Результат интеллектуальной деятельности: СПОСОБ КОНТРОЛЯ И УПРАВЛЕНИЯ ДАННЫМИ ИЗ РАЗЛИЧНЫХ ДОМЕНОВ ИДЕНТИФИКАЦИИ, ОРГАНИЗОВАННЫХ В СТРУКТУРИРОВАННОЕ МНОЖЕСТВО

Область техники, к которой относится изобретение

Настоящее изобретение относится к общей области аутентификации личности и более конкретно к ситуациям, в которых необходимо осуществить аутентификацию некоторого лица, не разглашая при этом его основных данных идентификации.

В частности, изобретение относится к ситуациям, в которых одно и то же лицо имеет несколько «идентификаций», принадлежащих к разным группам.

Под «идентификацией» здесь и во всем тексте настоящей заявки понимают один или несколько элементов идентификационных данных, индивидуальных для лица. Идентификационные данные каждой из идентификаций зависят от группы, к которой принадлежит данная идентификация.

Таким образом, конкретное лицо может иметь несколько идентификаций разных уровней, т.е. идентификаций более или менее «сильных» в том смысле, что предварительное наличие идентификации некоторого определенного уровня должно быть необходимо для возможности получения другой идентификации, принадлежащей к группе уровня, зависящего от предыдущего уровня. Например, для открытия банковского счета или получения карты социального страхования необходимо иметь общегосударственное удостоверение личности.

Уровень техники

Как было показано выше, приписка некоторого лица к определенной группе для получения идентификации данной группы часто может быть произведена только при условии наличия другой более сильной идентификации. Например, наличие адреса электронной почты часто бывает необходимым условием для подписки на услуги интернет-провайдера.

Однако при этом могут возникать некоторые проблемы, в частности, если передача информации, относящейся к сильной идентификации, позволяет члену или администратору новой группы получить доступ к личным данным лица, разглашение которых для данного лица нежелательно.

Например, при использовании интернет-сайтов все большее число лиц попадает в ситуацию, в которой их личные данные (интернет-адрес или другая личная информация) неконтролируемым образом могут поступать сначала к администратору, а затем от администратора к другим участникам процесса.

Таким образом, существует потребность в обеспечении возможности идентификации лица, чтобы позволить лицу вступить в новую группу таким образом, чтобы данные, использованные при такой идентификации, не открывали доступа к основным личным данным, которые данное лицо не желает сообщать.

В патентном документе ЕР 1164745 был предложен способ администрирования группы, описывающий создание групповой подписи и ее присвоение отдельному лицу с идентификацией данного лица при помощи такой подписи.

Однако в соответствии с данным документом присоединение лица к группе требует сообщения основных личных данных такого лица, например его имени. Документ не описывает также возможности идентификации лица без использования его основных личных данных.

В патентном документе FR 2925732 также был предложен способ биометрической аутентификации, обеспечивающий возможность анонимной аутентификации некоторого лица посредством комбинированного использования биометрических и криптографических данных.

Данный способ может быть использован совместно с групповыми подписями, например, в соответствии со схемами групповых подписей, описанными в следующих работах:

- D. Boneh and Η. Shacham; "Group signatures with verifier-local revocation", IN V. Atluri, B. Pzistmann, and P.D. McDaniel, editors, ACM Conference on Computer and Communications Security, pages 168-177, ACM, 2004,

и/или

L. Chen and J. Li. "VLR group signatures with indisputable exculpability and efficient revocation"; in Α.Κ. ΕImagarmid and D. Agrawal, editors, SocialCom/PASSAT, pages 727-734, IEEE Computer Society, 2010,

- J. Bringer and A. Patey, «Backward unlinkability for a VLR group signature scheme with efficient revocation check. Cryptology ePrint Archive - Report 2011/376.

Данные схемы групповых подписей обеспечивают возможность аутентификации лица с сохранением его анонимности посредством доказательства его принадлежности к некоторой группе.

Таким образом, данный способ обеспечивает возможность создания идентификации на основе биометрической информации, индивидуальной для данного лица, и аутентификации лица с сохранением его анонимности.

