中文摘要：

传统的X.509公钥证书体系及网络身份认证技术忽视了隐私问题。用户在网络活动中需被认证合法身份，而个人属性、行为喜好等隐私信息可能会在认证身份时泄露，这给用户带来很大的安全威胁，如何既认证用户合法身份、又保护用户隐私成为亟需解决的问题。本项目通过研究匿名凭证、匿名认证等技术，在属性证书、环签名、群签名、可信计算等技术的基础上，提出了新型的平台匿名认证架构与相关机制，通过引入可信权威和TPM匿名证明等技术，为解决大规模平台匿名认证、环境证明问题给出了可行的方案；提出了新型匿名凭证防出借、匿名凭证撤销、更新等机制；提出了一种基于可信计算的具有隐私保护特征的可信凭证管理方案，针对前向和后向凭证链的隐私泄露问题，采用可信计算的封装技术使合成凭证运行在未受篡扰的可信环境中；提出了具有匿名隐私保护功能的条件代理资源加密共享方案，可灵活表达基于属性的代理访问请求，可有效保护不愿透露具体身份用户的匿名及隐私；提出具有匿名隐私保护功能的多级数字身份服务框架，采用多级模式分层保护用户真实身份和虚拟身份信息，为实现大规模的以用户为中心的认证提供了可行的匿名认证解决方案。