一种实现受控匿名服务的系统和方法
阅读:767发布:2020-09-26
专利汇可以提供一种实现受控匿名服务的系统和方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种实现受控匿名服务的系统和方法,系统包括:终端用户、服务提供商、属性权威机构和认证中心;认证中心负责为终端用户、服务供应商颁发公钥证书,给属性权威机构提供服务供应商的公钥证书;属性权威机构为终端用户颁发属性证书,属性证书中使用的签名是用服务供应商的公钥加密属性权威机构的数字签名,生成部分盲的 指定 证实者签名;服务提供商接收和验证终端用户的受控匿名服务 请求 ,为终端用户提供受控匿名服务;采用本发明可以确保匿名性、可认证性和不可传递性,方便地实现受控匿名服务,可用于移动增值业务中各种 移动商务 应用和医疗保障系统等。,下面是一种实现受控匿名服务的系统和方法专利的具体信息内容。
1.一种实现受控匿名服务的系统,其特征在于,所述系统包括:终端用户、服务提供商、属性权威机构和认证中心;认证中心负责为终端用户、服务供应商颁发公钥证书,给属性权威机构提供服务供应商的公钥证书;属性权威机构为终端用户颁发属性证书,属性证书中使用的签名是用服务供应商的公钥加密属性权威机构的数字签名,生成部分盲的指定证实者签名;服务提供商接收和验证终端用户的受控匿名服务请求,为终端用户提供受控匿名服务;终端用户将身份信息或盲化后的请求信息发送给属性权威机构。
2.如权利要求1所述的系统,其特征在于,所述认证中心是公钥基础设施PKI体系中的认证机构CA,属性权威机构由权限管理基础设施PMI中的属性权威。
3.如权利要求1或2所述得系统,其特征在于,属性权威机构AA还可以为终端用户颁发包含服务供应商所提供的服务授权的属性证书。
4.如权利要求1所述系统的受控匿名服务实现方法,其特征在于,包括以下处理步骤:1)终端用户通过注册在认证中心获得有效的身份认证即获得公钥证书;2)终端用户向服务供应商提出服务请求;3)服务供应商把签名后的服务请求信息和服务有效期信息发给终端用户;4)终端用户把公钥证书及服务有效期信息发给属性权威机构;5)属性权威机构通过公钥证书验证终端用户合法身份,为其颁发属性证书;证书中的数字签名要用服务供应商的公钥进行加密;6)用户把获得的属性证书和服务供应商签名的服务请求信息和服务有效期信息传给服务供应商;7)服务供应商验证属性证书的有效性、验证服务请求信息和服务有效期信息;验证通过,向终端用户发验证确认信息;否则,发送验证失败信息,拒绝提供服务;8)终端用户获得所申请的受控匿名服务。
5.如权利要求1所述系统的受控匿名服务实现方法,其特征在于,包括以下处理步骤:1)终端用户通过注册在认证中心获得有效的身份认证即获得公钥证书;2)终端用户向服务供应商提出服务请求;3)服务供应商把签名后的服务请求信息和服务有效期信息发给终端用户;4)终端用户把公钥证书、服务有效期信息及盲化的服务请求信息发给属性权威机构;5)属性权威机构通过公钥证书验证终端用户合法身份,为其颁发属性证书;属性证书中Signature字段的值是由属性权威机构先对公开的服务有效期信息和盲化的服务请求信息进行签名,然后再把签名用服务供应商的公钥加密得到的;6)用户把获得的属性证书;7)服务供应商用私钥解密属性证书中的Signature,得到属性权威机构对服务有效期信息和盲化的服务请求信息的签名;通过验证签名来验证属性证书的有效性;验证服务有效期信息;把包含盲化的服务请求信息的属性权威机构签名发给终端用户,终端用户对签名“脱盲”后得到属性权威机构签名的服务请求信息,终端用户把属性权威机构签名的服务请求信息发回给服务供应商;服务供应商验证服务请求信息;若属性证书、服务有效期、服务请求信息都验证通过,服务供应商向终端用户发验证确认信息;否则,向终端用户发验证失败信息,拒绝为该用户提供服务;8)终端用户获得所申请的受控匿名服务。
一种实现受控匿名服务的系统和方法
技术领域
背景技术
公钥基础设施(PKI-Public Key Infrastructure)就是利用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证,是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。作为一种技术体系,PKI可以作为支持认证、完整性、机密性和不可否认性的技术基础,从技术上解决网上身份认证、信息完整性和不可否认等安全问题,为网络应用提供可靠的安全保障。
PKI可以提供强有力的身份认证服务和基于身份的访问控制服务,但对基于规则和基于角色的访问控制服务却显示出不足,网络应用需要一种高效的授权管理机制。虽然使用X.509公钥证书,如图1所示,描述权限管理的属性在理论上是可行的,比如主体目录属性扩展可用于该目的,但是,相对于用户权限变化频率来说,公钥证书生存周期过长。证书将会频繁颁发、撤销,因而在权限和证书撤销方面带来麻烦;引入专门的扩展项来定义权限,在互操作方面实施也比较困难;公钥证书不能很好地支持授权委托这类处理。另外,颁发公钥证书的CA一般并不是管理用户权限的机构,所以通过在公钥证书中添加扩展项来实现权限管理,有很大的局限性。所以在X.509v4(ITU-T Recommendation X.509“Information Technology-Open Systems Interconnection-TheDirectory:Public Key and Attribute Certificate Frameworks,March 2000.)中添加了使用短生命周期的证书—属性证书。通过属性证书的产生、管理、存储、分发和撤销来满足授权、基于角色的控制以及授权代理等应用需求。在ITU-T X.509中也提出了在属性证书的基础上构建权限管理基础设施PMI(Privilege Management Infrastructure)的框架。
属性证书(AC)是将属性信息(如角色、访问权限、组成员等)绑定到证书主体,并由属性权威(AA)签名和颁发的数据结构。AA的签名保证了实体与其权限属性相绑定的有效性和合法性。和公钥证书不同的是,属性证书不包含公钥信息。
如图2所示,属性证书结构定义如下:Version:版本号,指出当前属性证书(AC)格式的版本。
Holder:属性证书持有者的身份。
issuer:颁发属性证书的属性权威机构(AA)的身份。
Signature:签署AC的数字签名算法标识符。
serial Number:AC的唯一序列号。
attrCertValidityPeriod:AC有效的时间段。
Attributes:AC持有者被认证的属性(权限)信息。
issuerUniqueID:AC颁发者唯一标识符extensions:AC扩展项。
通过PKI/PMI构建安全平台,可以为系统中各个实体提供加密、认证、不可否认等各项安全服务。另一方面,终端用户在获得服务提供商提供的服务时,往往希望能够保留自己的隐私,从而避免不必要的麻烦。比如电子商务领域,用户在网上进行的许多操作和交易容易被记录和收集,所以在一些应用中需要增加匿名性,以保护进行网上操作的用户的个人敏感数据。而对服务提供商来说,他们基于提供服务的安全性或者基于其它商业上的考虑,可能不希望将服务提供给没有证书的用户或者是完全不可信任的用户。显然,匿名的服务无法保证服务提供商的信任要求,而提供证书的服务则会透露用户信息。认证与隐私的这一矛盾是密码学与信息安全领域的重要研究内容。
受控匿名服务覆盖了各种需要匿名服务的应用场景,比如移动增值业务中各种移动商务应用,例如小额支付、电子商务、电子政务以及其他需要同时满足认证及隐私保护要求的应用系统如医疗保障系统等。
对于权限管理中的匿名服务问题,目前一些解决方案中存在着不足:ITU-T X.509v4给出的属性证书及PMI模型可以方便的实现基于属性的访问控制,但是属性证书一般不能单独使用,而是通过holder字段与公钥证书中的序列号serial number及颁发者名issuer name相关联。因此,用户使用X.509v4中的属性证书进行资源访问时,需要通过公钥证书向权威机构认证自己的身份。所以,在X.509v4属性证书和PMI框架中并没有考虑提供匿名服务这一特殊需求。
文献([BLMT04]Vicente Benjumea,Javier Lopez,Jose A.Montenegro,Jose M.Troya.A First Approach to Provide Anonymityin Attribute Certificates,2004 International Workshop onPractice and Theory in Public Key Cryptography(PKC′04),Springer-Verlag,Singapore,March 2004.402-415.)第一次把匿名性引入X.509属性证书,通过使用公平盲签名方案设计了一个获得、使用具有匿名性的属性证书协议。该协议包括四个步骤:1.用户获取假名;2.用户获得一个公平盲签名;3.用户获得一个有条件的可追踪属性证书;4.用户使用有条件的可追踪属性证书。
该协议每一个步骤都包含用户与AA、服务供给方B之间的若干次交互,比较复杂;协议中第二步的用户身份和第三步中的私有假名容易被属性权威AA建立关联;另外存在的一个主要不足是用户可以把他的匿名属性证书传递给另一个用户使用。这不满足本受控匿名服务的性质。
另一种方案是基于票据(或通行证)的方案(ticket-based scheme)如Hua Wang等人的方案([WSZC04],Hua Wang,LiliSun,Yanchun Zhang,Jinli Cao,Anonymous access scheme for electronic-services,Proceedings of the 27th conference on Australasian computerscience-Volume 26,New Zealand,295-304,2004)。他们提出了一个通用的基于票据的服务访问方案。票据是表示用户拥有获取服务供应商服务所需权限的信息。由证件中心颁发票据给用户,利用这种票据的机制使得用户可以获得服务供应商提供的服务。该方案具有匿名性、灵活性、可扩展性、可传递性等优点。其中,可传递性即票据(ticket)可以转让给他人使用。
