一種基于屬性的匿名認(rèn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于屬性的匿名認(rèn)證方法�,本方法為:1)可信方TP根據(jù)設(shè)定的安全參數(shù)���,生成一主密鑰x和系統(tǒng)公開參數(shù)��;2)用戶U向TP注冊提交屬性��,發(fā)起屬性憑證簽發(fā)請求�;3)TP驗(yàn)證用戶U所擁有的屬性����,并根據(jù)U的屬性���、主密鑰x和系統(tǒng)公開參數(shù)為其頒發(fā)屬性憑證;4)用戶U向服務(wù)提供方SP發(fā)起訪問請求����;5)SP查找該訪問請求對應(yīng)的訪問策略返回給該用戶U�����;6)用戶U根據(jù)該訪問策略選擇要使用的屬性����,然后利用該屬性憑證和私鑰r計(jì)算一匿名憑證,并發(fā)送給SP����;7)SP驗(yàn)證該匿名憑證,若驗(yàn)證通過并滿足該訪問策略�,則接受該訪問請求,提供對應(yīng)的服務(wù)給該用戶�����。本發(fā)明保證了用戶的隱私性�,支持更靈活的門限屬性選擇性出示方案�。
【專利說明】-種基于屬性的匿名認(rèn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于計(jì)算機(jī)技術(shù)與信息安全領(lǐng)域����,涉及云計(jì)算環(huán)境下對用戶訪問服務(wù)行為 的隱私進(jìn)行保護(hù)以及防止隱私泄露的方法,具體表現(xiàn)為一種基于屬性的匿名認(rèn)證方法及系 統(tǒng)���。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)的發(fā)展��,人們的日常生活對網(wǎng)絡(luò)服務(wù)的依賴程度越來 越高�,網(wǎng)絡(luò)服務(wù)開始涉及衣食住行的各個(gè)方面���。尤其是近幾年云計(jì)算概念的提出���,使得網(wǎng)絡(luò) 服務(wù)匯集到互聯(lián)網(wǎng)上,電子政務(wù)��,電子商務(wù)�����,電子醫(yī)療���,各種企業(yè)級應(yīng)用管理系統(tǒng)廣泛應(yīng)用���, 網(wǎng)上閱覽�,購物��,社交�����,游戲等個(gè)人消費(fèi)行為也越來越多?��,F(xiàn)實(shí)生活中的許多活動并不需要 出具身份證明,而網(wǎng)絡(luò)應(yīng)用中的身份管理系統(tǒng)卻要求用戶進(jìn)行身份認(rèn)證�,并嚴(yán)格約束和監(jiān) 控用戶訪問系統(tǒng)或應(yīng)用。因此用戶在網(wǎng)絡(luò)活動中的行為����,喜好等隱私信息可能會在認(rèn)證身 份時(shí)泄露,被服務(wù)提供商的審計(jì)功能所追蹤甚至分析���,使用戶的利益受到傷害�,已經(jīng)有越來 越多的人意識到�����,這已經(jīng)嚴(yán)重威脅到用戶的隱私,如何避免隱私泄露成為當(dāng)前網(wǎng)絡(luò)發(fā)展亟 待解決的問題�。
[0003] 目前身份認(rèn)證的一項(xiàng)重要技術(shù)是基于X. 509體系的數(shù)字證書體系,但是以X. 509 公鑰證書體系及網(wǎng)絡(luò)身份認(rèn)證技術(shù)在隱私保護(hù)方面存在很多風(fēng)險(xiǎn):第一��,在注冊RA階段需 要用戶提交身份信息���;第二���,公鑰證書可以公開獲取,其中包含用戶信息��;第三���,公鑰目錄 和撤銷列表會泄露用戶的某些隱私信息��;第四�,進(jìn)行認(rèn)證時(shí)身份是完全公開的�。傳統(tǒng)的認(rèn)證 過程,實(shí)際上是身份識別與認(rèn)證的結(jié)合�����,這樣就有過多的用戶信息提供給了服務(wù)提供商,造 成了用戶隱私的泄露�,給用戶帶來安全威脅。而實(shí)際應(yīng)用場景中�,服務(wù)提供商需要知道是用 戶是否具有訪問服務(wù)的資格,而不是用戶具體的身份信息�。
