69、区块链身份管理中隐私与问责的平衡

区块链身份管理中隐私与问责的平衡

1. 证书记录查询与凭证颁发功能

1.1 证书记录查询

若证书（Cert）中不存在记录 (AH, IP, ·, ·)，则返回 ⊥；否则，从 Cert[cid] 中检索 (AH, IP, ·)。若 |I| > d，则向身份提供者（IP）和匿名撤销者集合 {ARi}i∈I 返回所有满足 ACC[aid] = (cid, ·, ·) 的 aid 列表。若身份提供者或至少一个匿名撤销者被破坏，也将该列表返回给 A。

1.2 凭证颁发功能

凭证颁发功能 Fissue 是一个理想功能，用于捕捉颁发协议的期望属性，使身份提供者能够向账户持有者颁发凭证。该功能可视为增强的盲签名功能，账户持有者会收到身份提供者私钥对秘密消息 m、公共辅助信息 aux 和账户持有者所选私钥的签名。身份提供者不应得知 m，但会得到一个密文，该密文保证包含 m 的加密以及与被签名私钥对应的公钥。

功能 Fissue 由与账户持有者密钥对对应的 NP 关系 R、签名方案 SIG = (Setup, KeyGen, Sign, VerifySig) 和 (n, d) - 阈值加密方案 TE = (TKeyGen, TEnc, TDec) 进行参数化。其具体操作如下：
- 设置（Setup） ：任何一方输入 (SETUP) 时（且仅执行一次），运行 pp ←$ Setup(1λ)，并将 (SETUPREADY, pp) 返回给所有方。
- 初始化（Initialize） ：身份提供者 IP 输入 (INITIALIZE, (skIP, pkIP