1.一種基于區塊鏈的完全匿名認證方法，其特征在于由下述步驟組成：

(1)系統初始化

1)證書管理中心為系統設置安全參數k，生成全局公開參數P：

P＝{N，G₁,G₂,G_T,g₁,g₂,e}

其中_G1，G₂，G_T是階為N的循環群，N為有限的正整數，g₁和g₂分別是群G₁和G₂的生成元，e是一個雙線性映射，滿足e:G₁×G₂→G_T；

2)證書管理中心設定用戶身份集合U：

U＝{u₁,u₂,...,u_n}

其中u₁,u₂,...,u_n表示n個用戶的身份，n為有限的正整數；

3)證書管理中心選擇一個哈希函數H：

H:{0，1}^*→Z_q

H將任意長度的0，1字符串映射到集合Z_q上，Z_q表示q的最小非負完全剩余系集合，即

{0，1，2，…,q-1}，q為有限的正整數；

4)證書管理中心公布全局公開參數P至區塊鏈：

P＝{N,G₁,G₂,G_T,g₁,g₂,e,U}；

(2)密鑰生成

1)證書管理中心在集合Z_q中隨機選擇三個元素x,y,z，在G₁中隨機選擇自身的密鑰sk，自身公鑰pk，用戶身份集合的一個累加結果Δ和公開值Y按下式確定：

sk＝{x,y,z}

2)證書管理中心建立一個空的證書撤銷列表CRL，將pk,Y,g,Δ,CRL發布至區塊鏈，自己秘密保存密鑰sk；

(3)證書發布

1)證書管理中心為合法用戶發布證書σ，在集合Z_q中隨機選擇元素h，按下式確定管理中心發布的證書σ：

σ＝(σ₁,σ₂)

2)同時，證書管理中心確定用戶u_i的證書證據w_i如下：

證書管理中心將證書σ和w_i發送給用戶u_i；

(4)自盲化

1)用戶u_i收到證書管理中心發布的證書σ，驗證E₁與E₂是否相等，確定證書σ的有效性：

E₂＝e(σ₂,g₂)

E₁與E₂相等，證書σ有效，E₁與E₂不相等，證書σ無效；

2)用戶u_i在集合Z_q中隨機選擇元素e_i,r_i，按下式確定元素e_i,r_i的承諾值c：

承諾值c表示用戶u_i自己產生的證書，用戶u_i將承諾值c嵌入在一個區塊鏈交易事務的輸出，同時通過區塊鏈交易消費掉證書管理中心發布的證書σ，用戶u_i秘密保存元素e_i,r_i；

(5)證明

1)用戶u_i選擇一個任意的證書集合C，如果則證明終止，如果c∈C，用戶u_i產生第一個零知識證明π₁：

零知識證明π₁在不出示e_i,s_i,r_i,y',w'信息的同時向驗證者證明自己擁有這些元素，且滿足上式關系，其中：

y',s_i為用戶u_i在集合Z_q中隨機選擇的元素，c_i∈C，m為有限的正整數，Δ'表示用戶u_i對證書集合C的一個累加結果，w'表示用戶u_i自己產生的證書c_i的證據，C_w'表示對證據w'的轉換；

用戶u_i將下式的t₁,t₂,s_α,s_β,發送給驗證者：

s_α＝r_α-η×(e_i+y')

s_β＝r_β-η×s_i

η＝H(C_w',t₁,t₂)

其中r_α,r_β,為用戶u_i在集合Z_q中隨機選擇的元素；

2)用戶u_i產生第二個零知識證明π₂：

在不出示φ,u_i,w_i信息的同時，向驗證者證明自己擁有這些元素，且滿足上式關系，其中：

S_i＝Y^φ

φ為用戶u_i在集合Z_q中隨機選擇的元素，Y'表示對y'的承諾，Y表示對y的承諾；

用戶u_i將下式的a,d,k，T₁,T₂,s_x,s_k,s_u發送給驗證者：

k＝r_x×u_i

η'＝H(T₁,T₂,S_i)

s_x＝ρ_x+η'×r_x

s_k＝ρ_k+η'×k

s_u＝ρ_u+η'×u_i

其中r_x,ρ_x,ρ_u,ρ_k為用戶u_i在集合Z_q中隨機選擇的元素；

3)用戶u_i輸出π₁,π₂,Δ',C；

(6)驗證

驗證者利用公開參數驗證π₁,π₂的有效性；

1)驗證π₁有效性

按下式確定驗證參數t₁'和驗證參數t'₂：

驗證t₁與t₁'是否相等，t₂與t'₂是否相等，若同時相等，π₁有效，若不相等，π₁無效；

2)驗證π₂有效性

驗證與T₁×a^η'是否相等，與是否相等，若同時相等，π₂有效，若不相等，π₂無效；

3)如果π₁,π₂驗證有效，則輸出成功，如果π₁,π₂驗證無效，則輸出失敗；

(7)撤銷

撤銷一個用戶u_j時，證書管理中心更新列表CRL和Δ，方法如下：

CRL＝CRL∪{u_j}

完成用戶u_i撤銷操作。