CN107370600A - 一种生成核心身份数字证书和身份侧面数字证书的方法 - Google Patents
一种生成核心身份数字证书和身份侧面数字证书的方法 Download PDFInfo
- Publication number
- CN107370600A CN107370600A CN201710689649.2A CN201710689649A CN107370600A CN 107370600 A CN107370600 A CN 107370600A CN 201710689649 A CN201710689649 A CN 201710689649A CN 107370600 A CN107370600 A CN 107370600A
- Authority
- CN
- China
- Prior art keywords
- identity
- user
- digital certificate
- public key
- authentication mechanism
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种生成核心身份数字证书和身份侧面数字证书的方法,包括S1 CA认证机构和指定净化方协商,使用可净化签名密钥生成算法产生两对相关联的公私密钥对,一对由CA认证机构持有,用来进行核心身份证书签名和验证,另一对由净化方持有,用于净化操作和对净化后重新生成的签名进行验证;S2用户向CA认证机构申请颁发核心身份数字证书;S3用户根据核心身份数字证书向CA认证机构指定的净化方申请身份侧面数字证书。本发明降低CA认证机构重复颁发数字证书的审核成本,并提高对隐私信息的保护。
Description
技术领域
本发明涉及数字证书领域,具体涉及一种生成核心身份数字证书和身份侧面数字证书的方法。
背景技术
数字身份是人们参与网络活动的真实身份的代理,其具有多种表现形式,如传统的用户名/密码机制,人的生物特征,物理令牌和数字证书。其中数字证书是一种安全性较高的认证方式,但在使用过程中,由于每产生一个新的数字证书都要经过CA认证机构的审核签名,成本较高,因此一般都会避免频繁生成新的数字证书。但在考虑到隐私问题的情况下,用户有时希望能针对不同的应用场景产生包含不同身份属性信息的数字证书,来避免潜在窥探者根据用户的数字身份所参与的网络活动来勾勒出用户的行为肖像,从而暴露用户隐私的问题。如果用户针对每一个应用场景都向CA认证机构申请一个新的数字身份CA证书,会导致CA认证机构对用户的很多身份属性信息进行重复审核,极大的浪费了资源,同时也降低了用户体验。用户需要多种身份侧面数字证书这种需求与数字证书颁发的高成本产生了矛盾,因此限制了数字证书的使用范围,也给用户的隐私留下了隐患。
身份侧面(Identity Facet)是指一个人作为某一个角色的身份属性的子集。比如一个用户在作为特定消费者(购买烟酒等)时,只需要提供年龄属性来证明自己符合购买的要求,而不需要暴露其它诸如性别、联系方式等隐私信息。因此年龄属性和其它一些必要的属性就构成了该用户的一个身份侧面。
非可比性公钥(Incomparable Public Key)算法是Waters和Felten等人在2003年提出来的一种公钥算法。该算法设计初衷是为了解决组播应用场景下接收者的匿名性问题。该算法可生成一个私钥和与之对应的一组公钥。该组公钥中任何一个公钥都可以和私钥构成经典非对称加密算法中的密钥对,即任何一个公钥加密的消息都可以使用同一个私钥进行解密。这种算法的另一个特性是给定若干不同的公钥,除了私钥拥有者外任何人都无法确定这些公钥是否对应唯一的私钥。
可净化签名方案(Sanitizable Signature Scheme)是Giuseppe和Daniel等人在2005年提出的一种新型签名方案。它允许被授权的净化者在受限的条件下对已经签名的文件进行修改,并重新生成可以被成功验证的签名。在净化过程中,净化者不需要与原签名者进行交互。
发明内容
为了克服现有技术存在的缺点与不足,本发明提供一种生成核心身份数字证书和身份侧面数字证书的方法,以降低CA认证机构重复颁发数字证书的审核成本,并提高对隐私信息的保护。
本发明采用如下技术方案:
一种生成核心身份数字证书和身份侧面数字证书的方法,包括如下步骤:
S1CA认证机构和指定净化方协商,使用可净化签名密钥生成算法产生两对相关联的公私密钥对,一对由CA认证机构持有,用来进行核心身份证书签名和验证,另一对由净化方持有,用于净化操作和对净化后重新生成的签名进行验证;
S2用户向CA认证机构申请颁发核心身份数字证书;
S3用户根据核心身份数字证书向CA认证机构指定的净化方申请身份侧面数字证书。
