專利名稱:一種實(shí)現(xiàn)受控匿名服務(wù)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明屬于密碼學(xué)與信息安全領(lǐng)域�����,尤其涉及PKI/PMI領(lǐng)域中的公鑰證書和屬性證書���,適用于PKI/PMI領(lǐng)域以及移動增值業(yè)務(wù)、電子商務(wù)�����、電子政務(wù)���、醫(yī)療保障等應(yīng)用系統(tǒng)�。
背景技術(shù):
公鑰基礎(chǔ)設(shè)施(PKI-Public Key Infrastructure)就是利用公鑰概念與技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證��,是CA認(rèn)證��、數(shù)字證書�、數(shù)字簽名以及相關(guān)安全應(yīng)用組件模塊的集合。作為一種技術(shù)體系���,PKI可以作為支持認(rèn)證����、完整性�、機(jī)密性和不可否認(rèn)性的技術(shù)基礎(chǔ),從技術(shù)上解決網(wǎng)上身份認(rèn)證��、信息完整性和不可否認(rèn)等安全問題�����,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障����。
PKI可以提供強(qiáng)有力的身份認(rèn)證服務(wù)和基于身份的訪問控制服務(wù),但對基于規(guī)則和基于角色的訪問控制服務(wù)卻顯示出不足���,網(wǎng)絡(luò)應(yīng)用需要一種高效的授權(quán)管理機(jī)制��。雖然使用X.509公鑰證書����,如圖1所示,描述權(quán)限管理的屬性在理論上是可行的��,比如主體目錄屬性擴(kuò)展可用于該目的���,但是���,相對于用戶權(quán)限變化頻率來說,公鑰證書生存周期過長���。證書將會頻繁頒發(fā)、撤銷��,因而在權(quán)限和證書撤銷方面帶來麻煩�;引入專門的擴(kuò)展項(xiàng)來定義權(quán)限,在互操作方面實(shí)施也比較困難�;公鑰證書不能很好地支持授權(quán)委托這類處理。另外���,頒發(fā)公鑰證書的CA一般并不是管理用戶權(quán)限的機(jī)構(gòu)��,所以通過在公鑰證書中添加擴(kuò)展項(xiàng)來實(shí)現(xiàn)權(quán)限管理����,有很大的局限性。所以在X.509v4(ITU-T Recommendation X.509“Information Technology-Open Systems Interconnection-TheDirectoryPublic Key and Attribute Certificate Frameworks���,March 2000.)中添加了使用短生命周期的證書—屬性證書�。通過屬性證書的產(chǎn)生��、管理��、存儲���、分發(fā)和撤銷來滿足授權(quán)�、基于角色的控制以及授權(quán)代理等應(yīng)用需求�。在ITU-T X.509中也提出了在屬性證書的基礎(chǔ)上構(gòu)建權(quán)限管理基礎(chǔ)設(shè)施PMI(Privilege Management Infrastructure)的框架。
屬性證書(AC)是將屬性信息(如角色�����、訪問權(quán)限��、組成員等)綁定到證書主體,并由屬性權(quán)威(AA)簽名和頒發(fā)的數(shù)據(jù)結(jié)構(gòu)��。AA的簽名保證了實(shí)體與其權(quán)限屬性相綁定的有效性和合法性�����。和公鑰證書不同的是�����,屬性證書不包含公鑰信息�����。
如圖2所示�,屬性證書結(jié)構(gòu)定義如下Version版本號,指出當(dāng)前屬性證書(AC)格式的版本���。
Holder屬性證書持有者的身份。
issuer頒發(fā)屬性證書的屬性權(quán)威機(jī)構(gòu)(AA)的身份���。
Signature簽署AC的數(shù)字簽名算法標(biāo)識符��。
serial NumberAC的唯一序列號����。
attrCertValidityPeriodAC有效的時間段。
