CN107743066B - 一种可监管的匿名签名方法及系统 - Google Patents

一种可监管的匿名签名方法及系统 Download PDF

Info

Publication number
CN107743066B
CN107743066B CN201711085539.1A CN201711085539A CN107743066B CN 107743066 B CN107743066 B CN 107743066B CN 201711085539 A CN201711085539 A CN 201711085539A CN 107743066 B CN107743066 B CN 107743066B
Authority
CN
China
Prior art keywords
anonymous
user information
digital certificate
data
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711085539.1A
Other languages
English (en)
Other versions
CN107743066A (zh
Inventor
刘玉峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Securities Technology Co ltd
Original Assignee
China Securities Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Securities Technology Co ltd filed Critical China Securities Technology Co ltd
Priority to CN201711085539.1A priority Critical patent/CN107743066B/zh
Publication of CN107743066A publication Critical patent/CN107743066A/zh
Application granted granted Critical
Publication of CN107743066B publication Critical patent/CN107743066B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures

Abstract

一种可监管的匿名签名方法,包括以下步骤:向证书颁发平台申请匿名数字证书;将用户信息散列成散列数据,并将散列数据和用户信息保存到监管平台;根据散列数据创建匿名数字证书;根据匿名交易的客户端匿名数字证书的散列数据,从监管平台获取所述散列数据对应的用户信息,确定客户端用户的真实身份。本发明还提供一种可监管的匿名签名系统,客户端在匿名交易过程中,可以进行匿名交易,同时监管机构也能够对交易行为进行追踪、监管。