Раскрытие изобретения

В соответствии с настоящим изобретением предлагается способ использования существующей идентификации для формирования так называемой «производной» идентификации, связанной с родительской идентификацией, причем связь между такими двумя идентификациями остается тем не менее скрытой таким образом, что проследить данную связь, начиная с аутентификации посредством одной или другой идентификации, невозможно, но такая связь может тем не менее быть использована, например, при аннулировании «производной» идентификации лица в случае аннулирования родительской идентификации этого лица.

В частности, в соответствии с настоящим изобретением предлагается способ управления и контроля различных данных идентификации некоторого лица, соответствующих нескольким доменам идентификации, организованным в структурированное множество, в котором предусмотрена возможность использования по меньшей мере одной системы контроля для заданного домена идентификации с целью осуществления аутентификации лица на основе данных идентификации указанного лица, связанных с этим доменом.

Для формирования данных идентификации домена производной идентификации, для которого необходимо наличие данных идентификации для одного или более родительского домена, для каждого из родительских доменов идентификации на основе данных идентификации указанного лица для родительского домена осуществляют аутентификацию данного лица на сервере управления домена производной идентификации, в процессе которой

- на сервер управления домена производной идентификации передают информацию, основанную на данных идентификации в родительском домене, и по меньшей мере один элемент информации подтверждения действительности таких данных,

- сервер управления производной идентификации производит аутентификацию указанного лица для родительского домена и контролирует действительность переданной информации с использованием указанной информации подтверждения.

По результатам аутентификации и контроля:

- сервер управления производной идентификации формирует для указанного лица, основываясь на переданной информации, по меньшей мере некоторую часть данных идентификации, позволяющих указанному лицу осуществить свою аутентификацию у поставщика услуг для домена производной идентификации,

- указанный сервер управления производной идентификации сохраняет производную информацию, включающую всю информацию, переданную в операции аутентификации, или ее часть, для возможного позднейшего установления связи между данными идентификации домена производной идентификации и данными идентификации родительского домена, основываясь на связующей информации, переданной родительским доменом, при необходимости, причем операция формирования, выполняемая различными серверами идентификации, организована таким образом, что в отсутствие такой связующей информации невозможно установить какую-либо связь на основе аутентификации в двух разных доменах.

Такой способ обеспечивает возможность создания некоторым лицом производной идентификации, т.е. формирования идентификации на основе второй более сильной идентификации, без отказа от анонимности данного лица.

Кроме того, он исключает возможность мошеннических действий при аутентификации некоторого лица, несмотря на связь между двумя идентификациями двух разных уровней одного и того же лица.

В соответствии с одним из вариантов осуществления для аутентификации некоторого лица у поставщика услуг для домена идентификации такому поставщику услуг передают информацию, определенную на основе данных идентификации домена, причем операция, осуществляемая для такого определения, обеспечивает анонимность передаваемой таким образом информации для всех сторон за исключением сервера управления домена и лица, проходящего аутентификацию.

Кроме того, данные идентификации лица могут содержать биометрические данные указанного лица и/или данные, полученные в результате обработки биометрических данных.

В соответствии с возможными вариантами осуществления изобретения предлагаемый способ также обеспечивает возможность аннулирования идентификации. Таким образом, в случае аннулирования идентификации некоторого лица такое лицо теряет возможность своей аутентификации с использованием данной идентификации. Данный способ, в частности, обеспечивает возможность каскадного аннулирования, т.е. позволяет аннулировать идентификацию некоторого лица на некотором уровне (домене) идентификации в случае аннулирования идентификации лица на вышележащем уровне (домене) идентификации (например, можно аннулировать полис автомобильного страхования в случае потери водительского удостоверения).

Таким образом, для каждого сервера управления домена идентификации может быть предусмотрена операция аннулирования идентификации, в рамках которой он публикует информацию об аннулировании, используемую поставщиками услуг для предотвращения аутентификации лица, идентификация которого была аннулирована в данном домене, с использованием данных идентификации, связанных с данным доменом.

Таким образом, возможность формирования данных производной идентификации на основе данных идентификации, связанных с этим доменом, может быть исключена.

Например, в процессе операции аннулирования идентификации сервером родительского домена такой сервер передает каждому из серверов управления производной идентификации связующую информацию, относящуюся к лицу, идентификация которого была аннулирована, причем указанный сервер обрабатывает данную информацию для осуществления операции аннулирования идентификации указанного лица, если указанное лицо имеет данные идентификации для указанного домена производной идентификации.

