| 1 |
1
시스템 공개키와 마스터 비밀키를 생성하는 크리덴셜 발급 서버;상기 시스템 공개키를 이용하여 사용자 공개키와 사용자 비밀키를 생성하는 사용자 기기; 및상기 사용자 기기로부터 수신된 익명 크리덴셜 서명을 검증하는 검증 서버를 포함하고,상기 크리덴셜 발급 서버와 상기 사용자 기기는 크리덴셜 발급 알고리즘을 수행하여 크리덴셜을 발급하고,상기 크리덴셜 발급 서버는 탈퇴한 사용자 목록에 기초한 정보를 생성하여 배포하고,상기 검증 서버는 상기 탈퇴한 사용자 목록에 기초한 정보를 이용하여 상기 익명 크리덴셜 서명을 검증하는,익명 크리덴셜 인증 시스템
|
| 2 |
2
제1항에 있어서,상기 크리덴셜 발급 서버는 보안 상수()와 최대 속성 수(m, m은 임의의 자연수)를 입력으로 하는 시스템키 생성 알고리즘을 수행하여 상기 시스템 공개키와 상기 마스터 비밀키를 생성하는,익명 크리덴셜 인증 시스템
|
| 3 |
3
제2항에 있어서,상기 크리덴셜 발급 서버는,페어링 파라미터()를 생성하고,암호학적 해쉬 함수()를 선택하고,최대 사용자 수(, n은 임의의 자연수)에 대하여 SD(Subset Difference) 기법의 셋업 알고리즘(SD
|
| 4 |
4
제3항에 있어서,상기 사용자 기기는,고유한 값()을 선택하고,를 계산하여,상기 사용자 비밀키()와 상기 사용자 공개키()를 생성하는,익명 크리덴셜 인증 시스템
|
| 5 |
5
제4항에 있어서,상기 사용자 기기는 상기 사용자 비밀키를 알고 있다는 사실을 증명하기 위해 비대화식 영지식 증명(Non-Interactive Zero-Knowledge, NIZK)의 증명 값을 생성하여 상기 크리덴셜 발급 서버로 송신하고,상기 증명 값을 생성하기 위하여, 상기 사용자 기기는상기 사용자 비밀키(usk)와 상기 사용자 공개키(ipk)를 이용하여 를 계산하고,임의의 를 선택하고,상기 암호학적 해쉬 함수(H)를 이용하여 을 계산하고,를 계산하여 상기 증명 값()을 생성하고,상기 사용자 기기는 상기 증명 값(), 상기 사용자 공개키(), 속성 집합( )을 상기 크리덴셜 발급 서버로 전송하는,익명 크리덴셜 인증 시스템
|
| 6 |
6
제5항에 있어서,상기 크리덴셜 발급 서버는,상기 증명 값()의 유효성을 검증하고,SD 기법의 할당 알고리즘(SD
|
| 7 |
7
제6항에 있어서,상기 사용자 기기는 를 계산하여 상기 크리덴셜 ()을 생성하는,익명 크리덴셜 인증 시스템
|
| 8 |
8
제6항에 있어서,상기 사용자 기기는 상기 결과 메시지를 상기 크리덴셜로 설정하는,익명 크리덴셜 인증 시스템
|
| 9 |
9
제7항 또는 제8항에 있어서,상기 크리덴셜 발급 서버는SD 기법의 커버 알고리즘(을 실행하여 커버 집합 을 생성하고,상기 커버 집합의 각 원소()에 대하여가 상기 바이너리 트리에 포함된 노드들 중 j번째 노드를 루트 노드로 하는 서브 트리이고, 가 상기 바이너리 트리에 포함된 노드들 중 k번째 노드를 루트 노드로 하는 서브 트리이고, l이 상기 Tj의 깊이와 상기 Tk의 깊이의 차이()라고 정의하였을 때, 임의로 를 선택하여 와 를 계산하여,상기 탈퇴한 사용자 목록에 기초한 정보()를 생성하고,상기 탈퇴한 사용자 목록에 기초한 정보를 공개하는,익명 크리덴셜 인증 시스템
|
| 10 |
10
