[发明专利]一种基于零知识证明的可监管匿名认证方法

说明书

本发明公开了一种基于零知识证明的可监管匿名认证方法，包括CA、用户和验证者三类参与方，其中：CA生成发行方密钥对和群密钥，在用户进行注册时CA为其分配一对私钥，同时CA根据用户提交的属性信息为用户颁发相关的证书；在用户出示证书时，验证者指定用户证书上需要出示的属性，用户对证书进行签名，同时隐藏无需出示的属性值；验证者对签名进行验证，若签名通过验证，则用户出示的证书有效，否则，用户出示的证书无效。本发明在增加强制监管功能的同时还保证了用户的匿名性，相比一般身份监管方案，极大保护了用户的身份隐私。本发明还增加了可监管的功能。

技术领域

本发明涉及一种基于零知识证明的可监管匿名认证方法。

背景技术

传统的身份认证技术主要用于用户在向验证者证明自己是合法用户，可广泛应用于通信、金融、社交等领域。然而，现有认证技术未考虑用户的身份隐私保护的问题，在进行认证时，用户可能过度暴露自己的信息，从而导致信息泄露或遭到窃取。因此，需要采用匿名认证技术来保护用户的身份隐私。

匿名认证技术主要采用密码学的技术手段来保证用户的隐私安全，如IBM提出的Identity Mixer方案，提供了匿名的认证方法，且用户在认证时可以自主选择出示属性，该类方案虽然克服了传统X.509证书方案全属性暴露的问题，但存在一定的缺陷，即用户的身份无法监管，一旦出现欺诈行为，即使是CA(可信中心)也无法追踪到用户的真实身份。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种基于零知识证明的可监管匿名认证方法，针对传统认证体制中用户身份、属性信息过度暴露的问题，采用匿名认证的技术手段保护用户的身份隐私，同时采用灵活的认证策略，使用户可以选择出示证书中的属性，避免过度暴露信息；针对匿名认证中无法监管的问题，结合群签名的技术手段使CA能够对用户的身份信息进行监管，避免失信行为的发生。

本发明解决其技术问题所采用的技术方案是：一种基于零知识证明的可监管匿名认证方法，包括CA、用户和验证者三类参与方，其中：CA生成发行方密钥对和群密钥，在用户进行注册时CA为其分配一对私钥，同时CA根据用户提交的属性信息为用户颁发相关的证书；在用户出示证书时，验证者指定用户证书上需要出示的属性，用户对证书进行签名，同时隐藏无需出示的属性值；验证者对签名进行验证，若签名通过验证，则用户出示的证书有效，否则，用户出示的证书无效。

与现有技术相比，本发明的积极效果是：

1、匿名性

改进方案在增加强制监管功能的同时还保证了用户的匿名性，相比一般身份监管方案，极大保护了用户的身份隐私。同时，用户在交易时，只需出示相应的属性值，对无需出示的属性值可以在证书中进行隐藏，符合用户的隐私保护需求。

2、可监管性

相比其他匿名认证方案，增加了可监管的功能，CA可以为群内用户分配密钥，并通过追踪密钥追踪用户的身份，改进方案在原来用户出示证书的部分增加了群签名方案中的零知识证明技术，验证者在验证证书的同时也验证了用户匿名身份信息的正确性，如果出现争端，CA可追踪到用户的身份，因此改进的方案具有强制监管的作用。

具体实施方式

本发明结合零知识证明、群签名方案等密码学技术设计出一种基于属性的可监管匿名认证方法，解决了传统认证体制中用户身份隐私保护不足和无法监管的问题。

一、方案概述

方法包括三类参与方，CA(可信中心)，用户和验证者。系统建立后，CA产生发行密钥对，追踪密钥以及群公钥。然后用户进行注册，CA为其分配一对私钥，同时CA根据用户提交的属性信息为用户颁发相关的证书。在用户出示证书时，验证者可指定用户证书上需要出示的属性，用户对证书进行签名，同时隐藏无需出示的属性值。验证者可对签名进行验证，若签名通过验证，则用户出示的证书有效，否则，用户出示的证书无效。