[发明专利]一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统

权利要求书

1.一种适用于联盟链的支持身份可追踪的高效匿名认证方法，其特征在于，包括以下步骤：

1)在联盟链中设置一个可信实体服务器和联盟的若干组织的服务器，每个组织内包含若干用户端，每个组织的服务器包含一个控制中心和一个信息的认证处理模块；

2)用户端向所属的组织申请注册，该组织的控制中心为用户端分发密钥，密钥包含两个组件：匿名密钥和时间组件；

3)用户端生成访问请求，使用匿名密钥和时间组件对访问请求生成证书，并将访问请求以及证书广播发送；

4)接收到访问请求和证书的用户端通过所述认证处理模块对证书进行验证，如果验证通过则处理所述访问请求，生成访问响应，如果验证不通过则不做任何处理，忽略所述访问请求；

所述控制中心负责管理其所属组织内的所有用户端，并为所属组织生成公开参数和主密钥；

所述可信实体服务器为所述控制中心分发密钥对，在不同所述控制中心之间交换所需的必要信息时使用；所述认证处理模块负责处理用户端的认证过程，包括身份的验证以及访问响应；

所述控制中心通过以下步骤生成公开参数gpk和主密钥gmsk，并在不同控制中心CCenter_i与CCenter_j之间实现验证所需参数的共享：

(1)给定一个安全参数k，运行双线性对生成算法，得到双线性群的参数，双线性群参数包括q,G₁,G₂,G_T,e,g₁,g₂，其中q是群G₁,G₂,G_T的阶数，g₁,g₂分别是群G₁,G₂的生成元，e是映射e:G₁×G₂→G_T；

(2)选择两个随机数a,计算A₁＝g₁^a,A₂＝g₂^a,B＝g₁^b；选择一个抗碰撞的哈希函数H:{0,1}^*→Z_q^*，以及一个签名方案Π＝(Sign,Verify)，其中表示模q的群，Sign表示签名方案中的签名算法，Verify表示签名方案中的验证算法；

(3)公开参数gpk＝(q,G₁,G₂,G_T,e,g₁,g₂,A₁,A₂,B,H,Π)，主密钥gmsk＝(a,b)；

(4)CCenter_i生成信息其中gpk_i表示CCenter_i为组织Org_i生成的公开参数，分别表示控制中心和组织的标识，ts表示信息发送的时间，Δ_i表示CCenter_i分发的时间组件；

(5)CCenter_i使用私钥对进行签名，得到

(6)CCenter_i将与发送给CCenter_j；

(7)CCenter_j接收到消息与后，首先验证时间ts是否有效，之后验证消息的签名，如果验证通过，CCenter_j将保存在AMD_j中，并按照相同方法生成与发送给CCenter_i；

步骤2)中用户端向所属的组织申请注册的步骤包括：

(1)CCenter为用户端U_i选择一个随机数s_i，使得s_i满足关系等式s_i+a≠0modq；CCenter计算记

(2)CCenter将(ASK_i,Δ_i)发送给用户端U_i；

(3)CCenter维护一个用户端列表，将(U_i,S_i^a)存入表中；

步骤3)包括：

(1)用户端U_i获得当前系统时间t₁，生成访问请求：

其中是用户端U_i所属组织的标识，是希望访问的组织的标识，operation是相应的访问操作，t₁是请求发起的时刻；

(2)用户端选择四个随机数r,r₁,r₂,计算以下值：

T₁＝A₁^r

T₂＝S_iB^r

δ＝rs_i mod q

(3)令c＝H(A₁,B,T₁,T₂,R₁,R₂,R₃,Δ)，并计算：

s₁＝(r₁+cr)mod q

s₂＝(r₂+cs_i)mod q

s₃＝(r₃+cδ)mod q

(4)用户端生成访问请求REQ_i的证书，分别是：

Cert_i＝{T₁||T₂||Y_i||c||s₁||s₂||s₃}

(5)用户端广播发送(REQ_i,Cert_i)；

步骤4)中接收到访问请求的组织Org_r将消息交付给认证处理模块ADM_r进行处理，对访问请求(REQ_i,Cert_i)的处理按照下面的步骤进行：

(1)检查时间戳t₁是否在允许的范围内，如果时间戳在允许范围内，执行下一步操作，否则，终止操作不进行任何处理；

(2)ADM_r进行下列计算：

(3)令判断与Cert中提取的c'是否相等，如果相等，那么验证通过，T₁',T₂'是从Cert中提取到的值，Δ_i是系统初始化过程中CCenter之间交换信息时得到并交付给ADM_r的值；

(4)ADM_r检查信息中的如果那么该组织是访问请求的目的组织，AMD_r保存该访问请求后执行相应操作；如果那么该组织不是访问请求的目的组织，AMD_r仅保存访问请求。