【技术实现步骤摘要】
一种匿名证书生成方法、系统、设备及可读存储介质
[0001]本专利技术涉及互联网隐私数据保护
,具体涉及一种匿名证书生成方法、系统、设备及存储介质。
技术介绍
[0002]当前在银行系统的匿名证书的生成过称中需要进行大量的HMAC运算,计算效率低,同时匿名证书中存储有客户的身份证书标识密文以及匿名证书索引密文,由此导致匿名证书的需要占用的存储空间较大,不利于优化匿名证书的存储;
[0003]而在匿名证书的生成过程中,第四处理模块和第三处理模块都掌握用于生成扩展域以及匿名身份追踪的Pre
‑
k,但在证书生成阶段仅由第四处理模块单方面完成且在追踪阶段只需任意一方即可单独完成,由此导致如果有一方不诚实或遭受攻击,匿名证书就失去其安全性,同时第四处理模块与第三处理模块在功能上部分重复,由此导致匿名证书的生成极易遭受单点攻击,其安全性较低。
技术实现思路
[0004]针对现有技术中存在的安全性低的缺陷,本专利技术公开了一种匿名证书生成方法、系统、设备及存储介质,本方法在匿名证书审查阶段实...
【技术保护点】
【技术特征摘要】
1.一种匿名证书生成方法,其特征在于,包括:获取客户的身份信息,判定身份信息为真则颁发实名证书;接收实名证书并生成相应的匿名证书内容,同时再生成相互分离且分别进行独立审查的第一审查信息和第二审查信息,所述第一审查信息用于真实身份审查,第二审查信息用于匿名证书审查,并在第一审查信息和第二审查信息均审查通过的情况下接收并输出带有联合签名的匿名证书;接收并验证第一审查信息的真伪,若为真,则根据第一审查信息向上级发送用于生成第二审查信息的第二审查参数;接收并验证第二审查信息的真伪,若为真,则根据第二审查信息生成第三审查参数,并审查其真伪;若第三审查参数为真则向上级发送带有联合签名的匿名证书。2.根据权利要求1所述的匿名证书生成方法,其特征在于,所述第一审查信息的生成包括:选取随机数r2,结合椭圆曲线算法和随机数r2计算第一审查参数u;通过实名私钥对第一审查参数u进行加密生成第一签名,并将第一审查参数u和第一签名进行整合生成第一审查信息。3.根据权利要求1所述的匿名证书生成方法,其特征在于,所述匿名证书内容M的生成包括:设置与匿名证书对应的匿名身份参数AID,同时自动生成与匿名证书对应的匿名公钥APK和匿名私钥ASK;选择随机数p,根据随机数p计算序列号SN;根据序列号和实名证书得出匿名证书头部参数b和匿名证书内容M。4.根据权利要求1所述的匿名证书生成方法,其特征在于,所述第二审查信息的生成包括:接收第二审查参数w,并用匿名私钥ASK对匿名证书内容M进行加密签名并生成第二签名;将第二签名、第二审查参数w和随机数r1整合生成第二审查信息。5.根据权利要求1所述的匿名证书生成方法,其特征在于,所述第一审查信息的验证包括:接收第一审查信息,并验证第一签名的真伪;第一签名若为真,则结合第三处理模块私钥d1、第一审查参数u和椭圆曲线算法计算第二审查参数w;将生成的第二审查参数w发送给上级用于第二审查信息的生成;通过第三处理模块私钥d1对第一审查参数u进行AES对称加密,得到加密参数并将以键值对的形式保存。6.根据权利要求5所述的匿名证书生成方法,其特征在于,所述联合签名的生成包括:接收第二审查信息,同时对第二签名的真伪进行验证;第二签名若为真,则结合第四处理模块私钥d2、第二审查参数w和椭圆曲线算法计算第三审查参数z;并在第三审查参数为真时通过第四处理模块私钥d2对第三审查参数z进行
AES对称加密,得到加密参数对第三审查参数z进行逆运算自检,并将计算结果与公共公钥Q进行比对,若结果相等则判定第三审查参数正确,第二审查信息为真;选取随机数r2,计算联合签名,并生成带有联合签名的匿名证书,将带有联合签名的匿名证书发送给上级;将以键值对的形式保存。7.根据权利要求6所述的匿名证书生成方法,其特征在于:所述第三处理模块私钥和第四处理模块私钥满足以下关系d=d1*d2,其中d为随机选取的大整数。8.一种匿名证书生成系统,其特征在于,包括:第一处理模块(1),用于获取客户的身份信息,判定身份信息为真则颁发实名证书;第二处理模块(2),接收实名证书并生成相应的匿名证书内容,同时再生成相互分离且分别进行独立审查的第一审查信息和第二审查信息,所述第一审查信息用于真实身份审查,第二审查信息用于匿名证书审查;在第一审查信息和第二审查信息均审查通过的情况下接收并输出带有联合签名的匿名证书;第三处理模块(3),用于接收第二处理模块发送的第一审查信息,并验证其真伪,若为真,则根据第一审查...
【专利技术属性】
技术研发人员:张鼎,姜鹏,陈志明,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。