具有隐私保护去中心化的基于签名的访问控制方法及系统技术方案

本发明专利技术公开了一种具有隐私保护去中心化的基于签名的访问控制方法及系统，包括全局初始化阶段、公

【技术实现步骤摘要】
具有隐私保护去中心化的基于签名的访问控制方法及系统


[0001]本专利技术属于计算机安全
，涉及信息安全应用的方法及产品，具体涉及一种具有隐私保护去中心化的基于签名的访问控制方法及系统。

技术介绍

[0002]随着通信和网络技术的发展，越来越多的去中心化服务模型被提出，如区块链、Web3.0等。在去中心化系统中，服务由权级平等的参与者共同提供，内容更加多元化。去中心化系统具有诸多优点：(1)容错性。在去中心化系统中，节点相对对立。因此，一个节点出现问题，其他节点可以正常工作。系统具有容错功能；(2)抵抗单点攻击性。在中心化系统中，敌手通过攻击中心节点，威胁整个网络。在去中心化系统中，没有中心节点可以被攻击；(3)抗合谋性。敌手很难同时与多个节点合作，攻击系统；(4)自主性。节点之间可以直接通信，无需第三方参与。尽管如此，数据安全和隐私保护已成为去中心化系统用户最为关注的焦点问题。
[0003]为了保护用户隐私，具有隐私保护的去中心化系统被提出。在该系统中，用户可以匿名地访问数据，而不会被识别。尽管如此，现有系统还存在以下问题：(1)访问许可通常为授权机构分发的密钥，不能实现灵活撤销和不可否认性；(2)没有考虑去匿名化，识别不良用户的真实身份。然而，在实际应用中，授权机构不能否认其授权。否则，系统将无法实现可问责性。另外，网络环境复杂，可能存在不良用户。因此，在特殊情况下，去匿名化用户，发现不良用户的真实身份是必要的。

