本公開涉及數(shù)據(jù)安全����,尤其涉及一種基于關(guān)聯(lián)數(shù)據(jù)的選擇性披露可驗(yàn)證憑證方法及系統(tǒng)����。
背景技術(shù):
1、隨著互聯(lián)網(wǎng)的發(fā)展以及數(shù)據(jù)量的爆發(fā)增長����,互聯(lián)網(wǎng)用戶不僅希望自主管理身份��,更希望能夠細(xì)粒度地選擇性披露自己的復(fù)雜屬性,從而保護(hù)數(shù)據(jù)隱私性����、提高數(shù)據(jù)安全性��。在一些場景中,用戶需要出示的信息可能來自用戶所持有的兩個甚至多個憑證��,如果用戶直接對這些憑證中的部分屬性進(jìn)行隱藏��,會保留許多冗余信息���,例如憑證中都有用戶的姓名等����,這些冗余信息會浪費(fèi)存儲空間和帶寬����,并導(dǎo)致簽名與驗(yàn)證時計(jì)算量的增加。此外�,憑證出示還存在選擇披露行為不受控的問題�����,用戶一旦被授予選擇披露的權(quán)力,就可以隱藏任意屬性����,某些惡意用戶可能借此故意隱藏部分重要信息�����,達(dá)到逃避驗(yàn)證或規(guī)避法律責(zé)任的目的。在醫(yī)療系統(tǒng)中,如果患者故意隱藏了病史�����、過敏反應(yīng)或既往用藥史等信息���,會導(dǎo)致醫(yī)生無法正確選擇治療方案�,這種行為不僅影響了醫(yī)療決策的準(zhǔn)確性,還可能對患者自身的健康造成嚴(yán)重風(fēng)險(xiǎn)����?���;谝陨蟽?nèi)容�,如何在允許發(fā)證方約束用戶可以隱藏哪些屬性的條件下,實(shí)現(xiàn)細(xì)粒度的屬性分割從而表示憑證間的復(fù)雜關(guān)系�����,是亟待解決的關(guān)鍵問題��。
2、在一種選擇性披露bls-mt-zkp的方法中,首次結(jié)合了三種方法:bls簽名、梅克爾哈希樹(mt)和零知識證明(zkp)�����,實(shí)現(xiàn)了滿足歐洲電信標(biāo)準(zhǔn)化協(xié)會?(etsi)法規(guī)要求的選擇性披露方法��。將屬性值和鹽值得到的pedersen承諾作為梅克爾哈希樹的葉子節(jié)點(diǎn)����,對根節(jié)點(diǎn)哈希值進(jìn)行bls簽名�。當(dāng)需要選擇性披露某個屬性時,可以只出示對應(yīng)的承諾值而不出示該屬性值���,從而實(shí)現(xiàn)選擇性披露。防彈證明的pedersen承諾不僅能進(jìn)行屬性值的驗(yàn)證而且可以通過同態(tài)值實(shí)現(xiàn)不可關(guān)聯(lián)性。bls簽名同時支持不同發(fā)證方生成的憑證的組合出示��。零知識證明支持在不披露屬性值的前提下驗(yàn)證屬性值是否在某個范圍內(nèi)�����。但是�����,多個憑證的組合的選擇性披露只是實(shí)現(xiàn)了bls簽名的聚合,本質(zhì)還是機(jī)械的憑證屬性的堆砌,并沒有表現(xiàn)出憑證間的關(guān)聯(lián)�����。在多個憑證組合出示時驗(yàn)證方只需驗(yàn)證聚合后的簽名以及披露的屬性信息是否能恢復(fù)該簽名�,可能存在用戶將一個憑證中的有效期替換為另一個憑證中的有效期的情況,從而實(shí)現(xiàn)故意隱藏信息逃避驗(yàn)證的目的��。并且就算用戶無意誤導(dǎo)驗(yàn)證方�,但是在多個憑證組合出示時,驗(yàn)證方需要自己找到憑證之間的關(guān)系����,從而恢復(fù)用戶想要表達(dá)的意思�����,在恢復(fù)的過程中不僅增加驗(yàn)證的工作量,而且容易誤解用戶的意思�����。
