[发明专利]可追踪的基于属性的匿名认证方法、系统及存储介质

权利要求书

1.可追踪的基于属性的匿名认证方法，其特征在于，包括以下步骤：

系统初始化，通过设置算法生成主公钥和主私钥；

用户匿名凭证生成，通过交互的匿名凭证生成算法生成用户的匿名凭证；

匿名认证消息，通过认证算法对消息进行认证，生成认证令牌；

验证认证，通过验证算法验证得到的认证令牌；

追踪二次认证用户，若某个用户认证了两次，任意一方通过追踪算法追踪认证两次的用户，得到认证两次的用户身份id；

所述系统初始化具体为：

令Cre＝(Cre.Setup,Cre.Gen,Cre.Verify)为具有属性的匿名凭证方案；

Cre.Setup为Cre方案的设置算法，具体为Cre.Setup(λ)→(pk,msk)，输入安全参数λ，输出公开参数pk和主私钥msk，用于初始化匿名凭证方案；

Cre.Gen为Cre方案的证书生成算法，用于生成用户的匿名凭证，具体为用户和证书颁发机构的共同输入是公开参数pk和承诺C_i＝Commit(L_i,r_i,pk)，用户的私有输入为属性{id,l₁,...,l_n}、随机数r_i以及证书编号cid，证书颁发机构的私有输入是主私钥msk，最终，证书颁发机构输出“完成”或“未完成”，用户输出一个匿名凭证

其中，Commit(L_i,r_i,pk)是对用户属性集合L_i＝{id,l₁,...,l_n}生成的承诺，是对应属性集合L_i的一个新的承诺，是对和cid的签名；

Cre.Verify为Cre方案的验证算法，具体为Cre.Verify(cid,σ_i,pk)→0/1，输入证书编号cid、匿名凭证σ_i和公开参数pk，输出0或1，用于验证匿名凭证的有效性。

2.根据权利要求1所述可追踪的基于属性的匿名认证方法，其特征在于，所述系统初始化还包括：

令ZK＝(ZK.Setup,ZK.Prover,ZK.Verifier)为zk-SNARK方案；

ZK.Setup为ZK方案的设置算法，具体为ZK.Setup(λ,￡)→crs，输入安全参数λ和语言￡，输出公共参考字串crs，用于初始化zk-SNARK方案；

ZK.Prover为ZK方案的证明算法，具体为ZK.Prover(x,w,crs)→η，输入声明x、证据w和公共参考字串crs，输出证明η，用于生成一个有效的证明；

ZK.Verifier为ZK方案的验证算法，具体为ZK.Verifier(x,π,crs)→0/1，输入声明x、认证令牌π和公共参考字串crs，输出0或1，用于验证认证令牌π的有效性。

3.根据权利要求1或2所述可追踪的基于属性的匿名认证方法，其特征在于，所述通过设置算法生成主公钥和主私钥具体为：

调用Cre.Setup(λ)算法，生成公开参数pk和主私钥msk；

调用ZK.Setup(λ,￡)算法，生成公共参考字串crs；

选择两个Hash函数，H₁:{0,1}^*×{0,1}^*→HS，H₂:{0,1}^*×{0,1}^*→HS；

其中，HS为属性空间；

输出主公钥mpk＝(pk,crs,H₁,H₂)，主私钥msk。

4.根据权利要求3所述可追踪的基于属性的匿名认证方法，其特征在于，所述交互的匿名凭证生成算法表示为CredGen，具体为：

调用Cre.Gen算法，由用户和证书颁发机构进行凭证生成的交互，最终，证书颁发机构输出“完成”或“未完成”，用户输出一个证书编号为cid的匿名凭证

其中，i为正整数。