(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111483160.2 (22)申请日 2021.12.07 (71)申请人 中信银行股份有限公司 地址 100020 北京市朝阳区光 华路10号院1 号楼6-30层、 32-42层 (72)发明人 张鼎　姜鹏　陈志明　 (74)专利代理 机构 北京市兰台律师事务所 11354 代理人 张博　张峰 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种匿名证书生成方法、 系统、 设备及可读 存储介质 (57)摘要 本发明公开了一种匿名证书生成方法、 系 统、 设备及存储介质， 包括第一处理模块、 第二处 理模块、 第三处理模块和第四处理模块， 第一处 理模块获取客户的真实身份信息并生成实名证 书， 第二处理模块生成匿名证书、 第一审查信息 和第二审查信息， 所述第三处理模块和第四处理 模块分别独立审核第一审查信息和第二审查信 息， 并在审核均通过后生成匿名证书； 本发明中 第三处理模块在不知道匿名证书内容的情况下 验证客户的真实身份， 第四处理模块则在不知 道 客户真实身份信息的情况对匿名证书内容进行 审查， 且第三处理模块和第四处理模块将分别通 过独立私钥进行检测， 从而实现审查过程中的权 限分离， 解决单点攻击带来的安全性问题， 大大 提高了数据的安全性。 权利要求书3页 说明书9页 附图4页 CN 114257378 A 2022.03.29 CN 114257378 A 1.一种匿名证书生成方法， 其特 征在于， 包括： 获取客户的身份信息， 判定身份信息为真则颁发 实名证书； 接收实名证书并生成相应的匿名证书内容， 同时再生成相互分离且分别进行独立审查 的第一审查信息和第二审查信息， 所述第一审查信息用于真实身份审查， 第二审查信息用 于匿名证书审查， 并在第一审查信息和第二审查信息均审查通过的情况下接收并输出带有 联合签名的匿名证书； 接收并验证第一审查信息的真伪， 若为真， 则根据第一审查信息向上级发送用于生成 第二审查信息的第二审查 参数； 接收并验证第 二审查信 息的真伪， 若为真， 则根据第 二审查信 息生成第 三审查参数， 并 审查其真伪； 若第三审查 参数为真则向上级发送带有联合签名的匿名证书。 2.根据权利要求1所述的匿名证书生成方法， 其特征在于， 所述第 一审查信 息的生成包 括： 选取随机数r2， 结合椭圆曲线算法和随机数r2计算第一审查 参数u； 通过实名私钥对第一审查参数u进行加密生成第 一签名， 并将第一审查参数u和第一签 名进行整合 生成第一审查信息 。 3.根据权利要求1所述的匿名证书生成方法， 其特征在于， 所述匿名证书内容M的生成 包括： 设置与匿名证书对应的匿名身份参数AID， 同时自动生成与匿名证书对应的匿名公钥 APK和匿名私钥ASK； 选择随机数p， 根据随机数p计算序列号SN； 根据序列号和实名证书得 出匿名证书头 部参数b和匿名证书内容M 。 4.根据权利要求1所述的匿名证书生成方法， 其特征在于， 所述第 二审查信 息的生成包 括： 接收第二审查参数w， 并用匿名私钥ASK对匿名证书内容M进行加密签名并生成第二签 名； 将第二签名、 第二审查 参数w和随机数r1整合生成第二审查信息 。 5.根据权利要求1所述的匿名证书生成方法， 其特征在于， 所述第 一审查信 息的验证包 括： 接收第一审查信息， 并验证第一签名的真伪； 第一签名若为真， 则 结合第三处理模块私钥d1、 第一审查参数u和椭圆曲线算法计算第 二审查参数w； 将生成的第二审查 参数w发送给 上级用于第二审查信息的生成； 通过第三处理模块私钥d1对第一审查参数u进行AES对称加密， 得到加密参数 并 将 以键值对的形式保存。 6.根据权利要求5所述的匿名证书生成方法， 其特 征在于， 所述联合签名的生成包括： 接收第二审查信息， 同时对第二签名的真伪进行验证； 第二签名若为真， 则 结合第四处理模块私钥d2、 第二审查参数w和椭圆曲线算法计算第 三审查参数z； 并在第三审查参数为真时通过第四处理模块私钥d2对第三审查参数z进行权　利　要　求　书 1/3 页 2 CN 114257378 A 2AES对称加密， 得到加密参数 对第三审查参数z进行逆运算自检， 并将计算结果与公共公钥Q进行比对， 若结果相等 则判定第三审查 参数正确， 第二审查信息为真； 选取随机数r2， 计算联合签名， 并生成带有联合签名的匿名证书， 将带有联合签名的匿 名证书发送给 上级； 将 以键值对的形式保存。 7.根据权利要求6所述的匿名证书生成方法， 其特征在于： 所述第 三处理模块私钥和第 四处理模块私钥满足以下关系d＝d1*d2， 其中d为随机 选取的大整数。 8.一种匿名证书生成系统， 其特 征在于， 包括： 第一处理模块(1)， 用于获取客户的身份信息， 判定身份信息为真则颁发 实名证书； 第二处理模块(2)， 接收实名证书并生成相应的匿名证书内容， 同时再生成相互分离且 分别进行独立审查的第一审查信息和第二审查信息， 所述第一审查信息用于真实身份审 查， 第二审查信息用于匿名证书审查； 在第一审查信息和第二审查信息均审查通过的情况下接收并输出带有联合签名的匿 名证书； 第三处理模块(3)， 用于接收第二处理模块发送的第一审查信息， 并验证其真伪， 若为 真， 则根据第一审查信息生成第二审查 参数， 并将第二审查 参数发送给第二处 理模块； 第四处理模块(4)， 用于接收并验证第二审查信息的真伪， 若为真， 则根据第二审查信 息生成第三审查参数， 并审查其真伪； 若第三审查参数为真则向第二处理模块发送带有联 合签名的匿名证书。 9.根据权利要求8所述的匿名证书生成系统， 其特征在于， 所述第二处理模块( 2)， 包 括： 第一签名单 元(21)和第一随机数生成单 元(22)； 第一随机 数生成单元(12)， 用于生成并选 取随机数r1， 结合椭圆曲线算法和选 取的随机 数r1计算第一审查 参数u； 第一签名单元(21)用于通过实名私钥对第一审查参数u进行加密生成第一签名， 并将 第一审查 参数u和第一签名进行整合 生成第一审查信息 。 10.根据权利要求9所述的匿名证书生成系统， 其特征在于， 所述第二处理模块(2)， 还 包括： 匿名信息生成单元(23)， 用于设置与匿名证书对应的匿名身份参数AID， 同时自动生成 与匿名证书对应的匿名公钥APK和匿名私钥ASK； 序列号及证书生成单元(24)， 用于选择随机数p， 根据随机数p计算序列号SN， 其中SN＝ H(APK,p)； 根据 序列号和实名证书得 出匿名证书头 部参数b和匿名证书内容M 。 11.根据权利要求10所述的匿名证书生成系统， 其特征在于， 所述第二处理模块(2)还 包括： 第二签名单元(25)， 用于接收第二审查参数w， 并用匿名私钥ASK对匿名证书内容M进行 加密签名并生成第二签名； 数据整合单元(26)， 用于将第二签名、 第二审查参数w和随机数r1整合生成第二审查信 息。权　利　要　求　书 2/3 页 3 CN 114257378 A 3