本申请涉及一种身份认证方法、系统、计算机设备和存储介质。所述方法包括:基于认证属性和原始身份证书生成匿名身份数据;所述认证属性是身份认证设备对目标用户进行身份认证时需要认证的身份属性;获取身份监管设备针对所述匿名身份数据生成的监管签名信息,以根据所述监管签名信息和所述匿名身份数据得到匿名身份证书;所述身份监管设备用于监管所述目标用户对应的匿名身份数据;向身份认证设备发送所述匿名身份证书,使得所述身份认证设备基于所述匿名身份证书中的监管签名信息和所述匿名身份数据,对所述目标用户进行身份认证;在身份认证通过之后,获取所述身份认证设备发送的认证授权信息。采用本方法能够提高身份认证的安全性。证的安全性。证的安全性。
【技术实现步骤摘要】
身份认证方法、系统、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及一种身份认证方法、系统、计算机设备和存储介质。
技术介绍
[0002]随着计算机技术的发展,现在人们的很多重要活动都是通过网络进行的,那么与之俱来的安全问题就显得非常重要。越来越多的人通过使用身份认证技术建立不同实体间的“信任”关系,进行可信赖的网络通信。
[0003]传统技术中,通过证书签发机构颁发的数字证书进行身份认证。验证者使用证书签发机构的公钥解开数字证书,以获取数字证书中的用户属性信息。但是,这种方式会导致用户属性信息完全暴露,无法保证用户的隐私安全。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高安全性的身份认证方法、系统、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种身份认证方法。所述方法包括:
[0006]基于认证属性和原始身份证书生成匿名身份数据;所述认证属性是身份认证设备对目标用户进行身份认证时需要认证的身份属性;
[0007]获取身份监管设备针对所述匿名身份数据生成的监管签名信息,以根据所述监管签名信息和所述匿名身份数据得到匿名身份证书;所述身份监管设备用于监管所述目标用户对应的匿名身份数据;
[0008]向身份认证设备发送所述匿名身份证书,使得所述身份认证设备基于所述匿名身份证书中的监管签名信息和所述匿名身份数据,对所述目标用户进行身份认证;
[0009]在身份认证通过之后,获取所述身份认证设备发送的认证授权信息。
[0010]在其中一个实施例中,所述匿名身份数据包括匿名身份公钥;所述获取身份监管设备针对所述匿名身份数据生成的监管签名信息包括:
[0011]对所述匿名身份公钥进行签名,得到匿名公钥签名信息;
[0012]向身份监管设备发送所述匿名公钥签名信息,使得所述身份监管设备基于所述匿名公钥签名信息对所述匿名身份公钥进行身份有效性认证;
[0013]在身份有效性认证通过之后,获取所述身份监管设备针对所述匿名身份公钥生成的监管签名信息。
[0014]在其中一个实施例中,所述向身份监管设备发送所述匿名公钥签名信息,使得所述身份监管设备基于所述匿名公钥签名信息对所述匿名身份公钥进行身份有效性认证包括:
[0015]向所述身份监管设备发送所述匿名公钥签名信息,使得所述身份监管设备通过解析匿名公钥签名信息确定所述匿名身份公钥属于所述目标用户,并在确定所述匿名身份公
钥属于所述目标用户、且所述原始身份证书有效的情况下,判定所述匿名身份公钥的身份有效性认证通过。
[0016]在其中一个实施例中,所述原始身份证书是基于所述目标用户的原始身份数据生成的数字证书;所述在身份有效性认证通过之后,获取所述身份监管设备针对所述匿名身份公钥生成的监管签名信息包括:
[0017]在身份有效性认证通过之后,使得所述身份监管设备针对所述匿名身份公钥生成附带有效期限的监管签名信息,并将所述匿名身份公钥和所述目标用户的原始身份数据对应存储。
[0018]在其中一个实施例中,所述方法还包括针对目标用户的身份追踪步骤;所述身份追踪步骤包括:
[0019]所述身份监管设备在接收到所述身份认证设备发送的匿名身份公钥和监管签名信息之后,对监管签名信息进行签名有效性认证,并在签名有效性认证通过的情况下,确定与所述匿名身份公钥对应存储的原始身份数据,以得到针对目标用户的身份追踪结果。
[0020]在其中一个实施例中,所述匿名身份数据包括零知识证明数据;所述向身份认证设备发送所述匿名身份证书,使得所述身份认证设备基于所述匿名身份证书中的监管签名信息和所述匿名身份数据,对所述目标用户进行身份认证包括:
[0021]向所述身份认证设备发送所述匿名身份证书,使得所述身份认证设备通过在本地解析所述匿名身份证书中的监管签名信息,对所述匿名身份证书进行监管有效性认证,并在监管有效性认证通过、且基于零知识证明数据确定所述目标用户具有认证属性的情况下,判定对所述目标用户的身份认证通过。
[0022]第二方面,本申请还提供了一种身份认证系统。所述系统包括目标用户对应的目标设备、身份认证设备和身份监管设备;