В некоторых случаях также может быть предусмотрена возможность аннулирования идентификации некоторого лица в данном домене, если его идентификация была аннулирована в домене производной идентификации.

В частности, в процессе операции аннулирования идентификации сервером производного домена такой сервер передает выбранному серверу управления родительской идентификации производную информацию, относящуюся к лицу, идентификация которого была аннулирована, причем указанный сервер опционально обрабатывает указанную информацию для осуществления операции аннулирования идентификации указанного лица для данного родительского домена.

В рамках настоящего изобретения также предлагается система управления и контроля, использующая способ по изобретению.

Краткое описание чертежей

Другие особенности, задачи и преимущества настоящего изобретения станут ясны из нижеследующего подробного описания вариантов его осуществления, содержащего ссылки на прилагаемые чертежи, приведенные в качестве примера и не накладывающие каких-либо ограничений.

- На фиг. 1 представлен пример частично упорядоченного множества идентификаций, к которому может быть применен способ создания производных идентификаций по изобретению.

- Фиг. 2 схематически иллюстрирует пример осуществления управления идентификацией.

- На фиг. 3а и 3b представлены соответственно пример осуществления способа получения идентификации и пример аутентификации.

- Фиг. 4 схематически иллюстрирует пример создания производных идентификаций по одному из возможных вариантов осуществления изобретения.

- Фиг. 5 схематически иллюстрирует различные этапы создания производных идентификаций по фиг. 4.

- Фиг. 6 иллюстрирует пример осуществления каскадного аннулирования.

Осуществление изобретения

Контекст и формализм

На фиг. 1 представлено упорядоченное множество Ε доменов идентификации.

В данном примере общегосударственная идентификация I_j соответствует домену самого высокого уровня. Она необходима для регистрации в системе социального страхования (домен I_k идентификации) и получения водительского удостоверения. При подтверждении регистрации в системе социального страхования или при получении водительского удостоверения данному лицу передают секретные данные идентификации, например, сохраненные в модуле памяти типа смарт-карты (карты с электронной микросхемой).

Данные идентификации, переданные в процессе регистрации в системе социального страхования, могут быть необходимы работодателю для найма работников и присвоения им аккредитации в домене I_l предприятия.

Данное множество организовано таким образом, что является частично упорядоченным, причем в нем реализованы следующие отношения:

- рефлективность: ∀x∈E,x≤x

- транзитивность: ∀x,y,z∈E,(x≤y∩y≤z)⇒(x≤z)

- антисимметричность: ∀x,y∈E,(x≤y∩y≤x)⇒(х=y),

где отношение x≤y означает, что домен x идентификации x расположен ниже домена у идентификации.

Во всем дальнейшем изложении говорят, что домен x идентификации частично упорядоченного множества Ε является родительским по отношению к другому домену y, если y≤x и ∀z∈Ε,(z≤x∩y<z)⇒(x=z∪y=z).

Например, в примере, представленном на фиг. 1, домен идентификации «водительское удостоверение» является родительским по отношению к домену «автомобильное страхование», а домен общегосударственной идентификации является родительским по отношению к домену «социальное страхование».

Связи между двумя различными доменами, представленные на схеме, указывают, какую идентификацию (идентификации) должно иметь лицо M_i для возможности получения идентификации в домене, расположенном непосредственно ниже. Например, для получения идентификации домена I_l «автомобильное страхование» лицо M_i должно иметь идентификацию социального страхования и водительское удостоверение.

В описываемом ниже примере осуществления изобретения используют групповую подпись, предложенную в вышеуказанной работе Bringer и Patey. В подробно описанном ниже примере осуществления изобретения использованы обозначения, введенные в данной статье, которую можно использовать для справки.

В соответствии с протоколом, предложенным в данной статье, для каждой из групп:

- администратор GM имеет секретный ключ msk,

- каждое лицо M_i, являющееся членом группы, имеет секретный ключ sk_i=(f_i,x_i,A_i), где элемент f_i выбран лицом M_i, а элементы x_i и A_i предоставлены администратором,

- для каждого лица существует маркер rt_i аннулирования, определенный на основании sk_i и сохраняемый администратором в базе DB данных; в описываемом примере rt_i=x_i.

