一種基于匿名認證的流行病密接者追蹤隱私保護方法技術

本發明專利技術屬于網絡安全技術領域，尤其涉及一種基于匿名認證的流行病密接者追蹤隱私保護方法。其針對流行病密接者追蹤隱私保護中存在的一些問題利用動態群簽名和相關密碼學知識對其進行改善，能夠高效的追蹤流行病密接者的同時保證用戶的個人隱私安全。包括：步驟1、參數生成：生成參與實體的密鑰對；步驟2、用戶注冊階段：用戶向可信中心注冊，生成關于自己公鑰的公鑰證書，并且給用戶分配一個葉子節點并存儲相應的節點路徑；步驟3、成員加入階段：用戶發起成員加入算法，由群管理員來頒發群資格證書成為一名合法的群成員；步驟4、簽名生成階段；步驟5、相遇交互階段；步驟6、驗證階段；步驟7、追蹤階段；步驟8、撤銷階段；步驟9、更新階段。更新階段。更新階段。

【技術實現步驟摘要】
一種基于匿名認證的流行病密接者追蹤隱私保護方法


[0001]本專利技術屬于網絡安全
，尤其涉及一種基于匿名認證的流行病密接者追蹤隱私保護方法。

技術介紹

[0002]追蹤人與人之間的接觸等防疫措施可以控制傳染性疾病的再次傳播，其中追蹤接觸者是遏制大流行的一個相當重要的概念。其目的是識別并隨后隔離可能是病毒攜帶者的人。傳統的密接者追蹤基于一個過程，在該過程中，負責流調的工作人員根據陽性感染者所述到過的地方以及時間點來進行密接者追蹤。
[0003]傳統的方法通常會消耗大量的人力和財力，并且效率和準確性也無法保證，最重要的是在防疫過程中也存在巨大的隱私泄露風險。由于所收集的數據，包括健康數據和病史、大規模監控、聯系人追蹤和社會關系，通常包含個人身份信息，從而使個人隱私存在泄露的風險。除此之外，在交互的過程中缺少認證性，因此增加了惡意用戶破壞系統的風險。因此如何平衡隱私保護與個人數據收集和發布，以及安全性認證，用以監測大流行和改善公共衛生已經引起了許多學者的研究興趣，并且隨著社會的發展，在面向類似的大規模的疫情爆發時也將是一個持續探討的主題。然而，現有的密接者追蹤方案都還存在用戶個人數據的安全和隱私以及安全性認證問題，因此如何在高效的追蹤密接者的過程中同時保證用戶個人數據的安全性和隱私性成為了人們最為關心的問題。

