[发明专利]一种具有隐私保护能力的可问责的身份管理系统及方法

说明书

一种具有隐私保护能力的可问责的身份管理系统及方法，涉及对互联网服务用户的隐私保护领域，由用户端U、证书签发端CA、追踪端T和第三方机构验证端V之间进行通信，包括系统初始化步骤、密钥生成步骤、证书签发步骤和用户假名使用步骤；本发明的方法从根本上解决用户“互联网隐私信息泄露”及“特定情况下互联网用户行为需要被清晰定位并实名追踪”之间的矛盾，将用户业务信息和用户真实身份分离，确保互联网服务提供者可以确定当前业务使用者为一个已知实名身份的主体，但无法获知其真实身份的任何标识，且两个不同的互联网服务提供者之间无法相互串通比对，保护用户真实隐私信息的安全。

技术领域

本发明涉及对互联网服务用户的隐私保护领域，更具体地，是具有隐私保护能力，并且可问责的身份管理系统和方法。

背景技术

在互联网用户服务过程中，随着匿名单点登录身份验证方案的提出，用户可以访问受验证者保护的服务，而不暴露其身份，由于隐法规的严格引入，用户身份的隐私性尤为重要。

单点登录(SSO)系统是一种用户友好的方式，它允许用户访问多个服务，而不需要他们为每个服务拥有不同的用户名或密码。SSO解决方案(例如，由Open ID基金会开发的openid2.0或麻省理工学院(MIT)的Kerberos)的设计目的是将使用户的身份，或附加了个人可识别信息(PII)提供给用户们所希望访问的服务验证者使用。但是，对于某些服务，验证者可能不需要用户的身份(或任何关联的PII)，只要用户被授权访问所需的服务即可。此外，在不同司法管辖区引入更严格的PII处理义务(例如欧洲的GDPR[19])要求服务供应商尽量减少PII的使用。

目前，匿名单点登录方案的存在可以保护用户的身份，但是该方案需要统一的安全上下文格式，导致不同厂商的J2EE产品之间传递无法兼容。

互联网时代大量互联网服务需要确认用户存在真实身份，甚至需要确认当前业务使用人为用户本人。但是由此带来的结果就是用户的隐私被大量互联网机构分别获得并保存，使得个人隐私信息泄露风险无限放大且泄露发生后无法定位泄露源。同时多个隐私泄露点的相互印证和比对可以进一步通过数据分析的方式定位特定用户使用习惯等更深层次的隐私数据，对用户个人安全甚至国家信息安全造成进一步的隐患。

发明内容

本发明的目的是针对用户身份的隐私保护问题，提出一种具有隐私保护能力的可问责的身份管理系统及方法。

本发明的技术方案是：

一种具有隐私保护能力的可问责的身份管理方法，该方法由用户端U、证书签发端CA、追踪端T和第三方机构验证端V之间进行通信，该方法包括以下步骤：

S1、系统初始化步骤：

配置系统安全参数级别l，产生系统的公共参数Setup(1^l)→P P；

S2、密钥生成步骤：

用户端U、追踪端T和证书签发端CA分别调用公私钥生成算法生成对应的公私钥对(pk_ca,sk_ca)，(pk_t,sk_t)，(pk_u,sk_u)；

S3、证书签发步骤：

S3.1、证书签发端CA调用匿名证书签发算法生成用户U的匿名证书Cred(PP,pk_u,sk_ca)→{C_u,e_u,d_u}，并将生成匿名证书以及随机变量发送给用户端U，其中e_u，d_u为证书签发端CA的随机变量，C_u为用户U的匿名证书；