申请/专利权人：陕西师范大学

申请日：2022-02-18

公开（公告）日：2024-04-12

公开（公告）号：CN114615278B

主分类号：H04L67/104

分类号：H04L67/104;H04L9/40;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.06.28#实质审查的生效;2022.06.10#公开

摘要：一种基于区块链的完全匿名认证方法，由系统初始化、密钥生成、证书发布、自盲化、证明、验证、撤销步骤组成。方法中，区块链作为一个公告板使用。在自盲化步骤中，用户不依赖任何第三方即可完成证书的盲化操作，并在证明步骤中快速证明证书的有效性和合法性，提高了本发明的计算效率和计算成本。在验证步骤中，验证者可以快速验证用户证书的合法性而不暴露证书中的身份信息，从而实现证书的匿名性。在撤销步骤，证书管理者可以随时撤销用户证书，被撤销的用户将失去证明证书合法性的能力，未被撤销的用户则可以自主更新证书的证据。本发明具有运算效率高、运算成本低、管理简化等优点，可用于匿名身份认证技术领域。

主权项：1.一种基于区块链的完全匿名认证方法，其特征在于由下述步骤组成：1系统初始化1证书管理中心为系统设置安全参数k，生成全局公开参数P：P＝{N,G1,G2,GT,g1,g2,e}其中G1,G2,GT是阶为N的循环群，N为有限的正整数，g1和g2分别是群G1和G2的生成元，e是一个双线性映射，满足e:G1×G2→GT；2证书管理中心设定用户身份集合U：U＝{u1,u2,...,un}其中u1,u2,...,un表示n个用户的身份，n为有限的正整数；3证书管理中心选择一个哈希函数H：H:{0,1}*→ZqH将任意长度的0，1字符串映射到集合Zq上，Zq表示q的最小非负完全剩余系集合，即{0,1,2，…,q-1}，q为有限的正整数；4证书管理中心公布全局公开参数P至区块链：P＝{N,G1,G2,GT,g1,g2,e,U}；2密钥生成1证书管理中心在集合Zq中随机选择三个元素x,y,z，在G1中随机选择自身的密钥sk，自身公钥pk，用户身份集合的一个累加结果△和公开值Y按下式确定：sk＝{x,y,z} 2证书管理中心建立一个空的证书撤销列表CRL，将pk,Y,g,△,CRL发布至区块链，自己秘密保存密钥sk；3证书发布1证书管理中心为合法用户发布证书σ，在集合Zq中随机选择元素h，按下式确定管理中心发布的证书σ：σ＝σ1,σ2 2同时，证书管理中心确定用户ui的证书证据wi如下： 证书管理中心将证书σ和wi发送给用户ui；4自盲化1用户ui收到证书管理中心发布的证书σ，验证E1与E2是否相等，确定证书σ的有效性： E2＝eσ2,g2E1与E2相等，证书σ有效，E1与E2不相等，证书σ无效；2用户ui在集合Zq中随机选择元素ei,ri，按下式确定元素ei,ri的承诺值c： 承诺值c表示用户ui自己产生的证书，用户ui将承诺值c嵌入在一个区块链交易事务的输出，同时通过区块链交易消费掉证书管理中心发布的证书σ，用户ui秘密保存元素ei,ri；5证明1用户ui选择一个任意的证书集合C，如果则证明终止，如果c∈C，用户ui产生第一个零知识证明π1： 零知识证明π1在不出示ei,si,ri,y',w'信息的同时向验证者证明自己拥有这些元素，且满足上式关系，其中： y',si为用户ui在集合Zq中随机选择的元素，ci∈C，m为有限的正整数，△'表示用户ui对证书集合C的一个累加结果，w'表示用户ui自己产生的证书ci的证据，Cw'表示对证据w'的转换；用户ui将下式的t1,t2,sα,sβ,发送给验证者： sα＝rα-η×ei+y'sβ＝rβ-η×si η＝HCw',t1,t2其中rα,rβ,为用户ui在集合Zq中随机选择的元素；2用户ui产生第二个零知识证明π2： 在不出示φ,ui,wi信息的同时，向验证者证明自己拥有这些元素，且满足上式关系，其中：Si＝Yφ φ为用户ui在集合Zq中随机选择的元素，Y'表示对y'的承诺，Y表示对y的承诺；用户ui将下式的a,d,k,T1,T2,sx,sk,su发送给验证者： k＝rx×ui η'＝HT1,T2,Sisx＝ρx+η′×rxsk＝ρk+η'×ksu＝ρu+η′×ui其中rx,ρx,ρu,ρk为用户ui在集合Zq中随机选择的元素；3用户ui输出π1,π2,△',C；6验证验证者利用公开参数验证π1,π2的有效性；1验证π1有效性按下式确定验证参数t′1和验证参数t'2： 验证t1与t′1是否相等，t2与t'2是否相等，若同时相等，π1有效，若不相等，π1无效；2验证π2有效性验证与T1×aη′是否相等，与是否相等，若同时相等，π2有效，若不相等，π2无效；3如果π1,π2验证有效，则输出成功，如果π1,π2验证无效，则输出失败；7撤销撤销一个用户uj时，证书管理中心更新列表CRL和△，方法如下：CRL＝CRL∪{uj} 完成用户ui撤销操作。

全文数据：

权利要求：

百度查询： 陕西师范大学 基于区块链的完全匿名认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD