WO2009105996A1

WO2009105996A1 - 实现服务访问的方法、设备及系统

Info

Publication number: WO2009105996A1
Application number: PCT/CN2009/070531
Authority: WO
Inventors: 刘义俊; 高洪涛
Original assignee: 华为技术有限公司
Priority date: 2008-02-28
Filing date: 2009-02-25
Publication date: 2009-09-03
Also published as: US20100229241A1; CN101521569A; CN101521569B

Description

实现服务访问的方法、设备及系统技术领域

本发明涉及通信领域，尤其涉及一种实现服务访问的方法、设备及系统。背景技术

因特网（Internet ) 已经成为当前通信（如电子商务等）的一种重要应用手段，并以飞快的速度渗透到人们的日常生活中。许多传统的通信手段已经转化成利用 Internet通信的模式，除了保护网络上每次通信会话中的信息不被窃取，即如何实现通信数据安全外，如同在现实社会中一样，网络用户的隐私也是需要保护的一个方面。例如：网络上的服务，如不记名投票、匿名拍卖等，都要求隐匿服务访问方的真实身份。

现有技术提供了一种实现服务访问的方法，其主要思想是釆用服务访问方的公开的真实身份标识作为其公开密钥，而相应的私有密钥由服务访问方的公开密钥与密钥生成中心（ Key Generating Center, KGC ) 的主密钥经过运算而得到，主要包括：

服务访问方向 KGC发送真实身份标识以证明自己的真实身份， KGC在服务访问方真实身份验证通过后，对其生成进行访问所釆用的私有密钥，同时， KGC 对服务提供方也生成与之相对应的私有密钥，服务访问方在对服务提供方提供的服务进行访问时，需要完成对两者在服务访问过程中所釆用 ^舌密钥的协商。实身份进行服务访问，因此，服务访问方不能实现对服务提供方的匿名访问，即服务访问方必须要提供其真实身份标识以获得服务提供方提供的服务，因此不能满足服务访问方隐私的保护。发明内容

本发明实施例所要解决的技术问题在于，提供一种服务访问方身份标识生成方法，来实现服务访问方对服务的匿名访问，从而能满足服务访问方隐私的保护。

为了解决上述技术问题，本发明实施例提供了一种服务访问方身份标识生成方法，包括：

获得隐匿服务访问方真实身份的匿名身份标识生成请求；

根据所述匿名身份标识生成请求，生成与所述真实身份具有对应关系的匿名身份标识的部分或全部。

本发明实施例还提供了一种访问方法，包括：

获得服务访问方的服务访问请求，该访问请求中携带有所述服务访问方的匿名身份标识，以及用该匿名身份标识对应的、用于表征所述服务访问方具有合法匿名身份的服务访问方私有密钥签署的参数；

根据所述访问请求，对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证，当该验证通过时，定向至所述访问请求对应的服务。

本发明实施例还提供了一种服务访问方真实身份追溯方法，包括：获得对匿名访问服务的服务访问方真实身份的追溯请求；

根据所述追溯请求，查询所述服务访问方真实身份与用于隐匿该服务访问方真实身份的匿名身份标识的对应关系，得到所述真实身份。

相应地，本发明实施例还提供了一种服务访问方身份管理设备，包括：生成请求获取单元，获得隐匿服务访问方真实身份的匿名身份标识生成请求；

匿名生成单元，根据所述匿名身份标识生成请求，生成与所述真实身份标识具有对应关系的匿名身份标识的部分或全部。

相应地，本发明实施例还提供了一种服务访问方设备，包括：

请求发送单元，发送隐匿服务访问方真实身份并与该真实身份具有对应关系的匿名身份标识生成请求；

响应接收单元，接收所述匿名身份标识生成请求响应。

相应地，本发明实施例还提供了一种身份标识生成系统，包括服务访问方设备和服务访问方身份管理设备，所述服务访问方设备包括：

响应接收单元，接收所述匿名身份标识生成请求响应，

所述服务访问方身份管理设备包括：

生成请求获取单元，获得所述匿名身份标识生成请求；

匿名生成单元，根据所述匿名身份标识生成请求，生成所述匿名身份标识的部分或全部。

相应地，本发明实施例还提供了一种服务提供方设备，包括：

访问请求获取单元，获得服务访问方的访问请求，该访问请求中携带有所述服务访问方的匿名身份标识，以及用该匿名身份标识对应的、用于表征所述服务访问方具有合法匿名身份的服务访问方私有密钥签署的参数；

验证单元，根据所述访问请求，对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证；

服务定向单元，当所述验证单元验证通过时，定向至所述访问请求对应的服务。

相应地，本发明实施例还提供了另一种服务访问方设备，包括：

访问请求发送单元，发送对服务的访问请求，该访问请求中携带有所述服务访问方的匿名身份标识，以及用该匿名身份标识对应的、用于表征所述服务访问方具有合法匿名身份的服务访问方私有密钥签署的参数；

访问请求响应接收单元，接收对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证的响应。

相应地，本发明实施例还提供了一种访问系统，包括服务访问方设备和服务提供方设备，所述服务访问方设备包括：

访问请求发送单元，发送对服务的访问请求，该访问请求中携带有所述服务访问方的匿名身份标识，以及用该匿名身份标识对应的、用于表征所述服务访问方具有合法匿名身份的服务访问方私有密钥签署的参数；访问请求响应接收单元，接收对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证的响应，

所述服务提供方设备包括：

访问请求获取单元，获得所述访问请求；

相应地，本发明实施例还提供了另一种服务访问方身份管理设备，包括：存储单元，存储匿名访问服务的服务访问方真实身份标识与用于隐匿该服务访问方真实身份的匿名身份标识的对应关系；

追溯请求获取单元，获得对所述服务访问方真实身份的追溯请求；查询单元，根据所述追溯请求，查询所述对应关系得到所述真实身份。相应地，本发明实施例还提供了一种身份追溯请求设备，包括：

追溯请求发送单元，发送对匿名访问服务的服务访问方真实身份的追溯请求；

追溯请求响应接收单元，接收对所述追溯请求的响应，该响应中包括有所述服务访问方的真实身份。

相应地，本发明实施例还提供了一种身份追溯系统，包括身份追溯请求设备和服务访问方身份管理设备，所述身份追溯请求设备包括：

追溯请求响应接收单元，接收对所述追溯请求的响应，

所述服务访问方身份管理设备包括：

存储单元，存储匿名访问服务的服务访问方真实身份与用于隐匿该服务访问方真实身份的匿名身份标识的对应关系；

追溯请求获取单元，获得对所述服务访问方真实身份的追溯请求；查询响应单元，根据所述追溯请求，查询所述对应关系得到所述真实身份以响应所述追溯请求。

本发明实施例通过根据隐匿服务访问方真实身份的匿名身份标识生成请求，生成与所述真实身份具有对应关系的所述匿名身份标识；并利用该匿名身份标识以及用该匿名身份标识对应的、用于表征所述服务访问方具有合法匿名身份的服务访问方私有密钥签署的参数进行访问，对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证通过时，定向至所述访问请求对应的服务；还可根据对匿名访问服务的服务访问方真实身份的追溯请求，查询所述服务访问方真实身份与用于隐匿该服务访问方真实身份的匿名身份标识的对应关系，得到所述真实身份以响应所述追溯请求，从而能满足服务访问方隐私的保护需要，也能在必要时获得服务访问方真实身份。附图说明

图 1是本发明实施例的服务访问方身份标识生成方法的主要流程图；图 2是本发明实施例的服务访问方身份标识生成方法的另一种主要流程图；图 3是本发明实施例的访问方法的主要流程图；

图 4是本发明实施例的服务访问方真实身份追溯方法的主要流程图；图 5是本发明的基于 IBC的可追溯匿名访问方法的第一实施例示意图；图 6是本发明的基于 IBC的可追溯匿名访问方法的第二实施例示意图；图 7是本发明的服务访问方真实身份追溯方法的第一实施例示意图；图 8是本发明的基于 IBC的可追溯匿名访问方法的第三实施例示意图；图 9是本发明实施例的身份标识生成系统的主要结构图；

图 10是本发明实施例的身份标识生成系统的另一种主要结构图；

图 11是本发明实施例的访问系统的主要结构图；

图 12是本发明实施例的身份追溯系统的主要结构图；

图 13是本发明的基于 IB C的可追溯匿名访问系统的第一实施例示意图；图 14是本发明的身份追溯系统的第一实施例示意图；图 15是本发明的基于 IBC的可追溯匿名访问系统的第三实施例示意图。具体实施方式

本发明实施例提供了一种服务访问方身份标识生成方法、一种访问方法、一种服务访问方真实身份追溯方法、一种服务访问方身份管理设备、一种服务访问方设备、一种身份标识管理系统、一种服务提供方设备、一种访问系统、一种身份追溯请求设备和一种身份追溯系统，能实现服务访问方匿名身份标识的生成、服务访问方匿名访问及服务访问方匿名访问后对其真实身份的追溯，从而能满足服务访问方隐私的保护，也能在必要时获得服务访问方真实身份，从而服务访问方不可否认其曾经发起过的服务访问过程。

本发明实施例中描述了但不仅限于如下功能实体：

KGC, 本发明实施例中所提及的 KGC是一种扩展了其逻辑功能的实体（KGC 即为服务访问方身份管理设备，也即服务访问方的权威管理者），除了在基于身份的密码学（Ident i ty-Based Cryptography, IBC )应用中的生成服务访问方的私有密钥等功能之外，还包括有对辖属的服务访问方的真实身份、服务访问方订阅服务的属性的管理等；另外，在逻辑上，也可将所述管理功能划分归属到另外的单独的功能实体（独立于 KGC之外的服务访问方身份管理设备）上而形成其他本发明实施例，如身份提供者设备（ Ident i ty Provider , I DP );

客户端（Cl ient ), 本发明实施例中所提及的 Cl ient 是一种服务访问方设备，即可为服务访问发起者， Cl ient归属于上述 KGC (即为 KGC辖属的 Cl ient ); 使能服务器（Enab ler ), 本发明实施例中所提及的 Enabler是一种服务提供方设备，也是服务访问的接收者，可与 Cl ient同属于一个 KGC域，也可以分属于不同的 KGC域。

下面结合附图，对本发明实施例进行详细说明。

图 1 是本发明实施例的服务访问方身份标识生成方法的主要流程图，该流程基于 KGC与 Cl ient之间经相互认证后建立的安全通道，参照该图 1 , 该流程主要包括： 101, Client以选取的方式，向 KGC发送匿名身份标识（Anony_ID)生成请求（即为用于触发生成 Anony_ID的请求；)，具体地，该 Anony_ID生成请求中可包括如下参数信息中的一种或多种的组合： Client的真实身份标识（Real-ID)、 Client的访问属性信息（ Access—Attribute )、第一随机因子（随机数 RAND—1 )、 Client提供的 Anony_ID的某一部分（后缀， Anony_ID_p。_st„_x ), 其中， Client的 Access-Attribute可包含欲访问的 Enabler信息-, 即 Enabler.ID, ^口 Enabler 的统一资源定位符 (Uniform Resource Locator, URL )信息 ( Enabler.URL ), Access—Attribute还可包含 Client对月良务 ό々访问级另' H言息-等，而 Anony_ID_postfix 可以是由 Client选取的随机密钥 t (与 KGC主密钥 s有着类似性质的参数）与 KGC公开参数中的 P (公开参数中的各参数含义是源于密码学的离散对数问题的数学基础定义的，属于业界内的无歧义参数标识，此处 P即为由群选取的用以生成 P_PUB =sP中的生成元 P)运算得到的，即可以是 Anony_ID_p。_st„_x =tP;

102, KGC根据所述 Anony_ID生成请求，生成与所述 CI ient的真实身份具有对应关系的 Anony_ ID的部分或全部，也可同时保存真实身份（以 Rea 1 _ ID标识 ) 与 Anony _ I D的对应关系以在追溯该真实身份中使用，具体地：

当所述 Anony_ID生成请求中包括 CI ient的 Real-ID和 RAND—1时，则以所述 Real-ID 与 RAND_1 作为生成因子，釆用哈希（Hash) 算法生成 Client 的 Anony. ID 的全部，即该 Anony. ID=H (Real_ID+RAND_l) , 并确定 Real-ID 与该 Anony. ID的对应关系；

或者，当所述 Anony_ID生成请求中包括 Client 的 Real_ID、 RAND_1 和 Access-Attribute时，可以在验证到 Client具有 Access-Attribute所表征的访问属性（如： Client与所述 Enabler存在关联关系，即 Enabler可向 CI ient 提供服务）之后，以所述 Real_ID、 RAND—1与 Access—Attribute作为生成因子，釆用 Hash算法并结合 Access-Attribute生成 Client的 Anony. ID的全部，即该 Anony_ID=Access_Attribute+H (Real_ID+RAND_l) , 并确定 Real-ID 与该 Anony. ID的对应关系；

或者，当所述 Anony_ID生成请求中包括有 Client提供 Anony_ID_p。_stfix时，则可在验证得到 Anony_ID_p。_st„_x满足匿名身份标识要求之后，以上述一种方法生成 Anony_ID 的其中一部分（前缀） Anony_ID_pre„_x=H (Real_ID+RAND_l) , 由 Anony_ID_postfix 与 Anony. ID_prefix 结合作为所述 Anony.ID , 即 Anony_ID= Anony_ID_prefix +Anony_ID_postfix, 并由 KGC签署该 Anony_ID_postfix, 即 Sign_PrvKeyKQc

(Anony_ID_postfix) , 并确定 Real -ID与该 Anony_ID的对应关系；

或者， KGC生成与所述 Client的真实身份具有对应关系的 Anony_ID的部分或全部，也可以釆用非由所述 Real-ID生成的标识作为所述 Anony_ID的部分或全部，例如， KGC上可提供一个标识 A (如： KGC产生的某一随机数，或某一随机数与日期结合的整体等），该标识 A并非以 Real-ID作为其生成因子而生成的，此时只要确定该 Real -ID与作为 Anony_ID的标识 A的对应关系即可；

至此， KGC即生成了与所述 Client的真实身份具有对应关系的 Anony_ID的部分或全部，为完善本发明方案，还可以包括如下步骤 103:

103, KGC向所述 Client响应所述匿名身份标识生成请求，将生成的与所述 Client的真实身份具有对应关系的 Anony_ID的部分或全部发送到 Client, 当 KGC签署所述 Anony_ID_p。_st„_x时， KGC向所述 Client响应所述匿名身份标识生成请求时，同时将所述 Sign_ftvKeyK。_e (Anony_ID_p。_{s x})发送到 Client 以表征

