-
题名基于SM2的去中心化匿名凭证方案
- 1
-
-
作者
赵陆天禹
王化群
-
机构
南京邮电大学计算机学院、软件学院、网络空间安全学院
-
出处
《计算机研究与发展》
北大核心
2025年第12期3093-3105,共13页
-
基金
国家自然科学基金项目(U23B2002,62272238)
江苏省研究生科研与实践创新计划项目(KYCX24_1200)。
-
文摘
匿名凭证是一种在不透露持有者身份的前提下验证其资格或属性的隐私保护认证方式,广泛应用于数字身份管理系统、电子政务和数字银行等领域.符合国家商用密码标准的匿名凭证也备受关注.然而,现行匿名凭证方案多依赖于中心化的发行机构,这不仅限制了其在去中心化网络中的应用,还易因单点故障导致系统瘫痪和隐私泄露.为解决上述问题,提出了一种基于SM2商用密码的去中心化匿名凭证方案.该方案利用区块链网络替代传统凭证发行机构,通过零知识证明方案确保凭证分发的安全可靠.此外,该方案还允许用户根据需求选择性地披露属性,从而有效避免隐私信息的过度泄露.还探讨了国密化零知识证明方案的构造方法,并提出了基于SM2的集合成员关系证明方案,为SM2去中心化匿名凭证的设计提供了构造基础.安全性分析表明,基于SM2的去中心化匿名凭证方案满足不可伪造性和匿名性需求.性能实验进一步显示,该方案具备实际部署所需的效率.
-
关键词
国家商用密码标准
零知识证明
匿名凭证
区块链
隐私保护
-
Keywords
Chinese commercial cryptography standard
zero-knowledge proof
anonymous credential
blockchain
privacy preservation
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
