[发明专利]一种基于原子性签名的可验证凭据实现方法和系统

说明书

本发明提供了一种基于原子性签名的可验证凭据实现方法和系统。所述方法包括：凭据属性结构创建者定义和创建可验证凭据属性结构；凭据颁发者根据可验证凭据属性结构，基于原子性签名机制构建可验证凭据；凭据持有者对可验证凭据的正确性进行验证；凭据持有者向凭据验证者选择性披露可验证凭据属性信息及其对应原子签名信息；凭据验证者对接收到的可验证凭据进行真实性和有效性验证；凭据颁发者更新整个可验证凭据或者只更新部分可验证凭据属性。基于本发明实现的可验证凭据方案，在支持更方便和更安全地选择性披露信息之外，还能更灵活高效地更新可验证凭据属性。

技术领域

本发明涉及计算机技术领域，具体涉及一种基于原子性签名的可验证凭据实现方法和系统。

背景技术

在现实世界的日常生活中，我们需要用到各种凭据以及证件，可验证凭据(Verifiable Credentials)提供了一种对实体凭据及证件进行数字化表示和使用的方案，该方案兼具密码学安全、隐私保护及机器可验证的特点，以支持凭据在数字世界中能被更方便和更安全地使用。相较于传统的实体凭据，可验证凭据以数字化方式呈现，更便于保存和传输，并且基于密码学机制，能更安全可靠地验证其真实性。

在实现可验证凭据时，需要能够支持选择性披露可验证凭据属性信息以保护用户隐私，已有的可验证凭据实现方法通常基于Camenisch-Lysyanskaya(CL)签名机制或者披露隐私属性哈希值机制。基于CL签名机制的实现方法通常计算过程较为复杂，更适用于有强匿名性需求的场景。而基于披露隐私属性哈希值的实现方法，针对待披露的属性提供明文信息，对隐私属性只提供其密码学哈希值，但该方法受到被暴力破解及彩虹表攻击的威胁，因此有泄露隐私信息的隐患。此外，在需要更新可验证凭据的部分属性时，现有方法都需要通过先撤销原凭据再签发完整新凭据的方式来实现，比较低效。

因此，如何兼顾可验证凭据实现方法的实现简单性、选择性披露属性时的安全性以及更新可验证凭据属性时的灵活高效性是一个亟待解决的问题。

发明内容

本发明解决的技术问题：针对现有方法的不足，提供一种基于原子性签名的可验证凭据实现方法，以兼顾实现简单性、选择性披露信息时的安全性以及更新可验证凭据属性时的灵活高效性。

本发明采用的技术方案：

一种基于原子性签名的可验证凭据实现方法，包括以下步骤：

凭据属性结构创建者定义和创建可验证凭据属性结构，并且将可验证凭据属性结构信息记录于数据系统中；

凭据颁发者根据可验证凭据属性结构信息，基于原子性签名机制构建含若干原子签名信息的完整可验证凭据；

凭据持有者从完整可验证凭据中选择待披露的若干属性信息及其对应的原子签名信息，形成可验证凭据出示信息，提交给凭据验证者；

凭据验证者对接收到的可验证凭据出示信息进行真实性和有效性验证。

进一步地，上述方法具体包括以下步骤，其中步骤S3、步骤S6可被省略。

步骤S1：凭据属性结构创建者对特定类型的可验证凭据属性结构进行定义，并且将可验证凭据属性结构信息(不妨记为CCS)记录于数据系统中，所述可验证凭据属性是指在可验证凭据中用以描述对象实体的声明信息(Claims)，所述可验证凭据属性结构即是指上述声明信息的数据结构，所述对象实体可以是人、物或组织等；

步骤S2：凭据颁发者根据步骤S1中创建的可验证凭据属性结构信息CCS，并基于原子性签名机制，构建含若干原子签名信息的完整可验证凭据，不妨记为VC；

步骤S3：凭据持有者获取步骤S2构建的完整可验证凭据VC，并从数据系统中获取可验证凭据属性结构信息CCS，验证VC中的属性信息是否符合CCS的定义，若不符合，则判定该VC不正确，不进行后续步骤；若符合，则再验证VC中的签名信息是否正确；