[0023]所述目标设备,用于基于认证属性和原始身份证书生成匿名身份数据;所述认证属性是身份认证设备对目标用户进行身份认证时需要认证的身份属性;
[0024]所述身份监管设备,用于针对所述匿名身份数据生成的监管签名信息;所述身份监管设备用于监管所述目标用户对应的匿名身份数据;
[0025]所述目标设备,还用于获取监管签名信息,以根据所述监管签名信息和所述匿名身份数据得到匿名身份证书;向身份认证设备发送所述匿名身份证书;
[0026]所述身份认证设备,用于基于所述匿名身份证书中的监管签名信息和所述匿名身份数据,对所述目标用户进行身份认证;在身份认证通过之后,向所述目标设备发送认证授权信息;
[0027]所述目标设备,还用于获取所述身份认证设备发送的认证授权信息。
[0028]在其中一个实施例中,所述匿名身份数据包括匿名身份公钥;所述目标设备还用于对所述匿名身份公钥进行签名,得到匿名公钥签名信息;向身份监管设备发送所述匿名公钥签名信息;所述身份监管设备,还用于基于所述匿名公钥签名信息对所述匿名身份公钥进行身份有效性认证;所述目标设备,还用于在身份有效性认证通过之后,获取所述身份监管设备针对所述匿名身份公钥生成的监管签名信息。
[0029]在其中一个实施例中,所述目标设备,还用于向所述身份监管设备发送所述匿名公钥签名信息;所述身份监管设备,还用于通过解析匿名公钥签名信息确定所述匿名身份
公钥属于所述目标用户,并在确定所述匿名身份公钥属于所述目标用户、且所述原始身份证书有效的情况下,判定所述匿名身份公钥的身份有效性认证通过。
[0030]在其中一个实施例中,所述原始身份证书是基于所述目标用户的原始身份数据生成的数字证书;在身份有效性认证通过之后,所述身份监管设备还用于针对所述匿名身份公钥生成附带有效期限的监管签名信息,并将所述匿名身份公钥和所述目标用户的原始身份数据对应存储。
[0031]在其中一个实施例中,所述身份监管设备还用于在接收到所述身份认证设备发送的匿名身份公钥和监管签名信息之后,对监管签名信息进行签名有效性认证,并在签名有效性认证通过的情况下,确定与所述匿名身份公钥对应存储的原始身份数据,以得到针对目标用户的身份追踪结果。
[0032]在其中一个实施例中,所述匿名身份数据包括零知识证明数据;所述目标设备,还用于向所述身份认证设备发送所述匿名身份证书;所述身份认证设备,还用于通过在本地解析所述匿名身份证书中的监管签名信息,对所述匿名身份证书进行监管有效性认证,并在监管有效性认证通过、且基于零知识证明数据确定所述目标用户具有认证属性的情况下,判定对所述目标用户的身份认证通过本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述方法包括:基于认证属性和原始身份证书生成匿名身份数据;所述认证属性是身份认证设备对目标用户进行身份认证时需要认证的身份属性;获取身份监管设备针对所述匿名身份数据生成的监管签名信息,以根据所述监管签名信息和所述匿名身份数据得到匿名身份证书;所述身份监管设备用于监管所述目标用户对应的匿名身份数据;向身份认证设备发送所述匿名身份证书,使得所述身份认证设备基于所述匿名身份证书中的监管签名信息和所述匿名身份数据,对所述目标用户进行身份认证;在身份认证通过之后,获取所述身份认证设备发送的认证授权信息。2.根据权利要求1所述的方法,其特征在于,所述匿名身份数据包括匿名身份公钥;所述获取身份监管设备针对所述匿名身份数据生成的监管签名信息包括:对所述匿名身份公钥进行签名,得到匿名公钥签名信息;向身份监管设备发送所述匿名公钥签名信息,使得所述身份监管设备基于所述匿名公钥签名信息对所述匿名身份公钥进行身份有效性认证;在身份有效性认证通过之后,获取所述身份监管设备针对所述匿名身份公钥生成的监管签名信息。3.根据权利要求2所述的方法,其特征在于,所述向身份监管设备发送所述匿名公钥签名信息,使得所述身份监管设备基于所述匿名公钥签名信息对所述匿名身份公钥进行身份有效性认证包括:向所述身份监管设备发送所述匿名公钥签名信息,使得所述身份监管设备通过解析匿名公钥签名信息确定所述匿名身份公钥属于所述目标用户,并在确定所述匿名身份公钥属于所述目标用户、且所述原始身份证书有效的情况下,判定所述匿名身份公钥的身份有效性认证通过。4.根据权利要求2所述的方法,其特征在于,所述原始身份证书是基于所述目标用户的原始身份数据生成的数字证书;所述在身份有效性认证通过之后,获取所述身份监管设备针对所述匿名身份公钥生成的监管签名信息包括:在身份有效性认证通过之后,使得所述身份监管设备针对所述匿名身份公钥生成附带有效期限的监管签名信息,并将所述匿名身份公钥和所述目标用户的原始身份数据对应存储。5.根据权利要求4所述方法,其特征在于,所述方法还包括针对目标用户的身份追踪步骤;所述身份追踪步骤包括:所述身份监管设备在接收到所述...
【专利技术属性】
技术研发人员:闫核心,胡勇银,
申请(专利权)人:深圳市名竹科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。