(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210100686.6 (22)申请日 2022.01.27 (71)申请人 江苏慧世联网络科技有限公司 地址 210000 江苏省南京市雨 花台区软件 大道180号 4#-307 (72)发明人 吴欣　韩金广　陈曙光　 (74)专利代理 机构 北京思创大成知识产权代理 有限公司 1 1614 专利代理师 高爽 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种具有隐私保护能力的可问责的身份管 理系统及方法 (57)摘要 一种具有隐私保护能力的可问责的身份管 理系统及方法， 涉及对互联网服务用户的隐私保 护领域， 由用户端U、 证书签发端CA、 追踪端T和第 三方机构验证端V之间进行通信， 包括系统初始 化步骤、 密钥生成步骤、 证书签发步骤和用户假 名使用步骤； 本发明的方法从根本上解决用户 “互联网隐私信息泄露 ”及“特定情况下互联网用 户行为需要被清晰定位并实名追踪 ”之间的矛 盾， 将用户业务信息和用户真实身份分离， 确保 互联网服务提供者可以确定当前业务使用者为 一个已知实名身份的主体， 但无法获知其真实身 份的任何标识， 且两个不同的互联网服务提供者 之间无法相互串通比对， 保护用户真实隐私信息 的安全。 权利要求书3页 说明书8页 附图1页 CN 114465794 A 2022.05.10 CN 114465794 A 1.一种具有隐私保护能力的可问责的身份管理方法， 其特征在于， 该方法由用户端U、 证书签发端CA、 追踪 端T和第三方机构验证端V之间进行通信， 该 方法包括以下步骤： S1、 系统初始化 步骤： 配置系统安全参数级别l， 产生系统的公共参数Setup(1l)→PP； S2、 密钥生成步骤： 用户端U、 追踪端T和证书签发端CA分别调用公私钥生成算法生成对应的公私钥对 (pkca,skca)， (pkt,skt)， (pku,sku)； S3、 证书签发步骤： S3.1、 证书签发端CA调用匿名证书签发算法生成用户U的匿名证书Cred(PP,pku,skca) →{Cu,eu,du}， 并将生成匿名证书以及随机变量发送给用户端U， 其 中eu， du为证书签发端CA 的随机变量， Cu为用户U的匿名证书； S3.2、 用户端U调用匿名证书验证算法Verify(PP,Cu,pkca,pku,eu,du)验证证书签发端 CA签发的匿名证书是否正确， 如果验证结果 正确， 则接受证书， 否则退 出； S4、 用户假名使用步骤： S4.1、 用户端U调用假名生成算 法AliGu(PP,ru,pkt)→Pu生成假名信息， 提供给第三方机 构； S4.2、 第三方机构验证端V生成随机数cv并发送给用户端U， 对假名信息Pu进行有效性验 证； S4.3、 用户端U根据收到的随机数cv调用匿名认证信息生成算法AnoGu(PP,t,Cu,pkt,Pu, cv,eu,du,ru,sku,)→{Pu,S}生成匿名化的假名认证信息， 并发送给第三方机构验证端V， 其 中t为用户U的随机变量组， S为匿名认证信息组； S4.4、 第三方机构验证端V调用匿名认证信息验证算法Verify(PP,Pu,S,pkt,pkca,cv)验 证收到的用户端U的匿名化假名认证信息是否正确， 如果验证结果正确， 则假名信息Pu有 效， 否则， 假名信息Pu无效。 2.根据权利要求1所述的具有隐私保护能力的可问责的身份管理方法， 其特征在于， 用 户U的随机变量组t包含若干个随机变量， 采用t1～t7， 匿名认证信 息组S包含若干个匿名认 证信息。 3.根据权利要求1所述的具有隐私保护能力的可问责的身份管理方法， 其特征在于， 该 方法还包括追踪步骤： 追踪端T获取需要进行追踪的指定用户U的任一假名Pu， 追踪端T调用跟踪用户算法 Trackt(PP,skt,Pu) →{pku}计算出用户公钥pku， 根据用户公钥pku即可追踪到用户U的证 书信息， 从而确定假名Pu的真实用户信息书信息， 从而确定假名Pu的真实用户信息 。 