一种对主账号关联记录的可信匿名管理方法技术

本发明专利技术公开了一种对主账号关联记录的可信匿名管理方法，首先关联账号企业注册环公私钥对；用户注册区块链账户；运营商根据账户地址与主账号利用安全哈希函数生成注册标识并签名；当用户注册关联账号时，用户向企业提供注册标识及签名、D

【技术实现步骤摘要】
一种对主账号关联记录的可信匿名管理方法


[0001]本专利技术涉及账号管理
，尤其涉及一种对主账号关联记录的可信匿名管理方法。

技术介绍

[0002]近年来，对于各类网络账号均要求进行强制实名制，并与实名手机号进行绑定，此举固然有助于加强网络空间治理，维护清朗网络环境。然而由于以手机号为代表的主账号属于有限资源，当使用者放弃特定手机号的使用权后，运营商为了提高资源利用率，会对此类回收号码二次投放市场，供新用户进行使用。此时手机号前任用户若未及时解除其网络账号与手机号的关联关系，将会导致手机号现任用户与网络账号用户两者身份出现错位，对前后两位用户的信息安全与使用体验造成负面影响，对主账号的关联记录进行可信管理无疑是解决主账号与关联账号身份错位的突破途径。
[0003]然而由于主账号与关联账号分别属于不同的企业，账号信息与各企业的商业利益与商业秘密密切相关，在实际场景中难以有某一方获得各方的完全信任，传统的中心化信任机制难以构建。此外由于关联记录数据量巨大，集中式管理体系成本高昂，且存在单点性能瓶颈。以区块链为代表的分布式信任机制可以有效的解决上述问题，以密码学手段维护数据真实性与不可篡改性，同时解决中心实体的单点瓶颈问题。但是由于账号关联信息涉及用户隐私与企业秘密，其隐私需求与区块链的公开属性天然矛盾，导致区块链技术无法在不经过适应性改造的情况下直接用于账号关联记录管理。目前已有一些方案尝试解决主账号关联记录的管理问题，但这些方案在关联记录的可信度与记录信息的隐私保护方面仍有不足。

技术实现思路
<br/>[0004]本专利技术的目的是提供一种对主账号关联记录的可信匿名管理方法，利用该方法可以在特定用户注销主账号时对该账号管理记录进行查询，避免用户在关联关系没有全部解除时注销主账号，有效保证前后用户的关联账号安全以及使用体验。
[0005]本专利技术的目的是通过以下技术方案实现的：一种对主账号关联记录的可信匿名管理方法，所述方法包括：步骤1、全体关联账号企业协商可链接环签名系统参数，各自生成环公钥
‑
环私钥对，生成环公钥列表；步骤2、用户注册区块链账户，以该区块链账户的地址为公钥生成所述用户的私钥；步骤3、所述用户向运营商提交区块链账户地址、主账号，所述运营商使用安全哈希函数对该区块链账户地址与主账号进行处理得到注册标识，并使用运营商签名私钥对注册标识进行签名；步骤4、当所述用户向关联账号企业注册关联账号时，该用户生成D
‑
H密钥交换参
数，并将该D
‑
H密钥交换参数与注册标识及签名一并发送至所述关联账号企业；步骤5、所述关联账号企业校验注册标识签名，生成对应的D
‑
H密钥交换参数，并计算D
‑
H密钥，根据用户提交的主账号与该关联账号企业标识符，使用安全HMAC函数生成关联信息摘要，用步骤1中的环私钥与安全哈希函数对注册标识及签名，以及所述关联信息摘要进行签名处理，得到关联注册记录企业签名；步骤6、所述关联账号企业将步骤5中的D
‑
H密钥交换参数、关联信息摘要与关联注册记录企业签名发送至所述用户；步骤7、然后所述用户计算对应的D
‑
H密钥，校验关联信息摘要与关联注册记录企业签名，使用用户私钥对注册标识及签名，以及所述关联信息摘要进行签名处理，得到关联注册记录用户签名；步骤8、所述用户将注册标识及签名、关联信息摘要、关联注册记录用户签名、关联注册记录企业签名一起提交至关联记录注册合约；步骤9、所述关联记录注册合约分别校验注册标识签名、关联注册记录用户签名与关联注册记录企业签名，将校验通过后的关联注册记录记入区块链。
[0006]由上述本专利技术提供的技术方案可以看出，利用上述方法可以在特定用户注销主账号时对该账号管理记录进行查询，避免用户在关联关系没有全部解除时注销主账号，有效保证前后用户的关联账号安全以及使用体验，并保证身份信息
‑
主账号
‑
关联账号的严格对应关系，对账号关联信息进行隐私保护，避免恶意方窃取、篡改、伪造、删除关联记录，切实维护企业与用户权益。
附图说明
[0007]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0008]图1为本专利技术实施例提供的对主账号关联记录的可信匿名管理方法示意图。
具体实施方式
[0009]下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例，这并不构成对本专利技术的限制。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。
[0010]如图1所示为本专利技术实施例提供的对主账号关联记录的可信匿名管理方法示意图，所述方法包括：步骤1、全体关联账号企业协商可链接环签名系统参数，各自生成环公钥
‑
环私钥对，生成环公钥列表；在该步骤中，可链接环签名是一种特殊的密码学签名方案，该方案既保留了环签名的原始特性，即允许环成员以整个环的名义进行签名，同时隐藏签名者的实际身份，并具
有对重复消息的链接性，即对相同消息的多次签名，审核者可依据每个签名中附带的信息将上述签名进行连接，证明上述签名均来自同一签名者，但签名者身份信息依然保密。
[0011]在本实施例中，所使用的可链接环签名为任意一种具有对相同数据来自同一用户多次签名进行链接能力的环签名。所述可链接环签名系统参数指所有构成该环签名所必须的公开参数，如椭圆曲线基点G等，全体关联账号企业的环公钥均需加入环公钥列表。
[0012]步骤2、用户注册区块链账户，以该区块链账户的地址为公钥生成所述用户的私钥；步骤3、所述用户向运营商提交区块链账户地址、主账号，所述运营商使用安全哈希函数对该区块链账户地址与主账号进行处理得到注册标识，并使用运营商签名私钥对注册标识进行签名；在该步骤中，首先所述用户将区块链账户地址与主账号提交至运营商进行绑定注册；然后所述运营商利用安全哈希函数对所述区块链账户地址与主账号进行哈希处理，得到对应的注册标识；最后所述运营商利用自身签名私钥对注册标识进行签名，得到注册标识签名。
[0013]步骤4、当所述用户向关联账号企业注册关联账号时，该用户生成D
‑
H密钥交换参数，并将该D
‑
H密钥交换参数与注册标识及签名一并发送至所述关联账号企业；步骤5、所述关联账号企业校验注册标识签名，生成对应的D
‑
H密钥交换参数，并计算D
‑
H密钥，根据用户提交的主账号与该关联账号企业标识符，使用安全HMAC函数生成关联信息摘要，用步骤1中的环私钥与安全哈希函数对注册标识及签名，以及所述关联信息摘要本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对主账号关联记录的可信匿名管理方法，其特征在于，所述方法包括：步骤1、全体关联账号企业协商可链接环签名系统参数，各自生成环公钥
‑
环私钥对，生成环公钥列表；步骤2、用户注册区块链账户，以该区块链账户的地址为公钥生成所述用户的私钥；步骤3、所述用户向运营商提交区块链账户地址、主账号，所述运营商使用安全哈希函数对该区块链账户地址与主账号进行处理得到注册标识，并使用运营商签名私钥对注册标识进行签名；步骤4、当所述用户向关联账号企业注册关联账号时，该用户生成D
‑
H密钥交换参数，并将该D
‑
H密钥交换参数与注册标识及签名一并发送至所述关联账号企业；步骤5、所述关联账号企业校验注册标识签名，生成对应的D
‑
H密钥交换参数，并计算D
‑
H密钥，根据用户提交的主账号与该关联账号企业标识符，使用安全HMAC函数生成关联信息摘要，用步骤1中的环私钥与安全哈希函数对注册标识及签名，以及所述关联信息摘要进行签名处理，得到关联注册记录企业签名；步骤6、所述关联账号企业将步骤5中的D
‑
H密钥交换参数、关联信息摘要与关联注册记录企业签名发送至所述用户；步骤7、然后所述用户计算对应的D
‑
H密钥，校验关联信息摘要与关联注册记录企业签名，使用用户私钥对注册标识及签名，以及所述关联信息摘要进行签名处理，得到关联注册记录用户签名；步骤8、所述用户将注册标识及签名、关联信息摘要、关联注册记录用户签名、关联注册记录企业签名一起提交至关联记录注册合约；步骤9、所述关联记录注册合约分别校验注册标识签名、关联注册记录用户签名与关联注册记录企业签名，将校验通过后的关联注册记录记入区块链。2.根据权利要求1所述对主账号关联记录的可信匿名管理方法，其特征在于，所述方法还包括：步骤10、当所述用户向关联账号企业注销关联账号时，所述关联账号企业用环私钥对所述用户的注册标识及签名、关联信息摘要进行签名处理，得到关联注销记录企业签名；步骤11、所述关联账号企业将所述关联注销记录企业签名发送至所述用户；步骤12、所述用户校验所述关联注销记录企业签名，将注册标识及签名、关联信息摘要、关联注销记录用户签名、关联注销记录企业签名一起提交至关联记录注销合约；步骤13、所述关联记录注销合约分别校验注册标识签名、关联注销记录用户签名与关联注销记录企业签名，检查关联注销记录与关联注册记录的环签名链接关系，将关联注销记录记入区块链；步骤14、当所述用户向运营商注销主账号时，所述运营商校验关联关系是否已全部解除，若是，则安全注销主账号；否则拒绝主账号注销请求。3.根据权利要求1所述对主账号关联记录的可信匿名管理方法，其特征在于，所述步骤3的过程具体为：首先所述用户将区块链账户地址 与主账号提交至运营商进行绑定注册；然后所述运营商利用安全哈希函数对所述区块链账户地址与主账号进行
哈希处理，得到对应的注册标识；最后所述运营商利用自身签名私钥对注册标识进行签名，得到注册标识签名。4.根据权利要求3所述对主账号关联记录的可信匿名管理方法，其特征在于，在步骤5中，所述关联账号企业校验注册标识签名的过程具体为：首先所述关联账号企业获取所述运营商的公钥证书；然后所述关联账号企业利用所述运营商公钥对注册标识签名进行解密；最后所述关联账号企业对比注册标识签名解密结果与注册标识是否一致，若结果一致，则说明该注册标识为合法标识，进行后续操作；若结果不一致，则...

【专利技术属性】
技术研发人员：薛开平，艾明瑞，罗昕怡，李健，王峰，汪子凯，
申请(专利权)人：中国科学技术大学，
类型：发明
国别省市：