Anony_ID_p。_stfix满足匿名身份标识要求；另外，当 KGC在上述步骤中出错（如： 102 中的 Client与所述 Enabler不存在关联关系）时， KGC向所述 Client发送生成错误 /终止信息。

实施如图 1 所示的本发明实施例的服务访问方身份标识生成方法的主要流程图，可通过根据隐匿服务访问方真实身份的匿名身份标识生成请求，生成与所述真实身份具有对应关系的所述匿名身份标识，从而为服务访问方的匿名访问提供匿名身份标识，满足服务访问方隐私的保护需要，提高了用户满意度。

图 2是本发明实施例的服务访问方身份标识生成方法的另一种主要流程图，该流程完成在服务访问方匿名身份标识生成的基础上对服务访问方私有密钥生成的实现，并且基于 KGC与 Client之间经相互认证后建立的安全通道，参照该图 2, 该流程主要包括：

201, Client以选取的方式，向 KGC发送匿名身份标识（Anony_ID)生成请求，具体地，该 Anony_ID生成请求中可包括如上述 101中描述的信息中的一种或多种的组合，此处不再赘述；

202, KGC根据所述 Anony_ID生成请求，生成与所述 CI ient的真实身份具有对应关系的 Anony_ ID的部分或全部，也可同时保存真实身份（以 Rea 1 _ ID标识）与 Anony_ID的对应关系，具体地，可如上述 102中描述的几种情况，此处不再赘述；

203, KGC在生成与所述 Client的真实身份具有对应关系的 Anony_ID的部分或全部之后，生成所述 Anony_ID对应的、用于表征所述 CI ient具有合法匿名身份的私有密钥（PrvKey) 的部分或全部，与此同时，以所述 Anony_ID作为 Client的公开密钥，具体地：

当所述 Anony_ID生成请求中包括 CI ient的 Real-ID和 RAND—1时，则以所述 Real-ID与 RAND_1作为生成因子，釆用 Hash算法生成 Client的 Anony_ID 的全部，即该 Anony_ID=H(Real_ID+RAND_l) , 并确定 Real-ID与该 Anony_ID的对应关系，之后，以对所述 Anony_ID进行 Hash运算得到 Hash值，并将该 Hash 值与 KGC 主密钥 s 作为生成因子，生成 Client 的 PrvKey 全部，即该 PrvKey=sH! (Anony.ID) =sH! (H (Real_ID+RAND_l) ) , 与此同时，以所述 Anony.ID 作为 Client的公开密钥；

或者，当所述 Anony_ID生成请求中包括 Client 的 Real_ID、 RAND_1 和 Access-Attribute时，可以在验证到 Client具有 Access-Attribute所表征的访问属性（如： Client与所述 Enabler存在关联关系，即 Enabler可向 CI ient 提供服务）之后，以所述 Real_ID、 RAND—1与 Access—Attribute作为生成因子，釆用 Hash算法并结合 Access-Attribute生成 Client的 Anony.ID的全部，即该 Anony_ID=Access_Attribute+H (Real_ID+RAND_l) , 并确定 Real-ID 与该 Anony_ID的对应关系，之后，以对所述 Anony_ID进行 Hash运算得到 Hash值，并将该 Hash值与 KGC主密钥 s作为生成因子，生成 CI ient的 PrvKey全部，即该 PrvKey=sHi (Anony_ID)= sHi (Access.Attr ibute+H (Real_ID+RAND_l) ) , 与此同时，以所述 Anony_ID作为 Client的公开密钥；

或者，当所述 Anony_ID生成请求中包括有 Client提供 Anony_ID_p。_stfix时，则可在验证得到 Anony_ID_p。_st„_x满足匿名身份标识要求（如：满足位数限制策略的要求）之后，以上述一种方法生成 Anony_ID 的其中一部分（前缀） Anony _ ID_prefix=H (Rea 1 - ID+RAND_ 1) , 由 Anony_ID_p。_st„_x与 Anony_ID_pre„_x结合作为所述 Anony— ID, 即 Anony— ID= Anony_ID_prefix +Anony_ID_postfix, 并由 KGC用 KGC私有密钥 (PrvKey_KGC)签署该 Anony— ID_p。_st„_x, 即 (Anony_ID_postfix) , 并确定

Real-ID与该 Anony_ID的对应关系，之后，以对所述 Anony_ID_pre„_x;¾# Hash运算得到 Hash值，并将该 Hash值与 KGC主密钥 s作为生成因子，生成 Client的 PrvKey 的一部分（ PrvKey_part ) 即该

(Anony_ ID_prefix) (H (Rea 1 _ ID+RAND_ 1) ) , 与此同时，以所述 Anony. ID 作为 Client 的公开密钥，而 PrvKey 可以是 PrvKey=PrvKey_part+t Hi (Anony_ ID_prefix) 其中， t是由 CI ient选取的随机密钥；

或者， KGC生成与所述 Client的真实身份具有对应关系的 Anony_ID的部分或全部，也可以釆用非由所述 Real-ID生成的标识作为所述 Anony_ID的部分或全部，例如， KGC上可提供一个标识 A (如： KGC产生的某一随机数，或某一随机数与日期结合的整体等），该标识 A并非以 Real-ID作为其生成因子而生成的，此时只要确定该 Real-ID与作为 Anony_ID的标识 A的对应关系即可，之后，以对所述 Anony_ ID (即标识 A )进行 Hash运算得到 Hash值，并将该 Hash值与 KGC 主密钥 s作为生成因子，生成 Client的 PrvKey全部，即该 PrvKey sHi (Anony _ ID) = sHi (A) , 与此同时，以所述 Anony_ID作为 Client的公开密钥;

至此， KGC即生成了与所述 Client的真实身份具有对应关系的 Anony_ID的部分或全部，也生成了所述 Anony_ID对应的、用于表征所述 CI ient具有合法匿名身份的 PrvKey的部分或全部，为完善本发明方案，还可以包括如下步骤 204:

204, KGC向所述 Client响应所述匿名身份标识生成请求，将生成的与所述 Client的真实身份具有对应关系的 Anony_ID的部分或全部，以及 PrvKey的部分或全部发送到 Client; 或者 KGC向所述 Client响应所述私有密钥生成请求，只将生成的 PrvKey的部分或全部发送到 Client (不发送 Anony_ID ), 而 Client 可按照 KGC 生成 Anony_ID 的方法自行生成 Anony_ID, 当 KGC 签署所述 Anony_ID_p。_stfix时， KGC向所述 CI ient响应所述匿名身份标识生成请求时，同时将所述 Sign _vKeyK。_c (Anony_ID_p。_st„_x)发送到 Client以表征 Anony_ID_p。_st„_x满足匿名身份标识要求；另外，当 KGC在上述步骤中出错（如：下述 302中的 Client与所述 Enabler不存在关联关系）时， KGC向所述 CI ient发送生成错误 /终止信息。

实施如图 1 所示的本发明实施例的服务访问方身份标识及私有密钥生成方法的主要流程，可通过根据隐匿服务访问方真实身份的匿名身份标识生成请求，生成与所述真实身份具有对应关系的所述匿名身份标识，并生成所述匿名身份标识对应的、用于表征所述服务访问方具有合法匿名身份的私有密钥的部分或全部，从而为服务访问方的匿名访问提供匿名身份标识、私有密钥，满足服务访问方隐私的保护需要，提高了用户满意度。

图 3是本发明实施例的访问方法的主要流程图，该流程完成在所述图 2的服务访问方匿名身份标识及私有密钥生成的基础上对服务进行访问的实现，参照图 3, 该流程主要包括：

301, Client 向 Enabler 发送服务访问请求，该访问请求中携带有所述 Client的 Anony_ID, 以及用所述 Anony_ID对应的、用于表征所述 CI ient具有合法匿名身份的 Client的 PrvKey签署的参数（p* )(即 Sign_PrvKey (p*) ),具体地，所述访问请求中还可以包括第二随机因子（如：随机数 RAND_2, 或 Client生成的随机数 RAND.2 与 Anony_ID 的哈希值的整体运算结果，即 RAND_2Hi (Anony.ID) ), 当所述 CI ient与 Enabler不属于同一个 KGC域（需要说明的是，当所述 Client与 Enabler属于同一个 KGC域时，可不包括如下 Client 所声称归属的权威管理者信息）时，所述访问请求中还可以包括 Client所声称归属的权威管理者信息（即 Client所归属的 KGC信息，如 KGC.URL ),当 Anony.ID 由 KGC生成的 Anony_ID_pre„_x及 Client提供的 Anony_ID_p。_stfix组成， Anony.ID中可包含有 Client的访问属性信息（Access—Attribute), 那么当所述 Anony_ID由 Anony_ID_p。_stfix组成时，所述访问请求中还可以包括对 Anony_ ID_p。_stfix的 KGC签署信息 Sign_ftvKeyKQe (Anony_ID_p。_st„_x), 而 p*除包含所述第二随机因子之外，还可以包含所述 Anony_ID、 KGC_URL、阶段性有效因子（如：日期 Data或计数器值等）中的一种或多种的组合，从而防止 p*所属数据包或字段被重放；

302, Enabler获得所述 Client的服务访问请求，根据该访问请求，对所述 PrvKey签署的 p*进行所述 Client 匿名身份有效性的验证，当该验证通过时，定向至所述访问请求对应的服务，具体地，在提取了访问请求中的相关参数后：当所述访问请求中还包括 KGC-URL且所述 Anony_ID 中包含有 Client 的 Access-Attribute时，在对所述 PrvKey签署的 p*进行所述 Client匿名身份有效性的验证之前还可包括：根据所述 KGC—URL及 Access—Attribute, 验证 KGC 是否可信以及 KGC是否具有所述 Access _At tribute的授权资格，若该验证通过时，则触发对所述 P r vKey签署的 p *进行所述 C 1 i en t匿名身份有效性的验证；或者，当所述 Anony_ID中包括 Client提供的 Anony_ID的一部分且 Client 所声称归属的 KGC已对该 Client提供的 Anony_ID的一部分进行签署时，对所述 PrvKey签署的 p*进行所述 CI ient匿名身份有效性的验证的同时，对 KGC签署的 Client提供的 Anony_ID的一部分进行验证；

上述对所述 PrvKey签署的 p*进行所述 Client匿名身份有效性的验证具体可为首先获得所述 KGC的公开参数，根据该公开参数判断所述 PrvKey签署是否正确，若是，则对所述 PrvKey签署的 p*进行所述 Client匿名身份有效性的验证通过；

至此， Client与 Enabler之间完成了所述访问的 Client匿名身份的验证；当所述 p*中包括有第二随机因子，对所述 PrvKey签署的 p*进行所述 CI ient 匿名身份有效性的验证通过后，根据所述第二随机因子，设定并签署用于确定所述访问所釆用会话密钥的第三随机因子，并当 Client对所述第三随机因子的签署验证通过时，根据所述第三随机因子确定所述访问所釆用的会话密钥，例如，当 p*中包括的第二随机因子为 RAND_2, 则当对所述 PrvKey签署的 p*进行所述 Client匿名身份有效性的验证通过后，设定用于确定所述访问所釆用会话密钥的第三随机因子仍为 RAND_2, 并用 Enabler的私有密钥 PrvKey_Enabler签署该 RAND.2, 得到签署值 Sign_{p K} (RAND— 2) , Client接收到 Enabler发送的所述 Sign_ft ± _vv_Kee_yy _Enabler (RAND_2)后， CI ient对该 Sign

_Enabler (RAND—2)验证通过（得到，的被签署的 RAND_2即为在 301中发送的第二随机因子 RAND_2 )时，确定所述访问所釆用的会话密钥即为 RAND_2,此时则认为建立起了以 RAND_2为会话密钥的访问安全通道， Client与 Enabler之间即可进行后续的访问信息交互；又例如，当 ρ*中包括的第二随机因子为 Client生成的随机数 RAND_2与 Anony_ID的哈希值的整体运算结果，即 RAND-Zl Anony-ID) ), 则对所述 PrvKey签署的 p*进行所述 Client匿名身份有效性的验证通过后，设定用于确定所述访问所釆用会话密钥的第三随机因子为 Enabler提供的随机数 RAND.3与 Enabler_ID的哈希值的整体运算结果，即 RAND-SH Enabler-ID) , 并用 Enabler 的私有密钥 PrvKey_Enabler 签署该 RAND—Sl^ (Enabler_ID) , 得到签署值 Sign_{Pr Ke} (RAND_3H! (Enabler.ID) ) , Client 接收到 Enabler 发送的所述

Sign (RAND_3Hi (Enabler.ID) ) 后， Client 对该

Sign _PrvKey (RAND_3H! (Enabler_ID) ) 验证通过（得到的被签署的

RAND_3Hi (Enabler.ID) 即为所述访问请求中携带的对比值 RAND-SH^Enabler.ID) ) 时， Client 确定所述访问所釆用的会话密钥即为 Key_CHent—_Enabler=e^A (PrvKey, RAND— 3^ (Enabler— ID) + RAND—2^ (Enabler— ID) ) , Enabler 确定所述访问所釆用的会话密钥即为 Key_Enabler-_CUent=e^A (PrvKey_Enabler， RAND_2Hi (Anony_ID)+ RAND_3Hi (Anony.ID)) 。此时则认为建立起了以 Key_CHent— _Enabler=Key_Enabler— _CHent为会话密铜 ό々访 ί司安全通道， Client与 Enabler之 I'司？ p 可进行后续的访问信息交互。

至此， Client与 Enabler之间完成了所述访问的会话密钥的协商。实施如图 3 所示的本发明实施例的访问方法的主要流程，可通过利用匿名身份标识以及用该匿名身份标识对应的、用于表征所述服务访问方具有合法匿名身份的服务访问方私有密钥签署的参数进行访问，对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证通过时，定向至所述访问请求对应的服务，从而实现服务访问方的匿名访问，满足服务访问方隐私的保护需要，提高了用户满意度。

图 4是本发明实施例的服务访问方真实身份追溯方法的主要流程图，参照图 4 , 该流程主要包括：

401 , KGC获得 Enabler对匿名访问服务的 Cl ient真实身份的追溯请求（可携带 C l ient的 Anony_ ID ), 具体地，在 KGC获得该追溯请求之前， Enabler需要向仲裁者（Arbi ter ) 申请追溯所述 Cl ient 真实身份的仲裁凭证（可携带于所述追溯请求中），以要求 KGC提供所述 Cl ient的真实身份，其中， Enabler在向 Arbi ter申请追溯所述 Cl ient真实身份的仲裁凭证时， Enabler可向 Arbi ter 提供 Cl ient匿名访问的访问记录（或交易记录等）；

