本發(fā)明提供了一種基于原子性簽名的可驗(yàn)證憑據(jù)實(shí)現(xiàn)方法和系統(tǒng)。所述方法包括：憑據(jù)屬性結(jié)構(gòu)創(chuàng)建者定義和創(chuàng)建可驗(yàn)證憑據(jù)屬性結(jié)構(gòu)；憑據(jù)頒發(fā)者根據(jù)可驗(yàn)證憑據(jù)屬性結(jié)構(gòu)，基于原子性簽名機(jī)制構(gòu)建可驗(yàn)證憑據(jù)；憑據(jù)持有者對(duì)可驗(yàn)證憑據(jù)的正確性進(jìn)行驗(yàn)證；憑據(jù)持有者向憑據(jù)驗(yàn)證者選擇性披露可驗(yàn)證憑據(jù)屬性信息及其對(duì)應(yīng)原子簽名信息；憑據(jù)驗(yàn)證者對(duì)接收到的可驗(yàn)證憑據(jù)進(jìn)行真實(shí)性和有效性驗(yàn)證；憑據(jù)頒發(fā)者更新整個(gè)可驗(yàn)證憑據(jù)或者只更新部分可驗(yàn)證憑據(jù)屬性。基于本發(fā)明實(shí)現(xiàn)的可驗(yàn)證憑據(jù)方案，在支持更方便和更安全地選擇性披露信息之外，還能更靈活高效地更新可驗(yàn)證憑據(jù)屬性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及一種基于原子性簽名的可驗(yàn)證憑據(jù)實(shí)現(xiàn)方法和系統(tǒng)。

背景技術(shù)

在現(xiàn)實(shí)世界的日常生活中，我們需要用到各種憑據(jù)以及證件，可驗(yàn)證憑據(jù)(Verifiable?Credentials)提供了一種對(duì)實(shí)體憑據(jù)及證件進(jìn)行數(shù)字化表示和使用的方案，該方案兼具密碼學(xué)安全、隱私保護(hù)及機(jī)器可驗(yàn)證的特點(diǎn)，以支持憑據(jù)在數(shù)字世界中能被更方便和更安全地使用。相較于傳統(tǒng)的實(shí)體憑據(jù)，可驗(yàn)證憑據(jù)以數(shù)字化方式呈現(xiàn)，更便于保存和傳輸，并且基于密碼學(xué)機(jī)制，能更安全可靠地驗(yàn)證其真實(shí)性。

在實(shí)現(xiàn)可驗(yàn)證憑據(jù)時(shí)，需要能夠支持選擇性披露可驗(yàn)證憑據(jù)屬性信息以保護(hù)用戶隱私，已有的可驗(yàn)證憑據(jù)實(shí)現(xiàn)方法通常基于Camenisch-Lysyanskaya(CL)簽名機(jī)制或者披露隱私屬性哈希值機(jī)制。基于CL簽名機(jī)制的實(shí)現(xiàn)方法通常計(jì)算過程較為復(fù)雜，更適用于有強(qiáng)匿名性需求的場(chǎng)景。而基于披露隱私屬性哈希值的實(shí)現(xiàn)方法，針對(duì)待披露的屬性提供明文信息，對(duì)隱私屬性只提供其密碼學(xué)哈希值，但該方法受到被暴力破解及彩虹表攻擊的威脅，因此有泄露隱私信息的隱患。此外，在需要更新可驗(yàn)證憑據(jù)的部分屬性時(shí)，現(xiàn)有方法都需要通過先撤銷原憑據(jù)再簽發(fā)完整新憑據(jù)的方式來實(shí)現(xiàn)，比較低效。

因此，如何兼顧可驗(yàn)證憑據(jù)實(shí)現(xiàn)方法的實(shí)現(xiàn)簡(jiǎn)單性、選擇性披露屬性時(shí)的安全性以及更新可驗(yàn)證憑據(jù)屬性時(shí)的靈活高效性是一個(gè)亟待解決的問題。

發(fā)明內(nèi)容

本發(fā)明解決的技術(shù)問題：針對(duì)現(xiàn)有方法的不足，提供一種基于原子性簽名的可驗(yàn)證憑據(jù)實(shí)現(xiàn)方法，以兼顧實(shí)現(xiàn)簡(jiǎn)單性、選擇性披露信息時(shí)的安全性以及更新可驗(yàn)證憑據(jù)屬性時(shí)的靈活高效性。

本發(fā)明采用的技術(shù)方案：

一種基于原子性簽名的可驗(yàn)證憑據(jù)實(shí)現(xiàn)方法，包括以下步驟：

憑據(jù)屬性結(jié)構(gòu)創(chuàng)建者定義和創(chuàng)建可驗(yàn)證憑據(jù)屬性結(jié)構(gòu)，并且將可驗(yàn)證憑據(jù)屬性結(jié)構(gòu)信息記錄于數(shù)據(jù)系統(tǒng)中；

憑據(jù)頒發(fā)者根據(jù)可驗(yàn)證憑據(jù)屬性結(jié)構(gòu)信息，基于原子性簽名機(jī)制構(gòu)建含若干原子簽名信息的完整可驗(yàn)證憑據(jù)；

憑據(jù)持有者從完整可驗(yàn)證憑據(jù)中選擇待披露的若干屬性信息及其對(duì)應(yīng)的原子簽名信息，形成可驗(yàn)證憑據(jù)出示信息，提交給憑據(jù)驗(yàn)證者；

憑據(jù)驗(yàn)證者對(duì)接收到的可驗(yàn)證憑據(jù)出示信息進(jìn)行真實(shí)性和有效性驗(yàn)證。

進(jìn)一步地，上述方法具體包括以下步驟，其中步驟S3、步驟S6可被省略。

步驟S1：憑據(jù)屬性結(jié)構(gòu)創(chuàng)建者對(duì)特定類型的可驗(yàn)證憑據(jù)屬性結(jié)構(gòu)進(jìn)行定義，并且將可驗(yàn)證憑據(jù)屬性結(jié)構(gòu)信息(不妨記為CCS)記錄于數(shù)據(jù)系統(tǒng)中，所述可驗(yàn)證憑據(jù)屬性是指在可驗(yàn)證憑據(jù)中用以描述對(duì)象實(shí)體的聲明信息(Claims)，所述可驗(yàn)證憑據(jù)屬性結(jié)構(gòu)即是指上述聲明信息的數(shù)據(jù)結(jié)構(gòu)，所述對(duì)象實(shí)體可以是人、物或組織等；

步驟S2：憑據(jù)頒發(fā)者根據(jù)步驟S1中創(chuàng)建的可驗(yàn)證憑據(jù)屬性結(jié)構(gòu)信息CCS，并基于原子性簽名機(jī)制，構(gòu)建含若干原子簽名信息的完整可驗(yàn)證憑據(jù)，不妨記為VC；

步驟S3：憑據(jù)持有者獲取步驟S2構(gòu)建的完整可驗(yàn)證憑據(jù)VC，并從數(shù)據(jù)系統(tǒng)中獲取可驗(yàn)證憑據(jù)屬性結(jié)構(gòu)信息CCS，驗(yàn)證VC中的屬性信息是否符合CCS的定義，若不符合，則判定該VC不正確，不進(jìn)行后續(xù)步驟；若符合，則再驗(yàn)證VC中的簽名信息是否正確；