CN114866244A - 基于密文分组链接加密的可控匿名认证方法、系统及装置 - Google Patents
基于密文分组链接加密的可控匿名认证方法、系统及装置 Download PDFInfo
- Publication number
- CN114866244A CN114866244A CN202210247181.2A CN202210247181A CN114866244A CN 114866244 A CN114866244 A CN 114866244A CN 202210247181 A CN202210247181 A CN 202210247181A CN 114866244 A CN114866244 A CN 114866244A
- Authority
- CN
- China
- Prior art keywords
- key
- anonymous
- certificate
- anonymous certificate
- supervision
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 239000012634 fragment Substances 0.000 claims description 27
- 238000004590 computer program Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 3
- 230000008901 benefit Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于密文分组链接加密的可控匿名认证方法、系统及装置,方法包括:(1)匿名证书认证中心收到匿名证书请求,生成匿名证书公钥;(2)匿名证书认证中心生成匿名证书的扩展域;(3)客户端生成匿名证书私钥;(4)监管者节点将监管密钥和匿名证书ID进行分布式存储,并采用密文分组链接加密方式进行分组加密;(5)子监管者节点对监管密钥和匿名证书ID进行分组解密,得到监管密钥和匿名证书ID,完成匿名身份认证。本发明通过分布式存储和分组加密的方法,增强了可控匿名认证对单点攻击的抵抗性,并且支持解密时的并行计算,解密效率高,从而实现了一种更加高效,安全可靠的可控匿名认证方法。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于密文分组链接加密的可控匿名认证方法、系统及装置。
背景技术
区块链作为一种新兴存储技术,具有去中心化、不可篡改、分布共识、可溯源和最终一致性等特点,这使其可以用于解决不可信环境下数据管理问题。
但在公有链上,交易数据可以被所有参与者查看,因此具有严重的隐私泄露问题。例如,攻击者可以对区块链上的公开数据进行分析,由于链上数据保存了大量的交易样本,通过对输入输出地址建立映射关系并结合交易内容不难推断出交易账户背后对应的实体身份。
相较于公有链,联盟链的特点在于它是由多个机构共同参与管理的区块链,网络节点的加入需要经过组织机构的准许,每个组织机构管理一个或多个节点,链上的数据只允许系统内部节点进行读写和发送。
目前联盟链中成员的身份由认证中心来认证,用户将自己的真实身份与认证中心颁发的自签名证书相绑定,这种方法的优点是身份监管由第三方的认证中心来负责,具有可插拔性,系统自身无额外负担。但缺点是用户的行为都是实名制的,无法匿名化。
为了解决联盟链匿名化的问题,Hyperledger Fabric上的解决方案是构建身份证书与交易证书的二级交易体系,实现前台可匿名,后台可监管的可控匿名认证。
该方案也存在一定的问题,在身份追踪阶段,由单一监管者节点利用自己保存的密钥揭露匿名证书持有者的真实身份,因此监管者节点不诚实或遭受单点攻击,匿名证书就失去了安全性。针对此问题,本文在已有的二级证书体系的基础上,提出一种基于密文分组链接方式分组加密的分布式多节点监管的方案,改进后的方案具有抗单点攻击的特性,且支持解密时的并行计算,解密效率高。
发明内容
本发明基于上述背景和现有技术所存在的问题,拟设计一种基于密文分组链接加密的可控匿名认证的方法,其能够具有抗单点攻击的特性。本发明还有一个目的是通过分布式存储数据,以及分组加密的方法,使之能够进行并行解密操作,提高解密的效率。
为了实现本发明的这些目的和其它优点,提供了一种基于密文分组链接加密的可控匿名认证方法,包括以下步骤:
匿名证书认证中心获取匿名证书的认证请求,对匿名证书进行解析,得到匿名证书ID;
基于身份注册证书公钥得到派生密钥进而得到扩展值,基于身份注册证书公钥及扩展值生成匿名证书公钥;
通过派生秘钥生成匿名证书的扩展域;
获取匿名证书私钥,其中,所述匿名证书私钥通过客户端生成;
监管者节点将监管密钥和匿名证书ID进行分布式存储,并采用密文分组链接加密方式进行分组加密,得到已加密监管密钥和匿名证书ID;
子监管节点对已加密监管密钥和匿名证书ID进行分组解密,得到已分组解密的监管密钥和匿名证书ID,以完成匿名证书的身份认证。
作为一种可实施方式,所述基于身份注册证书公钥得到派生密钥进而得到扩展值,基于身份注册证书公钥及扩展值生成匿名证书公钥,包括以下步骤:
对身份注册证书公钥使用HMAC算法,得到派生密钥;
对派生密钥使用HMAC算法,得到扩展密钥;
设定匿名证书ID初始值,根据客户端申请的匿名证书数量进行累加,对扩展密钥和匿名证书ID使用HMAC算法,得到扩展值;
使用身份注册证书中的公钥和扩展值生成匿名证书公钥。
作为一种可实施方式,所述通过派生秘钥生成匿名证书的扩展域,包括以下步骤:
采用HMAC算法对派生密钥进行处理,得到第一加密密钥;
基于第一加密密钥对匿名证书ID进行加密,得到已加密匿名证书ID;
对匿名证书ID和监管密钥使用HMAC算法,得到第二加密密钥;
使用第二加密密钥对身份注册证书ID进行加密,得到已加密身份注册证书ID;
基于已加密匿名证书ID及已加密身份注册证书ID形成匿名证书扩展域。
作为一种可实施方式,所述所述匿名证书私钥通过客户端生成,包括以下步骤:
所述客户端获取匿名证书公钥以及派生密钥;
对派生密钥使用HMAC算法,得到第一解密密钥;
获取匿名证书扩展域并进行解析,得到已加密匿名证书ID,并通过所述第一解密密钥对已加密匿名证书ID进行解密,得到已解密匿名证书ID;
对派生密钥使用HMAC算法,得到扩展密钥;
对所述扩展密钥及所述匿名证书ID使用HMAC算法,得到扩展值;
通过所述扩展值和身份注册证书对应的私钥得到匿名证书私钥。
作为一种可实施方式,所述监管者节点将监管密钥和匿名证书ID进行分布式存储,并采用密文分组链接加密方式进行分组加密,得到已加密监管密钥和匿名证书ID,包括以下步骤:
监管者节点将监管密钥与匿名证书ID分成n片数据分片;
将n个数据分片通过安全信道传输给n个子监管者节点,并分布式存储于n个子监管者节点上;
对n个子监管者节点进行随机排列及编号;
对第一个子监管者节点上的数据分片进行加密;
在剩下的n-1个监管者节点上,将当前节点上数据分片与前一子监管者节点的密文进行异或XOR运算,再进行加密。
作为一种可实施方式,所述子监管节点对已加密监管密钥和匿名证书ID进行分组解密,得到已分组解密的监管密钥和匿名证书ID,以完成匿名证书的身份认证,包括以下步骤:
按照子监管者节点上记录的排列编号,对每个子监管者节点上的数据分片进行解密操作,每个数据分片解密后再进行一次异或运算,得到最终的数据分片;
随机选取子监管者节点,在相应子监管者节点上进行数据分片的组合,得到所存储的监管密钥和匿名证书ID;
基于监管密钥和匿名证书ID计算出身份注册证书密钥;
通过身份注册证书密钥解密得到身份注册证书ID,完成身份追踪。
一种基于密文分组链接加密的可控匿名认证系统,包括匿名证书认证中心、监管者节点及子监管节点;
所述匿名证书认证中心,用于获取匿名证书的认证请求,对匿名证书进行解析,得到匿名证书ID;
基于身份注册证书公钥得到派生密钥进而得到扩展值,基于身份注册证书公钥及扩展值生成匿名证书公钥;
通过派生秘钥生成匿名证书的扩展域;
获取匿名证书私钥,其中,所述匿名证书私钥通过客户端生成;
所述监管者节点,用于将监管密钥和匿名证书ID进行分布式存储,并采用密文分组链接加密方式进行分组加密,得到已加密监管密钥和匿名证书ID;
所述子监管节点,用于对已加密监管密钥和匿名证书ID进行分组解密,得到已分组解密的监管密钥和匿名证书ID,以完成匿名证书的身份认证。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如下的方法步骤:
匿名证书认证中心获取匿名证书的认证请求,对匿名证书进行解析,得到匿名证书ID;
基于身份注册证书公钥得到派生密钥进而得到扩展值,基于身份注册证书公钥及扩展值生成匿名证书公钥;
通过派生秘钥生成匿名证书的扩展域;
获取匿名证书私钥,其中,所述匿名证书私钥通过客户端生成;
监管者节点将监管密钥和匿名证书ID进行分布式存储,并采用密文分组链接加密方式进行分组加密,得到已加密监管密钥和匿名证书ID;
子监管节点对已加密监管密钥和匿名证书ID进行分组解密,得到已分组解密的监管密钥和匿名证书ID,以完成匿名证书的身份认证。
一种基于密文分组链接加密的可控匿名认证装置,包括存储器、处理器以及存储在所述存储器中并在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下的方法步骤:
匿名证书认证中心获取匿名证书的认证请求,对匿名证书进行解析,得到匿名证书ID;
基于身份注册证书公钥得到派生密钥进而得到扩展值,基于身份注册证书公钥及扩展值生成匿名证书公钥;
通过派生秘钥生成匿名证书的扩展域;
获取匿名证书私钥,其中,所述匿名证书私钥通过客户端生成;
监管者节点将监管密钥和匿名证书ID进行分布式存储,并采用密文分组链接加密方式进行分组加密,得到已加密监管密钥和匿名证书ID;
子监管节点对已加密监管密钥和匿名证书ID进行分组解密,得到已分组解密的监管密钥和匿名证书ID,以完成匿名证书的身份认证。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
本发明至少包括以下有益效果:
1.借助区块链技术本身的优势实现可控匿名认证,使得在保证一定匿名性的同时,身份信息可以追踪;
2.采用了分布式存储信息,多个子监管者节点共同进行身份追踪的方法,使得该方法具有抗单点攻击的特性,提高了安全性;
3.采用了密文分组链接的分组加密方法,该方法支持解密时的并行计算,具有解密效率高的优点。
附图说明
图1为可控匿名认证方法中的两级证书结构;
图2为匿名证书认证中心生成匿名证书公钥的流程图;
图3为匿名证书认证中心生成匿名证书扩展域的流程图;
图4为客户端生成匿名证书私钥的流程图;
图5为监管者节点将数据分布式存储并分组加密的过程;
图6为子监管者节点对加密信息分组解密,完成身份追踪的过程;
图7为本发明方法的整体流程示意图。
具体实施方式
为了清晰地阐述本发明,使本发明实施例的目的、技术方案和优点更加清楚,下面结合了本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。
HMAC算法是一种基于密钥的报文完整性的验证方法,其安全性是建立在Hash加密算法基础上的。它要求通信双方共享密钥、约定算法、对报文进行Hash运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。HMAC算法可以用来作加密、数字签名、报文验证等。
HMAC算法是一种执行“校验和”的算法,它通过对数据进行“校验”来检查数据是否被更改了。在发送数据以前,HMAC算法对数据块和双方约定的公钥进行“散列操作”,以生成称为“摘要”的东西,附加在待发送的数据块中。当数据和摘要到达其目的地时,就使用HMAC算法来生成另一个校验和,如果两个数字相匹配,那么数据未被做任何篡改。否则,就意味着数据在传输或存储过程中被篡改了。
一种基于密文分组链接加密的可控匿名认证方法,包括以下步骤:
匿名证书认证中心获取匿名证书的认证请求,对匿名证书进行解析,得到匿名证书ID;
基于身份注册证书公钥得到派生密钥进而得到扩展值,基于身份注册证书公钥及扩展值生成匿名证书公钥;
通过派生秘钥生成匿名证书的扩展域;
获取匿名证书私钥,其中,所述匿名证书私钥通过客户端生成;
监管者节点将监管密钥和匿名证书ID进行分布式存储,并采用密文分组链接加密方式进行分组加密,得到已加密监管密钥和匿名证书ID;
子监管节点对已加密监管密钥和匿名证书ID进行分组解密,得到已分组解密的监管密钥和匿名证书ID,以完成匿名证书的身份认证。
此过程可以参见附图7所示,附图7给出了本发明方法大致的流程示意图,通过本发明的方法,能借助区块链技术本身的优势实现可控匿名认证,使得在保证一定匿名性的同时,身份信息可以追踪;采用了分布式存储信息,多个子监管者节点共同进行身份追踪的方法,使得该方法具有抗单点攻击的特性,提高了安全性;采用了密文分组链接的分组加密方法,该方法支持解密时的并行计算,具有解密效率高的优点。
具体地:图1为区块链匿名认证方法中的两级证书结构
为了解决隐私保护问题,区块链在身份管理中提供了可控匿名认证,在其中提供了基于用户匿名证书的可控匿名认证方案。联盟链中的成员管理服务利用身份注册证书-匿名交易证书两级安全证书体系实现了前台匿名后台可监管的需求。用户在区块链系统中注册,获得由注册证书颁发机构颁发的实名证书,在交易过程中,如果选择使用此证书进行交易签名,那么此时的交易就是实名的。当用户需匿名交易时,可以从匿名交易证书颁发机构获得一批由匿名交易证书派生出来的子匿名交易证书。
图2为本发明匿名证书认证中心生成匿名证书公钥的流程图,具体实现步骤包括:
第1步,匿名证书认证中心对身份注册证书公钥使用HMAC算法,计算派生密钥;
第2步,匿名证书认证中心对派生密钥使用HMAC算法,计算扩展密钥;
第3步,匿名证书认证中心设定匿名证书ID初始值,根据客户端申请的匿名证书数量进行累加,对扩展密钥和匿名证书ID使用HMAC算法,计算扩展值;
第4步,匿名证书认证中心使用身份注册证书中的公钥和扩展值生成匿名证书公钥;
第5步,匿名证书认证中心通过安全信道将匿名证书公钥以及派生密钥发送到客户端。
图3为匿名证书认证中心生成匿名证书扩展域的流程图,具体实现步骤包括:
第1步,匿名证书认证中心对派生密钥使用HMAC算法,计算用于加密匿名证书ID的第一加密密钥;
第2步,匿名证书认证中心使用第一加密密钥对匿名证书ID进行加密;
第3步,匿名证书认证中心对匿名证书ID和监管密钥使用HMAC算法,计算用于加密身份证书注册证书ID的第二加密密钥;
第4步,匿名证书认证中心使用第二加密密钥对身份注册证书ID进行加密;
第5步,加密后的匿名证书ID与加密后的身份注册证书ID共同组成匿名证书扩展域。
图4为用户生成匿名证书私钥的流程图,具体实现步骤包括:
第1步,客户端对派生密钥使用HMAC算法,计算用于解密匿名证书ID的第一解密密钥;
第2步,客户端从匿名证书的扩展域部分读取加密后的匿名证书ID,并对其解密获得匿名证书ID;
第3步,客户端对派生密钥使用HMAC算法,计算扩展密钥;
第4步,客户端对扩展密钥和匿名证书ID使用HMAC算法,计算扩展值;
第5步,客户端使用扩展值和身份注册证书对应的私钥计算匿名证书私钥。
图5为监管者节点将数据分布式存储并分组加密的过程,具体实现步骤包括:
第1步,监管者节点将监管密钥与匿名证书ID数据分片成n片;
第2步,通过安全信道,将n个数据分片传输给n个子监管者节点,分布式存储在这n个子监管者节点上;
第3步,对n个子监管者节点进行随机排列,首先对第一个子监管者节点上的数据分片采用HMAC算法进行加密;
第4步,在剩下的n-1个监管者节点上,将当前节点上数据分片与前一子监管者节点的密文进行异或XOR运算,再用HMAC算法进行加密;
图6为子监管者节点对加密信息分组解密,完成身份追踪的过程,具体实现步骤包括:
第1步,按照子监管者节点上记录的排列编号,对每个子监管者节点上的数据分片进行解密操作,每个数据分片解密后再进行一次异或运算,得到最终的数据分片;
第2步,随机选取子监管者节点,在此子监管者节点上进行数据分片的组合,得到所存储的监管密钥和匿名证书ID;
第3步,子监管者节点使用监管密钥和匿名证书ID计算出身份注册证书密钥;
第4步,子监管者节点使用身份注册证书密钥解密得到身份注册证书ID,最终完成身份追踪。
这种方式只是一种较佳实例的说明,但并不局限于此。在实施本发明时,可以根据使用者需求做出各种修改。
这里说明的模块数量和处理规模是用来简化本发明的说明的。对本发明的的应用、修改和变化对本领域的技术人员来说是显而易见的。
如上所述,根据本发明,由于采用了密文分组链接方式分组加密的分布式多节点监管的方案,改进后的方案具有抗单点攻击的特性,且支持解密时的并行计算,解密效率高。
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。
Claims (9)
1.一种基于密文分组链接加密的可控匿名认证方法,其特征在于,包括以下步骤:
匿名证书认证中心获取匿名证书的认证请求,对匿名证书进行解析,得到匿名证书ID;
基于身份注册证书公钥得到派生密钥进而得到扩展值,基于身份注册证书公钥及扩展值生成匿名证书公钥;
通过派生秘钥生成匿名证书的扩展域;
获取匿名证书私钥,其中,所述匿名证书私钥通过客户端生成;
监管者节点将监管密钥和匿名证书ID进行分布式存储,并采用密文分组链接加密方式进行分组加密,得到已加密监管密钥和匿名证书ID;
子监管节点对已加密监管密钥和匿名证书ID进行分组解密,得到已分组解密的监管密钥和匿名证书ID,以完成匿名证书的身份认证。
2.根据权利要求1所述的基于密文分组链接加密的可控匿名认证方法,其特征在于,所述基于身份注册证书公钥得到派生密钥进而得到扩展值,基于身份注册证书公钥及扩展值生成匿名证书公钥,包括以下步骤:
对身份注册证书公钥使用HMAC算法,得到派生密钥;
对派生密钥使用HMAC算法,得到扩展密钥;
设定匿名证书ID初始值,根据客户端申请的匿名证书数量进行累加,对扩展密钥和匿名证书ID使用HMAC算法,得到扩展值;
使用身份注册证书中的公钥和扩展值生成匿名证书公钥。
3.根据权利要求1或2所述的基于密文分组链接加密的可控匿名认证方法,其特征在于,所述通过派生秘钥生成匿名证书的扩展域,包括以下步骤:
采用HMAC算法对派生密钥进行处理,得到第一加密密钥;
基于第一加密密钥对匿名证书ID进行加密,得到已加密匿名证书ID;
对匿名证书ID和监管密钥使用HMAC算法,得到第二加密密钥;
使用第二加密密钥对身份注册证书ID进行加密,得到已加密身份注册证书ID;
基于已加密匿名证书ID及已加密身份注册证书ID形成匿名证书扩展域。
4.根据权利要3所述的基于密文分组链接加密的可控匿名认证方法,其特征在于,所述所述匿名证书私钥通过客户端生成,包括以下步骤:
所述客户端获取匿名证书公钥以及派生密钥;
对派生密钥使用HMAC算法,得到第一解密密钥;
获取匿名证书扩展域并进行解析,得到已加密匿名证书ID,并通过所述第一解密密钥对已加密匿名证书ID进行解密,得到已解密匿名证书ID;
对派生密钥使用HMAC算法,得到扩展密钥;
对所述扩展密钥及所述匿名证书ID使用HMAC算法,得到扩展值;
通过所述扩展值和身份注册证书对应的私钥得到匿名证书私钥。
5.根据权利要求3或4所述的基于密文分组链接加密的可控匿名认证方法,其特征在于,所述监管者节点将监管密钥和匿名证书ID进行分布式存储,并采用密文分组链接加密方式进行分组加密,得到已加密监管密钥和匿名证书ID,包括以下步骤:
监管者节点将监管密钥与匿名证书ID分成n片数据分片;
将n个数据分片通过安全信道传输给n个子监管者节点,并分布式存储于n个子监管者节点上;
对n个子监管者节点进行随机排列及编号;
对第一个子监管者节点上的数据分片进行加密;
在剩下的n-1个监管者节点上,将当前节点上数据分片与前一子监管者节点的密文进行异或XOR运算,再进行加密。
6.根据权利要求5所述的基于密文分组链接方式分组加密的可控匿名认证方法,其特征在于,所述子监管节点对已加密监管密钥和匿名证书ID进行分组解密,得到已分组解密的监管密钥和匿名证书ID,以完成匿名证书的身份认证,包括以下步骤:
按照子监管者节点上记录的排列编号,对每个子监管者节点上的数据分片进行解密操作,每个数据分片解密后再进行一次异或运算,得到最终的数据分片;
随机选取子监管者节点,在相应子监管者节点上进行数据分片的组合,得到所存储的监管密钥和匿名证书ID;
基于监管密钥和匿名证书ID计算出身份注册证书密钥;
通过身份注册证书密钥解密得到身份注册证书ID,完成身份追踪。
7.一种基于密文分组链接加密的可控匿名认证系统,其特征在于,包括匿名证书认证中心、监管者节点及子监管节点;
所述匿名证书认证中心,用于获取匿名证书的认证请求,对匿名证书进行解析,得到匿名证书ID;
基于身份注册证书公钥得到派生密钥进而得到扩展值,基于身份注册证书公钥及扩展值生成匿名证书公钥;
通过派生秘钥生成匿名证书的扩展域;
获取匿名证书私钥,其中,所述匿名证书私钥通过客户端生成;
所述监管者节点,用于将监管密钥和匿名证书ID进行分布式存储,并采用密文分组链接加密方式进行分组加密,得到已加密监管密钥和匿名证书ID;
所述子监管节点,用于对已加密监管密钥和匿名证书ID进行分组解密,得到已分组解密的监管密钥和匿名证书ID,以完成匿名证书的身份认证。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任意一项所述的方法步骤。
9.一种基于密文分组链接加密的可控匿名认证装置,包括存储器、处理器以及存储在所述存储器中并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任意一项所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210247181.2A CN114866244B (zh) | 2022-03-14 | 2022-03-14 | 基于密文分组链接加密的可控匿名认证方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210247181.2A CN114866244B (zh) | 2022-03-14 | 2022-03-14 | 基于密文分组链接加密的可控匿名认证方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114866244A true CN114866244A (zh) | 2022-08-05 |
CN114866244B CN114866244B (zh) | 2024-02-23 |
Family
ID=82627176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210247181.2A Active CN114866244B (zh) | 2022-03-14 | 2022-03-14 | 基于密文分组链接加密的可控匿名认证方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114866244B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115396225A (zh) * | 2022-08-31 | 2022-11-25 | 北京华宜信科技有限公司 | 一种数据平台用户身份认证方法及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083530A (zh) * | 2007-07-13 | 2007-12-05 | 北京工业大学 | 利用短消息实现的移动实体间的认证与密钥协商方法 |
CN107609417A (zh) * | 2017-08-29 | 2018-01-19 | 北京航空航天大学 | 用于审计和追踪的匿名消息发送系统及方法 |
CN109361710A (zh) * | 2018-12-14 | 2019-02-19 | 中国人民解放军战略支援部队信息工程大学 | 一种安全协议重构方法及装置 |
CN109672529A (zh) * | 2019-01-07 | 2019-04-23 | 苏宁易购集团股份有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
CN109767217A (zh) * | 2018-12-31 | 2019-05-17 | 中国工商银行股份有限公司 | 数字资产、服务器、终端及数字资产交易方法 |
US20190371106A1 (en) * | 2017-01-30 | 2019-12-05 | EXO One Pty Ltd | Voting system and method |
CN110868287A (zh) * | 2019-10-24 | 2020-03-06 | 广州江南科友科技股份有限公司 | 一种认证加密密文编码方法、系统、装置及存储介质 |
CN112291354A (zh) * | 2020-10-31 | 2021-01-29 | 南京工业大学 | 基于区块链的群智感知mcs的参与者的隐私保护方法 |
US20210167947A1 (en) * | 2019-11-28 | 2021-06-03 | Electronics And Telecommunications Research Institute | System and method for processing secret sharing authentication |
TW202145753A (zh) * | 2020-04-09 | 2021-12-01 | 美商納茲控股有限責任公司 | 加密使用者資料傳輸及儲存(nuts)之彈性階層式物件圖像 |
-
2022
- 2022-03-14 CN CN202210247181.2A patent/CN114866244B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083530A (zh) * | 2007-07-13 | 2007-12-05 | 北京工业大学 | 利用短消息实现的移动实体间的认证与密钥协商方法 |
US20190371106A1 (en) * | 2017-01-30 | 2019-12-05 | EXO One Pty Ltd | Voting system and method |
CN107609417A (zh) * | 2017-08-29 | 2018-01-19 | 北京航空航天大学 | 用于审计和追踪的匿名消息发送系统及方法 |
CN109361710A (zh) * | 2018-12-14 | 2019-02-19 | 中国人民解放军战略支援部队信息工程大学 | 一种安全协议重构方法及装置 |
CN109767217A (zh) * | 2018-12-31 | 2019-05-17 | 中国工商银行股份有限公司 | 数字资产、服务器、终端及数字资产交易方法 |
CN109672529A (zh) * | 2019-01-07 | 2019-04-23 | 苏宁易购集团股份有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
CN110868287A (zh) * | 2019-10-24 | 2020-03-06 | 广州江南科友科技股份有限公司 | 一种认证加密密文编码方法、系统、装置及存储介质 |
US20210167947A1 (en) * | 2019-11-28 | 2021-06-03 | Electronics And Telecommunications Research Institute | System and method for processing secret sharing authentication |
TW202145753A (zh) * | 2020-04-09 | 2021-12-01 | 美商納茲控股有限責任公司 | 加密使用者資料傳輸及儲存(nuts)之彈性階層式物件圖像 |
