(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210405258.4 (22)申请日 2022.04.18 (71)申请人 中国科学院大学 地址 100049 北京市石景山区玉泉路19号 （甲） (72)发明人 荆继武　寇春静　王跃武　王平建　 雷灵光　刘丽敏　王鹏　孙思维　 (74)专利代理 机构 北京君尚知识产权代理有限 公司 11200 专利代理师 司立彬 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种保护隐私的匿名工作证书生成和验证 方法 (57)摘要 本发明公开了一种保护隐私的匿名工作证 书生成和验证方法， 其步骤包括： 1)身份管理机 构获取用户的注册信息并将其存储到数据库中； 2)身份管理机构为用户生成唯一的内部ID； 然后 将内部ID与时间值、 校验码、 序列号进行拼接， 得 到内部ID的原始合成信息， 然后使用身份管 理机 构的密钥对内部ID的原始合成信息进行加密得 到用户的外部ID； 其中， 时间值为动态 变化值， 序 列号用于区分同一用户的不同外部ID； 3)身份管 理机构获得用户匿名身份信息后， 使用自己的私 钥对包含用户外部ID 的用户匿名身份信息进行 签名， 将匿名身份信息与签名值按数字证书编码 后得到用户的匿名工作证书。 本发 明能够有效保 护用户隐私信息， 便 于权威机构的追溯分析。 权利要求书2页 说明书5页 附图1页 CN 114900313 A 2022.08.12 CN 114900313 A 1.一种保护隐私的匿名工作证书生成方法， 其 步骤包括： 1)注册阶段： 身份管理机构获取用户的注 册信息并将其存 储到数据库中； 2)内部ID和外部ID生成阶段： 身份管理机构为用户生成唯一的内部ID； 然后将所述内 部ID与时间值、 校验码、 序列号进行拼接， 得到所述内部ID的原始合成信息， 然后使用身份 管理机构的密钥对所述内部ID的原始合成信息进行加密得到所述用户的外部ID； 其中， 时 间值为动态变化值， 校验码为身份管理机构设定的用来校验所述外部ID是否正确的字符， 序列号用于区分同一用户的不同外 部ID； 3)匿名工作证书生成阶段： 身份管理机构获得用户匿名身份信息后， 使用自 己的私钥 对包含用户外部ID的用户匿名身份信息进 行签名， 将匿名身份信息与签名值按 数字证书编 码后得到用户的匿名工作证书。 2.根据权利要求1所述的方法， 其特征在于， 所述时间值为当前年份或当前年份加月 份。 3.根据权利要求1所述的方法， 其特征在于， 当同一用户有多个外部ID时， 序列号用于 区分该用户不同的外 部ID。 4.根据权利要求1或2或3所述的方法， 其特征在于， 生成所述外部ID的方法为： 身份管 理机构设置一个主密钥， 用所述主密钥加密 “时间值+校验码”获得年主密钥， 用年主密钥加 密“内部ID||校验值| |序列号”得到所述外 部ID。 5.根据权利要求1或2或3所述的方法， 其特征在于， 生成所述外部ID的方法为： 身份管 理机构设置一个主密钥， 用所述主密钥加密 “内部ID||时间值|| 校验码||序列号 ”获得所述 外部ID。 6.根据权利要求1所述的方法， 其特征在于， 所述用户为机构用户或个人用户； 所述用 户为机构用户时， 所述用户匿名身份信息为机构用户证书中的版本号、 序列号、 颁发者、 有 效期、 主体信息、 扩展项、 权威机构签名算法， 其中， 主体信息中包含机构的外部ID、 机构名 称； 所述用户为个人用户时， 所述用户匿名身份信息为个人用户证书中的版本号、 序列号、 颁发者、 有效期、 主体信息、 个人公钥信息、 扩展项、 权威机构签名算法， 其中， 所述主体信息 中包含个人的外 部ID、 所属机构的外 部ID和用户在所属机构担任的角色。 7.根据权利要求1所述的方法， 其特征在于， 身份管理机构 从所述数据库中选取用户的 至少一部分信息作为所述用户的内部ID或生成随机唯一的序列号作为所述用户的内部ID。 8.根据权利要求1所述的方法， 其特征在于， 所述注册阶段， 如果用户尚无含有用户信 息的数字证书， 则身份管理机构获取所述用户的注册信息并为所述用户生成包含用户真实 信息的实名数字证书； 如果用户已有含有用户信息的数字证书， 则身份管理机构从用户的 数字证书中获取所述用户的用户信息作为所述注册信息， 以及从用户的数字证书中获取所 述用户的公钥， 作为所述用户的匿名工作证书中的用户公钥。 9.一种基于 权利要求1所述方法生成的匿名工作证书的验证方法， 其 步骤包括： 用户使用包含用户外部ID的匿名工作证书在业务系统进行操作或交易 时， 业务系统使 用身份管理机构的公钥验证用户匿名工作证书中的身份管理机构的签名值， 从而对用户所 属单位及其角色进行鉴别。 10.根据权利要求9所述的方法， 其特征在于， 当需要对用户身份进行追踪时： 首先使用 身份管理机构的密钥对用户的外部ID进行解密， 得到用户内部ID和时间， 检查时间、 校验码权　利　要　求　书 1/2 页 2 CN 114900313 A 2是否正确， 如果 正确则根据用户内部ID， 在身份管理机构维护的数据库中查找用户信息 。权　利　要　求　书 2/2 页 3 CN 114900313 A 3