【技術實現步驟摘要】
本申請屬于身份認證,具體涉及一種兼容x.509的區塊鏈上匿名身份認證與監管方法。
技術介紹
1、通常,網絡用戶方需要證明他們不是機器人,年齡足以訪問有年齡限制的視頻,或者有資格從當地公共圖書館下載電子書而不被跟蹤。匿名證書的開發就是為了解決這些問題。
2、保護隱私的身份識別在術語上是一個明顯的矛盾:一個人不可能既希望同時識別自己的身份又保持隱私。但這在當今的互聯網上越來越有必要。例如,國內對某些視頻內容的訪問進行年齡限制,要求提供身份證信息進行身份驗證才能訪問。此類要求帶來的跟蹤和數據暴露風險可以通過保護隱私的加密技術來消除:匿名證書允許用戶方斷言他們滿足某些訪問標準,例如超過18歲,而無需透露有關自己的任何其他信息。
3、在過去的十年中,區塊鏈由于強大的完整性和可用性以及透明和無需許可的性質而比集中式系統更受歡迎。盡管區塊鏈中的無許可訪問促進了去中心化的發展,但在區塊鏈(或鏈上)應用程序中,仍然需要限制對滿足特定訪問標準用戶方的訪問,這就涉及到上述保護隱私的身份識別問題,因此需要匿名證書的開發去完成鏈上身份的訪問控制。
4、匿名證書系統應該滿足最基本的兩個特性,不可鏈接性和可撤銷性。不可鏈接性確保系統不會揭示用戶方和證書頒發中心的聯系,可撤銷性則是出于對用戶方證書進行監管的需要,證書頒發中心會維護一個證書撤銷列表,出現在該列表的證書都是不可用證書,用戶方出示的證書必須不在列表上才是合法證書。現有的匿名證書方案大多選擇在鏈上構建零知識證明系統完成證書頒發和驗證工作,以此確保匿名證書系統的不可鏈
5、然而無論是在鏈上構建零知識證明系統還是使用稀疏默爾克樹維護證書列表,都需要高昂的計算開銷。大部分方案為了降低構建零知識證明系統的開銷,會選擇使用零知識證明友好的密碼學原語,例如使用低開銷的波塞冬哈希函數替換標準的sha256哈希函數,同時自定義證書格式以降低需要證明的數據量從而降低計算開銷,但是此舉涉及兩個問題:首先低開銷的哈希函數并沒有被證明為是安全的哈希函數,會導致整個系統面臨安全威脅;其次自定義證書格式是不可取的,業界有規定標準的證書格式,所以匿名證書系統頒發的證書應該遵循大家公認的標準證書格式即x.509證書格式。使用稀疏默克爾樹來維護證書列表帶來的開銷主要來自隨著頒發證書數量的增多,樹的規模會越來越大,那么每一次驗證證書是否存在于列表的計算開銷也會越來越大。
6、現有技術的論文文獻“zk-creds:flexible?anonymous?credentials?fromzksnarks?and?existing?identity?infrastructure”記載了了一種匿名身份認證方法,證書為密碼學承諾的形式,其中包含用戶方的密鑰以及用戶方的屬性信息,即年齡、性別等個人信息,同時使用默克爾森林存儲已頒發的證書。用戶方會為自己的個人信息生成一個密碼學承諾,由于這是用戶方獨立完成的,因此認為它能夠達到保護用戶方隱私的目的。當證書頒發中心將用戶方的密碼學承諾添加到證書列表中,即證書作為默克爾樹的一個節點,其存在路徑通往樹根節點,頒發者告知用戶方該條路徑就認為已經為該用戶方頒發了證書。論文方案為了解決默克爾樹的規模隨著證書頒發量增大而增大的問題,構建了默克爾森林,具體來說:構建多棵默克爾樹,組成一個森林列表,用戶方需要同時說明證書在某棵樹上存在路徑通往樹根節點以及該樹存在于森林列表以此完成證書合法性證明。當涉及到撤銷時,頒發中心會從默克爾森林中刪除對應證書的路徑。
7、現有技術為了降低構建零知識證明系統完成證書頒發和驗證工作的開銷,選擇使用零知識證明友好的密碼學原語,這為整個系統帶來安全性問題,但是不這樣做又會面臨鏈上構建零知識證明系統的高額開銷問題,而且現有方案的證書都沒有遵循大家公認的標準證書格式即x.509證書格式;其次,現有技術的證書撤銷方案的開銷會隨著證書量的增加呈爆炸式增長,不支持大規模的證書注冊和撤銷。
