123,123

面向去中心化身份的隐私保护多方授权方案

网络安全与数据治理

牟翰翔，万长胜

东南大学网络空间安全学院

摘要： 针对现有去中心化身份方案在多方授权中难以兼顾隐私保护与协议兼容性的问题，提出一种支持匿名认证的去中心化多方授权方案。该方案基于双线性配对构造，采用紧凑多重签名实现高效授权，利用零知识集合成员证明实现用户向授权机构的匿名身份验证。为解决协议兼容性问题，设计了交互式可验证表达结构，将零知识证明参数封装于W3C标准凭证中。安全性证明表明该方案在随机预言机模型下满足不可伪造性与匿名性。理论与实验分析表明，方案生成的最终凭证大小恒定，系统开销具备良好的可扩展性。

關(guān)鍵詞： 去中心化身份多方授权匿名认证多重签名零知识证明

中圖分類號(hào)：TP309.7文獻(xiàn)標(biāo)志碼：ADOI:10.19358/j.issn.2097-1788.2026.03.001
中文引用格式：牟翰翔，萬(wàn)長(zhǎng)勝. 面向去中心化身份的隱私保護(hù)多方授權(quán)方案［J］.網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2026，45（3）：1-9.
英文引用格式：Mu Hanxiang，Wan Changsheng. Privacypreserving multiparty authorization scheme for decentralized identity
［J］.Cyber Security and Data Governance，2026，45（3）：1-9.

Privacy-preserving multi-party authorization scheme for decentralized identity

Mu Hanxiang，Wan Changsheng

School of Cyber Science and Engineering, Southeast University

Abstract： To address the challenge that existing decentralized identity schemes struggle to balance privacy protection and protocol compatibility in multiparty authorization, a Decentralized Multiparty Authorization Scheme with Anonymous Authentication (DMSAA) is proposed. Constructed based on bilinear pairings, the scheme employs compact multisignatures to achieve efficient authorization and utilizes zeroknowledge set membership proofs to realize anonymous identity verification from users to authorities. To resolve protocol compatibility issues, an "Interactive Verifiable Presentation" structure is designed to encapsulate zeroknowledge proof parameters within W3C standard credentials. Security analysis demonstrates that the scheme satisfies unforgeability and anonymity under the random oracle model. Theoretical and experimental analyses indicate that the size of the final authorization credential generated by the scheme is constant, and the system overhead exhibits good scalability.

Key words : decentralized identity; multi-party authorization; anonymous authentication; multi-signature; zero-knowledge proof

引言

隨著Web 3.0的發(fā)展，去中心化身份(Decentralized Identity, DID)已成為構(gòu)建用戶主權(quán)數(shù)字生態(tài)的基石。W3C發(fā)布的DID核心規(guī)范［1］和可驗(yàn)證憑證(Verifiable Credentials, VC)數(shù)據(jù)模型［2］為這一生態(tài)提供了標(biāo)準(zhǔn)化技術(shù)支撐。在DID架構(gòu)中，用戶遵循自主主權(quán)身份原則［3］，通過(guò)去中心化標(biāo)識(shí)符自主管理身份，擺脫了對(duì)中心化身份提供商的依賴。然而，隨著應(yīng)用場(chǎng)景向金融資產(chǎn)管理、醫(yī)療數(shù)據(jù)共享等高價(jià)值領(lǐng)域延伸，單一的身份認(rèn)證已難以滿足需求，多方授權(quán)機(jī)制變得至關(guān)重要。例如，Tan等人［4］指出，訪問(wèn)敏感病歷往往需同時(shí)獲得患者、醫(yī)生及醫(yī)院的共同授權(quán)；在去中心化金融中，多重簽名被廣泛用于防止單點(diǎn)私鑰泄露導(dǎo)致的資產(chǎn)損失［5］。Squicciarini等人［6］與Kinkelin等人［7］的研究也表明，細(xì)粒度的多方訪問(wèn)控制是保障分布式協(xié)作環(huán)境安全性的關(guān)鍵機(jī)制。

盡管基于角色的訪問(wèn)控制(RoleBased Access Control,RBAC)模型［8］已被廣泛研究，但在去中心化環(huán)境下實(shí)現(xiàn)多方授權(quán)仍面臨嚴(yán)峻的隱私挑戰(zhàn)。區(qū)塊鏈的透明性及共識(shí)機(jī)制的公開特性［9］使得交易數(shù)據(jù)對(duì)全網(wǎng)可見(jiàn)，引發(fā)了廣泛的隱私擔(dān)憂［10］。傳統(tǒng)的比特幣多簽合約要求公開所有參與者的公鑰，直接暴露了授權(quán)方的社交關(guān)系與行為模式。此外，現(xiàn)有的DID認(rèn)證體系如DIDAuth缺乏對(duì)匿名成員資格證明的原生支持，難以滿足Sun等人［11］提出的在復(fù)雜交互中保護(hù)用戶身份元數(shù)據(jù)的需求。

針對(duì)上述挑戰(zhàn)，現(xiàn)有研究提出了一些解決方案，但仍存在局限性。在隱私憑證方面，BBS+簽名［12］和CamenischLysyanskaya (CL)簽名［13］雖然支持屬性的選擇性披露，但這類非交互式零知識(shí)證明(NIZK)在處理動(dòng)態(tài)集合成員證明時(shí)效率較低，且生成的證明尺寸通常較大?；谀藸枠涞姆桨福?4］雖然通用，但其證明尺寸隨集合大小呈對(duì)數(shù)增長(zhǎng)，不適合高頻交互場(chǎng)景。在多方授權(quán)方面，基于Schnorr的MuSig方案［15］雖然支持高效密鑰聚合，但要求簽名者在線且必須披露公鑰；基于BLS的方案［16］雖支持非交互聚合，但容易受到流氓密鑰攻擊［17］，且同樣缺乏對(duì)簽名者身份的匿名保護(hù)。一些方案嘗試?yán)脤傩曰用埽?8］或環(huán)簽名［19］來(lái)保護(hù)隱私，但往往難以在審計(jì)性［20］與計(jì)算效率之間取得平衡。

為了解決上述隱私保護(hù)與協(xié)議效率之間的矛盾，本文提出了一種具有匿名認(rèn)證能力的去中心化多方授權(quán)方案(Decentralized Multiparty Authorization Scheme with Anonymous Authentication, DMSAA)。本文的主要貢獻(xiàn)總結(jié)如下：

(1) 構(gòu)建了融合交互式匿名認(rèn)證與多方授權(quán)的通用安全模型。形式化定義了涵蓋用戶、注冊(cè)機(jī)構(gòu)、授權(quán)機(jī)構(gòu)和服務(wù)提供者四方實(shí)體的系統(tǒng)架構(gòu)及交互流程，并給出了匿名性和不可偽造性的嚴(yán)格安全博弈定義，為該領(lǐng)域的后續(xù)研究提供了理論框架。

(2) 設(shè)計(jì)了基于雙線性配對(duì)的DMSAA方案。創(chuàng)新性地將緊湊多重簽名方案與基于簽名的零知識(shí)集合成員證明協(xié)議有機(jī)融合并進(jìn)行方案構(gòu)造。同時(shí)，針對(duì)W3C標(biāo)準(zhǔn)非交互式驗(yàn)證流程的兼容性問(wèn)題，設(shè)計(jì)了交互式可驗(yàn)證表達(dá)(Interactive Verifiable Presentation, iVP)結(jié)構(gòu)，將零知識(shí)證明參數(shù)封裝其中，實(shí)現(xiàn)了隱私協(xié)議與DID生態(tài)的無(wú)縫集成。

(3) 實(shí)現(xiàn)了常數(shù)級(jí)通信開銷與嚴(yán)謹(jǐn)?shù)陌踩宰C明。在隨機(jī)預(yù)言機(jī)模型下，通過(guò)混合論證法將方案的安全性嚴(yán)格歸約到計(jì)算困難問(wèn)題上。理論與實(shí)驗(yàn)分析表明，本方案生成的最終授權(quán)憑證大小為常數(shù)級(jí)，顯著降低了鏈上存儲(chǔ)成本和驗(yàn)證開銷，適用于存儲(chǔ)受限的分布式環(huán)境。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://ihrv.cn/resource/share/2000007020

作者信息：

牟翰翔，萬(wàn)長(zhǎng)勝

(東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，江蘇南京211189)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容