[0004] 因此對于用戶的隱私保護(hù),匿名憑證及其認(rèn)證技術(shù)的研究成為一個(gè)熱點(diǎn)�,匿名認(rèn) 證的核心思想是在認(rèn)證過程中將用戶的資格與身份識別分開,即在認(rèn)證過程中只驗(yàn)證用戶 是某一集合內(nèi)的成員�����,而不泄露其具體身份��。傳統(tǒng)的匿名認(rèn)證方案如環(huán)簽名��、群簽名等��,是 指用戶可以根據(jù)具體場景的要求�����,向服務(wù)提供者證明其擁有的身份憑證屬于某個(gè)特定的用 戶集合(有資格訪問服務(wù)的集合)�����,但服務(wù)提供者無法識別出用戶究竟是該特定用戶集合中 的哪一個(gè)具體用戶�,因此該技術(shù)是通過對用戶身份的隱藏來實(shí)現(xiàn)個(gè)人隱私保護(hù)。然而隨著 基于屬性簽名等具有隱私保護(hù)性質(zhì)簽名技術(shù)的出現(xiàn)和發(fā)展����,為匿名認(rèn)證方案的設(shè)計(jì)提出了 一種新的思路?�;趯傩缘暮灻ˋtrribute Based Signature, ABS)中用戶的密鑰中包含 若干屬性信息�,之后用戶可使用其私鑰對消息進(jìn)行簽名。與環(huán)簽名類似�����,ABS方案生成的簽 名可被驗(yàn)證是滿足相關(guān)屬性組合的用戶所生成�,但無法確定簽名的具體生成者。ABS方案是 以屬性為中心的匿名憑證及認(rèn)證體系架構(gòu)�����,把用戶角色���、關(guān)系�、個(gè)人信息等抽象成屬性�����,月艮 務(wù)方可根據(jù)用戶屬性制定資源訪問控制策略;而用戶方面也可以建立自己的安全策略�����,設(shè) 置是否允許屬性提取�,通過這種方式實(shí)現(xiàn)基于屬性的用戶匿名訪問。由于ABS簽名方案本 身已經(jīng)實(shí)現(xiàn)了用戶匿名性與對屬性的證明��,因此可以較為容易的轉(zhuǎn)化為匿名認(rèn)證方案�。與 傳統(tǒng)的匿名認(rèn)證方案相比,ABS方案具有較高的效率(在一定條件下門限ABS方案可實(shí)現(xiàn)常 數(shù)復(fù)雜度的簽名長度和校驗(yàn)過程���,其計(jì)算代價(jià)與消息長度都要遠(yuǎn)遠(yuǎn)小于類似的匿名認(rèn)證方 案)����,且可以證明更復(fù)雜的安全策略(門限等)�。綜上所述���,研究基于ABS等新型簽名方案的 匿名憑證方案��,也是匿名認(rèn)證證系統(tǒng)可行的研究方向�。
[0005] 目前,已經(jīng)有一些研究項(xiàng)目將匿名認(rèn)證相關(guān)技術(shù)作為研究的重點(diǎn)內(nèi)容���,包括Oasis 組織的shibboleth項(xiàng)目和自由聯(lián)盟的Liberty項(xiàng)目等���,但這些項(xiàng)目的核心技術(shù)是在通信過 程中使用假名,使第三方無法獲取用戶的個(gè)人信息�����,然而服務(wù)提供方依然能夠獲取用戶的 真實(shí)身份�����,并能夠?qū)⒂脩粜袨檫M(jìn)行關(guān)聯(lián)��,從而破壞用戶的個(gè)人隱私���。