文献类型：期刊文章

作　　者：王震[1] 范佳[1] 成林[2] 安红章[1] 郑海彬[3] 牛俊翔[3]

WANG Zhen;FAN Jia;CHENG Lin;AN Hong-Zhang;ZHENG Hai-Bin;NIU Jun-Xiang(Science and Technology on Communication Security Laboratory, Chengdu 610041, China;China Information Technology Security Evaluation Center, Beijing 100085, China;School of Electrinic and Information Engineering, Beihang University, Beijing 100191, China)

机构地区：[1]保密通信重点实验室,四川成都610041 [2]中国信息安全评测中心,北京100085 [3]北京航空航天大学电子信息工程学院,北京100191

出　　处：《软件学报》

基　　金：国家重点研发计划(2017YFB0802300)~~

年　　份：2019

卷　　号：30

期　　号：6

起止页码：1705-1720

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：随着互联网中隐私保护技术的发展,身份认证已成为保护计算机系统和数据安全的一道重要屏障.然而,信息技术的快速发展使传统身份认证手段暴露出一些弊端,例如,区块链技术的兴起对身份认证提出了更高的要求,在认证身份的同时需要保护用户的身份隐私等.采用匿名认证技术可解决用户身份隐私泄露的问题,但目前大多数方案未考虑可监管的问题,一旦用户出现不诚信行为,很难进行追责,因此,需要在匿名认证过程中建立监管机制.针对以上问题和需求,主要设计了一种可监管的匿名认证方案,通过匿名证书的方式确定用户的资源访问权限和使用权限,同时,用户在出示证书时可选择性地出示属性,确保用户的隐私信息不过度暴露;此外,方案中引入监管机制,可信中心(CA)对匿名认证过程进行监管,一旦出现欺诈行为,可对相关责任人进行追责.该方案主要采用安全的密码学算法构建,并通过了安全性的分析证明,能够高效实现可监管的匿名身份认证,适宜在区块链(联盟链)和其他具有匿名认证需求和可监管需求的系统中使用.

关 键 词：身份认证 区块链 匿名性 可监管  

分 类 号：TP309]