分布式场景下基于假名的国密证书链组的认证方法技术

本发明专利技术提供一种分布式场景下基于假名的国密证书链组的认证方法，包括如下步骤：初始化、生成临时公私钥对、生成假名和公钥授权、基于假名的认证。该方法使用基于假名的证书链组，使得匿名程度大大提高。将临时假名分发由TA可信节点完成，避免了TA的单点故障。与常用的基于标识密码算法的相比，基于公钥证书链大大提高了效率。并且使用的密码算法是国密算法，符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。认证的算法的要求。认证的算法的要求。

【技术实现步骤摘要】
分布式场景下基于假名的国密证书链组的认证方法


[0001]本专利技术具体涉及一种分布式场景下基于假名的国密证书链组的认证方法。

技术介绍

[0002]随着移动互联网快速发展，各种各样的应用服务也为人们日常生活提供了不可替代的便利。在享受各种应用服务的同时也面临着严重的隐私泄露。当前有人提出了通过使用假名来请求服务，服务提供商通过匿名认证的方式验证了假名的合法性后提供相应的服务，这样就保护用户隐私的情况下，用户也享受了相应的服务。
[0003]现有的假名技术大多基于标识密码算法，其算法的效率低下，基于可信机构TA容易遭受单点攻击，基于假名安全性不足的问题，使用基于假名的证书链组，提高匿名性，未使用商用密码算法，不符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。
[0004]综上所述提出一种分布式场景下基于假名的国密证书链组的认证方法以解决上述问题。

技术实现思路

[0005]本专利技术的目的在于针对现有技术的不足，提供一种分布式场景下基于假名的国密证书链组的认证方法，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式场景下基于假名的国密证书链组的认证方法，其特征在于，包括如下步骤：S1：进行初始化，用户以离线的形式，向可信机构TA提交用户真实的身份信息ID，TA为用户生成一个主假名ppid和密钥对，并生成有效期更长的基于SM2的公钥证书；S2：进行生成临时公私钥对的步骤，用户选择自己的私钥组并生成相对应的公钥组，并将ppid、TA颁发给用户的公钥证书和自己生成的公钥组发送给TA可信节点TN；S3：进行生成假名和公钥授权的步骤，TA可信节点认证证书合法性，生成基于ppid的假名组，生成有效期一短的基于公钥组的临时公钥证书链组；S4：进行基于假名的认证，当用户之间需要认证时，验证基于假名证书链的合法性。2.根据权利要求1所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于，步骤S1具体包括：用户首先以离线的形式，向可信机构TA提交用户真实的身份信息ID，TA通过SM3计算为用户生成一个主假名ppid和基于SM2的密钥对，并使用ppid和pk等生成基于SM2的公钥证书。3.根据权利要求2所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于，基于SM3计算生成主假名ppid的步骤具体如下：TA选择一个足够长度的随机数r，并将用户真实信息和随机数r级联作为输入，计算SM3得到ppid，即ppid＝H(ID||r)，H为SM3。4.根据权利要求2所述的分布式场景下基于假名的国密证书链组的认证方法，其特征在于，使用ppid和pk生成基于SM2的公钥证书的步骤如下：TA为用户生成基于假名ppid的SM2公钥证书，便于用户使用它向TN证明自己是合法用户。5.根据权利要求1所述的分布式场景下基于...

【专利技术属性】
技术研发人员：候华，王冠华，何志鹏，范松，李劲雄，
申请(专利权)人：成都安美勤信息技术股份有限公司，
类型：发明
国别省市：