【技术实现步骤摘要】
具有隐私保护去中心化的基于签名的访问控制方法及系统
[0001]本专利技术属于计算机安全
,涉及信息安全应用的方法及产品,具体涉及一种具有隐私保护去中心化的基于签名的访问控制方法及系统。
技术介绍
[0002]随着通信和网络技术的发展,越来越多的去中心化服务模型被提出,如区块链、Web3.0等。在去中心化系统中,服务由权级平等的参与者共同提供,内容更加多元化。去中心化系统具有诸多优点:(1)容错性。在去中心化系统中,节点相对对立。因此,一个节点出现问题,其他节点可以正常工作。系统具有容错功能;(2)抵抗单点攻击性。在中心化系统中,敌手通过攻击中心节点,威胁整个网络。在去中心化系统中,没有中心节点可以被攻击;(3)抗合谋性。敌手很难同时与多个节点合作,攻击系统;(4)自主性。节点之间可以直接通信,无需第三方参与。尽管如此,数据安全和隐私保护已成为去中心化系统用户最为关注的焦点问题。
[0003]为了保护用户隐私,具有隐私保护的去中心化系统被提出。在该系统中,用户可以匿名地访问数据,而不会被识别。尽管如此,现有系统还存在以下问题:(1)访问许可通常为授权机构分发的密钥,不能实现灵活撤销和不可否认性;(2)没有考虑去匿名化,识别不良用户的真实身份。然而,在实际应用中,授权机构不能否认其授权。否则,系统将无法实现可问责性。另外,网络环境复杂,可能存在不良用户。因此,在特殊情况下,去匿名化用户,发现不良用户的真实身份是必要的。
技术实现思路
[0004]本专利技术正是针对现有技术中存在的问题,提供 ...
【技术保护点】
【技术特征摘要】
1.具有隐私保护去中心化的基于签名的访问控制方法,其特征在于,包括以下步骤:S1,全局初始化阶段:系统输入一个安全参数1
k
,输出公共参数PP,即Setup(1
k
)
→
PP;S2,公
‑
私钥生成阶段:所述阶段包括注册机构公
‑
私钥生成阶段、授权机构公
‑
私钥生成阶段、追踪机构公
‑
私钥生成阶段和用户公
‑
私钥生成阶段4部分组成,注册机构、授权机构、追踪机构及用户分别根据安全参数1
k
,输出公
‑
私钥,其中,注册机构公
‑
私钥生成阶段:注册机构(RA)输入安全参数1
k
,输出公
‑
私钥对(PK
RA
,SK
RA
),即RA_Setup(1
k
)
→
(PK
RA
,SK
RA
);用户公
‑
私钥生成阶段:用户(U)输入安全参数1
k
,输出公
‑
私钥对(PK
U
,SK
U
),即U_Setup(1
k
)
→
(PK
U
,SK
U
);S3,注册阶段:用户(U)利用公共参数PP,公
‑
私钥对(PK
U
,SK
U
),生成一个关于私钥SK
U
的零知识证明Π
U
,将(ID
U
,PK
U
,Π
U
)发给注册机构(RA),其中ID
U
为用户的身份,注册机构利用公共参数PP,私钥SK
RA
和用户公钥PK
U
,为用户生成一个匿名证书σ
U
,即S4,加密阶段:加密者利用消息的关键词、有效期及多个授权机构的公钥进行加密,获得密文;S5,访问控制请求阶段:用户(U)利用公共参数PP和匿名证书σ
U
生成一个关于σ
U
的零知识证明Π
′
U
和一个假名P
U
,然后利用Π
′
U
和P
U
向授权机构申请访问权限,授权机构利用公共参数PP和密钥SK
i
,为用户生成一个对关键词W、有效期TP和加密P
U
的数字签名,即其中i=1,2,
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。