一种基于匿名认证的流行病密接者追踪隐私保护方法

本发明属于网络安全，尤其涉及一种基于匿名认证的流行病密接者追踪隐私保护方法。

背景技术：

1、追踪人与人之间的接触等防疫措施可以控制传染性疾病的再次传播，其中追踪接触者是遏制大流行的一个相当重要的概念。其目的是识别并随后隔离可能是病毒携带者的人。传统的密接者追踪基于一个过程，在该过程中，负责流调的工作人员根据阳性感染者所述到过的地方以及时间点来进行密接者追踪。

2、传统的方法通常会消耗大量的人力和财力，并且效率和准确性也无法保证，最重要的是在防疫过程中也存在巨大的隐私泄露风险。由于所收集的数据，包括健康数据和病史、大规模监控、联系人追踪和社会关系，通常包含个人身份信息，从而使个人隐私存在泄露的风险。除此之外，在交互的过程中缺少认证性，因此增加了恶意用户破坏系统的风险。因此如何平衡隐私保护与个人数据收集和发布，以及安全性认证，用以监测大流行和改善公共卫生已经引起了许多学者的研究兴趣，并且随着社会的发展，在面向类似的大规模的疫情爆发时也将是一个持续探讨的主题。然而，现有的密接者追踪方案都还存在用户个人数据的安全和隐私以及安全性认证问题，因此如何在高效的追踪密接者的过程中同时保证用户个人数据的安全性和隐私性成为了人们最为关心的问题。

技术实现思路

1、本发明就是针对现有技术存在的缺陷，提供一种基于匿名认证的流行病密接者追踪隐私保护方法，其针对现有的流行病密接者追踪隐私保护中存在的一些问题利用动态群签名和相关密码学知识对其进行改善，能够在高效的追踪流行病密接者的同时保证用户的个人隐私安全。保证密接者和患者的隐私，在不透露位置和接触史的情况下能够准确找到密接者，并且患者和每一位密接者的身份保密。可追溯性能够保证每一位密接者试别可追踪。并且在交互的过程中增加安全性认证，所有用户之间都会有验证过程，从而避免了恶意用户伪造他人签名破坏系统。任何用户都不能代表其他用户生成一个有效的群签名，从而诬陷一个诚实的用户，避免假阳性报告。同时可信中心利用可撤销令牌，可以将暂时阳性的用户撤销，防止阳性用户还能够产生有效的签名。并且利用群签名的可验证性特点也可以防抵赖，防止某些用户不承认是自己的签名。

2、为实现上述目的，本发明采用如下技术方案，包括以下步骤：

3、步骤1、参数生成：生成参与实体的密钥对。

4、步骤2、用户注册阶段：用户向可信中心注册，生成关于自己公钥pku的公钥证书tcertu，并且给用户分配一个叶子节点vi并存储相应的节点路径ρi。

5、步骤3、成员加入阶段：用户发起成员加入算法join，由群管理员来颁发群资格证书gcertu成为一名合法的群成员。

6、步骤4、签名生成阶段。

7、步骤5、相遇交互阶段。

8、步骤6、验证阶段。

9、步骤7、追踪阶段：用于追踪阳性用户和密接者，一旦某个用户出现阳性，该用户将会向可信中心上传自己过去14天接收其他用户的签名密钥对mi＝(m，σ)；可信中心将会执行追踪算法trace(pp，tkta，rlt，m)，最后从可信中心本地存储的注册列表{i，tcertu，i，pku，i，tagi，gcertu}∈reg追溯到所述其他用户的公钥证书，从而找到密接者并及时隔离。

10、步骤8、撤销阶段。

11、步骤9、更新阶段。

12、进一步地，步骤1包括：

13、步骤1-1：初始化算法(steup)：用于生成全局公共参数，可信中心输入一个安全参数λ，输出全局的公共参数pp，定义为：setup(1λ)→(pp)。

14、步骤1-2：可信中心密钥生成算法(rkeygen)：将全局参数pp作为输入，输出可信中心的密钥对(tkta，rkta)；分别作为注册中心的追踪令牌密钥和撤销令牌密钥，tkta可在追踪阶段进行用户的追踪，rkta根据撤销令牌的有效性可以确认用户是否处于撤销状态；定义为：rkeygen(pp)→(tkta，rkta)。

15、步骤1-3：群管理员密钥生成算法(gkeygen)：将全局参数pp作为输入，输出群管理员密钥对(skg，pkg)；其中skg群管理员的签名私钥，用于新用户加入pkg为全管理员的的公钥；定义为：gkeygen(pp)→(skg，pkg)。

16、步骤1-4：用户密钥生成算法(ukeygen)：将全局参数pp作为输入，输出用户密钥对(sku，pku)；其中sku用于生成签名；定义为：ukeygen(pp)→(sku，pku)。

17、进一步地，所述步骤2包括：

18、步骤2-1：所有用户与可信中心ta交互，通过零知识证明技术向可信中心证明自己是私钥sku的持有者。

19、步骤2-2：可信中心ta可信中心生成一个完全二叉树并将系统时间划分成若干的纪元t，并且维护一个未撤销用户叶子节点集合m为未撤销成员的个数，ta会为用户分配到一个叶子节点vi，然后将分配给该用户的叶子节点对应的状态值并且会为用户颁发标签tagi和一个关于用户公钥pku的公钥证书tcertu；其中tagi是连接完全二叉树叶子节点vi和根节点的路径可以作为凭证向群管理员申请未撤销令牌；最后ta将会把{i，tcertu，i，pku，i，tagi，*}保存在本地注册列表reg中，其中*是在成员加入阶段生成的群成员资格证书；此算法的形式化定义为register(user：(sku，pku)，ta(tree))→(tcertu，ρi)。

20、进一步地，步骤3包括：

21、步骤3-1：当用户申请加入群时，向群管理员发送请求获取群管理员公钥pkg。

22、步骤3-2：用户用群管理员公钥pkg执行加密算法加密(tcertu，pku，ε∈tag)输出cu；将cu发送给群管理员；目的是让用户向群管理员发送凭证用以验证身份的有效性。

23、步骤3-3：群管理员收到cu并解密，然后检查tcertu是否存在于由可信中心维护的已撤销公钥证书列表rct，其中rct中保存的是阳性用户的公钥证书；如果不存在且(tcertu，pku)有效则执行下一步。

24、步骤3-4：群管理员计算生成这个群成员的成员资格证书gcertu，并返回给给用户和可信中心；用户验证gcertu的有效性，若有效则保存；将gcertu保存到reg中。

25、进一步地，步骤4包括：用户执行签名算法sign(pp，t，tokeni，t，gcertu，sku，m)：输入一个有效的纪元t和此纪元的有效的未撤销令牌tokeni，t，一个有效的群成员资格证书gcertu,签名私钥sku和消息m，输出一个签名σ；最后将签名消息对c＝(m，σ)广播出去。

26、进一步地，步骤5包括：当两位用户在某个时间某个地点在某个距离之内相遇，会通过蓝牙交互通信技术互相交互自己的签名消息对m＝(m，σ)，在验证通过后，将会保存在本地，m＝(m，σ)就作为两位用户在某个时间某个地点作为彼此密接者的凭证。

27、进一步地，步骤6包括：当两位用户彼此交换签名后，先执行验证算法verify(pp，t，m，pkg)验证签名的有效性和身份的有效性，若验证通过再保存在本地；验证算法输入一个有效的签名σ和消息m，一个撤销纪元t,群管理员公钥pkg，若验证通过，则相遇的两人保存彼此的签名消息对m＝(m，σ)。

28、进一步地，步骤7包括：

29、步骤7-1：可信中心运行此算法可以从追踪到用户，即然后在注册列表reg中可以确定用户的群资格证书gcertu，从而找到密接者。

30、步骤7-2：若用户为阳性，用步骤7-1的方法追踪到阳性患者，并将阳性患者tcertu，i加入到公钥证书撤销列表rct，并调整之后运行撤销算法revoke更新撤销列表。

31、进一步地，步骤8包括根据完全子树方案的撤销操作，ta根据该阳性患者的路径ρi调整阳性人员的叶子节点状态值然后调整完全子树未阳性用户的叶子节点集合并生成有效的撤销令牌集合可信中心执行撤销算法生成一个在新的撤销纪元t更新过的撤销列表其中token集合φ包含了所有未阳性用户的撤销令牌。

32、进一步地，步骤9包括：群管理员运行此算法为有效的用户更新撤销令牌。

33、步骤1：首先，群管理员检查集合rct中是否包含当前申请更新令牌的用户公钥证书。

34、步骤2：若没有包含，群管理员在reg列表中查找到用户的路径tagi，然后确定路径tagi和sr的交集节点ε,ε∈tag＝(n1，...，nl),并在rlt找到对应的撤销令牌tokeni，t；最后算法输出撤销令牌tokens，t。

35、与现有技术相比本发明有益效果。

36、1.数据的隐私性，所有交互的签名都保存在本地，避免了通过中央数据库去泄露。并且数据都具有可验证性，在验证时不必交互相关数据就能通过公开参数验证数据的正确性。

37、2.用户的隐私性：所有交互的用户都不知道对方的身份，密接者也只知道自己是密接者而不知道确诊患者的信息，确诊患者也不知道自己密接者的信息。

38、3.抗抵赖性：方案的公开可验证性可以防止用户在追踪过程中抵赖自己不是此前名的所有者。

39、4.不可诬陷性：所有用户都不能够产生能让验证者通过的证据，这就避免了某些恶意用户生成伪造的凭证去诬陷他人是密接者或者阳性患者。

40、5.可追踪性:通过追踪算法能够精确到个人，做到及时隔离。

41、6.可撤销性：能够有效及时的撤销阳性患者的令牌，使阳性患者不在参与过程的交互，从而避免了破坏追踪效率的可能。