引言

随着Web 3.0的发展，去中心化身份(Decentralized Identity, DID)已成为构建用户主权数字生态的基石。W3C发布的DID核心规范［1］和可验证凭证(Verifiable Credentials, VC)数据模型［2］为这一生态提供了标准化技术支撑。在DID架构中，用户遵循自主主权身份原则［3］，通过去中心化标识符自主管理身份，摆脱了对中心化身份提供商的依赖。然而，随着应用场景向金融资产管理、医疗数据共享等高价值领域延伸，单一的身份认证已难以满足需求，多方授权机制变得至关重要。例如，Tan等人［4］指出，访问敏感病历往往需同时获得患者、医生及医院的共同授权；在去中心化金融中，多重签名被广泛用于防止单点私钥泄露导致的资产损失［5］。Squicciarini等人［6］与Kinkelin等人［7］的研究也表明，细粒度的多方访问控制是保障分布式协作环境安全性的关键机制。

尽管基于角色的访问控制(RoleBased Access Control,RBAC)模型［8］已被广泛研究，但在去中心化环境下实现多方授权仍面临严峻的隐私挑战。区块链的透明性及共识机制的公开特性［9］使得交易数据对全网可见，引发了广泛的隐私担忧［10］。传统的比特币多签合约要求公开所有参与者的公钥，直接暴露了授权方的社交关系与行为模式。此外，现有的DID认证体系如DIDAuth缺乏对匿名成员资格证明的原生支持，难以满足Sun等人［11］提出的在复杂交互中保护用户身份元数据的需求。

针对上述挑战，现有研究提出了一些解决方案，但仍存在局限性。在隐私凭证方面，BBS+签名［12］和CamenischLysyanskaya (CL)签名［13］虽然支持属性的选择性披露，但这类非交互式零知识证明(NIZK)在处理动态集合成员证明时效率较低，且生成的证明尺寸通常较大。基于默克尔树的方案［14］虽然通用，但其证明尺寸随集合大小呈对数增长，不适合高频交互场景。在多方授权方面，基于Schnorr的MuSig方案［15］虽然支持高效密钥聚合，但要求签名者在线且必须披露公钥；基于BLS的方案［16］虽支持非交互聚合，但容易受到流氓密钥攻击［17］，且同样缺乏对签名者身份的匿名保护。一些方案尝试利用属性基加密［18］或环签名［19］来保护隐私，但往往难以在审计性［20］与计算效率之间取得平衡。

为了解决上述隐私保护与协议效率之间的矛盾，本文提出了一种具有匿名认证能力的去中心化多方授权方案(Decentralized Multiparty Authorization Scheme with Anonymous Authentication, DMSAA)。本文的主要贡献总结如下：

(1) 构建了融合交互式匿名认证与多方授权的通用安全模型。形式化定义了涵盖用户、注册机构、授权机构和服务提供者四方实体的系统架构及交互流程，并给出了匿名性和不可伪造性的严格安全博弈定义，为该领域的后续研究提供了理论框架。

(2) 设计了基于双线性配对的DMSAA方案。创新性地将紧凑多重签名方案与基于签名的零知识集合成员证明协议有机融合并进行方案构造。同时，针对W3C标准非交互式验证流程的兼容性问题，设计了交互式可验证表达(Interactive Verifiable Presentation, iVP)结构，将零知识证明参数封装其中，实现了隐私协议与DID生态的无缝集成。

(3) 实现了常数级通信开销与严谨的安全性证明。在随机预言机模型下，通过混合论证法将方案的安全性严格归约到计算困难问题上。理论与实验分析表明，本方案生成的最终授权凭证大小为常数级，显著降低了链上存储成本和验证开销，适用于存储受限的分布式环境。

本文详细内容请下载：

http://www.chinaaet.com/resource/share/2000007020

作者信息：

牟翰翔，万长胜

(东南大学网络空间安全学院，江苏南京211189)