技術實現思路

[0004]本專利技術就是針對現有技術存在的缺陷，提供一種基于匿名認證的流行病密接者追蹤隱私保護方法，其針對現有的流行病密接者追蹤隱私保護中存在的一些問題利用動態群簽名和相關密碼學知識對其進行改善，能夠在高效的追蹤流行病密接者的同時保證用戶的個人隱私安全。保證密接者和患者的隱私，在不透露位置和接觸史的情況下能夠準確找到密接者，并且患者和每一位密接者的身份保密?？勺匪菪阅軌虮ＷC每一位密接者試別可追蹤。并且在交互的過程中增加安全性認證，所有用戶之間都會有驗證過程，從而避免了惡意用戶偽造他人簽名破壞系統。任何用戶都不能代表其他用戶生成一個有效的群簽名，從而誣陷一個誠實的用戶，避免假陽性報告。同時可信中心利用可撤銷令牌，可以將暫時陽性的用戶撤銷，防止陽性用戶還能夠產生有效的簽名。并且利用群簽名的可驗證性特點也可以防抵賴，防止某些用戶不承認是自己的簽名。
[0005]為實現上述目的，本專利技術采用如下技術方案，包括以下步驟：
[0006]步驟1、參數生成：生成參與實體的密鑰對。
[0007]步驟2、用戶注冊階段：用戶向可信中心注冊，生成關于自己公鑰pk
u
的公鑰證書TCert
u
，并且給用戶分配一個葉子節點v
i
并存儲相應的節點路徑ρ
i
。
[0008]步驟3、成員加入階段：用戶發起成員加入算法Join，由群管理員來頒發群資格證書GCert
u
成為一名合法的群成員。
[0009]步驟4、簽名生成階段。
[0010]步驟5、相遇交互階段。
[0011]步驟6、驗證階段。
[0012]步驟7、追蹤階段：用于追蹤陽性用戶和密接者，一旦某個用戶出現陽性，該用戶將會向可信中心上傳自己過去14天接收其他用戶的簽名密鑰對m
i
＝(M，σ)；可信中心將會執行追蹤算法Trace(pp，tk
TA
，RL
t
，m)，最后從可信中心本地存儲的注冊列表{i，TCert
u，i
，pk
u，i
，tag
i
，GCert
u
}∈reg追溯到所述其他用戶的公鑰證書，從而找到密接者并及時隔離。
[0013]步驟8、撤銷階段。
[0014]步驟9、更新階段。
[0015]進一步地，步驟1包括：
[0016]步驟1
?
1：初始化算法(Steup)：用于生成全局公共參數，可信中心輸入一個安全參數λ，輸出全局的公共參數pp，定義為：Setup(1
λ
)
→
(pp)。
[0017]步驟1
?
2：可信中心密鑰生成算法(RKeyGen)：將全局參數pp作為輸入，輸出可信中心的密鑰對(tk
TA
，rk
TA
)；分別作為注冊中心的追蹤令牌密鑰和撤銷令牌密鑰，tk
TA
可在追蹤階段進行用戶的追蹤，rk
TA
根據撤銷令牌的有效性可以確認用戶是否處于撤銷狀態；定義為：RKeyGen(pp)
→
(tk
TA
，rk
TA
)。
[0018]步驟1
?
3：群管理員密鑰生成算法(GKeyGen)：將全局參數pp作為輸入，輸出群管理員密鑰對(sk
G
，pk
G
)；其中sk
G
群管理員的簽名私鑰，用于新用戶加入pk
G
為全管理員的的公鑰；定義為：GKeyGen(pp)
→
(sk
G
，pk
G
)。
[0019]步驟1
?
4：用戶密鑰生成算法(UKeyGen)：將全局參數pp作為輸入，輸出用戶密鑰對(sk
u
，pk
u
)；其中sk
u
用于生成簽名；定義為：UKeyGen(pp)
→
(sk
u
，pk
u
)。
[0020]進一步地，所述步驟2包括：
[0021]步驟2
?
1：所有用戶與可信中心TA交互，通過零知識證明技術向可信中心證明自己是私鑰sk
u
的持有者。
[0022]步驟2
?
2：可信中心TA可信中心生成一個完全二叉樹并將系統時間劃分成若干的紀元t，并且維護一個未撤銷用戶葉子節點集合m為未撤銷成員的個數，TA會為用戶分配到一個葉子節點v
i
，然后將分配給該用戶的葉子節點對應的狀態值并且會為用戶頒發標簽tag
i
和一個關于用戶公鑰pk
u
的公鑰證書TCert
u
；其中tag
i
是連接完全二叉樹葉子節點v
i
和根節點的路徑可以作為憑證向群管理員申請未撤銷令牌；最后TA將會把{i，TCert