CN112291354A (zh) * | 2020-10-31 | 2021-01-29 | 南京工业大学 | 基于区块链的群智感知mcs的参与者的隐私保护方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115396225A (zh) * | 2022-08-31 | 2022-11-25 | 北京华宜信科技有限公司 | 一种数据平台用户身份认证方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114866244B (zh) | 2024-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3642997B1 (en) | Secure communications providing forward secrecy | |
CA2423636C (en) | Methods for authenticating potential members invited to join a group | |
WO2019214070A1 (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
JP3872107B2 (ja) | 暗号キー回復システム | |
US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
CN111797427B (zh) | 一种兼顾隐私保护的区块链用户身份监管方法及系统 | |
US6535607B1 (en) | Method and apparatus for providing interoperability between key recovery and non-key recovery systems | |
JP2022521525A (ja) | データを検証するための暗号方法 | |
CN108347404A (zh) | 一种身份认证方法及装置 | |
Baee et al. | ALI: Anonymous lightweight inter-vehicle broadcast authentication with encryption | |
CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
CN115883102B (zh) | 基于身份可信度的跨域身份认证方法、系统及电子设备 | |
Liang et al. | Novel private data access control scheme suitable for mobile edge computing | |
Anand et al. | EECDH to prevent MITM attack in cloud computing | |
CN114039753A (zh) | 一种访问控制方法、装置、存储介质及电子设备 | |
NL1043779B1 (en) | Method for electronic signing and authenticaton strongly linked to the authenticator factors possession and knowledge | |
CN114866244B (zh) | 基于密文分组链接加密的可控匿名认证方法、系统及装置 | |
Luring et al. | Analysis of security features in DLMS/COSEM: Vulnerabilities and countermeasures | |
CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
CN108768958B (zh) | 基于第三方不泄露被验信息的数据完整性和来源的验证方法 | |
Kaaniche et al. | Id-based user-centric data usage auditing scheme for distributed environments | |
Senthil Kumari et al. | Key derivation policy for data security and data integrity in cloud computing | |
US20220200792A1 (en) | Selective data disclosure via a block chain | |
CN112019553B (zh) | 一种基于ibe/ibbe数据共享方法 | |
Cheng et al. | Research on vehicle-to-cloud communication based on lightweight authentication and extended quantum key distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |