[发明专利]一种具有隐私保护能力的可问责的身份管理系统及方法

权利要求书

1.一种具有隐私保护能力的可问责的身份管理方法，其特征在于，该方法由用户端U、证书签发端CA、追踪端T和第三方机构验证端V之间进行通信，该方法包括以下步骤：

S1、系统初始化步骤：

配置系统安全参数级别l，产生系统的公共参数Setup(1^l)→PP；

S2、密钥生成步骤：

用户端U、追踪端T和证书签发端CA分别调用公私钥生成算法生成对应的公私钥对(pk_ca,sk_ca)，(pk_t,sk_t)，(pk_u,sk_u)；

S3、证书签发步骤：

S3.1、证书签发端CA调用匿名证书签发算法生成用户U的匿名证书Cred(PP,pk_u,sk_ca)→{C_u,e_u,d_u}，并将生成匿名证书以及随机变量发送给用户端U，其中e_u，d_u为证书签发端CA的随机变量，C_u为用户U的匿名证书；

S3.2、用户端U调用匿名证书验证算法Verify(PP,C_u,pk_ca,pk_u,e_u,d_u)验证证书签发端CA签发的匿名证书是否正确，如果验证结果正确，则接受证书，否则退出；

S4、用户假名使用步骤：

S4.1、用户端U调用假名生成算法AliG_u(PP,r_u,pk_t)→P_u生成假名信息，提供给第三方机构；

S4.2、第三方机构验证端V生成随机数c_v并发送给用户端U，对假名信息P_u进行有效性验证；

S4.3、用户端U根据收到的随机数c_v调用匿名认证信息生成算法AnoG_u(PP,t,C_u,pk_t,P_u,c_v,e_u,d_u,r_u,sk_u,)→{P_u,S}生成匿名化的假名认证信息，并发送给第三方机构验证端V，其中t为用户U的随机变量组，S为匿名认证信息组；

S4.4、第三方机构验证端V调用匿名认证信息验证算法Verify(PP,P_u,S,pk_t,pk_ca,c_v)验证收到的用户端U的匿名化假名认证信息是否正确，如果验证结果正确，则假名信息P_u有效，否则，假名信息P_u无效。

2.根据权利要求1所述的具有隐私保护能力的可问责的身份管理方法，其特征在于，用户U的随机变量组t包含若干个随机变量，采用t₁～t₇，匿名认证信息组S包含若干个匿名认证信息。

3.根据权利要求1所述的具有隐私保护能力的可问责的身份管理方法，其特征在于，该方法还包括追踪步骤：

追踪端T获取需要进行追踪的指定用户U的任一假名P_u，追踪端T调用跟踪用户算法Trackt(PP,skt,Pu)→{pku}计算出用户公钥pku，根据用户公钥pku即可追踪到用户U的证书信息，从而确定假名P_u的真实用户信息书信息，从而确定假名P_u的真实用户信息。