4.根据权利要求1所述的具有隐私保护能力的可问责的身份管理方法， 其特征在于， 该 方法还包括假名关联步骤： S5.1、 用户端U 需要关联n个自身的假名信息Pu1…Pun， 并请求第三方机构验证端V进行n 个假名信息的关联验证； S5.2、 第三方机构验证端V生成随机数cv'并将其发送给用户端 U； S5.3、 用户端U调用假名关联信息生成算法AssGu(PP,Pu1,Pu2,…Pun,w1,w2,…wn,pku,, pkt,cv',sku)→{Pu1,Pu2,…Pun,Wu1,Wu2,…Wun,y1,y2,…yn}生成假名关联信息， 并发送给第三权　利　要　求　书 1/3 页 2 CN 114465794 A 2方机构验证端V； 其中： Pu1,Pu2,…Pun为用户U的多个假名信息， w1,w2,…wn为用户端U对应各假名信息的 随机变量， Wu1,Wu2,…Wun,y1,y2,…yn为假名关联信息； S5.4、 第三方机构验证端V调用假名关联信息验证算法Verify(PP,Pu,pkt,cv',Pu1, Pu2,…Pun,Wu1,Wu2,…Wun,y1,y2,…yn)对假名关联信息进行验证， 并将验证结果发送给用户 端U， 如果验证结果 正确， 则表示 假名信息Pu1…Pun均为用户U的假名信息， 否则， 验证失败。 5.一种权利要求1 ‑4之一所述具有隐私保护能力的可问责的身份管理方法所采用的系 统， 其特征在于， 该系统包括： 系统初始化模块： 配置系统安全参数级别l， 产生系统的公共参数Setup(1l)→PP； 密钥 生成模块： 用户端U、 追踪端T和证书签发端CA分别调用公私钥生成算法生成对应的公私钥对 (pkca,skca)， (pkt,skt)， (pku,sku)； 证书签发模块： 证书签发端CA调用匿名证书签发算法生成用户U的匿名证书Cre d(PP,pku,skca)→{Cu, eu,du}， 并将生成匿名证书以及随机变量发送给用户端U， 其中eu， du为证书签发端CA的随机 变量， Cu为用户U的匿名证书； 用户端U调用匿名证书验证算法Verify(PP,Cu,pkca,pku,eu,du)验证证书签发端CA签发 的匿名证书是否正确， 如果验证结果 正确， 则接受证书， 否则退 出； 用户假名使用模块： 用户端U调用假名生成算法Al iGu(PP,ru,pku)→Pu生成假名信息， 提供 给第三方机构； 第三方机构验证端V生成随机数cv并发送给用户端 U， 对假名信息Pu进行有效性验证； 用户端U根据收到的随机数cv调用匿名认证信息生成算 法AnoGu(PP,t,Cu,pkt,Pu,cv,eu, du,ru,sku,)→{Pu,S}生成匿名化的假名认证信息， 并发送给第三 方机构验 证端V， 其中t为用 户U的随机变量组， S为匿名认证信息组； 第三方机构验证端V调用匿名认证信息验证算法Verify(PP,Pu,S,pkt,pkca,cv)验证收 到的用户端U的匿名化假名认证信息是否正确， 如果验证结果正确， 则假名信息Pu有效， 否 则， 假名信息Pu无效。 6.一种权利要求1 ‑4之一所述具有隐私保护能力的可问责的身份管理方法所采用的用 户端U， 其特征在于： 用户端U配置有系统参数； 用户端U调用公私钥生成算法生成公私钥对(pku,sku)； 用户端U接收证书签发端CA发送的匿名证书， 并且调用匿名证书验证算法Verify(PP, Cu,pkca,pku,eu,du)验证证书签发端CA签发的匿名证书是否正确， 如果验证结果正确， 则接 受证书， 否则退 出； 用户端U调用假名生成算法Al iGu(PP,ru,pku)→Pu生成假名信息， 提供 给第三方机构； 用户端U接收第三方机构验证端V发送的随机数cv， 并且调用匿名认证信息生成算法 AnoGu(PP,t,Cu,pkt,Pu,cv,eu,du,ru,sku,)→{Pu,S}生成匿名化的假名认证信息， 并发送给第 三方机构验证端V进 行用户U的匿名化假名信息验证， 其中t 为用户U的随机变量组， S为匿名 认证信息组。权　利　要　求　书 2/3 页 3 CN 114465794 A 3