| 发明名称 | 一种网络服务中保护用户访问隐私的票据生成方法 | ||
| 摘要 | 本发明公开了一种网络服务中保护用户访问隐私的票据生成方法,步骤如下:(1)系统初始化,根据输入系统安全参数生成系统公共参数pps,分别生成管理机构M、检查机构D和识别机构O所管理组G的公钥/私钥对;(2)用户U<sub>i</sub>构建组签名密钥x<sub>i</sub>,并且向管理机构M获取用户U<sub>i</sub>关于组签名密钥x<sub>i</sub>的授权证书C<sub>i</sub>;(3)用户根据请求信息m,构造保护用户访问隐私的请求信息<img file="DDA00003065567100011.GIF" wi="51" he="52" />及其组签名;(4)识别机构O认证请求信息<img file="DDA00003065567100012.GIF" wi="51" he="53" />的合法性,确定用户的组成员资格未撤销;(5)检查机构D利用组签名验证信息<img file="DDA00003065567100013.GIF" wi="48" he="53" />的合法性,获取合法<img file="DDA00003065567100014.GIF" wi="48" he="56" />的服务类型,提供相应的匿名服务;(6)识别机构O生成保护用户访问隐私的服务票据;本发明方法有效的保护了用户的访问隐私,具有通信成本低、安全性高等优点。 | ||
| 申请公布号 | CN103281180A | 申请公布日期 | 2013.09.04 |
| 申请号 | CN201310136503.7 | 申请日期 | 2013.04.18 |
| 申请人 | 暨南大学 | 发明人 | 卢建朱;杨菁菁;姚国祥;周继鹏;陈婷 |
| 分类号 | H04L9/32(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 广州市华学知识产权代理有限公司 44245 | 代理人 | 陈燕娴 |
| 主权项 | 1.一种网络服务中保护用户访问隐私的票据生成方法,用于实现所述票据生成方法的票据生成系统中包括管理机构M、检查机构D、识别机构O和用户设备;所述管理机构M、检查机构D和识别机构O之间相互连接,所述用户设备相互连接,所述管理机构M、检查机构D和识别机构O分别通过网络与用户设备连接;其特征在于,所述票据生成方法包括以下步骤:(1)票据生成系统初始化和组的构建:根据输入系统安全参数生成系统公共参数,构建识别结构O所管理的组,分别生成管理机构M、检查机构D和识别机构O所管理组的私钥/公钥对;(2)用户的授权和撤销:用户U<sub>i</sub>向管理机构M申请注册成为其中一个组的成员,然后自身构建一个组签名密钥x<sub>i</sub>,并从管理机构M中获取用户U<sub>i</sub>关于组签名密钥x<sub>i</sub>的授权证书C<sub>i</sub>;识别机构O创建和管理授权证书管理数据库;当管理机构M需要撤销用户U<sub>i</sub>关于组签名密钥x<sub>i</sub>的授权证书C<sub>i</sub>时,通知识别机构O;识别机构O收到通知后,将授权证书管理数据库中用户U<sub>i</sub>对应的记录C<sub>i</sub>删除,即撤销用户U<sub>i</sub>的组成员资格;(3)生成保护用户访问隐私的服务请求信息及其组签名:采用Diffie-Hellman密钥交换算法,建立用户U<sub>i</sub>与检查机构D的共享对称密钥k<sub>D</sub>,然后采用对称密钥k<sub>D</sub>对用户U<sub>i</sub>提出的服务请求信息m中的关键敏感数据进行加密,得到保护用户访问隐私的服务请求信息<img file="FDA00003065566800011.GIF" wi="74" he="62" />利用识别机构O所管理且用户U<sub>i</sub>所属组的公钥、用户U<sub>i</sub>构建的组签名密钥x<sub>i</sub>及用户U<sub>i</sub>关于组签名密钥x<sub>i</sub>的授权证书C<sub>i</sub>,生成用户U<sub>i</sub>保护用户访问隐私的服务请求信息<img file="FDA00003065566800012.GIF" wi="48" he="57" />的组签名sg;用户U<sub>i</sub>将保护用户访问隐私的服务请求信息<img file="FDA00003065566800013.GIF" wi="52" he="58" />及其组签名sg发送给识别机构O;(4)用户服务请求的认证:识别机构O首先验证用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA00003065566800014.GIF" wi="55" he="56" />的组签名sg是否正确,若sg不正确,则表示用户U<sub>i</sub>所提出的服务请求信息<img file="FDA00003065566800015.GIF" wi="66" he="60" />不合法,识别机构O丢弃该保护用户访问隐私的服务请求信息<img file="FDA00003065566800016.GIF" wi="82" he="61" />若sg正确,则表示用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA00003065566800017.GIF" wi="53" he="60" />是合法的,识别机构O利用其所管理且用户U<sub>i</sub>所属组的私钥及用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA00003065566800021.GIF" wi="54" he="61" />的组签名sg,得出用户U<sub>i</sub>关于组签名密钥x<sub>i</sub>的授权证书C<sub>i</sub>;识别机构O搜索其授权证书管理数据库,若授权证书管理数据库中存在授权证书C<sub>i</sub>,则用户U<sub>i</sub>仍是识别机构所管理组的组成员,识别机构将用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA00003065566800022.GIF" wi="52" he="58" />及其组签名sg发送给检查机构D;否则表示用户U<sub>i</sub>的组成员资格已被撤销,识别机构丢弃用户U<sub>i</sub>所提出保护用户访问隐私的服务请求信息<img file="FDA00003065566800023.GIF" wi="80" he="62" />(5)为用户提供服务:检查机构D接收到用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA00003065566800024.GIF" wi="60" he="61" />及其组签名sg后,通过验证用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA00003065566800025.GIF" wi="51" he="60" />的组签名sg是否正确来判断用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA00003065566800026.GIF" wi="59" he="59" />的合法性,然后将是否为用户U<sub>i</sub>提供了服务的结果反馈给识别机构O;若sg不正确,则表示用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA00003065566800027.GIF" wi="51" he="57" />不合法,检查机构D不向用户U<sub>i</sub>提供相关的服务;若sg正确,则表示用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA00003065566800028.GIF" wi="54" he="57" />是合法的,检查机构D利用对称密钥k<sub>D</sub>对用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA00003065566800029.GIF" wi="51" he="61" />进行解密,得到<img file="FDA000030655668000210.GIF" wi="48" he="62" />加密前的服务请求信息m;然后根据服务请求信息m向用户U<sub>i</sub>提供相关的服务;(6)服务票据的生成:识别机构O接收检查机构D反馈的服务结果,确认检查机构D是否已向用户U<sub>i</sub>提供对应服务;若是,则识别机构O根据用户U<sub>i</sub>所提出的保护用户访问隐私的服务请求信息<img file="FDA000030655668000213.GIF" wi="49" he="58" />中的票据服务信息,生成服务票据;并将服务票据发送给用户U<sub>i</sub>;若否,则识别机构O不开具服务票据。 | ||
| 地址 | 510632 广东省广州市黄埔大道西601号 | ||