[发明专利]用于管理和控制来自组织成结构化集合的不同身份域的数据的方法

说明书

技术领域

本发明一般涉及个人的认证，并且更具体地涉及个人必须认证自己而不必泄露他的主要身份数据的情况。

本发明特别适用于个人具有若干“身份”的情况，每个“身份”属于不同的组。

用于本公开的目的和整个文中的“身份”指的是特定于个人的一个和若干识别数据。用于每个身份的识别数据取决于该身份所属的组。

因此，特定的个人可能具有在不同等级的若干身份，换句话说，或多或少强身份在某种意义上在于，在他能够获得属于取决于前一等级的等级的组中的另一身份之前，他必须已经具有在给定等级的一个身份。例如，国家身份证件对于获得银行账户或社会保障卡是必要的。

背景技术

正如已经看到的，为了在一个组中获得身份而进行的个人在组中的注册通常取决于他持有另一个更强的身份。例如，拥有电子邮箱地址通常为注册互联网服务的先决条件。

然而，这可能是个问题，尤其是在有关强身份的信息的提供使新组的成员或管理器能够访问他不希望共享的个人私有身份数据时。

例如，越来越多的个人面临私有数据（互联网地址或其他个人数据）通过互联网网站以不可控的方式首先被传输到管理器并且之后在某些情况下通过管理器传输到其他参与者的风险。

因此，需要识别个人以使他能够属于新的组，而不能够利用用于该识别的身份数据逆向操作以获得个人不希望泄露的主要身份数据。

文献EP 1 164 745公开了一种管理组、公开了组签名的产生和将组签名分配给个人以及通过该签名来识别个人。

然而在该文献中，如果个人希望属于一个组，他必须要泄露他的主身份数据，例如他的名字。该文献也没有描述在不使用他的主身份数据的情况下个人如何能够被识别。

文献FR2925732还公开了一种利用结合的生物计量数据和加密数据使个人能够匿名地认证他自己的生物计量认证方法。

该方法可与组签名的使用相结合，例如在以下中所描述的组签名方案：

-D.Boneh和Shacham的“Group signatures with verifier-local revocation”，在V.Atluri、B Pzistmann和P.D.McDaniel所编辑的计算机与通信安全ACM会议，ACM2004，第168-177页，

和/或在：

-L.Chen和J.Li的“VLR group signatures with indisputable exculpability and efficient revocation”；在A.K.Elmagarmid和D.Agrawal所编辑的SocialCom/PASSAT，2010，IEEE计算机学会，第727-734页，

-J.Bringer和A.Patey的“Backward unlinkability for a VLR group signature scheme with efficient revocation check”。密码研究预印本（Cryptology ePrint Archive）－报告2011/376。

这些组签名方案使个人能够通过证明他属于给定的组来认证他自己，同时保持匿名。

因此，该方法可用于根据特定于个人的生物计量信息创建身份，并且用于认证个人而同时维持他的匿名性。

发明内容

本发明公开了一种利用现有身份来产生所谓的“派生”身份的方法，派生身份与父身份有关，然而这两个身份之间的关系被掩蔽，使得不能从这些身份中的任一个的认证开始跟踪该关系，然而当该个人的父身份本身被撤销时，该关系可用于例如撤销个人的“派生”身份。

具体而言，本发明公开一种管理和控制个人的不同身份数据的方法，这些数据对应于组织到结构化集合中的若干身份域，其中至少一个控制系统可用于给定的身份域，以根据对于个人的与该域相关联的身份数据来实施个人的认证。

通过在派生身份域的管理服务器上实施从针对父域的个人的身份数据开始，对于每个父身份域的个人的认证处理，可以为派生身份域产生身份数据，针对所述派生身份域身份数据对一个或多个父域是必需的，在此期间：

-依赖于父域身份数据的信息和用于证明这些数据的有效性的至少一个信息项被传输至派生身份域管理服务器，

-派生身份管理服务器针对父域认证个人，并且使用证明信息来控制所传输的信息是有效的。

根据认证和控制结果：

-派生身份管理服务器产生至少一些身份数据，采用这些身份数据个人可根据传输给个人的信息，利用服务提供方针对派生身份域认证他自己，