【技术实现步骤摘要】
匿名可追踪身份认证方法及装置
[0001]本申请涉及数据安全及身份认证
,特别涉及一种匿名可追踪身份认证方法及装置。
技术介绍
[0002]互联网的发展使信息化服务逐渐渗透到人们生活的方方面面,传统活动逐渐被网上活动所替代,然而,互联网复杂、开放的特性也充满了未知的元素。随着隐私泄露、信息窃取等事件的发生,人与人之间的信任问题、隐私保护问题逐渐成为热点话题,而身份认证技术、隐私保护技术等安全技术也成为热点研究方向。
[0003]身份认证作为一种确认身份、授权的方式,被广泛应用于通信、金融、社交等方面。通过身份认证,可以确认用户是否拥有某种资源的访问权限或使用权限。
[0004]一种常用的身份认证方法是利用一个在线的身份提供者或证书发行者,用户每次进行身份验证时,发行人为用户身份的各种属性提供证明,但要求发行人时刻在线,增加了系统的负担。另外一种典型方法是用户通过离线的证书授权中心(Certificate Authority,简称CA)预先得到关于各种属性的数字证书,然后直接向验证者出示数字证书,整个认证...
【技术保护点】
【技术特征摘要】
1.一种匿名可追踪身份认证方法,其特征在于,包括以下步骤:生成CA密钥对;基于所述CA密钥对得到用户的密钥对,并且生成追踪参数,使得利用所述用户的密钥对和所述追踪参数完成用户注册;根据所述用户的密钥对和CA发送给所述用户的随机数,生成所述用户的证书请求;根据所述证书请求、所述CA密钥对的公钥进行证书请求验证;在验证通过后,根据所述CA密钥对、所述证书请求及用户的属性值得到所述用户的初始证书;基于所述用户的密钥对、所述属性值、所述初始证书输出匿名证书与自随机化后的用户公钥;基于所述匿名证书、所述CA密钥对的公钥及验证者指定的用户属性值进行证书验证;以及在验证通过后,基于所述匿名证书和CA的追踪参数列表,得到所述匿名证书所对应的用户的公钥和所述追踪参数,以追踪所述用户的真实身份。2.根据权利要求1所述的方法,其特征在于,所述生成CA密钥对包括:获取安全参数1
λ
;运行Setup算法,得到系统公共参数PP和生成及验证用户证书的所述CA密钥对(ISK,IPK)。3.根据权利要求2所述的方法,其特征在于,所述基于所述CA密钥对得到用户的密钥对,并且生成追踪参数,使得利用所述用户的密钥对和所述追踪参数完成用户注册,包括:根据所述系统公共参数PP和所述CA密钥对(ISK,IPK)中的公钥IPK,运行KeyGen算法,得到所述用户的密钥对(UPK,USK),且生成追踪参数T;将所述用户的公钥和所述追踪参数发送给CA,以用于注册。4.根据权利要求3所述的方法,其特征在于,所述根据所述证书请求、所述CA密钥对的公钥进行证书请求验证,包括:基于所述证书请求CertQst、所述公钥IPK,运行VerCQ算法,生成字符b∈{0,1},其中,若b=1,则验证通过,CA为用户生成证书,否则,CA拒绝所述用户的证书请求;通过CA将所述用户的公钥UPK和所述追踪参数T存入列表中,以在身份追踪时,将计算结果与所述用户的公钥UPK和所述追踪参数T进行比对,基于比对结果确定所述用户的身份。5.根据权利要求4所述的方法,其特征在于,在得到所述用户的初始证书之后,还包括:将所述...
【专利技术属性】
技术研发人员:伍前红,辜智强,谢平,郑海彬,李明航,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。