PKI可以提供强有力的身份认证服务和基于身份的访问控制服务,但对基于规则和基于角色的访问控制服务却显示出不足,网络应用需要一种高效的授权管理机制。虽然使用X.509公钥证书,如图1所示,描述权限管理的属性在理论上是可行的,比如主体目录属性扩展可用于该目的,但是,相对于用户权限变化频率来说,公钥证书生存周期过长。证书将会频繁颁发、撤销,因而在权限和证书撤销方面带来麻烦;引入专门的扩展项来定义权限,在互操作方面实施也比较困难;公钥证书不能很好地支持授权委托这类处理。另外,颁发公钥证书的CA一般并不是管理用户权限的机构,所以通过在公钥证书中添加扩展项来实现权限管理,有很大的局限性。所以在X.509v4(ITU-T Recommendation X.509“Information Technology-Open Systems Interconnection-TheDirectory:Public Key and Attribute Certificate Frameworks,March 2000.)中添加了使用短生命周期的证书—属性证书。通过属性证书的产生、管理、存储、分发和撤销来满足授权、基于角色的控制以及授权代理等应用需求。在ITU-T X.509中也提出了在属性证书的基础上构建权限管理基础设施PMI(Privilege Management Infrastructure)的框架。
属性证书(AC)是将属性信息(如角色、访问权限、组成员等)绑定到证书主体,并由属性权威(AA)签名和颁发的数据结构。AA的签名保证了实体与其权限属性相绑定的有效性和合法性。和公钥证书不同的是,属性证书不包含公钥信息。
如图2所示,属性证书结构定义如下:Version:版本号,指出当前属性证书(AC)格式的版本。
Holder:属性证书持有者的身份。
issuer:颁发属性证书的属性权威机构(AA)的身份。
Signature:签署AC的数字签名算法标识符。
serial Number:AC的唯一序列号。
attrCertValidityPeriod:AC有效的时间段。
Attributes:AC持有者被认证的属性(权限)信息。
issuerUniqueID:AC颁发者唯一标识符extensions:AC扩展项。
通过PKI/PMI构建安全平台,可以为系统中各个实体提供加密、认证、不可否认等各项安全服务。另一方面,终端用户在获得服务提供商提供的服务时,往往希望能够保留自己的隐私,从而避免不必要的麻烦。比如电子商务领域,用户在网上进行的许多操作和交易容易被记录和收集,所以在一些应用中需要增加匿名性,以保护进行网上操作的用户的个人敏感数据。而对服务提供商来说,他们基于提供服务的安全性或者基于其它商业上的考虑,可能不希望将服务提供给没有证书的用户或者是完全不可信任的用户。显然,匿名的服务无法保证服务提供商的信任要求,而提供证书的服务则会透露用户信息。认证与隐私的这一矛盾是密码学与信息安全领域的重要研究内容。
受控匿名服务覆盖了各种需要匿名服务的应用场景,比如移动增值业务中各种移动商务应用,例如小额支付、电子商务、电子政务以及其他需要同时满足认证及隐私保护要求的应用系统如医疗保障系统等。
对于权限管理中的匿名服务问题,目前一些解决方案中存在着不足:ITU-T X.509v4给出的属性证书及PMI模型可以方便的实现基于属性的访问控制,但是属性证书一般不能单独使用,而是通过holder字段与公钥证书中的序列号serial number及颁发者名issuer name相关联。因此,用户使用X.509v4中的属性证书进行资源访问时,需要通过公钥证书向权威机构认证自己的身份。所以,在X.509v4属性证书和PMI框架中并没有考虑提供匿名服务这一特殊需求。
文献([BLMT04]Vicente Benjumea,Javier Lopez,Jose A.Montenegro,Jose M.Troya.A First Approach to Provide Anonymityin Attribute Certificates,2004 International Workshop onPractice and Theory in Public Key Cryptography(PKC′04),Springer-Verlag,Singapore,March 2004.402-415.)第一次把匿名性引入X.509属性证书,通过使用公平盲签名方案设计了一个获得、使用具有匿名性的属性证书协议。该协议包括四个步骤:1.用户获取假名;2.用户获得一个公平盲签名;3.用户获得一个有条件的可追踪属性证书;4.用户使用有条件的可追踪属性证书。
