[发明专利]在区块链PKI下支持瘦客户端的隐私保护身份认证方法

权利要求书

1.一种在区块链PKI下支持瘦客户端的隐私保护身份认证方法，其特征在于，包括以下步骤：

步骤1.系统初始化：用户在本地生成公私密钥对，并将身份信息和公钥注册至区块链PKI中；

步骤1-1.用户x根据其身份信息ID_x在本地生成公私秘钥对(PK_x，SK_x)，其中私钥SK_x安全存储在本地，公钥PK_x和身份信息ID_x为向区块链PKI注册的信息；

步骤1-2.用户计算私钥SK_x和身份信息ID_x的数字签名σ_x，并向区块链中发布注册信息，(ID_x，register，values)，其中σ_x＝sig(SK_x，ID_x)，sig为数字签名算法，register为用户注册标志信息，values＝(PK_x，σ_x)；

步骤1-3.矿工获取注册信息后，首先区块链检查公钥PK_x和身份信息ID_x是否已在区块链PKI中注册，若已注册，矿工直接丢弃该注册信息；若尚未注册，矿工使用公钥PK_x来计算数字签名σ_x的正确性，若签名错误，矿工直接丢弃该注册信息；若签名正确，矿工将信息加入区块链PKI中，用户注册完成；

步骤2.生成认证请求：待认证用户Alice将其身份信息ID_A和公钥PK_A封装成认证请求{ID_A，PK_A}发送给验证方用户Bob，等待验证方用户鉴别其身份的合法性；

步骤3.生成查询请求：验证方用户随机选择出k-1个用户身份信息，与待认证用户身份信息一同进行混淆，并利用PIR技术生成m个不同的查询请求，将其分别发送给m个全节点用户；

步骤3-1.验证方用户随机选择k-1个用户的身份信息ID₁，ID₂，...，ID_k-1，与待认证用户身份信息ID_A进行混淆，并将k个身份信息随机填充至维度为的网格中，d为网格的维数，l为网格每一维上的维度，k＝l^d；

步骤3-2.验证方用户根据待认证用户的身份信息ID_A在网格中的位置，生成一个1×d维的位置向量，即身份信息ID_A可由一个唯一的d元组(i₁，i₂，...，i_d)表示，其中i_n为网格内第n个维度的位置坐标，1≤n≤d；

步骤3-3.验证方用户生成d个1×l维的随机向量其中向量中的每个分量以1/2的概率取值为1，即满足令向量与整数f的Δ运算为：

其中，为向量的第f个分量；验证方用户通过进行Δ运算得到d个新的1×l维的向量并将2d个向量配对组成d个向量对

步骤3-4.验证方用户向m个全节点用户发送m个不同的查询请求，其中m＝2^d；具体地，对于任意全节点用户C_β，0≤β≤m-1，β的二进制表示为b₁b₂...b_d∈{0，1}^d，验证方用户从d个向量对中选出d个向量并连同维度为的网格一起作为查询请求发送给全节点用户C_β；

步骤4.查询阶段：全节点用户根据查询请求遍历区块链获取相应的公钥，并将公钥异或的结果返回给验证方用户；

步骤5.检测阶段：验证方用户将全节点用户返回的数据进行异或后恢复出公钥，并鉴别待认证用户身份的合法性；

步骤6.确认阶段：待认证用户需检测验证方用户身份的合法性，通过上述步骤2-5后，即可检测验证方用户身份的合法性；

步骤7.会话建立：若用户双方的身份均合法，则用户双方可建立会话连接，进行数据交互。