AttributesAC持有者被認(rèn)證的屬性(權(quán)限)信息��。
issuerUniqueIDAC頒發(fā)者唯一標(biāo)識符extensionsAC擴(kuò)展項(xiàng)��。
通過PKI/PMI構(gòu)建安全平臺��,可以為系統(tǒng)中各個實(shí)體提供加密�����、認(rèn)證���、不可否認(rèn)等各項(xiàng)安全服務(wù)����。另一方面���,終端用戶在獲得服務(wù)提供商提供的服務(wù)時�,往往希望能夠保留自己的隱私����,從而避免不必要的麻煩���。比如電子商務(wù)領(lǐng)域,用戶在網(wǎng)上進(jìn)行的許多操作和交易容易被記錄和收集���,所以在一些應(yīng)用中需要增加匿名性�����,以保護(hù)進(jìn)行網(wǎng)上操作的用戶的個人敏感數(shù)據(jù)�。而對服務(wù)提供商來說����,他們基于提供服務(wù)的安全性或者基于其它商業(yè)上的考慮,可能不希望將服務(wù)提供給沒有證書的用戶或者是完全不可信任的用戶����。顯然,匿名的服務(wù)無法保證服務(wù)提供商的信任要求���,而提供證書的服務(wù)則會透露用戶信息�����。認(rèn)證與隱私的這一矛盾是密碼學(xué)與信息安全領(lǐng)域的重要研究內(nèi)容�����。
受控匿名服務(wù)覆蓋了各種需要匿名服務(wù)的應(yīng)用場景��,比如移動增值業(yè)務(wù)中各種移動商務(wù)應(yīng)用��,例如小額支付����、電子商務(wù)�����、電子政務(wù)以及其他需要同時滿足認(rèn)證及隱私保護(hù)要求的應(yīng)用系統(tǒng)如醫(yī)療保障系統(tǒng)等��。
對于權(quán)限管理中的匿名服務(wù)問題���,目前一些解決方案中存在著不足ITU-T X.509v4給出的屬性證書及PMI模型可以方便的實(shí)現(xiàn)基于屬性的訪問控制�,但是屬性證書一般不能單獨(dú)使用�����,而是通過holder字段與公鑰證書中的序列號serial number及頒發(fā)者名issuer name相關(guān)聯(lián)�。因此����,用戶使用X.509v4中的屬性證書進(jìn)行資源訪問時�����,需要通過公鑰證書向權(quán)威機(jī)構(gòu)認(rèn)證自己的身份�。所以,在X.509v4屬性證書和PMI框架中并沒有考慮提供匿名服務(wù)這一特殊需求����。
文獻(xiàn)([BLMT04]Vicente Benjumea,Javier Lopez�,Jose A.Montenegro,Jose M.Troya.A First Approach to Provide Anonymityin Attribute Certificates�����,2004 International Workshop onPractice and Theory in Public Key Cryptography(PKC′04)�����,Springer-Verlag����,Singapore����,March 2004.402-415.)第一次把匿名性引入X.509屬性證書�,通過使用公平盲簽名方案設(shè)計了一個獲得���、使用具有匿名性的屬性證書協(xié)議��。該協(xié)議包括四個步驟1.用戶獲取假名���;2.用戶獲得一個公平盲簽名;3.用戶獲得一個有條件的可追蹤屬性證書����;4.用戶使用有條件的可追蹤屬性證書。
該協(xié)議每一個步驟都包含用戶與AA����、服務(wù)供給方B之間的若干次交互,比較復(fù)雜�;協(xié)議中第二步的用戶身份和第三步中的私有假名容易被屬性權(quán)威AA建立關(guān)聯(lián);另外存在的一個主要不足是用戶可以把他的匿名屬性證書傳遞給另一個用戶使用�。這不滿足本受控匿名服務(wù)的性質(zhì)。