����,本發(fā)明中服務(wù)提供方 只能獲取服務(wù)所需的屬性��,而獲取不到其他屬性�,從而無法進(jìn)行活動關(guān)聯(lián)��,進(jìn)而無法獲得用 戶真實(shí)身份�����。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明的目的之一在于克服現(xiàn)有技術(shù)中存在的問題��,提供一種基于屬性的匿名認(rèn) 證方法及系統(tǒng)����。具體的說��,本發(fā)明包括以下兩個(gè)重要的方面:第一設(shè)計(jì)了一種基于屬性的簽 名的匿名認(rèn)證算法�;第二設(shè)計(jì)了一種基于屬性的匿名認(rèn)證系統(tǒng)。
[0007] -���、基于屬性的匿名認(rèn)證方法
[0008] 本發(fā)明的目的在于提供一種基于屬性的匿名認(rèn)證系統(tǒng)來加強(qiáng)對用戶的隱私保護(hù)����, 通過可信方認(rèn)證用戶并為用戶頒發(fā)屬性憑證�����,用戶向服務(wù)方出示屬性�����,并由服務(wù)方驗(yàn)證屬 性憑證的方式來完成認(rèn)證過程���。本發(fā)明的基于屬性的匿名認(rèn)證方法主要包括一個(gè)基于屬性 的簽名方案�����,匿名憑證的出示和驗(yàn)證系統(tǒng)為運(yùn)行匿名認(rèn)證協(xié)議的系統(tǒng)提供匿名憑證的出示 和驗(yàn)證功能���,提供了匿名憑證出示與驗(yàn)證算法的實(shí)現(xiàn),可支持對用戶屬性的門限斷言出示��。
[0009] 屬性出示方案的基本性質(zhì):
[0010] 籲匿名性
[0011] ?不可關(guān)聯(lián)性
[0012] ?屬性的選擇出示:應(yīng)用無法獲得與策略無關(guān)的屬性信息
[0013] 該簽名方案包含三個(gè)主要的算法��,各算法的功能如下:(此處僅簡單介紹各算法的 功能��,將在【具體實(shí)施方式】中詳細(xì)說明算法的參數(shù)及計(jì)算過程)
[0014] A. System setup算法:該算法是由屬性權(quán)威(即可/[目方)完成的概率多項(xiàng)式時(shí) 間算法�,算法輸入可信方定義的安全參數(shù)(安全參數(shù)由可信方選取,每次運(yùn)算的安全參數(shù) 不同���,則產(chǎn)生的主密鑰和公開參數(shù)不同����,比如根據(jù)時(shí)間選取)����,輸出主密鑰和系統(tǒng)公開參數(shù), 主密鑰由可信方保存�����,系統(tǒng)公開參數(shù)則對外公開���,使其他方容易獲?���。ū热绻荚诠俜骄W(wǎng) 站)�;
[0015] B. User Grant算法:如圖2所示,該算法是由屬性權(quán)威(即可信方)完成的概率 多項(xiàng)式時(shí)間算法���,算法輸入一個(gè)用戶的屬性集(用戶的屬性集合是用戶在可信方注冊��,可信 方通過線下的方式驗(yàn)證得到)�����,主密鑰和系統(tǒng)公開參數(shù)�����,算法輸出對應(yīng)屬性的私鑰���,組成屬 性憑證,并通過可信方與用戶之間的秘密信道(比如線下的方式���,現(xiàn)場交接等)安全的傳送 給該用戶��;同時(shí)可信方為用戶生成一對公私鑰對�����,并通過安全的信道發(fā)送給用戶�����。
