面向元宇宙的数字公民身份认证方案

doi:10.11959/j.issn.2096-6652.202239

智能科学与技术学报 ›› 2022, Vol. 4 ›› Issue (3): 396-409.doi: 10.11959/j.issn.2096-6652.202239

面向元宇宙的数字公民身份认证方案

吕秋云¹, 程绍鹏¹, 杨满智²^,³, 陈晓光¹, 王震¹

¹ 杭州电子科技大学网络空间安全学院，浙江杭州 310018
² 澳门科技大学，澳门 999078
³ 恒安嘉新（北京）科技股份公司，北京 100086
⁴ 杭州电子科技大学卓越学院，浙江杭州 310018

修回日期:2022-07-29 出版日期:2022-09-15 发布日期:2022-09-01
作者简介:吕秋云（1978- ），女，博士，杭州电子科技大学网络空间安全学院副教授、硕士生导师，主要研究方向为身份认证、区块链应用、隐私保护
程绍鹏（1996- ），男，杭州电子科技大学网络空间安全学院硕士生，主要研究方向为数字身份管理、区块链
杨满智（1979- ），男，澳门科技大学博士生，恒安嘉新（北京）科技股份公司首席技术官，主要研究方向为网络安全、机器学习
陈晓光（1982- ），男，澳门科技大学博士生，恒安嘉新（北京）科技股份公司首席执行官，主要研究方向为网络安全、机器学习
王震（1984- ），男，博士，杭州电子科技大学网络空间安全学院副教授、博士生导师，杭州电子科技大学卓越学院副院长，主要研究方向为人工智能安全、博弈论、多智能体系统和网络科学
基金资助:
浙江省重点研发计划基金资助项目(2022C01018)

A metaverse-oriented digital citizen authentication scheme

Qiuyun LYU¹, Shaopeng CHENG¹, Manzhi YANG²^,³, Xiaoguang CHEN¹, Zhen WANG¹

¹ School of Cyberspace, Hangzhou Dianzi University, Hangzhou 310018, China
² Macau University of Science and Technology, Macao 999078, China
³ Eversec (Beijing) Technology Co., Ltd., Beijing 100086, China
⁴ ZhuoYue Honors College, Hangzhou Dianzi University, Hangzhou 310018, China

Revised:2022-07-29 Online:2022-09-15 Published:2022-09-01
Supported by:
The Key Research and Development Program of Zhejiang Province(2022C01018)

摘要/Abstract

摘要：

元宇宙作为虚实融生的三元世界，为人们提供了海量多样化的网络服务，但由于缺乏现实世界的面对面交流且无法打破地理与时间的限制，现有方案无法在高效认证数字公民的同时实现隐私保护与监管。基于此，提出一种面向元宇宙的数字公民身份认证方案。依据身份时效性设计分层认证方案，基于 Paillier 同态加密和保持结构性签名等算法实现去中心化标识符与可验证凭证的双重不可链接，并借助代码嵌入技术保障公民的被遗忘权，保护公民隐私；而且在认证过程中嵌入监管因子，以供日后追责。最后，安全性分析证明了所提方案满足不可链接性、可追溯性；性能分析表明了所提方案具有较低计算成本和Gas开销，可满足实际应用需求。

关键词: 元宇宙, 数字公民, 身份认证, 不可链接性, 可监管, 被遗忘权, 区块链

Abstract:

As a surreal ternary world, the metaverse provides people with massive and diverse network services.However, due to the lack of face-to-face communication in reality and the broken geographical and time constraints, the existing schemes cannot effectively authenticate digital citizens while realizing privacy protection and accountability.Therefore, a metaverse-oriented digital citizen authentication scheme was proposed.Firstly, a layered authentication scheme based on the time-sensitive identity was constructed.Secondly, for protecting citizens’ privacy, the Paillier homomorphic encryption algorithm and structure-preserving signature scheme were introduced to realize the double unlink ability of decentralized identifiers and verifiable credentials, in addition, the citizens’ right to be forgotten was guaranteed by the code embedding technology.Thirdly, the regulatory factor during the authentication phase for accountability was designed.Finally, the security analysis proves that the proposed scheme satisfies the unlinkability and traceability.And, the performance analysis shows that the proposed scheme has lower computational cost and gas overhead, which can meet the needs of practical use.

Key words: metaverse, digital citizen, authentication, unlinkability, accountability, right to be forgotten, blockchain

中图分类号:

TP309.2

吕秋云, 程绍鹏, 杨满智, 等. 面向元宇宙的数字公民身份认证方案[J]. 智能科学与技术学报, 2022, 4(3): 396-409.

Qiuyun LYU, Shaopeng CHENG, Manzhi YANG, et al. A metaverse-oriented digital citizen authentication scheme[J]. Chinese Journal of Intelligent Science and Technology, 2022, 4(3): 396-409.