402 , KGC根据所述 Enabler发送的追溯请求（可携带 Cl ient的 Anony_ ID 以及所述仲裁凭证；)，查询所述 Cl ient真实身份与用于隐匿该 C 1 i en t真实身份的 Anony_ ID的对应关系，得到所述真实身份，具体地，首先 KGC可向 Arbi ter 查证所述携带的仲裁凭证的真实性，当该仲裁凭证真实时， KGC则可进行查询所述 Cl ient真实身份的处理。

实施如图 4 所示的本发明实施例的服务访问方真实身份追溯方法的主要流程，通过根据对匿名访问服务的服务访问方真实身份的追溯请求，查询所述服务访问方真实身份与用于隐匿该服务访问方真实身份的匿名身份标识的对应关系，得到所述真实身份以响应所述追溯请求，从而，能在必要时获得服务访问方真实身份，从而服务访问方不可否认其曾经发起过的服务访问过程。

上面描述的为本发明实施例各方法的主要流程，下面以具体的例子来说明本发明实施例各方法相结合的具体应用。

图 5是本发明的基于 IBC的可追溯匿名访问方法的第一实施例示意图，参照该图，该方法主要包括：

500, KGC与 Client之间经相互认证后建立安全通道，即 KGC与 Client之间建立相互信任关系，并由此信任关系建立起相互间的安全通道，此过程可釆用现有技术得以实现，并有可能包含在下述 501中，此处不对其作过多说明；

501, Client向 KGC发送用于获取 Client匿名访问所使用公开密钥、私有密钥的请求（该请求消息同时可作为 Client 的匿名身份标识生成请求），该请求中包括有如下参数： Access_Attribute (Client 的访问属性信息，其中可包含 Client欲访问的 Enabler信息，即 Enabler_ID, 如 Enabler_URL )、随机数 RAND_ Client的真实身份标识 Real-ID;

502, KGC首先才艮据 Access—Attribute参数（如： Enabler_URL )查询 Enable 验证 Client是否具有 Access -At tribute所表征的访问属性（如： Client与所述 Enabler存在关联关系，即 Enabler可向 Client提供服务），若该验证通过时， KGC将所述请求中携带的 RAND_1与 Real -ID用 Hash算法（例如消息摘要算法- 5 (Message Digest 5, MD5 )或安全哈希算法 1 ( Secure Hash Al gor i thm -1 , SHA-1 ))生成 Hash值，即，此时即完成了对 CI ient真实身份的隐匿，该 Hash 值 H(Real_ID+RAND_l)与 Access—Attribute构成用于隐匿 Client真实身份的匿名身份标识 Anony_ID=Access_Attribute+ H (Real_ID+RAND_l) , 否则 KGC 向 Client返回错误 /终止信息，生成 Client的 Anony_ID后，该 Anony.ID即作为基于 IBC的可追溯匿名访问方法的 Client的公开密钥，并且，利用该公开密钥 Anony_ID生成与 Anony_ID对应的、用于表征所述 Client具有合法匿名身份的私有密钥 PrvKey , 即该 PrvKey=sHi (Anony_ID) = sH^Access.Attribute+H (Real_ID+RAND_l)) ,生成该私有密钥 PrvKey即表征了 KGC已对 Client具有 Access -Attribute进行了肯定，完成将该肯定的关系隐含在私有密钥 PrvKey中进行绑定；

503, KGC将 Client请求获取的 Anony_ID对应的 PrvKey通过安全通道发送给 Client, 响应所述 501的请求，当该步骤完成时即表征了 Client已取得对服务进行匿名访问的 KGC授权，所述 PrvKey就是对该匿名访问权利的认可，釆用该 PrvKey进行签署 (以 PrvKey加密）的值只能用所述 Anony_ID进行解密，另外， Client的公开密钥 Anony_ID即可通过釆用 502中 KGC使用的类似方法生成其公开密钥 Anony_ID;

需要说明的是， KGC 还可以釆用其他方式生成上述 Anony_ID 与其对应的 PrvKey, 但必须保证 Client的真实身份与所述 Anony_ID具有唯一的映射关系；

504, Client 向 Enabler 发送服务访问请求，该访问请求中携带有釆用 Enabler 的公开密钥 Enabler— ID 加密的参数，即 Enc_Enabler— _ID

(Anony_ID+KGC_URL+RAND_2+ Sign_PrvKey (p*)) , 其中参数包括有： Anony_ID (即 Access_Attribute+ H (Real_ID+RAND_l) ), Client所声称归属的 KGC的 KGC_URL、第二随机数 RAND_2、以及对参数 p*进行 PrvKey签署的签署值 Sign_PrvKey(p*)，而其中 p*除包含第二随机数 RAND_2之外，还可以包含所述 Anony_ID、 KGC_URL、阶段性有效因子（如：日期 Data或计数器值等）中的一种或多种的组合，从而防止 p*所属数据包或字段被重放，而 Sign_P„_Key(p*)隐含了将 Client 获得 Access-Attrribute肯定的绑定关系传递至 Enabler, 使得 Enabler可对该绑定关系进行求证；

505, Enabler釆用自己的私有密钥 PrvKey_Ena ^对所述访问请求中加密的参数集进行解密，并解析获取其中相应参数，即 Extract (KGC-URL+Access -At tribute) ,得到其中包含的 KGC—URL以及 Anony_ID

(包含有 Access-Attribute ), 并验证 KGC 是否可信以及 KGC 是否具有所述 Access-Attribute 的 4受权资格，若该验证通过时，进行后续处理，当然，上面的解密处理还可以得到其他参数，如 Sign_PrvKey(p*)；

506, Enabler查询与 KGC—URL对应的 Client所属 KGC的 IBC公开参数；

507, KGC将其公开参数传送给 Enabler;

若 Client与 Enabler同属于一个 KGC域时，将无需进行以上 506、 507流程的相关传送；若 Client与 Enabler不属于同一个 KGC域时， Enabler将通过所属 KGC进行相关的查询动作，且 KGC间的查询方法可釆用各种不同的方法完成，此处不赘述； 508 , Enabler获取 CI ient所属 KGC的 IBC公开参数后，根据该公开参数（如： Anony_ID ) 判断所述 PrvKey 签署是否正确，即判断 Sign_P„_Key (p*)是否正确

(Veri_Anony__ID (Sign_PrvKey (p*)) ), 若是，则表示对所述 PrvKey签署的 p*进行所述 Client 匿名身份有效性的验证通过，认为 Anony_ID得到 KGC权威认可，同时 Enabler获取所述 RAND—2, 并用自己的私有密钥 PrvKey_Enabler签署 RAND—2, 得到 Sign_PrvKey (RAND_2) , 并根据所述 Access—Attribute 定向至所述访问请求对应的服务，将 Client的访问按照该 Access -Attribute指示的属性进行处理，所指示的属性如服务分为高、中、低不同级别的属性等；

509 , Enabler 将所述 Sign_PrvKev (RAND_2)釆用 Client 的公开密钥

Anony_ID进行 IBC加密后，得到 Enc_{An ny}— _ID (Sign_ftvKey (RAND— 2)) , 并将其发送到 Client, 以表示 Enabler正确接收到 RAND—2, 并表示 Enabler完成对 504中提及的 Client获得 Access—Attribute肯定的绑定关系的认证；

510, Client接收到所述 Enc_{An ny}—_ID(Sign _vKev (RAND— 2))后，釆用 Client 的私有密钥 PrvKey对其进行解密，即 Extact (Sign_PrvKey (RAND—2)) , 并釆用

Enabler 的公开密钥 Enabler_ID 臉证 RAND—2 的签署，即 Veri_Enabler__ID(Sign_PrvKey (RAND_2)) , 并对比所签署的值是否为 504 发送的

RAND_2, 若是，则确定所述访问所釆用的会话密钥即为 RAND_2, 此时则认为建立起了以 RAND_2为会话密钥的访问安全通道， Client与 Enable之间即可进行后续的访问信息交互。

作为一种替代方案，上述 504到 510的流程还可以替换为如下图 6所示的本发明的基于 IBC的可追溯匿名访问方法的第二实施例，参照该图， 504到 510 的流程可替代为：

604, Client 向 Enabler 发送服务访问请求，该访问请求中携带有釆用 Enabler的公开密钥 Enabler_ID加密的参数，即 Enc_Enabler— _ID (Anony_ID+KGC_URL+ RAND_2Hi (Anony_ID)+ Sign_PrvKey (p*)) , 其中参数包括有： Anony.ID ( 即 Access_Attribute+ H (Real_ID+RAND_l) ), Client所声称归属的 KGC的 KGC_URL 第二随机因子为 Client生成的随机数 RAND_2与 Anony_ID的哈希值的整体运算结果（即 RAND_2H! (Anony_ID) ) )、对参数 p*进行 PrvKey的签署值 Sign_PrvKey (ρ*) , 而 ρ*除包含所述第二随机因子 RAND-ZH Anony-ID) )之外，还可以包含所述 Anony_ID、 KGC_URL、阶段性有效因子（如：日期 Data 或计数器值等）中的一种或多种的组合，从而防止 p*所属数据包或字段被重放，而 Sign_PrvKey(p*)隐含了将 Client 获得 Access—Attrr ibute 肯定的绑定关系传递至 Enabler, 使得 Enabler可对该绑定关系进行求证；

605, Enabler釆用自己的私有密钥 PrvKey_Ena ^对所述访问请求中加密的参数进行解密，得到其中包含的 KGC-URL 以及 Anony.ID ( 包含有 Access-Attribute ) , 并验证 KGC 是否可信以及 KGC 是否具有所述 Access-Attribute 的 4受权资格，若该验证通过时，进行后续处理，当然，上面的解密处理还可以得到其他参数，如 Sign_PrvKey(p*)；

606, Enabler查询与 KGC—URL对应的 Client所属 KGC的 IBC公开参数；

607, KGC将其公开参数传送给 Enabler;

若 Client与 Enabler同属于一个 KGC域时，将无需进行以上 606、 607流程的相关传送；若 Client与 Enabler不属于同一个 KGC域时， Enabler将通过所属 KGC进行相关的查询动作，且 KGC间的查询方法可釆用各种不同的方法完成，此处不赘述；

608, Enabler获取 Client所属 KGC的公开参数后，根据该公开参数判断所述 PrvKey签署是否正确，即判断 Sign_P„_Key (p*)是否正确，若是，则表示对所述 PrvKey签署的 p*进行所述 Client匿名身份有效性的验证通过，认为 Anony_ID 得到 KGC权威认可，同时 Enabler提取得到所述 RAND—ZHi (Anony.ID) , 并釆用类似于 Client 生成该 RAND-ZH Anony-ID)的方法生成 Enabler提供的随机数 RAND.3与 Enable— ID的哈希值的整体运算结果，即 RAND-SHi (Enabler_ID) , 并用 Enabler的私有密钥 PrvKey_Enabler签署该 RAND-Sl^ (Enabler_ID) , 得到签署值 Sign_PrvKe (RAND-3H! (Enabler.ID) ) ,并才艮据所述 Access—Attribute定向至所述访问请求对应的服务，将 Client的访问按照该 Access_Attribute指示的属性进行处理，所指示的属性如服务分为高、中、低不同级别的属性等；

609, Enabler将所述 Sign_{p K} (RAND— 3 (Enabler— ID) )釆用 Client的公开密钥 Anony_ID 进行 IBC 加密后，得到 Enc_Anony__ID (RAND_ 3H! (Enab ler _ ID) +S i gn _PrvKev (RAND— 31^ (Enabler— ID) )) , 并将其发送到 Client,以表示 Enabler正确接收到 RAND_2Hi (Anony_ID) ,并表示 Enabler 完成对 604中提及的 Client获得 Access—Attribute肯定的绑定关系的认证；

610 , Client 接收到所述 Enc_{A ID} (RAND— 31^ (Enabler— ID) + Sign_PrvKev (RAND—Sl Enabler-ID)))后，釆用 Client的私有密钥 PrvKey对其进行解密，即 Extact (Sign_p (RAND_3H! (Enabler.ID) ) ) , 并釆用 Enabler 的公开密钥 Enabler— ID 臉证 RAND_2 的签署，即 Veri_Enabler__ID(Sign_PrvKey (RAND-3H! (Enabler_ID) ) ) , 并对比所签署的值是否为

Enabler 发送的对比值 RAND-Sl Enabler-ID) , 若相同，则认为正确接收到了 Client 在此之前发送的相关参数，并确证了 Client 合法的匿名身份， Client 确定所述访问所釆用的会话密钥即为 Key„_ient-_Enabler=e^A (PrvKey, RAND_3H! (Enabler_ID) + RAND_2H! (Enabler.ID) ) , Enabler确定所述访问所釆用的会话密钥即为 Key_Enabler— _CHent=e^A(PrvKey_Enabler RAND_2H! (Anony_ID) + RAND_3Hi (Anony.ID)) , 此时则认为建立起了以 Key_client— _Enabler=Key_Enabler— _Client为会话密钥的访问安全通道， Client与 Enable之间即可进行后续的访问信息交互。

图 7是本发明的服务访问方真实身份追溯方法的第一实施例示意图，参照该图，该方法主要包括：

701, Enabler向 Arbiter 申请追溯 Client真实身份的仲裁凭证，并提供 Client匿名访问的访问记录（或交易记录等），其中包括 Client在访问过程中釆用 Anony_ID进行签名的相关记录；

702, Arbiter审核 Enabler所提供的 Client以 Anony_ID签名的访问记录, 以确定是否对该 Anony_ID进行仲裁，当确定对该 Anony_ID进行仲裁时，提供追溯所述 Client真实身份的仲裁凭证；

703, Enbaler在获得所述仲裁凭证后，将该仲裁凭证以及所述 Anony_ID携带在对匿名访问服务的 Client真实身份的追溯请求中提供给 KGC, 以要求 KGC 提供与 Anony_ID对应的 Client的真实身份；

704, KGC才艮据所述 Enabler发送的追溯请求，查询 Client的 Anony_ID生成请求记录，同时将该 Arbiter的仲裁事件通告 Client;

