System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 老司机亚洲精品影院无码,狠狠精品久久久无码中文字幕,无码一区18禁3D 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    基于標簽等價類憑證的身份驗證方法及系統技術方案
    
                            
    技術編號:44399790 閱讀:4 留言:0更新日期:2025-02-25 10:13
    
                        
    
                        
    
                            
                            本發明專利技術公開一種基于標簽等價類憑證的身份驗證方法及系統,屬于計算機技術與信息安全技術領域。所述方法包括:系統初始化;根據用戶U所持屬性向相應的憑證簽發者申請該屬性的屬性憑證;聚合屬性憑證,得到該用戶U的身份憑證;在收到驗證者對一個屬性的驗證要求后,根據隨機化后的身份憑證生成該屬性的證明,以使所述驗證者基于該證明對所述用戶U進行身份驗證。本發明專利技術可直接應用在數字身份的構造中,實現多簽發者場景下,用戶多屬性的高效簽發、聚合以及憑證展示過程中的隱私性與公開可驗證性。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本專利技術屬于計算機技術與信息安全,涉及一種基于標簽等價類憑證的身份驗證方法及系統。

    技術介紹
    1、web3.0是以區塊鏈等去中心化技術為基礎實現可信協作、分布式執行、數據保護、資產轉移等功能的網絡技術,是下一代互聯網技術的重點發展方向之一。該技術旨在解決當前網絡中日益嚴重的用戶個人隱私泄露問題,通過分布式共識消除中心化機構對用戶數據的壟斷,實現數據自主可控、系統開放共建,完成價值創造和價值流通。由于不依賴中心權威機構,實現用戶的自我主權身份(self-sovereign?identity,ssi)是web3.0安全可信的基石,它要求用戶對自己的數據擁有完全的控制權,即允許用戶自主管理包括身份創建、更新和撤銷等在內的身份操作,在保持身份信任的基礎上實現更高的隱私保護能力。然而,現有的用戶數字身份系統以集中式和聯合式身份為主,在該類系統中用戶身份和數據被中心化的服務器所完全掌控,顯然無法滿足自我主權身份的要求。
    2、目前,亟需開展分布式數字身份技術研究來滿足web3.0場景下的用戶身份系統需求。分布式數字身份技術是一種區塊鏈和傳統密碼學身份技術相結合的身份系統,它的核心原理是通過傳統密碼學技術來實現用戶身份的隱私性、正確性、公開可驗證性等,以解決傳統身份技術過度依賴于中心化機構的問題。分布式數字身份的價值在于,它能在消除中心化系統單點的基礎上同時實現隱私性、可擴展性和可審計性,從而滿足web3.0對用戶身份自主可控、可擴展和可監管的需求,為web3.0提供安全可信的身份系統保障。

