(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114615278A(43)申请公布日2022.06.10(21)申请号202210151614.4(22)申请日2022.02.18(71)申请人陕西师范大学地址710062陕西省西安市长安南路199号(72)发明人杨坤伟杨波赵泽壹(74)专利代理机构西安永生专利代理有限责任公司61201专利代理师申忠才(51)Int.Cl.H04L67/104(2022.01)H04L9/40(2022.01)H04L9/08(2006.01)权利要求书3页说明书9页附图2页(54)发明名称基于区块链的完全匿名认证方法(57)摘要一种基于区块链的完全匿名认证方法，由系统初始化、密钥生成、证书发布、自盲化、证明、验证、撤销步骤组成。方法中，区块链作为一个公告板使用。在自盲化步骤中，用户不依赖任何第三方即可完成证书的盲化操作，并在证明步骤中快速证明证书的有效性和合法性，提高了本发明的计算效率和计算成本。在验证步骤中，验证者可以快速验证用户证书的合法性而不暴露证书中的身份信息，从而实现证书的匿名性。在撤销步骤，证书管理者可以随时撤销用户证书，被撤销的用户将失去证明证书合法性的能力，未被撤销的用户则可以自主更新证书的证据。本发明具有运算效率高、运算成本低、管理简化等优点，可用于匿名身份认证技术领域。CN114615278ACN114615278A权利要求书1/3页1.一种基于区块链的完全匿名认证方法，其特征在于由下述步骤组成：(1)系统初始化1)证书管理中心为系统设置安全参数k，生成全局公开参数P：P＝{N，G1,G2,GT,g1,g2,e}其中G1，G2，GT是阶为N的循环群，N为有限的正整数，g1和g2分别是群G1和G2的生成元，e是一个双线性映射，满足e:G1×G2→GT；2)证书管理中心设定用户身份集合U：U＝{u1,u2,...,un}其中u1,u2,...,un表示n个用户的身份，n为有限的正整数；3)证书管理中心选择一个哈希函数H：*H:{0，1}→ZqH将任意长度的0，1字符串映射到集合Zq上，Zq表示q的最小非负完全剩余系集合，即{0，1，2，…,q‑1}，q为有限的正整数；4)证书管理中心公布全局公开参数P至区块链：P＝{N,G1,G2,GT,g1,g2,e,U}；(2)密钥生成1)证书管理中心在集合Zq中随机选择三个元素x,y,z，在G1中随机选择自身的密钥sk，自身公钥pk，用户身份集合的一个累加结果Δ和公开值Y按下式确定：sk＝{x,y,z}2)证书管理中心建立一个空的证书撤销列表CRL，将pk,Y,g,Δ,CRL发布至区块链，自己秘密保存密钥sk；(3)证书发布1)证书管理中心为合法用户发布证书σ，在集合Zq中随机选择元素h，按下式确定管理中心发布的证书σ：σ＝(σ1,σ2)2)同时，证书管理中心确定用户ui的证书证据wi如下：证书管理中心将证书σ和wi发送给用户ui；(4)自盲化1)用户ui收到证书管理中心发布的证书σ，验证E1与E2是否相等，确定证书σ的有效性：E2＝e(σ2,g2)2CN114615278A权利要求书2/3页E1与E2相等，证书σ有效，E1与E2不相等，证书σ无效；2)用户ui在集合Zq中随机选择元素ei,ri，按下式确定元素ei,ri的承诺值c：承诺值c表示用户ui自己产生的证书，用户ui将承诺值c嵌入在一个区块链交易事务的输出，同时通过区块链交易消费掉证书管理中心发布的证书σ，用户ui秘密保存元素ei,ri；(5)证明1)用户ui选择一个任意的证书集合C，如果则证明终止，如果c∈C，用户ui产生第一个零知识证明π1：零知识证明π1在不出示ei,si,ri,y',w'信息的同时向验证者证明自己拥有这些元素，且满足上式关系，其中：y',si为用户ui在集合Zq中随机选择的元素，ci∈C，m为有限的正整数，Δ'表示用户ui对证书集合C的一个累加结果，w'表示用户ui自己产生的证书ci的证据，Cw'表示对证据w'的转换；用户ui将下式的t1,t2,sα,sβ,发送给验证者：sα＝rα‑η×(ei+y')sβ＝rβ‑η×siη＝H(Cw',t1,t2)其中rα,rβ,为用户ui在集合Zq中随机选择的元素；2)用户ui产生第二个零知识证明π2：在不出示φ,ui,wi信息的同时，向验证者证明自己拥有这些元素，且满足上式关系，其中：φSi＝Yφ为用户ui在集合Zq中随机选择的元素，Y'表示对y'的承诺，Y表示对y的承诺；3CN114615278A权利要求书3/3页用户ui将下式的a,d,k，T1,T2,sx,sk,su发送给验证者：k＝rx×uiη'＝H(T1,T2,Si)sx＝ρx+η'×rxsk＝ρk+η'×ksu＝ρu+η'×ui其中rx,