705, KGC向 Arbiter查询所述获得的仲裁凭证的真实性；

706, Arbiter向 KGC返回所述仲裁凭证真实与否的指示信息；

707, 当 Arbiter向 KGC返回所述仲裁凭证真实的指示信息时， KGC查询所述 Client真实身份与用于隐匿该 Client真实身份的 Anony_ID的对应关系，得到所述 Client的真实身份信息，并将该真实身份信息向 Enabler返回。

本实施例的追溯流程主要说明，在必要时，能够提供对发起访问的 Client 的真实身份的查证，但所述仲裁的过程同时还会牵涉到非技术的相关方面，此处不赘述。

另外，当 Client需要参与 Client的匿名身份标识以及其私有密钥的生成时，图 8示出了的本发明的基于 IBC的可追溯匿名访问方法的第三实施例，参照该图，该方法主要包括：

801, Client向 KGC发送用于获取 Client匿名访问所使用公开密钥、私有密钥的请求，该请求中除包括有如下参数，随机数 RAND_1、 Client的真实身份标识 Real-ID之外，还包括有 Client提供的 Anony_ID的一部分（后缀），即 Anony_ID_postfix, 而 101^_10 „_¾可以是由 Client选取的随机密钥 t与 KGC公开参数中的 P运算得到的，即可以是 Anony_ID_p。_stfix =tP, 801中 Client可仅发送携带有 tP 的匿名访问请求；当然，所述请求中还可以选择性地包括 Access—Attribute等信息 (下面以包括该 Access—Attribute为例进行说明, 但当不包括 Acces s _ At t r ibute时可同样选择性适用如下流程 );

802, KGC首先验证所述 Anony_ID_p。_stfix是否符合位数限制策略的要求，同时，也需要马全证 Client是否具有 Access-Attribute所表征的访问属性（ ¾口： Client 与所述 Enabler存在关联关系，即 Enabler可向 CI ient提供服务），若该两个验证均通过时， KGC 将生成 Anony_ID 的其中一部分（前缀） Anony _ ID_prefix=H (Rea 1 - ID+RAND_ 1) , 由 Anony_ID_p。_st„_x与 Anony_ID_pre„_x结合作为所述 Anony. ID, 即 Anony. I D= Anony. ID_prefix +Anony_ID_postfix, 并由 KGC 签署该 Anony. ID_postfix, ？ Sign_PrvKeyKQc (Anony_ID_postfix) , 并确定 Real— ID与该 Anony_ID 的对应关系，之后，以对所述 Anony_ID_pre„_x进行 Hash运算得到 Hash值，并将该 Hash值与 KGC 主密钥 s 作为生成因子，生成 Client 的 PrvKey 的一部分 (PrvKey_part), 即该

(H (Rea 1 _ ID+RAND_ 1) ) , 与此同时，以所述 Anony_ ID 作为 Client 的公开密钥，而 PrvKey 可以是 PrvKey=PrvKey_part+t Hj (Anony_ID_prefix) 其中， t是由 CI ient选取的随机密钥;

803, KGC将所述 PrvKey 及 Sign _PrvKeyKQc (Anony— ID_p。_stfix)发送至 Client, 且 Client需要生成 Anony_ID及 PrvKey, 至此， CI ient即获得用于匿名访问的 IBC公开密钥及私有密钥（或称为公私密钥对），该公私密钥对中包含了 Client 获得 Access-Attrribute肯定的绑定关系，此时 Client生成的公开密钥为上述 Anony. ID=Anony_ ID_prefix+Anony_ ID_postfix , 私有密钥为上述 PrvKey= sHi (Anony. ID_prefix) + t Hi (Anony. ID_prefix)；

804, Client 向 Enabler 发送服务访问请求，该访问请求中携带有釆用 Enabler 的公开密钥 Enabler _ ID 加密的参数，即 Enc_Enabler__ID (Anony. ID_prefix, Anony. ID_postfix, S 1 gn (p*) , KGC-URL, Sign

(Anony_ ID_postfix)) , 其中参数包括有： Anony _ ID ( 可包括 Anony_ ID_prefix+Anony_ ID_postfix 的结合整体，也可分别包括 Anony _ ID_prefix与 Anony— ID_p。_stfix )、 Client 所声称归属的 KGC 的 KGC—URL 、 Sign _PrvKeyKQc

(Anony _ID_p。_stfix)、对参数 p* 进行 PrvKey的签署值 Sign_PrvKey (p*) , 而其中 p*除包含第二随机数 RAND_ 2之外，还可以包含所述 Anony _ID、 KGC-URL, 阶段性有效因子（如：日期 Data 或计数器值等）中的一种或多种的组合，从而防止 p* 所属数据包或字段被重放，当存在所述 Access—Attribute 时， Sign_PrvKey (p*)隐含了将 Client获得 Access—Attrr ibute肯定的绑定关系传递至 Enabler, 使得 Enabler可对该绑定关系进行求证；

805, Enabler釆用自己的私有密钥 PrvKey_Ena ^对所述访问请求中加密的参数进行解密，即 Extract (Anony_ID_pre„_x Anony_ID_{p st}„_x KGC_URL Sign_PrvKey (p*) , Sign_PrvKeyKQc (Anony_ID_postfix)), 得到其中包含的 KGC—URL以及 Anony_ID (这里假设 Anony_ID中包含有 Access-Attribute ), 并验证 KGC是否可信以及 KGC是否具有所述 Access-Attribute的授权资格，若该验证通过时，进行后续处理，当然，上面的解密处理还可以得到其他参数，如 Sign_P„_Key(p*);

806, Enabler查询与 KGC—URL对应的 Client所属 KGC的 IBC公开参数；

807, KGC将其公开参数传送给 Enabler;

若 Client与 Enabler同属于一个 KGC域时，将无需进行以上 806 807流程的相关传送；若 Client与 Enabler不属于同一个 KGC域时， Enabler将通过所属 KGC进行相关的查询动作，且 KGC间的查询方法可釆用各种不同的方法完成，此处不赘述；

808, Enabler获取 Client所属 KGC的公开参数后，根据该公开参数判断所述 PrvKey 签署是否正确，即判断 Si gllprv ey (P*)是否正确 ( Veri_PrvKey (Si gllprv ey (p*)) ), 若是，则表示对所述 PrvKey签署的 p*进行所述 Client匿名身份有效性的验证通过，认为 Anony_ID得到 KGC权威认可，同时， Enabler需要验证 Sign _{PrvKey kgc} (Anony_ID_postfix) , 即 Ver i_KGC (Sign _PrvKeyKoc (Anony_ID_postfix) ) , 若该验证也通过时， Enabler提取所述 RAND_ 2,并用自己的私有密钥 PrvKey_Enabler签署 RAND_2, 即 Sign r_vv_Kee_yy _Enabler (RAND— 2) , 得到 Sign _P ±T_rvv_KJ._ee_yy _Enabler (RAND _ 2) , 并根据所述

Access-Attribute (这里仍假设 Anony.ID中包含有 Access-Attribute )定向至所述访问请求对应的服务，将 Client的访问按照该 Access_Attribute指示的属性进行处理，所指示的属性如服务分为高、中、低不同级别的属性等；

809, Enabler 将所述 Sign_PrvKev (RAND_2)釆用 Client 的公开密钥

Anony_ID进行 IBC加密后，得到 Enc_Anny__ID (Sign_ftvKey (RAND _ 2)), 并将其发送到 Client, 以表示 Enabler正确接收到 RAND_2, 并表示 Enabler完成对 804中提及的 Client获得 Access—Attribute肯定的绑定关系的认证；

810, Client接收到所述 Enc_An。_ny—_ID(Sign _vKev (RAND— 2))后，釆用 Client 的私有密钥 PrvKey对其进行解密，并釆用 Enabler的公开密钥 Enabler_ID验证 RAND_2 的签署，并对比所签署的值是否为 804 发送的 RAND_2 , 即 Extact&Compare(RAND_2) , 若是，则确定所述访问所釆用的会话密钥即为 RAND.2, 此时则认为建立起了以 RAND_2为会话密钥的访问安全通道， Client与 Enable 间即可进行后续的访问信息交互。

对于上述图 8所示的本发明的基于 IBC的可追溯匿名访问方法的第三实施例，当 Anony_ID 中包含有 Client 提供的 Anony_ID 的一部分（后缀），即 Anony_ID_p。_st„_x时，而 Anony_ID_p。_st„_x可以是由 Client选取的随机密钥 t与 KGC公开参数中的 P运算得到的，即可以是 Anony_ID_p。_stfix =tP, 此时在追溯 Client真实身份时，可釆用如图 7所示的大致流程，但因为 t对于 KGC是不可知的， KGC 需要知道 t 后才能确认匿名访问中的 Anony_ID 的签名是由 Client 所为，如 Client恶意抵赖 Anony.ID的签名 (Client不将 t值告知 KGC ), 那么 KGC需要通过暴力破解 t的值，从而得到其真实身份信息，使得 Client不能否认上述匿名访问中的 Anony_ ID的签名是其所为。

相应地，下面对本发明实施例的系统进行说明，同时，也对本发明实施例的设备进行说明。

图 9是本发明实施例的身份标识生成系统的主要结构图，该系统主要包括作为服务访问方身份管理设备的 KGC91以及作为服务访问方设备的 Client92, 而 KGC91与 Client92之间经相互认证后建立起了安全通道，参照该图 9, KGC91 包括生成请求获取单元 911、匿名生成单元 912, Client 92主要包括请求发送单元 921、响应接收单元 922, 其中各单元、设备功能如下所述：

请求发送单元 921, 以选取的方式，向 KGC91发送匿名身份标识（ Anony_ID) 生成请求（即为用于触发生成 Anony_ID的请求；)，具体地，该 Anony_ID生成请求中可包括如下信息中的一种或多种的组合： Client92 的真实身份标识 (Real-ID), Client92的访问属性信息（ Access—Attribute )、第一随机因子（随机数 RAND_1)、 Client92提供的 Anony_ID的某一部分（后缀， Anony_ID_postfix ), 其中， Client92 的 Access—At tribute 可包含欲访问的 Enabler 信息，即 Enabler.ID, 如 Enabler的统一资源定位符 ( Uniform Resource Locator, URL ) 信息（Enabler— URL), Access-Attribute还可包含 C 1 i en 192对服务的访问级别信息等，而 Anony_ID_p。_st„_x可以是由 Client92选取的随机密钥 t (与 KGC主密钥 s有着类似性质的参数）与 KGC91公开参数中的 P (公开参数中的各参数含义是源于密码学的离散对数问题的数学基础定义的，属于业界内的无歧义参数标识，此处 P即为由群0₁中选取的用以生成 P_PUB=sP中的生成元 P)运算得到的，即可以是 Anony_ID_postfix =tP;

响应接收单元 922, 接收所述 Anony.ID生成请求响应；

生成请求获取单元 911, 获取所述请求发送单元 921发送的所述 Anony_ID 生成请求；

匿名生成单元 912, 根据所述 Anony_ID生成请求，生成与所述 CI ient92的真实身份具有对应关系的 Anony_ID的部分或全部，也可同时保存真实身份 (以 Real-ID标识 )与 Anony_ ID的对应关系以在追溯该真实身份中使用，具体地，匿名生成单元 912可用于：

当所述 Anony_ID生成请求中包括 CI ient92的 Real-ID和 RAND—1时，则以所述 Real-ID与 RAND_1作为生成因子，釆用 Hash算法生成 CI ient92的 Anony_ID 的全部，即该 Anony_ID=H(Real_ID+RAND_l) , 并确定 Real-ID与该 Anony_ID的对应关系；

或者，当所述 Anony_ID生成请求中包括 Client92的 Real-ID、 RAND— 1和 Access-Attribute时，可以在验证到 Client92具有 Access-Attribute所表征的访问属性（如： Client92 与所述 Enabler 存在关联关系，即 Enabler 可向 Client92提供服务）之后，以所述 Real_ID、 RAND—1与 Access—Attribute作为生成因子，釆用 Hash算法并结合 Access-Attribute生成 Client92的 Anony.ID 的全部，即该 Anony_ID=Access_Attribute+H (Real_ID+RAND_l)，并确定 Real_ID 与该 Anony.ID的对应关系；

或者，当所述 Anony_ID生成请求中包括有 Client92提供 Anony_ID_p。_stfix时，则可在验证得到 Anony_ID_p。_st„_x满足匿名身份标识要求之后，以上述一种方法生成 Anony_ID 的其中一部分（前缀） Anony_ID_pre„_x=H (Real_ID+RAND_l) , 由 Anony_ID_postfix 与 Anony. ID_prefix 结合作为所述 Anony.ID , 即 Anony_ID= Anony_ID_prefix +Anony_ID_postfix , 并由 KGC91 签署该 Anony_ID_postfix , 即 Sign_PrvKeyKQc (Anony_ID_postfix) , 并确定 Real-ID与该 Anony_ID的对应关系；

或者，生成与所述 Client92的真实身份具有对应关系的 Anony_ID的部分或全部，也可以釆用非由所述 Real-ID生成的标识作为所述 Anony_ID的部分或全部，例如， KGC91上可提供一个标识 A (如： KGC91产生的某一随机数，或某一随机数与日期结合的整体等），该标识 A并非以 Real-ID作为其生成因子而生成的，此时只要确定该 Real-ID与作为 Anony_ID的标识 A的对应关系即可；至此， KGC91 即生成了与所述 Client92 的真实身份具有对应关系的 Anony_ID的部分或全部， KGC91中还可以包括如下响应单元：

响应单元，向所述 Client92响应所述匿名身份标识生成请求，将生成的与所述 Client92 的真实身份具有对应关系的 Anony_ID 的部分或全部发送到 Client92, 当 KGC91签署所述 Anony_ID_p。_st„_x时，向所述 CI ient92响应所述匿名身份标识生成请求时，同时将所述 Sign _vKey (Anony_ID_p。_stfix)发送到 Client92 以表征 Anony_ID_p。_st„_x满足匿名身份标识要求；另外，当 KGC91在上述单元功能处理中出错（如： Client92与所述 Enabler不存在关联关系）时，向所述 CI ient92 发送生成错误 /终止信息。

