權(quán)限分離的匿名數(shù)字證書發(fā)布方案的研究

1、 信 息 化 建 設(shè)權(quán)限分離的匿名數(shù)字證書發(fā)布方案的研究文王兵和數(shù)字簽名來(lái)確保網(wǎng)絡(luò)通信中的信息安全，但根據(jù)標(biāo)準(zhǔn)，數(shù)字證書的主體名域中會(huì)標(biāo)有證書持有者的真實(shí)名稱，這就造成用戶的真實(shí)身份信息的泄露。為了滿足現(xiàn)代通信中的安全性與隱私性的要求，本文提出一個(gè)在現(xiàn)行的體系中為了不對(duì)現(xiàn)有的系統(tǒng)作太大的改動(dòng)，在現(xiàn)有的體系的基礎(chǔ)上加以改進(jìn)，在其中引入一個(gè)（ 【關(guān)鍵詞】數(shù)字證書匿名數(shù)字證書隨著信息的電子化和網(wǎng)絡(luò)的不斷發(fā)展，信息安全問(wèn)題日益受到廣泛關(guān)注。身份認(rèn)證作為網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)中的第一道防線，目的是驗(yàn)證通信雙方的真實(shí)身份，防止非法用戶假冒合法用戶竊取敏感數(shù)據(jù)。目前在上廣泛使用基于公共密鑰的身份認(rèn)證機(jī)制，公鑰基礎(chǔ)

2、就不具有匿名性。匿名證書的發(fā)布也以一種權(quán)威的方式泄露了證書持有者的個(gè)人信息。因?yàn)楝F(xiàn)在的體系都是基于證書標(biāo)準(zhǔn)的設(shè)計(jì)的，根據(jù)這個(gè)證書標(biāo)準(zhǔn)，由（）發(fā)布的數(shù)字證書的主體名域中會(huì)標(biāo)有證書持有者的真實(shí)名稱等個(gè)人信息。當(dāng)證書所有者向服務(wù)提供者出示證書時(shí)，雖然可以起到證明用戶身份的作用，但同時(shí)用戶的真實(shí)身份信息也就泄露了，這有可能給不法分子以可乘之機(jī)。因此，使用實(shí)名證書能驗(yàn)證用戶的真實(shí)身份但并不能保護(hù)用戶的隱私信息。因此，這種實(shí)名數(shù)字證書就不能用在保護(hù)用戶個(gè)人隱私的匿名服務(wù)中，如電子現(xiàn)金、電子投票、電子選舉、匿名通信。因此，關(guān)于匿名證書的發(fā)布成為近幾年研究的熱點(diǎn)。表明符號(hào)說(shuō)明 匿名證書域，包括和 用戶的實(shí)名

3、用戶的實(shí)名證書工 實(shí)名證書中的主體唯一標(biāo)識(shí) 用戶的匿名公鑰匿名證書的序列號(hào) 用戶的匿名私鑰 匿名證書域 的私鑰（體系中的實(shí)名證書 匿名證書頭部 電 子 技 術(shù) 與 軟 件 工 程 ）是否是合法有效的。然后，計(jì)算。驗(yàn)證能否被，證明。最后，把信息丘：（）存儲(chǔ)在庫(kù)中，然后把返回給。用戶計(jì)算的值，則用戶可以得到，作為一個(gè)可以追蹤的匿名證書，其中為匿名證圖權(quán)限分離的匿名證書發(fā)布模型步所示。名證書后，用戶就可以利用這個(gè)可追蹤的匿名證書向服務(wù)提供者或者站點(diǎn)進(jìn)行第步和第步：如果檢測(cè)到有濫用匿名證書的情況或者需要對(duì)匿名證書進(jìn)行撤銷時(shí)，服務(wù)提供者或站點(diǎn)向申請(qǐng)追蹤功能，根據(jù)和庫(kù)里存儲(chǔ)的信息，可以追蹤到相應(yīng)的用戶的真

4、實(shí)身份。如果一個(gè)用戶的匿名證書必須被撤銷，和可以確定并撤銷它們。匿名證書的追蹤過(guò)程步驟說(shuō)明如下：（） ： 站點(diǎn)或服務(wù)提供者向提供要追蹤的匿名證書的序列號(hào)。（ ，）當(dāng)接收到后，可以從它的庫(kù)中檢索到（：）。為了要重新獲得，用自己的私鑰解密出，圖匿名證書的追蹤過(guò)程再把發(fā)送給。部份，這樣和各自的私鑰分別是后，用戶計(jì)算日（ ）。最后，用戶計(jì)算，這里在）之，間隨機(jī)選擇（），計(jì)算后把的值以及用戶用自己的私鑰簽名的信息傳給。到用戶的 則用戶的真實(shí)身份就可以被公開鑰驗(yàn)證簽名，確定用戶的身份。然后 ， ：實(shí)名證書 ： “喀， ） 礦 ：哲（ ），（，）用戶設(shè)置匿名，并產(chǎn)生匿名當(dāng)用戶接到信息。（）后，用戶計(jì)算密鑰對(duì)

5、，。用戶通過(guò)選擇一個(gè) 喀（），并把信息啦 蹁） （ ） 發(fā)位的隨機(jī)數(shù)來(lái)計(jì)算匿名證書的序列 送給。號(hào)鞏 （，）。用戶構(gòu)建一個(gè) ：當(dāng)收到這個(gè)信息后，先驗(yàn)證， ，電子技術(shù)與軟件工程 信 息 化 建 設(shè)（）根據(jù)匿名證書的序列號(hào)通過(guò)匿名證書追蹤功能追蹤到用戶的 （）把用戶的撤銷申請(qǐng)連同用戶的身份發(fā)送給。寫證書申請(qǐng)表。（）對(duì)用戶的身份進(jìn)行審核，當(dāng)用戶收到后，用戶計(jì)算審核通過(guò)后向提交證書申請(qǐng)請(qǐng)求。（）生成用戶實(shí)名證書，并把證書返回給。，的值，并用它覆蓋實(shí)名證書的簽名值。此時(shí)，用戶就可以得到匿名證書及對(duì)它的簽名，。可追蹤性證明在方案的第步和第步中，如果匿名證書放入中，并把執(zhí)行結(jié)果發(fā)送給用戶。者或站點(diǎn)向報(bào)告。接

6、收到后，從庫(kù)中檢索到（：）值。然后對(duì)（）用戶把經(jīng)簽名后的值發(fā)送（）進(jìn)行解密，把值發(fā)送給。用與共享的公鑰計(jì)算：給。匿名性證明本方案中發(fā)布的匿名證書雖然是由用戶的實(shí)名證書構(gòu)造而成，但用戶的匿名是由用戶設(shè)置或者隨機(jī)產(chǎn)生的，用產(chǎn)生的匿名構(gòu)造了匿名證書，覆蓋實(shí)名證書中主體名，所以該匿名證書具有匿名性，匿名證書中不包含用戶的個(gè)人信息。用戶真實(shí)身份證明”“結(jié)束語(yǔ)在很多網(wǎng)絡(luò)應(yīng)用中網(wǎng)站都要求用戶必須進(jìn)行注冊(cè)來(lái)獲得用戶的 ，但用戶在注冊(cè)的同時(shí)向站點(diǎn)提供了很多的個(gè)人信息，如通用名、所在地區(qū)、郵箱地址等。這不利于保護(hù)用戶的個(gè)人隱私。當(dāng)我們已經(jīng)獲得了匿名證書后，如果站點(diǎn)要求用戶必須注冊(cè)時(shí)，用戶可以向站點(diǎn)出示匿名證書，站

7、點(diǎn)可以到相應(yīng)的目錄服務(wù)器上檢索匿名證書，驗(yàn)證通過(guò)后，站點(diǎn)就可以記錄用匿名證書進(jìn)行注冊(cè)所用的相等，就可以由（ “）值就可以檢索到用戶的，因此，匿名證書持有者的真在實(shí)際的應(yīng)用中，很多網(wǎng)上活動(dòng)都可以使用本方案中發(fā)布的匿名數(shù)字證書，特別是需要保護(hù)用戶的隱私又要能夠證實(shí)用戶身份的應(yīng)用中。在具體實(shí)現(xiàn)時(shí)，可以采用以下兩種情況：驗(yàn)證匿名證書并對(duì)其簽名數(shù)據(jù)，如匿名證書的、匿名公鑰、匿名等信息，這樣用戶就可以獲得一個(gè)登錄用的并且不用泄露個(gè)人信息。因此，使用匿名證書不僅可以驗(yàn)證用戶的真實(shí)身份，還可以很好地隱藏用戶的個(gè)人信息。為了增強(qiáng)匿名性，還可以申請(qǐng)多個(gè)匿名證書，在不同的應(yīng)該中使用不同的匿名證書；或者通過(guò)使用這個(gè)匿名當(dāng)收到信息喀 ，（） ，（ ）域由和構(gòu)成，而和可以分別由授權(quán)的實(shí)體來(lái)?yè)?dān)任后，用匿名公鑰驗(yàn)證簽名瞎）是否有效。驗(yàn)證通過(guò)后，計(jì)例如，一個(gè)站點(diǎn)（或者由站點(diǎn)授權(quán)的算，并驗(yàn)證，能 ）可以成為，而可以是法銀院行，否被，證明。證明過(guò)程如下：證書進(jìn)入到另一個(gè)匿名證書系統(tǒng)。一）吞（）， 時(shí)，域就由和來(lái)構(gòu)成，張玉清，陳建奇，楊波，薛偉就可以由來(lái)?yè)?dān)任，可以由來(lái)?yè)?dān)任，則上面的圖就可以變?yōu)閳D，則獲得匿名證書的過(guò)程如下：行奕頓確實(shí)與用證書域的私子安全北京：清華大學(xué)出版社，（）用戶向申請(qǐng)實(shí)名證