该协议每一个步骤都包含用户与AA、服务供给方B之间的若干次交互,比较复杂;协议中第二步的用户身份和第三步中的私有假名容易被属性权威AA建立关联;另外存在的一个主要不足是用户可以把他的匿名属性证书传递给另一个用户使用。这不满足本受控匿名服务的性质。
另一种方案是基于票据(或通行证)的方案(ticket-based scheme)如Hua Wang等人的方案([WSZC04],Hua Wang,LiliSun,Yanchun Zhang,Jinli Cao,Anonymous access scheme for electronic-services,Proceedings of the 27th conference on Australasian computerscience-Volume 26,New Zealand,295-304,2004)。他们提出了一个通用的基于票据的服务访问方案。票据是表示用户拥有获取服务供应商服务所需权限的信息。由证件中心颁发票据给用户,利用这种票据的机制使得用户可以获得服务供应商提供的服务。该方案具有匿名性、灵活性、可扩展性、可传递性等优点。其中,可传递性即票据(ticket)可以转让给他人使用。
发明内容
本发明所要解决的技术问题是,为了克服目前ITU-T X.509v4标准不支持匿名服务以及具有匿名性的属性证书方案[BLMT04]和基于票据(或通行证)的匿名访问方案[WSZC04]不满足不可传递性的不足,提供了一种实现受控匿名服务的系统和方法。
本发明提出的实现受控匿名服务系统,包括:终端用户、服务提供商、属性权威机构和认证中心;认证中心负责为终端用户、服务供应商颁发公钥证书,给属性权威机构提供服务供应商的公钥证书;属性权威机构为终端用户颁发属性证书,属性证书中使用的签名是用服务供应商的公钥加密属性权威机构的数字签名,生成部分盲的指定证实者签名;服务提供商接收和验证终端用户的受控匿名服务请求,为终端用户提供受控匿名服务;终端用户将身份信息或盲化后的请求信息发送给属性权威机构。
其中认证中心可以是公钥基础设施PKI体系中的认证机构CA,属性权威机构由权限管理基础设施PMI中的属性权威。
属性权威机构AA还可以为终端用户颁发包含服务供应商所提供的服务授权的属性证书。
本发明提出的实现受控匿名服务的方法之一,包括以下步骤:(1)终端用户通过注册在认证中心获得有效的身份认证即获得公钥证书;(2)终端用户向服务供应商提出服务请求;(3)服务供应商把签名后的服务请求信息和服务有效期信息发给终端用户;(4)终端用户把公钥证书及服务有效期信息发给属性权威机构;
(5)属性权威机构通过公钥证书验证终端用户合法身份,为其颁发属性证书;证书中的数字签名要用服务供应商的公钥进行加密;(6)用户把获得的属性证书和服务供应商签名的服务请求信息和服务有效期信息传给服务供应商;(7)服务供应商验证属性证书的有效性、验证服务请求信息和服务有效期信息;验证通过,向终端用户发验证确认信息;否则,发送验证失败信息,拒绝提供服务;(8)终端用户获得所申请的受控匿名服务。
本发明提出的实现受控匿名服务的方法之二,包括以下步骤:1)终端用户通过注册在认证中心获得有效的身份认证即获得公钥证书;2)终端用户向服务供应商提出服务请求;3)服务供应商把签名后的服务请求信息和服务有效期信息发给终端用户;4)终端用户把公钥证书、服务有效期信息及盲化的服务请求信息发给属性权威机构;5)属性权威机构通过公钥证书验证终端用户合法身份,为其颁发属性证书;属性证书中Signature字段的值是由属性权威机构先对公开的服务有效期信息和盲化的服务请求信息进行签名,然后再把签名用服务供应商的公钥加密得到的;6)用户把获得的属性证书;7)服务供应商用私钥解密属性证书中的Signature,得到属性权威机构对服务有效期信息和盲化的服务请求信息的签名;通过验证签名来验证属性证书的有效性;验证服务有效期信息;把包含盲化的服务请求信息的属性权威机构签名发给终端用户,终端用户对签名“脱盲”后得到属性权威机构签名的服务请求信息,终端用户把属性权威机构签名的服务请求信息发回给服务供应商;服务供应商验证服务请求信息;若属性证书、服务有效期、服务请求信息都验证通过,服务供应商向终端用户发验证确认信息;否则,向终端用户发验证失败信息,拒绝为该用户提供服务;8)终端用户获得所申请的受控匿名服务。
采用本发明可以确保匿名性、可认证性和不可传递性,方便地实现受控匿名服务。
附图说明
图1是公钥证书结构图;图2是属性证书结构图;图3是本发明受控匿名服务系统框图;图4是本发明属性证书申请和使用流程图。
本发明提出的实现受控匿名服务系统,包括:终端用户、服务提供商、属性权威机构和认证中心;认证中心负责为终端用户、服务供应商颁发公钥证书,给属性权威机构提供服务供应商的公钥证书;属性权威机构为终端用户颁发属性证书,属性证书中使用的签名是用服务供应商的公钥加密属性权威机构的数字签名,生成部分盲的指定证实者签名;服务提供商接收和验证终端用户的受控匿名服务请求,为终端用户提供受控匿名服务;终端用户将身份信息或盲化后的请求信息发送给属性权威机构。
