本发明专利技术公开了一种网络服务中保护用户访问隐私的票据生成方法,步骤如下:(1)系统初始化,根据输入系统安全参数生成系统公共参数pps,分别生成管理机构M、检查机构D和识别机构O所管理组G的公钥/私钥对;(2)用户Ui构建组签名密钥xi,并且向管理机构M获取用户Ui关于组签名密钥xi的授权证书Ci;(3)用户根据请求信息m,构造保护用户访问隐私的请求信息及其组签名;(4)识别机构O认证请求信息的合法性,确定用户的组成员资格未撤销;(5)检查机构D利用组签名验证信息的合法性,获取合法的服务类型,提供相应的匿名服务;(6)识别机构O生成保护用户访问隐私的服务票据;本发明专利技术方法有效的保护了用户的访问隐私,具有通信成本低、安全性高等优点。
【技术实现步骤摘要】
【技术保护点】
一种网络服务中保护用户访问隐私的票据生成方法,用于实现所述票据生成方法的票据生成系统中包括管理机构M、检查机构D、识别机构O和用户设备;所述管理机构M、检查机构D和识别机构O之间相互连接,所述用户设备相互连接,所述管理机构M、检查机构D和识别机构O分别通过网络与用户设备连接;其特征在于,所述票据生成方法包括以下步骤:(1)票据生成系统初始化和组的构建:根据输入系统安全参数生成系统公共参数,构建识别结构O所管理的组,分别生成管理机构M、检查机构D和识别机构O所管理组的私钥/公钥对;(2)用户的授权和撤销:用户Ui向管理机构M申请注册成为其中一个组的成员,然后自身构建一个组签名密钥xi,并从管理机构M中获取用户Ui关于组签名密钥xi的授权证书Ci;识别机构O创建和管理授权证书管理数据库;当管理机构M需要撤销用户Ui关于组签名密钥xi的授权证书Ci时,通知识别机构O;识别机构O收到通知后,将授权证书管理数据库中用户Ui对应的记录Ci删除,即撤销用户Ui的组成员资格;(3)生成保护用户访问隐私的服务请求信息及其组签名:采用Diffie?Hellman密钥交换算法,建立用户Ui与检查机构D的共享对称密钥kD,然后采用对称密钥kD对用户Ui提出的服务请求信息m中的关键敏感数据进行加密,得到保护用户访问隐私的服务请求信息利用识别机构O所管理且用户Ui所属组的公钥、用户Ui构建的组签名密钥xi及用户Ui关于组签名密钥xi的授权证书Ci,生成用户Ui保护用户访问隐私的服务请求信息的组签名sg;用户Ui将保护用户访问隐私的服务请求信息及其组签名sg发送给识别机构O;(4)用户服务请求的认证:识别机构O首先验证用户Ui所提出的保护用户访问隐私的服务请求信息的组签名sg是否正确,若sg不正确,则表示用户Ui所提出的服务请求信息不合法,识别机构O丢弃该保护用户访问隐私的服务请求信息若sg正确,则表示用户Ui所提出的保护用户访问隐私的服务请求信息是合法的,识别机构O利用其所管理且用户Ui所属组的私钥及用户Ui所提出的保 护用户访问隐私的服务请求信息的组签名sg,得出用户Ui关于组签名密钥xi的授权证书Ci;识别机构O搜索其授权证书管理数据库,若授权证书管理数据库中存在授权证书Ci,则用户Ui仍是识别机构所管理组的组成员,识别机构将用户Ui所提出的保护用户访问隐私的服务请求信息及其组签名sg发送给检查机构D;否则表示用户Ui的组成员资格已被撤销,识别机构丢弃用户Ui所提出保护用户访问隐私的服务请求信息(5)为用户提供服务:检查机构D接收到用户Ui所提出的保护用户访问隐私的服务请求信息及其组签名sg后,通过验证用户Ui所提出的保护用户访问隐私的服务请求信息的组签名sg是否正确来判断用户Ui所提出的保护用户访问隐私的服务请求信息的合法性,然后将是否为用户Ui提供了服务的结果反馈给识别机构O;若sg不正确,则表示用户Ui所提出的保护用户访问隐私的服务请求信息不合法,检查机构D不向用户Ui提供相关的服务;若sg正确,则表示用户Ui所提出的保护用户访问隐私的服务请求信息是合法的,检查机构D利用对称密钥kD对用户Ui所提出的保护用户访问隐私的服务请求信息进行解密,得到加密前的服务请求信息m;然后根据服务请求信息m向用户Ui提供相关的服务;(6)服务票据的生成:识别机构O接收检查机构D反馈的服务结果,确认检查机构D是否已向用户Ui提供对应服务;若是,则识别机构O根据用户Ui所提出的保护用户访问隐私的服务请求信息中的票据服务信息,生成服务票据;并将服务票据发送给用户Ui;若否,则识别机构O不开具服务票据。FDA00003065566800011.jpg,FDA00003065566800012.jpg,FDA00003065566800013.jpg,FDA00003065566800014.jpg,FDA00003065566800015.jpg,FDA00003065566800016.jpg,FDA00003065566800017.jpg,FDA00003065566800021.jpg,FDA00003065566800022.jpg,FDA00003065566800023.jpg,FDA00003065566800024.jpg,FDA00003065566800025.jpg,FDA00003065566800026.jpg,FDA00003065566800027.jpg,FDA00003065566800028.jpg,FDA00003065566800029.jpg,FDA000030655668000210.jpg,FDA000030655668000213.jpg...
【技术特征摘要】
【专利技术属性】
技术研发人员:卢建朱,杨菁菁,姚国祥,周继鹏,陈婷,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。