26、支持可选共享匿名撤销与可链接性的匿名认证方案

支持可选共享匿名撤销与可链接性的匿名认证方案

1. 引言

如今，智能卡已成为众多应用的基础组件。过去，智能卡主要用于物理访问控制，近年来其应用领域已拓展至电子商务等多个领域。用户使用智能卡时，通常先输入个人识别码向智能卡进行身份验证，然后智能卡再向其他设备（如门锁或服务提供商）进行身份验证。然而，现有的单边认证方法大多无法真正保障用户的匿名性。

为解决这一问题，基于零知识证明的匿名认证研究应运而生。这类协议具有两大优势：一是能提供匿名性，二是同一智能卡多次协议运行所收集的通信数据，在特定解决方案下不会被窃听者关联。但部分标准身份验证方法在每次认证过程中都需要验证者使用相同的公共输入（如证明对私钥的知晓，验证者需获取公钥），这使得智能卡的使用具有可追溯性。

提供具有匿名性和不可链接性的认证过程可保护用户隐私，但同时也需保护认证过程的验证者，防止智能卡持有者在后续协议运行中出现恶意行为。因此，我们需要一种机制来撤销用户的匿名性，并在必要时通过披露关联信息使用户的活动具有可追溯性。

在考虑基于智能卡（但不限于智能卡）的认证方案时，有以下要求：
- 不可伪造性：用户不能伪造认证过程。
- 匿名性：每次协议运行都要保证用户（标识符）的匿名性。
- 不可链接性：任意两次认证过程（协议记录）不能被关联。
- 可选匿名撤销与可链接性：根据协议记录，通过额外信息（陷门）可撤销用户的匿名性。此外，披露关联信息应能识别所有相应的认证过程。

本文提出了基于唯一一次性假名（OTP）的智能卡匿名认证的几种变体，根据协议变体的不同，一组撤销中心R可撤销匿名性，信任中心T可识别用户身份。必要时，协议可扩展以将披露的身份与所有相应的O