所公开的方法及组合中实现。用于解决问题的方案为达成上述目的的本专利技术的一方面,许可型区块链中基于匿名协议的用户认证系统,包含:私有区块链服务器,通过发行及管理用户公钥证书来管理用户,根据用户的请求通过匿名凭证系统(AnonymousCredentialSystem)发行伪ID;用户终端,生成公钥及私钥的密钥对,注册路径公钥、公钥及用户信息来获取公钥证书,并用含有公钥及私钥的消息与公钥证书来执行用户认证,且参与向上述私有区块链服务器请求发行伪ID(PseudoID)的私有区块链;及联盟区块链,其结合有一个以上的私有区块链。本专利技术的特征在于,上述私有区块链服务器对于上述伪ID(PseudoID)通过陷门及茫然传输关键字检索(ObliviousTransferKeywordSearch:OTKS),将伪ID(PseudoID)及包含其的关键字的密文发行到联盟区块链。为达成上述目的本专利技术另一方面,许可型区块链中基于匿名协议的用户认证系统中的用户认证方法,包含:用户终端与私有区块链服务器使用公开参数生成公钥与私钥的初期设定及密钥生成步骤;用户终端请求一同发行公钥证书与伪ID(PseudoID),私有区块链服务器生成伪ID列表(PseudoIDList)并与用户信息一同管理的步骤;私有区块链服务器从用户的公钥基础设施(PublicKeyInfrastructure:PKI)获取所管理的用户信息及与之相应的伪ID(PseudoID),并通过茫然传输关键字检索(ObliviousTransferKeywordSearch:OTKS)及联盟区块链发行的步骤;及私有区块链服务器将发行的上述信息整合到一起并发行到联盟区块链的传送部的步骤。本专利技术的特征在于,上述用户终端与私有区块链服务器使用公开参数生成公钥和密钥的初期设定及密钥生成步骤包括:私有区块链服务器通过设置公钥和私钥的过程进行初期设定及生成公钥和万能密钥的步骤;用户终端生成基于椭圆曲线密码(EllipticCurveCryptography:ECC)的公钥、私钥的步骤;用户终端通过自身标识符与公钥请求发行公钥证书的步骤;及私有区块链服务器保管用户的身份信息并在与其对应的公钥及公钥证书上签署自己的私钥后发行的步骤。本专利技术的特征在于,上述用户终端请求一同发行公钥证书与伪ID(PseudoID),私有区块链服务器生成伪ID列表(PseudoIDList)并与用户信息一同管理的步骤包括:用户终端在请求公钥证书的同时向私有区块链服务器请求伪ID列表的步骤;私有区块链服务器通过用户的公钥及公钥验证值来验证证书的步骤;私有区块链服务器对于伪ID列表通过用户的陷门(Trapdoor)及茫然传输关键字检索(ObliviousTransferKeywordSearch:OTKS),将伪ID(PseudoID)生成为联盟区块链的交易的步骤;及用户终端通过陷门及茫然传输(ObliviousTransfer:OT)的提交(commit)来获取伪ID(PseudoID)的步骤。本专利技术的特征在于,上述私有区块链服务器从用户的公钥基础设施(PublicKeyInfrastructure:PKI)获取所管理的用户信息及与之相对应的伪ID(PseudoID),并通过茫然传输关键字检索(ObliviousTransferKeywordSearch:OTKS)与联盟区块链发行的步骤包括:用户终端将通过茫然传输关键字检索(ObliviousTransferKeywordSearch:OTKS)获取的伪ID(PseudoID)与私钥、对消息进行哈希的值、以及消息进行交易并发行到私有区块链服务器的步骤;及私有区块链服务器验证信息,并用自身的私钥对从多个用户获取的信息签名的步骤。本专利技术的特征在于,上述私有区块链服务器将发行的上述信息整合到一起并发行到联盟区块链的传送部的步骤包括:向私有区块链服务器请求用户的身份信息的步骤;私有区块链服务器通过公钥基础设施(PublicKeyInfras本文档来自技高网
...

【技术保护点】
1.一种基于匿名协议的用户认证系统,其特征在于,包括:/n私有区块链服务器,通过发行及管理用户公钥证书来管理用户,根据用户的请求通过匿名凭证系统发行伪ID;/n用户终端,生成公钥及私钥的密钥对,注册路径公钥、公钥及用户信息来获取公钥证书,并用含有公钥及私钥的消息与公钥证书来执行用户认证,且参与向所述私有区块链服务器请求发行伪ID的私有区块链;及/n联盟区块链,其结合有一个以上的私有区块链。/n

【技术特征摘要】
20191107 KR 10-2019-01415321.一种基于匿名协议的用户认证系统,其特征在于,包括:
私有区块链服务器,通过发行及管理用户公钥证书来管理用户,根据用户的请求通过匿名凭证系统发行伪ID;
用户终端,生成公钥及私钥的密钥对,注册路径公钥、公钥及用户信息来获取公钥证书,并用含有公钥及私钥的消息与公钥证书来执行用户认证,且参与向所述私有区块链服务器请求发行伪ID的私有区块链;及
联盟区块链,其结合有一个以上的私有区块链。


2.根据权利要求1所述的基于匿名协议的用户认证系统,其特征在于,
所述私有区块链服务器对于所述伪ID通过陷门及茫然传输关键字检索,将伪ID及包含其的关键字的密文发行到联盟区块链。


3.一种基于匿名协议的用户认证方法,其特征在于,包括:
用户终端与私有区块链服务器使用公开参数生成公钥与私钥的初期设定及密钥生成步骤;
用户终端请求一同发行公钥证书与伪ID,私有区块链服务器生成伪ID列表并与用户信息一同管理的步骤;
私有区块链服务器从用户的公钥基础设施获取所管理的用户信息及与所述用户信息相应的伪ID,并将所述伪ID通过茫然传输关键字检索及联盟区块链发行的步骤;及
私有区块链服务器将发行的所述信息整合到一起并发行到联盟区块链的传送部的步骤。


4.根据权利要求3所述的基于匿名协议的用户认证方法,其特征在于,所述用户终端与私有区块链服务器使用公开参数生成公钥和密钥的初期设定及密钥生成步骤包括:
私有区块链服务器通过设置公钥和私钥的过程进行初期设定及生成公钥和万能密钥的步骤;
用户终端生成基于椭圆曲线密码的公钥、私钥的步骤;
用户终端通过自身标识符与公钥请求发行公钥证书的步骤;及
私有区块...

【专利技术属性】
技术研发人员:李壬永罗镜进
申请(专利权)人:顺天乡大学校产学协力团
类型:发明
国别省市:韩国;KR

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1