u，i
，pk
u，i
，tag
i
，*}保存在本地注冊列表reg中，其中*是在成員加入階段生成的群成員資格證書；此算法的形式化定義為Register(User：(sk
u
，pk
u
)，TA(Tree))
→
(TCert
u
，ρ
i
)。
[0023]進一步地，步驟3包括：
[0024]步驟3<本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種基于匿名認證的流行病密接者追蹤隱私保護方法，其特征在于：包括以下步驟：步驟1、參數生成：生成參與實體的密鑰對；步驟2、用戶注冊階段：用戶向可信中心注冊，生成關于自己公鑰pk
u
的公鑰證書TCert
u
，并且給用戶分配一個葉子節點v
i
并存儲相應的節點路徑ρ
i
；步驟3、成員加入階段：用戶發起成員加入算法Join，由群管理員來頒發群資格證書GCert
u
成為一名合法的群成員；步驟4、簽名生成階段；步驟5、相遇交互階段；步驟6、驗證階段；步驟7、追蹤階段：用于追蹤陽性用戶和密接者，一旦某個用戶出現陽性，該用戶將會向可信中心上傳自己過去14天接收其他用戶的簽名密鑰對m
i
＝(M，σ)；可信中心將會執行追蹤算法Trace(pp，tk
TA
，RL
t
，m)，最后從可信中心本地存儲的注冊列表{i，TCert
u，i
，pk
u，i
，tag
i
，GCert
u
}∈reg追溯到所述其他用戶的公鑰證書，從而找到密接者并及時隔離；步驟8、撤銷階段；步驟9、更新階段。2.根據權利要求1所述的一種基于匿名認證的流行病密接者追蹤隱私保護方法，其特征在于：步驟1包括：步驟1
?
1：初始化算法(Setup)：用于生成全局公共參數，可信中心輸入一個安全參數λ，輸出全局的公共參數pp，定義為：Setup(1
λ
)
→
(pp)；步驟1
?
2：可信中心密鑰生成算法(RKeyGen)：將全局參數pp作為輸入，輸出可信中心的密鑰對(tk
TA
，rk
TA
)；分別作為注冊中心的追蹤令牌密鑰和撤銷令牌密鑰，tk
TA
可在追蹤階段進行用戶的追蹤，rk
TA
根據撤銷令牌的有效性可以確認用戶是否處于撤銷狀態；定義為：RKeyGen(pp)
→
(tk
TA
，rk
TA
)；步驟1
?
3：群管理員密鑰生成算法(GKeyGen)：將全局參數pp作為輸入，輸出群管理員密鑰對(sk
G
，pk
G
)；其中sk
G
群管理員的簽名私鑰，用于新用戶加入pk
G
為全管理員的的公鑰；定義為：GKeyGen(pp)
→
(sk
G
，pk
G
)；步驟1
?
4：用戶密鑰生成算法(UKeyGen)：將全局參數pp作為輸入，輸出用戶密鑰對(sk
u
，pk
u
)；其中sk
u
用于生成簽名；定義為：UKeyGen(pp)
→
(sk
u
，pk
u
)。3.根據權利要求1所述的一種基于匿名認證的流行病密接者追蹤隱私保護方法，其特征在于：所述步驟2包括：步驟2
?
1：所有用戶與可信中心TA交互，通過零知識證明技術向可信中心證明自己是私鑰sk
u
的持有者；步驟2
?
2：可信中心TA可信中心生成一個完全二叉樹并將系統時間劃分成若干的紀元t，并且維護一個未撤銷用戶葉子節點集合m為未撤銷成員的個數，TA會為用戶分配到一個葉子節點v
i
，然后將分配給該用戶的葉子節點對應的狀態值并且會為用戶頒發標簽tag
i
和一個關于用戶公鑰pk
u
的公鑰證書TCert
u
；其中tat
i
是連接完全二叉樹葉子節點v
i
和根節點的路徑作為憑證向群管理員
申請未撤銷令牌；最后TA將會把{i，TCert
u，i
，pk
u，i
，tag
i
，*}保存在本地注冊列表reg中，其中*是在成員加入階段生成的群成員資格證書；此算法的形式化定義為Register(User：(sk
u
，pk
u
)，TA(Tree))
→
(TCert
u
，ρ<...

【專利技術屬性】
技術研發人員：岳笑含，潘阿磊，白石，楊海波，王謙，
申請(專利權)人：沈陽工業大學，
類型：發明
國別省市：