本發(fā)明屬于隱私安全保護的，具體涉及一種用戶隱私保持的持續(xù)認證協(xié)議。

背景技術：

1、近年來，隨著信息技術的迅速發(fā)展和在線服務的廣泛應用，持續(xù)身份認證(continuous?authentication，ca)變得愈加重要。傳統(tǒng)的一次性身份認證已無法滿足現(xiàn)代安全需求，因為網絡攻擊和身份盜用事件頻繁發(fā)生。持續(xù)身份認證通過實時監(jiān)控用戶行為和環(huán)境，確保用戶身份在整個會話中的可信性，能夠有效避免非法欺詐和未授權用戶的訪問。隨著物聯(lián)網和人工智能技術的發(fā)展，ca的應用場景也在不斷擴展，使得安全防護更加智能和靈活。然而，用戶在驗證過程中需要提供大量的個人數據，但對數據的使用缺乏控制，這可能引發(fā)隱私泄漏。此外，數據在傳輸過程中容易被竊聽或截獲，進一步增加了隱私風險。目前，已有的針對持續(xù)身份認證(ca)中用戶隱私保護的方案主要集中在設計用戶與網絡服務提供方之間的密鑰交換協(xié)議。通過安全的密鑰交換建立用戶與網絡服務提供方之間的安全通信信道，從而避免用戶隱私數據在傳輸過程中泄漏。然而，現(xiàn)有的方案中，用戶隱私數據始終對網絡服務提供方透明。這些方案并未考慮網絡服務提供方本身可能是不可信或易受攻擊的。不可信的網絡服務提供方可能會利用采集到的用戶數據進行隱私挖掘，或在未經用戶許可的情況下將用戶隱私數據泄漏給第三方；而易受攻擊的網絡服務提供方則可能因管理缺陷而導致用戶數據被攻擊者獲取，最終造成的損失仍要由用戶承擔。

2、為了解決這些問題，近年來，匿名憑證系統(tǒng)(anonymous?credential?system,acs)被應用于保護用戶隱私的身份認證中，展現(xiàn)了巨大的潛力。acs使用戶能夠實現(xiàn)身份主權自治，允許他們在不透露個人隱私數據和真實身份的情況下，向網絡服務提供方證明自身身份的合法性。這種機制不僅增強了用戶的隱私保護，還賦予用戶對自己數據的選擇性披露權，用戶可以根據具體需求決定何時、以何種方式分享個人信息。與傳統(tǒng)的公鑰基礎設施證書系統(tǒng)相比，acs更加注重保護用戶隱私，同時保持身份驗證的有效性。通過使用匿名憑證，用戶能夠在進行身份認證時避免暴露過多的個人信息，從而降低了身份被盜用或濫用的風險。目前，acs在區(qū)塊鏈身份管理系統(tǒng)中得到了廣泛應用，這些系統(tǒng)利用區(qū)塊鏈的去中心化特性，進一步增強了身份管理的安全性和透明度。

3、然而，僅依靠這些acs還不足以實現(xiàn)用戶隱私保持的持續(xù)認證協(xié)議。這是因為acs與ca的目標存在沖突：acs的目標是保護用戶身份隱私，防止未經授權的訪問或個人信息泄漏，并要求在請求之間實現(xiàn)匿名性；而ca則旨在讓服務提供方持續(xù)驗證用戶身份，確保系統(tǒng)能夠在整個會話中驗證用戶身份的合法性。換句話說，ca需要檢查用戶一致性，以建立用戶請求之間的可鏈接性，從而確保請求來自同一用戶。因此，acs中的匿名性與ca中的可鏈接性之間存在沖突，這使得直接將acs應用于ca存在困難，限制了大規(guī)模部署用戶隱私保持的持續(xù)認證協(xié)議，嚴重危害了用戶的隱私。

技術實現(xiàn)思路

1、本發(fā)明正是針對現(xiàn)有持續(xù)認證協(xié)議中存在用戶隱私泄漏給網絡服務提供方的問題，構建了一種基于子集證明和匿名一致性憑證的用戶隱私保持的持續(xù)認證協(xié)議，其協(xié)議流程包括系統(tǒng)初始化階段、憑證注冊階段、合法性檢查階段和一致性檢查階段四個階段，首先由系統(tǒng)生成公共參數，由憑證發(fā)行方生成公私鑰對和更新密鑰；用戶和憑證發(fā)行方利用盲簽名生成憑證；然后用戶產生并提交隨機化憑證給網絡服務提供方，網絡服務方根據憑證發(fā)行方的公開密鑰和其特定服務訪問條件集合驗證用戶憑證合法性；最后在進行持續(xù)認證時，通過一致性證明生成和一致性證明驗證，實現(xiàn)以用戶自主為前提的網絡服務提供方對用戶身份一致性檢查。本發(fā)明的協(xié)議通過子集證明使用戶只需透露最低限度的必要身份數據，從而實現(xiàn)選擇性披露，證明身份的合法性。此外，為了支持細粒度的持續(xù)身份認證，本發(fā)明的一致性證明，允許匿名用戶證明不同憑證綁定到同一用戶屬性集，同時用戶有權決定是否發(fā)送該一致性證明，更加注重用戶數據在網絡服務提供方處的隱私保護。