实施如图 9所示的本发明实施例的身份标识生成系统，可通过 KGC91根据隐匿 Client92真实身份的匿名身份标识生成请求，生成与所述真实身份具有对应关系的所述匿名身份标识，从而为 Client92的匿名访问提供匿名身份标识，满足 Client92隐私的保护需要，提高了用户满意度。图 10是本发明实施例的身份标识生成系统的另一种主要结构图，该系统主要包括作为服务访问方身份管理设备的 KGC101 以及作为服务访问方设备的 Clientl02,而该系统完成在 Clientl02匿名身份标识生成的基础上对 Clientl02 私有密钥 PrvKey生成的实现，并且 KGC101与 Clientl02之间经相互认证后建立起了安全通道，参照该图 10, KGC101包括生成请求获取单元 1011、匿名生成单元 1012和私钥生成单元 1013, Clientl02主要包括请求发送单元 1021和响应接收单元 1022, 其中各单元、设备功能如下所述：

请求发送单元 1021 ,以选取的方式，向 KGC101发送匿名身份标识（ Anony_ID ) 生成请求，具体地，该 Anony_ID生成请求中可包括如上述请求发送单元 921中描述的信息中的一种或多种的组合，此处不再赘述；

响应接收单元 1022, 接收所述 Anony_ID生成请求响应；

生成请求获取单元 1011,获取所述请求发送单元 1021发送的所述 Anony_ID 生成请求；

匿名生成单元 1012, 根据所述 Anony_ID生成请求，生成与所述 CI ientl02 的真实身份具有对应关系的 Anony _ ID的部分或全部 ,也可同时保存真实身份（以 Real-ID标识）与 Anony_ID的对应关系，具体地，可如上述匿名生成单元 912 中描述的几种情况，此处不再赘述；

私钥生成单元 1013,在匿名生成单元 1012生成与所述 Clientl02的真实身份具有对应关系的 Anony_ID的部分或全部之后，生成所述 Anony.ID对应的、用于表征所述 Clientl02 具有合法匿名身份的私有密钥（PrvKey) 的部分或全部，与此同时，以所述 Anony_ID作为 Clientl02的公开密钥，具体地，私钥生成单元 1013可用于：

当所述 Anony_ID生成请求中包括 CI ientl02的 Real-ID和 RAND—1时，则以所述 Real-ID与 RAND_1作为生成因子，釆用 Hash算法生成 Clientl02 的 Anony. ID 的全部，即该 Anony. ID=H (Real_ID+RAND_l) , 并确定 Real-ID 与该 Anony_ID的对应关系，之后，以对所述 Anony_ID进行 Hash运算得到 Hash值，并将该 Hash值与 KGC101主密钥 s作为生成因子，生成 Clientl02的 PrvKey全部，即该 PrvKey sH Anony—ID sHiOUReal— ID+RAND—l)) , 与此同时，以所述 Anony_ID作为 Clientl02的公开密钥；

或者，当所述 Anony_ID生成请求中包括 Clientl02的 Real-ID RAND— 1和 Access-Attribute时，可以在验证到 Clientl02具有 Access-Attribute所表征的访问属性（如： Clientl02与所述 Enabler存在关联关系，即 Enabler可向 Clientl02提供服务）之后，以所述 Real_ID RAND—1与 Access—Attribute作为生成因子，釆用 Hash 算法并结合 Access-Attribute 生成 Clientl02 的 Anony.ID 的全部，即该 Anony_ID=Access_Attribute+H (Real_ID+RAND_l) , 并确定 Real-ID与该 Anony_ID的对应关系，之后，以对所述 Anony_ID进行 Hash 运算得到 Hash值，并将该 Hash值与 KGC101 主密钥 s 作为生成因子，生成 Clientl02 的 PrvKey 全部，即该 PrvKey=sH₁ (A y_ID) = sHi (Access—At tribute+H (Real_ID+RAND_l) ) , 与此同时，以所述 Anony_ID作为 Client 102的公开密钥；

或者，当所述 Anony_ID生成请求中包括有 Clientl02提供 Anony_ID_postfix 时，则可在验证得到 Anony_ID_p。_stfix满足匿名身份标识要求（如：满足位数限制策略的要求）之后，以上述一种方法生成 Anony_ID 的其中一部分（前缀） Anony _ ID_prefix=H (Rea 1 - ID+RAND_ 1) , 由 Anony_ID_p。_st„_x与 Anony_ID_pre„_x结合作为所 ϊί. Anony.ID,即 Anony_ID= Anony_ID_prefix +Anony_ID_postfix,并由 KGC101用 KGC101 的私有密钥（PrvKey_KGC)签署该 Anony— ID_p。_st„_x, 即 Sign_PrvKeyKc (Anony_ID_postfix) , 并确定 Real-ID与该 Anony.ID的对应关系之后，以对所述 Anony _ID_pre„_x进行 Hash运算得到 Hash值，并将该 Hash值与 KGC101主密钥 s作为生成因子，生成 Client 102 的 PrvKey 的一部分 ( PrvKey_part ) , 即该

(H (Rea 1 _ ID+RAND_ 1) ) , 与此同时，以所述 Anony_ ID作为 Client 102 的公开密钥，而 PrvKey可以是 PrvKey=PrvKey_part+t Hi (Anony_ ID_prefix) , 其中， t是由 Clientl02选取的随机密钥；

或者，生成与所述 Clientl02的真实身份具有对应关系的 Anony_ID的部分或全部，也可以釆用非由所述 Real-ID生成的标识作为所述 Anony_ID的部分或全部，例如， KGC101上可提供一个标识 A (如： KGC101产生的某一随机数，或某一随机数与日期结合的整体等），该标识 A并非以 Real-ID作为其生成因子而生成的，此时只要确定该 Real-ID与作为 Anony_ID的标识 A的对应关系即可，之后，以对所述 Anony_ID (即标识 A )进行 Hash运算得到 Hash值，并将该 Hash 值与 KGC101 主密钥 s作为生成因子，生成 Client 102 的 PrvKey全部，即该 PrvKey=sH! (Anony_ID)= sH A) , 与此同时，以所述 Anony_ID作为 Clientl02 的公开密钥；

至此， KGC101 即生成了与所述 Clientl02 的真实身份具有对应关系的 Anony_ID 的部分或全部，也生成了所述 Anony.ID 对应的、用于表征所述 Clientl02具有合法匿名身份的 PrvKey的部分或全部， KGC101还可以包括如下响应发送：

响应单元，向所述 Clientl02 响应所述匿名身份标识生成请求，将生成的与所述 Clientl02 的真实身份具有对应关系的 Anony_ID 的部分或全部，以及 PrvKey的部分或全部发送到 Clientl02; 或者向所述 CI ientl02响应所述私有密钥生成请求，只将生成的 PrvKey 的部分或全部发送到 Clientl02 (不发送 Anony_ID ), 而 Client 102 可按照 KGC101 生成 Anony_ID 的方法自行生成 Anony_ID, 当 KGC101签署所述 Anony_ID_p。_st„_x时，向所述 CI ientl02响应所述匿名身份标识生成请求时，同时将所述 Sign_ftvKey (Anony_ID_p。_stfix)发送到 Clientl02以表征 Anony_ID_p。_stfix满足匿名身份标识要求；另外，当 KGC101在上述单元功能处理中出错（如： Clientl02与所述 Enabler不存在关联关系）时，向所述 Clientl02发送生成错误 /终止信息。

实施如图 10所示的本发明实施例的身份标识生成系统，可通过 KGC101根据隐匿 Clientl02 真实身份的匿名身份标识生成请求，生成与所述真实身份具有对应关系的所述匿名身份标识，并生成所述匿名身份标识对应的、用于表征所述 Clientl02具有合法匿名身份的私有密钥的部分或全部，从而为 Clientl02 的匿名访问提供匿名身份标识、私有密钥，满足 Clientl02 隐私的保护需要，提高了用户满意度。

图 11是本发明实施例的访问系统的主要结构图，该系统主要包括作为服务提供方设备的 Enablerlll以及作为服务访问方设备的 CI ientll2,参照该图 11, Enablerlll包括访问请求获取单元 1111、验证单元 1112和服务定向单元 1113, Clientll2包括访问请求发送单元 1121和访问请求响应接收单元 1122, 其中各单元、设备功能如下所述：

访问请求发送单元 1121, 向 Ena b 1 e r 111发送服务访问请求，该访问请求中携带有所述 ClientlU的 Anony_ID, 以及用所述 Anony_ID对应的、用于表征所述 ClientlU具有合法匿名身份的 ClientlU的 PrvKey签署的参数（ p* ) (即 Sign_PrvKey(p*) ), 具体地，所述访问请求中还可以包括第二随机因子（如：随机 RAND.2,或 Client生成的随机数 RAND_2与 Anony_ID的哈希值的整体运算结果，即 RAND-?!^^!^!^-^) ), 当所述 ClientlU与 Enablerlll不属于同一个 KGC域（需要说明的是，当所述 ClientlU与 Enablerlll属于同一个 KGC域时，可不包括如下 ClientlU 所声称归属的权威管理者信息）时，所述访问请求中还可以包括 ClientlU所声称归属的权威管理者信息（即 ClientlU所归属的 KGC信息, 如 KGC-URL ), 当 Anony.ID由 KGC生成的 Anony_ID_pre„_x及 CI ientll2 提供的 Anony_ID_p。_stfix组成， Anony_ID 中可包含有 Clientll2 的访问属性信息 ( Access-Attribute ), 那么当所述 Anony_ID由 Anony_ID_postfi;^成时，所述访问请求中还可以包括对 Anony_ID_p。_st„_x 的 KGC 签署信息 Sign_PrvKeyKQc (Anony_ID_postfix), 而 p*除包含所述第二随机因子之外，还可以包含所述 Anony_ID、 KGC_URL、阶段性有效因子（如：日期 Data或计数器值等）中的一种或多种的组合，从而防止 p*所属数据包或字段被重放；

访问请求响应接收单元 1122, 接收 Enablerlll对所述访问请求的响应；访问请求获取单元 1111, 获得所述 ClientlU的服务访问请求；

验证单元 1112, 根据所述访问请求，对所述 PrvKey签署的 p*进行所述 ClientlU匿名身份有效性的验证，具体地，在提取了访问请求中的相关参数后，首先获得所述 KGC的公开参数，根据该公开参数判断所述 PrvKey签署是否正确，若是，则对所述 PrvKey签署的 p*进行所述 CI ientll2匿名身份有效性的验证通过；另夕卜， Enablerlll 中还可以包括具有如下功能的初步验证单元：当所述访问请求中还包括 KGC-URL 且所述 Anony.ID 中包含有 ClientlU 的 Access-Attribute时，在对所述 PrvKey签署的 p*进行所述 CI ientll2匿名身份有效性的验证之前还可包括：根据所述 KGC-URL及 Access—Attribute, 验证 KGC 是否可信以及 KGC是否具有所述 Access-Attribute的授权资格，若该验证通过时，则触发对所述 PrvKey签署的 p*进行所述 CI ientll2匿名身份有效性的验证；另外， Enablerlll 中还可以包括有如下功能的部分验证单元：当所述 Anony _ I D中包括 C 1 i en 1112提供的 Anony _ I D的一部分且 C 1 i en 1112所声称归属的 KGC已对该 ClientlU提供的 Anony_ID的一部分进行签署时，对所述 PrvKey 签署的 p*进行所述 ClientlU 匿名身份有效性的验证的同时，对 KGC签署的 Client 112提供的 Anony— ID的一部分进行验证；

至此， ClientlU与 Enablerlll之间完成了所述访问的 ClientlU匿名身份的验证；

另外， Enablerlll中还可以包括有如下功能的密钥协商单元：当所述 p*中包括有第二随机因子，对所述 PrvKey签署的 p*进行所述 CI ientll2匿名身份有效性的验证通过后，根据所述第二随机因子，设定并签署用于确定所述访问所釆用会话密钥的第三随机因子，并当 ClientlU对所述第三随机因子的签署验证通过时，根据所述第三随机因子确定所述访问所釆用的会话密钥，例如，当 p*中包括的第二随机因子为 RAND_2, 则当对所述 PrvKey签署的 p*进行所述 Clientll2匿名身份有效性的验证通过后，设定用于确定所述访问所釆用会话密钥的第三随机因子仍为 RAND_2,并用 Enablerlll的私有密钥 PrvKey_Enabler签署该 RAND.2, 得到签署值 Sign_{p K} (RAND— 2) , Clientll2接收到 Enablerlll发送的所述 Sign_ftvKev— (RAND_2)后， ClientlU对该 Sign_PrvKev。一（RAND—2)验证通过（得到的被签署的 RAND_2即为在访问请求发送单元 1121 中发送的第二随机因子 RAND_2) 时，确定所述访问所釆用的会话密钥即为 RAND_2, 此时则认为建立起了以 RAND_2为会话密钥的访问安全通道， Clientl 与 Enablelll之间即可进行后续的访问信息交互；又例如，当 p*中包括的第二随机因子为 Clientll2 生成的随机数 RAND _ 2 与 Anony_ID 的哈希值的整体运算结果，即 RAND_2Hi (Anony.ID) ), 则对所述 PrvKey签署的 p*进行所述 CI ientll2匿名身份有效性的验证通过后，设定用于确定所述访问所釆用会话密钥的第三随机因子为 Enablerlll提供的随机数 RAND_3与 Enabler_ID的哈希值的整体运算结果，即 RAND_3Hi (Enabler.ID) , 并用 Enablerlll 的私有密钥 PrvKey_Enabler签署该 RAND_3Hi (Enabler.ID) , 得到签署值 Sign_PrKe (RAND_3Hi (Enabler.ID)) ,

C 1 i en 1112接收到 Enab 1 e r 111发送的所述 S i gn _{Pr Ke} (RAND— 3Hi (Enabl er_ID)) 及 RAND-SH Enabler— ID) 后， ClientlU 对该

Sign _PrvKey (RAND_3H! (Enabler.ID)) 验证通过（得到的被签署的

RAND_3H! (Enabler.ID)即为 Enablerlll发送的对比值 RAND—3^ (Enabler_ID) ) 时， ClientlU 确定所述访问所釆用的会话密钥即为 Key^_nt-_Enabler=e^A (PrvKey, RAND_3H! (Enabler.ID) + RAND_2H! (Enabler.ID)) , Enabler确定所述访问所釆用的会话密钥即为 Key_Enabler— _client=e^A(PrvKey_Enabler， RAND_2H! (Anony_ID) + RAND_3H! (Anony.ID)) , 此时则认为建立起了以 Key_client— _Enabler=Key_Enabler— _Client为会话密钥的访问安全通道， C 1 i en 1112与 Ena b 1 e r 111之间即可进行后续的访问信息交互。

