(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210901834.4 (22)申请日 2022.07.28 (71)申请人 杭州电子科技大 学 地址 310018 浙江省杭州市钱塘新区白杨 街道2号大街1 158号 (72)发明人 游林　朱强　王卓彪　胡耿然　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/40(2022.01) (54)发明名称 一种可监管与可撤销的匿名身份认证方法 (57)摘要 本发明公开了一种可监管与可撤销的匿名 身份认证方法， 包括： 初始化阶段、 身份注册阶 段、 证明生成阶段、 证明验证阶段、 身份追踪阶段 和身份撤销阶段。 本发明使用非交互式零知 识证 明协议来实现用户身份的匿名性， 使得验证者无 法从匿名的身份中获取到用户的真实信息。 同 时， 我们对该协议做出了改进， 能够对用户的匿 名身份实现可追踪的性质。 此外， 为了方便用户 对身份的自我管理， 我们对用户的身份实现了可 撤销的性质。 权利要求书4页 说明书7页 附图1页 CN 115277018 A 2022.11.01 CN 115277018 A 1.一种可监管与可撤销的匿名身份认证方法， 其特 征在于， 包括以下步骤： 步骤1， 初始化并生成验证密钥； 步骤2， 提取注 册身份特 征， 生成身份标签， 完成匿名身份注 册； 步骤3， 根据身份标签和验证密钥完成监管 方对用户的身份 证明； 步骤4， 验证步骤3的身份 证明结果； 步骤5， 如果用户从事违法活动， 监管 方根据步骤3和4追踪匿名用户； 步骤6， 如果用户想要撤销注 册信息， 则向监管 方提出身份撤销申请。 2.根据权利要求1所述的一种可监管与可撤销的匿名身份认证方法， 其特征在于， 步骤 1包括以下子步骤： 步骤1.1， 监管 方根据二元关系R构造出二次算数程序： 其中， p为大素数， 和 为p阶群； G为 的生成元， H为 的生成元， e为 的生成元； 步骤1.2， 监管 方计算多 项式si(X， Y)和sm+j(X， Y)； 其中si(X， Y)＝wi(X)Y2+ui(X)Y3+vi(X)Y4， i＝0， ..， m， sm+j(X， Y)＝t(X)Yj+1， j＝1， 2， 3； 步骤1.3， 监管 方计算多 项式： n1(X， Y)，…， n3d‑m+l(X， Y)， 使得对i＝{l+1， …， m+3}和k＝{1， …， 3d‑m+l}， 有si(X， Y)·nk(X， Y)关于XdY4上的系数 均为0； 对所有的 存在k∈{1， ...， 3d ‑m+l}， 使得p(X， Y) · Y2·nk(X， Y)在XdY4上的系数均不 为0； 步骤1.4， 监管 方计算多 项式： 步骤1.5， 监管方随机选取参数(x， y， z)， 根据QAP计算出公共参考字符串crsQAP并向整 个网络公布； crsQAP如下所示： 步骤1.6， 监管方根据二元关系R生成随机数(y1， ...， yn， O)， 将它视为服务提供者的验 证密钥； 使用符号u＝(a1， ...， al)表示； 当 收到服务提供者的注册请求， 监管方审核通过后 将为其提供验证密钥， 以便为用户提供匿名身份认证服 务。 3.根据权利要求2所述的一种可监管与可撤销的匿名身份认证方法， 其特征在于， 步骤 2包括以下子步骤： 步骤2.1.0， 用户向服 务提供者进行匿名身份认证之前， 先向监管 方注册其身份信息； 监管方收集用户的生物特征信息和用户输入的密码pw和HR， 其中R为用户随机生成的 值； 步骤2.1.1， 图像预处 理： 获取到用户的生物特征信息 图像后， 监管方首先对图像灰度化处理， 将彩色图像转化权　利　要　求　书 1/4 页 2 CN 115277018 A 2为灰度图像； 其次对图像进行降噪处理， 去除采集过程中受到成像设备与外部环境噪声干 扰等影响； 最后对图像进行直方图均衡化处 理， 从而增 加图像的局部对比度； 步骤2.1.2， 特 征提取： 监管方使用FingerCode特征提取机制将处理后的用户生物特征信息图像提取的特征 表示为Γ＝(x1， ...， xn)； 其中xi是一个8比特的整数， 0＜i＜n； 步骤2.1.3， 计算身份标识符： 监管方使用提取后的生物特征信息特征和用户输入的密码， 计算出用户的身份标识 符； 身份标识符的计算过程如下 所示： x1y1+x2y2+…+xnyn+pw+v′＝O mod p 其中， p为初始化阶段生成的大素数， (y1， ...， yn， O)为监管方随机选取的验证密钥， (x1， ...， xn)是从用户指纹图像中提取的特 征信息， pw 为用户输入的密码， u ′为差值； 得到用户的身份标识 符(x1， ...， xn， pw， u′， x1·y1， ...， xn·yn)， 身份标识 符表示为w＝ (al+1， ...， am)； 步骤2.1.4， 生成身份标签并存 储身份信息 监管方为用户生成唯一身份标签Ui， 并使用crs和用户身份标识符w计算 最后， 监管 方将用户的身份标签Ui、 HR、 和 在本地存储； 将用户身份标签Ui和用户身份标识 符w和验证密钥u发送给用户； 步骤2.2， 服 务提供者身份注 册； 为用户提供匿名身份认证服务之前， 服务提供者向监管方注册其身份信息； 服务提供 者将姓名、 地址、 邮箱 等身份信息发送给监管方； 监管方审核通过后 将该信息存储在本地并 将验证密钥u＝(a1， ...， al)发送给服务提供者； 服务提供者可使用验证密钥 验证用户发送 的匿名身份是否合法； 同时， 服务提供者无法从用户的发送的身份证明中查找到用户的真 实身份信息 。 4.根据权利要求3所述的一种可监管与可撤销的匿名身份认证方法， 其特征在于， 所述 的步骤3包括以下子步骤： 步骤3.1， 用户解析监管方生成的身份标识 符(al+1， ...， am)←w和验证密钥(a1， ...， al) ←u； 并设置a0＝1； 步骤3.2用户根据上述信息与监管方公开的QAP去计算多项式q(x)； 其中多项式 步骤3.3， 用户使用crsQAP和q(x)去计算参数Gq(x)y； 将Gq(x)y与Ui发送给监管方； 监管方将 Gq(x)y存入本地Ui对应的信息中； 步骤3 .4， 当被要求身份认证时， 用户挑选随机数 并计算匿名身份证明 其中， 权　利　要　求　书 2/4 页 3 CN 115277018 A 3