3�����、在一種現(xiàn)有技術(shù)中��,在驗(yàn)證選擇性披露的憑證方面,使驗(yàn)證者能夠通過邏輯謂詞(“and”、“or”謂詞)和嵌套條件靈活地表達(dá)他們的需求來解決驗(yàn)證者涉及多種條件的需求的情況?����?偟膩碚f���,該方案利用zk-snarks生成單/多零知識證明���,支持鏈上/鏈下雙重驗(yàn)證環(huán)境下驗(yàn)證合規(guī)性���。在單證明模式下��,持有者生成一個表示滿足需求的證明,而在多重證明模式下�,生成多個證明��,每個證明都顯示滿足一個條件,并可以檢查所有證明的正確性�。該方案進(jìn)行了實(shí)驗(yàn)來評估?zkssi?在鏈上和鏈下驗(yàn)證中的效率�����,證明了其即使在消費(fèi)級硬件(例如個人筆記本電腦)中使用時的有效性。但該方案僅使用基礎(chǔ)的零知識證明算法實(shí)現(xiàn)選擇性披露�����,效率較低�。盡管增加了驗(yàn)證方對憑證中屬性需求的限制,但是該要求只能用不等號實(shí)現(xiàn)屬性值范圍的驗(yàn)證���,等號的使用和不使用時的選擇性披露屬性驗(yàn)證其實(shí)是相同的效果,這一要求的增加并不能減少驗(yàn)證方的工作量��,依然需要對隱藏的元素進(jìn)行零知識證明的驗(yàn)證��,只是對某些數(shù)值型屬性可以采取范圍驗(yàn)證���?����?偟膩碚f增加驗(yàn)證方需求的約束的功能改進(jìn)并不明顯。而且在多憑證的證明驗(yàn)證時憑證之間依舊割裂��,依然存在上個方案的問題���。
4�、在一現(xiàn)有技術(shù)中,將w3c可驗(yàn)證憑證(vc)數(shù)據(jù)模型與零知識證明(zkps)相結(jié)合���,實(shí)現(xiàn)了最小化信息披露����。該方案認(rèn)為vc本質(zhì)上是資源描述框架(rdf)數(shù)據(jù)集,將以下零知識證明技術(shù)能在rdf數(shù)據(jù)集上應(yīng)用:選擇性披露��、數(shù)值邊界證明及集合非成員證明——所有操作均在rdf術(shù)語層面實(shí)現(xiàn)。為預(yù)處理rdf數(shù)據(jù)集以支持此類零知識證明應(yīng)用,提出了無模式與基于模式兩種方法���,并闡明其差異。并提出憑證展示的數(shù)據(jù)模型及其語義,證明選擇性披露等同于rdf的簡單蘊(yùn)含關(guān)系����,且對所展示證明的驗(yàn)證實(shí)質(zhì)是對處理后rdf數(shù)據(jù)集的有效性檢查����。該技術(shù)方案對rdf數(shù)據(jù)集的無模式轉(zhuǎn)換�,雖然能對rdf的每個術(shù)語進(jìn)行選擇性披露,但是該轉(zhuǎn)換在rdf數(shù)據(jù)集中產(chǎn)生一個長度為5倍四元組數(shù)的消息列表�。每個四元組被分解為主語����、謂語����、賓語值、賓語后綴和圖名���。雖然達(dá)到精細(xì)化的屬性表示以及細(xì)粒度的選擇性披露,但是造成數(shù)據(jù)冗余���。而基于模式的轉(zhuǎn)換將rdf數(shù)據(jù)轉(zhuǎn)換成一個整體和一個id后綴,雖然減少數(shù)據(jù)冗余,但是謂詞作為公共知識不允許被隱藏���,只允許對依賴于模式的數(shù)據(jù)集的焦點(diǎn)詞進(jìn)行證明。因此,選擇性披露具有一定的片面性����,缺少對rdf框架應(yīng)用的靈活性。并且這兩種模式的屬性的選擇性披露均通過bbs+簽名的知識證明實(shí)現(xiàn)��,相比于之前的方案并沒有在選擇性披露的技術(shù)以及效率上有更多的改進(jìn)�。
5、這些缺點(diǎn)反映出目前的可驗(yàn)證憑證的選擇性披露研究的通病����,一個是用計(jì)算量大的零知識證明技術(shù)作為選擇性披露的主要實(shí)現(xiàn)手段���,效率低下��;二是對于選擇性披露后的多個憑證的簡單疊加出示,無法體現(xiàn)不同憑證中屬性間的關(guān)系;三是用戶可以隨意披露或隱藏憑證中的屬性�,沒有對用戶權(quán)力的約束��。
技術(shù)實(shí)現(xiàn)思路