[0016] C. User Prove算法:如圖3所示�����,該算法是由用戶完成的概率多項(xiàng)式時(shí)間算法��,用 戶首先獲取可信方發(fā)布的公開參數(shù)�,算法輸入系統(tǒng)公開參數(shù)(可信方公布)、消息(與所要 訪問的服務(wù)相關(guān)的消息)��、用戶的屬性憑證���、秘密隨機(jī)數(shù)r (用于生成匿名憑證的私鑰)�,以及 目標(biāo)服務(wù)要求訪問該服務(wù)的用戶所需具備的屬性條件(比如該服務(wù)的用戶需要具備所列η 個(gè)屬性中的k個(gè)屬性�,該信息從服務(wù)提供方獲取)����,輸出匿名憑證,然后將生成的匿名憑證 發(fā)送給服務(wù)提供方��;
[0017] D. User Verify算法:如圖4所示����,該算法是由驗(yàn)證者即服務(wù)提供方完成的確定 性多項(xiàng)式時(shí)間算法,服務(wù)提供方首先獲取可信方公布的公開參數(shù)��,當(dāng)需要對用戶的訪問資 格進(jìn)行驗(yàn)證時(shí)��,調(diào)用該算法���,輸入為系統(tǒng)公開參數(shù)���、消息(與用戶所要訪問的服務(wù)的相關(guān)消 息)�����、屬性條件(比如該服務(wù)的用戶需要具備所列η個(gè)屬性中的k個(gè)屬性)以及匿名憑證,根 據(jù)UserVerify算法(具體實(shí)施方案中詳細(xì)描述算法)進(jìn)行驗(yàn)證����,并輸出判斷值"接受"或者 "拒絕"。
[0018] 二���、基于屬性的匿名認(rèn)證系統(tǒng)
[0019] 系統(tǒng)主要的參與方由可信方(Trust Provider, TP)�,用戶代理(User Agent, UA)(用戶通過用戶代理與可信方及服務(wù)提供方進(jìn)行交互)�,以及服務(wù)提供方(Service Provider,SP)三部分���,其中可信方TP會對用戶屬性進(jìn)行審核����,并負(fù)責(zé)為用戶頒發(fā)屬性憑 證�;用戶代理UA代表用戶進(jìn)行相應(yīng)的計(jì)算,包括用戶屬性的映射,屬性憑證計(jì)算����,憑證證明 計(jì)算等。服務(wù)提供方SP會定義訪問其服務(wù)用戶所需要具備的屬性��,獲取用戶的屬性憑證�, 驗(yàn)證用戶的憑證等操作。
[0020] 其構(gòu)架如圖1中所示��,圖中為一個(gè)TP����,一個(gè)用戶U(用戶通過UA與TP或SP通信), 一個(gè)服務(wù)提供方SP�����,應(yīng)用過程中必然是多個(gè)用戶U��,多個(gè)服務(wù)提供方SP���,當(dāng)然也可以存在多 個(gè)可信方TP���。系統(tǒng)的主要組成:憑證簽發(fā)服務(wù)����,用戶代理插件���,應(yīng)用服務(wù)三大部分�。各部分 的主要組成如下:
[0021] A.憑證簽發(fā)服務(wù)
[0022] ?用戶身份驗(yàn)證
[0023] ?憑證簽發(fā)
[0024] B.用戶代理插件
[0025] ?憑證請求
[0026] ?憑證管理
[0027] ?憑證出示
[0028] C.應(yīng)用服務(wù)
[0029] ?策略管理
[0030] ?憑證驗(yàn)證
[0031] 憑證簽發(fā)服務(wù)運(yùn)行在可信方TP端��,其中用戶身份驗(yàn)證功能���,使用公鑰加密技術(shù), 確認(rèn)用戶有合法的公私密鑰對(公私鑰對由可信機(jī)構(gòu)比如公安局�����,根據(jù)用戶的身份為用戶 生成)��,驗(yàn)證用戶的合法性����;憑證簽發(fā)功能是在用戶向可信方提交屬性,并提出屬性憑證請 求�����,由可信方對用戶所申請的屬性進(jìn)行行政上的審核與驗(yàn)證,驗(yàn)證通過之后����,為用戶簽發(fā)對 應(yīng)的屬性憑證,該屬性憑證是對用戶經(jīng)過認(rèn)證的屬性進(jìn)行的處理���,可以用來進(jìn)行加密操作����。
