一种基于匿名认证的流行病密接者追踪隐私保护方法技术

本发明专利技术属于网络安全技术领域，尤其涉及一种基于匿名认证的流行病密接者追踪隐私保护方法。其针对流行病密接者追踪隐私保护中存在的一些问题利用动态群签名和相关密码学知识对其进行改善，能够高效的追踪流行病密接者的同时保证用户的个人隐私安全。包括：步骤1、参数生成：生成参与实体的密钥对；步骤2、用户注册阶段：用户向可信中心注册，生成关于自己公钥的公钥证书，并且给用户分配一个叶子节点并存储相应的节点路径；步骤3、成员加入阶段：用户发起成员加入算法，由群管理员来颁发群资格证书成为一名合法的群成员；步骤4、签名生成阶段；步骤5、相遇交互阶段；步骤6、验证阶段；步骤7、追踪阶段；步骤8、撤销阶段；步骤9、更新阶段。更新阶段。更新阶段。

【技术实现步骤摘要】
一种基于匿名认证的流行病密接者追踪隐私保护方法


[0001]本专利技术属于网络安全
，尤其涉及一种基于匿名认证的流行病密接者追踪隐私保护方法。

技术介绍

[0002]追踪人与人之间的接触等防疫措施可以控制传染性疾病的再次传播，其中追踪接触者是遏制大流行的一个相当重要的概念。其目的是识别并随后隔离可能是病毒携带者的人。传统的密接者追踪基于一个过程，在该过程中，负责流调的工作人员根据阳性感染者所述到过的地方以及时间点来进行密接者追踪。
[0003]传统的方法通常会消耗大量的人力和财力，并且效率和准确性也无法保证，最重要的是在防疫过程中也存在巨大的隐私泄露风险。由于所收集的数据，包括健康数据和病史、大规模监控、联系人追踪和社会关系，通常包含个人身份信息，从而使个人隐私存在泄露的风险。除此之外，在交互的过程中缺少认证性，因此增加了恶意用户破坏系统的风险。因此如何平衡隐私保护与个人数据收集和发布，以及安全性认证，用以监测大流行和改善公共卫生已经引起了许多学者的研究兴趣，并且随着社会的发展，在面向类似的大规模的疫情爆发时也将是一个持续探讨的主题。然而，现有的密接者追踪方案都还存在用户个人数据的安全和隐私以及安全性认证问题，因此如何在高效的追踪密接者的过程中同时保证用户个人数据的安全性和隐私性成为了人们最为关心的问题。

