申请/专利权人：江苏慧世联网络科技有限公司

申请日：2022-01-27

公开（公告）日：2024-03-01

公开（公告）号：CN114465794B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/32;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2024.03.01#授权;2022.05.27#实质审查的生效;2022.05.10#公开

摘要：一种具有隐私保护能力的可问责的身份管理系统及方法，涉及对互联网服务用户的隐私保护领域，由用户端U、证书签发端CA、追踪端T和第三方机构验证端V之间进行通信，包括系统初始化步骤、密钥生成步骤、证书签发步骤和用户假名使用步骤；本发明的方法从根本上解决用户“互联网隐私信息泄露”及“特定情况下互联网用户行为需要被清晰定位并实名追踪”之间的矛盾，将用户业务信息和用户真实身份分离，确保互联网服务提供者可以确定当前业务使用者为一个已知实名身份的主体，但无法获知其真实身份的任何标识，且两个不同的互联网服务提供者之间无法相互串通比对，保护用户真实隐私信息的安全。

主权项：1.一种具有隐私保护能力的可问责的身份管理方法，其特征在于，该方法由用户端U、证书签发端CA、追踪端T和第三方机构验证端V之间进行通信，该方法包括以下步骤：S1、系统初始化步骤：配置系统安全参数级别l，产生系统的公共参数Setup1l→PP；S2、密钥生成步骤：用户端U、追踪端T和证书签发端CA分别调用公私钥生成算法生成对应的公私钥对pku,sku，pkt,skt，pkca,skca；S3、证书签发步骤：S3.1、证书签发端CA调用匿名证书签发算法生成用户U的匿名证书CredPP,pku,skca→{Cu,eu,du}，并将生成匿名证书以及随机变量发送给用户端U，其中eu，du为证书签发端CA的随机变量，Cu为用户U的匿名证书；S3.2、用户端U调用匿名证书验证算法VerifyPP,Cu,pkca,pku,eu,du验证证书签发端CA签发的匿名证书是否正确，如果验证结果正确，则接受证书，否则退出；S4、用户假名使用步骤：S4.1、用户端U调用假名生成算法AliGuPP,ru,pku→Pu生成假名信息，提供给第三方机构；S4.2、第三方机构验证端V生成随机数cv并发送给用户端U，对假名信息Pu进行有效性验证；S4.3、用户端U根据收到的随机数cv调用匿名认证信息生成算法AnoGuPP,t,Cu,pkt,Pu,cv,eu,du,ru,sku,→{Pu,S}生成匿名化的假名认证信息，并发送给第三方机构验证端V，其中t为用户U的随机变量组，S为匿名认证信息组；S4.4、第三方机构验证端V调用匿名认证信息验证算法VerifyPP,Pu,S,pkt,pkca,cv验证收到的用户端U的匿名化假名认证信息是否正确，如果验证结果正确，则假名信息Pu有效，否则，假名信息Pu无效；该方法还包括追踪步骤：追踪端T获取需要进行追踪的指定用户U的任一假名Pu，追踪端T调用跟踪用户算法TracktPP,skt,Pu→{pku}计算出用户公钥pku，根据用户公钥pku即可追踪到用户U的证书信息，从而确定假名Pu的真实用户信息书信息，从而确定假名Pu的真实用户信息；该方法还包括假名关联步骤：S5.1、用户端U需要关联n个自身的假名信息Pu1…Pun，并请求第三方机构验证端V进行n个假名信息的关联验证；S5.2、第三方机构验证端V生成随机数cv′并将其发送给用户端U；S5.3、用户端U调用假名关联信息生成算法AssGuPP,Pu1,Pu2,…Pun,w1,w2,…wn,pku,pkt,cv′,sku→{Pu1,Pu2,…Pun,Wu1,Wu2,…Wun,y1,y2,…yn}生成假名关联信息，并发送给第三方机构验证端V；其中：Pu1,Pu2,…Pun为用户U的多个假名信息，w1,w2,…wn为用户端U对应各假名信息的随机变量，Wu1,Wu2,…Wun,y1,y2,…yn为假名关联信息；S5.4、第三方机构验证端V调用假名关联信息验证算法VerifyPP,Pu,pkt,cv′,Pu1,Pu2,…Pun,Wu1,Wu2,…Wun,y1,y2,…yn对假名关联信息进行验证，并将验证结果发送给用户端U，如果验证结果正确，则表示假名信息Pu1…Pun均为用户U的假名信息，否则，验证失败。

全文数据：

权利要求：

百度查询： 江苏慧世联网络科技有限公司 一种具有隐私保护能力的可问责的身份管理系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD