一种基于属性加密和区块链技术的可问责匿名认证方法

本发明属于数据安全与访问控制领域，具体为一种基于属性加密和区块链技术的可问责匿名认证方法。本发明结合属性加密、黑名单机制、零知识证明及区块链技术，提供了一种兼具匿名性与可问责性的服务访问控制方法；本发明包括用户、服务商、属性权威机构、追踪组、区块链平台、属性管理模块、匿名认证模块与问责处理模块；服务商将服务信息及访问策略发布至区块链平台，用户通过属性权威机构获取属性密钥并生成匿名认证，区块链平台通过智能合约验证匿名认证；对于恶意用户，服务商可以发起追踪请求，追踪组协作获取恶意用户的身份并更新存储在链上的黑名单；本发明在保护用户隐私的同时有效阻止恶意用户再次访问，适用于去中心化身份管理、访问控制及隐私保护等场景。