1、為了解決現(xiàn)有技術(shù)中存在的上述問題,本公開的目的在于提出一種基于關(guān)聯(lián)數(shù)據(jù)的選擇性披露可驗(yàn)證憑證方法及系統(tǒng),在自我主權(quán)身份管理框架下構(gòu)造了一個基于關(guān)聯(lián)數(shù)據(jù)且擁有屬性約束的選擇性披露憑證方案lsa-cred���。本方案在rdf圖的框架下將憑證中的屬性用三元組表示,用單調(diào)張成方案和線性秘密共享方案來高效地實(shí)現(xiàn)對用戶能夠選擇性披露的屬性進(jìn)行約束,從而防止用戶的惡意行為�;以及單個憑證中屬性的可選擇性披露�,而且還允許多個憑證在選擇性披露后進(jìn)行屬性信息的關(guān)聯(lián)����,實(shí)現(xiàn)憑證的有效組合,故而可以將披露的信息所要表達(dá)的意思準(zhǔn)確高效的傳達(dá)給驗(yàn)證方。在此基礎(chǔ)上對多個憑證的簽名聚合成一個bls簽名�����,以達(dá)到組合憑證的目的�。
2、為實(shí)現(xiàn)上述技術(shù)目的的一種基于關(guān)聯(lián)數(shù)據(jù)的選擇性披露可驗(yàn)證憑證方法���,包括:在憑證生成后,當(dāng)用戶在滿足存在強(qiáng)制性披露的屬性約束的前提下�,選擇性地披露憑證時�����,確定要披露的三元組類型數(shù)據(jù)的屬性集�����,基于要披露的屬性進(jìn)行屬性約束驗(yàn)證����;在驗(yàn)證通過的情況下�,將隱藏的屬性從屬性約束中刪掉,更新屬性約束為��;將要披露的屬性的秘密份額保持不變��,對要隱藏的屬性的秘密份額用掩碼集中的元素替換�����,同一屬性的秘密份額使用相同掩碼值替換����,不同屬性的秘密份額使用不同掩碼����,進(jìn)行秘密份額更新,獲得更新的秘密份額集合為
s'�����;將
r與隱藏屬性及其對應(yīng)的秘密份額聚合得到�;更新簽名為,將選擇性披露后的憑證該憑證發(fā)送給驗(yàn)證方����;在憑證驗(yàn)證階段����,驗(yàn)證方將屬性集中的屬性與屬性約束中的屬性進(jìn)行對比判斷�����,若屬性約束中的屬性都在屬性集中,則驗(yàn)證通過�����;否則����,憑證無效。
3����、為實(shí)現(xiàn)上述技術(shù)目的的一種基于關(guān)聯(lián)數(shù)據(jù)的選擇性披露可驗(yàn)證憑證系統(tǒng)�����,包括:憑證選擇性披露模塊,被配置為用戶使用��,在憑證生成后�,當(dāng)用戶在滿足存在強(qiáng)制性披露的屬性約束的前提下,選擇性地披露憑證時,確定要披露的三元組類型數(shù)據(jù)的屬性集�����,基于要披露的屬性進(jìn)行屬性約束驗(yàn)證����;在驗(yàn)證通過的情況下,將隱藏的屬性從屬性約束中刪掉����,更新屬性約束為;將要披露的屬性的秘密份額保持不變,對要隱藏的屬性的秘密份額用掩碼集中的元素替換,同一屬性的秘密份額使用相同掩碼值替換�����,不同屬性的秘密份額使用不同掩碼����,進(jìn)行秘密份額更新,獲得更新的秘密份額集合為;將與隱藏屬性及其對應(yīng)的秘密份額聚合得到��;更新簽名為��,將選擇性披露后的憑證該憑證發(fā)送給驗(yàn)證方�����;憑證驗(yàn)證模塊����,配置為驗(yàn)證方使用����,驗(yàn)證方將屬性集中的屬性與屬性約束中的屬性進(jìn)行對比判斷,若屬性約束中的屬性都在屬性集中,則驗(yàn)證通過�;否則��,憑證無效。
4���、本公開的有益技術(shù)效果:該方案同時允許發(fā)證方對用戶的選擇性披露權(quán)限施加屬性約束,而由于在基于關(guān)聯(lián)數(shù)據(jù)的選擇性披露的基礎(chǔ)上實(shí)現(xiàn)屬性約束是困難的����,因而該方案可防止用戶惡意隱藏屬性信息以誤導(dǎo)或逃避驗(yàn)證����。該方案滿足不可偽造性和隱私性���,且方案的效率比通過零知識證明進(jìn)行選擇性披露的方案要高���。這些結(jié)果表明�����,lsa-cred方案滿足創(chuàng)新性、安全性�����、有效性����。該方案還允許多個憑證在選擇性披露后進(jìn)行屬性信息的關(guān)聯(lián),從而應(yīng)對更加復(fù)雜的憑證出示場景�����,使得該方案的適用范圍更廣