[发明专利]一种支持部分出示的属性证明方法与系统

摘要

本发明涉及一种属性证明方法及系统，该系统支持基于RSA算法和ECC算法的公钥密码系统。在该系统中，属性服务提供方为用户签发属性证书，用户在需要出示相关属性时，通过出示协议向依赖方提供属性证明，向依赖方证明其拥有合法的由属性服务提供方签发的属性证书。通过这种方法与系统，一个属性证书中可以签发多个属性，用户在出示时可以仅出示其中的部分属性而保持其它属性的机密性；在属性出示过程中用户不出示身份信息，仅出示属性信息，具有用户隐私保护能力。

主权项

1.一种支持部分出示的属性证明方法，其特征在于，包括如下步骤：1)系统建立：1‑1)属性提供方生成公开参数，并将公开参数通过公开通道分发，以便于用户获取；1‑2)属性提供方生成一对公私钥对，并从可信机构获得公钥证书，作为主密钥；步骤1‑1)、1‑2)仅在系统建立时执行一次；2)属性签发：属性提供方验证用户的身份，根据用户请求签发的属性集以及步骤1)中生成的主密钥和公开参数，生成用户的属性凭证并发送给用户；用户在申请属性凭证之前，从可信机构申请公钥证书用来证明身份；该步骤2)包括如下子步骤：2‑1)用户向属性提供方发送属性凭证签发申请，该申请应提交用户的公钥证书和要获取的属性列表，该属性列表包含多个属性或者为空值；若属性列表为空，则属性提供方按照管理要求签发默认属性；2‑2)属性提供方验证用户证书的有效性，并发送响应给用户，该响应包括属性提供方的公钥证书和用户请求签发的属性列表中，该属性提供方具有签发权限的部分属性：2‑3)用户验证属性提供方的公钥证书的有效性，并与属性提供方执行一次基于公钥的身份鉴别协议，以向属性提供方证明其拥有公钥证书对应的私钥；2‑4)属性提供方在鉴别协议完成后，获得用户的公钥(PK₁,PK₂)和用户的公钥证书识别码ID_Code，然后属性提供方检查并确认用户具有的属性信息，并根据用户的请求属性列表，生成属性凭证；2‑5)用户收到属性服务方签发的属性凭证时对属性凭证的有效性进行验证；3)属性出示：用户向依赖方证明其拥有属性提供方签发的有效的属性凭证。