一种隐藏私密信息的数字证书生成和私密信息验证方法技术

隐藏私密信息的数字证书生成和私密信息验证方法：数字证书签发系统将用户私密信息A1、

【技术实现步骤摘要】
一种隐藏私密信息的数字证书生成和私密信息验证方法


[0001]本专利技术属于密码
，特别是一种隐藏私密信息的数字证书生成和私密信息验证方法。

技术介绍

[0002]X509数字证书是目前广泛应用的一种电子身份凭证，利用它可以实现网上身份鉴别、数字签名以及数据加密等安全功能。由于数字证书是用于标识一个用户的身份凭证，因此，数字证书中通常需要包含用户的各种信息，比如，姓名、工作单位、联系电话或电子邮箱地址，有的数字证书甚至包含用户身份证号，而各种应用常常需要利用从数字证书获取的这些用户信息，用于用户的识别、鉴别，利用这些用户信息实施各种用户鉴别和应用相关功能，比如，通过联系电话、电子邮箱发送验证信息等等。但是，目前隐私保护越来越受到人们的重视，根据国家相关法律法规以及管理规定的要求，这些信息中的部分甚至全部属于用户的私密信息，是不能、不应出现在数字证书中的，这样就导致数字证书在应用过程中面临如下一系列问题。
[0003]数字证书是用于标识、鉴别用户的身份的(俗称身份认证)，因此，在实际应用中常常需要利用数字证书中的用户信息来识别、鉴别用户，在数字证书中包含用户信息是用于担保这些信息属于数字证书的拥有者(即数字证书的中的用户信息都是经过鉴别、验证的)，如果数字证书中不能出现这些用户私密信息，如何确保某些信息确实属于某个用户(数字证书持有者)或确保用户具有某一信息？因此，为了使得数字证书不失去用户信息担保、确认的功能，数字证书仍然需要包含用户的这些私密信息，但用户私密信息不能以明文形式出现在数字证书中，这就导致出现如下的一些技术问题：
[0004]用户私密信息应该以何种形式出现在数字证书中，且在不泄露用户隐私的情况下，提供用户信息的可验证性，即可以验证某项、某几项用户信息确实包含在数字证书中？
[0005]已有的各种数字证书应用，都是基于标准的X509数字证书，如果用户信息不出现在数字证书中，或者不以明文出现在数字证书，如何使得这些已有的各种数字证书应用不受影响？
[0006]当用户有多个数字证书时，应用程序通常需要通过显示数字证书上的主体名称(如通用名)，让用户选择其中一个证书，而基于隐私保护，数字证书不能出现用户名称，这个矛盾怎么解决？
[0007]因此，如何做到既能实现用户私密信息、隐私信息的保护，又能实现用户信息的可验证，又不影响数字证书的正常使用，其中包括不影响数字证书在各种支持标准X509数字证书的应用中的使用(即兼容这些应用)，不影响用户对数字证书的使用，是针对数字证书实施隐私保护中需要解决的技术问题。

