(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210814528.7 (22)申请日 2022.07.12 (65)同一申请的已公布的文献号 申请公布号 CN 114900302 A (43)申请公布日 2022.08.12 (73)专利权人 杭州天谷信息科技有限公司 地址 310012 浙江省杭州市西湖区西斗门 路3号天堂软件园D幢19层 (72)发明人 钟一民　陈传义　郭峰　金宏洲　 程亮　 (74)专利代理 机构 杭州裕阳联合专利代理有限 公司 33289 专利代理师 王榧 (51)Int.Cl. H04L 9/22(2006.01)H04L 9/08(2006.01) H04L 9/32(2006.01) (56)对比文件 CN 111901106 A,2020.1 1.06 CN 113765667 A,2021.12.07 CN 110365486 A,2019.10.2 2 KR 102267735 B1,2021.0 6.22 贺靖靖等.基于PMI属性证书的匿名认证方 案. 《计算机安全》 .2013,(第01期), 李超零等.基于代理的隐私CA模型. 《信息 工 程大学学报》 .2010,(第01期), 审查员 王潇 (54)发明名称 一种匿名证书的颁发方法 (57)摘要 本发明公开了一种匿名证书的颁发方法， 包 括： 接收申请者提交的匿名证书申请， 所述匿名 证书申请根据申请者基于DID的V C生成的VP 进行 提交， 所述VP中包含随机公钥的声明， 验证所述 匿名证书申请； 将匿名证书申请的特有信息作为 随机种子获取 公私钥系数集合， 根据所述公私钥 系数集合以及所述VP 的随机公钥的集合生成匿 名证书公钥， 根据所述匿名证书公钥生成匿名证 书， 颁发所述匿名证书。 通过本方法颁发匿名证 书时， 证书 颁发者直接从VP中生成公钥并生成匿 名证书， 无需对匿名证书的申请人进行实名身份 认证， 从而降低了证书颁发的流程复杂度， 提高 了证书颁发的效率， 提高了隐私保护 能力， 降低 了实名身份认证的次数。 权利要求书1页 说明书8页 附图1页 CN 114900302 B 2022.11.25 CN 114900302 B 1.一种匿名证书的颁发方法， 其特 征在于， 包括以下步骤： 接收申请者提交的匿名证书申请， 所述匿名证书申请根据申请者基于DID的VC生成的 VP进行提交， 所述VP中包 含随机公钥的声明， 验证所述匿名证书申请； 将匿名证书申请的特有信 息作为随机种子获取公私钥系数集合， 根据 所述公私钥系数 集合以及所述VP的随机公钥的集合生成匿名证书公钥， 根据所述匿名证书公钥生成匿名证 书， 颁发所述匿名证书； 申请者生成所述基于DID的VC的方法包括以下步骤： 通过VC发行方验证实名身份后， 获得若干VC发行方发行的若干声明以及VC元数据， 所 述VC元数据包括 公共元数据和单独声明的特有的声明元数据， 同一发行方对应一条或多 条 声明， 所述声明包括声明信息、 声明签名以及声明元数据， 所述声明信息包括 实体信息或随 机公钥， 通过所述声明的发行方 的私钥对所述公共元数据、 声明元数据以及声明信息的拼 接信息进行签名获得 所述声明签名； 所述VC不包括Merk le树以及VC  总体签名。 2.根据权利要求1所述的匿名证书的颁发方法， 其特征在于， 所述特有信息包括： 申请 的时间信息、 VP的整体签名、 VP的内容、 VP的哈希值、 申请者提供的随机数或颁发者提供的 随机数。 3.根据权利要求1所述的匿名证书的颁发方法， 其特征在于， 所述获取公私钥系数集合 包括： 基于所述随机种子利用伪随机函数生成若干整数作为公私钥组合系数。 4.根据权利要求1所述的匿名证书的颁发方法， 其特征在于， 所述生成匿名证书公钥包 括： 利用非对称密码学的计算原理， 根据所述公私钥系数集合以及所述VP的随机公钥的集 合生成匿名证书公钥。 5.根据权利要求1所述的匿名证书的颁发方法， 其特征在于， 还包括保存所述匿名证书 与真实的申请者之间的关联关系以及所述匿名证书生成的全过程记录 。 6.根据权利要求1所述的匿名证书的颁发方法， 其特 征在于， 所述VP的生成方法包括： 过滤隐私的声明信 息， 得到可查看声明信 息， 聚合所述可查看声明信 息的声明签名， 得 到声明聚合签名， 通过申请者的私钥对所述聚合签名、 所述可查看声明信息的声明整体以 及所述可查看声明的发行 元数据的拼接信息进行签名， 得到VP的整体 签名。 