- администратор публикует список RL аннулирования, в котором перечислены маркеры аннулирования лиц, членство которых в группе аннулировано.

В данном протоколе используют, в частности, два алгоритма:

- Sign («подпись»), который позволяет члену группы подписать сообщение с использованием его секретного ключа sk_i,

- Verify («проверка»), который позволяет любому лицу проверять действительность подписи, т.е. принадлежность подписи к данной группе, с использованием только списка аннулирования.

Пример осуществления

В частности, в примере осуществления, описываемом ниже со ссылками на фиг. 2, для каждого из доменов I идентификации предусмотрен управляющий им соответствующий администратор GM_l идентификации, который обладает полномочиями на выдачу идентификации лицу M_i и является администратором группы в смысле, определенном в вышеуказанной статье.

Администратор GM_l может представлять собой компьютерную программу, установленную на сервере управления идентификацией, связанном со средствами хранения данных и, в частности, с базой DB_l данных, в которой сохранены данные регистрации лиц, имеющих идентификацию в данном домене, а также маркеры аннулирования, индивидуальные для каждого из таких лиц. Такая программа управляет регистрацией и аннулированием так, как описано ниже. Она не принимает участия в аутентификации, которую осуществляют собственные программы поставщиков услуг, требующих наличия идентификации в данном домене.

Регистрация

Для получения первой идентификации I₀, т.е. в данном случае общегосударственной идентификации I_j, лицо M_j может использовать способ регистрации, аналогичный описанному в патентном документе FR 2925732, как показано на фиг. 3а. В частности, оно может, например, при помощи датчика 11 получить биометрический параметр b, сохраняемого затем в личной карте 12, которая может представлять собой смарт-карту или флеш-накопитель USB. Информация биометрического параметра также может быть распечатана на бумаге.

Такой биометрический параметр b может представлять собой биометрический параметр любого используемого в настоящее время типа, например биометрические данные, относящиеся к радужной оболочке глаза, чертам лица, оцифрованному отпечатку пальца и т.д.

В случае такой процедуры регистрации лицо M_i также обеспечивает защиту биометрического параметра с использованием криптографической функции, в качестве которой может быть использована, например, хеш-функция «Hash».

Биометрический параметр также сохраняют в карте 12 в такой защищенной форме , которая образует первый элемент ключа групповой подписи.

В таком случае в личной карте 12 лица M_i также могут быть сохранены другие два элемента ключа групповой подписи:

- элемент , выбранный администратором случайным образом в случае первой идентификации и сформированный так, как описано ниже, в случае производных идентификаций;

- элемент , сформированный администратором GM₀ на основе секретного параметра msk группы, элемента и защищенного биометрического параметра . Формирование данного элемента более подробно описано в вышеупомянутых статьях, посвященных групповым подписям.

Полный секретный ключ, необходимый для аутентификации лица M_i, представляет собой ключ групповой подписи, . В данном примере ключ подписи получают с использованием биометрических элементов. Также возможны и другие варианты его осуществления, например, со случайным выбором .

Таким образом, личная карта 12 лица M_i может содержать данные b, и , а также в некоторых случаях защищенную часть биометрической информации.

Аутентификация

Способ аутентификации схематически проиллюстрирован на фиг. 3b. Для осуществления аутентификации лица M_i для поставщика SP услуг контрольное устройство 21 получает биометрический параметр b′ данного лица, считывает биометрический параметр b, сохраненный в карте, и производит сравнение двух биометрических параметров.

Для этого контрольное устройство 21 может быть оборудовано, например, датчиком биометрических данных и средствами чтения личного устройства 12 хранения информации (например, считывателем смарт-карт), не представленными на чертеже.

В альтернативном варианте устройство 21 содержит только средства чтения личного устройства 12 хранения информации, а получение и сравнение осуществляют в личном устройстве 12 хранения информации.

В случае совпадения параметров b и b′ контрольное устройство 21 (или устройство 12 хранения информации) применяет к биометрическому параметру b имеющуюся в нем хеш-функцию Hash и получает данные .

В альтернативном варианте, если данные сохранены в личной карте, их получение могут осуществить средства чтения.

