一种匿名检举方法、系统及存储介质

本发明涉及电子信息安全，尤其设计一种匿名检举方法、系统及存储介质。

背景技术：

1、检举系统是一种旨在促进和保护内部或外部人士揭露组织不当行为的工具。然而检举系统面临着很多挑战。首先，检举系统需要保证举报人身份的匿名性，需要保护举报人的真实身份不被任何一方揭露。其次，检举系统需要保证举报信息的完整性：举报信息在上报过程中会有多方参与其中，可能存在恶意的敌手修改或删除证据，举报信息的真实性将受到影响；因此，确保举报信息的完整性和可靠性是使检举系统有效运行的关键。

技术实现思路

1、本发明的目的在于克服现有技术的不足，提供一种匿名检举方法、系统及存储介质。

2、本发明的目的是通过以下技术方案来实现的：本发明第一方面提供：一种匿名检举方法，包括以下步骤：

3、s1：系统初始化阶段，系统进行初始化，确认系统公共参数集并发布；然后认证服务器 as生成一对签发认证凭证的公私钥作为第一公私钥，生成一对用户举报信息加解密的公私钥作为第二公私钥，并将解密用户举报信息的第二私钥分成n个解密密钥发送给n个委员会成员；举报者 w生成一对参与认证凭证签发的公私钥作为第三公私钥；认证服务器 as生成举报者 w的认证预凭证并发送给举报者 w；

4、s2：举报阶段，举报者 w生成举报信息和认证凭证并加密得到举报信息密文；举报者 w生成一对用于签名的临时公私钥作为第四公私钥并生成对举报信息密文的签名，将举报信息密文和签名发送给认证服务器 as；认证服务器 as验证签名的有效性，若有效，则广播举报信息密文给委员会，若无效，则终止协议；委员会解密举报信息密文得到举报信息和认证凭证并发送给认证服务器 as，认证服务器 as检查认证凭证的有效性，若有效则公开举报信息，若无效则终止协议。

5、优选的，所述的s1：系统初始化阶段，还包括以下步骤：

6、s11：确认系统公共参数集：

7、其中，是安全参数， q是素数，是 q阶乘法循环群， g是生成元，均是哈希函数， n、 t、 m均为整数，表示对称加/解密算法，表示数字签名/验签算法，

8、表示非交互盲签名密钥生成/接收者密钥生成/预凭证生成/凭证生成/凭证验证算法，share是秘密共享算法，表示非交互式零知识证明/验证算法；

9、s12：认证服务器 as生成第一公私钥，并初始化举报者名单和可疑委员会成员名单其中，是认证服务器 as的签名私钥，是认证服务器 as的签名公钥，是举报记录，是委员会成员问责名单，是空集；

10、s13：举报者 w生成第三公私钥，并将发送给认证服务器 as，其中是举报者私钥，是举报者公钥；

11、s14：对于，随机选择，生成 m个认证预凭证

12、发送给举报者 w，其中是 nonce的索引，是带索引的随机数，是非交互式盲签名预凭证生成算法，是整数集合；

13、s15：认证服务器 as随机选择，计算，并设置加密密钥；认证服务器 as执行获得 n个解密密钥；对于认证服务器 as计算，并将分别发送给；认证服务器 as设置组合器公钥为，其中是解密密钥，是q阶加法循环群，是加密密钥， i是委员会成员索引， u i是委员会成员拥有的加密密钥份额，是计算加密密钥的中间值，是委员会成员私钥，是委员会成员的解密密钥份额，是委员会成员标识符号。

14、优选的，所述的s2：举报阶段，还包括以下步骤：

15、s21：举报者 w生成举报信息 m和认证凭证：

16、，其中是非交互式盲签名凭证，是非交互式盲签名凭证生成算法；

17、s22：举报者 w生成第四公私钥其中，是短期签名密钥，是短期验证签名密钥；

18、s23：举报者 w随机选择，并计算，

19、，

20、；举报者 w设置举报信息密文为；举报者 w生成短效签名，并将发送给委员会中的每一个委员会成员，其中是举报者随机选择的秘密， v是举报信息密文的第一个元素， w是生成对称加密密钥的输入， k是对称加密密钥， e是举报信息密文的第二个元素， e s是对称加密算法，是非交互式盲签名的签名消息，是非交互式零知识证明算法的输入之一，是举报信息密文的第三个元素，是非交互式零知识证明算法， s是数字签名算法；

21、s24：在收到后，设置，并通过等式

22、来验证的有效性；如果验证通过，再用等式验证 c的有效性，若验证不通过则终止协议，其中是委员会成员维护的问责名单，是非交互式零知识验证算法，是验证零知识证明有效的输出， v是数字验签算法；

23、s25：如果 c也验证通过，计算自己的密文份额，过程如下：

24、s251：计算，其中是生成相应零知识证明的输入，是密文份额的第一个元素，是相应的零知识证明；

25、s252：设置密文份额，并广播给其他委员会成员；

26、s26：接收到所有来自的密文份额后，通过等式检查的有效性，若检查不通过，设置，其中是第 j个委员会成员，是第 j个委员会成员生成零知识证明的输入，是第 j个委员会成员生成的密文份额的第一个元素；

27、s27：所有密文份额检查完成后，选择 t个有效的密文份额，表示为，并计算

28、，其中；若有效密文份额不足 t个，终止协议并公开，其中、、、都是计算 w的中间值，是拉格朗日系数，是拉格朗日系数计算中使用的角标；

29、s28：解密得到，并发送和给认证服务器 as，其中是对称解密算法；

30、s29：认证服务器 as接收到所有后，先检查它们是否一致，再分别检查是否满足

31、；若验证有效，认证服务器 as公开举报信息 m，并设置

32、；若以上检查任一个不通过，认证服务器 as终止协议；

33、s210：认证服务器 as设置，并公开可疑委员会成员名单，其中是索引为n的委员会成员提供的问责名单。

34、本发明第二方面提供：一种匿名检举系统，用于实现上述任一种匿名检举方法，包括：

35、系统初始化模块，用于进行系统初始化，确认系统公共参数集并发布；然后认证服务器 as生成一对签发认证凭证的公私钥作为第一公私钥，生成一对用户举报信息加解密的公私钥作为第二公私钥，并将解密用户举报信息的第二私钥分成n个解密密钥发送给n个委员会成员；举报者 w生成一对参与认证凭证签发的公私钥作为第三公私钥；认证服务器 as生成举报者 w的认证预凭证并发送给举报者 w；

36、举报模块，用于生成举报信息和认证凭证并加密得到举报信息密文；举报者 w生成一对用于签名的临时公私钥作为第四公私钥并生成对举报信息密文的签名，将举报信息密文和签名发送给认证服务器 as；认证服务器 as验证签名的有效性，若有效，则广播举报信息密文给委员会，若无效，则终止协议；委员会解密举报信息密文得到举报信息和认证凭证并发送给认证服务器 as，认证服务器 as检查认证凭证的有效性，若有效则公开举报信息，若无效则终止协议。

37、本发明第三方面提供：一种计算机可读存储介质，所述的计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现上述任一种匿名检举方法。

38、本发明的有益效果是：

39、1）使用非交互式盲签名技术使检举者可以高效地无交互地完成身份认证并保持匿名性。

40、2）使用加密和一次性签名以抵御来自系统外部敌手的窃听和篡改等攻击，保证举报信息的完整性和可靠性。

41、3）要求多个委员会成员共同参与举报信息的解密过程来防止系统内部腐败，进一步保证举报信息的真实性。