基于属性凭证的隐私保护电子票据系统技术方案

本发明专利技术涉及一种基于属性凭证的隐私保护电子票据系统。该系统为电子票据系统中设计了不可链接的可编辑签名，以提高购票效率。本发明专利技术使用属性的匿名凭证、结构保持签名、不可链接的可编辑签名和轻量级零知识证明技术，构建了具有隐私保护功能的高效电子票据系统，支持灵活的基于属性策略的票据购买，确保用户的不可链接性，并允许用户有选择地向卖方披露属性子集，以享受不同的购票优惠政策。此外，本发明专利技术还支持对电子票据双花的高效检测和有效追踪。还支持对电子票据双花的高效检测和有效追踪。还支持对电子票据双花的高效检测和有效追踪。

【技术实现步骤摘要】
基于属性凭证的隐私保护电子票据系统


[0001]本专利技术涉及一种基于属性凭证的隐私保护电子票据系统。

技术介绍

[0002]电子票据已经成为众多航空公司(如国际航空运输协会)、铁路公司(如英国铁路运输集团)及其它交通和娱乐行业的票务管理新趋势。与传统的纸质票据相比，电子票据有两大优势：一方面，纸质票据是一次性的，会导致大量资源浪费；电子票据作为纸质票据的替代品，可以减少纸张浪费，有助于实现碳达峰和碳中和。另一方面，电子票据可以随时随地在线预订、购买和退票，无需现场排队，方便用户使用移动设备验证票据。
[0003]虽然电子票据给人们的生产生活带来了极大的便利，它也面临着许多实际挑战，如用户隐私泄露问题。在电子票据系统中，用户数据(例如：姓名、身份证号码、购买日期和其他个人属性)可能会被收集和滥用。为了保护个人信息权益，2016年4月欧盟推出《通用数据保护条例》(GDPR，GeneralDataProtectionRegulation，欧盟法规编号：(EU)2016/679)，在欧盟法律中对所有欧盟个人关于数据保护和隐私做出了规范。GDPR的主要目标为确保个人对于个人数据的控制，并提出了数据最小化泄露原则。2021年8月我国也公布了《中华人民共和国个人信息保护法》，对于敏感个人信息的处理规则和个人信息处理者的义务进行了明确规定，提出了数据最小化收集原则。因此无论从用户对个人信息保护的需求还是合规方面出发，保护电子票据系统中的个人隐私变得非常重要。为此，研究者基于有高效证明协议的随机化签名、假名和匿名凭证等密码技术经设计了大量的隐私保护电子票据系统。然而，这些系统要么没有正式的安全性证明，要么票据购买算法的执行效率较低。
[0004]电子票据系统的基本需求之一是根据用户属性签发票据。基于属性的电子票据系统可以在许多实际应用场景中使用。例如，它允许学生、士兵和残疾人购买折扣门票，而不暴露任何隐私(如：具体学校、服役部队和所患疾病)信息。在基于属性的电子票据系统中，每个用户用于购买电子票据的凭证都是用户属性向量(如出生日期、所属单位、职业等)参数化的。在购买票据时，用户可以证明其拥有满足特定属性策略(例如，年龄、位置、残疾等)的凭据，而不需要透露除了凭证满足属性策略之外的任何其他信息。Han等人提出了第一个基于属性的电子票据系统，但是其票据购买算法的计算成本和通信开销随用户属性数量的增加而线性增加。
[0005]与纸质票据不同，电子票据无法区分原始版本与复制版本。因此，有必要实时检测以防止电子票据的重复消费。如果发现重复消费行为，还需识别和追踪恶意的用户。但是，电子票据对诚实的用户应保持匿名性，任何实体不能错误地指责诚实的用户重复使用电子票据。