技术实现思路

[0004]本专利技术就是针对现有技术存在的缺陷，提供一种基于匿名认证的流行病密接者追踪隐私保护方法，其针对现有的流行病密接者追踪隐私保护中存在的一些问题利用动态群签名和相关密码学知识对其进行改善，能够在高效的追踪流行病密接者的同时保证用户的个人隐私安全。保证密接者和患者的隐私，在不透露位置和接触史的情况下能够准确找到密接者，并且患者和每一位密接者的身份保密。可追溯性能够保证每一位密接者试别可追踪。并且在交互的过程中增加安全性认证，所有用户之间都会有验证过程，从而避免了恶意用户伪造他人签名破坏系统。任何用户都不能代表其他用户生成一个有效的群签名，从而诬陷一个诚实的用户，避免假阳性报告。同时可信中心利用可撤销令牌，可以将暂时阳性的用户撤销，防止阳性用户还能够产生有效的签名。并且利用群签名的可验证性特点也可以防抵赖，防止某些用户不承认是自己的签名。
[0005]为实现上述目的，本专利技术采用如下技术方案，包括以下步骤：
[0006]步骤1、参数生成：生成参与实体的密钥对。
[0007]步骤2、用户注册阶段：用户向可信中心注册，生成关于自己公钥pk
u
的公钥证书TCert
u
，并且给用户分配一个叶子节点v
i
并存储相应的节点路径ρ
i
。
[0008]步骤3、成员加入阶段：用户发起成员加入算法Join，由群管理员来颁发群资格证书GCert
u
成为一名合法的群成员。
[0009]步骤4、签名生成阶段。
[0010]步骤5、相遇交互阶段。
[0011]步骤6、验证阶段。
[0012]步骤7、追踪阶段：用于追踪阳性用户和密接者，一旦某个用户出现阳性，该用户将会向可信中心上传自己过去14天接收其他用户的签名密钥对m
i
＝(M，σ)；可信中心将会执行追踪算法Trace(pp，tk
TA
，RL
t
，m)，最后从可信中心本地存储的注册列表{i，TCert
u，i
，pk
u，i
，tag
i
，GCert
u
}∈reg追溯到所述其他用户的公钥证书，从而找到密接者并及时隔离。
[0013]步骤8、撤销阶段。
[0014]步骤9、更新阶段。
[0015]进一步地，步骤1包括：
[0016]步骤1
‑
1：初始化算法(Steup)：用于生成全局公共参数，可信中心输入一个安全参数λ，输出全局的公共参数pp，定义为：Setup(1
λ
)
→
(pp)。
[0017]步骤1
‑
2：可信中心密钥生成算法(RKeyGen)：将全局参数pp作为输入，输出可信中心的密钥对(tk
TA
，rk
TA
)；分别作为注册中心的追踪令牌密钥和撤销令牌密钥，tk
TA
可在追踪阶段进行用户的追踪，rk
TA
根据撤销令牌的有效性可以确认用户是否处于撤销状态；定义为：RKeyGen(pp)
→
(tk
TA
，rk
TA
)。
[0018]步骤1
‑
3：群管理员密钥生成算法(GKeyGen)：将全局参数pp作为输入，输出群管理员密钥对(sk
G
，pk
G
)；其中sk
G
群管理员的签名私钥，用于新用户加入pk
G
为全管理员的的公钥；定义为：GKeyGen(pp)
→
(sk
G
，pk
G
)。
[0019]步骤1
‑
4：用户密钥生成算法(UKeyGen)：将全局参数pp作为输入，输出用户密钥对(sk
u
，pk
u
)；其中sk
u
用于生成签名；定义为：UKeyGen(pp)
→
(sk
u
，pk
u
)。
[0020]进一步地，所述步骤2包括：
[0021]步骤2
‑
1：所有用户与可信中心TA交互，通过零知识证明技术向可信中心证明自己是私钥sk
u
的持有者。
[0022]步骤2
‑
2：可信中心TA可信中心生成一个完全二叉树并将系统时间划分成若干的纪元t，并且维护一个未撤销用户叶子节点集合m为未撤销成员的个数，TA会为用户分配到一个叶子节点v
i
，然后将分配给该用户的叶子节点对应的状态值并且会为用户颁发标签tag
i
和一个关于用户公钥pk
u
的公钥证书TCert
u
；其中tag
i
是连接完全二叉树叶子节点v
i
和根节点的路径可以作为凭证向群管理员申请未撤销令牌；最后TA将会把{i，TCert
u，i
，pk
u，i
，tag
i
，*}保存在本地注册列表reg中，其中*是在成员加入阶段生成的群成员资格证书；此算法的形式化定义为Register(User：(sk
u
，pk
u
)，TA(Tree))
→
(TCert
u
，ρ
i
)。
[0023]进一步地，步骤3包括：
[0024]步骤3<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于匿名认证的流行病密接者追踪隐私保护方法，其特征在于：包括以下步骤：步骤1、参数生成：生成参与实体的密钥对；步骤2、用户注册阶段：用户向可信中心注册，生成关于自己公钥pk
u
的公钥证书TCert
u
，并且给用户分配一个叶子节点v
i
并存储相应的节点路径ρ
i
；步骤3、成员加入阶段：用户发起成员加入算法Join，由群管理员来颁发群资格证书GCert
u
成为一名合法的群成员；步骤4、签名生成阶段；步骤5、相遇交互阶段；步骤6、验证阶段；步骤7、追踪阶段：用于追踪阳性用户和密接者，一旦某个用户出现阳性，该用户将会向可信中心上传自己过去14天接收其他用户的签名密钥对m
i
＝(M，σ)；可信中心将会执行追踪算法Trace(pp，tk
TA
，RL
t
，m)，最后从可信中心本地存储的注册列表{i，TCert
u，i
，pk
u，i
，tag
i
，GCert
u
}∈reg追溯到所述其他用户的公钥证书，从而找到密接者并及时隔离；步骤8、撤销阶段；步骤9、更新阶段。2.根据权利要求1所述的一种基于匿名认证的流行病密接者追踪隐私保护方法，其特征在于：步骤1包括：步骤1
‑
1：初始化算法(Setup)：用于生成全局公共参数，可信中心输入一个安全参数λ，输出全局的公共参数pp，定义为：Setup(1
λ
)
→
(pp)；步骤1
‑
2：可信中心密钥生成算法(RKeyGen)：将全局参数pp作为输入，输出可信中心的密钥对(tk
TA
，rk
TA
)；分别作为注册中心的追踪令牌密钥和撤销令牌密钥，tk
TA
可在追踪阶段进行用户的追踪，rk
TA
根据撤销令牌的有效性可以确认用户是否处于撤销状态；定义为：RKeyGen(pp)
→
(tk
TA
，rk
TA
)；步骤1
‑
3：群管理员密钥生成算法(GKeyGen)：将全局参数pp作为输入，输出群管理员密钥对(sk
G
，pk
G
)；其中sk
G
群管理员的签名私钥，用于新用户加入pk
G
为全管理员的的公钥；定义为：GKeyGen(pp)
→
(sk
G
，pk
G
)；步骤1
‑
4：用户密钥生成算法(UKeyGen)：将全局参数pp作为输入，输出用户密钥对(sk
u
，pk
u
)；其中sk
u
用于生成签名；定义为：UKeyGen(pp)
→
(sk
u
，pk
u
)。3.根据权利要求1所述的一种基于匿名认证的流行病密接者追踪隐私保护方法，其特征在于：所述步骤2包括：步骤2
‑
1：所有用户与可信中心TA交互，通过零知识证明技术向可信中心证明自己是私钥sk
u
的持有者；步骤2
‑
2：可信中心TA可信中心生成一个完全二叉树并将系统时间划分成若干的纪元t，并且维护一个未撤销用户叶子节点集合m为未撤销成员的个数，TA会为用户分配到一个叶子节点v
i
，然后将分配给该用户的叶子节点对应的状态值并且会为用户颁发标签tag
i
和一个关于用户公钥pk
u
的公钥证书TCert
u
；其中tat
i
是连接完全二叉树叶子节点v
i
和根节点的路径作为凭证向群管理员
申请未撤销令牌；最后TA将会把{i，TCert
u，i
，pk
u，i
，tag
i
，*}保存在本地注册列表reg中，其中*是在成员加入阶段生成的群成员资格证书；此算法的形式化定义为Register(User：(sk
u
，pk
u
)，TA(Tree))
→
(TCert
u
，ρ<...

【专利技术属性】
技术研发人员：岳笑含，潘阿磊，白石，杨海波，王谦，
申请(专利权)人：沈阳工业大学，
类型：发明
国别省市：