技术实现思路

[0004]本专利技术正是针对现有技术中存在的问题，提供一种具有隐私保护去中心化的基于签名的访问控制方法及系统，包括全局初始化阶段、公
‑
私钥生成阶段、注册阶段、加密阶段、访问请求阶段、访问密钥生成阶段、解密阶段及追踪阶段，本专利技术方法中，多个授权机构可以独立地授权用户，而不需要任何交互；用户从各机构处获得的访问许可是一个对关键词、有效期及其假名的数字签名，具有不可否认和不可伪造性；特别地，多个签名可以被聚合成一个签名，减轻用户的存储负担；此外，合法用户可以匿名地访问服务当且仅当其从多个授权机构处分别获得相应的访问许可(数字签名)。本专利技术方法可被用于去中心化系统，保护数据机密性和用户隐私。
[0005]为了实现上述目的，本专利技术采取的技术方案是：具有隐私保护去中心化的基于签名的访问控制方法，包括以下步骤：
[0006]S1，全局初始化阶段：系统输入一个安全参数1
k
，输出公共参数PP，即
[0007]Setup(1
k
)
→
PP；
[0008]S2，公
‑
私钥阶段：所述阶段包括注册机构公
‑
私钥生成阶段、授权机构公
‑
私钥生成阶段、追踪机构公
‑
私钥生成阶段和用户公
‑
私钥生成阶段4部分组成，注册机构、授权机构、追踪机构及用户分别根据安全参数1
k
，输出公
‑
私钥对，其中，
[0009]注册机构公
‑
私钥生成阶段：注册机构(RA)输入安全参数1
k
，输出公
‑
私钥对(PK
RA
，SK
RA
)，即
[0010]RA_Setup(1
k
)
→
(PK
RA
，SK
RA
)；
[0011]用户公
‑
私钥生成阶段：用户(U)输入安全参数1
k
，输出公
‑
私钥对(PK
U
，SK
U
)，即
[0012]U_Setup(1
k
)
→
(PK
U
，SK
U
)；
[0013]S3，注册阶段：用户(U)利用公共参数PP，公
‑
私钥对(PK
U
，SK
U
)，生成一个关于私钥SK
U
的零知识证明Π
U
，将(ID
U
，PK
U
，Π
U
)发给注册机构(RA)，其中ID
U
为用户的身份，注册机构利用公共参数PP，私钥SK
RA
和用户公钥PK
U
，为用户生成一个匿名证书σ
U
，即
[0014][0015]S4，加密阶段：加密者利用消息的关键词、有效期及多个授权机构的公钥进行加密，获得密文；
[0016]S5，访问控制请求阶段：用户(U)利用公共参数PP和匿名证书σ
U
生成一个关于σ
U
的零知识证明Π
′
U
和一个假名P
U
，然后利用Π
′
U
和P
U
向授权机构申请访问权限，授权机构利用公共参数PP和密钥SK
i
，为用户生成一个对关键词W、有效期TP和加密P
U
的数字签名，即
[0017][0018]其中i＝1，2，
…
，S；
[0019]S6，访问密钥生成阶段：用户(U)利用公共参数PP和获得的数字签名成访问密钥K
U
；
[0020]S7，解密阶段：用户(U)利用公共参数PP、访问密钥K
U
和解密密文CT，输出明文M，即
[0021]Dec(PP，K
U
，CT)
→
M。
[0022]作为本专利技术的一种改进，所述步骤S2中，
[0023]授权机构公
‑
私钥生成阶段：授权机构(AA
i
)输入安全参数1
k
，输出公
‑
私钥对(PK
i
，SK
i
)，即
[0024]AA_Setup(1
k
)
→
(PK
AA
，SK
AA
)，
[0025]其中i＝1，2，
…
，n；
[0026]追踪机构公
‑
私钥生成阶段：追踪机构(TA)输入安全参数1
k
，输出公
‑
私钥对(PK
TA
，SK
TA
)，即
[0027]TA_Setup(1
k
)
→
(PK
TA
，SK
TA
)。
[0028]作为本专利技术的一种改进，还包括步骤S8，追踪阶段：追踪机构输入公共参数PP，密钥SK
TA
，假名P
U
和零知识证明Π
′
U
，输出用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.具有隐私保护去中心化的基于签名的访问控制方法，其特征在于，包括以下步骤：S1，全局初始化阶段：系统输入一个安全参数1
k
，输出公共参数PP，即Setup(1
k
)
→
PP；S2，公
‑
私钥生成阶段：所述阶段包括注册机构公
‑
私钥生成阶段、授权机构公
‑
私钥生成阶段、追踪机构公
‑
私钥生成阶段和用户公
‑
私钥生成阶段4部分组成，注册机构、授权机构、追踪机构及用户分别根据安全参数1
k
，输出公
‑
私钥，其中，注册机构公
‑
私钥生成阶段：注册机构(RA)输入安全参数1
k
，输出公
‑
私钥对(PK
RA
,SK
RA
)，即RA_Setup(1
k
)
→
(PK
RA
,SK
RA
)；用户公
‑
私钥生成阶段：用户(U)输入安全参数1
k
，输出公
‑
私钥对(PK
U
,SK
U
)，即U_Setup(1
k
)
→
(PK
U
,SK
U
)；S3，注册阶段：用户(U)利用公共参数PP，公
‑
私钥对(PK
U
,SK
U
)，生成一个关于私钥SK
U
的零知识证明Π
U
，将(ID
U
,PK
U
,Π
U
)发给注册机构(RA),其中ID
U
为用户的身份，注册机构利用公共参数PP，私钥SK
RA
和用户公钥PK
U
，为用户生成一个匿名证书σ
U
，即S4，加密阶段：加密者利用消息的关键词、有效期及多个授权机构的公钥进行加密，获得密文；S5，访问控制请求阶段：用户(U)利用公共参数PP和匿名证书σ
U
生成一个关于σ
U
的零知识证明Π
′
U
和一个假名P
U
，然后利用Π
′
U
和P
U
向授权机构申请访问权限，授权机构利用公共参数PP和密钥SK
i
，为用户生成一个对关键词W、有效期TP和加密P
U
的数字签名，即其中i＝1,2,

【专利技术属性】
技术研发人员：韩金广，
申请(专利权)人：东南大学，
类型：发明
国别省市：