技术实现思路

[0006]本专利技术的目的在于提供一种基于属性凭证的隐私保护电子票据系统，该系统支持基于用户属性的票据购买。其中最重要的贡献之一是，与目前最近的保护隐私的电子票据
系统相比，它显著降低了票据购买的计算成本和通信开销。
[0007]为实现上述目的，本专利技术的技术方案是：一种基于属性凭证的隐私保护电子票据系统，包括：
[0008]证书颁发机构端CA，负责初始化设置系统的全局可信任方，包括生成票据购买策略集合；CA为票据卖方和用户提供注册服务；
[0009]票据卖方端S，是一个独立的票据卖方，从CA注册；S的任务是验证任何用户的凭证，并根据CA生成的票据购买策略集合中的票据购买策略为用户发行票据；
[0010]用户端U，是具有一组属性的用户，向CA注册后，U从S获取票据，U只向S公开其属性的一个子集，以满足S所选择的票据购买策略；然后，U将票据匿名显示给V；
[0011]票据验证者端V，为所有用户提供票据验证服务，并追踪任何双重消费的用户，V从用户接收可验证数据后，验证用户的票据，同时检测票据的双重消费标识；对于任何双重消费标识，V追踪相应用户的私钥和公钥。
[0012]在本专利技术一实施例中，该系统实现方式如下：
[0013](1)系统初始化：CA以安全参数1
λ
作为输入，生成系统主私钥msk、公共参数pp和票据购买策略集合
[0014](2)卖方密钥产生：S输入系统参数pp，输出私钥ssk和公钥spk；
[0015](3)用户密钥产生：U输入系统参数pp，输出私钥usk和公钥upk；
[0016](4)票据卖方注册：S通过其私钥ssk、公钥spk以及系统参数pp向CA进行注册成为合法票据卖方，并得到其相应的具有有效期的证书cred
s
；
[0017](5)用户注册：U通过其私钥usk和公钥upk以及系统参数pp向CA进行注册成为合法用户，并得到其相应的具有有效期的证书cred
u
；
[0018](6)票据购买：U通过其相关信息向S购票，S得到U的购票信息，并进行相应验证后将票据发送给U，U收到票据后存储票据；
[0019](7)票据验证：U提交其相关信息以及票据给V进行票据验证，V根据收到的信息验证后反馈给U；
[0020](8)双花追踪检测：V在U再次花费相同的票据即两个票据的双重消费标识相同时，V则执行DSTrace算法，若该算法执行成功，则认为U重复消费。
[0021]相较于现有技术，本专利技术具有以下有益效果：
[0022](1)基于属性的票据购买。
[0023]本专利技术提出了一个支持基于属性的电子票据系统。该系统安全地集成了基于属性的匿名凭证、不可链接的可编辑签名、结构保持签名、密码承诺和零知识证明。电子票据系统中的可信方在系统初始化期间生成一个票据购买策略集合。购票策略集合规定了如何购买票据。由于用户可以公开其属性的一个子集，只要他们满足他们所购买票据的购买策略集合中的购买策略，就可以购买票据。
[0024](2)高效的票据购买算法。
[0025]本专利技术提高了系统中票据购买算法的效率。与现有的保护隐私的电子票据系统不同，本专利技术不使用复杂的零知识证明来证明用户凭证符合票据购买策略的有效性。本专利技术首次使用不可链接的可编辑签名替换了零知识证明，实现了高效的票据购买。
[0026](3)票据不可连接性和不可转让性。
[0027]本专利技术确保票据的不可链接性，利用不可链接的可编辑签名的不可链接性，证明了同一用户的票据不能被链接。本专利技术确保了票据的不可转让性，票据只能由持票人使用，不能转让给其他用户。本专利技术利用零知识证明的可提取性来实现如果一个用户允许另一个用户使用他们的票据，这相当于他们实际上泄露了他们的私钥。
[0028](3)双花的防陷害性。
[0029]本专利技术确保了票据双花的防陷害性，确保恶意的卖家不会错误地指控任何诚实的用户重复消费。
[0030](4)双花检测和高效追踪。
[0031]本专利技术实现了双花检测和高效用户跟踪。每张票据在验证时必须公开其唯一标识，使用零知识证明来保证其标识披露的正确性。有了票据标识，验证者本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于属性凭证的隐私保护电子票据系统，其特征在于，包括：证书颁发机构端CA，负责初始化设置系统的全局可信任方，包括生成票据购买策略集合；CA为票据卖方和用户提供注册服务；票据卖方端S，是一个独立的票据卖方，从CA注册；S的任务是验证任何用户的凭证，并根据CA生成的票据购买策略集合中的票据购买策略为用户发行票据；用户端U，是具有一组属性的用户，向CA注册后，U从S获取票据，U只向S公开其属性的一个子集，以满足S所选择的票据购买策略；然后，U将票据匿名显示给V；票据验证者端V，为所有用户提供票据验证服务，并追踪任何双重消费的用户，V从用户接收可验证数据后，验证用户的票据，同时检测票据的双重消费标识；对于任何双重消费标识，V追踪相应用户的私钥和公钥。2.根据权利要求1所述的基于属性凭证的隐私保护电子票据系统，其特征在于，该系统实现方式如下：(1)系统初始化：CA以安全参数1
λ
作为输入，生成系统主私钥msk、公共参数pp和票据购买策略集合(2)卖方密钥产生：S输入系统参数pp，输出私钥ssk和公钥spk；(3)用户密钥产生：U输入系统参数pp，输出私钥usk和公钥upk；(4)票据卖方注册：S通过其私钥ssk、公钥spk以及系统参数pp向CA进行注册成为合法票据卖方，并得到其相应的具有有效期的证书cred
s
；(5)用户注册：U通过其私钥usk和公钥upk以及系统参数pp向CA进行注册成为合法用户，并得到其相应的具有有效期的证书cred
u
；(6)票据购买：U通过其相关信息向S购票，S得到U的购票信息，并进行相应验证后将票据发送给U，U收到票据后存储票据；(7)票据验证：U提交其相关信息以及票据给V进行票据验证，V根据收到的信息验证后反馈给U；(8)双花追踪检测：V在U再次花费相同的票据即两个票据的双重消费标识相同时，V则执行DSTrace算法，若该算法执行成功，则认为U重复消费。3.根据权利要求2所述的基于属性凭证的隐私保护电子票据系统，其特征在于，所述步骤(1)具体实现方式为：CA执行CA定义一个票据购买策略集合并生成一个双线性对参数并生成一个双线性对参数是阶为素数p的循环群，g,分别为的生成元，双线性映射CA从集合中选择随机数从群中选择随机元素计算其中0≤i≠j≤N+1；CA也计算D＝g
d
和CA输出msk＝{x,y0,y1,...,y
N+1
,d,e0,e1,...,e3}和4.根据权利要求3所述的基于属性凭证的隐私保护电子票据系统，其特征在于，所述步骤(2)具体实现方式为：
S执行SKeyGen(pp)
→
(ssk,spk).：S选择计算其中0≤i≤3；S输出卖方的私钥ssk＝{a,b0,b1,...,b3}和公钥5.根据权利要求4所述的基于属性凭证的隐私保护电子票据系统，其特征在于，所述步骤(3)具体实现方式为：U执行UKeyGen(pp)
→
(usk,upk)，算法如下：U选择从集合中选择随机数作为用户私钥，计算用户公钥upk＝g
usk
。6.根据权利要求5所述的基于属性凭证的隐私保护电子票据系统，其特征在于...

【专利技术属性】
技术研发人员：杨旸，史瑞，
申请(专利权)人：福州大学，
类型：发明
国别省市：