[0032] 用戶代理插件運(yùn)行在用戶端���,代表用戶完成一些復(fù)雜的運(yùn)算以及匹配�。它首先會 將用戶提交的申請認(rèn)證的屬性分配一個(gè)屬性標(biāo)識(分配方法首先由TP規(guī)定�����,并使得其他方 容易獲取��,目的是將屬性轉(zhuǎn)換為可以進(jìn)行加密操作的整數(shù)�,比如將"age=l"映射為"1"),代 替用戶向可信方提出屬性憑證的申請請求���,將用戶要申請的屬性對應(yīng)的值發(fā)送給TP���。憑證 管理功能����,是將用戶所有已經(jīng)申請到的屬性憑證維護(hù)一個(gè)列表��,執(zhí)行對屬性憑證的查找�,添 力口,刪除����,替換等操作。憑證出示功能是在獲取到服務(wù)提供方SP要求提供的屬性之后�����,挑選 出相應(yīng)的屬性憑證�,根據(jù)SP的要求對憑證的內(nèi)容進(jìn)行選擇性隱藏屬性計(jì)算后�,作為一個(gè)匿 名憑證出示給服務(wù)提供方。當(dāng)對服務(wù)提供方發(fā)出的挑戰(zhàn)(隨機(jī)數(shù)挑戰(zhàn))后根據(jù)挑戰(zhàn)值的不 同計(jì)算響應(yīng)值�����,向SP證明用戶擁有隱藏的屬性���。
[0033] 應(yīng)用服務(wù)主要是SP端��,策略管理功能�,主要是維護(hù)訪問服務(wù)所需要的屬性策略; 憑證驗(yàn)證是對用戶端發(fā)送過來的屬性憑證����,根據(jù)對應(yīng)服務(wù)的訪問策略(服務(wù)不同,訪問策 略不同��,均保存在SP端)����,以及TP公開參數(shù)對進(jìn)行驗(yàn)證,(具體的驗(yàn)證算法在實(shí)施方案中詳 細(xì)說明)����,判斷是否滿足訪問策略的要求。若通過驗(yàn)證��,則用戶通過該服務(wù)的認(rèn)證����。
[0034] 與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)勢主要體現(xiàn)在:
[0035] 1)采用基于屬性簽名的匿名憑證算法��,與現(xiàn)有通用匿名憑證系統(tǒng)相比,用戶可以 選擇性隱藏屬性�����,以可支持更靈活的門限屬性選擇性出示方案��。
[0036] 2)本發(fā)明中的屬性簽名長度為常數(shù)���,因此匿名認(rèn)證協(xié)議傳輸?shù)南㈤L度為常數(shù)�����, 提高了協(xié)議的通信效率���。
[0037] 3)在保證隱私性的同時(shí),使用基于屬性的簽名技術(shù)保證了憑證的不可偽造性和不 可出借性質(zhì)��,為實(shí)現(xiàn)用戶為中心的高隱私高安全性的認(rèn)證與訪問控制過程提供了保證����。
[0038] 4)對基于屬性匿名憑證方案中具體算法實(shí)現(xiàn)與框架相對獨(dú)立����,可在統(tǒng)一框架下進(jìn) 行便捷的擴(kuò)展����,從而支持更多種類的算法��。
[0039] 5)不可連接性性���,就是說服務(wù)或者多個(gè)服務(wù)一起將用戶的活動關(guān)聯(lián)起來是計(jì)算困 難的����,也就是說一個(gè)用戶無論它訪問一個(gè)服務(wù)多少次�����,都將保持匿名性����。
[0040] 6)最小特權(quán),服務(wù)或者多個(gè)服務(wù)一起計(jì)算用戶除該服務(wù)所需屬性以外的屬性是困 難的����。也就是說,每次認(rèn)證用戶的過程����,服務(wù)只能獲取該會話需要并且用戶授權(quán)出示的屬 性�����,而不能獲取用戶的其他屬性信息��。