Наконец, если данная операция аутентификации предполагает использование групповых подписей, поставщик SP услуг может отправить сообщение m в контрольное устройство 21, которое отвечает путем передачи подписи сообщения. Такая подпись может быть сформирована контрольным устройством, которое содержит средства 21 чтения, или картой 12 с использованием алгоритма Sign посредством секретного ключа, сохраненного в карте лица M_i. Затем поставщик услуг проверяет действительность подписи при помощи алгоритма Verify проверки с использованием на входе подписи сообщения и списка аннулирования соответствующего домена. Такая проверка позволяет подтвердить, что членство данного лица в соответствующем домене идентификации не аннулировано.

Данный принцип аутентификации также описан в патентном документе FR 2925732. Он основан на алгоритмах групповой подписи (в том числе Sign и Verify), описанных в статьях, упомянутых во введении в настоящее описание.

Подпись, передаваемая на сервер поставщика услуг, реализована так, что передаваемая при этом информация остается анонимной для всех за исключением лица, осуществляющего свою аутентификацию, и сервера управления домена (группы), к которому принадлежит данное лицо.

Формирование производной идентификации на основе базовой

Ниже следует описание способа формирования производных идентификаций, приведенное со ссылками на фиг. 4 и 5.

В нижеследующем описании рассмотрен пример лица M_i, которое имеет общегосударственную идентификацию I₀, а также множество идентификаций I_k, необходимое для получения идентификации I_l, и желающего получить идентификацию I_l, например, «автомобильное страхование». Для примера на фиг. 4 представлены две идентификации I_k1 и I_k2, управление каждой из которых осуществляет сервер или администратор GM_k1 и GM_k2 группы, соответственно.

Лицо Μ_i, желающее получить идентификацию I_l, инициирует способ 100 регистрации.

На этапе 110 администратор GM_l группы отправляет лицу M_i сообщение m запроса, а также функцию H_l формирования производной идентификации, индивидуальную для идентификации I_l. Данная функция может быть открытой.

В ответ на такой запрос лицо подписывает сообщение m запроса при помощи своего секретного ключа подписи, который может представлять собой ключ групповой подписи, причем данную операцию производят для всех доменов к идентификации, необходимых для получения данных идентификации в домене I_l.

На данном этапе используют вышеописанную процедуру аутентификации, причем в качестве поставщика услуг, запрашивающего идентификации домена I_k, выступает сервер управления администратора домена I_l.

В ходе данного этапа лицо отправляет помимо групповой подписи для каждой идентификации I_k свои так называемые маркеры формирования производной идентификации, , вычисленные на основе каждого из маркеров аннулирования, связанных с I_k (которые такое лицо получает с использованием своего секретного ключа), и функции H_l формирования производной идентификации, относящейся к идентификации I_l.

Так же, как и в случае аутентификации, вычисления и передачу информации производят контрольное устройство 21 и/или карта 12.

Использование функции формирования производной идентификации, H_l, гарантирует конфиденциальность маркеров аннулирования.

Данная функция H_l предпочтительно представляет собой так называемую однонаправленную функцию. Это означает, что исходный сигнал, закодированный функцией, не может быть восстановлен, в результате чего маркер аннулирования гарантированно остается известен только лицу M_i и администратору GM_k идентификации. Она может быть определена, например, в виде , где h_l - генератор группы в алгебраическом смысле, для которого решение задачи дискретного логарифмирования затруднено.

Доказательство действительности маркера формирования производной идентификации.

Кроме того, подпись формируют так, чтобы обеспечить действительность маркеров формирования производных идентификаций, в частности, обеспечивая возможность восстановления связи между так называемыми маркерами формирования производной идентификации, , и маркерами аннулирования, что обеспечивает возможность осуществления процедуры каскадного аннулирования, описываемой ниже.

Для этого, в частности, может быть использована схема авторов Bringer и Patey, которая обеспечивает возможность формирования групповой подписи типа VLR (Verifier-Local Revocation - «локальное для проверяющего аннулирование»), обладающей так называемым свойством Backward Unlinkability (английский термин, обычно используемый специалистами в данной области, «обратная непрослеживаемость»).

В контексте обычного практического применения данное свойство подразумевает, что операции аутентификации привязаны к определенным временным периодам. Таким образом, идентификация некоторого лица может быть аннулирована в определенные периоды, но не аннулирована в другие периоды, с использованием одних и тех же ключей подписи.

