【技术实现步骤摘要】
一种获取匿名数字证书的方法、系统及电子设备
[0001]本申请涉及数字证书领域,具体而言本申请实施例涉及一种获取匿名数字证书的方法、系统及电子设备。
技术介绍
[0002]身份安全在线上交易(例如,基于区块链交易)中至关重要,因为它可以防止交易欺诈、非法活动,保护交易数据完整性和隐私,以及确保身份验证的可信度。有效的身份验证机制可以保护交易中的参与者免受身份信息泄露和其他安全威胁,为建立信任和可靠性提供了必要的基础。
[0003]目前在线上交易领域实现身份验证的方法是数字证书,数字证书是一种数字身份验证方法,类似于身份证。相关技术中用户将自己的公钥信息、个人的身份信息等提交至验证机构,验证机构检查用户是否拥有公钥对应的私钥、检查用户个人信息,确认无误后,验证机构在用户提交的信息上进行电子签名,这就形成了数字证书,而该数字证书在保证和用户个人信息以及公钥已经得到验证机构认证的同时会造成用户的个人信息被泄露,存在安全隐患。
技术实现思路
[0004]本申请实施例的目的在于提供一种获取匿名数字证书的方法、系统及电子设备,采用本申请实施例利用盲签名技术方案解决数字证书中用户个人信息被公开的问题,本申请的实施例的数字证书是采用盲签名方案生成的一个“匿名数字证书”,从该“匿名数字证书”无法获取用户的真实身份信息,同时也能保证被认证用户已经在验证机构完成了审核验证。
[0005]第一方面,本申请实施例提供一种获取匿名数字证书的方法,应用于被认证对象端,所述方法包括:至少向第一认证处理端提供被认证对象 ...
【技术保护点】
【技术特征摘要】
1.一种获取匿名数字证书的方法,应用于被认证对象端,其特征在于,所述方法包括:至少向第一认证处理端提供被认证对象的身份信息;接收由所述第一认证处理端生成的第一电子签名,其中,所述第一电子签名是由所述第一认证处理端根据所述身份信息得到的;接收由所述第一认证处理端根据目标盲化信息生成的盲化电子签名,并根据所述盲化电子签名得到第二电子签名,其中,所述目标盲化信息是由所述第一认证处理端从多条盲化信息中选取的,所述多条盲化信息是由所述被认证对象端对生成的多对待盲化信息中的各对待盲化信息进行盲化处理后得到的,每对待盲化信息均包括一个假名和一个被认证对象公钥;接收由第二认证处理端生成的第三电子签名,其中,所述第三电子签名是由所述第二认证处理端对与所述目标盲化信息对应的目标假名和目标被认证对象公钥进行电子签名得到的;根据所述第二电子签名、所述第三电子签名、所述目标假名以及所述目标被认证对象公钥得到数字证书。2.如权利要求1所述的方法,其特征在于,所述第一电子签名用于表征所述第一认证处理端确认所述被认证对象具备线上交易资格;所述第二电子签名用于表征所述第一认证处理端确认所述被认证对象具有对所述目标假名和所述目标被认证对象公钥的使用权限;所述第三电子签名是由所述第二认证处理端对所述第一电子签名、所述第二电子签名以及所述目标假名均进行检验通过后生成的,所述第三电子签名是由所述第二认证处理端根据第二认证处理端私钥对所述目标假名和所述目标被认证对象公钥进行签名生成的。3.如权利要求1所述的方法,其特征在于,在所述接收由第二认证处理端生成的第三电子签名之前,所述方法还包括:至少向所述第二认证处理端发送所述目标假名、所述第一电子签名以及所述第二电子签名,以使所述第二认证处理端完成对所述目标假名、所述第一电子签名以及所述第二电子签名的检验。4.如权利要求1所述的方法,其特征在于,在所述接收由所述第一认证处理端根据目标盲化信息生成的盲化电子签名之前,所述方法还包括:生成N对待盲化信息,其中,N为大于1的整数;对所述N对待盲化信息分别进行盲化处理,得到N条盲化信息,其中,一条待盲化信息与一条盲化信息对应;向所述第一认证处理端提供所述N条盲化信息,以使所述第一认证处理端从所述N条盲化信息中选择一条作为所述目标盲化信息;向所述第一认证处理端提供至少一对待验证假名、与所述待验证假名对应的待验证假名生成随机数以及待验证盲化处理随机数,以使所述第一认证处理端根据所述待验证假名、所述待验证假名生成随机数和所述待验证盲化处理随机数确认所述目标假名是通过所述身份信息生成的,其中,所述待验证假名是各条目标待盲化信息中的假名,所述目标待盲化信息是与所述N条盲化信息中除所述目标盲化信息之外的任意一条盲化信息对应的待盲
化信息。5.如权利要求4所述的方法,其特征在于,所述生成N对待盲化信息,包括:获取N个假名生成随机数;采用所述N个假名生成随机数中的各数分别生成一对待盲化信息;所述对所述N对待盲化信息分别进行盲化处理,得到N条盲化信息,包括:获取N个盲化处理随机数;采用所述N个盲化处理随机数中各数分别对一对待盲化信息进行盲化处理,得到所述N条盲化信息。6.一种获取匿名数字证书的方法,应用第一认证处理端,其特征在于,所述方法包括:接收来自于被认证对象端的被认证对象的身份信息;至少根据所述身份信息生成第一电子签名;向所述被认证对象端提供所述第一电子签名;接收来自于所述被认证对象端的多条盲化信息,其中,所述多条盲化信息是由所述被认证对象端对多条待盲化信息进行盲化处理得到的,每条待盲化信息对应一个假名以及一个被认证对象公钥;从所述多条盲化信息中选择一条作为目标盲化信息,其中,与所述目标盲化信息对应的待盲化信息包括目标假名以及目标被认证对象公钥;根据第一认证处理端私钥对所述目标盲化信息进行电子签名,得到盲化电子签名;向所述被认证对象端提供所述盲化电子签名。7.如权利要求6所述的方法,其特征在于,在所述向所述被认证对象端提供所述盲化电子签名之前,所述方法还包括:接收来自于所述被认证对象端的第i待验证假名、第i待验证假名生成随机数以及第i待验证盲化处理随机数,其中,所述第i待验证假名是任意一条目标待盲化信息中的假名且与第i盲化信息对应,所述目标待盲化信息是与所述多条盲化信息中除所述目标盲化信息之外的任意一...
【专利技术属性】
技术研发人员:俞海清,胡益榕,
申请(专利权)人:北京天润基业科技发展股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。