公共场所展码场景下的匿名认证方法

本发明属于网络信息安全，尤其涉及一种公共场所展码场景下的匿名认证方法。

背景技术：

1、出入公共场所有时需重要凭证。用户可以通过支付宝或者微信进行注册获取凭证，通行凭证将用户姓名、身份证号、手机号等隐私数据与用户进行绑定显示，然后根据用户的时空数据以及相关证明转换成为带颜色的二维码。

2、但是这种方案还存在一些问题，在安全性方面，凭证仅为防止重放攻击采用了密码学中哈希函数，但却无法保证凭证被伪造。此外，因为二维码中包含了用于表示用户身份的唯一id以及姓名、身份证号信息，因此隐私性保障较弱；用户在出入不同的场合和可能需要展示多个凭证或者扫描对应场所码，因此当用户数量过多时还会减低通行效率。

技术实现思路

1、本发明就是针对现有技术存在的缺陷，提供一种公共场所展码场景下的匿名认证方法。其能够提高在实际应用场景中展码验证效率，保证验证方能够在不侵犯用户隐私的前提下对凭证有效性进行验证，采用生物特征技术将用户身份和凭证之间进行绑定，每次使用私钥时都需要输入生物特征解码计算，这种一次性密钥不仅能够很好的保证用户私钥的安全性，还能够有效防止其它用户伪造凭证。

2、为实现上述目的，本发明采用如下技术方案，包括以下步骤。

3、步骤1、参数生成。

4、生成系统中所使用的基本参数，然后利用公共参数生成注册中心、发行方和用户的公私钥以及相关的数据。

5、步骤2、凭证发行。

6、用户在进出各类公共场所时需要向服务提供商出示凭证，因此在出示凭证之前用户需要与发行方进行交互获取一个与用户相关的有效凭证。

7、步骤3、凭证出示。

8、用户在凭证获取阶段获取并验证凭证有效性后，用户将不同的多个不同的凭证聚合在一起，在进出公共场所时向服务提供商出示自己所拥有的凭证以供服务提供商验证。

9、步骤4、追踪与撤销。

10、在展码场景下，追踪即针对凭证出现异常的用户进行追踪。例如，用户在进出公共场所后凭证异常，则需要快速确认异常用户的身份并采取相应的措施。

11、撤销是针对于当前场景中的一些非法用户，该非法用户需要被系统进行撤销处理，从而保证无法生成有效的证明信息。

12、进一步地，所述步骤1包括：

13、步骤1.1、初始化：初始化算法定义为：initial(1κ)→(param)；

14、用于生成方案中的全局系统参数；注册中心输入一个安全参数κ，然后输出一个全局的参数param；

15、步骤1.2、生成注册中心密钥：用于将全局参数param作为输入，并输出注册可信中心的密钥对(rsk，rpk，rtsk，rtpk)；生成注册中心密钥算法定义为：rkeygen(param)→(rsk，rpk，rtsk，rtpk)；其中，(rsk，rpk)分别为用于生成有效的用户令牌的签名私钥和验证公钥，(rtsk，rtpk)分别作为注册中心的追踪私钥和追踪公钥，可对用户在验证阶段发出的消息进行追踪；

16、生成发行方密钥：将全局参数param作为输入，并输出凭证发行方的密钥对(isk，ivk)；采用算法定义为：ikeygen(param)→(isk，ivk)；其中，isk为凭证发行方的签名私钥，ivk为凭证发行方的验证公钥；

17、生成用户密钥：将全局参数param，用户的生物特征u，用户身份信息identity作为输入注册中心进行交互，输出用户的公钥以及相关参数(uvk，m，e＝mx+u)；生成用户密钥算法定义为：ukeygen(param，u，identity)→(uvk，m，e)；

18、其中，是一个随机向量，是一个随机矩阵，其中q为素数，fq是有限域，uuk是用户的验证公钥，用户可以通过计算x′＝decodeτ(m，e-u′)，u′是用户的生物特征，由此获得用户的私钥usk＝h(x′)。

19、进一步地，所述步骤2包括发行属性凭证，用户运行凭证获取算法credobtain来与运行凭证签发算法credissue的凭证发行方进行交互，以请求一个基于用户签名私钥usk的属性凭证；

20、其中，credobtain算法以参数param，用户的签名密钥usk，凭证发行方的验证密钥ivk和一组属性输入；而credissue算法以参数param，凭证发行方的签名私钥isk，用户的验证公钥uvk，一组属性以及集合lt输入；在凭证发行协议结束时，credobtain算法返回一个发行方对用户属性名的凭证cred；此协议形式化定义为：

21、

22、通过凭证验证算法(credverify)验证单个凭证的有效性，凭证验证算法化定义为：

23、通过输入参数param，用户的签名私钥usk，凭证发行方的验证公钥ivk，属性及凭证cred；如果验证通过，凭证验证算法则输出1；反之，验证失败，即输出0。

