[发明专利]可追踪的基于属性的匿名认证方法、系统及存储介质

说明书

本发明公开了可追踪的基于属性的匿名认证方法、系统及存储介质，方法包括以下步骤：系统初始化，通过设置算法生成主公钥和主私钥；用户匿名凭证生成，通过交互的匿名凭证生成算法生成用户的匿名凭证；匿名认证消息，通过认证算法对消息进行认证；验证认证，通过验证算法验证得到的认证；追踪二次认证用户，若某个用户认证了两次，任何人都可以通过追踪算法去追踪认证了两次的用户。本发明在现有匿名认证的基础上，实现了注册匿名和认证匿名的更强隐私保护，即完全匿名性，具有一定的访问控制功能，同时实现了允许任何人可公开追踪的功能，在提供强隐私保护的前提下平衡了匿名性和责任性。

技术领域

本发明属于匿名认证技术领域，具体涉及可追踪的基于属性的匿名认证方法、系统及存储介质。

背景技术

匿名认证是一类典型的认证协议，既可以实现认证的功能，又可以保证匿名性，进而不泄露隐私。在群签名中，群成员可以代表整个群去签消息而不泄露其身份，但是群管理员可以在出现纠纷时打开签名，从而找到该签名者，达到追踪的目的。而环签名达到了更强大的匿名性，因无群管理员这一角色，使得任何人无法打开签名进而找到该签名者。一般的可链接的群签名和可链接的环签名，可以实现将同一用户的两个签名识别出，但是未能进一步追踪到具体的某个人。在匿名凭证方案中，用户可以匿名地展示自己拥有某种特质(比如性别、年龄等)而不泄露其他隐私信息；而可追踪的匿名凭证方案引入了可信方，可以实现像群签名一样的追踪，达到追责的目的。但是，这种追责在某种程度上依赖于可信方，不能实现公开可追踪。

另一方面，用户在注册拿到证书的过程中，一般做法是用户将公钥或身份提交给注册机构，并由该机构审核后分发对应的证书。但是，在此注册过程中，有可能存在隐私泄露的风险，比如注册信息被拦截等。因此，保护注册过程中的隐私是非常必要和关键的。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提出可追踪的基于属性的匿名认证方法、系统及存储介质，方法在现有匿名认证的基础上，实现了注册匿名和认证匿名的更强隐私保护，即完全匿名性，具有一定的访问控制功能，同时实现了允许任何人可公开追踪的功能，在提供强隐私保护的前提下平衡了匿名性和责任性。

为了达到上述目的，本发明采用以下技术方案：

可追踪的基于属性的匿名认证方法，包括以下步骤：

系统初始化，通过设置算法生成主公钥和主私钥；

用户匿名凭证生成，通过交互的匿名凭证生成算法生成用户的匿名凭证；

匿名认证消息，通过认证算法对消息进行认证，生成认证令牌；

验证认证，通过验证算法验证得到的认证令牌；

追踪二次认证用户，若某个用户认证了两次，任何人都可以通过追踪算法去追踪认证了两次的用户，得到该用户的身份id。

进一步的，所述系统初始化具体为：

令Cre＝(Cre.Setup,Cre.Gen,Cre.Verify)为具有属性的匿名凭证方案；

Cre.Setup为Cre方案的设置算法，具体为Cre.Setup(λ)→(pk,msk)，输入安全参数λ，输出公开参数pk和主私钥msk，用于初始化匿名凭证方案；

Cre.Gen为Cre方案的证书生成算法，用于生成用户的匿名凭证，具体为用户和证书颁发机构的共同输入是公开参数pk和承诺C_i＝Commit(L_i,r_i,pk)，用户的私有输入为属性{id,l₁,...,l_n}、随机数r_i以及证书编号cid，证书颁发机构的私有输入是主私钥msk，最终，证书颁发机构输出“完成”或“未完成”，用户输出一个匿名凭证