【專利附圖】
【附圖說明】
[0041] 圖1匿名憑證體系結(jié)構(gòu)圖��;
[0042] 圖2匿名認(rèn)證系統(tǒng)憑證簽發(fā)協(xié)議����;
[0043] 圖3匿名認(rèn)證系統(tǒng)憑證出不協(xié)議����;
[0044] 圖4匿名認(rèn)證系統(tǒng)模塊及接口。
【具體實(shí)施方式】
[0045] 下面通過具體實(shí)施例對本發(fā)明作更詳細(xì)的說明��。其中實(shí)施例1給出為該系統(tǒng)所涉 及的基于屬性簽名的匿名憑證算法���,實(shí)施例2給出匿名憑證系統(tǒng)的具體運(yùn)作方式��。
[0046] 實(shí)施例1.基于屬性的匿名認(rèn)證算法
[0047] 下面給出一個(gè)本發(fā)明的基于屬性的簽名算法的具體實(shí)例:
[0048] 設(shè)&和Gt是階為p的素?cái)?shù)階循環(huán)群(t用來表示
【權(quán)利要求】
1. 一種基于屬性的匿名認(rèn)證方法���,其步驟為: 1) 可信方TP根據(jù)設(shè)定的安全參數(shù),生成一主密鑰X和系統(tǒng)公開參數(shù)���;其中����,主密鑰X為 可信方TP的私鑰��; 2) 用戶U向TP注冊提交屬性�,發(fā)起屬性憑證簽發(fā)請求; 3. TP驗(yàn)證用戶U所擁有的屬性��,并根據(jù)U的屬性�、主密鑰X和系統(tǒng)公開參數(shù)為其生成 并頒發(fā)屬性憑證ere ; 4) 用戶U向服務(wù)提供方SP發(fā)起訪問請求; 5) 服務(wù)提供方SP查找該訪問請求對應(yīng)的訪問策略���,返回給該用戶U ; 6) 用戶U根據(jù)該訪問策略選擇要使用的屬性���,然后利用該屬性憑證ere和一用于生成 匿名憑證的私鑰r計(jì)算一匿名憑證,并發(fā)送給SP ; 7) 服務(wù)提供方SP驗(yàn)證該匿名憑證���,若驗(yàn)證通過并滿足該訪問策略���,則接受該訪問請 求�,提供對應(yīng)的服務(wù)給該用戶�����。
2. 如權(quán)利要求1所述的方法��,其特征在于生成所述屬性憑證ere的方法為:可信方利 用概率多項(xiàng)式時(shí)間算法���,利用用戶輸入的屬性集��,主密鑰X和系統(tǒng)公開參數(shù)�����,生成所述屬性 憑證���。
3. 如權(quán)利要求1所述的方法,其特征在于生成所述匿名憑證的方法為:用戶獲取可信 方發(fā)布的系統(tǒng)公開參數(shù)��,然后通過概率多項(xiàng)式時(shí)間算法根據(jù)系統(tǒng)公開參數(shù)�、消息、用戶的屬 性憑證����、一用于生成匿名憑證的私鑰r以及選擇要使用的屬性�,生成所述匿名憑證��。
4. 如權(quán)利要求1所述的方法�,其特征在于服務(wù)提供方SP驗(yàn)證該匿名憑證的方法為:月艮 務(wù)提供方利用確定性多項(xiàng)式時(shí)間算法����,根據(jù)系統(tǒng)公開參數(shù)、消息����、謂詞以及對消息的簽名驗(yàn) 證所述匿名憑證。
5. 如權(quán)利要求1所述的方法�����,其特征在于可信方利用概率多項(xiàng)式時(shí)間算法�,根據(jù)可信 方設(shè)定的安全參數(shù),生成主密鑰X和系統(tǒng)公開參數(shù)�。
6. 如權(quán)利要求1?5任一權(quán)利要求所述的方法,其特征在于所述主密鑰X和系統(tǒng)公開 參的生成方法為: 61) 可信方設(shè)置兩個(gè)階為p的素?cái)?shù)階循環(huán)群和
g為的生成元���,
:為·
到