另一種方案是基于票據(jù)(或通行證)的方案(ticket-based scheme)如Hua Wang等人的方案([WSZC04],Hua Wang����,LiliSun,Yanchun Zhang�����,Jinli Cao��,Anonymous access scheme for electronic-services��,Proceedings of the 27th conference on Australasian computerscience-Volume 26�����,New Zealand�,295-304,2004)��。他們提出了一個通用的基于票據(jù)的服務(wù)訪問方案�����。票據(jù)是表示用戶擁有獲取服務(wù)供應(yīng)商服務(wù)所需權(quán)限的信息���。由證件中心頒發(fā)票據(jù)給用戶���,利用這種票據(jù)的機(jī)制使得用戶可以獲得服務(wù)供應(yīng)商提供的服務(wù)����。該方案具有匿名性�����、靈活性���、可擴(kuò)展性、可傳遞性等優(yōu)點(diǎn)�。其中,可傳遞性即票據(jù)(ticket)可以轉(zhuǎn)讓給他人使用�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是,為了克服目前ITU-T X.509v4標(biāo)準(zhǔn)不支持匿名服務(wù)以及具有匿名性的屬性證書方案[BLMT04]和基于票據(jù)(或通行證)的匿名訪問方案[WSZC04]不滿足不可傳遞性的不足�,提供了一種實(shí)現(xiàn)受控匿名服務(wù)的系統(tǒng)和方法。
本發(fā)明提出的實(shí)現(xiàn)受控匿名服務(wù)系統(tǒng)�����,包括終端用戶��、服務(wù)提供商、屬性權(quán)威機(jī)構(gòu)和認(rèn)證中心��;認(rèn)證中心負(fù)責(zé)為終端用戶�����、服務(wù)供應(yīng)商頒發(fā)公鑰證書��,給屬性權(quán)威機(jī)構(gòu)提供服務(wù)供應(yīng)商的公鑰證書�����;屬性權(quán)威機(jī)構(gòu)為終端用戶頒發(fā)屬性證書���,屬性證書中使用的簽名是用服務(wù)供應(yīng)商的公鑰加密屬性權(quán)威機(jī)構(gòu)的數(shù)字簽名�����,生成部分盲的指定證實(shí)者簽名�����;服務(wù)提供商接收和驗(yàn)證終端用戶的受控匿名服務(wù)請求�,為終端用戶提供受控匿名服務(wù)���;終端用戶將身份信息或盲化后的請求信息發(fā)送給屬性權(quán)威機(jī)構(gòu)���。
其中認(rèn)證中心可以是公鑰基礎(chǔ)設(shè)施PKI體系中的認(rèn)證機(jī)構(gòu)CA�����,屬性權(quán)威機(jī)構(gòu)由權(quán)限管理基礎(chǔ)設(shè)施PMI中的屬性權(quán)威�。
屬性權(quán)威機(jī)構(gòu)AA還可以為終端用戶頒發(fā)包含服務(wù)供應(yīng)商所提供的服務(wù)授權(quán)的屬性證書����。
本發(fā)明提出的實(shí)現(xiàn)受控匿名服務(wù)的方法之一����,包括以下步驟(1)終端用戶通過注冊在認(rèn)證中心獲得有效的身份認(rèn)證即獲得公鑰證書;(2)終端用戶向服務(wù)供應(yīng)商提出服務(wù)請求���;(3)服務(wù)供應(yīng)商把簽名后的服務(wù)請求信息和服務(wù)有效期信息發(fā)給終端用戶����;(4)終端用戶把公鑰證書及服務(wù)有效期信息發(fā)給屬性權(quán)威機(jī)構(gòu)�����;
(5)屬性權(quán)威機(jī)構(gòu)通過公鑰證書驗(yàn)證終端用戶合法身份,為其頒發(fā)屬性證書�����;證書中的數(shù)字簽名要用服務(wù)供應(yīng)商的公鑰進(jìn)行加密�;(6)用戶把獲得的屬性證書和服務(wù)供應(yīng)商簽名的服務(wù)請求信息和服務(wù)有效期信息傳給服務(wù)供應(yīng)商;(7)服務(wù)供應(yīng)商驗(yàn)證屬性證書的有效性�、驗(yàn)證服務(wù)請求信息和服務(wù)有效期信息;驗(yàn)證通過���,向終端用戶發(fā)驗(yàn)證確認(rèn)信息����;否則����,發(fā)送驗(yàn)證失敗信息,拒絕提供服務(wù)�;(8)終端用戶獲得所申請的受控匿名服務(wù)。
本發(fā)明提出的實(shí)現(xiàn)受控匿名服務(wù)的方法之二���,包括以下步驟1)終端用戶通過注冊在認(rèn)證中心獲得有效的身份認(rèn)證即獲得公鑰證書����;2)終端用戶向服務(wù)供應(yīng)商提出服務(wù)請求;3)服務(wù)供應(yīng)商把簽名后的服務(wù)請求信息和服務(wù)有效期信息發(fā)給終端用戶�����;4)終端用戶把公鑰證書�����、服務(wù)有效期信息及盲化的服務(wù)請求信息發(fā)給屬性權(quán)威機(jī)構(gòu)�����;5)屬性權(quán)威機(jī)構(gòu)通過公鑰證書驗(yàn)證終端用戶合法身份�,為其頒發(fā)屬性證書;屬性證書中Signature字段的值是由屬性權(quán)威機(jī)構(gòu)先對公開的服務(wù)有效期信息和盲化的服務(wù)請求信息進(jìn)行簽名�����,然后再把簽名用服務(wù)供應(yīng)商的公鑰加密得到的��;6)用戶把獲得的屬性證書�����;7)服務(wù)供應(yīng)商用私鑰解密屬性證書中的Signature����,得到屬性權(quán)威機(jī)構(gòu)對服務(wù)有效期信息和盲化的服務(wù)請求信息的簽名;通過驗(yàn)證簽名來驗(yàn)證屬性證書的有效性�;驗(yàn)證服務(wù)有效期信息;把包含盲化的服務(wù)請求信息的屬性權(quán)威機(jī)構(gòu)簽名發(fā)給終端用戶����,終端用戶對簽名“脫盲”后得到屬性權(quán)威機(jī)構(gòu)簽名的服務(wù)請求信息,終端用戶把屬性權(quán)威機(jī)構(gòu)簽名的服務(wù)請求信息發(fā)回給服務(wù)供應(yīng)商����;服務(wù)供應(yīng)商驗(yàn)證服務(wù)請求信息;若屬性證書����、服務(wù)有效期、服務(wù)請求信息都驗(yàn)證通過�����,服務(wù)供應(yīng)商向終端用戶發(fā)驗(yàn)證確認(rèn)信息�����;否則��,向終端用戶發(fā)驗(yàn)證失敗信息,拒絕為該用戶提供服務(wù)�����;8)終端用戶獲得所申請的受控匿名服務(wù)����。
采用本發(fā)明可以確保匿名性、可認(rèn)證性和不可傳遞性�����,方便地實(shí)現(xiàn)受控匿名服務(wù)����。
圖1是公鑰證書結(jié)構(gòu)圖;圖2是屬性證書結(jié)構(gòu)圖����;圖3是本發(fā)明受控匿名服務(wù)系統(tǒng)框圖�;圖4是本發(fā)明屬性證書申請和使用流程圖。
具體實(shí)施例方式
本發(fā)明所定義的受控匿名服務(wù)滿足以下三個性質(zhì)1匿名性用戶在獲取服務(wù)時身份信息不會泄露�����。
2可認(rèn)證性用戶可以向系統(tǒng)內(nèi)其他機(jī)構(gòu)證明自己的有效身份。
3不可傳遞性用戶獲取服務(wù)所需的權(quán)限不能傳給第三方�。
受控匿名服務(wù)的第三條性質(zhì)防止用戶的權(quán)限任意擴(kuò)散,即匿名服務(wù)是受控的��。(這是本發(fā)明新定義的性質(zhì)�����。)可以舉一個例子來說明受控匿名服務(wù)衛(wèi)生保健(醫(yī)療保障)系統(tǒng)([Lys 99]Anna Lysyanskaya���,Pseudonym Systems����,MIT master thesis��,May 1999)—用戶從雇主單位獲得醫(yī)療保障�;雇主單位知道用戶的姓名和社會保障號;保險公司處理用戶的醫(yī)療保險請求�����;醫(yī)生給病人診斷并治療��;藥劑師給病人準(zhǔn)備需要的藥品;實(shí)驗(yàn)室人員研究病人病理情況�����。
該系統(tǒng)中的安全需求1用戶在系統(tǒng)內(nèi)部應(yīng)是匿名的(身份信息不會泄露)���;2用戶可以向系統(tǒng)內(nèi)其他機(jī)構(gòu)證明自己的有效身份����;3醫(yī)療保險服務(wù)只能是授權(quán)用戶享用(用戶不能給別人共用或轉(zhuǎn)讓醫(yī)療保險待遇)這三項(xiàng)安全需求分別對應(yīng)受控匿名服務(wù)的三個性質(zhì)�����。
