[发明专利]基于零知识证明的用户身份隐私保护方法及系统

说明书

技术领域

本发明涉及计算机信息安全技术领域，具体涉及一种基于零知识证明的用户身份隐私保护方法及系统。

背景技术

大数据包含了大量的原始信息，通过对大数据的分析和使用，用户能够更有效更准确地获得关于事物的知识规律和发展趋势。但是，大数据在给用户带来便利和益处的同时，也带来了用户身份隐私泄露的危害。

大量事实表明，用户在使用大数据时，由于其身份信息与行为状态会被记录，身份隐私面临着极大的威胁。而且在大数据环境下，用户面临的威胁并不仅限于个人隐私泄漏，还在于基于大数据对用户状态和行为的预测。很多研究和实现方案常常认为采用匿名和泛化处理，就可以保护用户的隐私。但事实上，仅通过匿名和泛化并不能很好地保护用户的身份隐私。这是由于对用户的记录数据具有累积性和关联性，单个的记录信息可能不会暴露用户的身份隐私，但是如果能够将用户的多个行为记录关联在一起时，用户的身份隐私就可能被暴露。因此，应当设计大数据环境下的用户身份隐私保护方法，使得用户既能够合法地登录大数据发布平台，正常地分析使用大数据，又不暴露其真实的身份信息。

发明内容

有鉴于此，本发明提供一种基于零知识证明的用户身份隐私保护方法及系统。

一种基于零知识证明的用户身份隐私保护方法，包括如下步骤：

S1.身份密钥请求：数据使用者通过已经建立的安全信道向身份管理中心发送身份密钥生成请求信息，请求信息中包含数据使用者的身份信息；

S2.身份密钥生成：身份管理中心根据使用数据使用者的身份信息，为数据使用者生成唯一代表其身份的身份密钥，将数据使用者的身份信息存入本地维护的数据使用者信息表中，将数据使用者的身份密钥通过安全信道发送给数据使用者；

S3.公共参数设置：设置数据使用者与大数据发布平台的公共参数；

S4.零知识证明协议：在数据使用者与大数据发布平台之间执行交互式零知识证明协议，以证明数据使用者拥有身份管理中心颁发的身份密钥，则数据使用者为合法用户；

S5.共享密钥请求：数据使用者通过安全信道向身份管理中心发起共享密钥生成请求信息；

S6.共享密钥生成：身份管理中心为数据使用者和大数据发布平台生成共享密钥，将共享密钥生成请求随机数及生成的共享密钥存入本地维护的数据使用者信息表中，并通过安全信道将共享密钥发送给数据使用者和大数据发布平台；

S7.账号和口令生成：大数据发布平台为数据使用者生成临时账号和对应的口令，通过共享密钥与数据使用者建立安全信道，通过该安全信道将临时账号和口令发送给数据使用者。

一种基于零知识证明的用户身份隐私保护系统，其包括身份管理中心(Identity Management Centre,IMC)、大数据发布平台(Big Data Distrubition Platform,BDDP)以及数据使用者(即用户)；身份管理中心、大数据发布平台、数据使用者之间均有公共信道或安全信道；其中，身份管理中心与大数据发布平台、身份管理中心与数据使用者之间的安全信道可基于证书的方式建立，不属于本发明的讨论范围。

数据使用者包括身份密钥管理模块(Identity Key Management Module,IKMM)、第一零知识证明模块(Zero-Knowledge Proof Module user,ZKPMu)、第一共享密钥管理模块(Shared Key Management Module user,SKMMu)等模块；第一零知识证明模块分别与身份密钥管理模块、第一共享密钥管理模块连接；

大数据发布平台包括第二零知识证明模块(Zero-Knowledge Proof Module server,ZKPMs)、账号口令生成模块(Account Password Generation,APGM)、第二共享密钥管理模块(Shared Key Management Module server,SKMMs)等模块；账号口令生成模块分别与第二零知识证明模块、第二共享密钥管理模块连接；

身份管理中心包括身份密钥生成模块(Identity Key Generation Module,IKGM)、用户身份管理模块(User Identity Management Module,UIMM)、共享密钥生成模块(Shared Key Generation Module,SKGM)等模块；用户身份管理模块分别与身份密钥生成模块、共享密钥生成模块连接；