上的雙線性映射�����; 62) 設(shè)定屬性憑證中可包含的最大屬性個(gè)數(shù)為n�,然后為每個(gè)可能用到的用戶屬性i分 配屬性值ω i,并另外選擇n-1個(gè)冗余屬性七組成一冗余屬性集D ;其中每一冗余屬性dj不 與用戶屬性重復(fù)���; 63) 隨機(jī)選擇
中生成元g����,h����,隨機(jī)選擇
作為TP的 私鑰,即主密鑰�,利用概率多項(xiàng)式時(shí)間算法生成公共參數(shù)
7. 如權(quán)利要求6所述的方法,其特征在于所述屬性憑證的生成方法為:當(dāng)用戶U申請 與屬性集合e Ω的屬性憑證時(shí)�,其中Ω為所有屬性的集合,Ω"為用戶U的屬性集合����; 可信方首先檢驗(yàn)用戶U申請時(shí)提交的屬性中是否包含冗余屬性,如果包括則拒絕生成屬性 憑證��,否則可信方隨機(jī)選擇一生成元
���,然后對Ω"中第i個(gè)屬性的屬性值ωΜ�����,計(jì)算中 間值
從而計(jì)算輸出屬性憑證ere = {gu����,{Uj (ωΜ e Ωυ) }。
8. 如權(quán)利要求7所述的方法�����,其特征在于生成所述匿名憑證的方法為: 81) 當(dāng)用戶要訪問服務(wù)提供方的一項(xiàng)服務(wù)時(shí)��,用戶通過用戶代理UA從該用戶屬性集合 中選擇一個(gè)能夠滿足該服務(wù)對應(yīng)的服務(wù)策略的屬性子集
其中該 服務(wù)策略為:用戶屬性集合與該服務(wù)對應(yīng)屬性集Α中的k個(gè)屬性中的至少t個(gè)屬性一致�����; 82) 用戶選擇集合D = {dj中的前η+t-k-l個(gè)元素��,將這些元素的集合記為; 83) 用戶使用其屬性憑證ere中的屬性值A(chǔ)計(jì)算
84) 隨機(jī)選擇
作為用于生成匿名憑證的私鑰r��,計(jì)算
得到所述匿名憑證Ορ Π 2�,31 3��,31 4)�����。
9. 如權(quán)利要求1所述的方法,其特征在于用戶端將用戶提交的每一屬性分配一個(gè)由 可信方設(shè)定屬性標(biāo)識�,將用戶要申請的屬性和屬性值采用對應(yīng)的標(biāo)識和屬性值發(fā)送給可信 方。
10. -種基于屬性的匿名認(rèn)證系統(tǒng)�,其特征在于包括通過網(wǎng)絡(luò)相互連接的可信方TP、 用戶代理UA以及服務(wù)提供方SP ;其中����, 可信方負(fù)責(zé)認(rèn)證用戶,根據(jù)設(shè)定的安全參數(shù)���,生成一主密鑰X和系統(tǒng)公開參數(shù)��;其中���, 主密鑰X為可信方TP的私鑰;驗(yàn)證用戶U所擁有的屬性��,并根據(jù)U的屬性�����、主密鑰X和系統(tǒng) 公開參數(shù)為其生成并頒發(fā)屬性憑證ere ; 用戶代理用于用戶U向可信方注冊屬性,以及屬性憑證的申請��、接收���、存儲����、查詢���,向服 務(wù)提供方SP發(fā)起訪問請求����,并生成匿名憑證出示服務(wù)提供方���; 服務(wù)提供方對用戶代理出示的匿名憑證進(jìn)行驗(yàn)證,驗(yàn)證通過并滿足對應(yīng)的訪問策略��, 則給予相應(yīng)的訪問權(quán)限���。
【文檔編號】H04L29/06GK104125199SQ201310148635
【公開日】2014年10月29日 申請日期:2013年4月25日 優(yōu)先權(quán)日:2013年4月25日
【發(fā)明者】高志剛, 司曉琳, 李強(qiáng), 張嚴(yán), 馮登國, 張立武, 劉世超, 金波, 鄒翔 申請人:中國科學(xué)院軟件研究所, 公安部第三研究所