技术实现思路

[0008]本专利技术的目的是针对目前的数字证书无法实现用户隐私保护的问题，提出既能实
现用户私密信息、隐私信息保护，又能方便地实现用户信息验证，又不影响数字证书正常使用的技术方案。
[0009]针对本专利技术的目的，本专利技术提出的技术方案为一种隐藏私密信息的数字证书生成和私密信息验证方法，具体如下。
[0010]当生成、签发一个用户的数字证书、需要将用户私密信息A1、A2、
…
、A
m
作为可验证的信息包含在用户数字证书中时，其中m≥1，数字证书签发系统(CA系统)分别将A1、A2、
…
、A
m
映射、转换为[1,p
‑
1]内的整数a1、a2、
…
、a
m
，计算得到一个模p多项式F(X)＝(X
‑
a1)(X
‑
a2)
…
(X
‑
a
m
)H(X)mod p，其中p为素数，H(X)是一个首系数为1、次数为n、常数项非0的模p多项式，n≥1，即F(X)、H(X)为Zp域中的多项式(所述模p多项式，Zp域中的多项式，即多项式的系数为模p同余数，针对多项式的系数的运算按模p运算；多次式的次数，即degree，也称为多项式的阶次；H(X)首系数为1即H(X)的X
n
的系数为1；n、p的选择应满足安全要求，所述安全要求指无法或很难从F(X)分解出(X
‑
a1)(X
‑
a2)
…
(X
‑
a
m
)H(X)，得到a1、a2、
…
、a
m
，并进而能得到A1、A2、
…
、A
m
，通常m+n>4，p足够大)，然后数字证书签发系统将F(X)的系数包含在数字证书中，或者将F(X)的部分或全部系数经计算转换后包含在数字证书中；所述部分系数包括一项或一项以上的系数；
[0011]所述用户私密信息A1、A2、
…
、A
m
为不能以明文形式出现在数字证书中的用户信息(比如，姓名、邮箱、身份证号、电话号码、工作单位等)；所述可验证的信息是指：虽然用户私密信息A1、A2、
…
、A
m
并未直接出现在数字证书中，但根据数字证书中包含的信息可以验证数字证书用户即数字证书持有者具有这些用户私密信息，即数字证书也即F(X)隐藏包含了用户私密信息A1、A2、
…
、A
m
(注：签发数字证书前，这些用户信息的有效性已是经过验证了的)；
[0012]针对不同用户的模p多项式H(X)不同；模p多项式H(X)除首系数外的其他系数为[0,p
‑
1]内的整数秘密(对外不公开)，且H(a
i
)的值不为0，i＝1,2,
…
,m(通常不同用户的H(X)系数不同，但次数可以相同，也可以不同)；
[0013]当需要验证数字证书中是否隐藏包含了一项或项多用户私密信息时，验证数字证书中用户信息的程序或系统从数字证书中获得模p多项式F(X)的系数，包括数字证书中的未经计算转换的F(X)的系数和/或经计算转换后的F(X)的系数，然后利用F(X)所隐藏的用户私密信息A1、A2、
…
、A
m
经映射、转换后的整数a1、a2、
…
、a
m
为F(X)的零点的特性，验证数字证书中是否隐藏包含了待验证的用户私密信息；
[0014]若F(X)的部分或全部系数经计算转换后包含在数字证书中，则F(X)的经计算转换后的系数须使得验证数字证书中用户信息的程序或系统，仍然能够利用F(X)所隐藏的用户私密信息A1、A2、
…
、A
m
经映射、转换后的整数a1、a2、
…
、a
m
为F(X)的零点这一特性，验证数字证书中是否隐藏包含了用户私密信息(这是对系数计算转换方案、方式的要求)；
[0015]所述验证数字证书中用户信息的程序或系统包括数字证书依赖方的程序或系统和可信第三方的程序或系统；所述数字证书依赖方为依赖于数字证书提供的安全功能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐藏私密信息的数字证书生成和私密信息验证方法，其特征是：当生成、签发一个用户的数字证书、需要将用户私密信息A1、A2、
…
、A
m
作为可验证的信息包含在用户数字证书中时，其中m≥1，数字证书签发系统分别将A1、A2、
