基于PKI的匿名數字證書(shū)系統的研究

重新設置通用名，公鑰及序列號來(lái)構造匿名證書(shū)。

②生成摘要及盲化

通過(guò)MD5算法對匿名證書(shū)生成摘要，并取隨機數進(jìn)行盲化，并調用定義的簽名類(lèi)對證書(shū)進(jìn)行簽名以便BI對用戶(hù)身份驗證，為BI驗證用戶(hù)身份，用戶(hù)需要對證書(shū)進(jìn)行簽名。

③BI簽名

BI通過(guò)調用自定義的驗證簽名類(lèi)驗證證書(shū)上的簽名來(lái)確認用戶(hù)的身份，驗證通過(guò)后記錄其身份標識，然后BI調用簽名類(lèi)對其進(jìn)行盲簽名。

④AI簽名

AI通過(guò)調用Verify Signature類(lèi)驗證用戶(hù)對匿名證書(shū)的簽名是否正確，驗證通過(guò)后，再調用Signature類(lèi)對BI簽名后的值進(jìn)行簽名。AI和BI聯(lián)合簽名后即為PCA對匿名證書(shū)的簽名。

2.追蹤匿名數字證書(shū)

匿名數字證書(shū)的追蹤是由站點(diǎn)提出追蹤匿名數字證書(shū)的申請請求，由AI服務(wù)器和BI服務(wù)器通過(guò)所存儲的值通過(guò)調用加密類(lèi)PublicEncryption與解密類(lèi)PrivateDecryption共同恢復出用戶(hù)的真實(shí)身份。

3.撤銷(xiāo)匿名數字證書(shū)

證書(shū)撤銷(xiāo)是在證書(shū)還未到期，提前停止證書(shū)的使用。撤銷(xiāo)證書(shū)的原因可能有許多，包括用戶(hù)密鑰泄露、身份改變、證書(shū)的使用用途終止、CA私鑰泄露等。

最常用的證書(shū)吊銷(xiāo)機制是經(jīng)常發(fā)布證書(shū)撤銷(xiāo)列表(CRL)。CRL是由CA簽發(fā)的包括己經(jīng)撤銷(xiāo)的未過(guò)期證書(shū)的證書(shū)序列號及撤銷(xiāo)日期和撤銷(xiāo)原因的數據結構。根據CRL列表更新方法不同CRL可分為：傳統CRL證書(shū)撤銷(xiāo)機制，重復發(fā)布CRL證書(shū)撤銷(xiāo)機制，增量CRL證書(shū)撤銷(xiāo)機制。本設計中使用的是CRL證書(shū)撤銷(xiāo)機制，它是一種有效的并具有較好伸縮性的方法。

由于匿名證書(shū)的匿名性，所以在撤銷(xiāo)時(shí)必須先由匿名證書(shū)追蹤到實(shí)名證書(shū)，由實(shí)名證書(shū)對用戶(hù)真實(shí)身份的進(jìn)行證實(shí)的基礎上才能對匿名證書(shū)進(jìn)行撤銷(xiāo)，此過(guò)程可以完成只撤銷(xiāo)匿名證書(shū)或者同時(shí)撤銷(xiāo)實(shí)名證書(shū)和匿名證書(shū)兩種功能。

①撤銷(xiāo)申請：用戶(hù)需要填寫(xiě)撤銷(xiāo)匿名證書(shū)的申請表，其中證書(shū)別名只能為用戶(hù)名，系統自動(dòng)生成，用戶(hù)不能進(jìn)行修改，公共名稱(chēng)為申請匿名證書(shū)的公共名稱(chēng)。

②撤銷(xiāo)實(shí)名證書(shū)：通過(guò)系統提供的匿名證書(shū)的追蹤功能可以由匿名證書(shū)的序列號追蹤到用戶(hù)的真實(shí)身份，從而可以確定用戶(hù)的實(shí)名證書(shū)，若需要對實(shí)名證書(shū)進(jìn)行撤銷(xiāo)，此時(shí)，可以由CA把實(shí)名證書(shū)的的序列號簽發(fā)到CRL中。

③撤銷(xiāo)匿名證書(shū)：在由追蹤到的實(shí)名證書(shū)對申請人的身份進(jìn)行核實(shí)后，可以對匿名證書(shū)進(jìn)行撤銷(xiāo)，由PCA對匿名證書(shū)的序列號簽發(fā)到CRL中，用戶(hù)可以通過(guò)訪(fǎng)問(wèn)LDAP目錄等方式進(jìn)行查詢(xún)。

四、結束語(yǔ)

本文提出了一個(gè)匿名數字證書(shū)發(fā)布方案并依此構建了一個(gè)匿名數字證書(shū)管理系統，它的實(shí)現還要受到很技術(shù)因素的影響，但隨著(zhù)人們對隱私與安全問(wèn)題的日益關(guān)注，基于PKI的匿名數字證書(shū)發(fā)布方案的研究也會(huì )逐步成熟，可以預測伴隨著(zhù)網(wǎng)絡(luò )和信息安全技術(shù)的不斷發(fā)展，關(guān)于匿名數字證書(shū)的研究將會(huì )取得實(shí)質(zhì)性的突破，匿名數字證書(shū)將會(huì )得到更廣泛的應用。