至此， ClientlU与 Enablerlll之间完成了所述访问的会话密钥的协商。实施如图 11所示的本发明实施例的访问系统，可通过 ClientlU利用匿名身份标识以及用该匿名身份标识对应的、用于表征所述 ClientlU 具有合法匿名身份的 ClientlU私有密钥签署的参数进行访问， Enablerlll对所述私有密钥签署的参数进行所述 ClientlU 匿名身份有效性的验证通过时，定向至所述访问请求对应的服务，从而实现 ClientlU的匿名访问，满足 CI ientll2 隐私的保护需要，提高了用户满意度。图 12是本发明实施例的身份追溯系统的主要结构图，该系统主要包括作为服务访问方身份管理设备的 KGC121以及作为身份追溯请求设备的 Enablerl22, 参照该图 12, KGC121包括存储单元 1211、追溯请求获取单元 1212和查询单元 1213, Enablerl22包括追溯请求发送单元 1221和追溯请求响应接收单元 1222, 其中各单元、设备功能如下述：

追溯请求发送单元 1221, 向 KGC121发送对匿名访问服务的 Client真实身份的追溯请求（可携带 Client的 Anony_ID), 具体地，在发送该追溯请求之前， Enablerl22需要向仲裁者（Arbiter) 申请追溯所述 CI ient真实身份的仲裁凭证（可携带于所述追溯请求中），以要求 KGC121提供所述 Client的真实身份，其中， Enablerl22在向 Arbiter申请追溯所述 CI ient真实身份的仲裁凭证时， Enablerl22可向 Arbiter提供 Client匿名访问的访问记录（或交易记录等）；追溯请求响应接收单元 1222, 接收 KGC121对所述追溯请求的响应；存储单元 1211, 存储有 Client真实身份与用于隐匿该 Client真实身份的 Anony.ID的对应关系；

追溯请求获取单元 1212, 获得 Enablerl22对匿名访问服务的 Client真实身份的所述追溯请求；

查询单元 1213, 根据所述 Enablerl22发送的追溯请求（可携带 Client的 Anony.ID以及所述仲裁凭证），查询所述 Client真实身份与用于隐匿该 CI ient 真实身份的 Anony_ID的对应关系，得到所述真实身份，具体地，首先可向 Arbiter 查证所述携带的仲裁凭证的真实性，当该仲裁凭证真实时，则可进行查询所述 Client真实身份的处理。

实施如图 12所示的本发明实施例的身份追溯系统，通过 KGC121根据对匿名访问服务的 Client真实身份的追溯请求，查询所述 Client真实身份与用于隐匿该 C 1 i en t真实身份的匿名身份标识的对应关系，得到所述真实身份以响应所述追溯请求，从而，能在必要时获得 Client真实身份，从而 Client不可否认其曾经发起过的服务访问过程。

上面描述的为本发明实施例各系统、设备的主要结构，下面以具体的例子来说明本发明实施例各系统、设备功能相结合的具体应用。

图 13是本发明的基于 IBC的可追溯匿名访问系统的第一实施例示意图，参照该图，该系统主要包括 KGC131、 Clientl32和 Enablerl33, 其中 KGC131包括生成请求获取单元 1311、第一验证单元 1312、匿名生成单元 1313和私钥生成单元 1314, Clientl32包括请求发送单元 1321、响应接收单元 1322、访问请求发送单元 1323、访问请求响应接收单元 1324和第一密钥协商单元 1325 , Ena b 1 e r 133 包括访问请求获取单元 1331、初步验证单元 1332、第二验证单元 1333、服务定向单元 1334和第二密钥协商单元 1335, 其中各单元、设备功能如下述：

请求发送单元 1321,向 KGC131发送用于获取 Clientl32匿名访问所使用公开密钥、私有密钥的请求（该请求消息同时可作为 Clientl32 的匿名身份标识生成请求），该请求中包括有如下参数： Access-Attribute (Clientl32 的访问属性信息，其中可包含 Clientl32欲访问的 Enablerl33信息，即 Enabler_ID, 如 Enabler_URL )、随机数 RAND—1和 Clientl32的真实身份标识 Real-ID;

第一验证单元 1312, 首先根据 Access—Attribute参数（如： Enabler.URL ) 查询 Enablel 33验证 CI ient 132是否具有 Acces s -Attribute所表征的访问属性；具体地，该第一验证单元 1312可包括：

判断单元，根据所述 Real-ID及 Enabler.URL, 判断所述 Clientl32 与 Enablerl33之间是否存在关联关系，即 Enablerl33可向 CI ientl 32提供服务；判断处理单元，当判断单元判断为所述 Clientl32与 Enablerl 33之间存在关联关系时，触发匿名生成单元 1313工作；

匿名生成单元 1313, 当第一验证单元 1312验证通过时，将所述请求中携带的 RAND_1与 Real— ID用 Hash算法 (例如 MD5或 SHA-1 )生成 Hash值，即，此时即完成了对 Clientl32 真实身份的隐匿，该 Hash 值 H (Real_ID+RAND_l)与 Access-Attribute 构成用于隐匿 Client 132 真实身份的匿名身份标识 Anony_ID=Access_Attribute+ H (Real_ID+RAND_l) , 生成 Clientl32的 Anony_ID 后，该 Anony_ID即作为基于 IBC的可追溯匿名访问方法的 Clientl32的公开密钥；私钥生成单元 1314,利用所述公开密钥 Anony_ID生成与 Anony_ID对应的、用于表征所述 Clientl32 具有合法匿名身份的私有密钥 PrvKey, 即该 PrvKey=sH! (Anony_ID)= sHi (Access.Attribute+H (Real_ID+RAND_l) ) , 生成该私有密钥 PrvKey即表征了 KGC131已对 Clientl32具有 Access—Attribute进行了肯定，完成将该肯定的关系隐含在私有密钥 PrvKey中进行绑定；

响应接收单元 1322, 接收 KGC131 通过安全通道发送的 Anony_ID对应的 PrvKey, 当该功能完成时即表征了 Clientl32 已取得对服务进行匿名访问的 KGC1314受权，所述 PrvKey就是对该匿名访问权利的认可，釆用该 PrvKey进行签署（以 PrvKey加密）的值只能用所述 Anony_ID进行解密；

另夕卜， Clientl32的公开密钥 Anony_ID即可通过釆用 KGC131中使用的类似方法生成其公开密钥 Anony_ID;

需要说明的是， KGC131 还可以釆用其他方式生成上述 Anony_ID与其对应的 PrvKey ,但必须保证 C 1 ient 132的真实身份与所述 Anony_ ID具有唯一的映射关系；访问请求发送单元 1323, 向 Ena b 1 e r 133发送服务访问请求，该访问请求中携带有釆用 Enablerl33 的公开密钥 Enabler_ID 加密的参数，即 Enc_Enabler— _ID (Anony _ ID+KGC-URL+RAND- 2+ S i gn_PrvKey (p*)) , 其中参数包括有： Anony_ID (即 Access_Attribute+ H (Real_ID+RAND_l) )、 Clientl32所声称归属的 KGC131的 KGC-URL,第二随机数 RAND_2、以及对参数 p*进行 PrvKey签署的签署值 Sign_PrvKey (ρ*) , 而其中 ρ*除包含第二随机数 RAND.2之外，还可以包含所述 Anony_ID、 KGC-URL, 阶段性有效因子（如：日期 Data 或计数器值等）中的一种或多种的组合，从而防止 p*所属数据包或字段被重放，而 Sign_P„_Key (p*)隐含了将 Clientl32获得 Access.Attrr ibute肯定的绑定关系传递至 Enablerl33, 使得 Ena b 1 e r 133可对该绑定关系进行求证；

访问请求获取单元 1331, 接收所述 Clientl32发送的访问请求；

初步验证单元 1332,当釆用 Enablerl33 自己的私有密钥 PrvKey_Enabler对所述访问请求中加密的参数集进行解密，并解析获取其中相应参数，即 Extract (KGC.URL+Access -At tribute) ,得到其中包含的 KGC—URL以及 Anony_ID (包含有 Access-Attribute )后，验证 KGC131是否可信以及 KGC131是否具有所述 Access-Attribute的授权资格，若该验证通过时，进行后续处理，当然，上面的解密处理还可以得到其他参数，如 Sign_P„_Key (p*);

第二验证单元 1333 中的公开参数获取单元，查询得到与 KGC_URL 对应的 Clientl32所属 KGC131 的 IBC公开参数（如： Anony_ID); 需要说明的是，若 Clientl32与 Enablerl33同属于一个 KGC131域时，将无需进行本公开参数获取单元的相关传送；若 Clientl32与 Enablerl33不属于同一个 KGC域时，将通过所属 KGC进行相关的查询动作，且 KGC间的查询方法可釆用各种不同的方法完成，此处不赘述；

第二验证单元 1333中的判断单元，获取 Clientl32所属 KGC131的公开参数后，根据该公开参数判断所述 PrvKey 签署是否正确（ Ver i_Anny— _ID (Sign_PrvKey (p*)) ), 即判断 Sign_PrvKey (p*)是否正确，若是，则表示对所述 PrvKey签署的 *进行所述（1161^132匿名身份有效性的验证通过，认为 Anony_ID得到 KGC131 权威认可；

服务定向单元 1334, 当所述第二验证单元 1333 验证通过时，根据所述 Access-Attribute定向至所述访问请求对应的服务，将 Clientl32的访问按照该 Access_Attribute指示的属性进行处理，所指示的属性如服务分为高、中、低不同级别的属性等；

第二密钥协商单元 1335, 当所述第二验证单元 1333验证通过时，获取所述 RAND.2, 并用 Enablerl33 自己的私有密钥 PrvKey_Enabler签署 RAND—2, 得到 Si n_PrvKey_ (RAND_2), 并将所述 Sign_ftvKey (RAND—2)釆用 Clientl32的公开密钥 Anony_ID进行 IBC加密后，得到 Enc_Anony__ID (Sign_PrvKey (RAND—2)) , 并将其发送到 Clientl32, 以表示 Enablerl33正确接收到 RAND—2, 并表示 Enablerl 33 完成对上述提及的 Clientl32获得 Access—Attribute肯定的绑定关系的认证；访问请求响应接收单元 1324,接收到携带有 Enc_Anny__ID(Sign_ftvKey (RAND_2)) 的访问请求响应；

第一密钥协商单元 1325,对接收到的所述81^ _₁。（81_§1 ^^ (RAND_2)), 釆用 Clientl32 自己的私有密钥 PrvKey 对其进行解密，即 Ex tact (Sign_PrvKev (RAND_2)) , 并釆用 Enablerl33的公开密钥 Enabler_ID一险证 RAND_2的签署，即 Veri_Enabler— _ID(Sign_ftvKey (RAND_2)) , 并对比所签署的值是否为访问请求发送单元 1323发送的 RAND_2, 若是，则确定所述访问所釆用的会话密钥即为 RAND_2,此时则认为建立起了以 RAND_2为会话密钥的访问安全通道， Clientl32与 Enablerl33之间即可进行后续的访问信息交互。

作为一种替代方案，上述部分单元的功能还可以替换为如下说明的本发明的基于 IBC的可追溯匿名访问系统的第二实施例，具体如下：

访问请求发送单元 1323, 向 Ena b 1 e r 133发送服务访问请求，该访问请求中携带有釆用 Enablerl33 的公开密钥 Enabler_ID 加密的参数，即 Enc_Enabler__ID (Anony_ ID+KGC.URL+ RAND_2Hi (Anony_ID)+ Sign_PrvKey (p*)) , 其中参数包括有： Anony.ID (即 Access_Attribute+ H (Real_ID+RAND_l) )、 Clientl32 所声称归属的 KGC131 的 KGC_URL、第二随机因子为 Clientl32 生成的随机数 RAND.2与 Anony_ID的哈希值的整体运算结果（即 RAND— 2 (Anony.ID) ))、以及对参数 p*进行 PrvKey的签署值 Sign_P„_Key (ρ*) , 而 p*除包含所述第二随机因子冊-？ ^ ！^- ））之外，还可以包含所述 Anony_ID、 KGC_URL、阶段性有效因子（如：日期 Data或计数器值等）中的一种或多种的组合，从而防止 p*所属数据包或字段被重放，而 Sign_P„_Key (p*) 隐含了将 Clientl32 获得 Access.Attrribute肯定的绑定关系传递至 Enablerl33, 使得 Enablerl33可对该绑定关系进行求证；

访问请求获取单元 1331, 接收所述 Clientl32发送的访问请求；

初步验证单元 1332,当釆用 Enablerl33 自己的私有密钥 PrvKey_Enabler对所述访问请求中加密的参数进行解密，即 Extact (Sign_{Pr Ke} (RAND_3Hi (Enabler.ID) ) ) , 得到其中包含的 KGC—URL 以及

Anony.ID (包含有 Access—Attribute )后, 并验证 KGC131是否可信以及 KGC131 是否具有所述 Access-Attribute的授权资格，若该验证通过时，进行后续处理，当然，上面的解密处理还可以得到其他参数，如 Sign_PrvKey (p*) ;

第二验证单元 1333 中的公开参数获取单元，查询得到与 KGC_URL 对应的 Clientl32 所属 KGC131 的 IBC 公开参数；需要说明的是，若 Clientl32 与 Enablerl33同属于一个 KGC域时，将无需进行本公开参数获取单元的相关传送；若 Clientl32与 Enablerl33不属于同一个 KGC域时，将通过所属 KGC进行相关的查询动作，且 KGC间的查询方法可釆用各种不同的方法完成，此处不赘述；第二验证单元 1333中的判断单元，获取 Clientl32所属 KGC131的公开参数后，根据该公开参数判断所述 PrvKey签署是否正确，即判断 Sign_P„_Key (p*) 是否正确，若是，则表示对所述 PrvKey签署的 p*进行所述 Clientl32匿名身份有效性的验证通过，认为 Anony_ID得到 KGC131权威认可；

第二密钥协商单元 1335, 当所述第二验证单元 1333验证通过时，提取得到所述 RAND—?!! (Anony_ID) ,并釆用类似于 Clientl32生成该 RAND—?!^ (Anony_ID) 的方法生成 Enablerl33提供的随机数 RAND.3与 Enable_ID的哈希值的整体运算结果，即 RAND_3Hi (Enabler.ID) , 并用 Enablerl33的私有密钥 PrvKey_Enabler签署 ¾RAND_3Hi (Enabler.ID) , 得到签署值 Sign_{Pr Ke} (RAND_3Hi (Enabler.ID) ) , 并将所述 S i gn _{Pr Ke} (RAND _3¾ (Enabler.ID))釆用 C 1 i en 1132的公开密钥 Anony - 1 D 进行 IBC 加密后，得到