…
、A
m
映射、转换为[1,p
‑
1]内的整数a1、a2、
…
、a
m
，计算得到一个模p多项式F(X)＝(X
‑
a1)(X
‑
a2)
…
(X
‑
a
m
)H(X)mod p，其中p为素数，H(X)是一个首系数为1、次数为n、常数项非0的模p多项式，n≥1，即F(X)、H(X)为Zp域中的多项式，然后数字证书签发系统将F(X)的系数包含在数字证书中，或者将F(X)的部分或全部系数经计算转换后包含在数字证书中；所述部分系数包括一项或一项以上的系数；所述用户私密信息A1、A2、
…
、A
m
为不能以明文形式出现在数字证书中的用户信息；所述可验证的信息是指：虽然用户私密信息A1、A2、
…
、A
m
并未直接出现在数字证书中，但根据数字证书中包含的信息可以验证数字证书用户即数字证书持有者具有这些用户私密信息，即数字证书也即F(X)隐藏包含了用户私密信息A1、A2、
…
、A
m
；针对不同用户的模p多项式H(X)不同；模p多项式H(X)除首系数外的其他系数为[0,p
‑
1]内的整数秘密，且H(a
i
)的值不为0，i＝1,2,
…
,m；当需要验证数字证书中是否隐藏包含了一项或项多用户私密信息时，验证数字证书中用户信息的程序或系统从数字证书中获得模p多项式F(X)的系数，包括未经计算转换的F(X)的系数和/或经计算转换后的F(X)的系数，然后利用F(X)所隐藏的用户私密信息A1、A2、
…
、A
m
经映射、转换后的整数a1、a2、
…
、a
m
为F(X)的零点的特性，验证数字证书中是否隐藏包含了待验证的用户私密信息；若F(X)的部分或全部系数经计算转换后包含在数字证书中，则F(X)的经计算转换后的系数须使得验证数字证书中用户信息的程序或系统，仍然能够利用F(X)所隐藏的用户私密信息A1、A2、
…
、A
m
经映射、转换后的整数a1、a2、
…
、a
m
为F(X)的零点这一特性，验证数字证书中是否隐藏包含了用户私密信息；所述验证数字证书中用户信息的程序或系统包括数字证书依赖方的程序或系统和可信第三方的程序或系统；所述数字证书依赖方为依赖于数字证书提供的安全功能的个人或机构；所述可信第三方为数字证书用户即持有者和数字证书依赖方之外的一方。2.根据权利要求1所述的隐藏私密信息的数字证书生成和私密信息验证方法，其特征是：若F(X)的系数未经计算转换包含在数字证书中，则当需要验证数字证书中是否隐藏包含了用户私密信息A时，验证数字证书中用户信息的程序或系统从数字证书中获得模p多项式F(X)的系数，重构F(X)，然后利用从信息A映射、转换得到的[1,p
‑
1]内的整数a，计算F(a)mod p，若F(a)mod p的值为0，则验证通过，即数字证书中隐藏包含了用户私密信息A，否则，验证失败。3.根据权利要求1所述的隐藏私密信息的数字证书生成和私密信息验证方法，其特征是：若F(X)的系数未经计算转换包含在数字证书中，则当需要验证数字证书中是否隐藏包含了用户私密信息B1、B2、
…
、B
q
时，q≥1，验证数字证书中用户信息的程序或系统从数字证书中获得模p多项式F(X)的系数，重构F(X)，然后用模p多项式T(X)＝(X
‑
b1)(X
‑
b2)
…
(X
‑
b
q
)mod p去除模p多项式F(X)，在除计算过程中针对多项式系数的运算/计算按模p同余的运
算/计算方式，即F(X)/T(X)mod p，即在Zp域中用多项式T(X)去除F(X)，其中b1、b2、
…
、b
q
是从B1、B2、
…
、B
q
映射、转换得到的[1,p
‑
1]内的整数；若能除尽，即得到模p余多项式R(X)为常数0，则验证通过，即数字证书中隐藏包含了用户私密信息B1、B2、
…
、B
q
，否则，验证失败。4.一种基于权利要求1的隐藏私密信息的数字证书生成和私密信息验证方法，其特征是：素数p为一个满足离散对数难题的加法循环群的生成元G的阶，或者为一个满足离散对数难题的乘法循环群的生成元g的阶；当生成、签发一个用户的数字证书、需要将用户私密信息A1、A2、