其中认证中心可以是公钥基础设施PKI体系中的认证机构CA,属性权威机构由权限管理基础设施PMI中的属性权威。
属性权威机构AA还可以为终端用户颁发包含服务供应商所提供的服务授权的属性证书。
本发明提出的实现受控匿名服务的方法之一,包括以下步骤:(1)终端用户通过注册在认证中心获得有效的身份认证即获得公钥证书;(2)终端用户向服务供应商提出服务请求;(3)服务供应商把签名后的服务请求信息和服务有效期信息发给终端用户;(4)终端用户把公钥证书及服务有效期信息发给属性权威机构;
(5)属性权威机构通过公钥证书验证终端用户合法身份,为其颁发属性证书;证书中的数字签名要用服务供应商的公钥进行加密;(6)用户把获得的属性证书和服务供应商签名的服务请求信息和服务有效期信息传给服务供应商;(7)服务供应商验证属性证书的有效性、验证服务请求信息和服务有效期信息;验证通过,向终端用户发验证确认信息;否则,发送验证失败信息,拒绝提供服务;(8)终端用户获得所申请的受控匿名服务。
本发明提出的实现受控匿名服务的方法之二,包括以下步骤:1)终端用户通过注册在认证中心获得有效的身份认证即获得公钥证书;2)终端用户向服务供应商提出服务请求;3)服务供应商把签名后的服务请求信息和服务有效期信息发给终端用户;4)终端用户把公钥证书、服务有效期信息及盲化的服务请求信息发给属性权威机构;5)属性权威机构通过公钥证书验证终端用户合法身份,为其颁发属性证书;属性证书中Signature字段的值是由属性权威机构先对公开的服务有效期信息和盲化的服务请求信息进行签名,然后再把签名用服务供应商的公钥加密得到的;6)用户把获得的属性证书;7)服务供应商用私钥解密属性证书中的Signature,得到属性权威机构对服务有效期信息和盲化的服务请求信息的签名;通过验证签名来验证属性证书的有效性;验证服务有效期信息;把包含盲化的服务请求信息的属性权威机构签名发给终端用户,终端用户对签名“脱盲”后得到属性权威机构签名的服务请求信息,终端用户把属性权威机构签名的服务请求信息发回给服务供应商;服务供应商验证服务请求信息;若属性证书、服务有效期、服务请求信息都验证通过,服务供应商向终端用户发验证确认信息;否则,向终端用户发验证失败信息,拒绝为该用户提供服务;8)终端用户获得所申请的受控匿名服务。
采用本发明可以确保匿名性、可认证性和不可传递性,方便地实现受控匿名服务。
附图说明
图1是公钥证书结构图;图2是属性证书结构图;图3是本发明受控匿名服务系统框图;图4是本发明属性证书申请和使用流程图。
具体实施方式
本发明所定义的受控匿名服务满足以下三个性质:1匿名性:用户在获取服务时身份信息不会泄露。
2可认证性:用户可以向系统内其他机构证明自己的有效身份。
3不可传递性:用户获取服务所需的权限不能传给第三方。
受控匿名服务的第三条性质防止用户的权限任意扩散,即匿名服务是受控的。(这是本发明新定义的性质。)可以举一个例子来说明受控匿名服务:卫生保健(医疗保障)系统([Lys 99]Anna Lysyanskaya,Pseudonym Systems,MIT master thesis,May 1999)—用户从雇主单位获得医疗保障;雇主单位知道用户的姓名和社会保障号;保险公司处理用户的医疗保险请求;医生给病人诊断并治疗;药剂师给病人准备需要的药品;实验室人员研究病人病理情况。
该系统中的安全需求:1用户在系统内部应是匿名的(身份信息不会泄露);2用户可以向系统内其他机构证明自己的有效身份;3医疗保险服务只能是授权用户享用(用户不能给别人共用或转让医疗保险待遇)这三项安全需求分别对应受控匿名服务的三个性质。
下面给出利用属性证书实现受控匿名服务的系统方案框架及属性证书申请和使用流程。
方案中涉及四个实体:终端用户U、服务供应商SP、属性权威机构AA、可信中心TTP(认证中心)。系统方案的框图参见图3。
本方案中的属性证书使用采用“推”模式:属性权威AA将属性证书发放给终端用户,由终端用户自己直接向服务供应商提供其属性证书。这意味着在终端用户和服务供应商之间不需要建立新的连接,而且对于服务供应商来说,这种方式不必查找证书。对应X509.v4中的PMI基本模型,本方案终端用户申请的服务内容对应访问目标,终端用户对应权限声称者,服务供应商对应权限验证者。
本发明的设计方案通过结合部分盲签名、指定证实者签名构造一种新的数字签名—部分盲的指定证实者签名,可以保证新方案同时满足受控匿名服务的三个性质:匿名性、可认证性、不可传递性。
1部分盲签名(partially blind signature)部分盲签名的概念是由Abe在1996年的亚洲密码学会议上提出的([AF96]M.Abe and E.Fujisaki.How to date blind signatures.InKwangjo Kim and Tsutomu Matsumoto,editors,Advances inCryptology--ASIACRYPT′96,volume 1163 of Lecture Notes inComputer Science,pages 244-251.Springer Verlag,1996.),在2000年的密码学会议上,他又基于Schnorr的签名方法提出了实际的签名算法并做了证明([AT00]M.Abe,T.Okamoto,Provably securepartially blind signatures,Advances in Cryptology:Crypto′2000,LNCS 1880,pp.271-299,2000)。
在部分盲签名方案中,签名者所签署的信息可以分为两部分,其中一部分对签名者公开(类似于传统的签名方案),而另一部分则对签名者保密(类似于盲签名方案)。部分盲签名除了具有普通数字签名的不可伪造性之外,还具有部分盲性,即签名者拥有用户公开的全部信息,但对用户的秘密信息一无所知。
2指定证实者签名为了解决不可否认签名存在的缺点—若签名者主观上不愿意合作或客观上无法合作,他所产生的签名就不能被验证,Chaum提出了指定证实者签名(designated confirmer signature)([Cha94]Chaum D.Designated confirmer signatures.In:Proc.of the Advances inCryptography-EUROCRYPT’94.LNCS 950,Berlin:Springer-Verlag,1994.86-89.)。在这样的方案中,签名的确认或否认可以由一个称为证实者(confirmer)的第三方来完成。但除了签名者,其他任何人(包括证实者)仍然无法以签名者的名义产生(或伪造)有效的证实签名。进一步地,在必要的时候,证实者还可以将部分或全部证实签名转化为普通的数字签名,从而使得任何人都可以验证这些签名的有效性。指定证实者签名的一个重要特性是:签名的接受者不能向任何第三方证实签名的有效性。这个特性正好满足受控匿名服务的不可传递性。
3部分盲的指定证实者签名(partially blind designated confirmersignature)签名消息具有部分盲性的指定证实者签名,我们称之为部分盲的指定证实者签名。
本发明中受控匿名服务的概念及其实现方案中体现的思路适用的领域比较宽(移动增值业务、电子商务、电子政务等等)。我们以前面提到的医疗保障系统为例来阐述一下本发明的具体实施方式。
医疗保障系统中所涉及的各方实体:雇主单位、用户、医疗机构、保险机构、医生、药剂师、实验室人员。
其中用户相当于本发明中的终端用户,雇主单位及其上级管理部门可以作为认证用户有效身份的认证机构,医疗机构相当于提供诊断、治疗服务的服务供给方,保险机构相当于提供医疗保险服务的服务供给方,发明中的授权机构(属性权威AA)可以分别是雇主单位、医疗机构或保险机构中的特定职能部门来担当,或在实施时由指定的第三方社会机构来承担。医生、药剂师、实验室人员是医疗机构中的操作人员。
如附图4所示,下面描述具体实施方式:1用户在雇主单位获得社会保障号、医疗本。(即可以享受雇主单位医疗保险服务的用户进行注册,获得相应的证明,这种有效身份证明在本方案中就是公钥证书)2用户到医疗机构诊治之后,需要报销在医疗保险范围内的诊治费用,用户向保险机构提出医疗费报销请求。(此处只是请求的信息,没有用户身份信息)3保险机构把签名后的医疗费报销请求信息及请求的有效期发给用户。
4用户把社会保障号、医疗本(即身份信息)和服务有效期信息发给医疗保险授权机构(如雇主单位某部门)。
5医疗保险授权机构通过社会保障号、医疗本验证用户合法身份,为其颁发签名后的授权证明(即属性证书)。(用保险机构的公钥加密医疗保险授权机构的数字签名)6用户把获得的授权证明和保险机构签名的医疗费报销请求及请求的有效期信息发给保险机构。
7保险机构验证授权证明的有效性、验证服务请求信息和服务有效期信息。验证通过,向用户发验证确认信息。否则,拒绝报销请求。
8用户获得报销的医疗费(即获得所申请的服务)。
第二种实施方式:
前三步与第一种实施方式相同。
4用户把社会保障号、医疗本(即身份信息)和服务有效期信息发给医疗保险授权机构(如雇主单位某部门),把医疗费报销请求信息盲化后(比如放在一个有复写纸的信封里)发给医疗保险授权机构。
5医疗保险授权机构通过社会保障号、医疗本验证用户合法身份,为其颁发签名后的授权证明(即属性证书)。(用保险机构的公钥加密医疗保险授权机构的数字签名,得到部分盲的指定证实者签名。)6用户把获得的授权证明传给保险机构。
7保险机构验证授权证明、服务有效期、医疗费报销请求的有效性。验证通过,向用户发验证确认信息。否则,拒绝报销请求。
8用户获得报销的医疗费(即获得所申请的服务)。
这样,在这个具体实施方式中,用户通过雇主单位可以证实自己的有效身份(认证性);同时,用户身份对服务供给方保密、用户服务请求信息对雇主单位保密(匿名性,保护用户隐私);采用的特殊数字签名保证了用户获得的属性证书不能传递给第三方使用(不可传递性),满足了本发明所提的受控匿名服务的三个性质。
这样,在这个具体实施方式中,用户通过雇主单位可以证实自己的有效身份(认证性);同时,用户身份对服务供给方保密、用户服务请求信息对雇主单位保密(匿名性,保护用户隐私);采用的特殊数字签名保证了用户获得的属性证书不能传递给第三方使用(不可传递性),满足了本发明所提的受控匿名服务的三个性质。
2可认证性:用户可以向系统内其他机构证明自己的有效身份。
3不可传递性:用户获取服务所需的权限不能传给第三方。
受控匿名服务的第三条性质防止用户的权限任意扩散,即匿名服务是受控的。(这是本发明新定义的性质。)可以举一个例子来说明受控匿名服务:卫生保健(医疗保障)系统([Lys 99]Anna Lysyanskaya,Pseudonym Systems,MIT master thesis,May 1999)—用户从雇主单位获得医疗保障;雇主单位知道用户的姓名和社会保障号;保险公司处理用户的医疗保险请求;医生给病人诊断并治疗;药剂师给病人准备需要的药品;实验室人员研究病人病理情况。
该系统中的安全需求:1用户在系统内部应是匿名的(身份信息不会泄露);2用户可以向系统内其他机构证明自己的有效身份;3医疗保险服务只能是授权用户享用(用户不能给别人共用或转让医疗保险待遇)这三项安全需求分别对应受控匿名服务的三个性质。
下面给出利用属性证书实现受控匿名服务的系统方案框架及属性证书申请和使用流程。
方案中涉及四个实体:终端用户U、服务供应商SP、属性权威机构AA、可信中心TTP(认证中心)。系统方案的框图参见图3。
本方案中的属性证书使用采用“推”模式:属性权威AA将属性证书发放给终端用户,由终端用户自己直接向服务供应商提供其属性证书。这意味着在终端用户和服务供应商之间不需要建立新的连接,而且对于服务供应商来说,这种方式不必查找证书。对应X509.v4中的PMI基本模型,本方案终端用户申请的服务内容对应访问目标,终端用户对应权限声称者,服务供应商对应权限验证者。
本发明的设计方案通过结合部分盲签名、指定证实者签名构造一种新的数字签名—部分盲的指定证实者签名,可以保证新方案同时满足受控匿名服务的三个性质:匿名性、可认证性、不可传递性。
1部分盲签名(partially blind signature)部分盲签名的概念是由Abe在1996年的亚洲密码学会议上提出的([AF96]M.Abe and E.Fujisaki.How to date blind signatures.InKwangjo Kim and Tsutomu Matsumoto,editors,Advances inCryptology--ASIACRYPT′96,volume 1163 of Lecture Notes inComputer Science,pages 244-251.Springer Verlag,1996.),在2000年的密码学会议上,他又基于Schnorr的签名方法提出了实际的签名算法并做了证明([AT00]M.Abe,T.Okamoto,Provably securepartially blind signatures,Advances in Cryptology:Crypto′2000,LNCS 1880,pp.271-299,2000)。
在部分盲签名方案中,签名者所签署的信息可以分为两部分,其中一部分对签名者公开(类似于传统的签名方案),而另一部分则对签名者保密(类似于盲签名方案)。部分盲签名除了具有普通数字签名的不可伪造性之外,还具有部分盲性,即签名者拥有用户公开的全部信息,但对用户的秘密信息一无所知。
2指定证实者签名为了解决不可否认签名存在的缺点—若签名者主观上不愿意合作或客观上无法合作,他所产生的签名就不能被验证,Chaum提出了指定证实者签名(designated confirmer signature)([Cha94]Chaum D.Designated confirmer signatures.In:Proc.of the Advances inCryptography-EUROCRYPT’94.LNCS 950,Berlin:Springer-Verlag,1994.86-89.)。在这样的方案中,签名的确认或否认可以由一个称为证实者(confirmer)的第三方来完成。但除了签名者,其他任何人(包括证实者)仍然无法以签名者的名义产生(或伪造)有效的证实签名。进一步地,在必要的时候,证实者还可以将部分或全部证实签名转化为普通的数字签名,从而使得任何人都可以验证这些签名的有效性。指定证实者签名的一个重要特性是:签名的接受者不能向任何第三方证实签名的有效性。这个特性正好满足受控匿名服务的不可传递性。
