[发明专利]用于最小披露凭证的身份托管管理

权利要求书

1.在计算环境中，一种至少部分在至少一个处理器上执行的方法，包括使用密码方案来控制最小披露凭证的匿名性，包括：处理将与所述最小披露凭证相关联的信息解除匿名的请求，所述请求包括与经加密的属性数据相对应的认证组件，以及使用私有密码密钥和所述认证组件来解密所述经加密的属性数据。

2.如权利要求1所述的方法，其特征在于，进一步包括：使用公共密码密钥来证实所述认证组件，包括通过验证对所述最小披露凭证的身份托管属性的承诺和所述经加密的属性数据之间的一致性证据来证实所述承诺，计算用于与所述一致性证据进行比较的散列挑战，以及确定所述承诺是否被用于生成所述一致性证据。

3.如权利要求1所述的方法，其特征在于，处理所述请求进一步包括：解密所述经加密的属性数据来产生属性数据并验证所述属性数据是使用公共密码密钥加密的且被编码在所述最小披露凭证中，所述属性数据的大小受到约束。

4.如权利要求1所述的方法，其特征在于，进一步包括：生成包括私有密码密钥和公共密码密钥的ElGamal密码密钥对，将所述ElGamal密钥对在用户计算机上运行的多个身份托管证明者之间分发，以及加性地在多个审计者之间共享所述私有密码密钥和所述公共密码密钥。

5.在一种计算环境中，一种系统，包括：被配置成能验证地加密用户的假名并使用密码方案来控制用户匿名性的身份托管证明者，其中所述身份托管证明者被进一步配置成处理所述最小披露凭证的对应于假名的身份托管属性，访问审计者密码密钥，使用所述审计者密码密钥来加密所述身份托管属性，以及生成经加密的假名数据和所述身份托管属性之间的一致性证据。

6.如权利要求5所述的系统，其特征在于，所述身份托管证明者被进一步配置成使用素数阶密码群来加密所述身份托管属性，以及生成用于证实所述假名的散列挑战。

7.一个或多个具有计算机可执行指令的计算机可读介质，所述计算机可执行指令在被执行时执行以下步骤，包括：

处理至少一个身份托管假名；

使用所述至少一个身份托管假名来生成一组最小披露凭证；以及

将所述至少一个身份托管假名记录在身份托管数据中。

8.如权利要求7所述的一个或多个计算机可读介质，其特征在于，具有包括执行下列步骤的进一步的计算机可执行指令：

使用从用户标识符的有限集合中选择的身份托管属性来生成每个身份托管假名。

9.如权利要求7所述的一个或多个计算机可读介质，其特征在于，具有包括执行下列步骤的进一步的计算机可执行指令：

使用身份托管假名的第一部分来生成第一最小披露凭证；以及

使用所述身份托管假名的第二部分来生成第二最小披露凭证。

10.如权利要求7所述的一个或多个计算机可读介质，其特征在于，具有包括执行下列步骤的进一步的计算机可执行指令：

颁发针对与另一最小披露凭证的属性相对应的身份托管假名的导出凭证。