【技术实现步骤摘要】
本专利技术属于网络安全,涉及一种凭证管理方法及系统,具体涉及一种支持用户自主聚合的凭证管理方法及系统。
技术介绍
1、凭证管理是在线活动中建立信任的重要基础,机构(例如大学或银行)验证用户的身份和属性并颁发相应的凭证,然后,用户可以在使用在线服务之前向验证者证明她/他的身份或属性,只要验证者信任该机构以及身份属性满足条件,验证者就会向用户提供在线服务。由于这些信息通常是个人身份信息,因此研究人员提出了匿名凭证,以允许用户证明身份或属性而不泄露具体信息。匿名凭证广泛应用于在线服务,例如电子身份证、电子医疗和电子投票等领域。
2、但是,一个机构通常只验证特定的属性,用户需要使用来自不同机构的多个凭据来满足实际生活中的复杂属性要求。例如,在线求职可能需要用户的身份证、文凭和健康证明,而这些是由三个不同机构颁发的。一方面,大多数凭证管理系统仅支持低效的验证方案,验证者一个一个检查用户的多个凭证。另一方面,用户可以通过多个凭证向第三方权威机构证明所需的属性,第三方权威机构向该用户颁发新凭证。然后,用户只需用新的凭证向验证者证明即可,这一方法提高了验证效率。然而,由于新凭证与原始凭证之间的不可链接性,验证者无法确定某些属性是否被撤销。一个简单的解决方法是让第三方机构跟踪每个原始凭证的撤销状态,并相应地撤销新凭证,但这会带来不必要的负担。
3、采用用户自主聚合凭证的方法能够有效地解决上述问题,用户能够从每个组织获得一个凭证,根据其中一些凭证进行聚合和证明操作获得新的凭证,并有选择地披露这些原始凭证中的身份和属性。并且,
技术实现思路
1、为了提升现有技术中用户多凭证验证场景下的效率和进行撤销验证,本专利技术提出了一种支持用户自主聚合的凭证管理方法和系统。
2、本专利技术的方法所采用的技术方案是:一种支持用户自主聚合的凭证管理方法,包括以下步骤:
3、步骤1:根据安全参数,生成系统公共参数和全局撤销状态;
4、步骤2:根据系统公共参数,生成凭证管理员公钥、凭证管理员私钥和组织用户列表;
5、步骤3:根据凭证管理员私钥、组织用户列表、用户身份和用户属性,更新组织用户列表和用户凭证;
6、步骤4:根据凭证管理员公钥、凭证管理员私钥、待撤销用户身份、组织用户列表和全局撤销状态,更新组织用户列表和全局撤销状态;
7、步骤5:根据凭证管理员公钥、用户身份、用户属性、用户凭证、一个谓词和全局撤销状态,生成一个凭证证明,证明用户身份及属性满足谓词;
8、步骤6:根据凭证管理员公钥、凭证证明和全局撤销状态,生成一个比特表明凭证证明是否有效;
9、步骤7:根据用户身份、多个凭证管理员公钥、多个对应属性、多个对应凭证、一个谓词和全局撤销状态,生成一个聚合凭证,证明用户身份和多个属性满足谓词;
10、步骤8:根据多个凭证管理员公钥、一个聚合凭证和全局撤销状态,生成一个比特表示聚合凭证是否有效。
11、作为优选,步骤1的具体实现包括以下子步骤:
12、步骤1.1:输入安全参数λ,然后生成一个λ比特长度的质数p,再生成一个阶为p的双线性群(g1,g2,gt)、一个双线性映射e:g1×g2→gt、两个随机的生成元,g1∈g1,g2∈g2、一个哈希函数h:{0,1}*→g1和一个函数format:其中→表示函数将左边定义域的输入映射到右边值域输出。
13、步骤1.2:聚合签名参数为taspp=(g1,g2,gt,h,p,e,g2),其中签名算法的消息空间
14、步骤1.3:生成累加器多项式x(s)=πx∈x(s+x)和零知识批量证明参数zkbppp=((p,g1,g2,gt,e,g1,g2,h2←g2),s),其中x是累加元素的集合、随机数s←zp、累加元素空间d=zp,←表示元素h2是从g2中随机选取的,s是从整数域zp中随机选取的;
15、步骤1.4:生成向量承诺参数其中i是承诺向量中元素的最大个数、向量承诺元素空间v=g1以及随机数ri←zp(i∈{1,...,l}),其中ri是从整数域zp中随机选取的;
16、步骤1.5:生成非交互零知识证明参数其中随机数r′i←zp以及随机数r″i←zp,i∈{1,...,l},其中r′i和r″i是从整数域zp中随机选取的;
17、步骤1.6:生成全局撤销状态r=并生成r的累加器摘要值acc=g1;
18、步骤1.7:输出公共参数pp=(taspp,zkbppp,vcpp,zkppp)和全局撤销状态st=(acc,r)。
19、作为优选,步骤2中,凭证管理者pi生成聚合签名公钥和私钥ski=(α,β),其中α,β为随机数,初始化一个空的用户列表uli={},i∈{1,...,l}。
20、作为优选,步骤3的具体实现包括以下子步骤:
21、步骤3.1:用户将身份id,属性m=(m1,...,mq)发送给凭证管理者pi;
22、步骤3.2:凭证管理者pi生成身份id和属性m的摘要值并对摘要值进行格式化d=format(d);
23、步骤3.3:凭证管理者pi根据私钥ski对摘要值d进行签名生成凭证σ=h(d)α+d·β;
24、步骤3.4:凭证管理者pi更新用户列表ul′i=uliu(id,d)。
25、作为优选,步骤4的具体实现包括以下子步骤:
26、步骤4.1:根据待撤销客户端的身份信息ids={id1,...,idγ},凭证管理者pi将撤销用户的摘要值ds={d=format(d)}(id,d)∈ul,id∈ids插入到累加器中得到更新的累加器摘要
27、步骤4.2:凭证管理者pi将撤销用户的摘要值放到集合r中得到更新的集合r′=r∪ds,从而得到更新的撤销状态st′=(acc′,r′);
28、步骤4.3:凭证管理者pi将撤销用户的信息从用户列表uli中删除得到更新的用户列表ul′i=ul\{(id,d)}id∈ids,然后输出更新的公共用户列表ul′i和更新的全局撤销状态st′。
29、作为优选,步骤5的具体实现包括以下子步骤:
30、步骤5.1:给定用户身份id、属性m=(m1,...,mq)和用户凭证σ,用户对凭证σ进行承诺得到凭证承诺其中随机数t∈zp而取自于公共参数vcpp;
31、步骤5.2:用户通过零知识证明技术生成颁发证明证明凭证由某一凭证管理员pi颁发,并且用户身份和属性满足一个谓词φ1(id,m)=1,谓词φ1可以为任意函数;
32、步骤5.3:用户使用批量证明的双线性聚合器零知识证明技术生成未撤销证明其中t为随机数,cm,πm能够向验证者证明承诺的凭证对应的身份和摘要值不在撤销列表st中;
33、步骤5.4:输出凭证证明(c,cm,πm,π)。本文档来自技高网...
【技术保护点】
1.一种支持用户自主聚合的凭证管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的支持用户自主聚合的凭证管理方法,其特征在于,步骤1的具体实现包括以下子步骤:
3.根据权利要求2所述的支持用户自主聚合的凭证管理方法,其特征在于:步骤2中,凭证管理者Pi生成聚合签名公钥和私钥ski=(α,β),其中α,β为随机数,初始化一个空的用户列表ULi={},其中i∈{1,…,l}。
4.根据权利要求3所述的支持用户自主聚合的凭证管理方法,其特征在于:步骤3的具体实现包括以下子步骤:
5.根据权利要求3所述的支持用户自主聚合的凭证管理方法,其特征在于:步骤4的具体实现包括以下子步骤:
6.根据权利要求3所述的支持用户自主聚合的凭证管理方法,其特征在于:步骤5的具体实现包括以下子步骤:
7.根据权利要求6所述的支持用户自主聚合的凭证管理方法,其特征在于:步骤6中,验证者检查未撤销证明(cM,πM)和颁发证明(c,π);如果有效,则输出1;否则输出0。
8.根据权利要求3所述的支持用户自主聚合的凭证管理
9.根据权利要求8所述的支持用户自主聚合的凭证管理方法,其特征在于,步骤8中,验证者检查未撤销证明(cM,πM)和签发证明(c,π);如果有效,则输出1;否则输出0。
10.一种支持用户自主聚合的凭证管理系统,其特征在于,包括以下模块:
...【技术特征摘要】
1.一种支持用户自主聚合的凭证管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的支持用户自主聚合的凭证管理方法,其特征在于,步骤1的具体实现包括以下子步骤:
3.根据权利要求2所述的支持用户自主聚合的凭证管理方法,其特征在于:步骤2中,凭证管理者pi生成聚合签名公钥和私钥ski=(α,β),其中α,β为随机数,初始化一个空的用户列表uli={},其中i∈{1,…,l}。
4.根据权利要求3所述的支持用户自主聚合的凭证管理方法,其特征在于:步骤3的具体实现包括以下子步骤:
5.根据权利要求3所述的支持用户自主聚合的凭证管理方法,其特征在于:步骤4的具体实现包括以下子步骤:
6....
【专利技术属性】
技术研发人员:陈晶,加梦,何琨,熊翘楚,王远征,杜瑞颖,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。