[发明专利]一种隐私保护的身份属性证明系统及方法

权利要求书

1.一种隐私保护的身份属性证明系统，其特征在于，包括：系统服务端、系统客户端和服务提供商；

服务提供商：被实例化为服务商客户端和服务商服务端，服务商服务端生成服务的访问策略，向服务商客户端发送该访问策略，服务商服务端对用于属性证明的证据进行验证，验证证据的有效性和所有权：如果验证通过，服务商服务端批准服务商客户端的服务请求，否则，拒绝服务商客户端的服务请求；服务商客户端向服务商服务端发送服务请求，重定向到系统客户端，向其转发该访问策略；

系统服务端：向身份颁发者请求某类属性的证书；对证书中的属性重新签名，并生成属性凭证，将属性凭证颁发给系统客户端；

系统客户端：解析访问策略后，检索访问策略中的属性标签：若该属性的凭证未保存在系统客户端中，则系统客户端向系统服务端申请该属性的凭证，系统服务端对用户进行身份认证，向系统客户端发送身份认证通知；接收到身份认证通知后，与系统服务端交互，完成身份认证；通过聚合签名，生成用于属性证明的证据，并将证据发送给服务商服务端。

2.采用权利要求1所述的一种隐私保护的身份属性证明系统的身份属性证明方法，其特征在于，包括：

步骤1、通过服务商客户端向服务商服务端发送服务请求；

步骤2、服务商服务端生成该服务的访问策略，向服务商客户端发送该访问策略；

步骤3、服务商客户端重定向到系统客户端，向其转发该访问策略；

步骤4、系统客户端解析访问策略后，检索访问策略中的属性标签：若该属性的凭证未保存在系统客户端中，则执行步骤5，否则直接执行步骤10；

步骤5、系统客户端向系统服务端申请该属性的凭证；

步骤6、系统服务端对用户进行身份认证，向系统客户端发送身份认证通知；

步骤7、系统客户端接收到身份认证通知后，与系统服务端交互，完成身份认证；

步骤8、系统服务端向身份颁发者请求该属性的证书；

步骤9、系统服务端接收到证书后，对证书中的属性重新签名，并生成属性的凭证，将属性的凭证颁发给系统客户端；

步骤10、系统客户端通过聚合签名，生成用于属性证明的证据，并将证据发送给服务商服务端；

步骤11、服务商服务端进行验证，验证证据的有效性和所有权：如果验证通过，服务商服务端批准服务请求，否则，拒绝服务请求。

3.根据权利要求2所述的方法，其特征在于，在所述通过服务商客户端向服务商服务端发送服务请求之前，还包括：进行系统初始化；具体是：

生成系统的公共参数；

系统服务端将用户名和个人识别码从任意位的二进制数映射到有限域，生成有限域上的随机数，计算账户的承诺并将其保存在系统服务端；

所述系统客户端针对用户属性集中的每个属性值进行预计算；

所述服务商服务端针对访问策略属性集中的每个属性值进行预计算。

4.根据权利要求2所述的方法，其特征在于，所述系统客户端接收到身份认证通知后，与系统服务端交互，完成身份认证，具体方法是：

系统客户端生成随机数并计算承诺，然后将其发送到系统服务端；

系统服务端生成随机数并将其作为挑战发送给系统客户端；

系统客户端在接收到挑战后，计算应答，将应答发送给系统服务端进行验证：若验证通过，说明身份认证成功，执行系统服务端向身份颁发者请求该属性的证书；若未验证通过，说明身份认证失败，发送失败通知。