[發明專利]一種憑證簽發者匿名的實體鑒別方法及系統在審
| 申請號: | 201910048838.0 | 申請日: | 2019-01-18 |
| 公開(公告)號: | CN109902508A | 公開(公告)日: | 2019-06-18 |
| 發明(設計)人: | 張嚴;張立武;張敏;陳華;馮登國 | 申請(專利權)人: | 中國科學院軟件研究所 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 北京君尚知識產權代理事務所(普通合伙) 11200 | 代理人: | 司立彬 |
| 地址: | 100190 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 簽發 憑證 系統公開參數 公開密鑰 混淆 身份驗證方 集合 身份憑證 身份證明 實體鑒別 私有密鑰 用戶身份標識 加入系統 用戶憑證 用戶選取 并發 驗證 | ||
1.一種憑證簽發者匿名的實體鑒別方法,其步驟包括:
1)加入系統的每一憑證簽發者根據系統公開參數生成該憑證簽發者的私有密鑰與公開密鑰;
2)憑證簽發者I根據輸入的用戶身份標識、憑證簽發者I的私有密鑰和系統公開參數,生成該用戶的身份憑證并傳送給該用戶;
3)該用戶選取多個憑證簽發者構成一混淆集合;然后根據系統公開參數、所有被選取的憑證簽發者的公開密鑰和該用戶所持有的身份憑證,生成該用戶的匿名身份證明并發送給身份驗證方;其中,該混淆集合中包括為該用戶簽發用戶憑證的憑證簽發者I;
4)身份驗證方根據系統公開參數與該混淆集合中各憑證簽發者的公開密鑰對收到的匿名身份證明進行驗證,確定是否有效。
2.如權利要求1所述的方法,其特征在于,所述公開參數為params={G1,G2,GT,p,e,ψ,P1,P2,P0,h,H};其中,G1,G2,GT為階為p的素數階循環群,P1,P2分別為G1,G2的生成元,ψ為G2到G1的同構映射,滿足ψ(P2)=P1,e∶G1×G2→GT為雙線性映射,雜湊函數H∶{0,1}*→G2以及P0∈G2,為階為p的整數乘法群。
3.如權利要求2所述的方法,其特征在于,憑證簽發者I生成所述私有密鑰與公開密鑰的方法為:從中隨機選擇xI,然后計算PpubI=xIP2,則憑證簽發者I的公開密鑰為PpubI,對應的私有密鑰為xI。
4.如權利要求2所述的方法,其特征在于,生成該身份憑證的方法為:憑證簽發者I驗證用戶的用戶身份標識u和需要寫入該身份憑證的消息ω,然后計算Qω=H(ω),然后從選擇r,ru并計算得到該用戶的身份憑證cre=(c1,c2,d1,d2)。
5.如權利要求2所述的方法,其特征在于,生成該匿名身份證明的方法為:首先從選擇rd,s,t并計算匿名化憑證f1=s-1t-1(c1+rdd1),f2=c2+rdd2;然后對于該混淆集合中除憑證簽發者I以外的每一個簽發者i,從選擇ai并使用憑證簽發者I的公開密鑰PpubI計算Si=sai(h(ω||I)P1+ψ(PpubI)),對于該憑證簽發者I,計算SI=sP1-s·∑i∈L,i≠Iai(h(ω||i)P1+ψ(Ppubi));然后計算T=s(h(ω||I)P1+ψ(PpubI));然后使用u和t,通過零知識證明方案生成證明Π=POK{u,t∶e(P1,P2)·e(ψ(f2),H(ω))=e(T,f1)t·e(P1,P0)-u};然后根據混淆集合L、匿名化憑證f1,f2以及證明信息a=(S,T,Π)生成該用戶的匿名身份證明;其中,I表示憑證簽發者I的標識,i表示憑證簽發者i的標識,S為所有Si與SI組成的集合。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院軟件研究所,未經中國科學院軟件研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910048838.0/1.html,轉載請聲明來源鉆瓜專利網。
