[发明专利]最小披露凭证验证和撤销

说明书

本公开涉及用于访问服务提供者的凭证验证。用户可通过传递非撤销组件来向服务提供者证明凭证的有效性，该非撤销组件基于素数阶密码群而没有双线性配对。为了认证用户，身份管理系统内的验证机制将包括验证者指定的私有密钥在内的私有密码数据应用到非撤销组件，其证明用户的身份并因此凭证未被撤销。呈现证明包括使用凭证的承诺和素数阶密码群来计算的散列值。通过验证该散列值是使用该承诺来计算的，验证机制确认凭证并许可对服务提供者的访问。

背景

各组织越来越关注安全地标识在因特网上以及离线地访问并利用其服务和资源的用户，同时保持这些用户的信息对其他任何人的私密性。这些用户认证和数据共享需求被成本和效率考虑、被利用个人信息的新业务模型、以及被钓鱼、身份盗窃以及其他安全威胁的爆炸性增长所驱动。用于用户认证和数据共享的传统机制(诸如塑料卡和纸质凭证)是昂贵的、易于伪造的、且难以在线使用的。

结果，存在对于可以软件和/或硬件实现并被用来防护因特网上的货币或财务交易的机制(例如，X.509证书)的快速增长的兴趣。然而，这些机制受到限制，因为例如这些机制不能在不披露与用户相关联的至少一部分信息的情况下被使用。在验证手续期间，为了确定凭证是否有效，用户提供至少一些身份数据以便被认证。在一些情况下，颁发者可能想要阻止特定用户使用已经被颁发的凭证，诸如当该用户可能不再有资格使用先前颁发的凭证、其中包含的属性已经变得临时或永久无效、或该用户违反了与该服务提供者相关联的策略时。因此，对于其凭证未被撤销的用户而言，证明有效性不能在不披露具有一个或多个属性的形式的私有和/或保密信息的情况下来完成。这是因为属性本身被用于跟踪被撤销的凭证。

概述

提供本概述以便以简化形式介绍将在以下的详细描述中进一步描述的一些代表性概念的选集。本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在以限制所要求保护的主题的范围的任何方式来使用。

简而言之，本文中公开的主题的各个方面涉及证明最小披露凭证的有效性/非撤销，而无需披露关于凭证和/或凭证的用户的标识信息。在一个方面，非撤销组件(在本文中被称为可验证的签名或呈现证明)通过验证某个实体/权威机构没有撤销凭证来确认该凭证。这些凭证可在本文中用多个术语来指代，诸如最小披露凭证、安全性令牌、私密性保护令牌、匿名凭证等。如本文中描述的，基于最小披露凭证的身份管理系统允许用户证明凭证未被撤销，而无需揭示任何私有信息，诸如用户的身份。

在一个方面，凭证包括内嵌在其中的对应于用户的身份的未披露的属性。通过将验证者指定的私有密钥应用到对应于该未披露的属性的非撤销证明，身份管理系统内的验证者组件确定非撤销证明是否是从准确的且最新的累加器中生成，该累加器表示黑名单的被撤销的凭证或白名单的有效凭证。在另一方面，验证者生成的质询由用户用凭证的私有密钥来签名并被返回到验证者以供验证。在又一方面，由于争端、错误、身份改变、和/或入侵等可使得任意凭证在其过期之前无效，撤销权威机构针对这样的系统更新累加器。

在一个方面，身份管理系统将凭证验证/撤销实现为基于云的服务、基础结构和/或平台的一部分。在一个方面，身份管理系统提供涉及累加器的与颁发、验证和/或撤销相关的服务。在一个方面，如果使用凭证的未披露的属性信息(例如，唯一用户标识符)和私有密码数据来生成累加器，则黑名单或白名单中的非成员资格或成员资格可使用该私有密码数据而非属性的值来确定。在一个方面，私有密码数据实现凭证认证，同时允许用户如本文中描述的保持匿名。

结合附图阅读以下详细描述，本发明的其他优点会变得显而易见。

附图简述

作为示例而非限制，在附图中示出了本发明，附图中相同的附图标记指示相同或相似的元素，附图中：

图1是解说根据一个或多个示例实现的示例身份管理系统的框图。