[发明专利]一种网络服务中保护用户访问隐私的票据生成方法

摘要

本发明公开了一种网络服务中保护用户访问隐私的票据生成方法，步骤如下：（1）系统初始化，根据输入系统安全参数生成系统公共参数pps，分别生成管理机构M、检查机构D和识别机构O所管理组G的公钥/私钥对；（2）用户U_i构建组签名密钥x_i，并且向管理机构M获取用户U_i关于组签名密钥x_i的授权证书C_i；（3）用户根据请求信息m，构造保护用户访问隐私的请求信息及其组签名；（4）识别机构O认证请求信息的合法性，确定用户的组成员资格未撤销；（5）检查机构D利用组签名验证信息的合法性，获取合法的服务类型，提供相应的匿名服务；（6）识别机构O生成保护用户访问隐私的服务票据；本发明方法有效的保护了用户的访问隐私，具有通信成本低、安全性高等优点。

主权项

1.一种网络服务中保护用户访问隐私的票据生成方法，用于实现所述票据生成方法的票据生成系统中包括管理机构M、检查机构D、识别机构O和用户设备；所述管理机构M、检查机构D和识别机构O之间相互连接，所述用户设备相互连接，所述管理机构M、检查机构D和识别机构O分别通过网络与用户设备连接；其特征在于，所述票据生成方法包括以下步骤：（1）票据生成系统初始化和组的构建：根据输入系统安全参数生成系统公共参数，构建识别结构O所管理的组，分别生成管理机构M、检查机构D和识别机构O所管理组的私钥/公钥对；（2）用户的授权和撤销：用户U_i向管理机构M申请注册成为其中一个组的成员，然后自身构建一个组签名密钥x_i，并从管理机构M中获取用户U_i关于组签名密钥x_i的授权证书C_i；识别机构O创建和管理授权证书管理数据库；当管理机构M需要撤销用户U_i关于组签名密钥x_i的授权证书C_i时，通知识别机构O；识别机构O收到通知后，将授权证书管理数据库中用户U_i对应的记录C_i删除，即撤销用户U_i的组成员资格；（3）生成保护用户访问隐私的服务请求信息及其组签名：采用Diffie-Hellman密钥交换算法，建立用户U_i与检查机构D的共享对称密钥k_D，然后采用对称密钥k_D对用户U_i提出的服务请求信息m中的关键敏感数据进行加密，得到保护用户访问隐私的服务请求信息利用识别机构O所管理且用户U_i所属组的公钥、用户U_i构建的组签名密钥x_i及用户U_i关于组签名密钥x_i的授权证书C_i，生成用户U_i保护用户访问隐私的服务请求信息的组签名sg；用户U_i将保护用户访问隐私的服务请求信息及其组签名sg发送给识别机构O；（4）用户服务请求的认证：识别机构O首先验证用户U_i所提出的保护用户访问隐私的服务请求信息的组签名sg是否正确，若sg不正确，则表示用户U_i所提出的服务请求信息不合法，识别机构O丢弃该保护用户访问隐私的服务请求信息若sg正确，则表示用户U_i所提出的保护用户访问隐私的服务请求信息是合法的，识别机构O利用其所管理且用户U_i所属组的私钥及用户U_i所提出的保护用户访问隐私的服务请求信息的组签名sg，得出用户U_i关于组签名密钥x_i的授权证书C_i；识别机构O搜索其授权证书管理数据库，若授权证书管理数据库中存在授权证书C_i，则用户U_i仍是识别机构所管理组的组成员，识别机构将用户U_i所提出的保护用户访问隐私的服务请求信息及其组签名sg发送给检查机构D；否则表示用户U_i的组成员资格已被撤销，识别机构丢弃用户U_i所提出保护用户访问隐私的服务请求信息（5）为用户提供服务：检查机构D接收到用户U_i所提出的保护用户访问隐私的服务请求信息及其组签名sg后，通过验证用户U_i所提出的保护用户访问隐私的服务请求信息的组签名sg是否正确来判断用户U_i所提出的保护用户访问隐私的服务请求信息的合法性，然后将是否为用户U_i提供了服务的结果反馈给识别机构O；若sg不正确，则表示用户U_i所提出的保护用户访问隐私的服务请求信息不合法，检查机构D不向用户U_i提供相关的服务；若sg正确，则表示用户U_i所提出的保护用户访问隐私的服务请求信息是合法的，检查机构D利用对称密钥k_D对用户U_i所提出的保护用户访问隐私的服务请求信息进行解密，得到加密前的服务请求信息m；然后根据服务请求信息m向用户U_i提供相关的服务；（6）服务票据的生成：识别机构O接收检查机构D反馈的服务结果，确认检查机构D是否已向用户U_i提供对应服务；若是，则识别机构O根据用户U_i所提出的保护用户访问隐私的服务请求信息中的票据服务信息，生成服务票据；并将服务票据发送给用户U_i；若否，则识别机构O不开具服务票据。