买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：暨南大学

摘要：本发明公开了一种基于区块链访问可控的公开可追责匿名认证方法、系统和介质，该方法包括下述步骤：构建主公私钥对，设定访问策略，并将主公钥和访问策略到区块链；获取主私钥和属性集合，生成与属性集合所对应的属性秘钥；构建对消息的认证令牌，认证令牌包括链接标签和追踪标签，并将认证令牌上传到区块链；验证认证令牌的有效性；获取两个消息及其对应的认证令牌，检测认证令牌所对应的链接标签是否相同，判定两个认证令牌是否由同一个用户生成；获取链接标签相同的两个消息和认证令牌组合，根据认证令牌所对应的追踪标签，计算出生成该认证令牌所对应的用户身份。本发明既可以实现匿名下的访问控制，又能进一步实现公开可追责。

主权项：1.一种基于区块链访问可控的公开可追责匿名认证方法，其特征在于，包括下述步骤：基于ABS处理生成公开参数和主私钥，基于ZK处理生成公共参考串，设定第一哈希函数和第二哈希函数，基于公开参数、公共参考串、第一哈希函数和第二哈希函数构建主公钥，设定访问策略，并将主公钥和访问策略上传到区块链；获取主私钥和属性集合，基于ABS处理生成与属性集合所对应的属性秘钥；获取消息、属性秘钥、属性集合、访问策略和主公钥，基于认证算法构建对消息的认证令牌，所述认证令牌包括链接标签和追踪标签，并将认证令牌上传到区块链；所述认证令牌表示为： 其中，表示链接标签，表示追踪标签，ηi表示证明，i表示正整数；链接标签具体表示为：其中，H1表示第一哈希函数，e表示事件识别符，skSu表示属性秘钥；追踪标签具体表示为：其中，H2表示第二哈希函数，id表示描述用户身份的属性，m表示消息的负载，||表示连接符；证明ηi具体表示为：基于ABS处理的ABS.SignM,Λ,skSu操作，生成对消息的签名σi，其中，M表示消息，Λ表示访问策略；令为声明，w＝Su,skSu,σi为证据，对于NP语言运行ZK处理的ZK.Proverx,w,crs操作生成证明ηi，其中，∧表示逻辑与，mpk表示主私钥，Su表示属性集合，ABS.Verify表示ABS处理的验证算法，用于验证签名的有效性，ZK.Prover表示ZK处理的证明操作，用于生成证明；获取消息、认证令牌、访问策略和主公钥，基于ZK处理验证认证令牌的有效性；获取任意两个消息及其对应的认证令牌，检测认证令牌所对应的链接标签是否相同，判定两个认证令牌是否由同一个用户生成；获取任意两个消息及其对应的认证令牌，检测认证令牌所对应的链接标签是否相同，判定两个认证令牌是否由同一个用户生成，具体包括：任意两个消息及其对应的认证令牌表示为M,πi和M’,πj，其中，M和M’分别为两个不同的消息，和分别是消息M和消息M’的认证令牌；检测两个认证令牌πi、πj中对应的链接标签和是否相等，若则输出1，表示πi和πj是由同一个用户生成的，即同一用户认证两次；否则，输出0，表示πi和πj不是由同一个用户生成的；其中，表示认证令牌πi中的链接标签，表示认证令牌πi中的追踪标签，ηi表示认证令牌πi中的证明，表示认证令牌πj中的链接标签，表示认证令牌πj中的追踪标签，ηj表示认证令牌πj中的证明；获取链接标签相同的任意两个消息和认证令牌组合，根据认证令牌所对应的追踪标签，计算出生成该认证令牌所对应的用户身份。

全文数据：

权利要求：

百度查询： 暨南大学 基于区块链访问可控的公开可追责匿名认证方法、系统和介质