2、為了實現(xiàn)上述目的，本發(fā)明采取的技術方案是：一種用戶隱私保持的持續(xù)認證協(xié)議，所述協(xié)議流程至少包括如下步驟：

3、s1，系統(tǒng)初始化階段：由系統(tǒng)生成后續(xù)協(xié)議的公共參數，由憑證發(fā)行方生成公私鑰對和更新密鑰；

4、s2，憑證注冊階段：用戶和憑證發(fā)行方利用盲簽名生成憑證；

5、s3，合法性檢查階段：用戶產生并提交步驟s2獲得的隨機化憑證給網絡服務提供方，網絡服務方根據憑證發(fā)行方的公開密鑰和其特定服務訪問條件集合驗證用戶憑證合法性；

6、s4，一致性檢查階段：在進行持續(xù)認證時，通過一致性證明生成和一致性證明驗證，實現(xiàn)以用戶自主為前提的網絡服務提供方對用戶身份一致性檢查。

7、作為本發(fā)明的一種改進，所述步驟s2憑證注冊階段具體包括如下步驟：

8、s21，用戶身份屬性集合加密上傳：用戶依次通過多項式編碼、多項式承諾、承諾加密對用戶身份屬性進行編碼和加密上傳；

9、s22，盲簽名生成：憑證發(fā)行方接收到來自用戶步驟s21的密文后，利用憑證發(fā)行方的私鑰對加密數據進行簽名，并將簽名結果發(fā)還給用戶；

10、s23，用戶身份憑證生成：用戶利用自己的解密密鑰和憑證發(fā)行方的公鑰對簽名結果進行解密，計算并獲得對用戶身份憑證。

11、作為本發(fā)明的一種改進，所述步驟s21依次通過多項式編碼、多項式承諾和承諾加密后，加密密文為：

12、

13、其中，y為用戶隨機生成的加密密鑰，為隨機數域，g1為約定的群生成元，為加密密文；

14、所述步驟s22中盲簽名生成：

15、

16、其中，為生成的盲簽名，β為憑證發(fā)行方私鑰；

17、所述步驟s23獲得的用戶身份憑證為：cred＝(c,w,σ)；

18、其中，c為用戶持有身份屬性集合的多項式承諾，w為用戶向網絡服務提供方證明合法性的必要證據，σ為原本多項式承諾的簽名。

19、作為本發(fā)明的另一種改進，所述步驟s3合法性檢查階段具體包括如下步驟：

20、s31，憑證隨機化：用戶利用本地產生的隨機數和憑證發(fā)行方提供的更新秘鑰對憑證進行隨機化；

21、s32，憑證合法性驗證：網絡服務提供方利用接收到的來自用戶的憑證和憑證發(fā)行方提供的公鑰驗證用戶身份的有效性；網絡服務提供方利用本地的服務訪問要求集合和用戶提供的憑證，通過子集證明驗證其滿足訪問目標服務的要求。

22、作為本發(fā)明的另一種改進，所述步驟s31的隨機化憑證中，隨機化后的多項式承諾隨機化后的簽名隨機化后的證據

23、

24、作為本發(fā)明的又一種改進，所述步驟s32中，網絡服務提供方利用接收到的來自用戶的憑證和憑證發(fā)行方提供的公鑰驗證用戶身份的有效性：

25、

26、網絡服務提供方利用本地的服務訪問要求集合t和用戶提供的憑證通過子集證明驗證其滿足訪問目標服務的要求：

27、

28、作為本發(fā)明的又一種改進，所述步驟s4一致性檢查階段具體包括如下步驟：

29、s41，一致性證明生成：用戶利用公開參數，前后兩次隨機化憑證，用戶本地產生的隨機數和來自網絡服務提供方的挑戰(zhàn)生成匿名一致性證明，并發(fā)送給網絡服務提供方；

30、s42，一致性證明驗證：網絡服務提供方收到來自用戶的匿名一致性證明后，利用前后兩次憑證，網絡服務提供方產生挑戰(zhàn)以及來自用戶產生的聲明來驗證證明的有效性。

31、作為本發(fā)明的更進一步改進，所述步驟s41一致性證明生成具體包括如下步驟：

32、s411：用戶產生隨機數re,rz,rt；

33、s412：生成聲明(θ1,θ2)并將聲明發(fā)送給網絡服務提供方：

34、

35、s413：網絡服務提供方接收到來自用戶的聲明(θ1,θ2)之后，產生一個隨機的挑戰(zhàn)c，并將挑戰(zhàn)c發(fā)送給用戶；

36、s414：用戶根據步驟s413接收到的挑戰(zhàn)c和步驟s411生成的隨機數re,rz,rt，生成一致性證明(se,sz,st)，并發(fā)送給網絡服務提供方，其中：

37、sz＝rz-cz,st＝rt-ct

38、其中，fi為用戶身份屬性集合s多項式編碼fs(x)的各項系數，ρ為用戶生成多項式承諾c時所選取的隨機數；

39、fs(x)＝∏s∈s(x-s)＝∑i∈[n]fixi

40、

41、作為本發(fā)明的更進一步改進，所述步驟s42一致性證明驗證具體為：

42、

43、與現(xiàn)有技術相比，本發(fā)明具有的技術優(yōu)勢及技術效果是：本發(fā)明提供的一種用戶隱私保持的持續(xù)認證協(xié)議，與現(xiàn)有的方法相比，本發(fā)明通過子集證明使用戶僅透露最低限度的必要身份數據以證明自己的身份合法性，實現(xiàn)選擇性披露的身份認證；同時為了支持細粒度的持續(xù)身份認證，本發(fā)明構建了一種新的一致性證明，允許匿名用戶證明不同憑證綁定到同一用戶屬性集，其中用戶有權決定是否發(fā)送該一致性證明。相較于已有方法只強調信道中傳輸用戶數據時的機密性保護，本發(fā)明更加強調用戶數據對網絡服務提供方的隱私保持。