下面給出利用屬性證書實(shí)現(xiàn)受控匿名服務(wù)的系統(tǒng)方案框架及屬性證書申請和使用流程����。
方案中涉及四個實(shí)體終端用戶U、服務(wù)供應(yīng)商SP��、屬性權(quán)威機(jī)構(gòu)AA�����、可信中心TTP(認(rèn)證中心)���。系統(tǒng)方案的框圖參見圖3���。
本方案中的屬性證書使用采用“推”模式屬性權(quán)威AA將屬性證書發(fā)放給終端用戶,由終端用戶自己直接向服務(wù)供應(yīng)商提供其屬性證書��。這意味著在終端用戶和服務(wù)供應(yīng)商之間不需要建立新的連接�����,而且對于服務(wù)供應(yīng)商來說���,這種方式不必查找證書��。對應(yīng)X509.v4中的PMI基本模型�����,本方案終端用戶申請的服務(wù)內(nèi)容對應(yīng)訪問目標(biāo)����,終端用戶對應(yīng)權(quán)限聲稱者�����,服務(wù)供應(yīng)商對應(yīng)權(quán)限驗(yàn)證者。
本發(fā)明的設(shè)計方案通過結(jié)合部分盲簽名����、指定證實(shí)者簽名構(gòu)造一種新的數(shù)字簽名—部分盲的指定證實(shí)者簽名,可以保證新方案同時滿足受控匿名服務(wù)的三個性質(zhì)匿名性��、可認(rèn)證性�、不可傳遞性。
1部分盲簽名(partially blind signature)部分盲簽名的概念是由Abe在1996年的亞洲密碼學(xué)會議上提出的([AF96]M.Abe and E.Fujisaki.How to date blind signatures.InKwangjo Kim and Tsutomu Matsumoto���,editors���,Advances inCryptology--ASIACRYPT′96,volume 1163 of Lecture Notes inComputer Science��,pages 244-251.Springer Verlag�,1996.),在2000年的密碼學(xué)會議上��,他又基于Schnorr的簽名方法提出了實(shí)際的簽名算法并做了證明([AT00]M.Abe�����,T.Okamoto���,Provably securepartially blind signatures�����,Advances in CryptologyCrypto′2000����,LNCS 1880���,pp.271-299�����,2000)�。
在部分盲簽名方案中�,簽名者所簽署的信息可以分為兩部分,其中一部分對簽名者公開(類似于傳統(tǒng)的簽名方案)����,而另一部分則對簽名者保密(類似于盲簽名方案)。部分盲簽名除了具有普通數(shù)字簽名的不可偽造性之外�����,還具有部分盲性,即簽名者擁有用戶公開的全部信息��,但對用戶的秘密信息一無所知����。
2指定證實(shí)者簽名為了解決不可否認(rèn)簽名存在的缺點(diǎn)—若簽名者主觀上不愿意合作或客觀上無法合作,他所產(chǎn)生的簽名就不能被驗(yàn)證��,Chaum提出了指定證實(shí)者簽名(designated confirmer signature)([Cha94]Chaum D.Designated confirmer signatures.InProc.of the Advances inCryptography-EUROCRYPT’94.LNCS 950�����,BerlinSpringer-Verlag��,1994.86-89.)�。在這樣的方案中,簽名的確認(rèn)或否認(rèn)可以由一個稱為證實(shí)者(confirmer)的第三方來完成����。但除了簽名者,其他任何人(包括證實(shí)者)仍然無法以簽名者的名義產(chǎn)生(或偽造)有效的證實(shí)簽名���。進(jìn)一步地����,在必要的時候,證實(shí)者還可以將部分或全部證實(shí)簽名轉(zhuǎn)化為普通的數(shù)字簽名����,從而使得任何人都可以驗(yàn)證這些簽名的有效性。指定證實(shí)者簽名的一個重要特性是簽名的接受者不能向任何第三方證實(shí)簽名的有效性�����。這個特性正好滿足受控匿名服務(wù)的不可傳遞性���。
