可链接、可追踪的匿名身份验证，具有细粒度的访问控制

匿名身份验证在注重隐私的应用程序中起着至关重要的作用，它用于以保护隐私的方式验证用户的身份。 如果提供足够的隐私，恶意用户可能会滥用隐私。 问责对于避免滥用匿名是必要的。 以往的匿名认证方案无法满足公共链接和追踪的基本要求，同时进一步保证访问控制。

为了解决这些问题，赖俊作领导的研究小组发表了他们的研究成果 研究 在 计算机科学前沿。

团队提出了可链接、可追踪的细粒度访问控制的匿名认证，同时支持访问控制、匿名、公开可链接、公开可追溯。 所提出的方案不需要受信任的机构来检测恶意行为。 任何人都可以判断一个用户是否经过多次认证，从而进一步查明其身份。 形式化的安全证明和实验数据表明了该方案的有效性和可行性。

未来的工作可以集中于将该方案扩展到多权限方案，允许每个权限向用户颁发与某个属性对应的属性密钥。

由高等教育出版社提供