Enc_Anony__ID (RAND_3H! (Enabler.ID) +Sign _PrvKev (RAND_3H! (Enabler.ID))) , 并将其发送到 Clientl32, 以表示 Enablerl33正确接收到 RAND—?!^ (Anony— ID) , 并表示 Enablerl33完成对上述提及的 Clientl32获得 Access-Attribute肯定的绑定关系的认证；

访问请求响应接收单元 1324 , 接收到携带有 Enc_Anony ^J _ID (RAND_3H! (Enabler_ID) +Sign _P r_rr_vv_Kee_vy _Enabler (RAND_3H! (Enabler_ID) ) )的访问请求响应；

第一密钥协商单元 1325 , 对接收到的所述 Enc_Anony ^J _ID (RAND_3H! (Enabler_ID) +Sign _P r_rr_vv_Kee_vy _Enabler (RAND— 3 (Enabler— ID) ) ) , 釆用

Clientl32 自己的私有密钥 PrvKey对其进行解密，并釆用 Enablerl33的公开密钥 Enabler_ID验证 RAND_2的签署，并对比所签署的值是否为访问请求发送单元 1323 发送的对比值 RAND-SHi (Enabler- ID) , 若相同，则认为正确接收到了 Clientl32 在此之前发送的相关参数，并确证了 Clientl32 合法的匿名身份， Clientl32 确定所述访问所釆用的会话密钥即为 Key_{cli t}-_Enabl„=e^A (PrvKey, RAND_3H! (Enabler. ID) + RAND_2H! (Enabler. ID) ) , Enablerl33确定所述访问所釆用的会话密钥即为 Key_Enabler— _client=e^A(PrvKey_Enabler， RAND_2H! (Anony_ID) + RAND_3H! (Anony_ID)) , 此时则认为建立起了以 Key_client— _Enabler=Key_Enabler— _Client为会话密钥的访问安全通道， C 1 i en 1132与 Ena b 1 e r 133之间即可进行后续的访问信息交互。

图 14 是本发明的身份追溯系统的第一实施例示意图，该系统主要包括 Enablerl41、仲裁者 (Arbiter ) 142、 KGC143, 其中 Enablerl"包括仲裁凭证获取单元 1411、追溯请求发送单元 1412和追溯请求响应接收单元 1413, KGC143 包括存储单元 1431、追溯请求获取单元 1432和查询单元 1433, 参照该图 14, 各单元、设备功能如下所述：

仲裁凭证获取单元 1411, 向 Arbiterl42申请追溯 Client真实身份的仲裁凭证，并提供 Client匿名访问的访问记录（或交易记录等），其中包括 Client 在访问过程中釆用 Anony_ID 进行签名的相关记录；在 Arbiterl42 审核 Ena b 1 e r 141所提供的 C 1 i en t以 Anony― I D签名的访问记录，并确定对该 Anony― I D 进行仲裁后，得到追溯所述 Client真实身份的 Arbiterl42提供的仲裁凭证；追溯请求发送单元 1412, 在获得所述仲裁凭证后，将该仲裁凭证以及所述 Anony_ ID 携带在对匿名访问服务的 Client 真实身份的追溯请求中提供给 KGC143, 以要求 KGC143提供与 Anony_ID对应的 Client的真实身份；存储单元 1431, 存储有 Client真实身份与用于隐匿该 Client真实身份的 Anony.ID的对应关系；

追溯请求获取单元 1432, 获得 Enablerl41对匿名访问服务的 Client真实身份的追溯请求；

查询单元 1433, 根据所述 Enablerl41 发送的追溯请求，查询 Client 的 Anony_ID生成请求记录，同时将该 Arbi terl42的仲裁事件通告 CI ient , 并可向 Arbiterl42查询所述获得的仲裁凭证的真实性，当 Arbiterl42返回所述仲裁凭证真实的指示信息时，查询所述 Client真实身份与用于隐匿该 Client真实身份的 Anony_ID的对应关系，得到所述 CI ient的真实身份信息，并将该真实身份信息向 Enablerl41返回。

本实施例的身份追溯系统主要用于，在必要时，能够提供对发起访问的 Client 的真实身份的查证，但所述仲裁的过程同时还会牵涉到非技术的相关方面，此处不赘述。

另外，当 Client需要参与 Client的匿名身份标识以及其私有密钥的生成时，图 15示出了本发明的基于 IBC的可追溯匿名访问系统的第三实施例，参照该图，该系统主要包括 KGC151、 Clientl52和 Enablerl53, 其中 KGC151包括生成请求获取单元 1511、第一验证单元 1512、匿名生成单元 1513、私钥生成单元 1514和部分签署单元 1515, Clientl52包括请求发送单元 1521、响应接收单元 1522、访问请求发送单元 1523、访问请求响应接收单元 1524和第一密钥协商单元 1525, Enablerl53 包括访问请求获取单元 1531、初步验证单元 1532、第二验证单元 1533、服务定向单元 1534、第二密钥协商单元 1535和部分验证单元 1536, 其中各单元、设备功能如下述：

请求发送单元 1521,向 KGC151发送用于获取 Clientl52匿名访问所使用公开密钥、私有密钥的请求，该请求中除包括有如下参数，随机数 RAND_1 和 C 1 i en 1152的真实身份标识 Real-ID之外，还包括有 Clientl52提供的 Anony― I D 的一部分（后缀），即 Anony— ID_p。_st„_x, 而 Anony_ID_p。_st„_x可以是由 Clientl52选取的随机密钥 t与 KGC151公开参数中的 P运算得到的，即可以是 Anony_ID_p。_st„_x=tP, 也可仅发送携带有 tP的匿名访问请求；当然，所述请求中还可以选择性地包括 Access—Attribute等信息 (下面以包括该 Access—Attribute为例进行说明, 但当不包括 Access-Attribute时可同样选择性适用如下功能单元）；

第一验证单元 1512, 首先验证所述 Anony_ID_p。_st„_x是否符合位数限制策略的要求，同时，也需要马全证 Clientl52是否具有 Access—Attribute所表征的访问属性（如： Clientl52与所述 Enablerl53存在关联关系，即 Enablerl53可向 Clientl52提供服务）；

匿名生成单元 1513, 当第一验证单元 1512 的两个验证均通过时，将生成 Anony.ID 的其中一部分（前缀） Anony_ID_pre„_x=H (Real_ID+RAND_l) , 由 Anony_ID_postfix 与 Anony. ID_prefix 结合作为所述 Anony.ID , 即 Anony_ID= Anony_ID_prefix +Anony_ID_postfix, 并确定 Real-ID与该 Anony.ID的对应关系；

部分签署单元 1515, 当第一验证单元 1512的两个验证均通过时，签署所述 Anony_ID_postfix, 即 Sign_PrvKey (Anony_ID_postfix) ；

私钥生成单元 1514, 以对所述 Anony_ID_pre„_x进行 Hash运算得到 Hash值，并将该 Hash值与 KGC151主密钥 s作为生成因子，生成 Clientl52的 PrvKey的一部分（ PrvKey_part ) 即该

(H (Rea 1 _ ID+RAND_ 1) ) , 与此同时，以所述 Anony.ID作为 Clientl52 的公开密钥，而 PrvKey可以是 PrvKey=PrvKey_part+t Hi (Anony_ID_prefix) , 其中， t是由 CI ientl52选取的随机密钥；

响应接收单元 1522 , 接收 KGC151 发送的所述 PrvKey_part 及 Sign_PrvKeyKQc (Anony_ID_postfix), 至此， CI ientl52即获得用于匿名访问的 IBC公开密钥及私有密钥（或称为公私密钥对），该公私密钥对中包含了 Clientl52获得 Access-Attrribute肯定的绑定关系，此时生成的 Clientl52的公开密钥为上述 Anony_ ID=Anony_ ID_prefix+Anony_ ID_postfix , 私有密钥为上述 PrvKey= sHi (Anony_ID_prefix) + t Hi (Anony. ID_prefix)；

访问请求发送单元 1523, 向 Ena b 1 e r 153发送服务访问请求，该访问请求中携带有釆用 Enablerl53 的公开密钥 Enabler_ID 加密的参数，即

Enc_Enabie_r_iD (Anony. ID_prefix, Anony_ID_postfix, S 1 gl prv ey (p*), KGC-URL,

Sign _PrvKeyKQc (Anony_ ID_postfix)) , 其中参数包括有： Anony_ID ( 可包括

Anony_ ID_prefix+Anony_ ID_postfix 的结合整体，也可分别包括 Anony _ ID_prefix与 Anony_ ID_postfix ) 、 Clientl52 所声称归属的 KGC151 的 KGC.URL 、 Sign_PrvKeyKQc (Anony— ID_p。_st„_x)、以及对参数 p*进行 PrvKey的签署值 Sign_PrvKey (ρ*) , 而其中 ρ*除包含第二随机数 RAND_ 2之夕卜，还可以包含所述 Anony_ ID、 KGC.URL, 阶段性有效因子（如：日期 Data或计数器值等）中的一种或多种的组合，从而防止 p *所属数据包或字段被重放，当存在所述 Access-Attribute时， Si gn_PrvKey (p *) 隐含了将 Clientl52 获得 Access.Attrribute 肯定的绑定关系传递至 Enablerl53, 使得 Enablerl53可对该绑定关系进行求证；

访问请求获取单元 1531, 接收所述 Clientl52发送的访问请求；

初步验证单元 1532,当釆用 Enablerl53 自己的私有密钥 PrvKey_Enabler对所述访问请求中加密的参数进行解密，即 Extract (Anony _ID_prefix, Anony. ID_postfix, KGC-URL, Sign_PrvKey (p*)，

Sign_PrvKeyKQc (Anony _ID_postfix)), 得到其中包含的 KGC—URL以及 Anony_ID (这里假设 Anony_ID中包含有 Access_Attr ibute )后，验证 KGC151是否可信以及 KGC151 是否具有所述 Access-Attribute的授权资格，若该验证通过时，进行后续处理，当然，上面的解密处理还可以得到其他参数，如 Sign_PrvKey (p*);

第二验证单元 1533 中的公开参数获取单元，查询得到与 KGC_URL 对应的 Clientl52 所属 KGC151 的 IBC 公开参数；需要说明的是，若 Clientl52 与 Enablerl53同属于一个 KGC域时，将无需进行本公开参数获取单元的相关传送；若 Clientl52与 Enablerl53不属于同一个 KGC域时，将通过所属 KGC进行相关的查询动作，且 KGC间的查询方法可釆用各种不同的方法完成，此处不赘述；第二验证单元 1533中的判断单元，获取 Clientl52所属 KGC151的公开参数后，根据该公开参数判断所述 PrvKey签署是否正确，即判断 Sign_P„_Key (p*)是否正确（Veri_P„_Key(Sign_PrvKey (p*)) ), 若是，则表示对所述 PrvKey签署的 p*进行所述 Clientl52匿名身份有效性的验证通过，认为 Anony_ID得到 KGC151权威认可；部分验证单元 1536, 在第二验证单元 1533 进行验证的同时，验证 Sign PrvKey _KGC (Anony _ I D_{pos tf ix}) , 即 Ve r i _KGC (S i gi _PrvKey ^ (Anony_ID_postfix)) ;

服务定向单元 1534, 当所述第二验证单元 1533与部分验证单元 1536均验证通过时，根据所述 Access-Attribute (这里仍假设 Anony. ID 中包含有 Access-Attribute ) 定向至所述访问请求对应的服务，将 Clientl52 的访问按照该 Access_Attribute指示的属性进行处理，所指示的属性如服务分为高、中、低不同级别的属性等；

第二密钥协商单元 1535, 当所述第二验证单元 1533与部分验证单元 1536 均验证通过时，提取所述 RAND_2, 并用 Enablerl53 自己的私有密钥 PrvKey_Enabler 签署 RAND-2, 得到 Sign_ftvKey (RAND _ 2) , 并将所述 Sign_ftv、_K、_ey (RAND _ 2)釆用

Clientl52 的公开密钥 Anony_ID 进行 IBC 加密后，得到 Enc_{A ID}(Sign_PrvKev (RAND_2)),并将其发送到 Clientl52,以表示 Enablerl53 正确接收到 RAND-2, 并表示 Enabler 153 完成对上述提及的 Clientl52 获得 Access-Attribute肯定的绑定关系的认证；

访问请求响应接收单元 1524,接收到携带有 Enc_Anny__ID(Sign_ftvKey (RAND_2)) 的访问请求响应；

第一密钥协商单元 1525,对接收到的所述 Enc_Anny__ID(Sign_ftvKey (RAND_2)), 釆用 Clientl52 自己的私有密钥 PrvKey对其进行解密，并釆用 Enablerl53的公开密钥 Enabler_ID验证 RAND_2的签署，并对比所签署的值是否为访问请求发送单元 1523发送的 RAND-2, 即 Extact&Compare (RAND—2) , 若是，则确定所述访问所釆用的会话密钥即为 RAND_2,此时则认为建立起了以 RAND_2为会话密钥的访问安全通道， C 1 i en 1152与 Enab 1 e 153之间即可进行后续的访问信息交互。

对于上述图 15所示的本发明的基于 IBC的可追溯匿名访问系统的第三实施例，当 Anony_ID 中包含有 Clientl52提供的 Anony_ID的一部分（后缀），即 Anony_ID_p。_stfix时，而 Anony_ID_p。_stfix可以是由 Clientl52 选取的随机密钥 t 与 KGC151公开参数中的 P运算得到的，即可以是 Anony_ID_p。_st„_x =tP, 此时在追溯 Clientl52真实身份时，可釆用如图 12所示的身份追溯系统的主要结构，但因为 t 对于 KGC151 是不可知的， KGC151 需要知道 t 后才能确认匿名访问中的 Anony.ID的签名是由 Clientl51所为，如 Clientl51恶意 4氐赖 Anony_ID的签名 (Clientl51不将 t值告知 KGC151 ), 那么 KGC151需要通过暴力破解 t的值，从而得到其真实身份信息，使得 Clientl52不能否认上述匿名访问中的 Anony_ID 的签名是其所为。

