在较高级别上,匿名凭证通过将身份验证分为两个阶段来支持无身份识别验证: 令牌颁发和去身份验证。
在令牌颁发阶段,客户端通过经过身份验证的通道联系服务器以发送令牌。服务器签名并将其发送回。
然后,在无身份识别验证(或令牌赎回)阶段,客户端使用匿名通道提交数据并使用此令牌的变异形式而不是用户 ID 对其进行身份验证。
这大大简化了协议中的细微差别。签名令牌(令牌发行阶段)和赎回令牌(无身份识别认证阶段)无法链接。此属性使服务器能够在第二阶段对客户端进行身份验证,而无需知道令牌属于哪个特定客户端,从而保护用户隐私。
这种方法实现了新的隐私增强技术 (PET)和数据最小化:收集支持服务所需的最少量数据。
利用行业和学术界多年来合作设计的匿名证书,创建了一个名为匿名证书服务 (ACS) 的核心服务。
ACS 是一种高度可用的多租户服务,它允许客户端以无身份识别的方式进行身份验证。它增强了隐私和安全性,同时还具有计算意识。
ACS 是我们 PET 产品组合的最新成员之一,目前在 Meta 的多个大容量用例中使用。
详细点击标题