[发明专利]基于零知识证明的用户身份隐私保护方法及系统

权利要求书

1.一种基于零知识证明的用户身份隐私保护方法，其特征在于，包括如下步骤：

S1.身份密钥请求：数据使用者通过已经建立的安全信道向身份管理中心发送身份密钥生成请求信息，请求信息中包含数据使用者的身份信息；

S2.身份密钥生成：身份管理中心根据使用数据使用者的身份信息，为数据使用者生成唯一代表其身份的身份密钥，将数据使用者的身份信息存入本地维护的数据使用者信息表中，将数据使用者的身份密钥通过安全信道发送给数据使用者；

S3.公共参数设置：设置数据使用者与大数据发布平台的公共参数；

S4.零知识证明协议：在数据使用者与大数据发布平台之间执行交互式零知识证明协议，以证明数据使用者拥有身份管理中心颁发的身份密钥，则数据使用者为合法用户；

S5.共享密钥请求：数据使用者通过安全信道向身份管理中心发起共享密钥生成请求信息；

S6.共享密钥生成：身份管理中心为数据使用者和大数据发布平台生成共享密钥，将共享密钥生成请求随机数及生成的共享密钥存入本地维护的数据使用者信息表中，并通过安全信道将共享密钥发送给数据使用者和大数据发布平台；

S7.账号和口令生成：大数据发布平台为数据使用者生成临时账号和对应的口令，通过共享密钥与数据使用者建立安全信道，通过该安全信道将临时账号和口令发送给数据使用者。

2.如权利要求1所述的基于零知识证明的用户身份隐私保护方法，其特征在于，

所述步骤S1包括：

S11.数据使用者中身份密钥管理模块通过伪随机数生成算法生成随机数Nonce_ID；

S12.身份密钥管理模块将数据使用者的身份信息表示为ID_U，将Nonce_ID||ID_U作为身份密钥请求信息发送给身份管理中心中身份密钥生成模块，其中||为串接符。

3.如权利要求2所述的基于零知识证明的用户身份隐私保护方法，其特征在于，

所述步骤S2包括：

S21.身份密钥生成模块首先选取两个素数p和q，并且满足q|p-1，然后选取使得等式a^q≡1 mod p成立的a(a≠1)；

S22.收到身份密钥管理模块发送的身份密钥生成请求后，身份密钥生成模块通过伪随机数生成算法生成随机数s(s＜q)作为数据使用者身份密钥的私钥，将v≡a^-s mod p作为数据使用者身份密钥的公钥；

S23.身份管理中心中用户身份管理模块将数据使用者的身份信息ID_U存入数据使用者信息表中，身份密钥生成模块将数据使用者的身份密钥对(s,v)发送给身份密钥管理模块。

4.如权利要求3所述的基于零知识证明的用户身份隐私保护方法，其特征在于，

所述步骤S3包括：

S31.数据使用者的第一零知识证明模块通过伪随机数生成算法生成满足安全强度要求的随机数t；

S32.第一零知识证明模块与大数据发布平台中的第二零知识证明模块将随机数t、数据使用者的身份公钥v、身份管理中心生成的(p,q,a)作为共享的公共参数。

5.如权利要求4所述的基于零知识证明的用户身份隐私保护方法，其特征在于，

所述步骤S4包括：

S41.第一零知识证明模块通过伪随机数生成算法生成满足条件1≤r≤q的随机数r，计算x≡a^r mod p，并将x发送给第二零知识证明模块；

S42.第二零知识证明模块通过伪随机数生成算法生成满足条件1≤e≤2^t-1的随机数e，并且e之前未被使用过，第二零知识证明模块将e发送给第一零知识证明模块；

S43.第一零知识证明模块计算y＝(r+se)mod p，并将y发送给第二零知识证明模块；

S44.第二零知识证明模块验证等式x＝a^yv^emod p是否成立，成立则表明数据使用者拥有身份管理中心为其生成的身份密钥s，数据使用者为合法用户；不成立则表明数据使用者为非法用户。