所述S2具体为:
S2.1用户生成一个私钥和与之对应的一组公钥,其中私钥由用户妥善保管;
S2.2用户将公钥组和所需要的详细身份属性信息发给CA认证机构,CA认证机构对身份属性信息进行审核,并从公钥组中随机选择一个公钥对用户进行挑战;
S2.3若身份属性信息审核通过,且用户能正确响应挑战,则CA认证机构对该证书使用可净化签名算法进行签名,向用户颁发核心身份CA证书;若身份属性信息审核不通过或用户不能正确响应挑战,则拒绝颁发证书。
所述S3具体为:
S3.1用户在需要生成一个身份侧面数字证书时,将核心身份CA证书发送给CA认证机构指定的净化方,并指定需要隐藏的身份属性信息和公钥组中一个未被使用过的公钥作为新生成的身份侧面数字证书的公钥;
S3.2净化方对核心身份证书进行净化,隐藏除了被指定的公钥之外的所有公钥和用户指定需要隐藏的身份属性信息,最后重新生成签名,将该身份侧面数字证书返回给用户;
S3.3用户在特定的应用场景中使用该身份侧面数字证书认证自己的身份来参与网络活动;
S3.4验证方使用CA认证机构的公钥和指定净化方的公钥对用户证书的签名进行验证。
用户采用非可比性公钥算法生成一个私钥和与之对应一组公钥。
所述S3.2还包括净化方在收到核心身份数字证书时,首先验证该证书的签名是否是与自己关联的CA认证机构生成的有效签名,是则继续进行,否则拒绝。
本发明的有益效果:
1、CA认证机构只需对用户的详细身份属性信息审核一次,降低了审核成本,提升了用户体验;
2、用户可以根据不同应用场景的需要,使用核心身份数字证书定制新的身份侧面数字证书。在产生侧面身份数字证书时,用户只选择保留所需要的最少的信息,从而保证自己的隐私。另外,由于潜在的窥探者无法通过众多身份侧面数字证书关联到同一个人,从而进一步保护了用户的隐私;
3、用户在使用众多的侧面身份数字证书时,只需使用同一个私钥,操作上简单易于管理,避免了当前密码爆炸导致的混乱。
附图说明
图1是本发明工作流程图;
图2是本发明的核心身份证书颁发过程的流程图;
图3是本发明根据核心身份数字证书衍生身份侧面数字证书过程的流程图。
具体实施方式
下面结合实施例及附图,对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例
如图1所示,一种生成核心身份数字证书和身份侧面数字证书的方法,包括如下步骤:
S1CA认证机构和指定净化方协商,使用可净化签名密钥生成算法产生两对相关联的公私密钥对,一对由CA认证机构持有,用来进行核心身份证书签名和验证,另一对由净化方持有,用于净化操作和对净化后重新生成的签名进行验证;
如图2所示,S2用户向CA认证机构申请颁发核心身份数字证书,该证书代表用户的核心身份,具有用户身份属性的完整信息,核心身份证书需要与私钥一起妥善保管,具体如下:
S2.1用户使用非可比性公钥算法生成一个私钥和与之对应的一组公钥,其中私钥由用户妥善保管,可以加密后保存在用户的客户端设备内或智能卡中。
S2.2用户将公钥组和所需要的详细身份属性信息发给CA认证机构,CA认证机构对身份属性信息进行审核,并从公钥组中随机选择一个公钥,对一个随机数加密,作为挑战发送给用户,如果用户拥有正确的私钥,则可以解密得到该随机数,并将随机数发送给CA认证机构;
S2.3CA认证机构判断用户的身份属性信息和对挑战的响应是否正确,若正确,则CA认证机构对该证书使用可净化签名算法进行签名,并标明公钥组信息和身份属性信息字段为可净化字段,若前述两项条件中任何一个条件不通过则拒绝签名。
向用户颁发签名后的核心身份CA证书,用户对其进行妥善保管。自此完成核心身份数字证书的颁发过程。若身份属性信息审核不通过或用户不能正确响应挑战,则拒绝颁发证书。
如图3所示,S3用户根据核心身份数字证书向CA认证机构指定的净化方申请身份侧面数字证书,具体为:
S3.1用户在需要生成一个身份侧面数字证书时,将核心身份CA证书发送给CA认证机构指定的净化方,并指定需要隐藏的身份属性信息和公钥组中一个未被使用过的公钥作为新生成的身份侧面数字证书的公钥;
S3.2净化方在收到核心身份数字证书时,首先验证该证书的签名是否与自己关联的CA认证机构生成的有效签名,是则进行下一步,否则拒绝;
净化方对核心身份证书进行净化,隐藏除了被指定的公钥之外的所有公钥和用户指定需要隐藏的身份属性信息,最后重新生成签名,将该身份侧面数字证书返回给用户;
S3.3用户在特定的应用场景中使用该身份侧面数字证书认证自己的身份来参与网络活动;
S3.4验证方使用CA认证机构的公钥和指定净化方的公钥对用户证书的签名进行验证。
本发明实现了用户不同身份侧面的相互隔离,在不增加用户密钥管理复杂性的前提下保证了用户的隐私,同时也降低了CA认证机构的工作量和使用CA证书的成本。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受所述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (5)
1.一种生成核心身份数字证书和身份侧面数字证书的方法,其特征在于,包括如下步骤:
S1CA认证机构和指定净化方协商,使用可净化签名密钥生成算法产生两对相关联的公私密钥对,一对由CA认证机构持有,用来进行核心身份证书签名和验证,另一对由净化方持有,用于净化操作和对净化后重新生成的签名进行验证;
S2用户向CA认证机构申请颁发核心身份数字证书;
S3用户根据核心身份数字证书向CA认证机构指定的净化方申请身份侧面数字证书。
2.根据权利要求1所述的方法,其特征在于,所述S2具体为:
S2.1用户生成一个私钥和与之对应的一组公钥,其中私钥由用户妥善保管;
S2.2用户将公钥组和所需要的详细身份属性信息发给CA认证机构,CA认证机构对身份属性信息进行审核,并从公钥组中随机选择一个公钥对用户进行挑战;
S2.3若身份属性信息审核通过,且用户能正确响应挑战,则CA认证机构对该证书使用可净化签名算法进行签名,向用户颁发核心身份CA证书;若身份属性信息审核不通过或用户不能正确响应挑战,则拒绝颁发证书。
3.根据权利要求1所述的方法,其特征在于,所述S3具体为:
S3.1用户在需要生成一个身份侧面数字证书时,将核心身份CA证书发送给CA认证机构指定的净化方,并指定需要隐藏的身份属性信息和公钥组中一个未被使用过的公钥作为新生成的身份侧面数字证书的公钥;
S3.2净化方对核心身份证书进行净化,隐藏除了被指定的公钥之外的所有公钥和用户指定需要隐藏的身份属性信息,最后重新生成签名,将该身份侧面数字证书返回给用户;
S3.3用户在特定的应用场景中使用该身份侧面数字证书认证自己的身份来参与网络活动;
S3.4验证方使用CA认证机构的公钥和指定净化方的公钥对用户证书的签名进行验证。
4.根据权利要求2所述的方法,其特征在于,用户采用非可比性公钥算法生成一个私钥和与之对应一组公钥。
5.根据权利要求3所述的方法,其特征在于,所述S3.2还包括净化方在收到核心身份数字证书时,首先验证该证书的签名是否是与自己关联的CA认证机构生成的有效签名,是则继续进行,否则拒绝。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710689649.2A CN107370600B (zh) | 2017-08-14 | 2017-08-14 | 一种生成核心身份数字证书和身份侧面数字证书的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710689649.2A CN107370600B (zh) | 2017-08-14 | 2017-08-14 | 一种生成核心身份数字证书和身份侧面数字证书的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107370600A true CN107370600A (zh) | 2017-11-21 |
CN107370600B CN107370600B (zh) | 2020-06-19 |
Family
ID=60309083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710689649.2A Active CN107370600B (zh) | 2017-08-14 | 2017-08-14 | 一种生成核心身份数字证书和身份侧面数字证书的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107370600B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107979469A (zh) * | 2016-10-24 | 2018-05-01 | 福建凯特信息安全技术有限公司 | 一种基于电子证照的数字证书远程发放方法 |
CN108471419A (zh) * | 2018-03-28 | 2018-08-31 | 湖南东方华龙信息科技有限公司 | 基于可信身份的证书共享方法 |
CN108769020A (zh) * | 2018-05-29 | 2018-11-06 | 东北大学 | 一种隐私保护的身份属性证明系统及方法 |
CN109981584A (zh) * | 2019-02-26 | 2019-07-05 | 符安文 | 一种基于区块链的分布式社交方法 |
