引言

隨著Web 3.0的發(fā)展，去中心化身份(Decentralized Identity, DID)已成為構建用戶主權數(shù)字生態(tài)的基石。W3C發(fā)布的DID核心規(guī)范［1］和可驗證憑證(Verifiable Credentials, VC)數(shù)據(jù)模型［2］為這一生態(tài)提供了標準化技術支撐。在DID架構中，用戶遵循自主主權身份原則［3］，通過去中心化標識符自主管理身份，擺脫了對中心化身份提供商的依賴。然而，隨著應用場景向金融資產(chǎn)管理、醫(yī)療數(shù)據(jù)共享等高價值領域延伸，單一的身份認證已難以滿足需求，多方授權機制變得至關重要。例如，Tan等人［4］指出，訪問敏感病歷往往需同時獲得患者、醫(yī)生及醫(yī)院的共同授權；在去中心化金融中，多重簽名被廣泛用于防止單點私鑰泄露導致的資產(chǎn)損失［5］。Squicciarini等人［6］與Kinkelin等人［7］的研究也表明，細粒度的多方訪問控制是保障分布式協(xié)作環(huán)境安全性的關鍵機制。

盡管基于角色的訪問控制(RoleBased Access Control,RBAC)模型［8］已被廣泛研究，但在去中心化環(huán)境下實現(xiàn)多方授權仍面臨嚴峻的隱私挑戰(zhàn)。區(qū)塊鏈的透明性及共識機制的公開特性［9］使得交易數(shù)據(jù)對全網(wǎng)可見，引發(fā)了廣泛的隱私擔憂［10］。傳統(tǒng)的比特幣多簽合約要求公開所有參與者的公鑰，直接暴露了授權方的社交關系與行為模式。此外，現(xiàn)有的DID認證體系如DIDAuth缺乏對匿名成員資格證明的原生支持，難以滿足Sun等人［11］提出的在復雜交互中保護用戶身份元數(shù)據(jù)的需求。

針對上述挑戰(zhàn)，現(xiàn)有研究提出了一些解決方案，但仍存在局限性。在隱私憑證方面，BBS+簽名［12］和CamenischLysyanskaya (CL)簽名［13］雖然支持屬性的選擇性披露，但這類非交互式零知識證明(NIZK)在處理動態(tài)集合成員證明時效率較低，且生成的證明尺寸通常較大?；谀藸枠涞姆桨福?4］雖然通用，但其證明尺寸隨集合大小呈對數(shù)增長，不適合高頻交互場景。在多方授權方面，基于Schnorr的MuSig方案［15］雖然支持高效密鑰聚合，但要求簽名者在線且必須披露公鑰；基于BLS的方案［16］雖支持非交互聚合，但容易受到流氓密鑰攻擊［17］，且同樣缺乏對簽名者身份的匿名保護。一些方案嘗試利用屬性基加密［18］或環(huán)簽名［19］來保護隱私，但往往難以在審計性［20］與計算效率之間取得平衡。

為了解決上述隱私保護與協(xié)議效率之間的矛盾，本文提出了一種具有匿名認證能力的去中心化多方授權方案(Decentralized Multiparty Authorization Scheme with Anonymous Authentication, DMSAA)。本文的主要貢獻總結如下：

(1) 構建了融合交互式匿名認證與多方授權的通用安全模型。形式化定義了涵蓋用戶、注冊機構、授權機構和服務提供者四方實體的系統(tǒng)架構及交互流程，并給出了匿名性和不可偽造性的嚴格安全博弈定義，為該領域的后續(xù)研究提供了理論框架。

(2) 設計了基于雙線性配對的DMSAA方案。創(chuàng)新性地將緊湊多重簽名方案與基于簽名的零知識集合成員證明協(xié)議有機融合并進行方案構造。同時，針對W3C標準非交互式驗證流程的兼容性問題，設計了交互式可驗證表達(Interactive Verifiable Presentation, iVP)結構，將零知識證明參數(shù)封裝其中，實現(xiàn)了隱私協(xié)議與DID生態(tài)的無縫集成。

(3) 實現(xiàn)了常數(shù)級通信開銷與嚴謹?shù)陌踩宰C明。在隨機預言機模型下，通過混合論證法將方案的安全性嚴格歸約到計算困難問題上。理論與實驗分析表明，本方案生成的最終授權憑證大小為常數(shù)級，顯著降低了鏈上存儲成本和驗證開銷，適用于存儲受限的分布式環(huán)境。

本文詳細內容請下載：

http://ihrv.cn/resource/share/2000007020

作者信息：

牟翰翔，萬長勝

(東南大學網(wǎng)絡空間安全學院，江蘇南京211189)