7.根据权利要求1所述的匿名证书的颁发方法， 其特征在于， 所述公共元数据包括： DID、 发行目的、 召集时间以及有效期。 8.一种匿名证书的验证方法， 验证根据权利要求1 ‑7任意所述匿名证书的颁发方法颁 发的匿名证书， 其特征在于， 包括： 根据所述匿名证书颁 发者的公钥验证所述匿名证书的签 名、 验证所述匿名证书的有效期以及验证所述匿名证书是否位于证书撤销列表。 9.一种匿名证书的持有方法， 持有根据权利要求1 ‑7任意所述匿名证书的颁发方法颁 发的匿名证书， 其特征在于， 包括： 根据匿名证书申请的特有信息作为随机种子获取公私钥 系数集合， 根据所述公私钥系数集合以及所述VP的随机公钥的集合所对应的随机私钥的集 合生成匿名证书私钥， 以所述匿名证书私钥持有所述匿名证书。权　利　要　求　书 1/1 页 2 CN 114900302 B 2一种匿名证书的颁发方 法 技术领域 [0001]本申请涉及基于DID的VC和电子证书， 具体涉及一种匿名证书的颁发方法。 背景技术 [0002]DID （Decentr alized IDentity） 是一种去中心化的数字身份， 相对于传统的数字 身份， 具有以下优势： 基于去中心 化信息系统如区块链， 避免了身份数据被单一的中心 化权 威机构所控制； 基于DPKI （去中心 化公钥基础设施） ， 每个用户能自主管理自己的身份； 身份 相关数据锚定在区块链上， 认证的过程 不需要依赖 于提供身份的应用方。 [0003]现有技术中， DID的建立过程中需要使用Merkle树， 使得VC(Verifiable  Claims  或 Verifiable  Credentials， 是一种对应于DID应用场景的数字证书)数据结构变得复杂， 因为Merkle树中每个数据 都和前后的其他数据有关联， 如果VC进行选择性披露， 必须同时 提供非披露数据的哈希值以便验证方正确计算Merkle树的树根并用于数字签名的验证， 因 此该方法不仅数据量大， 不便于传输与存储， 验证数字签名时还需要额外计算Merkle树的 信息。 另外， 现有DID使用时， VC只能由单独VC颁 发者发行， 不能满足多个VC颁发者进行共同 发行的应用场景。 另外， 现有基于DID的身份认证系统虽然 可以通过选择性披露VC从而隐藏 用户的个人信息， 但是DID是公开的， 而用户的所有 行为都与DID进行绑定， 因此非法用户可 以以DID为线索， 跟踪用户的所有行为， 乃至推断出用户的真实身份和行为特 征。 [0004]基于DID在申请数字身份、 数字证书、 电子证件等电子身份证明时， 往往需要申请 人进行实名身份认证， 这不仅对颁发者造成了通信和计算量方面的负担， 而且往往使得申 请人用于完成实名身份认证的敏感信息如证件信息、 手机号、 生物学信息被发送到多个地 方， 导致申请人个人信息面临被暴露的风险。 而如果不对申请人进 行实名身份认证， 则颁 发 者可能为非法用户颁发了电子身份 证明， 从而为 颁发者带来违法风险。 [0005]为实现某些场景下的身份信息保护， 一般为用户颁发匿名证书。 然而， 目前匿名证 书的申请效率不高， 难以满足某些情况下的匿名证书申请要求。 例如， 在车联网场景下， 为 实现车辆的 隐私保护， 车联网的管理中心 为车辆颁发匿名证书； 车辆在外活动时， 均使用匿 名证书对应的私钥对自身发出的消息进 行签名， 从而实现既可信又匿名的效果； 然而， 为保 证车辆信息不被跟踪， 经常需要更换匿名证书， 某些情况下是在车辆运动过程中紧急请求 批量的匿名证书， 如果匿名证书申请流 程复杂或申请效率低， 将难以满足现实需求。 发明内容 [0006]为了解决匿名证书申请流程复杂或申请效率低的问题， 本申请提供一种匿名证书 的颁发方法。 [0007]一种匿名证书的颁发方法， 包括以下步骤： [0008]接收申请者提交的匿名证书申请， 所述匿名证书申请根据申请者基于DID的VC生 成的VP进行提交， 所述VP中包 含随机公钥的声明， 验证所述匿名证书申请； [0009]将匿名证书申请的特有信息作为随机种子获取公私钥系数集合， 根据所述公私钥说　明　书 1/8 页 3 CN 114900302 B 3