CN111901106A (zh) * | 2020-07-21 | 2020-11-06 | 杜晓楠 | 去中心化身份系统中隐藏用户真实公钥的方法和计算机可读介质 |
CN112037054A (zh) * | 2020-07-21 | 2020-12-04 | 杜晓楠 | 去中心化身份系统中隐藏用户的资产额度的方法和计算机可读介质 |
CN112035870A (zh) * | 2020-07-21 | 2020-12-04 | 杜晓楠 | 去中心化身份系统中隐藏用户具体年龄的方法和计算机可读介质 |
CN113221133A (zh) * | 2021-04-09 | 2021-08-06 | 联想(北京)有限公司 | 数据传输方法以及装置 |
CN113919005A (zh) * | 2021-10-18 | 2022-01-11 | 北京理工大学 | 一种基于Schnorr聚合签名的数字证书颁发方法 |
CN114900313A (zh) * | 2022-04-18 | 2022-08-12 | 中国科学院大学 | 一种保护隐私的匿名工作证书生成和验证方法 |
CN117062079A (zh) * | 2023-10-12 | 2023-11-14 | 中汽智联技术有限公司 | 数字证书签发方法、设备和存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103354500A (zh) * | 2013-07-05 | 2013-10-16 | 长安大学 | 一种在标准模型下的可净化代理签名方法 |
CN103475485A (zh) * | 2013-09-16 | 2013-12-25 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
-
2017
- 2017-08-14 CN CN201710689649.2A patent/CN107370600B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103354500A (zh) * | 2013-07-05 | 2013-10-16 | 长安大学 | 一种在标准模型下的可净化代理签名方法 |
CN103475485A (zh) * | 2013-09-16 | 2013-12-25 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
Non-Patent Citations (2)
Title |
---|
HIROKAZU MIYATA等: "The Efficiency Method of Sanitizable Signature Scheme for SMF", 《2009 INTERNATIONAL CONFERENCE ON ADVANCED INFORMATION NETWORKING AND APPLICATIONS》 * |
刘西蒙等: "基于属性的可净化签名方案", 《通信学报》 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107979469A (zh) * | 2016-10-24 | 2018-05-01 | 福建凯特信息安全技术有限公司 | 一种基于电子证照的数字证书远程发放方法 |
CN108471419B (zh) * | 2018-03-28 | 2021-03-16 | 湖南东方华龙信息科技有限公司 | 基于可信身份的证书共享方法 |
CN108471419A (zh) * | 2018-03-28 | 2018-08-31 | 湖南东方华龙信息科技有限公司 | 基于可信身份的证书共享方法 |
CN108769020A (zh) * | 2018-05-29 | 2018-11-06 | 东北大学 | 一种隐私保护的身份属性证明系统及方法 |
CN108769020B (zh) * | 2018-05-29 | 2021-07-13 | 东北大学 | 一种隐私保护的身份属性证明系统及方法 |
CN109981584A (zh) * | 2019-02-26 | 2019-07-05 | 符安文 | 一种基于区块链的分布式社交方法 |
CN111901106A (zh) * | 2020-07-21 | 2020-11-06 | 杜晓楠 | 去中心化身份系统中隐藏用户真实公钥的方法和计算机可读介质 |
CN112035870A (zh) * | 2020-07-21 | 2020-12-04 | 杜晓楠 | 去中心化身份系统中隐藏用户具体年龄的方法和计算机可读介质 |