上述本发明实施例在实际场景中可灵活应用，但不仅限于如下两个实际场景：

A、匿名拍卖：

在某些网上拍卖过程中，竟拍者（即等同于上述本发明实施例提供的 Client )通常不愿意将个人信息显性表现出来，即不愿意让拍卖者（即等同于上述本发明实施例提供的 Enabler )知道其真实身份，并在公布竟拍叫价时，竟拍者也不愿意将竟拍叫价与其真实身份相关联。而此时，竟拍者欲保护其个人真实身份的隐私，拍卖者却要求竟拍者具有某种可确定的身份证明以保证拍卖最终成功。若釆用本发明实施例提供的方案，竟拍者可在权威第三方（即等同于上述本发明实施例提供的 KGC )处获取与其真实身份关联的匿名身份标识（即等同于上述 Anony_ID ), 用该匿名身份标识参与竟拍（即为上述本发明实施例提供的访问方法），在成交后，竟拍者都无须提供其真实身份而完成最后的拍卖支付等。而当竟拍者若中拍后不支付买金，并否认其参与了竟拍时，则可由其匿名身份标识追踪得到其真实身份（即为上述本发明实施例提供的服务访问方真实身份追溯方法），使其不可抵赖。

B、分级访问：

第一服务提供商（即等同于上述本发明实施例提供的 KGC )在发现第二服务提供商 (即等同于上述本发明实施例提供的 Enabler )提供有某种新型服务，而第一服务提供商并不打算自己建立起相同的系统以给予自己辖属的用户（即等同于上述本发明实施例提供的 Client)所述新型服务类型，但又欲使自己辖属的用户可以使用第二服务提供商上提供的所述新型服务以拓展自己的服务类型，而此时，第一服务提供商又不想让第二服务提供商知道自己辖属的用户的真实身份，则可利用本发明实施例提供的方案，即第一服务提供商可先与第二服务提供商确定可访问的分级服务类型（即等同于上述本发明实施例提供的 Access-Attribute), 在自己辖属用户订购分级服务类型中某种级别服务后，由此方案提供给自己辖属的用户以相关的服务，具体地：

欲访问某中级别服务的用户向所属第一服务提供商获取访问第二服务提供商新型服务类型的访问权限 (即等同于上述本发明实施例提供的匿名身份标识、私有密钥的获得，并绑定了访问属性 Access_Attribute); 在用户获得上述访问权限后，发起对第二服务提供商上新型服务类型的访问请求，然后由第二服务提供商验证用户所声称的访问属性的真实性（即等同于验证 Client 是否具有 Access-Attribute所表征的访问属性），并在验证通过后将 Client定向到所述新型服务类型上，并返回该验证通过的响应，同时还可以包括访问新型服务类型的会话密钥的确定流程，用户可在确证会话密钥后，建立起以会话密钥为基础利用匿名身份标识进行匿名访问的安全通道。上述实施例的 KGC, 服务访问方设备不仅限于 Client, 服务提供方设备不仅限于 Enabler, 身份追溯请求设备不仅限于 Enabler。

另外，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory, ROM)或随机存储记忆体 ( Random Access Memory, RAM)等。

以上所述是本发明的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims

权利要求书

1、一种服务访问方身份标识生成方法，其特征在于，包括：

获得隐匿服务访问方真实身份的匿名身份标识生成请求；

2、如权利要求 1所述的服务访问方身份标识生成方法，其特征在于，所述匿名身份标识生成请求中包括有所述服务访问方的访问属性信息，该方法还包括：验证所述服务访问方是否具有所述访问属性信息所表征的访问属性，若该验证通过，则生成所述匿名身份标识的部分或全部。

3、如权利要求 2所述的服务访问方身份标识生成方法，其特征在于，所述访问属性信息包括服务提供方信息，所述验证所述服务访问方是否具有所述访问属性信息所表征的访问属性具体包括：

根据所述服务提供方信息，判断所述服务访问方与服务提供方之间是否存在关联关系，若存在该关联关系，则所述验证通过。

4、如权利要求 2所述的服务访问方身份标识生成方法，其特征在于，所述生成与所述真实身份具有对应关系的所述匿名身份标识的部分或全部进一步包括：在所述匿名身份标识的部分或全部中加入所述访问属性信息。

5、如权利要求 1至 4中任一项所述的服务访问方身份标识生成方法，其特征在于，该方法还包括：

获得所述服务访问方提供的匿名身份标识的另一部分，该另一部分与所述生成的所述匿名身份标识的部分结合作为所述匿名身份标识；

验证所述服务访问方提供的匿名身份标识的另一部分是否满足匿名身份标识要求，当通过该验证时，签署该匿名身份标识的另一部分。

6、如权利要求 1至 4中任一项所述的服务访问方身份标识生成方法，其特征在于，所述匿名身份标识生成请求中包括有真实身份标识和第一随机因子，所述生成与所述真实身份具有对应关系的所述匿名身份标识的部分或全部具体包括：以所述真实身份标识与第一随机因子作为生成因子，釆用哈希算法生成所述匿名身份标识的部分或全部，并确定所述真实身份与该匿名身份标识的对应关系，或者

所述生成与所述真实身份具有对应关系的所述匿名身份标识的部分或全部具体包括：

釆用非由所述真实身份标识生成的标识作为所述匿名身份标识的部分或全部，并确定所述真实身份与该匿名身份标识的对应关系。

7、如权利要求 1至 4中任一项所述的服务访问方身份标识生成方法，其特征在于，以所述匿名身份标识作为所述服务访问方的公开密钥，所述生成与所述真实身份具有对应关系的所述匿名身份标识的部分或全部之后还包括：

生成所述匿名身份标识对应的、用于表征所述服务访问方具有合法匿名身份的私有密钥的部分或全部。

8、如权利要求 7所述的服务访问方身份标识生成方法，其特征在于，所述生成所述匿名身份标识对应的、用于表征所述服务访问方具有合法匿名身份的私有密钥的部分或全部具体包括：

以对所述匿名身份标识的部分或全部进行哈希运算得到的哈希值和主密钥作为生成因子，生成所述私有密钥的部分或全部。

9、一种访问方法，其特征在于，包括：

10、如权利要求 9 所述的访问方法，其特征在于，所述访问请求中还包括所述服务访问方所声称归属的权威管理者信息，所述匿名身份标识中包含有所述服务访问方的访问属性信息，该方法还包括：

根据所述权威管理者信息及所述访问属性信息，验证所述权威管理者是否可信以及所述权威管理者是否具有访问属性的授权资格，若该验证通过时，则对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证。

11、如权利要求 1 0所述的访问方法，其特征在于，所述对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证具体包括：

获得所述权威管理者的公开参数；

根据所述权威管理者的公开参数，判断所述私有密钥签署是否正确，若是，则所述验证通过。

12、如权利要求 9 所述的访问方法，其特征在于，当所述匿名身份标识中包括所述服务访问方提供的匿名身份标识的一部分且所述服务访问方所声称归属的权威管理者已对该匿名身份标识的一部分进行签署时，所述对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证的同时，对所述权威管理者签署的匿名身份标识的一部分进行验证。

1 3、如权利要求 9至 12中任一项所述的访问方法，其特征在于，所述私有密钥签署的参数中包括有第二随机因子，当对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证通过后，该方法还包括：

根据所述第二随机因子，设定并签署用于确定所述访问所釆用会话密钥的第三随机因子；

当服务访问方对所述第三随机因子的签署验证通过时，根据所述第二随机因子与第三随机因子共同确定所述访问所釆用的会话密钥。

14、如权利要求 1 3所述的访问方法，其特征在于，所述私有密钥签署的参数还包括所述匿名身份标识、所述服务访问方所声称归属的权威管理者信息、阶段性有效因子中的一种或多种的组合。

15、一种服务访问方真实身份追溯方法，其特征在于，包括：

获得对匿名访问服务的服务访问方真实身份的追溯请求；

16、如权利要求 15所述的服务访问方真实身份追溯方法，其特征在于，所述查询得到所述真实身份具体包括：

根据所述追溯请求，获得所述服务访问方匿名访问时釆用的匿名身份标识，或包含有该匿名身份标识的访问记录；

查询所述服务访问方真实身份与匿名身份标识的对应关系，得到所述真实身份。

17、一种服务访问方身份管理设备，其特征在于，包括：

生成请求获取单元，获得隐匿服务访问方真实身份的匿名身份标识生成请求；

18、如权利要求 17所述的服务访问方身份管理设备，其特征在于，所述匿名身份标识生成请求中包括有所述服务访问方的访问属性信息，该服务访问方身份管理设备进一步包括：

验证单元，验证所述服务访问方是否具有所述访问属性信息所表征的访问属性，若该验证通过，则触发所述匿名生成单元工作。

19、如权利要求 18所述的服务访问方身份管理设备，其特征在于，所述访问属性包括服务提供方信息，则所述验证单元进一步包括：

判断单元，根据所述真实身份标识及所述服务提供方信息，判断所述服务访问方与服务提供方之间是否存在关联关系；触发所述匿名生成单元工作。

20、如权利要求 18所述的服务访问方身份管理设备，其特征在于，所述匿名身份标识的部分或全部中还包括所述访问属性信息。

21、如权利要求 17至 20中任一项所述的服务访问方身份管理设备，其特征在于，所述匿名身份标识生成请求中包括有所述服务访问方提供的匿名身份标识的另一部分，该另一部分与所述匿名生成单元生成的所述匿名身份标识的部分结合作为所述匿名身份标识，该服务访问方身份管理设备还包括：部分签署单元，当所述服务访问方提供的匿名身份标识的另一部分通过满足匿名身份标识要求的验证时，签署该匿名身份标识的另一部分。

22、如权利要求 17至 20中任一项所述的服务访问方身份管理设备，其特征在于，所述匿名身份标识生成请求中包括有所述真实身份标识和第一随机因子，所述匿名身份标识的部分或全部为所述真实身份标识与第一随机因子的哈希值构成，或者，所述匿名身份标识的部分或全部为非由所述真实身份标识生成的标识。

23、如权利要求 17至 20中任一项所述的服务访问方身份管理设备，其特征在于，所述服务访问方的公开密钥为所述匿名身份标识，该服务访问方身份管理设备进一步包括：

私钥生成单元，生成所述匿名身份标识对应的、用于表征所述服务访问方具有合法匿名身份的私有密钥的部分或全部。

24、如权利要求 23所述的服务访问方身份管理设备，其特征在于，所述私有密钥的部分或全部为以对所述匿名身份标识的部分或全部进行哈希运算得到的哈希值和主密钥的结合值。

25、一种服务访问方设备，其特征在于，包括：

响应接收单元，接收所述匿名身份标识生成请求响应。

26、如权利要求 25所述服务访问方设备，其特征在于，所述匿名身份标识生成请求中包括有所述匿名身份标识的一部分，所述匿名身份标识生成请求响应中包括有通过满足匿名身份标识要求验证而签署的所述匿名身份标识的一部分。

27、一种身份标识生成系统，包括服务访问方设备和服务访问方身份管理设备，其特征在于，所述服务访问方设备包括：

响应接收单元，接收所述匿名身份标识生成请求响应，所述服务访问方身份管理设备包括：

生成请求获取单元，获得所述匿名身份标识生成请求；

28、一种服务提供方设备，其特征在于，包括：

29、如权利要求 28所述的服务提供方设备，其特征在于，所述访问请求中还包括所述服务访问方所声称归属的权威管理者信息，所述匿名身份标识中包含有所述服务访问方的访问属性信息，该服务提供方设备还包括：

初步验证单元，根据所述权威管理者信息及所述访问属性信息，验证所述权威管理者是否可信以及所述权威管理者是否具有所述访问属性的授权资格，若该验证通过时，则触发所述验证单元工作。

30、如权利要求 29所述的服务提供方设备，其特征在于，所述验证单元包括：

公开参数获取单元，获得所述权威管理者的公开参数；

判断单元，根据所述权威管理者的公开参数，判断包含有所述访问属性信息的匿名身份标识是否正确，若是，则所述验证通过。

31、如权利要求 28所述的服务提供方设备，其特征在于，当所述匿名身份标识中包括所述服务访问方提供的匿名身份标识的一部分且所述服务访问方所声称归属的权威管理者已对该匿名身份标识的一部分进行签署时，该服务提供方设备还包括：部分验证单元，对所述权威管理者签署的匿名身份标识的一部分进行验证。

32、如权利要求 28至 31 中任一项所述的服务提供方设备，其特征在于，所述私有密钥签署的参数中包括有第二随机因子，该服务提供方设备还包括：密钥协商单元，当所述验证单元对所述私有密钥签署的参数进行所述服务访问方匿名身份有效性的验证通过后，根据所述第二随机因子，设定并签署用于确定所述访问所釆用会话密钥的第三随机因子，当服务访问方对所述第三随机因子的签署验证通过时，根据所述第二随机因子与第三随机因子共同确定所述访问所釆用的会话密钥。

33、如权利要求 32所述的服务提供方设备，其特征在于，所述私有密钥签署的参数还包括所述匿名身份标识、所述服务访问方所声称归属的权威管理者信息、阶段性有效因子中的一种或多种的组合。

34、一种服务访问方设备，其特征在于，包括：

35、如权利要求 34所述的服务访问方设备，其特征在于，该服务访问方设备还包括：

密钥协商单元，在所述访问请求响应接收单元接收到所述响应后，对用于确定所述访问所釆用会话密钥的随机因子的签署进行验证，当该验证通过时，根据所述随机因子确定所述访问所釆用的会话密钥。

36、一种访问系统，包括服务访问方设备和服务提供方设备，其特征在于，所述服务访问方设备包括：

所述服务提供方设备包括：

访问请求获取单元，获得所述访问请求；

37、一种服务访问方身份管理设备，其特征在于，包括：

存储单元，存储匿名访问服务的服务访问方真实身份标识与用于隐匿该服务访问方真实身份的匿名身份标识的对应关系；

追溯请求获取单元，获得对所述服务访问方真实身份的追溯请求；查询单元，根据所述追溯请求，查询所述对应关系得到所述真实身份。

38、一种身份追溯请求设备，其特征在于，包括：

追溯请求发送单元，发送对匿名访问服务的服务访问方真实身份的追溯请求；追溯请求响应接收单元，接收对所述追溯请求的响应，该响应中包括有所述服务访问方的真实身份。

39、一种身份追溯系统，其特征在于，包括身份追溯请求设备和服务访问方身份管理设备，所述身份追溯请求设备包括：

追溯请求发送单元，发送对匿名访问服务的服务访问方真实身份的追溯请求；追溯请求响应接收单元，接收对所述追溯请求的响应，

所述服务访问方身份管理设备包括：