本發明實施例提供一種生成匿名憑證的方法及系統，該方法包括：根據用戶的身份信息，生成默克爾樹的根哈希；對所述根哈希進行簽名，將簽名后的根哈希發送給請求端，以使得所述請求端將簽名后的根哈希與預設算法生成的根哈希進行比對，若兩者相同，則發送確認信號；若接收到所述確認信號，利用默克爾樹，生成所述用戶的身份憑證。本發明實施例提供的一種生成匿名憑證的方法及系統，通過默克爾樹生成身份憑證，從而在身份憑證中僅保存身份信息的哈希值，在一定意義上避免了用戶隱私數據泄露。

技術領域

本發明涉及計算機技術領域，尤其涉及一種生成匿名憑證的方法及系統。

背景技術

現有技術中基于CA機構的身份憑證產生步驟如下：

步驟一：選擇根CA，申請CA證書；

步驟二：實名認證，向根CA機構提供身份信息進行身份認證；

步驟三：根CA對明文身份信息進行簽名生成證書；

步驟四：使用CA簽名的證書作為身份憑證。

現有的基于CA機構的身份憑證證書中，身份信息為明文保存，易造成身份信息泄露，因此，亟需一種生成匿名憑證的方法及系統。

發明內容

為了解決上述問題，本發明實施例提供一種生成匿名憑證的方法及系統。

第一方面，本發明實施例提供一種生成匿名憑證的方法，包括：

根據用戶的身份信息，生成默克爾樹的根哈希；

對所述根哈希進行簽名，將簽名后的根哈希發送給請求端，以使得所述請求端將簽名后的根哈希與預設算法生成的根哈希進行比對，若兩者相同，則發送確認信號；

若接收到所述確認信號，利用默克爾樹，生成所述用戶的身份憑證。

優選地，所述根據用戶的身份信息，生成默克爾樹的根哈希，具體包括：

將所述身份信息中每一屬性的哈希值作為所述默克爾樹的每一葉子節點；

對每一葉子節點逐層哈希得到所述默克爾樹和所述默克爾樹的根哈希。

優選地，所述預設算法為默克爾樹算法。

優選地，所述用戶的身份憑證具體包括所述用戶的每一屬性、所述默克爾樹、所述用戶的每一屬性的簽名和所述默克爾樹的簽名。

優選地，還包括：

獲取所述用戶的待顯示屬性，將所述用戶的待顯示屬性顯示出來。

第二方面，本發明實施例提供一種生成匿名憑證的方法，包括：

發送用戶加密后的身份信息，以使得CA機構根據所述身份信息，生成默克爾樹的根哈希，并對所述根哈希進行簽名，將簽名后的根哈希發送給請求端；

接收簽名后的根哈希，并將簽名后的根哈希與預設算法生成的根哈希進行比對，若兩者相同，則向所述CA機構發送確認信號，以使得所述CA機構根據所述確認信號，利用默克爾樹，生成所述用戶的身份憑證。

第三方面，本發明實施例還提供一種身份驗證方法，包括：

獲取所述用戶的目標屬性，并獲取所述目標屬性的哈希值；

根據第一方面提供的一種生成匿名憑證的方法所生成的身份憑證中的默克爾樹，判斷所述目標屬性的哈希值是否正確，若正確，則所述用戶的目標屬性為真。

第四方面，本發明實施例提供一種生成匿名憑證的系統，包括：

根哈希模塊，用于根據用戶的身份信息，生成默克爾樹的根哈希；