CN111556026B

CN111556026B - 一种基于联盟链的匿名身份认证方法

Info

Publication number: CN111556026B
Application number: CN202010268059.4A
Authority: CN
Inventors: 张玉健; 童飞; 许昱玮; 陶军; 程光
Original assignee: Southeast University
Current assignee: Southeast University
Priority date: 2020-04-08
Filing date: 2020-04-08
Publication date: 2020-11-27
Anticipated expiration: 2040-04-08
Also published as: CN111556026A

Abstract

本发明所述的一种基于联盟链的匿名身份认证方法，将现有方法中两个实体间直接的交互认证转换为间接的链上认证，将认证实体在身份认证过程中所需暴露的信息降到更低。同时，授信机构通过专用令牌的形式实现了对认证实体的激活、查询和吊销的全周期身份管理，降低了使用认证服务的计算和存储开销。此外，将授信机构的管理行为和认证实体的认证活动全部记录于联盟链的分布式账本上，有利于监督和扩展计费等需求。

Description

一种基于联盟链的匿名身份认证方法

技术领域

本发明属于网络安全技术领域，特别是涉及一种基于联盟链的匿名身份认证方法。

背景技术

身份认证作为网络实体间建立互信的技术手段，已成为网络安全的基础。为实现安全可靠的身份认证，网络实体一方面需要提供必要信息以证实其真实身份，另一方面也要避免认证过程暴露过多信息而造成隐私泄漏。尤其是对于多个组织构成的联盟，不同组织成员间的身份认证在隐私保护、认证效率和身份周期管理等方面仍面临诸多挑战。

为了实现隐私保护的身份认证，已经提出了多种以非对称加密技术为基础的匿名认证方法。例如，引入公钥基础设施(Public Key Infrastructure,PKI)，由证书权威机构(Certificate Authority，CA)为每个认证实体颁发多个证书构成匿名身份集合，认证实体通过出示集合中某个随机证书实现身份证明和隐私保护。但多个证书增加了存储负担，且真实身份与证书的“一对多”关系仍存在隐私暴露的风险。此外，公钥基础设施通过证书吊销列表(Certificate Revocation List,CRL)实现认证实体的身份周期管理，而这种方式降低了认证过程的查询效率，进一步加剧了存储负担。同时，该方法对证书权威机构颁发和撤销证书的行为也缺乏有效的监督机制。

CN201910255663.0公开了一种适用于联盟链的可追踪的高效匿名认证方法，它可以有效解决现有技术中存在的问题，不仅可以在联盟链的场景中实现匿名可追踪的认证，而且能够在系统初始化之后，高效实现联盟成员与组织内成员的动态加入与退出。

但是，该专利本质上仍是通过“数字证书”实现身份认证，匿名认证通过“群签名”实现，而通过交换证书方式进行身份认证存在计算和存储效率不高、身份周期管理复杂以及隐私泄漏的风险，且该专利主要是应用于联盟链的成员身份认证，即联盟链是其应用场，因此运用范围有限，基于以上情况申请人提供一种基于联盟链的匿名身份认证方法。

发明内容

为了解决上述存在的问题，本发明提供一种基于联盟链的匿名身份认证方法，是要在充分考虑隐私保护的前提下，实现跨组织成员间的身份认证，优化认证实体的身份周期管理，提升认证方法的计算和存储效率。

为达此目的，本发明提供一种基于联盟链的匿名身份认证方法，包括认证实体、联盟链和授信机构，后两者协同提供认证服务，具体步骤如下，

1)认证实体在本地创建公/私钥对，并将公钥和其真实身份通过线下方式提交给授信机构；

2)上述信息通过线下核验备案后，授信机构和联盟链为认证实体赋以网络假名和若干专用令牌；

其中专用令牌定义如下；一种由授信机构发行给指定认证实体，并专用于其一次身份认证的数字标识；

其中线下核验具体如下；

该过程发生在认证实体初始化加入系统时，主要完成两个任务：

一方面，由授信机构完成对认证实体真实身份的核验和公钥的备案，确保其有效性和可溯源性；

另一方面，对通过核验的认证实体，通过联盟链为其颁发若干专用令牌，实现节点激活并转入链上操作；

3)当两个认证实体发生身份认证需求时，由请求方以其网络假名在联盟链上发起一笔令牌交易给响应方的网络假名；

4)此后，响应方在联盟链上验证该笔交易，若通过则身份认证成功，否则认证失败；

其中链上认证具体如下；

两个实体间的直接认证被转换为链上认证，即由认证请求方在联盟链上发起一笔其专用令牌的交易给认证响应方，若该交易能够顺利通过联盟链的验证、打包并上链，则表明请求方的真实性有授信机构的背书且仍处于合法期内，因此，响应方通过查询联盟链上的该笔交易实现对请求方的身份认证；

5)在此过程中，联盟链将负责对各认证实体的令牌进行发行、转移、查询和吊销的操作。

作为本发明进一步改进，所述认证实体在接入联盟链前完成核验备案、匿名化和激活，由授信机构对认证实体的真实信息进行核验备案和生成网络假名，并通过联盟链颁发若干专用令牌以激活该网络假名。

作为本发明进一步改进，所述认证实体的真实身份和公钥仅保存在一个的授信机构，认证实体通过授信机构核验备案后将全程使用网络假名进行通信，授信机构负责所辖认证实体的身份周期管理和交易背书。

作为本发明进一步改进，所述认证实体通过联盟链的激活步骤实现由线下核验到链上服务的过程，激活是在认证实体通过授信机构核验备案和匿名化后，由联盟链通过颁发专用令牌的形式授予认证实体在链上使用认证服务的权限。

作为本发明进一步改进，通过对专用令牌的链上操作实现授信机构的管理行为和认证实体的认证活动，令牌操作包括但不限于：发行、转移和查询和吊销，发行指授信机构通过联盟链根据发行规则为认证实体颁发若干专用令牌的过程；转移指由认证实体的请求方向响应方转移一个专用令牌的过程；查询指根据索引在联盟链上查询相应交易的过程；吊销指授信机构根据吊销规则取消认证实体部分或全部专用令牌的过程。

作为本发明进一步改进，认证实体对从授信机构发行获得的专用令牌具有专有的一次性使用权，授信机构通过对其向认证实体定向发行的令牌进行标记，实现令牌的专用性，专用令牌仅支持所授予的认证实体进行一次性的转移操作。

作为本发明进一步改进，授信机构对所辖认证实体的专用令牌具有吊销权，通过识别令牌标记，授信机构有权根据吊销规则对认证实体当前持有的令牌进行缩减直至清零，以此实现其对异常认证实体的身份周期管理。

作为本发明进一步改进，认证实体间的身份认证通过认证实体与联盟链的通信和认证实体间的通信实现，分为三个阶段：申请阶段，请求方认证实体与联盟链通信发起一笔向响应方认证实体的令牌转移交易并获得交易编号；认证阶段，请求方将包含交易编号认证请求发送到响应方，响应方与联盟链通信验证该交易；应答阶段，响应方将认证结果返回给请求方，认证过程结束。

作为本发明进一步改进，授信机构的管理行为和认证实体的认证活动将记录在联盟链的分布式账本中。

本发明提供一种基于联盟链的匿名身份认证方法，具体优点如下；

(1)隐私保护：在完成线下核验环节后，认证实体的真实身份将被隐藏并采用授信机构分配的网络假名进行后续操作；认证实体的公钥仅备案于对应的授信机构，且所有核心操作均发生在联盟链内，有效地保护了认证实体的隐私。

(2)计算和存储高效：该方法无需类似证书吊销列表的黑名单机制，避免了额外的查询和存储开销；同时，该方法无需构造匿名集合实现隐私保护，节约了本地的存储空间。

(3)身份周期管理灵活：该方法通过令牌的发行、转移、查询和吊销四种操作完成对认证实体全周期的身份管理，即认证实体当前持有的令牌数量将代表其表达身份真实性的合法期限，为身份周期管理提供了极大的便利。

(4)可审计：该方法将授信机构的管理行为和认证实体的认证活动均以交易的形式记录于联盟链的分布式账本中，有利于授权节点对授信机构和认证节点进行审计和监督。此外，交易记录也可扩展用于服务计费等需求。

附图说明

图1为基于联盟链的匿名身份认证方法总体示意图；

图2为令牌发行操作示意图；

图3为令牌转移操作示意图；

图4为令牌吊销操作示意图。

具体实施方式

下面结合附图与具体实施方式对本发明作进一步详细描述：

本发明提供一种基于联盟链的匿名身份认证方法，是要在充分考虑隐私保护的前提下，实现跨组织成员间的身份认证，优化认证实体的身份周期管理，提升认证方法的计算和存储效率。

本发明所述的一种基于联盟链的匿名身份认证方法涉及认证实体、联盟链和授信机构三类要件，从体系架构的角度可分为应用层和服务层，如图1所示。其中，应用层由认证实体(Entity)组成，第i个认证实体记为E_i。各认证实体归属于不同的组织(Organization)以便于属地化管理，认证实体通过与服务层通信使用认证服务；服务层包含联盟链(Consortium Blockchain)和授信机构(Trusted Authority,TA)。联盟链是一种仅允许授权节点加入并由部分预选节点完成共识计算的特殊类型区块链，实现不可篡改的分布式账本。在本发明所述方法中，联盟链将用于验证和记录授信机构的管理行为和认证实体的认证活动。授信机构作为一个组织内的权威管理单元负责对所辖的认证实体进行核验、背书和管理。授信机构可使用联盟连自带的授信组件，也作为第三方独立建设，认证实体E_i所属的授信机构记为TA(E_i)。

为实现所述的专用令牌和相关操作，本发明基于未花费的交易输出(UnspentTransaction Output,UTXO)提出一种新的UTXO数据结构，包括basic、in和out三个部分，分别表示基本信息、发送记录和接收记录，主要条目如表1所示。在basic部分中，Tx_id是一个唯一性哈希值的交易序号，Timestamp记录发起服务请求的时间戳，Script表示服务的操作名称，Sig表示服务请求者对UTXO的数字签名；在in部分中，Send_id表示服务请求者的地址，Type是用以表明专用性的令牌类型，其内容为授信机构对Send_id的数字签名。Out部分可包含多个记录，即多个接收者，Recipient_id表示接收者地址，Quantity表示令牌数量，在实现认证服务时该值为1即可。

表1令牌交易的UTXO数据结构

当认证实体(例如E_i)在授信机构(例如TA(E_i))完成线下核验和备案后，根据本发明所描述的方法，TA(E_i)将为E_i赋以网络假名作为地址，记为ID(E_i)。联盟链将为E_i赋以若干专用令牌以激活其链上服务。链上服务包括但不限于以下四种基本操作：

(1)发行(issue)：授信机构TA(E_i)根据发行规则向认证实体E_i定向发行专用令牌的过程，如图2所示。由TA(E_i)向联盟链提交一个指向E_i的交易，在该笔交易UTXO的basic部分，Tid表示交易编号，t表示时间戳，issue表明当前操作为发行，

为TA(E_i)对该笔交易的数字签名；在in部分中，ID(TA(E_i))表示令牌的发送者为TA(E_i)，

以TA(E_i)对ID(E_i)的签名作为令牌类型；在out部分中，ID(E_i)表示令牌的接收者为E_i，Q_issue表示本次交易的发行数量。发行规则包含两种情况：一是初始时，认证实体完成线下核验备案即将加入链上联盟，可称之为“激活”；二是运行时，为避免令牌枯竭，授信机构对历史记录良好的认证实体进行补充，可称之为“刷新”。刷新方式可采用周期式，即定期对认证实体补充令牌，也可采用实时式，即认证实体每使用完一个令牌将即时得到补充。此外，对认证实体的令牌发行量与其认证服务请求量和刷新周期有关，可依据具体应用进行设置。

(2)转移(transfer)：认证实体E_i向认证实体E_j转移一个专用令牌的过程，如图3所示。在UTXO的basic部分，transfer表明当前的操作类型，

为发送者E_i对该笔交易的数字签名；在in部分中，ID(E_i)表示令牌的发送者为E_i，

表示发行阶段即已确定的令牌类型；out部分则包含两条记录，<ID(E_j)，1>表示认证实体E_j将收到1个该类型的令牌，<ID(E_i)，Q_balance-1>表示剩余的令牌将返还给认证实体E_i，Q_balance为E_i在该笔交易前的令牌余额。注意，out部分的记录可以多于两个，即可向多个接收者转移令牌，以满足“一对多”的认证需求。本发明所述认证令牌的专用性于转移操作中体现在：抵抗二次交易。例如，认证实体E_j接收到如图3所示令牌后，试图用其再次发起交易，则E_j需构造一个新的UTXO结构并在其in部分填入ID(E_j)表明由E_j发起，同时在令牌类型字段需填入

以表明希望交易刚刚从E_i接收到的令牌。然而，根据令牌专用性约定，该类型字段将无法通过联盟链的持有者验证，交易将被拒绝，从而实现专用令牌的一次性使用。

(3)查询(query)：根据给定的索引值在联盟链中查询对应的交易，可通过继承联盟链原生的读数据操作实现。查询操作主要用于认证响应者E_j接收到E_i的认证请求后，根据本发明所描述的方法至联盟链查询是否存在从认证实体E_i到认证实体E_j的有效令牌交易。

(4)吊销(revoke)：授信机构TA(E_i)根据吊销规则取消认证实体E_i当前持有令牌的过程，如图4所示。在UTXO的basic部分，revoke表明当前的操作为吊销，

为TA(E_i)对该交易的数字签名；在in部分中，ID(E_i)表示令牌发送者为E_i，

表明令牌类型为E_i专用；在out部分，ID(TA(E_i))表示令牌的接收者为TA(E_i)，Q_revoke表明吊销令牌的数量。注意，Q_revoke可以为认证实体E_i当前持有令牌的所有余额，也可以小于该余额，表示缩短E_i在系统中的身份周期。本发明所述认证令牌的专用性于吊销操作中体现在：授信结构的管辖权。具体实现时，联盟链通过验证令牌类型

中授信机构TA(E_i)的数字签名，对其发起的吊销操作认定为合法交易，以体现其管辖权，由此实现授信机构对所辖认证实体的身份周期管理。

上述四种操作可通过联盟链的智能合约实现。在此基础之上，认证实体间的一次完整认证过程包括三次请求/应答通信，如图1中的①→②→③→④→⑤→⑥。首先，认证实体E_i在步骤①向联盟链提交一笔从E_i到E_j的令牌交易，联盟链通过算法1进行交易验证，验证内容包括数据格式、交易签名和令牌类型。验证通过后，交由联盟链进行打包入块并在步骤②返回上链后的交易编号Tx_id；然后，认证实体E_i将带有Tx_id的认证请求报文在步骤③发送给认证实体E_j，作为E_i向E_j发送的正式认证请求；接着，认证实体E_j收到带有Tx_id的正式认证请求后，以Tx_id作为索引在步骤④调用算法2查询并验证对应的交易，验证内容包括发送者和接收者的地址、令牌是否已被E_j使用，验证通过后在步骤⑤返回验证结果；最后，认证结果在步骤⑥由认证实体E_j正式返回给认证实体E_i，一次认证过程结束。

由此看出，本发明所述的一种基于联盟链的匿名身份认证方法，将现有方法中两个实体间直接地交互认证转换为间接地链上认证，将认证实体在身份认证过程中所需暴露的信息降到更低。同时，授信机构通过专用令牌的形式实现了对认证实体的激活、查询和吊销的全周期身份管理，降低了使用认证服务的计算和存储开销。此外，将授信机构的管理行为和认证实体的认证活动全部记录于联盟链的分布式账本上，也有利于监督和扩展计费等需求。

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作任何其他形式的限制，而依据本发明的技术实质所作的任何修改或等同变化，仍属于本发明所要求保护的范围。

Claims

1.一种基于联盟链的匿名身份认证方法，包括认证实体、联盟链和授信机构，其特征在于，后两者协同提供认证服务，具体步骤如下，

1）认证实体在本地创建公/私钥对，并将公钥和其真实身份通过线下方式提交给授信机构；

2）上述信息通过线下核验备案后，授信机构和联盟链为认证实体赋以网络假名和若干专用令牌；

所述认证实体在接入联盟链前完成核验备案、匿名化和激活，由授信机构对认证实体的真实信息进行核验备案和生成网络假名，并通过联盟链颁发若干专用令牌以激活该网络假名；

其中线下核验具体如下；

3）当两个认证实体发生身份认证需求时，由请求方以其网络假名在联盟链上发起一笔令牌交易给响应方的网络假名；

4）此后，响应方在联盟链上验证该笔交易，若通过则身份认证成功，否则认证失败；

其中链上认证具体如下；

5）在此过程中，联盟链将负责对各认证实体的令牌进行发行、转移、查询和吊销的操作。

2.根据权利要求1所述的一种基于联盟链的匿名身份认证方法，其特征在于：所述认证实体的真实身份和公钥仅保存在一个的授信机构，认证实体通过授信机构核验备案后将全程使用网络假名进行通信，授信机构负责所辖认证实体的身份周期管理和交易背书。

3.根据权利要求1所述的一种基于联盟链的匿名身份认证方法，其特征在于：所述认证实体通过联盟链的激活步骤实现由线下核验到链上服务的过程，激活是在认证实体通过授信机构核验备案和匿名化后，由联盟链通过颁发专用令牌的形式授予认证实体在链上使用认证服务的权限。

4.根据权利要求1所述的一种基于联盟链的匿名身份认证方法，其特征在于：通过对专用令牌的链上操作实现授信机构的管理行为和认证实体的认证活动，令牌操作包括但不限于：发行、转移和查询和吊销，发行指授信机构通过联盟链根据发行规则为认证实体颁发若干专用令牌的过程；转移指由认证实体的请求方向响应方转移一个专用令牌的过程；查询指根据索引在联盟链上查询相应交易的过程；吊销指授信机构根据吊销规则取消认证实体部分或全部专用令牌的过程。

5.根据权利要求1所述的一种基于联盟链的匿名身份认证方法，其特征在于：认证实体对从授信机构发行获得的专用令牌具有专有的一次性使用权，授信机构通过对其向认证实体定向发行的令牌进行标记，实现令牌的专用性，专用令牌仅支持所授予的认证实体进行一次性的转移操作。

6.根据权利要求1所述的一种基于联盟链的匿名身份认证方法，其特征在于：授信机构对所辖认证实体的专用令牌具有吊销权，通过识别令牌标记，授信机构有权根据吊销规则对认证实体当前持有的令牌进行缩减直至清零，以此实现其对异常认证实体的身份周期管理。

7.根据权利要求1所述的一种基于联盟链的匿名身份认证方法，其特征在于：认证实体间的身份认证通过认证实体与联盟链的通信和认证实体间的通信实现，分为三个阶段：申请阶段，请求方认证实体与联盟链通信发起一笔向响应方认证实体的令牌转移交易并获得交易编号；认证阶段，请求方将包含交易编号认证请求发送到响应方，响应方与联盟链通信验证该交易；应答阶段，响应方将认证结果返回给请求方，认证过程结束。

8.根据权利要求1所述的一种基于联盟链的匿名身份认证方法，其特征在于：授信机构的管理行为和认证实体的认证活动将记录在联盟链的分布式账本中。