【技术实现步骤摘要】
一种对主账号关联记录的可信匿名管理方法
[0001]本专利技术涉及账号管理
,尤其涉及一种对主账号关联记录的可信匿名管理方法。
技术介绍
[0002]近年来,对于各类网络账号均要求进行强制实名制,并与实名手机号进行绑定,此举固然有助于加强网络空间治理,维护清朗网络环境。然而由于以手机号为代表的主账号属于有限资源,当使用者放弃特定手机号的使用权后,运营商为了提高资源利用率,会对此类回收号码二次投放市场,供新用户进行使用。此时手机号前任用户若未及时解除其网络账号与手机号的关联关系,将会导致手机号现任用户与网络账号用户两者身份出现错位,对前后两位用户的信息安全与使用体验造成负面影响,对主账号的关联记录进行可信管理无疑是解决主账号与关联账号身份错位的突破途径。
[0003]然而由于主账号与关联账号分别属于不同的企业,账号信息与各企业的商业利益与商业秘密密切相关,在实际场景中难以有某一方获得各方的完全信任,传统的中心化信任机制难以构建。此外由于关联记录数据量巨大,集中式管理体系成本高昂,且存在单点性能瓶颈。以区块链为代表的分布式信任机制可以有效的解决上述问题,以密码学手段维护数据真实性与不可篡改性,同时解决中心实体的单点瓶颈问题。但是由于账号关联信息涉及用户隐私与企业秘密,其隐私需求与区块链的公开属性天然矛盾,导致区块链技术无法在不经过适应性改造的情况下直接用于账号关联记录管理。目前已有一些方案尝试解决主账号关联记录的管理问题,但这些方案在关联记录的可信度与记录信息的隐私保护方面仍有不足。
技术实现思路
< ...
【技术保护点】
【技术特征摘要】
1.一种对主账号关联记录的可信匿名管理方法,其特征在于,所述方法包括:步骤1、全体关联账号企业协商可链接环签名系统参数,各自生成环公钥
‑
环私钥对,生成环公钥列表;步骤2、用户注册区块链账户,以该区块链账户的地址为公钥生成所述用户的私钥;步骤3、所述用户向运营商提交区块链账户地址、主账号,所述运营商使用安全哈希函数对该区块链账户地址与主账号进行处理得到注册标识,并使用运营商签名私钥对注册标识进行签名;步骤4、当所述用户向关联账号企业注册关联账号时,该用户生成D
‑
H密钥交换参数,并将该D
‑
H密钥交换参数与注册标识及签名一并发送至所述关联账号企业;步骤5、所述关联账号企业校验注册标识签名,生成对应的D
‑
H密钥交换参数,并计算D
‑
H密钥,根据用户提交的主账号与该关联账号企业标识符,使用安全HMAC函数生成关联信息摘要,用步骤1中的环私钥与安全哈希函数对注册标识及签名,以及所述关联信息摘要进行签名处理,得到关联注册记录企业签名;步骤6、所述关联账号企业将步骤5中的D
‑
H密钥交换参数、关联信息摘要与关联注册记录企业签名发送至所述用户;步骤7、然后所述用户计算对应的D
‑
H密钥,校验关联信息摘要与关联注册记录企业签名,使用用户私钥对注册标识及签名,以及所述关联信息摘要进行签名处理,得到关联注册记录用户签名;步骤8、所述用户将注册标识及签名、关联信息摘要、关联注册记录用户签名、关联注册记录企业签名一起提交至关联记录注册合约;步骤9、所述关联记录注册合约分别校验注册标识签名、关联注册记录用户签名与关联注册记录企业签名,将校验通过后的关联注册记录记入区块链。2.根据权利要求1所述对主账号关联记录的可信匿名管理方法,其特征在于,所述方法还包括:步骤10、当所述用户向关联账号企业注销关联账号时,所述关联账号企业用环私钥对所述用户的注册标识及签名、关联信息摘要进行签名处理,得到关联注销记录企业签名;步骤11、所述关联账号企业将所述关联注销记录企业签名发送至所述用户;步骤12、所述用户校验所述关联注销记录企业签名,将注册标识及签名、关联信息摘要、关联注销记录用户签名、关联注销记录企业签名一起提交至关联记录注销合约;步骤13、所述关联记录注销合约分别校验注册标识签名、关联注销记录用户签名与关联注销记录企业签名,检查关联注销记录与关联注册记录的环签名链接关系,将关联注销记录记入区块链;步骤14、当所述用户向运营商注销主账号时,所述运营商校验关联关系是否已全部解除,若是,则安全注销主账号;否则拒绝主账号注销请求。3.根据权利要求1所述对主账号关联记录的可信匿名管理方法,其特征在于,所述步骤3的过程具体为:首先所述用户将区块链账户地址 与主账号提交至运营商进行绑定注册;然后所述运营商利用安全哈希函数对所述区块链账户地址与主账号进行
哈希处理,得到对应的注册标识;最后所述运营商利用自身签名私钥对注册标识进行签名,得到注册标识签名。4.根据权利要求3所述对主账号关联记录的可信匿名管理方法,其特征在于,在步骤5中,所述关联账号企业校验注册标识签名的过程具体为:首先所述关联账号企业获取所述运营商的公钥证书;然后所述关联账号企业利用所述运营商公钥对注册标识签名进行解密;最后所述关联账号企业对比注册标识签名解密结果与注册标识是否一致,若结果一致,则说明该注册标识为合法标识,进行后续操作;若结果不一致,则...
【专利技术属性】
技术研发人员:薛开平,艾明瑞,罗昕怡,李健,王峰,汪子凯,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。