一种基于RSA累加器的凭证分级管理方法、装置及系统制造方法及图纸

本发明专利技术公开了一种基于RSA累加器的凭证分级管理方法装置和系统，引入一级可信节点和一个以上二级可信节点，一级可信节点负责增加和删除RSA累加器中的元素，不参与证据计算；二级可信节点根据从所述一级可信节点获得的专属参数，直接计算和颁发对应的证据；本发明专利技术在可信系统下，无论是一级可信节点还是二级可信节点都可以很好的保护自己存储的信息，进而保障算法的安全；在新增凭证时，二级可信节点直接利用专属参数计算，无需遍历其他元素；在删除凭证时，一级可信节点直接利用参数计算，无需遍历其他元素；将凭证增删和证书颁发剥离，可以设置多个二级节点，实现凭证的分级管理；实现溯源，可以通过一级可信节点完成证据溯源，以找到证据颁发者。以找到证据颁发者。以找到证据颁发者。

【技术实现步骤摘要】
一种基于RSA累加器的凭证分级管理方法、装置及系统


[0001]本专利技术属于密码
，尤其涉及一种基于RSA累加器的凭证分级管理方法、装置及系统。可应用于区块链、数字证书等细分领域，可广泛应用于金融等行业。

技术介绍

[0002]相关的术语解释：
[0003]1、RSA公钥密码体制的原理是：根据数论，寻求两个大素数比较简单，而将它们的乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。
[0004]2、RSA累加器是基于RSA原理的累加器，可以实现成员的加入、删除以及成员存在证明。
[0005]3、累加器的根，表示累加器对外公开的一个状态，用于成员验证，可以类比Merkle根。
[0006]4、凭证，RSA累加器中的凭证不重复的素数，至于从证书等信息到素数的映射，有很多种方法，不在本方案中讨论。
[0007]在分布式身份系统中，证书持有者拥有多张证书。而凭证则是这些证书的数学形式，是由证书通过单向函数得到的一个素数。该素数的存在性可用于验证证书的有效性。持有者根据不同的场景提供1个或者多个凭本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于RSA累加器的凭证分级管理方法，其特征在于，所述方法中引入一级可信节点和一个以上二级可信节点，确保安全存储RSA的相关参数；所述一级可信节点负责增加和删除RSA累加器中的元素，不参与证据计算；所述二级可信节点根据从所述一级可信节点获得的专属参数，直接计算和颁发对应的证据；所述一级可信节点能够溯源所述证据，对应到颁发所述证据的二级可信节点。2.根据权利要求1所述的基于RSA累加器的凭证分级管理方法，其特征在于，所述方法包括初始化的步骤，具体为：S1，系统初始化：S11，根据场景安全需求，确定安全强度length；所述length为RSA中素数的长度；S12，随机生成两个长度为length的素数p和q；S13，计算参数n＝pq，为RSA累加器的公共参数；S14，计算参数lambda＝Lcm(p
‑
1,q
‑
1)，其中Lcm表示求最小公倍数，lambda为RSA加密算法中的私钥；所述参数lambda存储于所述一级可信节点，且不公开；S15，随机生成长度为length的数，作为RSA累加器另一个参数g；S16，初始化RSA累加器根Root的值，Root＝g；S2，一级可信节点初始化：S21，初始化参数exp＝1，该参数用于记录所有元素的乘积，并根据累加器增加或者删除元素而动态更新；S22，初始化root＝g，该参数表示RSA累加器的最终状态；S23，存储参数lambda、length、n；S24，初始化RSA元素记录表，该表记录累加器累加的所有的元素；S25，初始化溯源参数表，该表用于记录分发给二级可信节点的溯源参数；S3，二级可信节点初始化：S31，向所述一级可信节点发送申请请求；S32，所述一级可信节点根据参数length，生成长度为length的随机数a；S33，所述一级可信节点查询溯源参数表是否存在a，如果存在，则返回步骤S32，如果不存在，则继续步骤S34；S34，在溯源参数表中记录所述二级可信节点信息和参数a；S35，计算u＝a*lambda；其中lambda为步骤S14中的lambda；S36，向所述二级可信节点安全发送u；S37，所述二级可信节点存储参数u，作为其专属参数；所述二级可信节点收到并存储所述专属参数后，初始化步骤完成。3.根据权利要求1所述的基于RSA累加器的凭证分级管理方法，其特征在于，所述方法包括新增凭证的步骤，具体为：1)客户端向所述二级可信节点发送待新添加的凭证e；2)所述二级可信节点向所述一级可信节点转发新增凭证e的请求；3)所述一级可信节点解析请求，得到凭证信息e；4)所述一级可信节点在RSA元素记录表中查询e，如果存在，则向二级节点响应拒绝新增，继续步骤9)；如果不存在，则继续步骤5)；
5)所述一级可信节点向RSA元素记录表中追加元素e；6)所述一级可信节点计算并更新exp＝exp*e mod lambda；7)所述一级可信节点计算并更新root＝g
exp mod n；8)所述一级可信节点向所述二级可信节点响应新的root；9)所述二级可信节点根据收到的响应，如果是拒绝新增，则向用户响应失败，流程结束；如果是新增成功，则继续步骤10)；10)所述二级可信节点计算证据proof，计算方式为：a)计算中间变量inv＝e
‑1mod u，e是素数，此计算是数学中的模逆运算；b)计算proof＝root
inv mod n；11)所述二级可信节点向用户响应proof以及成功新增的信息；以上步骤中的mod表示数学中的取模运算。4.根据权利要求1所述的基于RSA累加器的凭证分级管理方法，其特征在于，所述方法包括删除凭证的步骤，...

【专利技术属性】
技术研发人员：胡建鑫，付正，陈冬，曾凡华，
申请(专利权)人：新晨科技股份有限公司，
类型：发明
国别省市：