一种对主账号关联记录的可信匿名管理方法

本发明涉及账号管理，尤其涉及一种对主账号关联记录的可信匿名管理方法。

背景技术：

1、近年来，对于各类网络账号均要求进行强制实名制，并与实名手机号进行绑定，此举固然有助于加强网络空间治理，维护清朗网络环境。然而由于以手机号为代表的主账号属于有限资源，当使用者放弃特定手机号的使用权后，运营商为了提高资源利用率，会对此类回收号码二次投放市场，供新用户进行使用。此时手机号前任用户若未及时解除其网络账号与手机号的关联关系，将会导致手机号现任用户与网络账号用户两者身份出现错位，对前后两位用户的信息安全与使用体验造成负面影响，对主账号的关联记录进行可信管理无疑是解决主账号与关联账号身份错位的突破途径。

2、然而由于主账号与关联账号分别属于不同的企业，账号信息与各企业的商业利益与商业秘密密切相关，在实际场景中难以有某一方获得各方的完全信任，传统的中心化信任机制难以构建。此外由于关联记录数据量巨大，集中式管理体系成本高昂，且存在单点性能瓶颈。以区块链为代表的分布式信任机制可以有效的解决上述问题，以密码学手段维护数据真实性与不可篡改性，同时解决中心实体的单点瓶颈问题。但是由于账号关联信息涉及用户隐私与企业秘密，其隐私需求与区块链的公开属性天然矛盾，导致区块链技术无法在不经过适应性改造的情况下直接用于账号关联记录管理。目前已有一些方案尝试解决主账号关联记录的管理问题，但这些方案在关联记录的可信度与记录信息的隐私保护方面仍有不足。

技术实现思路

1、本发明的目的是提供一种对主账号关联记录的可信匿名管理方法，利用该方法可以在特定用户注销主账号时对该账号管理记录进行查询，避免用户在关联关系没有全部解除时注销主账号，有效保证前后用户的关联账号安全以及使用体验。

2、本发明的目的是通过以下技术方案实现的：

3、一种对主账号关联记录的可信匿名管理方法，所述方法包括：

4、步骤1、全体关联账号企业协商可链接环签名系统参数，各自生成环公钥-环私钥对，生成环公钥列表；

5、步骤2、用户注册区块链账户，以该区块链账户的地址为公钥生成所述用户的私钥；

6、步骤3、所述用户向运营商提交区块链账户地址、主账号，所述运营商使用安全哈希函数对该区块链账户地址与主账号进行处理得到注册标识，并使用运营商签名私钥对注册标识进行签名；

7、步骤4、当所述用户向关联账号企业注册关联账号时，该用户生成d-h密钥交换参数，并将该d-h密钥交换参数与注册标识及签名一并发送至所述关联账号企业；

8、步骤5、所述关联账号企业校验注册标识签名，生成对应的d-h密钥交换参数，并计算d-h密钥，根据用户提交的主账号与该关联账号企业标识符，使用安全hmac函数生成关联信息摘要，用步骤1中的环私钥与安全哈希函数对注册标识及签名，以及所述关联信息摘要进行签名处理，得到关联注册记录企业签名；

9、步骤6、所述关联账号企业将步骤5中的d-h密钥交换参数、关联信息摘要与关联注册记录企业签名发送至所述用户；

10、步骤7、然后所述用户计算对应的d-h密钥，校验关联信息摘要与关联注册记录企业签名，使用用户私钥对注册标识及签名，以及所述关联信息摘要进行签名处理，得到关联注册记录用户签名；

11、步骤8、所述用户将注册标识及签名、关联信息摘要、关联注册记录用户签名、关联注册记录企业签名一起提交至关联记录注册合约；

12、步骤9、所述关联记录注册合约分别校验注册标识签名、关联注册记录用户签名与关联注册记录企业签名，将校验通过后的关联注册记录记入区块链。

13、由上述本发明提供的技术方案可以看出，利用上述方法可以在特定用户注销主账号时对该账号管理记录进行查询，避免用户在关联关系没有全部解除时注销主账号，有效保证前后用户的关联账号安全以及使用体验，并保证身份信息-主账号-关联账号的严格对应关系，对账号关联信息进行隐私保护，避免恶意方窃取、篡改、伪造、删除关联记录，切实维护企业与用户权益。

技术特征：

1.一种对主账号关联记录的可信匿名管理方法，其特征在于，所述方法包括：

2.根据权利要求1所述对主账号关联记录的可信匿名管理方法，其特征在于，所述方法还包括：

3.根据权利要求1所述对主账号关联记录的可信匿名管理方法，其特征在于，所述步骤3的过程具体为：

4.根据权利要求3所述对主账号关联记录的可信匿名管理方法，其特征在于，在步骤5中，所述关联账号企业校验注册标识签名的过程具体为：

5.根据权利要求1所述对主账号关联记录的可信匿名管理方法，其特征在于，在步骤7中，校验关联信息摘要的过程具体为：

6.根据权利要求1所述对主账号关联记录的可信匿名管理方法，其特征在于，在步骤9中，所述关联记录注册合约校验关联注册记录用户签名的过程具体为：

7.根据权利要求2所述对主账号关联记录的可信匿名管理方法，其特征在于，在步骤13中，所述检查关联注销记录与关联注册记录的环签名链接关系是根据选定可链接环签名的算法进行验证，来自同一管理账号企业的关联注销记录企业签名与关联注册记录企业签名是被链接的。

8.根据权利要求2所述对主账号关联记录的可信匿名管理方法，其特征在于，在步骤14中，所述运营商校验关联关系是否已全部解除的过程具体为：

技术总结
本发明公开了一种对主账号关联记录的可信匿名管理方法，首先关联账号企业注册环公私钥对；用户注册区块链账户；运营商根据账户地址与主账号利用安全哈希函数生成注册标识并签名；当用户注册关联账号时，用户向企业提供注册标识及签名、D‑H参数；企业验证签名并使用安全HMAC函数计算关联信息摘要并对关联注册信息环签名后发给用户；用户验证关联信息摘要与环签名并对关联注册信息签名后发给关联注册合约；关联注册合约验证签名并将关联注册记录上链；当用户注销主账号时，运营商对关联关系解除情况进行验证。该方法对主账号关联记录实现了可信可验证的存储管理，同时保护了账号管理信息的隐私。

技术研发人员：薛开平,艾明瑞,罗昕怡,李健,王峰,汪子凯
受保护的技术使用者：中国科学技术大学
技术研发日：
技术公布日：2024/1/12