一種基于區(qū)塊鏈的完全匿名認(rèn)證方法，由系統(tǒng)初始化、密鑰生成、證書(shū)發(fā)布、自盲化、證明、驗(yàn)證、撤銷步驟組成。方法中，區(qū)塊鏈作為一個(gè)公告板使用。在自盲化步驟中，用戶不依賴任何第三方即可完成證書(shū)的盲化操作，并在證明步驟中快速證明證書(shū)的有效性和合法性，提高了本發(fā)明的計(jì)算效率和計(jì)算成本。在驗(yàn)證步驟中，驗(yàn)證者可以快速驗(yàn)證用戶證書(shū)的合法性而不暴露證書(shū)中的身份信息，從而實(shí)現(xiàn)證書(shū)的匿名性。在撤銷步驟，證書(shū)管理者可以隨時(shí)撤銷用戶證書(shū)，被撤銷的用戶將失去證明證書(shū)合法性的能力，未被撤銷的用戶則可以自主更新證書(shū)的證據(jù)。本發(fā)明具有運(yùn)算效率高、運(yùn)算成本低、管理簡(jiǎn)化等優(yōu)點(diǎn)，可用于匿名身份認(rèn)證技術(shù)領(lǐng)域。

技術(shù)領(lǐng)域

本發(fā)明屬于密碼學(xué)技術(shù)領(lǐng)域。具體涉及到基于區(qū)塊鏈的支持證書(shū)撤銷的匿名認(rèn)證構(gòu)造方法。

背景技術(shù)

身份驗(yàn)證是解決系統(tǒng)安全管理的重要手段，有效地保證用戶身份的真實(shí)性、合法性、唯一性，防止非法人員進(jìn)入系統(tǒng)。現(xiàn)有的認(rèn)證方案由于自身的缺陷或網(wǎng)絡(luò)環(huán)境的問(wèn)題，在實(shí)際應(yīng)用中存在很多問(wèn)題，主要表現(xiàn)在以下幾個(gè)方面：一是過(guò)于依賴第三方證書(shū)管理中心，賦予證書(shū)管理中心過(guò)多的權(quán)力，這種集中式認(rèn)證模式容易出現(xiàn)單點(diǎn)故障和信任危機(jī)。其次，在認(rèn)證過(guò)程中，用戶需要出示證件來(lái)證明自己的合法性，這往往會(huì)泄露用戶的個(gè)人身份信息。第三，大多數(shù)現(xiàn)有的方案不支持不可鏈接性，這意味著惡意敵手很容易了解用戶信息，或鏈接兩個(gè)身份驗(yàn)證算法的執(zhí)行結(jié)果。最后，當(dāng)用戶行為不當(dāng)或證書(shū)泄漏時(shí)，需要及時(shí)撤銷證書(shū)，然而，撤銷問(wèn)題仍然比較復(fù)雜。目前，在分布式網(wǎng)絡(luò)環(huán)境中，一種去中心化、高效、完全匿名的認(rèn)證方案受到了廣大研究者的重視。

2016年，Ouaddah等人提出了一種基于比特幣思想的分布式的匿名認(rèn)證機(jī)制，實(shí)現(xiàn)端到端認(rèn)證。該機(jī)制使用訪問(wèn)令牌代替比特幣實(shí)現(xiàn)各種新的交易類型，包括資源注冊(cè)、訪問(wèn)令牌授予、委托和訪問(wèn)令牌的撤銷。研究表明利用比特幣地址進(jìn)行匿名交易的方法可以實(shí)現(xiàn)對(duì)用戶身份的隱私保護(hù)。然而，如果目標(biāo)是實(shí)現(xiàn)完全隱私，僅使用假名是不夠的，用戶在連接到比特幣系統(tǒng)時(shí)總是創(chuàng)建假名，但由于區(qū)塊鏈的開(kāi)放性，任何人都可以找到涉及到給定地址的所有交易，對(duì)區(qū)塊鏈進(jìn)行靜態(tài)分析或主動(dòng)監(jiān)控網(wǎng)絡(luò)信息解密用戶，挖掘比特幣地址與用戶真實(shí)身份之間的關(guān)聯(lián)，即實(shí)現(xiàn)去匿名化。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題在于克服上述現(xiàn)有技術(shù)的缺點(diǎn)，提供一種運(yùn)算效率高、運(yùn)算成本低、管理簡(jiǎn)化的基于區(qū)塊鏈的完全匿名認(rèn)證方法。

解決上述技術(shù)問(wèn)題所采用的技術(shù)方法是由以下步驟組成：

(1)系統(tǒng)初始化

1)證書(shū)管理中心為系統(tǒng)設(shè)置安全參數(shù)k，生成全局公開(kāi)參數(shù)P：

P＝{N,G₁,G₂,G_T,g₁,g₂,e}

其中G₁,G₂,G_T是階為N的循環(huán)群，N為有限的正整數(shù)，g₁和g₂分別是群G₁和G₂的生成元，e是一個(gè)雙線性映射，滿足e:G₁×G₂→G_T。

2)證書(shū)管理中心設(shè)定用戶身份集合U：

U＝{u₁,u₂,...,u_n}

其中u₁,u₂,...,u_n表示n個(gè)用戶的身份，n為有限的正整數(shù)。

3)證書(shū)管理中心選擇一個(gè)哈希函數(shù)H：

H:{0,1}^*→Z_q