图/表 8

图1

图2

图3

表1

本文术语"

术语	描述
DCI	数字公民哈希值
SPI	服务提供商公开信息
Cre	权威机构发行的原始凭证
VC	Cre对应的可验证凭证
DID_e	实体e的身份标识符DID
AF_e	实体e的认证因子
r_e	认证因子AF_e对应的校验码
sk	数字公民生成方与第三方权威委员会共享的私钥
h()	哈希函数
$({PK}_{alg}^{e}, {SK}_{alg}^{e})$	实体e拥有的alg方案公私钥
Setup_ecc	椭圆曲线加密方案的系统建立算法
BGGen_SPS	SPS方案的系统建立算法
KeyGen_alg	alg方案的密钥生成算法
En_alg	alg方案的加密算法
De_alg	alg方案的解密算法
Sign_SPS	SPS方案的签名生成算法
ChgRep_SPS	SPS方案的签名变换算法
Verify_SPS	SPS方案的签名验证算法

表1

图4

表2

表3

图5

参考文献 22

[1]	GRIDER D , MAXIMO M . The metaverse:Web 3.0 virtual cloud economies[J]. Grayscale Research, 2021.
[2]	WANG Y T , SU Z , ZHANG N ,et al. A survey on metaverse:fundamentals,security,and privacy[J]. arXiv preprint,2022,arXiv:2203.02662.
[3]	WANG F Y . Parallel intelligence in metaverses:welcome to Hanoi![J]. IEEE Intelligent Systems, 2022,37(1): 16-20.
[4]	沈阳. 元宇宙发展研究报告2.0版[R]. 2022.
	SHEN Y . Metaverse development research report version 2.0[R]. 2022.
[5]	ALOMAR N , ALSALEH M , ALARIFI A . Social authentication applications,attacks,defense strategies and future research directions:a systematic review[J]. IEEE Communications Surveys ＆ Tutorials, 2017,19(2): 1080-1111.
[6]	DUNPHY P , PETITCOLAS F A P . A first look at identity management schemes on the blockchain[J]. IEEE Security ＆ Privacy, 2018,16(4): 20-29.
[7]	ALPáR G , HOEPMAN J H , SILJEE J . The identity crisis.security,privacy and usability issues in identity management[J]. Journal of Information System Security, 2011: 1-15.
[8]	CHRISTOPHER A . The path to self-sovereign identity[Z]. 2016.
[9]	W3C. Decentralized identifiers (DIDs) v1.0[Z]. 2021.
[10]	W3C. Verifiable credentials data model v1.1[Z]. 2022.
[11]	BANDARA E , LIANG X P , FOYTIK P ,et al. A blockchain and self- sovereign identity empowered digital identity platform[C]// Proceedings of 2021 International Conference on Computer Communications and Networks. Piscataway:IEEE Press, 2021: 1-7.
[12]	ZHOU T , LI X F , ZHAO H . EverSSDI:blockchain-based framework for verification,authorisation and recovery of self-sovereign identity using smart contracts[J]. International Journal of Computer Applications in Technology, 2019,60(3): 281.
[13]	BELCHIOR R , PUTZ B , PERNUL G ,et al. SSIBAC:self-sovereign identity based access control[C]// Proceedings of 2020 IEEE 19th International Conference on Trust,Security and Privacy in Computing and Communications. Piscataway:IEEE Press, 2020: 1935-1943.
[14]	SAMIR E , WU H Y , AZAB M ,et al. DT-SSIM:a decentralized trustworthy self-sovereign identity management framework[J]. IEEE Internet of Things Journal, 2022,9(11): 7972-7988.
[15]	STOKKINK Q , ISHMAEV G , EPEMA D ,et al. A truly self-sovereign identity system[C]// Proceedings of 2021 IEEE 46th Conference on Local Computer Networks. Piscataway:IEEE Press, 2021: 1-8.
[16]	VOIGT P , VON DEM BUSSCHE A . The EU general data protection regulation (GDPR)[M]. Switzerland: Springer, 2017.
[17]	KOBLITZ N , MENEZES A , VANSTONE S . The state of elliptic curve cryptography[J]. Designs,Codes and Cryptography, 2000,19(2): 173-193.
[18]	PAILLIER P . Public-key cryptosystems based on composite degree residuosity classes[M]// Advances in cryptology - EUROCRYPT’99. Heidelberg: Springer, 1999: 223-238.
[19]	HANSER C , SLAMANIG D . Structure-preserving signatures on equivalence classes and their application to anonymous credentials[C]// Proceedings of the International Conference on the Theory and Application of Cryptology and Information Security. Heidelberg:Springer, 2014: 491-511.
[20]	SOLTANI R , NGUYEN U T , AN A J . A survey of self-sovereign identity ecosystem[J]. Security and Communication Networks,2021, 2021:8873429.
[21]	LYU Q Y , CHENG S P , LI H ,et al. NSSIA:a new self-sovereign identity scheme with accountability[J]. arXiv preprint,2022 arXiv:2206.04911.
[22]	CHEN J , YAO S X , YUAN Q ,et al. CertChain:public and efficient certificate audit based on blockchain for TLS connections[C]// Proceedings of IEEE INFOCOM 2018-IEEE Conference on Computer Communications. Piscataway:IEEE Press, 2018: 2060-2068.

操作	T_B	T_M	T_AE	T_AD	T_PE	T_PD	T_H	T_Sig	T_Ch	T_Ver
时间/ms	0.082	0.072	1.386	0.213	0.141	0.172	0.037	10.002	10.000	26.676

方案	身份认证/ms	监管/ms
参考文献[12]的方案	约6 700	—
参考文献[14]的方案	1 422	—
AGAA方案	T_B+2T_M +T_AE+T_AD+T_PE =1.966	T_PD+T_H =0.209
AMAA方案	1.966+2T_AE+2T_AD+T_Sig+T_Ch+T_Ver=49.842	T_PD+T_H =0.209

面向元宇宙的数字公民身份认证方案

A metaverse-oriented digital citizen authentication scheme

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 22

相关文章 15

Metrics

推荐阅读 0

[1]	缪青海, 吕宜生. 元宇宙下的平行交通系统[J]. 智能科学与技术学报, 2023, 5(1): 32-40.
[2]	康孟珍, 孙贺全, 王秀娟, 王飞跃. 系统农业：结合农业社会经济属性的建模和控制[J]. 智能科学与技术学报, 2023, 5(1): 41-50.
[3]	田永林, 陈苑文, 杨静, 王雨桐, 王晓, 缪青海, 王子然, 王飞跃. 元宇宙与平行系统：发展现状、对比及展望[J]. 智能科学与技术学报, 2023, 5(1): 121-132.
[4]	武强, 季雪庭, 吕琳媛. 元宇宙中的人工智能技术与应用[J]. 智能科学与技术学报, 2022, 4(3): 324-334.
[5]	郭超, 鲁越, 王晓, 易达, 王虓, 王飞跃. 人机物CPSS智能融合的平行创作架构与关键技术研究[J]. 智能科学与技术学报, 2022, 4(3): 344-354.
[6]	李娟娟, 王戈, 王晓, 李俊青, 袁勇, 王飞跃. 加密管理：一种基于区块链的新型组织管理模式[J]. 智能科学与技术学报, 2022, 4(2): 145-156.
[7]	康孟珍, 王秀娟, 李冬, 王旭伟, 王浩宇, 樊梦涵, 许钰林, 王飞跃. 基于联邦学习的分布式农业组织[J]. 智能科学与技术学报, 2022, 4(2): 288-297.
[8]	秦蕊, 李娟娟, 王晓, 朱静, 袁勇, 王飞跃. NFT：基于区块链的非同质化通证及其应用[J]. 智能科学与技术学报, 2021, 3(2): 234-242.
[9]	王飞跃, 王艳芬, 陈薏竹, 田永林, 齐红威, 王晓, 张卫山, 张俊, 袁勇. 联邦生态：从联邦数据到联邦智能[J]. 智能科学与技术学报, 2020, 2(4): 305-313.
[10]	柴洪峰,王帅,涂晓军,孙权,马小峰,吴杰,才华,郑晓龙,王飞跃. 智能化金融科技创新监管工具：理念、平台框架和展望[J]. 智能科学与技术学报, 2020, 2(3): 214-226.
[11]	欧阳丽炜,袁勇,郑心湖,张俊,王飞跃. 基于区块链的传染病监测与预警技术[J]. 智能科学与技术学报, 2020, 2(2): 135-143.
[12]	刘小明,尚春琳,张杰,陈洁,魏向达,朱桂清. 基于区块链技术的高速公路收费凭证信息认证方法研究[J]. 智能科学与技术学报, 2020, 2(2): 153-160.
[13]	王秀娟,华净,康孟珍,王浩宇,袁勇,王飞跃. 基于区块链技术的透明农场[J]. 智能科学与技术学报, 2019, 1(4): 400-408.
[14]	张俊,袁勇,王晓,王飞跃. 量子区块链：融合量子信息技术的区块链能否抵御量子霸权？[J]. 智能科学与技术学报, 2019, 1(4): 409-414.
[15]	丁文文,王帅,李娟娟,袁勇,欧阳丽炜,王飞跃. 去中心化自治组织：发展现状、分析框架与未来趋势[J]. 智能科学与技术学报, 2019, 1(2): 202-213.