CN112037054A (zh) * | 2020-07-21 | 2020-12-04 | 杜晓楠 | 去中心化身份系统中隐藏用户的资产额度的方法和计算机可读介质 |
CN112037054B (zh) * | 2020-07-21 | 2023-10-03 | 杜晓楠 | 去中心化身份系统中隐藏用户的资产额度的方法和计算机可读介质 |
CN112035870B (zh) * | 2020-07-21 | 2023-12-08 | 杜晓楠 | 去中心化身份系统中隐藏用户具体年龄的方法和计算机可读介质 |
CN113221133A (zh) * | 2021-04-09 | 2021-08-06 | 联想(北京)有限公司 | 数据传输方法以及装置 |
CN113919005A (zh) * | 2021-10-18 | 2022-01-11 | 北京理工大学 | 一种基于Schnorr聚合签名的数字证书颁发方法 |
CN114900313A (zh) * | 2022-04-18 | 2022-08-12 | 中国科学院大学 | 一种保护隐私的匿名工作证书生成和验证方法 |
CN117062079A (zh) * | 2023-10-12 | 2023-11-14 | 中汽智联技术有限公司 | 数字证书签发方法、设备和存储介质 |
CN117062079B (zh) * | 2023-10-12 | 2023-12-15 | 中汽智联技术有限公司 | 数字证书签发方法、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107370600B (zh) | 2020-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107370600A (zh) | 一种生成核心身份数字证书和身份侧面数字证书的方法 | |
Sonnino et al. | Coconut: Threshold issuance selective disclosure credentials with applications to distributed ledgers | |
CN102170356B (zh) | 一种支持数字签名密钥专属控制的认证系统实现方法 | |
CA2976795C (en) | Implicitly certified digital signatures | |
CN104393999B (zh) | 一种主设备对其从属设备的认证方法和系统 | |
CN102984156B (zh) | 一种可验证的分布式隐私数据比较与排序方法及装置 | |
CN109391631A (zh) | 一种带有可控链接的车联网匿名认证系统及方法 | |
CN106506156A (zh) | 一种基于椭圆曲线的分布式门限签名方法 | |
CN1879072A (zh) | 提供断开鉴别的系统和方法 | |
CN110022217A (zh) | 一种基于区块链的广告传媒业务数据可信存证系统 | |
CN108667627A (zh) | 基于两方协同的sm2数字签名方法 | |
CN106059775B (zh) | Cfl集中管理模式实现方法 | |
CN102340483B (zh) | 民主群签名的生成、验证、追踪方法和民主群签名系统 | |
CN109815728A (zh) | 基于区块链的具有隐私保护的公平合同签署方法 | |
CN108959891B (zh) | 基于秘密共享的脑电身份认证方法 | |
CN109257183A (zh) | 基于量子游走隐形传输的仲裁量子签名方法 | |
CN109547209A (zh) | 一种两方sm2数字签名生成方法 | |
CN108551435A (zh) | 一种具有匿名性的可验证加密群签名方法 | |
CN108173648A (zh) | 基于私钥托管的数字安全处理方法、设备及存储介质 | |
CN110336673A (zh) | 一种基于隐私保护的区块链设计方法 | |
CN107888380A (zh) | 一种两方分布式基于身份的rsa数字签名生成方法与系统 | |
CN109903158A (zh) | 利用零知识证明协议证明交易金额处于某个区间的方法 | |
CN108768636A (zh) | 一种利用多方协同恢复私钥的方法 | |
CN108989037A (zh) | 一种多授权属性基加密方法、系统、设备及计算机介质 | |
CN103858377B (zh) | 用于管理和控制来自组织成结构化集合的不同身份域的数据的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |