一种获取匿名数字证书的方法、系统及电子设备技术方案

本申请实施例提供一种获取匿名数字证书的方法、系统及电子设备，所述方法包括：至少向第一认证处理端提供被认证对象的身份信息；接收由所述第一认证处理端生成的第一电子签名；接收由所述第一认证处理端根据目标盲化信息生成的盲化电子签名，并根据所述盲化电子签名得到第二电子签名；接收由第二认证处理端生成的第三电子签名；根据所述第二电子签名、所述第三电子签名、所述目标假名以及所述目标被认证对象公钥得到数字证书。从本申请的实施例的“匿名数字证书”无法获取用户的真实身份信息，同时也能保证被认证用户已经在验证机构完成了审核验证。了审核验证。了审核验证。

【技术实现步骤摘要】
一种获取匿名数字证书的方法、系统及电子设备


[0001]本申请涉及数字证书领域，具体而言本申请实施例涉及一种获取匿名数字证书的方法、系统及电子设备。

技术介绍

[0002]身份安全在线上交易（例如，基于区块链交易）中至关重要，因为它可以防止交易欺诈、非法活动，保护交易数据完整性和隐私，以及确保身份验证的可信度。有效的身份验证机制可以保护交易中的参与者免受身份信息泄露和其他安全威胁，为建立信任和可靠性提供了必要的基础。
[0003]目前在线上交易领域实现身份验证的方法是数字证书，数字证书是一种数字身份验证方法，类似于身份证。相关技术中用户将自己的公钥信息、个人的身份信息等提交至验证机构，验证机构检查用户是否拥有公钥对应的私钥、检查用户个人信息，确认无误后，验证机构在用户提交的信息上进行电子签名，这就形成了数字证书，而该数字证书在保证和用户个人信息以及公钥已经得到验证机构认证的同时会造成用户的个人信息被泄露，存在安全隐患。

技术实现思路

[0004]本申请实施例的目的在于提供一种获取匿名数字证书的方法、系统及电子设备，采用本申请实施例利用盲签名技术方案解决数字证书中用户个人信息被公开的问题，本申请的实施例的数字证书是采用盲签名方案生成的一个“匿名数字证书”，从该“匿名数字证书”无法获取用户的真实身份信息，同时也能保证被认证用户已经在验证机构完成了审核验证。
[0005]第一方面，本申请实施例提供一种获取匿名数字证书的方法，应用于被认证对象端，所述方法包括：至少向第一认证处理端提供被认证对象的身份信息；接收由所述第一认证处理端生成的第一电子签名，其中，所述第一电子签名是由所述第一认证处理端根据所述身份信息得到的；接收由所述第一认证处理端根据目标盲化信息生成的盲化电子签名，并根据所述盲化电子签名得到第二电子签名，其中，所述目标盲化信息是由所述第一认证处理端从多条盲化信息中选取的，所述多条盲化信息是由所述被认证对象端对生成的多对待盲化信息中的各对待盲化信息进行盲化处理后得到的，每对待盲化信息均包括一个假名和一个被认证对象公钥；接收由第二认证处理端生成的第三电子签名，其中，所述第三电子签名是由所述第二认证处理端对与所述目标盲化信息对应的目标假名和目标被认证对象公钥进行电子签名得到的；根据所述第二电子签名、所述第三电子签名、所述目标假名以及所述目标被认证对象公钥得到数字证书。
[0006]本申请的实施例得到的数字证书是通过假名、第二电子签名以及第三电子签名得到的，两个电子签名表征该待认证对象是经过两个认证机构共同认证的合法对象，且由于第一认证处理端是基于盲化信息生成电子签名的，因此该第一认证处理端无法获得被认证
对应的真实假名，且由于第二认证处理端是通过假名得到第三电子签名的因此该端无法得到该被认证对象的真实身份，因此这两个认证处理对象中的任意一方均无法得到被认证对象的全部信息，与相关技术方案相比本申请实施例得到的数字证书可以保证在不泄露身份信息的前提下证明被认证对象的真实身份已经通过了多方认证中心的审核。
[0007]在一些实施例中，所述第一电子签名用于表征所述第一认证处理端确认所述被认证对象具备线上交易资格；所述第二电子签名用于表征所述第一认证处理端确认所述被认证对象具有对所述目标假名和所述目标被认证对象公钥的使用权限；所述第三电子签名是由所述第二认证处理端对所述第一电子签名、所述第二电子签名以及所述目标假名均进行检验通过后生成的，所述第三电子签名是由所述第二认证处理端根据第二认证处理端私钥对所述目标假名和所述目标被认证对象公钥进行签名生成的。
[0008]本申请的一些实施例通过第一认证处理端提供的第一电子签名可以保证线上交易的安全性，通过该端的盲化电子签名得到的第二电子签名可以确认被认证对象对假名和被认证对象公钥的使用权，并通过第二认证处理端（即交易中心）对目标假名和目标被认证对象公钥的使用权再次进行签名，可以在不泄露被认证对象的身份信息安全性的同时显著提升线上交易的安全性。
[0009]在一些实施例中，在所述接收由第二认证处理端生成的第三电子签名之前，所述方法还包括：至少向所述第二认证处理端发送所述目标假名、所述第一电子签名以及所述第二电子签名，以使所述第二认证处理端完成对所述目标假名、所述第一电子签名以及所述第二电子签名的检验。
[0010]本申请的一些实施例在第二认证处理端生成对于目标假名和目标被认证对象公钥的第三电子签名之前，需要由该第二认证处理端首先确认由第一认证处理端得到的第一电子签名和第二电子签名以及目标假名的真实性和准确性，这样可以进一步提升线上交易的安全性，避免第二认证处理端向无权限的被认证对象发送第三电子签名，进而使其根据该电子签名得到数字证书。
[0011]在一些实施例中，在所述接收由所述第一认证处理端根据目标盲化信息生成的盲化电子签名之前，所述方法还包括：生成N对待盲化信息，其中，N为大于1的整数；对所述N对待盲化信息分别进行盲化处理，得到N条盲化信息，其中，一条待盲化信息与一条盲化信息对应；向所述第一认证处理端提供所述N条盲化信息，以使所述第一认证处理端从所述N条盲化信息中选择一条作为所述目标盲化信息；向所述第一认证处理端提供至少一对待验证假名、与所述待验证假名对应的待验证假名生成随机数以及待验证盲化处理随机数，以使所述第一认证处理端根据所述待验证假名、所述待验证假名生成随机数和所述待验证盲化处理随机数确认所述目标假名是通过所述身份信息生成的，其中，所述待验证假名是各条目标待盲化信息中的假名，所述目标待盲化信息是与所述N条盲化信息中除所述目标盲化信息之外的任意一条盲化信息对应的待盲化信息。
[0012]本申请的一些实施例为了避免不诚实被认证对象（例如，企业或者事业单位等）利用非身份信息生成假名进而骗取数字证书的行为，提供一种识别不诚实对象的方法，具体通过被认证对象生成多对假名以及与该假名对应的被认证对象公钥，再由第一认证处理端随机选择一个生成电子签名并验证剩余各对中的假名是否是采用身份信息生成的（需要被认证对象向第一认证处理端提供与除目标盲化信息之外的各盲化信息对应的假名以及假
名生成信息和盲化处理处理信息），一方面可以最大可能保证目标假名是通过身份信息生成的，提升线上交易的安全性和可追踪性，另一方面由于在过程中并未向第一认证处理端提供目标盲化信息对应的假名以及被认证对象公钥因此该认证处理端并不会得到该被认证用户在交易的真实假名，提升隐私性。
[0013]在一些实施例中，所述生成N对待盲化信息，包括：获取N个假名生成随机数；采用所述N个假名生成随机数中的各数分别生成一对待盲化信息；所述对所述N对待盲化信息分别进行盲化处理，得到N条盲化信息，包括：获取N个盲化处理随机数；采用所述N个盲化处理随机数中各数分别对一对待盲化信息进行盲化处理，得到所述N条盲化信息。
[0014]第二方面，本申请的一些实施例提供一种获取匿名数字证书的方法，应用第一认证处理端，所述方法包括：接收来自于被认证对象端的被认证对象的身份信息；至少根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种获取匿名数字证书的方法，应用于被认证对象端，其特征在于，所述方法包括：至少向第一认证处理端提供被认证对象的身份信息；接收由所述第一认证处理端生成的第一电子签名，其中，所述第一电子签名是由所述第一认证处理端根据所述身份信息得到的；接收由所述第一认证处理端根据目标盲化信息生成的盲化电子签名，并根据所述盲化电子签名得到第二电子签名，其中，所述目标盲化信息是由所述第一认证处理端从多条盲化信息中选取的，所述多条盲化信息是由所述被认证对象端对生成的多对待盲化信息中的各对待盲化信息进行盲化处理后得到的，每对待盲化信息均包括一个假名和一个被认证对象公钥；接收由第二认证处理端生成的第三电子签名，其中，所述第三电子签名是由所述第二认证处理端对与所述目标盲化信息对应的目标假名和目标被认证对象公钥进行电子签名得到的；根据所述第二电子签名、所述第三电子签名、所述目标假名以及所述目标被认证对象公钥得到数字证书。2.如权利要求1所述的方法，其特征在于，所述第一电子签名用于表征所述第一认证处理端确认所述被认证对象具备线上交易资格；所述第二电子签名用于表征所述第一认证处理端确认所述被认证对象具有对所述目标假名和所述目标被认证对象公钥的使用权限；所述第三电子签名是由所述第二认证处理端对所述第一电子签名、所述第二电子签名以及所述目标假名均进行检验通过后生成的，所述第三电子签名是由所述第二认证处理端根据第二认证处理端私钥对所述目标假名和所述目标被认证对象公钥进行签名生成的。3.如权利要求1所述的方法，其特征在于，在所述接收由第二认证处理端生成的第三电子签名之前，所述方法还包括：至少向所述第二认证处理端发送所述目标假名、所述第一电子签名以及所述第二电子签名，以使所述第二认证处理端完成对所述目标假名、所述第一电子签名以及所述第二电子签名的检验。4.如权利要求1所述的方法，其特征在于，在所述接收由所述第一认证处理端根据目标盲化信息生成的盲化电子签名之前，所述方法还包括：生成N对待盲化信息，其中，N为大于1的整数；对所述N对待盲化信息分别进行盲化处理，得到N条盲化信息，其中，一条待盲化信息与一条盲化信息对应；向所述第一认证处理端提供所述N条盲化信息，以使所述第一认证处理端从所述N条盲化信息中选择一条作为所述目标盲化信息；向所述第一认证处理端提供至少一对待验证假名、与所述待验证假名对应的待验证假名生成随机数以及待验证盲化处理随机数，以使所述第一认证处理端根据所述待验证假名、所述待验证假名生成随机数和所述待验证盲化处理随机数确认所述目标假名是通过所述身份信息生成的，其中，所述待验证假名是各条目标待盲化信息中的假名，所述目标待盲化信息是与所述N条盲化信息中除所述目标盲化信息之外的任意一条盲化信息对应的待盲
化信息。5.如权利要求4所述的方法，其特征在于，所述生成N对待盲化信息，包括：获取N个假名生成随机数；采用所述N个假名生成随机数中的各数分别生成一对待盲化信息；所述对所述N对待盲化信息分别进行盲化处理，得到N条盲化信息，包括：获取N个盲化处理随机数；采用所述N个盲化处理随机数中各数分别对一对待盲化信息进行盲化处理，得到所述N条盲化信息。6.一种获取匿名数字证书的方法，应用第一认证处理端，其特征在于，所述方法包括：接收来自于被认证对象端的被认证对象的身份信息；至少根据所述身份信息生成第一电子签名；向所述被认证对象端提供所述第一电子签名；接收来自于所述被认证对象端的多条盲化信息，其中，所述多条盲化信息是由所述被认证对象端对多条待盲化信息进行盲化处理得到的，每条待盲化信息对应一个假名以及一个被认证对象公钥；从所述多条盲化信息中选择一条作为目标盲化信息，其中，与所述目标盲化信息对应的待盲化信息包括目标假名以及目标被认证对象公钥；根据第一认证处理端私钥对所述目标盲化信息进行电子签名，得到盲化电子签名；向所述被认证对象端提供所述盲化电子签名。7.如权利要求6所述的方法，其特征在于，在所述向所述被认证对象端提供所述盲化电子签名之前，所述方法还包括：接收来自于所述被认证对象端的第i待验证假名、第i待验证假名生成随机数以及第i待验证盲化处理随机数，其中，所述第i待验证假名是任意一条目标待盲化信息中的假名且与第i盲化信息对应，所述目标待盲化信息是与所述多条盲化信息中除所述目标盲化信息之外的任意一...

【专利技术属性】
技术研发人员：俞海清，胡益榕，
申请(专利权)人：北京天润基业科技发展股份有限公司，
类型：发明
国别省市：