제9항에 있어서,상기 사용자 기기는, 경로 에 대하여과 를 계산하고,가 공개하고 싶은 속성 집합()에 대한 인덱스 집합이고 가 A와 B의 차집합()에 대한 인덱스 집합일 때 임의값 을 선택하여 를 계산하고(, ),를 계산하고,임의의 를 선택하고,를 계산하고,를 계산하고,증명 값()을 생성하고,상기 익명 크리덴셜 서명()과 상기 공개하고 싶은 속성 집합(B)를 상기 검증 서버로 송신하는,익명 크리덴셜 인증 시스템
|
| 11 |
11
제10항에 있어서,검증 서버는를 계산하고,제1 검증식()을 이용하여 상기 증명 값()의 유효성을 검증하고,를 계산하고,제2 검증식()의 만족 여부에 따라 상기 익명 크리덴셜 서명을 검증하는,익명 크리덴셜 인증 시스템
|
| 12 |
12
익명 크리덴셜 인증 시스템에서 사용자 기기에게 크리덴셜을 발급하는 크리덴셜 발급 서버에 있어서,보안 상수()와 최대 속성 수(m, m은 임의의 자연수)를 입력으로 하는 시스템키 생성 알고리즘을 수행하여 시스템 공개키와 마스터 비밀키를 생성하는 키 생성부; 및상기 사용자 기기에게 상기 크리덴셜을 발급하는 크리덴셜 발급부를 포함하고,상기 키 생성부는페어링 파라미터()를 생성하고,암호학적 해쉬 함수()를 선택하고,최대 사용자 수(, n은 임의의 자연수)에 대응하는 바이너리 트리(BT)를 생성하고,임의의 를 생성하여 와 , , , , , 를 계산하고,임의의 를 생성하여 과 을 계산하여,상기 마스터 비밀키(와 상기 시스템 공개키()를 생성하는,크리덴셜 발급 서버
|
| 13 |
13
크리덴셜 발급 서버, 사용자 기기, 및 검증 서버를 포함하는 익명 크리덴셜 인증 시스템 상에서 수행되는 익명 크리덴셜 인증 방법에 있어서,상기 크리덴셜 발급 서버가 시스템 공개키와 마스터 비밀키를 생성하는 단계;상기 사용자 기기가 상기 시스템 공개키를 이용하여 사용자 공개키와 사용자 비밀키를 생성하는 단계;상기 크리덴셜 발급 서버가 상기 사용자 기기에게 크리덴셜을 발급하는 단계;상기 크리덴셜 발급 서버가 탈퇴한 사용자 목록에 기초한 정보를 생성하여 배포하는 단계;상기 사용자 기기가 익명 크리덴셜 서명을 생성하고 상기 익명 크리덴셜 서명을 상기 검증 서버로 송신하는 단계; 및상기 검증 서버가 상기 익명 크리덴셜 서명을 검증하는 단계를 포함하는 익명 크리덴셜 인증 방법
|
| 14 |
14
제13항에 있어서,상기 시스템 공개키와 상기 마스터 비밀키를 생성하는 단계는,페어링 파라미터()를 생성하는 단계;암호학적 해쉬 함수()를 선택하는 단계;최대 사용자 수(, n은 임의의 자연수)에 대하여 SD(Subset Difference) 기법의 셋업 알고리즘(SD
|
| 15 |
15
크리덴셜 발급 서버가 사용자 기기에게 크리덴셜을 발급하는 방법에 있어서,보안 상수()와 최대 속성 수(m, m은 임의의 자연수)를 입력으로 하는 시스템키 생성 알고리즘을 수행하여 시스템 공개키와 마스터 비밀키를 생성하는 단계;상기 사용자 기기에게 상기 크리덴셜을 발급하는 단계를 포함하고,상기 시스템 공개키와 마스터 비밀키를 생성하는 단계는페어링 파라미터()를 생성하는 단계;암호학적 해쉬 함수()를 선택하는 단계;최대 사용자 수(, n은 임의의 자연수)에 대응하는 바이너리 트리(BT)를 생성하는 단계;임의의 를 생성하여 와 , , , , , 를 계산하는 단계;임의의 를 생성하여 과 을 계산하는 단계; 및상기 마스터 비밀키(와 상기 시스템 공개키()를 설정하는 단계를 포함하는,생성하는,크리덴셜을 발급하는 방법
|
