(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210865338.8 (22)申请日 2022.07.21 (71)申请人 深圳市迅雷网络技 术有限公司 地址 518000 广东省深圳市南 山区粤海街 道高新区社区科技南路18号深圳湾 科 技生态园12栋B座21层至23层 申请人 桂林电子科技大 学 (72)发明人 萧牧天　丁勇　梁海　 (74)专利代理 机构 桂林文必达专利代理事务所 (特殊普通 合伙) 45134 专利代理师 张学平 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于区块链的可监管匿名认证方法 (57)摘要 本发明涉及身份认证技术领域， 具体涉及一 种基于区块链的可监管匿名认证方法， 首先由CA 生成相关密钥， 并通过零知识 证明技术向用户以 及服务提供商证明自己的身份， 用户在验证成功 后将向CA提交自己的身份属性并进行注册， 并申 请生成对应的匿名证书， 当用户出示证书时， 服 务提供商根据验证结果提供对应的服务， 对应的 操作数据和 信息都会写入存证链， 在监管功能的 情况下， 可以保证用户的匿名性， 用户在交易的 时候， 只需要出示部分属性值， 同时在用户出现 恶意行为的时候， CA可以追踪到用户的真实身 份， 有效地避免匿名滥用的情况， 进一步的， 由于 取了区块链技术， 对证据进行留存， 确保了证据 的不可篡改。 权利要求书1页 说明书6页 附图2页 CN 115442028 A 2022.12.06 CN 115442028 A 1.一种基于区块链的可监管匿名认证方法， 其特 征在于， 包括下列步骤： 系统初始化； 用户注册； 用户提出证书请求； CA对用户的证书请求验证； CA为用户生成匿名证书； 用户出示匿名证书； 服务提供商对出示的匿名证书验证并提供相应服 务。 2.如权利要求1所述的基于区块链的可监管匿名认证方法， 其特 征在于， 所述基于区块链的可监管匿名认证方法的实施主体包括CA、 用户、 服务提供商以及存 证链， 所述CA生成发行方私钥SK与 发行方公钥PK， 所述用户通过向所述CA申请获得匿名证 书， 所述服务提供商验证匿名证书并提供服 务， 所述存证链负责留存操作证据。 3.如权利要求1所述的基于区块链的可监管匿名认证方法， 其特 征在于， 在系统初始化的过程中， CA通过零知识证明技 术向用户以及服 务提供商证明身份。 4.如权利要求3所述的基于区块链的可监管匿名认证方法， 其特 征在于， 所述零知识证明技 术即计算关于 CA私钥的零知识证明， 包括下列步骤： 随机选择整数 计算 计算挑战值 其中 与 是CA为了证明身份生成的两个 参数， g2为乘法群G2的生成元， 与 是乘法群G1的生成元g1生成的， PK为CA的发行 方公钥； 计算 5.如权利要求1所述的基于区块链的可监管匿名认证方法， 其特 征在于， 在用户注 册的过程中， 用户需利用身份信息向CA 注册。 6.如权利要求1所述的基于区块链的可监管匿名认证方法， 其特 征在于， CA对用户的证书请求验证的过程， 具体为CA随机选择一个整数Noncei∈Zp并发送给用 户， 用户随机选择一个整数ski∈Zp作为自己的秘密值， 同时随机选择整数credsi∈Zp， 计算 假名 然后计算关于秘密值ski和随机数credsi的零知识证 明， 记为 最后输出证书请求CertQi＝ (Nymi,Noncei,cski,sski,scdi)， 其中Ny mi是用户的假名， Noncei为随机数， cski,sski与scdi是用 户证实自己的所生成的零知识证明参数， 下 标i代表用户i。 7.如权利要求1所述的基于区块链的可监管匿名认证方法， 其特 征在于， 所述基于区块链的可监管匿名认证方法还包括CA监管， 当用户出现恶意行为的时候， 服务提供商向CA提供相应的区块哈希值， CA根据哈希值去得到用户出示的匿名证书， 并根 据自己所存的数据与得到的证书即可追踪到恶意用户的真实身份。权　利　要　求　书 1/1 页 2 CN 115442028 A 2一种基于区块链的可 监管匿名认证方 法 技术领域 [0001]本发明涉及身份认证技术领域， 具体涉及一种基于区块链的可监管匿名认证方 法。 背景技术 [0002]身份认证技术被广 泛应用于通信、 社交与金融方面， 主要是因为它存在以下优点： 其一是它 可以鉴别使用者的网络访问权限级别， 根据访问权限级别提供访问内容， 一定程 度保护了访问内容。 其二是可以监督使用者访问网络的过程， 有效地阻止用户在进行网络 访问的时候进行的不当的操作行为， 避免计算机遭受黑客的攻击或是受到恶意病毒的侵 入。 [0003]数字证书以一系列数据来表示用户的身份信息， 是最典型的身份认证技术。 用户 需要访问资源的时候， 只需要出示代表自己身份属 性的数字证书即可， 然后验证者通过证 书颁发机构的公钥去验证证书的合法性， 若验证通过， 用户则被允许访问。 虽然 该技术实现 了身份认证， 但它存在着隐私泄露的问题， 因为在认证的时候， 用户需要 出示自己所有的属 性。 于是， 匿名认证技 术被提出来， 用于保护用户的身份隐私。 [0004]匿名认证技术既实现了身份认证的功能， 也保证了用户的身份隐私。 其中IBM提出 的Identity  Mixer方案是一种典型的匿名认证技术， 在认证的时候， 用户可以根据自己的 需求去选择性地出示身份属 性， 对于其他属 性进行隐藏。 这些匿名身份认证技术虽然解决 了身份认证与用户隐私泄露问题， 但是也存在着一些不足的地方， 其中最值得注意的是这 些匿名认证方案都未实现监管功 能， 当系统中出现恶意用户的时候， 管理机构无法追踪到 这些恶意用户的真实身份。 发明内容 [0005]本发明的目的在于提供一种基于区块链的可监管匿名认证方法， 旨在 解决现有的 身份认证技术中匿名认证无法监管以及 追踪恶意用户的技术问题， 并保证了证据的不可篡 改。 [0006]为实现上述目的， 本发明提供了一种基于区块链的可监管匿名认证方法， 包括下 列步骤： [0007]系统初始化； [0008]用户注册； [0009]用户提出证书请求； [0010]CA对用户的证书请求验证； [0011]CA为用户生成匿名证书； [0012]用户出示匿名证书； [0013]服务提供商对出示的匿名证书验证并提供相应服 务。 [0014]其中， 所述基于区块链的可监管匿名认证方法的实施主体包括CA、 用户、 服务提供说　明　书 1/6 页 3 CN 115442028 A 3