技術實現思路
1、為了解決現有技術中存在的上述問題,本申請提供了一種兼容x.509的區塊鏈上匿名身份認證與監管方法。本申請要解決的技術問題通過以下技術方案實現:
2、一種兼容x.509的區塊鏈上匿名身份認證與監管方法包括:
3、s100,每個用戶方根據自身的私鑰和自身持有的合法證書,計算自身合法持有的中間件,并利用所述中間件生成第一零知識證明;
4、s200,每個用戶方結合默克爾樹和累加器,向服務方證明自身的身份證標識號不在服務方的撤銷列表中,得到第二零知識證明,并在證明過程中生成多個秘密值和公開值;
5、s300,每個用戶方向服務方發送請求時,向服務方提供第一零知識證明、第二零知識證明和所述公開值;
6、s400,所述服務方對第一零知識證明、第二零知識證明以及所述公開值進行驗證,若三者均通過驗證,則確認用戶方持有合法證書,并對用戶方發送的請求進行響應。
7、有益效果:
8、本申請提供了一種兼容x.509的區塊鏈上匿名身份認證與監管方法,每個用戶方根據自身的私鑰和自身持有的合法證書,計算自身合法持有的中間件,并利用所述中間件生成第一零知識證明;每個用戶方結合默克爾樹和累加器,向服務方證明自身的身份證標識號不在服務方的撤銷列表中,得到第二零知識證明,并在證明過程中生成多個秘密值和公開值;每個用戶方向服務方發送請求時,向服務方提供第一零知識證明、第二零知識證明和所述公開值,由服務方進行認證,若三者均通過驗證,則對用戶方發送的請求進行響應。本申請使用標準x.509規格證書匿名接入服務方的各種服務提供基礎隱私保障,x.509規格證書是公鑰基礎設施指定的標準格式證書,具有權威性。同時本申請設計了支持大規模量級證書撤銷的證明方案,大幅度降低生成證明不在撤銷列表的零知識證明開銷。
9、以下將結合附圖及實施例對本申請做進一步詳細說明。
本文檔來自技高網...【技術保護點】
1.一種兼容X.509的區塊鏈上匿名身份認證與監管方法,其特征在于,包括:
2.根據權利要求1所述的兼容X.509的區塊鏈上匿名身份認證與監管方法,其特征在于,所述第一零知識證明用于證明用戶方生成了合法的中間件。
3.根據權利要求2所述的兼容X.509的區塊鏈上匿名身份認證與監管方法,其特征在于,S100包括:
4.根據權利要求3所述的兼容X.509的區塊鏈上匿名身份認證與監管方法,其特征在于,S200包括:
5.根據權利要求4所述的兼容X.509的區塊鏈上匿名身份認證與監管方法,其特征在于,S220包括:
6.根據權利要求5所述的兼容X.509的區塊鏈上匿名身份認證與監管方法,其特征在于,所述第二零知識證明用于證明用戶方的身份證標識號不在服務方的撤銷列表,且用戶方合法持有中間件。
7.根據權利要求6所述的兼容X.509的區塊鏈上匿名身份認證與監管方法,其特征在于,所述第二零知識證明π2表示為:
8.根據權利要求7所述的兼容X.509的區塊鏈上匿名身份認證與監管方法,其特征在于,S400包括:p>...
【技術特征摘要】
1.一種兼容x.509的區塊鏈上匿名身份認證與監管方法,其特征在于,包括:
2.根據權利要求1所述的兼容x.509的區塊鏈上匿名身份認證與監管方法,其特征在于,所述第一零知識證明用于證明用戶方生成了合法的中間件。
3.根據權利要求2所述的兼容x.509的區塊鏈上匿名身份認證與監管方法,其特征在于,s100包括:
4.根據權利要求3所述的兼容x.509的區塊鏈上匿名身份認證與監管方法,其特征在于,s200包括:
5.根據權利要求4所述的兼容x.5...
【專利技術屬性】
技術研發人員:劉雪峰,吳陽陽,雷靜,裴慶祺,
申請(專利權)人:西安電子科技大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。