Description

一种可监管的匿名签名方法及系统
技术领域
本发明涉及计算机信息安全技术领域,特别是涉及一种数字签名方法及系统。
背景技术
随着网上交易越来越普及,验证对方越来越多的使用数字签名。在一些需要使用匿名方式进行交易(例如基于区块链的虚拟货币交易)的场合,通常不需要确定交易双方身份,其身份仅仅是一串与身份无关的数字代码。但是这为监管带来麻烦,因为交易方是匿名的,所以无法追踪交易行为。
另一方面,使用数字证书方式,在数字证书中的“证书拥有者”信息是具体到个人实体的,包含证书拥有者的具体信息如姓名、身份证等,因此可以在交易过程中确定交易者的身份,但是这让需要进行匿名交易的行为无法完成,因为交易对手方要使用对方的数字证书进行签名验证,从对方的数字证书就可以获知对方的具体身份信息。
发明内容
为了解决现有技术存在的不足,本发明的目的在于提供一种可监管的匿名签名方法及系统,在匿名交易过程中,交易对手方可以进行匿名交易,同时监管机构也能够对交易行为进行追踪、监管。
为实现上述目的,本发明提供的可监管的匿名签名方法,包括以下步骤:
向证书颁发平台申请匿名数字证书;
将用户信息散列成散列数据,并将散列数据和用户信息保存到监管平台;
根据散列数据创建匿名数字证书;
根据匿名交易的客户端匿名数字证书的散列数据,从监管平台获取所述散列数据对应的用户信息,确定客户端用户的真实身份。
进一步地,所述向证书颁发平台申请匿名数字证书的步骤,进一步包括:客户端向证书颁发平台发送包含有该客户端的用户信息的数字证书请求信息,申请匿名数字证书。
更进一步地,所述根据散列数据创建匿名数字证书的步骤,是所述证书颁发平台将用户信息替换为散列数据创建匿名数字证书。
为实现上述目的,本发明还提供一种可监管的匿名签名系统,包括,证书颁发平台、监管平台、客户端,以及验证端,其中,
所述证书颁发平台,其接收客户端发送的数字证书请求信息,创建匿名数字证书;
所述监管平台,其用于保存散列数据与用户信息对应列表;
所述客户端,其利用所述匿名数字证书进行交易;
所述验证端,其通过散列数据,从所述监管平台获取对应的用户信息,确定客户端用户的真实身份。
进一步地,所述证书颁发平台,其将所述客户端的用户信息进行散列生成散列数据,替换原来的用户信息生成散列数据。
更进一步地,监管平台,其接收所述验证端发送的匿名数字证书的散列数据,从其保存的散列数据与用户信息对应列表中查找出用户信息,确定客户端用户的真实身份。
本发明的可监管的匿名签名方法及系统,可信的证书颁发机构向用户颁发证书时,在证书的“证书拥有者”字段中,不包含用户的真实信息,而是将用户的真实信息数据进行散列,以散列数据作为“证书拥有者”字段的内容,同时,将用户的真实信息数据与对应的散列数据交给监管机构进行保存。
在匿名交易过程中,交易对手方仍然可以按原来的交易方式进行交易确认,验证对方的数字签名,但无法明确对方的具体身份,以保证交易双方的隐私。
对于监管机构,可以从交易的数字签名信息中获知对应的数字证书,从数字证书中提取“证书拥有者”字段(是一份散列数据),然后根据此散列数据在监管机构的数据库中找到对应的用户的真实身份,从而完成监管所需的追根溯源的监管需求。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,并与本发明的实施例一起,用于解释本发明,并不构成对本发明的限制。在附图中:
图1为根据本发明的可监管的匿名签名系统结构框图;
图2为根据本发明的可监管的匿名签名方法流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1为根据本发明的可监管的匿名签名系统结构框图,如图1所示,本发明的可监管的匿名签名系统,包括,证书颁发平台101、监管平台102、客户端103,以及验证端104,其中,
证书颁发平台101,其接收客户端发送的数字证书请求信息,创建匿名数字证书,并发送给相应的客户端。证书颁发平台101在创建匿名数字证书时,将客户端的用户信息进行散列生成散列数据,替换原来的用户信息;将散列数据和用户信息发送给监管平台。本发明中,对用户信息进行散列是将用户信息变成不可进行逆向推算出原始数据,不限于采用MD5、SHA的散列算法,只要是能够避免逆向推算出原始数据的方式方法就可以。
监管平台102,其接收证书颁发平台101发送的散列数据和用户信息,并保存到散列数据和用户信息对应列表中;接收验证端104发送的数字签名中含有的数字证书的用户信息散列数据,从其保存的散列数据与用户信息对应列表中查找出用户信息,从而确定客户端(数字签名者)的真实身份。
客户端103,其将数字证书请求信息发送给证书颁发平台101,接收证书颁发平台101返回的匿名数字证书;利用匿名数字证书与其它客户端进行交易。
验证端104,其将匿名交易的客户端数字签名中含有的数字证书的用户信息散列数据提供给监管平台102,获取散列数据对应的用户信息,确定客户端(数字签名者)的真实身份。
图2为根据本发明的可监管的匿名签名方法流程图,下面将参考图2,对本发明的可监管的匿名签名方法进行详细描述。
首先,在步骤201,客户端103向证书颁发平台101发送数字证书请求信息,申请匿名数字证书;数字证书请求信息中包含有该客户端的用户信息。
在步骤202,证书颁发平台101接收客户端103发送的数字证书请求信息,并解析出用户信息;将用户信息进行散列生成散列数据并与用户信息一起发送给监管平台102保存到散列数据与用户信息对应列表中。
在步骤203,证书颁发平台101将生成的用户信息替换为散列数据创建匿名数字证书发送给客户端103。
在步骤204,验证端104将匿名交易的客户端数字签名中含有的数字证书的用户信息散列数据提供给监管平台102,获取散列数据对应的用户信息,从而确定客户端(数字签名者)的真实身份。
本发明的可监管的匿名签名系统,散列数据和用户信息,可以由监管平台102保存,也可以“托管”在证书颁发平台101,或监管平台102和证书颁发平台101均保存,获取散列数据对应的用户信息,从而确定客户端(数字签名者)的真实身份。
本发明的可监管的匿名签名系统及方法,可以从相互交易的客户端获知对应的匿名数字证书,从匿名数字证书中提取出散列数据,然后根据此散列数据在监管平台中找到对应的用户的真实身份,从而完成监管所需的追根溯源的监管需求。
本领域普通技术人员可以理解:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种可监管的匿名签名方法,包括以下步骤;
向证书颁发平台申请匿名数字证书;
将用户信息散列成散列数据,并将散列数据和用户信息保存到监管平台;
根据散列数据创建匿名数字证书;
所述根据散列数据创建匿名数字证书的步骤,是所述证书颁发平台将用户信息替换为散列数据创建匿名数字证书;
根据匿名交易的客户端匿名数字证书的散列数据,从监管平台获取所述散列数据对应的用户信息,确定客户端用户的真实身份。
2.根据权利要求1所述的可监管的匿名签名方法,其特征在于,所述向证书颁发平台申请匿名数字证书的步骤,进一步包括;客户端向证书颁发平台发送包含有该客户端的用户信息的数字证书请求信息,申请匿名数字证书。
3.一种可监管的匿名签名系统,其特征在于,包括,证书颁发平台、监管平台、客户端,以及验证端,其中,
所述证书颁发平台,其接收客户端发送的数字证书请求信息,将所述客户端的用户信息进行散列生成散列数据,替换原来的用户信息生成散列数据,将散列数据和用户信息发送给所述监管平台,创建匿名数字证书;
所述监管平台,其用于保存散列数据与用户信息对应列表;
所述客户端,其利用所述匿名数字证书进行交易;
所述验证端,其通过散列数据,从所述监管平台获取对应的用户信息,确定客户端用户的真实身份。
4.根据权利要求3所述的可监管的匿名签名系统,其特征在于,监管平台,其接收所述验证端发送的匿名数字证书的散列数据,从其保存的散列数据与用户信息对应列表中查找出用户信息,确定客户端用户的真实身份。
CN201711085539.1A 2017-11-07 2017-11-07 一种可监管的匿名签名方法及系统 Active CN107743066B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711085539.1A CN107743066B (zh) 2017-11-07 2017-11-07 一种可监管的匿名签名方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711085539.1A CN107743066B (zh) 2017-11-07 2017-11-07 一种可监管的匿名签名方法及系统

Publications (2)

Publication Number Publication Date
CN107743066A CN107743066A (zh) 2018-02-27
CN107743066B true CN107743066B (zh) 2021-04-20

Family

ID=61233398

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711085539.1A Active CN107743066B (zh) 2017-11-07 2017-11-07 一种可监管的匿名签名方法及系统

Country Status (1)

Country Link
CN (1) CN107743066B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111884991B (zh) * 2020-06-08 2022-04-19 杭州电子科技大学 一种面向智能家居的用户可监管匿名身份认证方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015088986A1 (en) * 2013-12-09 2015-06-18 Sureclinical Inc. System and method for high trust cloud digital signing and workflow automation in health sciences
CN106375092A (zh) * 2016-08-25 2017-02-01 杭州天谷信息科技有限公司 一种面向隐私保护的数字证书签名方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011144247A1 (en) * 2010-05-20 2011-11-24 Hewlett-Packard Development Company, L.P. Digital signature method and apparatus
CN102594558B (zh) * 2012-01-19 2014-08-06 东北大学 一种可信计算环境的匿名数字证书系统及验证方法
CN102761556A (zh) * 2012-07-26 2012-10-31 郑州信大捷安信息技术股份有限公司 保护移动客户端通信保密性及隐私功能的方法
CN105591744B (zh) * 2014-10-24 2019-03-05 金联汇通信息技术有限公司 一种网络实名认证方法及系统
CN105376050B (zh) * 2015-12-24 2018-04-17 鲁东大学 数字证书签名方法
CN106992988B (zh) * 2017-05-11 2020-12-08 浙江工商大学 一种跨域匿名资源共享平台及其实现方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015088986A1 (en) * 2013-12-09 2015-06-18 Sureclinical Inc. System and method for high trust cloud digital signing and workflow automation in health sciences
CN106375092A (zh) * 2016-08-25 2017-02-01 杭州天谷信息科技有限公司 一种面向隐私保护的数字证书签名方法

Also Published As

Publication number Publication date
CN107743066A (zh) 2018-02-27

Similar Documents

Publication Publication Date Title
US20200382326A1 (en) Digital certificate verification method and apparatus, computer device, and storage medium
CN107342867B (zh) 签名验签方法和装置
CN109951489B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
AU2019203859B2 (en) Methods and devices for acquiring and recording tracking information on blockchain
CN108370318B (zh) 用于使用数字签名的区块链变型的方法和系统
TWI741314B (zh) 基於區塊鏈的資料存證方法及裝置、電子設備
CN109542888B (zh) 区块链的数据修改和同步方法、装置、设备及存储介质
US11416475B2 (en) Block quantity reduction in distributed ledgers
US20180309581A1 (en) Decentralized biometric signing of digital contracts
US20240080205A1 (en) System and method for off-chain cryptographic transaction verification
US9578004B2 (en) Authentication of API-based endpoints
WO2020073513A1 (zh) 基于区块链的用户认证方法及终端设备
CN112507391B (zh) 基于区块链的电子签章方法、系统、装置及可读存储介质
US10846372B1 (en) Systems and methods for trustless proof of possession and transmission of secured data
CN202663444U (zh) 一种云安全数据迁移模型
KR102284396B1 (ko) 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치
CN109447791B (zh) 一种基于区块链的资金交易方法及装置
CN111160909B (zh) 区块链供应链交易隐藏静态监管系统及方法
US20210241270A1 (en) System and method of blockchain transaction verification
CN112084234A (zh) 数据获取方法、装置、设备和介质
CN105553667A (zh) 一种动态口令的生成方法
CN105989270B (zh) 一种基于云计算的安卓平台下的数据库的安全防护方法及系统
CN105187218A (zh) 一种多核心基础设施的数字化记录签名、验证方法
GB2603035A (en) Post-quantum certificate binding
CN114257376A (zh) 数字证书更新方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 100080 205, 2nd floor, Internet financial center, No.1 courtyard, Danling street, Haidian District, Beijing

Applicant after: China Securities Technology Co.,Ltd.

Address before: 100080 Haidian District, Beijing

Applicant before: CHINA OTC-TECH Corp.,Ltd.

GR01 Patent grant
GR01 Patent grant