3部分盲的指定证实者签名(partially blind designated confirmersignature)签名消息具有部分盲性的指定证实者签名,我们称之为部分盲的指定证实者签名。
本发明中受控匿名服务的概念及其实现方案中体现的思路适用的领域比较宽(移动增值业务、电子商务、电子政务等等)。我们以前面提到的医疗保障系统为例来阐述一下本发明的具体实施方式。
医疗保障系统中所涉及的各方实体:雇主单位、用户、医疗机构、保险机构、医生、药剂师、实验室人员。
其中用户相当于本发明中的终端用户,雇主单位及其上级管理部门可以作为认证用户有效身份的认证机构,医疗机构相当于提供诊断、治疗服务的服务供给方,保险机构相当于提供医疗保险服务的服务供给方,发明中的授权机构(属性权威AA)可以分别是雇主单位、医疗机构或保险机构中的特定职能部门来担当,或在实施时由指定的第三方社会机构来承担。医生、药剂师、实验室人员是医疗机构中的操作人员。
如附图4所示,下面描述具体实施方式:1用户在雇主单位获得社会保障号、医疗本。(即可以享受雇主单位医疗保险服务的用户进行注册,获得相应的证明,这种有效身份证明在本方案中就是公钥证书)2用户到医疗机构诊治之后,需要报销在医疗保险范围内的诊治费用,用户向保险机构提出医疗费报销请求。(此处只是请求的信息,没有用户身份信息)3保险机构把签名后的医疗费报销请求信息及请求的有效期发给用户。
4用户把社会保障号、医疗本(即身份信息)和服务有效期信息发给医疗保险授权机构(如雇主单位某部门)。
5医疗保险授权机构通过社会保障号、医疗本验证用户合法身份,为其颁发签名后的授权证明(即属性证书)。(用保险机构的公钥加密医疗保险授权机构的数字签名)6用户把获得的授权证明和保险机构签名的医疗费报销请求及请求的有效期信息发给保险机构。
7保险机构验证授权证明的有效性、验证服务请求信息和服务有效期信息。验证通过,向用户发验证确认信息。否则,拒绝报销请求。
8用户获得报销的医疗费(即获得所申请的服务)。
第二种实施方式:
前三步与第一种实施方式相同。
4用户把社会保障号、医疗本(即身份信息)和服务有效期信息发给医疗保险授权机构(如雇主单位某部门),把医疗费报销请求信息盲化后(比如放在一个有复写纸的信封里)发给医疗保险授权机构。
5医疗保险授权机构通过社会保障号、医疗本验证用户合法身份,为其颁发签名后的授权证明(即属性证书)。(用保险机构的公钥加密医疗保险授权机构的数字签名,得到部分盲的指定证实者签名。)6用户把获得的授权证明传给保险机构。
7保险机构验证授权证明、服务有效期、医疗费报销请求的有效性。验证通过,向用户发验证确认信息。否则,拒绝报销请求。
8用户获得报销的医疗费(即获得所申请的服务)。
这样,在这个具体实施方式中,用户通过雇主单位可以证实自己的有效身份(认证性);同时,用户身份对服务供给方保密、用户服务请求信息对雇主单位保密(匿名性,保护用户隐私);采用的特殊数字签名保证了用户获得的属性证书不能传递给第三方使用(不可传递性),满足了本发明所提的受控匿名服务的三个性质。
这样,在这个具体实施方式中,用户通过雇主单位可以证实自己的有效身份(认证性);同时,用户身份对服务供给方保密、用户服务请求信息对雇主单位保密(匿名性,保护用户隐私);采用的特殊数字签名保证了用户获得的属性证书不能传递给第三方使用(不可传递性),满足了本发明所提的受控匿名服务的三个性质。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种智能的农产品移动商务平台的设计 | 2020-05-12 | 327 |
| 电子/移动商务交易的令牌服务提供商 | 2020-05-13 | 148 |
| 基于移动交易序列模式的用户行为模式增益挖掘方法 | 2020-05-13 | 945 |
| 一个使用无线通信设备作为销售点设备的系统及其方法 | 2020-05-08 | 765 |
| 在线影音播放系统及其在线影音播放的方法 | 2020-05-12 | 196 |
| 一种新型移动商务用物流中转装置 | 2020-05-11 | 430 |
| SYSTEM AND METHOD FOR ELECTRONIC PAYMENT USING PAYMENT SERVER PROVIDED TRANSACTION LINK CODES | 2020-05-18 | 718 |
| 모바일 명함관리를 이용한 서비스 제공 방법 | 2020-05-15 | 613 |
| 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법 | 2020-05-17 | 915 |
| PROCESSING OF ELECTRONIC TRANSACTIONS | 2020-05-14 | 106 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
移动商务热门专利
QQ群二维码
意见反馈
意见反馈