[发明专利]分布式场景下基于假名的国密证书链组的认证方法

说明书

本发明提供一种分布式场景下基于假名的国密证书链组的认证方法，包括如下步骤：初始化、生成临时公私钥对、生成假名和公钥授权、基于假名的认证。该方法使用基于假名的证书链组，使得匿名程度大大提高。将临时假名分发由TA可信节点完成，避免了TA的单点故障。与常用的基于标识密码算法的相比，基于公钥证书链大大提高了效率。并且使用的密码算法是国密算法，符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。

技术领域

本发明具体涉及一种分布式场景下基于假名的国密证书链组的认证方法。

背景技术

随着移动互联网快速发展，各种各样的应用服务也为人们日常生活提供了不可替代的便利。在享受各种应用服务的同时也面临着严重的隐私泄露。当前有人提出了通过使用假名来请求服务，服务提供商通过匿名认证的方式验证了假名的合法性后提供相应的服务，这样就保护用户隐私的情况下，用户也享受了相应的服务。

现有的假名技术大多基于标识密码算法，其算法的效率低下，基于可信机构TA容易遭受单点攻击，基于假名安全性不足的问题，使用基于假名的证书链组，提高匿名性，未使用商用密码算法，不符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。

综上所述提出一种分布式场景下基于假名的国密证书链组的认证方法以解决上述问题。

发明内容

本发明的目的在于针对现有技术的不足，提供一种分布式场景下基于假名的国密证书链组的认证方法，该分布式场景下基于假名的国密证书链组的认证方法可以很好地解决上述问题。

为达到上述要求，本发明采取的技术方案是：提供一种分布式场景下基于假名的国密证书链组的认证方法，该分布式场景下基于假名的国密证书链组的认证方法包括如下步骤：

S1：进行初始化，用户以离线的形式，向可信机构TA提交用户真实的身份信息ID，TA为用户生成一个主假名ppid和密钥对，并生成有效期更长的基于SM2的公钥证书；

S2：进行生成临时公私钥对的步骤，用户选择自己的私钥组并生成相对应的公钥组，并将ppid、TA颁发给用户的公钥证书和自己生成的公钥组发送给TA可信节点TN；

S3：进行生成假名和公钥授权的步骤，TA可信节点认证证书合法性，生成基于ppid的假名组，生成有效期一短的基于公钥组的临时公钥证书链组；

S4：进行基于假名的认证，当用户之间需要认证时，验证基于假名证书链的合法性。

该分布式场景下基于假名的国密证书链组的认证方法具有的优点如下：

该方法使用基于假名的证书链组，使得匿名程度大大提高。将临时假名分发由TA可信节点完成，避免了TA的单点故障。与常用的基于标识密码算法的相比，基于公钥证书链大大提高了效率。并且使用的密码算法是国密算法，符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，在这些附图中使用相同的参考标号来表示相同或相似的部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1示意性地示出了根据本申请一个实施例的分布式场景下基于假名的国密证书链组的认证方法的结构的分布式场景示意图。

图2示意性地示出了根据本申请一个实施例的分布式场景下基于假名的国密证书链组的认证方法的用户和TA获取主假名ppid和公钥对示意图。

图3示意性地示出了根据本申请一个实施例的分布式场景下基于假名的国密证书链组的认证方法的用户和TN获取临时假名、证书链组的示意图。