В рассматриваемом случае маркеры аннулирования каждого периода аналогичны вышеупомянутым маркерам формирования производных идентификаций, т.е. для каждого периода l существует однонаправленная функция Η_l, а маркер аннулирования лица M_i для периода l равен H_l(rt_j), где rt_j - его глобальный маркер аннулирования. Знания периодического маркера аннулирования недостаточно, чтобы узнать глобальный маркер аннулирования. Кроме того, без знания этого глобального маркера аннулирования невозможно установить, является ли исходным для двух периодических маркеров для двух разных периодов один и тот же глобальный маркер аннулирования.

Использование подписи со свойством Backward Unlinkalibilty позволяет легко проверить, связан ли данный маркер формирования производной идентификации с автором подписи.

Так, в процессе генерирования новой идентификации лицо использует для подписи свой ключ для условного периода l, связанного с функцией H_l. Тогда маркер формирования производных идентификаций, H_l(rt_j), представляет собой периодический маркер аннулирования для условного периода l.

В операциях аутентификации, проводимых в других случаях, в частности в операциях аутентификации для поставщиков услуг, которые не являются администраторами идентификации, данное свойство не используют.

Проверка действительности маркера формирования производной идентификации

Таким образом, для проверки действительности маркера формирования производной идентификации, , администратор домена I_l использует проверку на аннулирование, привязанную к условному периоду I с подписью σ и маркером H_l формирования производной идентификации. В случае использования подписи по схеме авторов Bringer и Patey и в обозначениях, использованных в соответствующей статье, он восстанавливает элементы В и L по подписи σ и проверяет выполнение равенства .

Если это равенство истинно для каждого из родительских доменов I_k, администратор может перейти κ следующему этапу регистрации.

Другие этапы

Сгенерированные таким образом групповые подписи позволяют администратору GM_l идентификации инициировать этап 120 проверки наличия у лица M_i множества идентификаций I_k и связи отправленного маркера формирования производной идентификации с принятой подписью.

Для этого администратор GM_l идентификации применяет вышеописанный алгоритм Verify, дополненный этапом проверки связи между подписью и принятым маркером формирования производной идентификации для каждой из идентификаций I_k. Такая операция может быть осуществлена, например, при помощи алгоритма Verify из схемы, предложенной авторами Bringer и Patey.

Администратор GM_l идентификации также проверяет на этапе 130, частично используя алгоритм и открытые списки RL_k аннулирования, не была ли какая-либо из идентификаций I_k лица M_i аннулирована. В альтернативном варианте такая проверка может быть полностью включена в этап 120.

В случае выполнения обеих условий этапов 120 и 130 администратор GM_l идентификации может создать на этапе 140 регистрации для лица M_i элемент данных в домене I_l производной идентификации.

Данный этап аналогичен способу, описанному выше со ссылками на фиг. 3а с тем отличием, что администратор идентификации не выбирает случайным образом элемент для уровня l, но определяет его на основании маркеров формирования производной идентификации, , связанных с доменами I_k и I_l, принятых на этапе 110.

Например, следующим образом может быть получен элемент , где msk_l - секретный ключ администратора GM_l идентификации, a .

Данный элемент , по существу, представляет собой вторую часть секретного ключа лица M_i для уровня l: , и именно в качестве такового его сохраняют в карте 12 идентификации, создаваемой для лица M_i. Его также сохраняют в базе DB_l данных идентификации l в дополнение к множеству маркеров формирования производной идентификации, .

Первую часть секретного ключа формируют на основе полученного биометрического параметра В лица M_i. Может быть использован вновь полученный защищенный параметр b′ или защищенная форма f ранее полученного параметра b, уже присутствующего в карте идентификации данного лица для родительской идентификации.

Третью часть секретного ключа, , сервер GM_l управления производной идентификации генерирует на основе остальной части данного ключа и секретного ключа msk группы. Маркер аннулирования идентификации I_l лица M_i формируют на основе данного секретного ключа; например, в качестве такого маркера может быть использован элемент .

Таким образом, для последующей аутентификации лица M_i в домене I_l для поставщика SP_l услуг ему достаточно осуществить процедуру аутентификации, описанную выше со ссылками на фиг. 3b, с использованием своего секретного ключа .

