(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210247181.2 (22)申请日 2022.03.14 (71)申请人 杭州云象网络技 术有限公司 地址 310000 浙江省杭州市余杭区仓前街 道余杭塘路海智中心7号楼 (72)发明人 黄步添　陈弘超　梁逸敏　沈玮　 邵辉　刘振广　 (74)专利代理 机构 杭州五洲普华专利代理事务 所(特殊普通 合伙) 33260 专利代理师 徐晶晶 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于密文分组链接加密的可控匿名认证方 法、 系统及装置 (57)摘要 本发明公开了一种基于密文分组链接加密 的可控匿名认证方法、 系统及装置， 方法包括： (1)匿名证书认证中心收到匿名证书请求， 生成 匿名证书公钥； (2)匿名证书认证中心生成匿名 证书的扩展域； (3)客户端生成匿名证书私钥； (4)监管者节点将监管密钥和匿名证书ID 进行分 布式存储， 并采用密文分组链接加密方式进行分 组加密； (5)子监管者节点对监管密钥和匿名证 书ID进行分组解密， 得到监管密钥和匿名证书 ID， 完成匿名身份认证。 本发明通过分布式存储 和分组加密的方法， 增强了可控匿名认证对单点 攻击的抵抗性， 并且支持解密时的并行计算， 解 密效率高， 从而实现了一种更加高效， 安全可靠 的可控匿名认证方法。 权利要求书2页 说明书6页 附图4页 CN 114866244 A 2022.08.05 CN 114866244 A 1.一种基于密文分组链接加密的可控匿名认证方法， 其特 征在于， 包括以下步骤： 匿名证书认证中心获取匿名证书的认证请求， 对匿名证书 进行解析， 得到匿名证书ID； 基于身份注册证书公钥得到派生密钥进而得到扩展值， 基于身份注册证书公钥及扩展 值生成匿名证书公钥； 通过派生秘钥生成匿名证书的扩展域； 获取匿名证书私钥， 其中， 所述匿名证书私钥通过客户端生成； 监管者节点将监管密钥和匿名证书ID进行分布式存储， 并采用密文分组链接加密方式 进行分组加密， 得到已加密监管密钥和匿名证书ID； 子监管节点对已加密监管密钥和匿名证书ID进行分组解密， 得到已分组解密的监管密 钥和匿名证书ID， 以完成匿名证书的身份认证。 2.根据权利要求1所述的基于密文分组链接加密的可控匿名认证方法， 其特征在于， 所 述基于身份注册证书公钥得到派生密钥进而得到扩展值， 基于身份注册证书公钥 及扩展值 生成匿名证书公钥， 包括以下步骤： 对身份注 册证书公钥使用H MAC算法， 得到派生密钥； 对派生密钥使用H MAC算法， 得到扩展密钥； 设定匿名证书ID初始值， 根据客户端申请的匿名证书数量进行累加， 对扩展密钥和匿 名证书ID使用H MAC算法， 得到扩展值； 使用身份注 册证书中的公钥和扩展值 生成匿名证书公钥。 3.根据权利要求1或2所述的基于密文分组链接加密的可控匿名认证方法， 其特征在 于， 所述通过派生秘钥生成匿名证书的扩展域， 包括以下步骤： 采用HMAC算法对派生密钥进行处 理， 得到第一加密 密钥； 基于第一加密 密钥对匿名证书ID进行加密， 得到已加密匿名证书ID； 对匿名证书ID和监管密钥使用H MAC算法， 得到第二加密 密钥； 使用第二加密 密钥对身份注 册证书ID进行加密， 得到已加密身份注 册证书ID； 基于已加密匿名证书ID及已加密身份注 册证书ID形成匿名证书扩展域。 4.根据权利要3所述的基于密文分组链接加密的可控匿名认证方法， 其特征在于， 所述 所述匿名证书私钥通过客户端生成， 包括以下步骤： 所述客户端获取匿名证书公钥以及派生密钥； 对派生密钥使用H MAC算法， 得到第一 解密密钥； 获取匿名证书扩展域并进行解析， 得到已加密匿名证书ID， 并通过所述第一解密密钥 对已加密匿名证书ID进行解密， 得到已解密匿名证书ID； 对派生密钥使用H MAC算法， 得到扩展密钥； 对所述扩展密钥及所述匿名证书ID使用H MAC算法， 得到扩展值； 通过所述扩展值和身份注 册证书对应的私钥得到匿名证书私钥。 5.根据权利要求3或4所述的基于密文分组链接加密的可控匿名认证方法， 其特征在 于， 所述监管者节点将监管密钥和匿名证书ID进行分布式存储， 并采用密文分组链接加密 方式进行分组加密， 得到已加密监管密钥和匿名证书ID， 包括以下步骤： 监管者节点将监管密钥与匿名证书ID分成n片数据分片； 将n个数据分片通过安全信道传输给n个子监管者节点， 并分布式存储于n个子监管者权　利　要　求　书 1/2 页 2 CN 114866244 A 2节点上； 对n个子监管者节点进行随机排列及编号； 对第一个子监管者节点上的数据分片进行加密； 在剩下的n ‑1个监管者节点上， 将当前节点上数据分片与前一子监管者节点的密文进 行异或XOR运 算， 再进行加密。 6.根据权利要求5所述的基于密文分组链接方式分组加密的可控匿名认证方法， 其特 征在于， 所述子监管节点对已加密监管密钥和匿名证书ID进行分组解密， 得到已分组解密 的监管密钥和匿名证书ID， 以完成匿名证书的身份认证， 包括以下步骤： 按照子监管者节点上记录的排列编号， 对每个子监管者节点上的数据分片进行解密操 作， 每个数据分片解密后再进行一次异或运 算， 得到最终的数据分片； 随机选取子监管者节点， 在相应子监管者节点上进行数据分片的组合， 得到所存储的 监管密钥和匿名证书ID； 基于监管密钥和匿名证书ID计算出身份注 册证书密钥； 通过身份注 册证书密钥解密得到身份注 册证书ID， 完成身份追踪。 7.一种基于密文分组链接加密的可控匿名认证系统， 其特征在于， 包括匿名证书认证 中心、 监管者节点及子监管节点； 所述匿名证书认证中心， 用于获取匿名证书的认证请求， 对匿名证书进行解析， 得到匿 名证书ID； 基于身份注册证书公钥得到派生密钥进而得到扩展值， 基于身份注册证书公钥及扩展 值生成匿名证书公钥； 通过派生秘钥生成匿名证书的扩展域； 获取匿名证书私钥， 其中， 所述匿名证书私钥通过客户端生成； 所述监管者节点， 用于将监管密钥和匿名证书ID进行分布式存储， 并采用密文分组链 接加密方式进行分组加密， 得到已加密监管密钥和匿名证书ID； 所述子监管节点， 用于对已加密监管密钥和匿名证书ID进行分组解密， 得到已分组解 密的监管密钥和匿名证书ID， 以完成匿名证书的身份认证。 8.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现如权利要求1至 6任意一项所述的方法步骤。 9.一种基于密文分组链接加密的可控匿名认证装置， 包括存储器、 处理器以及存储在 所述存储器中并在所述处理器上运行 的计算机程序， 其特征在于， 所述处理器执行所述计 算机程序时实现如权利要求1至 6任意一项所述的方法步骤。权　利　要　求　书 2/2 页 3 CN 114866244 A 3