[发明专利]一种匿名认证方法及系统

说明书

本发明涉及一种匿名认证方法及系统。该方法包括：通过CA产生密钥对；通过群签名技术在CA上生成追踪秘钥和群公钥；CA基于密钥对的主私钥生成用户私钥；根据用户的证书请求，CA进行验证；验证通过时，基于密钥对以及用户申请证书的隐私值，CA为用户发放证书；基于用户私钥、群公钥、隐私值、CA发放的证书和消息，用户生成出示的证书；基于用户出示的证书、主公钥、群公钥和未被隐藏的隐私值，验证者对用户出示的证书进行验证；用户与验证者交互时，采用非交互式零知识证明协议；验证通过时，允许用户访问；验证产生争执时，采用追踪秘钥确认用户的身份。本发明可以提高认证过程的安全性能。

技术领域

本发明涉及隐私保护领域，特别是涉及一种匿名认证方法及系统。

背景技术

随着互联网的发展，人们在网上的信息与隐私也越来越庞大。隐私泄露与信息窃取已经成为越来越常见的事情，人与人之间的信任问题、隐私保护问题逐渐成为热点话题。而身份认证技术、隐私保护技术等安全技术也成为热点研究方向。

身份认证技术被应用在各种重要的领域，例如金融、银行、医疗等方面，这几个方面均是隐私泄露的重灾区，因此隐私保护显的尤为重要。是在这个硬件水平飞速发展的时代高并行计算已经普及，量子计算蓄势待发。在面对以上问题时，现有技术中使用的均是大整数分解和离散对数求解的问题来构造完成认证系统，对用户的隐私进行验证。此方法在抵抗即将到来的量子计算方面的攻击时存在重大安全缺陷，量子计算通过Shor算法可轻而易举地攻破此类验证系统，因此现有技术的认证方式无法应对量子计算方面的攻击，安全性能低。

发明内容

本发明的目的是提供一种匿名认证方法及系统，以提高认证过程的安全性能，可以有效抵抗量子计算方面的攻击。

为实现上述目的，本发明提供了如下方案：

一种匿名认证方法，包括：

通过CA产生密钥对；所述密钥对包括主私钥和主公钥；

通过群签名技术在所述CA上生成追踪秘钥和群公钥；

所述CA基于所述主私钥生成用户私钥；

根据用户的证书请求，所述CA进行验证；

当CA验证通过时，基于所述密钥对以及用户申请证书的隐私值，所述CA为用户发放证书；所述用户申请证书的隐私值为被隐藏的隐私值；

基于所述用户私钥、所述群公钥、所述隐私值、所述CA发放的证书和消息，用户生成出示的证书；

基于所述用户出示的证书、所述主公钥、所述群公钥和未被隐藏的隐私值，验证者对所述用户出示的证书进行验证；所述用户与所述验证者交互时，采用非交互式零知识证明协议；

当验证者验证通过时，允许所述用户访问；

当验证者验证产生争执时，采用所述追踪秘钥确认所述用户的身份。

可选的，所述非交互式零知识证明协议为基于格密码的非交互式零知识证明协议。

可选的，还包括：

采用区块链网络记录所述用户与所述验证者之间的认证记录，且所述区块链网络中所有节点均对所述认证记录进行确认，并将所述认证记录同步保存在本地数据库中。

可选的，所述CA基于所述主私钥生成用户私钥之后，还包括：

所述CA将用户私钥与用户的身份进行绑定。

本发明还提供一种匿名认证系统，包括：