    技術實現思
    1、本專利技術的一個目的在于提出一種基于標簽等價類憑證的身份驗證方法及系統,該方案可直接應用在數字身份的構造中,實現多簽發者場景下,用戶多屬性的高效簽發、聚合以及憑證展示過程中的隱私性與公開可驗證性。
    2、為實現上述目的,本專利技術的技術方案包括以下內容。
    3、一種基于標簽等價類憑證的身份驗證方法,應用于一用戶u,所述方法包括:
    4、根據用戶u所持屬性向相應的憑證簽發者申請該屬性的屬性憑證;
    5、聚合屬性憑證,得到該用戶u的身份憑證;
    6、在收到驗證者對一個屬性的驗證要求后,根據隨機化后的身份憑證生成該屬性的證明,以使所述驗證者基于該證明對所述用戶u進行身份驗證。
    7、進一步地,根據用戶u所持屬性向相應的憑證簽發者申請屬性憑證之前,還包括:
    8、用戶u執行密鑰生成算法,輸出公私鑰對(usk,upk),并利用私鑰usk生成該用戶u的標簽tag;
    9、憑證簽發者ij基于有限域zp執行密鑰生成算法,輸出公私鑰對(iskj,ipkj);其中,j∈[1,n],n表示憑證簽發者的數量。
    10、進一步地,根據所持屬性向相應的憑證簽發者申請該屬性的屬性憑證,包括:
    11、用戶u有限域zp中選取一隨機數并基于所述標簽tag、屬性和隨機數執行屬性承諾生成算法,得到用戶u對標簽tag和屬性的承諾以及正確性證明其中,κ∈[1,k],k表示用戶u持有的屬性數量,表示承諾中的第一部分內容,表示承諾中的第二部分內容,g1為素數(p)階群g1的生成元,表示對標簽tag的承諾,表示對屬性的承諾,所述正確性證明用于證明該用戶u持有所述標簽tag對應的私鑰usk,以及屬性在簽發者ij的簽發屬性集合中;
    12、憑證簽發者ij對驗證所述正確性證明驗證通過后,基于所述承諾和所述私域iskj執行憑證簽發算法,得到該屬性的屬性憑證其中,所述屬性憑證中的第一部分憑證表示簽發者ij對標簽tag承諾的簽名,所述屬性憑證中的第二部分憑證表示簽發者ij對屬性承諾的簽名。
    13、進一步地,所述聚合屬性憑證,得到該用戶u的身份憑證,包括:
    14、用戶u基于所述承諾和所述屬性憑證執行憑證聚合算法,得到該用戶u的身份憑證c:=(c1,c2);其中,身份憑證c中的第一部分憑證身份憑證c中的第二部分憑證
    15、進一步地,所述在收到驗證者對一個屬性的驗證要求后,根據隨機化后的身份憑證生成該屬性的證明,包括:
    16、根據驗證者對一個屬性的驗證要求,獲取待驗證的屬性
    17、對用戶u的身份憑證隨機化,得到隨機化后的身份憑證c′:=(c′1,c′2);
    18、基于隨機化后的身份憑證c′和待驗證的屬性執行憑證展示算法,得到該屬性的證明其中,憑證憑證表示群g1的群元素,用于雙線性性驗證。
    19、進一步地,所述對用戶u的身份憑證隨機化,得到隨機化后的身份憑證c′,包括:
    20、生成一個隨機數
    21、基于所述隨機數和身份憑證c執行憑證更新算法,得到隨機化后的身份憑證c′:=(c′1,c′2);其中,隨機化后的身份憑證c′中的第一部分憑證隨機化后的身份憑證c′中的第二部分憑證
    22、進一步地,所述驗證者基于該證明對所述用戶u進行身份驗證,包括:
    23、驗證者驗證且是否成立;
    24、在成立的情況下,所述用戶u通過該驗證者對屬性的驗證。
    25、一種基于標簽等價類憑證的身份驗證系統,所述系統包括:
    26、屬性憑證申請模塊,永遠根據用戶u所持屬性向相應的憑證簽發者申請該屬性的屬性憑證;
    27、屬性憑證聚合模塊,用于聚合屬性憑證,得到該用戶u的身份憑證;
    28、身份驗證模塊,用于在收到驗證者對一個屬性的驗證要求后,根據隨機化后的身份憑證生成該屬性的證明,以使所述驗證者基于該證明對所述用戶u進行身份驗證。
    29、一種電子設備,所述電子設備包括:處理器以及存儲有計算機程序指令的存儲器;所述處理器執行所述計算機程序指令時實現上述任一項所述的基于標簽等價類憑證的身份驗證方法。
    30、一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序指令,所述計算機程序指令被處理器執行時實現上述任一項所述的基于標簽等價類憑證的身份驗證方法。
    31、與現有技術相比,本專利技術構造的分布式數字身份方案可作為web3.0萬物互聯下的新一代身份認證技術。特別地,該協議中首次考慮了多憑證簽發者環境下的憑證聚合、更新與屬性的選擇性打開,由此實現了用戶數字身份的高效存儲與用戶數字身份使用過程的隱私性,保證了用戶身份的自我管理。采用本專利技術方法,可以:1)憑證可隨時更新與聚合,使用戶持有新屬性時僅需請求新增屬性的憑證,使方案更具有實用性;2)憑證的更新保證了用戶數字身份使用過程的不可鏈接性,保證了用戶行為的隱私性;3)憑證屬性的選擇性打開,保證了憑證的不可傳遞性,即驗證者不能得到憑證有效性驗證的私有信息。
    32、總結來說,可直接應用在分布式數字身份的構造中,實現多簽發者且每個簽發者可簽發多個屬性場景下,用戶多屬性的高效憑證簽發、聚合以及憑證簽發過程的用戶隱私性與展示過程中的不可鏈接性與公開可驗證性。特別地,本專利技術基于隨機承諾的隨機簽名技術實現了憑證簽發過程的用戶屬性的隱私性以本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種基于標簽等價類憑證的身份驗證方法,其特征在于,應用于一用戶U,所述方法包括:根據用戶U所持屬性向相應的憑證簽發者申請該屬性的屬性憑證;
    2.根據權利要求1所述的方法,其特征在于,根據用戶U所持屬性向相應的憑證簽發者申請屬性憑證之前,還包括:
    3.根據權利要求2所述的方法,其特征在于,根據所持屬性向相應的憑證簽發者申請該屬性的屬性憑證,包括:
    4.根據權利要求3所述的方法,其特征在于,所述聚合屬性憑證,得到該用戶U的身份憑證,包括:
    5.根據權利要求4所述的方法,其特征在于,所述在收到驗證者對一個屬性的驗證要求后,根據隨機化后的身份憑證生成該屬性的證明,包括:
    6.根據權利要求5所述的方法,其特征在于,所述對用戶U的身份憑證隨機化,得到隨機化后的身份憑證C′,包括:
    7.根據權利要求5所述的方法,其特征在于,所述驗證者基于該證明對所述用戶U進行身份驗證,包括:
    8.一種基于標簽等價類憑證的身份驗證系統,其特征在于,所述系統包括:
    9.一種電子設備,其特征在于,所述電子設備包括:處理器以及存儲有計算機程序指令的存儲器;所述處理器執行所述計算機程序指令時實現如權利要求1-7任一項所述的基于標簽等價類憑證的身份驗證方法。
    10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序指令,所述計算機程序指令被處理器執行時實現如權利要求1-7任一項所述的基于標簽等價類憑證的身份驗證方法。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種基于標簽等價類憑證的身份驗證方法,其特征在于,應用于一用戶u,所述方法包括:根據用戶u所持屬性向相應的憑證簽發者申請該屬性的屬性憑證;
    2.根據權利要求1所述的方法,其特征在于,根據用戶u所持屬性向相應的憑證簽發者申請屬性憑證之前,還包括:
    3.根據權利要求2所述的方法,其特征在于,根據所持屬性向相應的憑證簽發者申請該屬性的屬性憑證,包括:
    4.根據權利要求3所述的方法,其特征在于,所述聚合屬性憑證,得到該用戶u的身份憑證,包括:
    5.根據權利要求4所述的方法,其特征在于,所述在收到驗證者對一個屬性的驗證要求后,根據隨機化后的身份憑證生成該屬性的證明,包括:
    6.根據權利要求5所述的方法,其...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:倪佩芳,潘妍李丹丹陳榕王璞,
    
