买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国科学院软件研究所

摘要：本发明公开了一种面向通用平台的安全便携匿名凭证方法，属于网络空间安全领域。用户向凭证签发者注册申请凭证、向验证者验证身份时可以自主选择所要揭示或隐藏的凭证中的属性；在进行身份认证时，使用口令解密加密的凭证后进行身份认证，敌手仅知晓加密的凭证、用户和验证方间通讯信息时，只能通过尝试与验证者进行在线身份认证以确定所猜测的口令是否正确。用户只需将凭证存储在进行身份认证时所使用的设备上，无需考虑设备遭到攻击，导致凭证泄露而出现安全问题。只需用口令等弱秘密即可对凭证进行保护，且可抵抗离线字典攻击，解决了匿名凭证易用性、便捷性、性能等方面的问题。

主权项：1.一种面向通用平台的安全便携匿名凭证方法，其特征在于，包括凭证注册阶段和身份认证阶段；凭证注册阶段包括以下步骤：初始化时签发者选择一个随机私钥sk，根据该私钥计算公钥pk，使用同态加密方案加密私钥sk得到密文e1，并生成证明密文e1正确加密的零知识证明π1，将密文e1和零知识证明π1发送给用户；同态加密方案包括初始化函数Setup、密钥生成函数KeyGen、加密函数函数Enc、解密函数Dec、同态加法函数Add和标量乘法函数ScaleMuti；用户收到密文e1和零知识证明π1后验证π1的正确性，验证通过后将身份属性编码为m′；选择随机值r，基于密文e1和随机数r利用同态加密方案计算密文e2，并生成零知识证明π2，将密文e2和零知识证明π2发送给签发者；签发者收到密文e2和零知识证明π2后验证π2的正确性，验证通过后解密密文e2，并生成带有随机值的原始凭证σ0和非交互式零知识证明π′，并根据σ0和π′计算零知识证明π3，将原始凭证σ0和零知识证明π3发送给用户；用户收到原始凭证σ0和零知识证明π3后验证π′的正确性，验证通过后生成不带有随机值的凭证A，用口令pw加密凭证A得到加密的凭证[A]pw，保存加密的凭证[A]pw和身份属性m′；如果验证者知晓签发者私钥，则身份认证阶段包括以下步骤：验证者生成的挑战消息chal并发送给用户；用户使用口令pw解密凭证[A]pw得到凭证A，随机选择临时私钥a来计算临时公钥T，并计算编码后的身份属性m′，根据临时私钥a、临时公钥T、身份属性m′、挑战消息chal计算零知识证明π4，将临时公钥T和零知识证明π4发送给验证者，并删除临时私钥a；验证者收到临时公钥T和零知识证明π4后验证π4的正确性，验证通过后则完成对用户的身份认证；如果验证者不知晓签发者私钥，则身份认证阶段包括以下步骤：用户首先向知晓私钥sk的辅助验证者认证身份，即用户使用口令pw解密凭证[A]pw得到凭证A，随机选择临时私钥a来计算临时公钥T，并生成临时公钥T的零知识证明πT，将临时公钥T和零知识证明πT发送给辅助验证者；辅助验证者收到临时公钥T和零知识证明πT后验证πT的正确性，验证通过后使用自己的私钥sk和临时公钥T计算PKT，并生成证明PKT正确生成的零知识证明π5，将临时公钥T、PKT和零知识证明π5发送给验证者；验证者收到临时公钥T、PKT和零知识证明π5后生成挑战消息chal′并发送给用户；用户根据chal′生成零知识证明π6，并将π6发送给验证者；验证者收到零知识证明π6后首先验证π5的正确性，π5验证通过后继续使用PKT验证π6的正确性，π6通过验证后则完成对用户的身份认证。

全文数据：

权利要求：

百度查询： 中国科学院软件研究所 面向通用平台的安全便携匿名凭证方法