超级会员免费看
带分数匿名凭证系统详解
在当今数字化时代,匿名认证和隐私保护变得愈发重要。带分数匿名凭证(Scored Anonymous Credentials,SAC)系统为解决这些问题提供了一种有效的方案。本文将深入探讨SAC系统的相关内容,包括其操作流程、安全需求、构建模块、关键思想以及具体实现。
1. 系统操作流程
在SAC系统中,有几个关键的操作流程,包括用户凭证更新、服务提供商(SP)对票据的判断和更新等。
- 用户凭证更新 :用户会用新的随机数q替换原有的q,将各票据分数累加到s。SP选择一个新的票据t添加到用户凭证中,必要时填充虚拟票据以保持凭证中会话标识符列表U的大小为K。SP为t分配初始分数0,并将(t, s, σ)作为活跃且未判断的会话更新到活跃会话列表LA,同时在公共参数pp′中记录q。
- SP对票据的判断和更新 :SP可以使用其密钥通过运行Update(pp, sk, (t, s)) → pp′来判断票据t的分数s,将(t, s)(带有签名)添加到列表LA中。或者,SP也可以将t添加到已判断会话列表LJ中使其最终确定。(t, s)(和t)的签名列表会被公开并由SP管理。
2. 安全需求
SAC系统需要满足一些基本的安全需求,主要包括完整性、可靠性和匿名性。
- 完整性 :如果诚实用户的凭证满足访问策略,即fpp(A) = 1,那么诚实的SP可以对该用户进行认证。
- 可靠性 :用户必须持有编码为A且满足fpp(A) = 1的有效凭证才能进行认证。更新后的
订阅专栏 解锁全文
扫一扫
515
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