        申請(專利權)人:中國科學院軟件研究所,
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
中文无码精品A∨在线观看不卡|
久久国产精品无码HDAV|
欧洲精品无码成人久久久|
夜夜精品无码一区二区三区|
国产AV无码专区亚洲A∨毛片|
麻豆AV无码精品一区二区|
亚洲熟妇无码乱子AV电影|
亚洲AV永久无码精品放毛片|
国产v亚洲v天堂无码网站|
无码h黄肉3d动漫在线观看|
欧洲无码一区二区三区在线观看|
精品无码久久久久久久久水蜜桃
|
久久av高潮av无码av喷吹|
日日摸日日踫夜夜爽无码|
狠狠躁天天躁中文字幕无码|
国产精品亚洲专区无码牛牛|
久久亚洲精品无码AV红樱桃|
国产亚洲AV无码AV男人的天堂|
亚洲午夜AV无码专区在线播放|
无码熟妇人妻av|
亚洲成a人片在线观看天堂无码|
无码中文人妻视频2019|
国产精品无码无需播放器|
中文字幕无码一区二区免费|
永久无码精品三区在线4|
97无码免费人妻超级碰碰夜夜|
无码中文字幕一区二区三区|
亚洲AV无码专区在线亚|
99国产精品无码|
精品久久亚洲中文无码|
久久久久亚洲AV无码观看|
亚洲熟妇无码爱v在线观看|
亚洲AV无码国产精品色午友在线|
潮喷失禁大喷水无码|
亚洲一区无码中文字幕|
亚洲AV中文无码乱人伦下载|
国产精品无码无卡在线播放|
亚洲AV中文无码乱人伦下载|
日韩精品无码熟人妻视频|
av区无码字幕中文色|
亚洲AV无码一区二区乱子仑|