…
、A
m
作为可验证的信息包含在用户数字证书中时，其中m≥1，数字证书签发系统计算得到一个模p多项式F(X)＝(X
‑
a1)(X
‑
a2)
…
(X
‑
a
m
)H(X)mod p，其中a1、a2、
…
、a
m
以及H(X)如前所述，然后将F(X)分解为F(X)＝F1(X)+c，其中c为[1,p
‑
1]内随机选择的整数，且c与F1(X)的常数项的模p代数和为F(X)的常数项；若p对应的群是满足离散对数难题的加法群，计算G
c
＝cG；若p对应的群是满足离散对数难题的乘法群，计算g
c
＝g^c，其中^为幂运算；然后将F1(X)的系数以及G
c
或g
c
包含在数字证书中。5.根据权利要求4所述的隐藏私密信息的数字证书生成和私密信息验证方法，其特征是：当需要验证数字证书中是否隐藏包含用户私密信息A时，验证数字证书中用户信息的程序或系统从数字证书中获得模p多项式F1(X)的系数，重构F1(X)，从数字证书中获得G
c
或g
c
；若p对应的是满足离散对数难题的加法群，则：验证数字证书中用户信息的程序或系统利用从信息A映射、转换得到的[1,p
‑
1]内的整数a，计算G
A
＝(F1(a)mod p)G+G
c
，若G
A
为零元，则验证通过，即数字证书中隐藏包含用户私密信息A，否则，验证失败；或者，计算G
A
＝(p
‑
(F1(a)mod p))
‑1G
c
，其中(p
‑
(F1(a)mod p))
‑1为(p
‑
(F1(a)mod p))的模p乘法逆，若G
A
为生成元G，则验证通过，即数字证书中隐藏包含用户私密信息A，否则，验证失败；若p对应的是满足离散对数难题的乘法群，则：验证数字证书中用户信息的程序或系统利用从信息A映射、转换得到的[1,p
‑
1]内的整数a，计算g
A
＝(g^(F1(a)mod p))g
c
，若g
A
为单位元，则验证通过，即数字证书中隐藏包含用户私密信息A，否则，验证失败；或者，计算g
A
＝g
c
^((p
‑
(F1(a)mod p))
‑1)，若g
A
为生成元g，则验证通过，即数字证书中隐藏包含用户私密信息A，否则，验证失败。6.根据权利要求4所述的隐藏私密信息的数字证书生成和私密信息验证方法，其特征是：当需要验证数字证书中是否隐藏包含用户私密信息B1、B2、
…
、B
q
时，q≥1，验证数字证书中用户信息的程序或系统从数字证书中获得模p多项式F1(X)的系数重构F1(X)，利用从B1、B2、
…
、B
q
映射、转换得到的[1,p
‑
1]内的整数b1、b2、
…
、b
q
，构建模p多项式T(X)＝(X
‑
b1)(X
‑
b2)
…
(X
‑
b
q
)mod p，然后用模p多项式T(X)去除模p多项式F1(X)，在除计算过程中针对多项式系数的运算/计算按模p同余的运算/计算方式，即F1(X)/T(X)mod p，即在Zp域中用多项式T(X)去除F1(X)，得到模p余多项式R(X)，即得到Zp域中的余多项式R(X)；
若R(X)包含有常数项之外的其他项，则验证失败，若R(X)仅包含有常数项r，则继续；若p对应的是满足离散对数难题加法群，则：验证数字证书中用户信息的程序或系统计算G
A
＝rG+G
c
，若G
A
为零元，则验证通过，即数字证书中隐藏包含了用户私密信息B1、B2、
…
、B
q
，否则，验证失败；或者，计算(p
‑
r)
‑1G
c
，其中(p
‑
r)
‑1为p
‑
r的模p乘法逆，若G
A
为生成元G，则验证通过，即数字证书中隐藏包含了用户私密信息B1、B2、
…
、B
q
，否则，验证失败；若p对应的是满足离散对数难题的乘法群，则：验证数字证书中用户信息的程序或系统计算g
A
＝(g^r)g
c
，若g
A
为单位元，则验证通过，即数字证书中隐藏包含了用户私密信息B1、B2、
…
、B
...

【专利技术属性】
技术研发人员：龙毅宏，许明，陈韶光，
申请(专利权)人：北京天威诚信电子商务服务有限公司，
类型：发明
国别省市：