Таким образом, сервер GM_l управления домена производной идентификации формирует для данного лица в соответствии с информацией, переданной в процессе аутентификации, по меньшей мере некоторую часть данных идентификации, которые позволяют такому лицу осуществить аутентификацию у поставщика услуг в домене производной аутентификации.

Кроме того, сервер GM_l полностью или частично сохраняет в закрытой базе данных информацию, переданную в процессе операции аутентификации (производную информацию) для возможного позднейшего формирования связи между данными идентификации домена производной идентификации и данными идентификации родительского домена, в соответствии со связующими данными, переданными родительским доменом (в частности, маркерами аннулирования).

Тем не менее, вышеописанные операции формирования, проводимые различными серверами идентификации, организованы таким образом, чтобы между двумя аутентификациями в двух разных доменах в отсутствие такой связующей информации невозможно было бы установить какую-либо связь.

Процедура аннулирования

При необходимости аннулирования идентификации некоторого лица администратору GM_l идентификации (родительскому администратору) достаточно опубликовать в открытом списке RL_l аннулирования маркер аннулирования (информацию об аннулировании).

Нисходящее аннулирование

Таким образом, серверы GM_m администраторов идентификации для идентификаций I_m, расположенных непосредственно ниже уровня l (администраторы производной идентификации домена I_l) инициируют способ 150 нисходящего аннулирования (Downwards Revocation), за счет обеспечения возможности передачи связующей информации (маркеров аннулирования) между различными уровнями.

Маркер аннулирования публикуют в списке RL_l. Каждый из администраторов GM_m идентификации I_m применяет к такому вновь опубликованному маркеру функцию Hm формирования производной идентификации. Если полученный результат присутствует в базе DB_m данных, это означает, что данное лицо имеет также идентификацию для домена I_m; тогда администратор GM_m определяет идентификацию, связанную с данным лицом для уровня m, и публикует соответствующий маркер аннулирования в списке RL_m. Данную процедуру повторяют рекурсивным образом для нижележащих уровней.

В то же время, свойства функции H_l формирования производной идентификации таковы, что какая бы то ни было связь между подписями для разных идентификаций отсутствует. В частности, невозможно установить, были ли две подписи, выполненные для двух разных уровней, выполнены одним и тем же лицом или разными лицами.

В частности, в случае аннулирования, подпись остается полностью анонимной для администраторов идентификаций, не затронутых аннулированием. Кроме того, необходимо отметить, что в случае публикации данных аннулирования в виде маркеров аннулирования невозможно сформировать данные производной идентификации.

Восходящее аннулирование

Если администратор идентификации уровня l считает, что администратор идентификации на родительском уровне должен также аннулировать идентификацию лица M_i, может быть предусмотрен дополнительный способ 160 «восходящего аннулирования» (Upwards Revocation).

В этом случае администратор GM_l идентификации отправляет администратору GM_k идентификации маркер формирования производной идентификации, , полученный в ходе этапа 100. Тогда администратор GM_k идентификации может применить функцию H_l ко всему множеству маркеров аннулирования лиц M_i, зарегистрированных в его закрытой базе DB_k данных, в которой они сохранены, и определить, который из них соответствует маркеру формирования производной идентификации, .

Таким образом, администратор GM_k получает возможность аннулировать идентификацию данного лица, если он этого желает.

Данный способ управления идентификацией обладает интересными свойствами нисходящего и восходящего аннулирования, сохраняя в то же время личную анонимность.

Кроме того, он совместим с применением групповых подписей VLR со свойством Backward Unlinkability, аналогичных описанным в вышеупомянутых статьях. В последнем случае способ формирования производной идентификации по изобретению позволяет дополнительно осуществлять проверку всех требуемых параметров безопасности, точности, отслеживаемости, невозможности обвинения (exculpability) и анонимности (selfless-anonymity, также описанных в данных публикациях.

Наконец, хотя в описанном примере использованы принципы формирования групповой подписи, предложенные в упомянутой во введении статье авторов Bringer и Patey, способ по изобретению применим к любой групповой подписи VLR (Verifier-Local Revocation), обладающей так называемым свойством Backward-Unlinkability (в соответствии с английской терминологией, обычно используемой специалистами в данной области).