【技术实现步骤摘要】
本专利技术涉及数据安全,尤其涉及一种量子安全的可追溯时域隐私保护方法和装置。
技术介绍
1、在数字化时代,发送方和接收方进行数字资产交易时需要对交易身份进行匿名保护,必要时中心机构需要对匿名身份进行实名监管,实现中心可追溯的监管要求。当前主要技术方案为针对发送方和接收方均为在线交易时,采用基于区块链和非对称密码等技术实现发送方、接收方的匿名监管,且每次交易均对交易身份进行匿名处理。
2、然而,发送方和接收方在一段时间内均无法在线连接到中心机构的情况下无法对匿名身份进行监管。
技术实现思路
1、鉴于上述的分析,本专利技术实施例旨在提供一种可追溯时域隐私保护方法和装置,用以解决现有离线交易中的匿名身份无法进行监管的问题。
2、一方面,本专利技术实施例提供了可追溯时域隐私保护方法,包括:发送方将长期唯一身份标识发送给中心机构,使所述中心机构获得唯一身份标识表;所述中心机构生成不同区域的密钥并将所述不同区域的密钥分别发送给相应的发送方和接收方并将不同区域的密钥存储在所述发送方和所述接收方的密码装置中;当所述发送方在不同区域中不同时间段内与多个不同的接收方进行离线交易时,所述发送方根据其长期唯一身份标识、所属区域的密钥和所属区域的时间段计算临时唯一身份标识;以及所述发送方利用所述临时唯一身份标识与多个不同的接收方进行离线交易,其中,通过所述中心机构对所述发送方与所述接收方之间的先前离线交易进行可追溯性监管。
3、上述技术方案的有益效果如下:在发送方和接收方
4、基于上述方法的进一步改进,所述发送方根据其长期唯一身份标识、所属区域的密钥和所属区域的时间段计算临时唯一身份标识进一步包括通过以下公式计算所述临时唯一身份标识:
5、tidi,j=prf(key_fdi,id,tj),
6、其中,tidi,j为发送方在第i个区域、第j个时间段内临时唯一身份标识;prf(key_fdi,idi,tj)为利用对称密码构造的伪随机函数,具有抗量子计算能力;id为发送方的长期唯一身份标识;key_fdi为第i个区域的密钥;以及tj为第j个时间段,i和j均为大于等于1的正整数。
7、基于上述方法的进一步改进,可追溯时域隐私保护方法还包括:所述发送方根据交易频次和区域范围设置所述时间段,其中,将相同时间段的临时唯一身份标识设置为相同;以及将不同时间段的临时唯一身份标识设置为不同。
8、基于上述方法的进一步改进,所述发送方利用所述临时唯一身份标识与多个不同的接收方进行离线交易进一步包括:发送方在相同区域中相同时间段内利用相同的临时唯一身份标识与所述多个不同的接收方进行离线交易;所述发送方在相同区域中不同时间段内利用不同的临时唯一身份标识与所述多个不同的接收方进行离线交易;发送方在不同区域中相同时间段内利用不同的临时唯一身份标识与所述多个不同的接收方进行离线交易;或者发送方在不同区域中不同时间段内利用不同的临时唯一身份标识与所述多个不同的接收方进行离线交易。
9、基于上述方法的进一步改进,所述发送方利用所述临时唯一身份标识与多个不同的接收方进行离线交易之前还包括:由所述中心机构生成所述第i个区域的域名di,然后将所述域名di发送给所述发送方;或者由所述发送方生成所述第i个区域的域名di,然后将所述域名di发送给所述中心机构。
10、基于上述方法的进一步改进,通过所述中心机构对所述发送方与所述接收方之间的先前离线交易进行可追溯性监管进一步包括:当所述发送方在第i个区域中第j个时间段tj内与多个不同的接收方进行离线交易过程中,所述中心机构根据根密钥root_key、第i个区域的域名di、第j个时间段tj以及所述唯一身份标识表中的不同长期唯一身份标识计算多个待验证的临时唯一身份标识;将离线交易过程中使用的当前临时唯一身份标识tidi,j分别与多个待验证的临时唯一身份标识进行比较;当离线交易过程中使用的当前临时唯一身份标识tidi,j与多个待验证的临时唯一身份标识中的任一个相同时,利用所述唯一身份标识表获得与所述当前临时唯一身份标识tidi,j相对应的长期唯一身份标识,以根据所述长期唯一身份标识确定所述发送方的身份。
11、基于上述方法的进一步改进,中心机构生成不同区域的密钥key_fdi进一步包括:所述中心机构采用物理噪声源或量子噪声源方式生成根密钥root_key,根据第i个区域的域名di和所述根密钥root_key计算第i区域的密钥key_fdi:
12、key_fdi=prf(root_key,di),
13、其中,prf(root_key,di)为利用对称密码构造的伪随机函数,具有抗量子计算能力。
14、另一方面,本专利技术实施例提供了一种可追溯时域隐私保护装置,包括:长期身份标识模块,用于通过发送方将长期唯一身份标识发送给中心机构,使所述中心机构获得唯一身份标识表;区域密钥生成模块,通过所述中心机构生成不同区域的密钥并将所述不同区域的密钥分别发送给相应的发送方和接收方;区域密钥存储模块,用于将不同区域的密钥存储在所述发送方和所述接收方的密码装置中;临时身份标识模块,用于当所述发送方在不同区域中不同时间段内与多个不同的接收方进行离线交易时,所述发送方根据其长期唯一身份标识、所属区域的密钥和所属区域的时间段计算临时唯一身份标识;交易模块,所述发送方利用所述临时唯一身份标识与多个不同的接收方进行离线交易;以及可追溯性监管模块,通过所述中心机构对所述发送方与所述接收方之间的先前离线交易进行可追溯性监管。
15、基于上述装置的进一步改进,所述临时身份标识模块进一步包括通过以下公式计算所述临时唯一身份标识:
16、tidi,j=prf(key_fdi,id,tj),
17、其中,tidi,j为发送方在第i个区域、第j个时间段内临时唯一身份标识;prf(key_fdi,id,tj)为利用对称密码构造的伪随机函数,具有抗量子计算能力;id为发送方的长期唯一身份标识;key_fdi为第i个区域的密钥;以及tj为第j个时间段,i和j均为大于等于1的正整数。
18、基于上述装置的进一步改进,所述可追溯性监管模块还包括临时身份确定子模块、比较子模块和真实身份确定子模块,其中,所述临时身份确定子模块,当所述发送方在第i个区域中第j个时间段tj内与多个不同的接收方进行离线交易过程中,所述中心机构根据根密钥root_key、第i个区域的域名di、第j个时间段tj以及所述唯一身份标识表中的不同长期唯一身份标识计算多个待验证的临时唯一身份标识;所述比较子模块,用于将离线交易过程中使用的当前临时唯一身份标识tidi,j分别与多个待验证的临时唯一身份标识进行比较;所述真实身本文档来自技高网...
【技术保护点】
1.一种可追溯时域隐私保护方法,其特征在于,包括:
2.根据权利要求1所述的可追溯时域隐私保护方法,其特征在于,所述发送方根据其长期唯一身份标识、所属区域的密钥和所属区域的时间段计算临时唯一身份标识进一步包括通过以下公式计算所述临时唯一身份标识:
3.根据权利要求2所述的可追溯时域隐私保护方法,其特征在于,还包括:所述发送方根据交易频次和区域范围设置所述时间段,
4.根据权利要求3所述的可追溯时域隐私保护方法,其特征在于,所述发送方利用所述临时唯一身份标识与多个不同的接收方进行离线交易进一步包括:
5.根据权利要求2所述的可追溯时域隐私保护方法,其特征在于,所述发送方利用所述临时唯一身份标识与多个不同的接收方进行离线交易之前还包括:
6.根据权利要求5所述的可追溯时域隐私保护方法,其特征在于,通过所述中心机构对所述发送方与所述接收方之间的先前离线交易进行可追溯性监管进一步包括:
7.根据权利要求1所述的可追溯时域隐私保护方法,其特征在于,中心机构生成不同区域的密钥Key_FDi进一步包括:所述中心机构采用物理
8.一种可追溯时域隐私保护装置,其特征在于,包括:
9.根据权利要求8所述的可追溯时域隐私保护装置,其特征在于,所述临时身份标识模块进一步包括通过以下公式计算所述临时唯一身份标识:
10.根据权利要求9所述的可追溯时域隐私保护装置,其特征在于,所述可追溯性监管模块还包括临时身份确定子模块、比较子模块和真实身份确定子模块,其中,
...【技术特征摘要】
1.一种可追溯时域隐私保护方法,其特征在于,包括:
2.根据权利要求1所述的可追溯时域隐私保护方法,其特征在于,所述发送方根据其长期唯一身份标识、所属区域的密钥和所属区域的时间段计算临时唯一身份标识进一步包括通过以下公式计算所述临时唯一身份标识:
3.根据权利要求2所述的可追溯时域隐私保护方法,其特征在于,还包括:所述发送方根据交易频次和区域范围设置所述时间段,
4.根据权利要求3所述的可追溯时域隐私保护方法,其特征在于,所述发送方利用所述临时唯一身份标识与多个不同的接收方进行离线交易进一步包括:
5.根据权利要求2所述的可追溯时域隐私保护方法,其特征在于,所述发送方利用所述临时唯一身份标识与多个不同的接收方进行离线交易之前还包括:
6.根据权利要求5所述的可追溯时域隐私保护方法...
【专利技术属性】
技术研发人员:陈琦,马永彪,梁乐,郭钰蓉,
申请(专利权)人:兴唐通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。