一种支持用户属性动态变化的匿名身份管理与验证方法与流程

技术特征：
1.一种支持用户属性动态变化的匿名身份管理与验证方法，用于区块链网络系统，该系统包括用户、属性机构和区块链服务提供商，其特征在于，该方法包括以下步骤：对系统参数初始化，生成系统的全局参数gp，根据全局参数gp对属性机构初始化，生成每一个属性的属性密钥；用户向相应的属性机构申请属性密钥，负责相应属性的属性机构为用户分发属性密钥；用户生成访问信息m，使用属性密钥对访问信息m进行签名，将访问信息m和签名广播发送；其他用户对访问信息m和签名进行验证，如果验证通过，该请求被处理。2.如权利要求1所述的方法，其特征在于，系统参数初始化的步骤包括：根据一安全参数，通过双线性对生成算法得到双线性群参数，该参数包括p,g,g
t
,e,g1，其中p是群g的阶数，为素数；g1是群g的生成元；e是映射e:g1×
g1→
g
t
；根据双线性群参数生成哈希函数h0,h1,h；由双线性群参数和哈希函数得到全局参数gp＝(g,g
t
,e,p,g1,h0,h1,h)。3.如权利要求2所述的方法，其特征在于，生成哈希函数的方法为：h0:{0,1}
*
→
z
p
，z
p
为p上的群，h1:{0,1}
*
→
g，h:{0,1}
*
→
g。4.如权利要求1所述的方法，其特征在于，属性机构初始化的步骤包括：根据全局参数gp，每一个属性机构为负责的每一个属性选择两个随机数作为属性私钥；属性机构为每一个属性计算相应的属性公钥。5.如权利要求1所述的方法，其特征在于，负责相应属性的属性机构为用户分发属性密钥的方法为：属性机构收到用户的相应属性的属性密钥请求，获取当前的时间t，为该用户生成t时刻关于该属性的属性密钥，并发送给用户。6.如权利要求5所述的方法，其特征在于，当前的时间t的获取方法是：获取当前区块链中最后一个被确认的区块的时间戳时间作为当前时刻。7.如权利要求3所述的方法，其特征在于，用户根据访问策略构成的矩阵a、全局参数gp、身份信息gid、属性密钥以及访问信息m进行签名。8.如权利要求7所述的方法，其特征在于，用户对访问信息m进行签名的方法为：用户随机选择随机数s∈z
p
、向量以及向量将s∈z
p
设置为向量的第一个元素，而向量的第一个元素设置为0；令v
x
代表a
x
·
v，w
x
代表a
x
·
w，其中a
x
表示矩阵a的第x行；用户为矩阵a的每一行a
x
都选择一个随机数r
x
∈z
p
，然后进行下列的计算：生成访问信息m的签名σ＝(σ0,σ
1,x
.σ
2,x
)。
9.如权利要求8所述的方法，其特征在于，对访问信息m和签名进行验证的步骤包括：对于访问策略构成的矩阵a，计算一组c
x
；使用哈希函数h，对消息进行哈希得到h(m)，获取最新区块的时间戳，并计算h0(t)；进行下列计算：如果该等式成立，那么验证通过，否则，验证不通过。10.如权利要求9所述的方法，其特征在于，c
x
满足等式：∑c
x
a
x
＝(1,0,...,0)。

技术总结
本发明公开了一种支持用户属性动态变化的匿名身份管理与验证方法，属于区块链领域，主要包括系统初始化，属性签名密钥的生成于更新，签名的生成，以及签名的验证这四个步骤。本方法可以有效解决现有技术中存在的问题，不仅可以在不泄露用户身份的情况下，实现用户身份的管理与验证，而且该过程是不依赖于中心信任机构，因此很好地适用于分布式的场景。因此很好地适用于分布式的场景。因此很好地适用于分布式的场景。


技术研发人员：苏倩倩 章睿 薛锐 孙优
受保护的技术使用者：中国科学院信息工程研究所
技术研发日：2020.05.12
技术公布日：2021/11/16