3部分盲的指定證實(shí)者簽名(partially blind designated confirmersignature)簽名消息具有部分盲性的指定證實(shí)者簽名,我們稱之為部分盲的指定證實(shí)者簽名����。
本發(fā)明中受控匿名服務(wù)的概念及其實(shí)現(xiàn)方案中體現(xiàn)的思路適用的領(lǐng)域比較寬(移動增值業(yè)務(wù)、電子商務(wù)�����、電子政務(wù)等等)�����。我們以前面提到的醫(yī)療保障系統(tǒng)為例來闡述一下本發(fā)明的具體實(shí)施方式
�����。
醫(yī)療保障系統(tǒng)中所涉及的各方實(shí)體雇主單位、用戶�����、醫(yī)療機(jī)構(gòu)���、保險機(jī)構(gòu)�����、醫(yī)生���、藥劑師、實(shí)驗(yàn)室人員�。
其中用戶相當(dāng)于本發(fā)明中的終端用戶,雇主單位及其上級管理部門可以作為認(rèn)證用戶有效身份的認(rèn)證機(jī)構(gòu)�����,醫(yī)療機(jī)構(gòu)相當(dāng)于提供診斷�����、治療服務(wù)的服務(wù)供給方,保險機(jī)構(gòu)相當(dāng)于提供醫(yī)療保險服務(wù)的服務(wù)供給方�����,發(fā)明中的授權(quán)機(jī)構(gòu)(屬性權(quán)威AA)可以分別是雇主單位����、醫(yī)療機(jī)構(gòu)或保險機(jī)構(gòu)中的特定職能部門來擔(dān)當(dāng),或在實(shí)施時由指定的第三方社會機(jī)構(gòu)來承擔(dān)�����。醫(yī)生�����、藥劑師��、實(shí)驗(yàn)室人員是醫(yī)療機(jī)構(gòu)中的操作人員����。
如附圖4所示�����,下面描述
具體實(shí)施例方式1用戶在雇主單位獲得社會保障號、醫(yī)療本�����。(即可以享受雇主單位醫(yī)療保險服務(wù)的用戶進(jìn)行注冊�,獲得相應(yīng)的證明,這種有效身份證明在本方案中就是公鑰證書)2用戶到醫(yī)療機(jī)構(gòu)診治之后�,需要報銷在醫(yī)療保險范圍內(nèi)的診治費(fèi)用,用戶向保險機(jī)構(gòu)提出醫(yī)療費(fèi)報銷請求��。(此處只是請求的信息�,沒有用戶身份信息)3保險機(jī)構(gòu)把簽名后的醫(yī)療費(fèi)報銷請求信息及請求的有效期發(fā)給用戶。
4用戶把社會保障號��、醫(yī)療本(即身份信息)和服務(wù)有效期信息發(fā)給醫(yī)療保險授權(quán)機(jī)構(gòu)(如雇主單位某部門)���。
5醫(yī)療保險授權(quán)機(jī)構(gòu)通過社會保障號���、醫(yī)療本驗(yàn)證用戶合法身份,為其頒發(fā)簽名后的授權(quán)證明(即屬性證書)�。(用保險機(jī)構(gòu)的公鑰加密醫(yī)療保險授權(quán)機(jī)構(gòu)的數(shù)字簽名)6用戶把獲得的授權(quán)證明和保險機(jī)構(gòu)簽名的醫(yī)療費(fèi)報銷請求及請求的有效期信息發(fā)給保險機(jī)構(gòu)。
7保險機(jī)構(gòu)驗(yàn)證授權(quán)證明的有效性����、驗(yàn)證服務(wù)請求信息和服務(wù)有效期信息����。驗(yàn)證通過�����,向用戶發(fā)驗(yàn)證確認(rèn)信息�。否則,拒絕報銷請求����。
8用戶獲得報銷的醫(yī)療費(fèi)(即獲得所申請的服務(wù))。
第二種實(shí)施方式
前三步與第一種實(shí)施方式相同�。
4用戶把社會保障號、醫(yī)療本(即身份信息)和服務(wù)有效期信息發(fā)給醫(yī)療保險授權(quán)機(jī)構(gòu)(如雇主單位某部門)����,把醫(yī)療費(fèi)報銷請求信息盲化后(比如放在一個有復(fù)寫紙的信封里)發(fā)給醫(yī)療保險授權(quán)機(jī)構(gòu)�����。
5醫(yī)療保險授權(quán)機(jī)構(gòu)通過社會保障號�����、醫(yī)療本驗(yàn)證用戶合法身份,為其頒發(fā)簽名后的授權(quán)證明(即屬性證書)��。(用保險機(jī)構(gòu)的公鑰加密醫(yī)療保險授權(quán)機(jī)構(gòu)的數(shù)字簽名����,得到部分盲的指定證實(shí)者簽名。)6用戶把獲得的授權(quán)證明傳給保險機(jī)構(gòu)�。
7保險機(jī)構(gòu)驗(yàn)證授權(quán)證明、服務(wù)有效期�、醫(yī)療費(fèi)報銷請求的有效性。驗(yàn)證通過�,向用戶發(fā)驗(yàn)證確認(rèn)信息。否則�,拒絕報銷請求。
8用戶獲得報銷的醫(yī)療費(fèi)(即獲得所申請的服務(wù))��。
這樣��,在這個具體實(shí)施方式
中�,用戶通過雇主單位可以證實(shí)自己的有效身份(認(rèn)證性);同時���,用戶身份對服務(wù)供給方保密���、用戶服務(wù)請求信息對雇主單位保密(匿名性����,保護(hù)用戶隱私)���;采用的特殊數(shù)字簽名保證了用戶獲得的屬性證書不能傳遞給第三方使用(不可傳遞性)��,滿足了本發(fā)明所提的受控匿名服務(wù)的三個性質(zhì)���。
這樣,在這個具體實(shí)施方式
中�����,用戶通過雇主單位可以證實(shí)自己的有效身份(認(rèn)證性)�����;同時���,用戶身份對服務(wù)供給方保密、用戶服務(wù)請求信息對雇主單位保密(匿名性����,保護(hù)用戶隱私)�;采用的特殊數(shù)字簽名保證了用戶獲得的屬性證書不能傳遞給第三方使用(不可傳遞性)�,滿足了本發(fā)明所提的受控匿名服務(wù)的三個性質(zhì)。
權(quán)利要求
1.一種實(shí)現(xiàn)受控匿名服務(wù)的系統(tǒng)���,其特征在于���,所述系統(tǒng)包括終端用戶、服務(wù)提供商��、屬性權(quán)威機(jī)構(gòu)和認(rèn)證中心�����;認(rèn)證中心負(fù)責(zé)為終端用戶�����、服務(wù)供應(yīng)商頒發(fā)公鑰證書�����,給屬性權(quán)威機(jī)構(gòu)提供服務(wù)供應(yīng)商的公鑰證書��;屬性權(quán)威機(jī)構(gòu)為終端用戶頒發(fā)屬性證書,屬性證書中使用的簽名是用服務(wù)供應(yīng)商的公鑰加密屬性權(quán)威機(jī)構(gòu)的數(shù)字簽名�,生成部分盲的指定證實(shí)者簽名;服務(wù)提供商接收和驗(yàn)證終端用戶的受控匿名服務(wù)請求��,為終端用戶提供受控匿名服務(wù)���;終端用戶將身份信息或盲化后的請求信息發(fā)送給屬性權(quán)威機(jī)構(gòu)���。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于��,所述認(rèn)證中心是公鑰基礎(chǔ)設(shè)施PKI體系中的認(rèn)證機(jī)構(gòu)CA�,屬性權(quán)威機(jī)構(gòu)由權(quán)限管理基礎(chǔ)設(shè)施PMI中的屬性權(quán)威。
3.如權(quán)利要求1或2所述得系統(tǒng)��,其特征在于��,屬性權(quán)威機(jī)構(gòu)AA還可以為終端用戶頒發(fā)包含服務(wù)供應(yīng)商所提供的服務(wù)授權(quán)的屬性證書���。
4.如權(quán)利要求1所述系統(tǒng)的受控匿名服務(wù)實(shí)現(xiàn)方法�,其特征在于����,包括以下處理步驟1)終端用戶通過注冊在認(rèn)證中心獲得有效的身份認(rèn)證即獲得公鑰證書��;2)終端用戶向服務(wù)供應(yīng)商提出服務(wù)請求;3)服務(wù)供應(yīng)商把簽名后的服務(wù)請求信息和服務(wù)有效期信息發(fā)給終端用戶�����;4)終端用戶把公鑰證書及服務(wù)有效期信息發(fā)給屬性權(quán)威機(jī)構(gòu)����;5)屬性權(quán)威機(jī)構(gòu)通過公鑰證書驗(yàn)證終端用戶合法身份,為其頒發(fā)屬性證書��;證書中的數(shù)字簽名要用服務(wù)供應(yīng)商的公鑰進(jìn)行加密���;6)用戶把獲得的屬性證書和服務(wù)供應(yīng)商簽名的服務(wù)請求信息和服務(wù)有效期信息傳給服務(wù)供應(yīng)商����;7)服務(wù)供應(yīng)商驗(yàn)證屬性證書的有效性����、驗(yàn)證服務(wù)請求信息和服務(wù)有效期信息;驗(yàn)證通過�,向終端用戶發(fā)驗(yàn)證確認(rèn)信息;否則���,發(fā)送驗(yàn)證失敗信息�,拒絕提供服務(wù);8)終端用戶獲得所申請的受控匿名服務(wù)�����。