24、进一步地，步骤3中，凭证出示包括步骤：

25、步骤3.1、通过凭证聚合算法(credagg)将同一个用户持有的多个凭证聚合成一个有效的凭证，凭证聚合算法(credagg)为：

26、credagg(param，usk，{(ivkj，aj，i，credj，i)}j，i)→credagg；

27、即以参数param，用户签名私钥usk＝h(decodeτ(m，e-u′))，对不同属性签名而生成的多个不同凭证及凭证发行方公钥{(ivkj，aj，i，credj，i)}j，i为输入，输出一个和单个凭证大小一致的聚合凭证；

28、步骤3.2、凭证出示过程：

29、在凭证出示阶段，用户需要向服务提供商证明自己有权访问服务，即用户根据服务提供商发布的服务访问策略，出示相应的属性凭证来进行权限验证；同时，用户还需向服务提供商证明自己的身份是合法的，没有处于撤销状态；

30、出示协议包括show和verify两个算法，分别由用户和服务提供商运行；协议定义如下：

31、

32、show算法输入参数param，用户签名私钥usk＝h(decodeτ(m，e-u′))，可信中心的验证公钥及追踪公钥(rvk，rtpk)，聚合后的属性凭证credagg，一组属性及对应的凭证发行方公钥{(ivkj，credj，i)}j，i和令牌tohen；

33、verify算法输入参数param，一组属性及对应的凭证发行方公钥{(ivkj，credj，i)}j，i，证明π和随机化后的凭证credagg′；在出示协议结束时，若验证算法输出1，则代表验证通过；反之，输出0，验证失败。

34、进一步地，步骤4中，追踪与撤销包括：

35、步骤4.1、令牌生成；其中，令牌生成协议为由用户和可信中心交互运行的两方协议，为新注册的用户分配一个完全二叉树上的叶子节点并生成相应的凭证令牌；而持有令牌的用户可在与其它实体通信时证明自己身份的合法性；该协议定义为：

36、

37、用户通过输入参数param，用户的生物特征u以及用户的身份信息identity，注册中心的验证公钥rvk，以运行tokenobtain算法；而注册中心在收到用户请求后，运行令牌签发算法，其算法输入参数param，用户的验证公钥uvk，用户证明πu，注册中心的签名私钥rsk，纪元t；在令牌生成协议结束时，tokenobtain算法返回一个有效的令牌token及用户在完全二叉树上的路径p；

38、步骤4.2、追踪令牌验证(ttokenverify)：用于验证注册中心所签发的追踪令牌是否有效；追踪令牌验证算法定义为：ttokenverify(param，rvk，usk，ttoken)→1/0；即以参数param，可信中心的验证公钥rvk，用户的签名私钥usk及长期的追踪令牌ttoken为算法输入；如果算法验证通过，则输出1；反之验证失败，输出0；

39、撤销令牌验证(rtokenverify)：定义为：rtokenverify(param，rvk，rtoken，t)→1/0；用于验证可信中心所签发的短期撤销令牌是否有效；即以参数param，可信中心的验证公钥rvk，撤销令牌rtoken及撤销时间纪元t为算法输入；如果对撤销令牌的验证通过，则算法输出1；反之验证失败，输出0；

40、追踪：根据追踪算法(trace)定义为：trace(param，rtsk，π)→ttoken；可信中心根据追踪密钥来对用户持有的追踪令牌进行追踪；可信中心运行追踪算法，其算法输入参数param，可信中心的追踪私钥rtsk及用户在凭证出示阶段发送的证明π，并输出用户的追踪令牌ttoken；

41、撤销：撤销算法(revoke)定义为：revoke(param，tsk，t)→(rlt，lt)；由注册中心运行，用于维护方案的撤销机制；基于完全子树方法，注册中心首先更新系统中的未撤销完全子树的根节点集合sr，然后为集合中的每个节点在纪元t下生成有效的撤销令牌rtoken，最后生成一个新的撤销列表rlt和撤销用户的集合lt；

42、更新算法(update)定义为：update(rlt，t，lt)→rtokenu，t；由于注册中心将系统时间划分成若干个撤销时间纪元，因此，对于新的纪元t，用户需要更新其持有的撤销令牌；该更新算法输入一个撤销列表rlt，新的纪元t和集合lt，并输出一个有效的短期撤销令牌rtokenu，t。

43、与现有技术相比本发明有益效果。

44、1.本发明能够在保证用户隐私的同时验证凭证的有效性，凭证聚合这一功能是得多个凭证能够聚合验证能够提高验证的效率减少用户凭证切换。

45、2.本发明使用生物特征密钥使得用户不用在本地存储用户私钥而是通过生物特征计算出用户私钥，提高了用户私钥得安全性同时也能够保证在展示阶段恶意用户得冒充。