基于可撤销代理签名的分布式身份认证技术研究

信息安全研究 ›› 2025, Vol. 11 ›› Issue (6): 521-.

基于可撤销代理签名的分布式身份认证技术研究

高宏民1曾卓然2潘晓丰1赖冠辉3马兆丰2

1(中移动信息技术有限公司北京100037)
2(北京邮电大学网络空间安全学院北京100876)
3(东莞市轨道交通有限公司广东东莞523073)

出版日期:2025-06-22 发布日期:2025-06-22
通讯作者: 高宏民博士，工程师.主要研究方向为区块链、密码学和网络信息安全. gaohongmin@chinamobile.com
作者简介:高宏民博士，工程师.主要研究方向为区块链、密码学和网络信息安全. gaohongmin@chinamobile.com 曾卓然硕士研究生.主要研究方向为基于区块链的隐私保护认证. liuliluren@163.com 潘晓丰硕士，高级工程师.主要研究方向为区块链、密码学和网络信息安全. panxiaofeng@chinamobile.com 赖冠辉硕士，信息系统项目管理师.主要研究方向为信息系统管理、网络与信息安全、物联网. Laiguanhui@dggdjt.com 马兆丰博士，副教授，博士生导师.主要研究方向为区块链理论与技术. mzf@bupt.edu.cn

Research on Distributed Identity Authentication Technology Based on Revocable Proxy Signature

Gao Hongmin1, Zeng Zhuoran2, Pan Xiaofeng1, Lai Guanhui3, and Ma Zhaofeng2

1(China Mobile Information Technology Co., Ltd., Beijing 100037)
2(School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876)
3(Dongguan Rail Transit Co., Ltd., Dongguan, Guangdong 523073)

Online:2025-06-22 Published:2025-06-22

摘要/Abstract

摘要： 随着数字化服务在人们的日常生活中的普及，传统身份有了另一种表现形式——数字身份.在传统网络数字化活动中，数字身份的管理由各中心化服务提供商管理，存在中心化存储管理难度大，用户隐私保障不足等系列问题，因此基于分布式数字身份(decentralized identifier, DID)的数字身份技术正成为当前的研究热点.但分布式数字身份的身份认证方案隐私泄露问题频出，同时伴随着用户签名认证流程繁琐等问题，是当前分布式身份认证技术的痛点.针对以上存在的系列问题，基于可撤销代理签名、可验证凭证、区块链等技术构建了基于可撤销代理签名的分布式身份认证协议，实现了用户友好安全的签名认证协议.对用户参与数字化活动的设备性能要求低，适用于更广泛的用户数字化活动.

关键词: 代理签名, 分布式数字身份, 可验证凭证, 区块链, 撤销

Abstract: With the proliferation of digital services in people’s daily lives, traditional identities have found a new form of expression—digital identities. In conventional network digital activities, the digital identity management is handled by centralized service providers, which brings a series of issues such as difficulties in centralized storage management and insufficient protection of user privacy. Consequently, the identity authentication technology based on decentralized identifier (DID) has become a current research hotspot. However, distributed digital identity authentication schemes often face problems of privacy leakage and cumbersome user signature authentication processes, presenting significant pain points in current distributed identity authentication technology. To address the aforementioned issues, this paper constructs a distributed identity authentication protocol based on revocable proxy signatures, verifiable credentials, and blockchain technology. This protocol achieves a userfriendly and secure signature authentication process, requiring low device performance from users participating in digital activities, making it suitable for a wider range of user digital activities.

Key words: proxy signature, decentralized digital identity, verifiable credential, blockchain, revocation

中图分类号:

TP309

高宏民, 曾卓然, 潘晓丰, 赖冠辉, 马兆丰, . 基于可撤销代理签名的分布式身份认证技术研究[J]. 信息安全研究, 2025, 11(6): 521-.

参考文献

［1］刘雅辉, 张铁赢, 靳小龙, 等. 大数据时代的个人隐私保护［J］. 计算机研究与发展, 2015, 52(1): 229247［2］杨毅宇, 周威, 赵尚儒, 等. 物联网安全研究综述：威胁、检测与防御［J］. 通信学报, 2021, 42(8): 188205［3］冯登国, 张敏, 李昊. 大数据安全与隐私保护［J］. 计算机学报, 2014, 37(1): 246258［4］郝志强, 李俊, 陈立全, 等. 数据安全专题序言［J］. 计算机科学, 2023, 50(9): 12［5］魏鸾颉. 个人生物识别信息权利保护问题研究［D］. 长春: 吉林财经大学, 2023［6］丁峰. 基于声波的手写签名认证研究［D］. 上海: 上海交通大学, 2020［7］邓旭东. 分布式自主身份管理匿名凭证研究［D］. 青岛: 青岛大学, 2022［8］王佳贺. 基于区块链的分布式身份认证技术研究［D］. 南京: 南京理工大学, 2020［9］Reed D, Sporny M, Longley D, et al. Decentralized identifiers (DIDs) v1.0［EBOL］. (20191107) ［20240901］. https:www.w3.orgTR2019WDdidcore20191107［10］Manu S, Grant N, Dave L, et al. Verifiable credentials data model 1.0［EBOL］. (20191024) ［20240901］. https:www.w3.orgTR2019NOTEvcimpguide20190924［11］Manu S, Orie S, Michael B J, et al. Verifiable credentials data model 2.0［EBOL］. (20230316) ［20240901］. https:www.w3.orgTR2023WDvcdatamodel2.020230316［12］Mambo M,Usuda K,Okamoto E. Proxy signatures: Delegation of the power to sign messages［J］. IEICE Trans on Fundamentals of Electronics, Communications and Computer Sciences, 1996, 79(9): 13381354［13］朱昱萌. 分布式数字身份中基于可修订签名的匿名凭证技术研究［D］. 北京: 北京交通大学, 2023［14］Goldwasser S, Micali S, RivestL R. A digital signature scheme secure against adaptive chosenmessage attacks［J］. SIAM Journal on Computing, 2006, 17(2): 281308［15］AlRiyami S S, Paterson K G. Certificateless cryptography［COL］ Proc of Int Conf on the Theory and Application of Cryptology and Information Security. 2003: 452473 ［20240516］. https:link.springer.comcontentpdf10.10079783540400615_29.pdf［16］何俊吕. 基于无证书的代理数字签名研究［D］. 昆明: 昆明理工大学, 2020［17］路秀华, 温巧燕, 王励成. 可撤销的高效格基代理签名［J］. 四川大学学报: 工程科学版, 2016, 48(1): 139145［18］喻琇瑛, 何大可, 吴汉舟. 新的可证明安全的无证书代理盲签名［J］. 四川大学学报: 工程科学版, 2014, 46(5): 110115［19］Xu Shengmin, Yang Guomin, Mu Yi. A new revocable and redelegable proxy signature and its application［J］. Journal of Computer Science and Technology, 2018, 33(2): 380399［20］Ming Y, Wang Y M. Directed proxy signature in the standard model［J］. Journal of Shanghai Jiaotong University, 2011 (16): 663671［21］周霞. 强不可伪装的可撤销代理签名方案［D］. 西安: 西安电子科技大学, 2014

[1]	何苗, 努尔买买提·黑力力 Nurmamat HELIL, . 格上支持策略分割和属性撤销的CPABE方案[J]. 信息安全研究, 2025, 11(6): 548-.
[2]	叶可可, 高宏民, 张雨荷, 潘晓丰, 冯成志, 马兆丰, . 基于去中心化验证的多方数据安全共享方案[J]. 信息安全研究, 2025, 11(6): 578-.
[3]	曲爱妍, 符天枢, 张宏军, . 基于区块链的生物特征信息共享方案研究与实现[J]. 信息安全研究, 2025, 11(5): 402-.
[4]	李悦, 冯景瑜, 王侃, 张文波, . 云链协同的属性代理重加密工业互联网数据共享方案[J]. 信息安全研究, 2025, 11(5): 427-.
[5]	韩刚, 杨甜甜, 罗维, . 一种支持动态验证的可搜索代理重加密方案[J]. 信息安全研究, 2025, 11(4): 311-.
[6]	杨睿成, 董国芳, 徐正楠, . 车载网中一种基于区块链的隐私保护数据聚合系统[J]. 信息安全研究, 2025, 11(4): 367-.
[7]	张学旺, 付佳丽, 姚亚宁, 张豪, . 基于Schnorr门限签名的区块链预言机方案[J]. 信息安全研究, 2025, 11(3): 282-.
[8]	檀钟盛, 陈春晖, 杨宏强, 陈学斌, . 基于改进公证人机制的跨链隐私共享研究[J]. 信息安全研究, 2025, 11(2): 146-.
[9]	谷占新, 马利民, 王佳慧, 张伟, . 基于区块链的电子病历安全高效共享方法[J]. 信息安全研究, 2025, 11(1): 74-.
[10]	张磊, 万昕元, 肖超恩, 王建新, 邓昊东, 郑玉崝, . 融合代理重加密和零知识证明的USB Key联盟链追溯系统[J]. 信息安全研究, 2025, 11(1): 81-.
[11]	孙杨, 陈晏鹏, 孙宗臣, 沈国栋, . 面向政务领域的可信数据交换系统设计与实现[J]. 信息安全研究, 2024, 10(E1): 146-.
[12]	张学旺, 罗欣悦, 雷志滔, 陈思宇, . 基于节点识别的改进拜占庭容错共识算法[J]. 信息安全研究, 2024, 10(9): 818-.
[13]	曾俊智, 许力, 尤玮婧, 左雨庭, . 基于多维信誉的区块链安全分片方案[J]. 信息安全研究, 2024, 10(8): 690-.
[14]	吴宇, 陈丹伟, . 基于区块链与代理重加密的数据安全共享技术研究[J]. 信息安全研究, 2024, 10(8): 719-.
[15]	檀钟盛, 陈春晖, . 基于非同质化代币的密封投标拍卖方案[J]. 信息安全研究, 2024, 10(8): 738-.