5.如權(quán)利要求1所述系統(tǒng)的受控匿名服務(wù)實(shí)現(xiàn)方法����,其特征在于,包括以下處理步驟1)終端用戶通過注冊在認(rèn)證中心獲得有效的身份認(rèn)證即獲得公鑰證書�����;2)終端用戶向服務(wù)供應(yīng)商提出服務(wù)請求�����;3)服務(wù)供應(yīng)商把簽名后的服務(wù)請求信息和服務(wù)有效期信息發(fā)給終端用戶��;4)終端用戶把公鑰證書��、服務(wù)有效期信息及盲化的服務(wù)請求信息發(fā)給屬性權(quán)威機(jī)構(gòu)�;5)屬性權(quán)威機(jī)構(gòu)通過公鑰證書驗(yàn)證終端用戶合法身份,為其頒發(fā)屬性證書;屬性證書中Signature字段的值是由屬性權(quán)威機(jī)構(gòu)先對公開的服務(wù)有效期信息和盲化的服務(wù)請求信息進(jìn)行簽名����,然后再把簽名用服務(wù)供應(yīng)商的公鑰加密得到的;6)用戶把獲得的屬性證書���;7)服務(wù)供應(yīng)商用私鑰解密屬性證書中的Signature,得到屬性權(quán)威機(jī)構(gòu)對服務(wù)有效期信息和盲化的服務(wù)請求信息的簽名��;通過驗(yàn)證簽名來驗(yàn)證屬性證書的有效性���;驗(yàn)證服務(wù)有效期信息���;把包含盲化的服務(wù)請求信息的屬性權(quán)威機(jī)構(gòu)簽名發(fā)給終端用戶,終端用戶對簽名“脫盲”后得到屬性權(quán)威機(jī)構(gòu)簽名的服務(wù)請求信息���,終端用戶把屬性權(quán)威機(jī)構(gòu)簽名的服務(wù)請求信息發(fā)回給服務(wù)供應(yīng)商��;服務(wù)供應(yīng)商驗(yàn)證服務(wù)請求信息���;若屬性證書、服務(wù)有效期���、服務(wù)請求信息都驗(yàn)證通過�,服務(wù)供應(yīng)商向終端用戶發(fā)驗(yàn)證確認(rèn)信息;否則�����,向終端用戶發(fā)驗(yàn)證失敗信息�����,拒絕為該用戶提供服務(wù)�;8)終端用戶獲得所申請的受控匿名服務(wù)。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)受控匿名服務(wù)的系統(tǒng)和方法�����,系統(tǒng)包括終端用戶�、服務(wù)提供商、屬性權(quán)威機(jī)構(gòu)和認(rèn)證中心����;認(rèn)證中心負(fù)責(zé)為終端用戶、服務(wù)供應(yīng)商頒發(fā)公鑰證書��,給屬性權(quán)威機(jī)構(gòu)提供服務(wù)供應(yīng)商的公鑰證書����;屬性權(quán)威機(jī)構(gòu)為終端用戶頒發(fā)屬性證書�,屬性證書中使用的簽名是用服務(wù)供應(yīng)商的公鑰加密屬性權(quán)威機(jī)構(gòu)的數(shù)字簽名����,生成部分盲的指定證實(shí)者簽名;服務(wù)提供商接收和驗(yàn)證終端用戶的受控匿名服務(wù)請求�,為終端用戶提供受控匿名服務(wù);采用本發(fā)明可以確保匿名性�、可認(rèn)證性和不可傳遞性,方便地實(shí)現(xiàn)受控匿名服務(wù)�����,可用于移動增值業(yè)務(wù)中各種移動商務(wù)應(yīng)用和醫(yī)療保障系統(tǒng)等����。
文檔編號H04L9/32GK1819516SQ20051011556
公開日2006年8月16日 申請日期2005年11月4日 優(yōu)先權(quán)日2004年11月17日
發(fā)明者李勇, 彭志威 申請人:中興通訊股份有限公司