本发明专利技术公开了一种基于零知识证明的分布式认证方法,所述方法在目标用户通过目标节点注册区块链网络时,所述目标节点获取所述目标用户的用户信息;所述目标节点基于所述用户信息生成零知识证明以及注册地址,并将所述零知识证明以及所述注册地址提交至所述区块链网络;所述区块链网络基于所述零知识证明对所述目标用户进行验证;当所述零知识证明验证成功时,所述区块链网络保存所述注册地址。本发明专利技术通过将用户信息存储于链下,采用零知识证明进行链上验证,这样保护了目标用户的身份信息,提高目标用户的身份信息的安全性。此外,将所述注册地址与身份信息相关联,便于对链上账户的监管,并对维护区块链的网络环境具有积极的作用。
A distributed authentication method based on zero knowledge proof
【技术实现步骤摘要】
一种基于零知识证明的分布式认证方法
本专利技术涉及区块链领域,特别涉及一种基于零知识证明的分布式认证方法。
技术介绍
在整个信息安全理论和技术中身份认证技术是非常重要的一个方面,是安全系统的门户,也是网络应用中的第一道防线。尤其是在开放的网络环境中,其他安全系统的正常工作都是建立在身份认证的基础之上,因此一旦身份认证系统被攻破,那么系统中的所有安全措施将形同虚设。因此,针对身份认证理论及其应用的研究是一个非常重要的课题。现如今大部分的身份认证都是趋于中心化的,实体用户的隐私信息都存储在中心化的服务器上,信息安全得不到保证。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的不足,提供一种基于零知识证明的分布式认证方法。为了解决上述技术问题,本专利技术所采用的技术方案如下:一种基于零知识证明的分布式认证方法,所述方法包括:当目标用户通过目标节点注册区块链网络时,所述目标节点获取所述目标用户的用户信息,其中,所述用户信息包括人脸图像以及身份证图像;所述目标节点基于所述用户信息生成零知识证明以及注册地址,并将所述零知识证明以及所述注册地址提交至所述区块链网络;所述区块链网络基于所述零知识证明对所述目标用户进行验证;当所述零知识证明验证成功时,所述区块链网络保存所述注册地址。所述基于零知识证明的分布式认证方法,其中,所述区块链网络为许可链或公链。所述基于零知识证明的分布式认证方法,其中,所述当目标用户通过目标节点注册区块链网络时,所述目标节点基于所述用户图像生成零知识证明以及注册地址具体包括:根据所述人脸图像以及身份证图像对所述用户信息进行验证;若所述用户信息验证成功,则目标节点基于所述用户图像生成零知识证明以及注册地址;若所述用户信息验证失败,则提示用户信息不匹配。所述基于零知识证明的分布式认证方法,其中,所述当所述零知识证明验证成功时,所述区块链网络保存所述注册地址具体包括:当所述零知识证明验证成功时,所述区块链网络对所述注册地址进行认证;若所述注册地址认证成功,所述区块链网络保存所述注册地址;若所述注册地址认证失败,所述区块链网络拒绝所述目标用户注册。所述基于零知识证明的分布式认证方法,其中,所述区块链网络部署有地址合约,所述地址合约用于进行地址认证;所述将所述零知识证明以及所述注册地址提交至所述区块链网络具体为:所述目标节点将所述零知识证明以及所述注册地址以交易方式发送至地址合约。所述基于零知识证明的分布式认证方法,其中,所述当所述零知识证明验证成功时,所述区块链网络保存所述注册地址之后,所述方法还包括:所述节点设备根据所述注册地址生成主地址,其中,所述主地址为所述注册地址一一对应,所述主地址用于执行区块链网络的交易。所述基于零知识证明的分布式认证方法,其中,所述节点设备根据所述注册地址生成主地址之后,所述方法还包括:所述目标节点向所述区块链网络提交主地址认证交易,其中,所述主地址认证交易包括主地址以及第一可链接环签名,所述第一可连接环签名根据所述主地址生成的;所述区块链网络将所述第一可链接环签名广播至所述区块链网络中的所有节点设备,以使得各节点设备均基于所述第一可链接环签名对所述主地址进行认证;若各节点设备均认证成功,所述区块链网络存储所述主地址的地址状态,其中,所述主地址的地址状态为通过验证。所述基于零知识证明的分布式认证方法,其中,所述节点设备根据所述注册地址生成主地址之后,所述方法还包括:所述节点设备生成所述目标用户对应的若干隐私地址,其中,所述若干隐私地址中的每个隐私地址为根据主地址生成,或根据主地址生成的隐私地址生成的,以使得所述目标用户通过若干隐私地址并行向所述区块链网络提交交易。所述基于零知识证明的分布式认证方法,其中,所述节点设备生成所述目标用户对应的若干隐私地址之后,所述方法还包括:对于每个隐私地址,所述节点设备根据该隐私地址生成第二可链接环签名,并将该隐私地址以及第二可链接环签名提交至所述区块链网络;所述区块链网络以及所述区块链网络内的所有节点设备基于该隐私地址以及第二可链接环签名,对该隐私地址进行验证;当验证通过时,所述区块链网络将该隐私地址的地址状态修改为通过验证,其中,所述区块链网络执行地址状态为通过验证的隐私地址对应的交易。有益效果:与现有技术相比,本专利技术提供了一种基于零知识证明的分布式认证方法,所述方法在目标用户通过目标节点注册区块链网络时,所述目标节点获取所述目标用户的用户信息;所述目标节点基于所述用户信息生成零知识证明以及注册地址,并将所述零知识证明以及所述注册地址提交至所述区块链网络;所述区块链网络基于所述零知识证明对所述目标用户进行验证;当所述零知识证明验证成功时,所述区块链网络保存所述注册地址。本专利技术通过将用户信息存储于链下,采用零知识证明进行链上验证,这样保护了目标用户的身份信息,提高目标用户的身份信息的安全性。此外,将所述注册地址与身份信息相关联,便于对链上账户的监管,并对维护区块链的网络环境具有积极的作用。附图说明图1为本专利技术提供的基于零知识证明的分布式认证方法的流程图。图2为本专利技术提供的基于零知识证明的分布式认证方法的流程示意图。图3为本专利技术提供的基于零知识证明的分布式认证方法中用户信息认证过程的示意图。图4为本专利技术提供的基于零知识证明的分布式认证方法中注册地址认证过程的示意图。图5为本专利技术提供的基于零知识证明的分布式认证方法中主地址认证过程的示意图。具体实施方式本专利技术提供一种基于零知识证明的分布式认证方法,为使本专利技术的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。下面结合附图,通本文档来自技高网...
【技术保护点】
1.一种基于零知识证明的分布式认证方法,其特征在于,所述方法包括:/n当目标用户通过目标节点注册区块链网络时,所述目标节点获取所述目标用户的用户信息,其中,所述用户信息包括人脸图像以及身份证图像;/n所述目标节点基于所述用户信息生成零知识证明以及注册地址,并将所述零知识证明以及所述注册地址提交至所述区块链网络;/n所述区块链网络基于所述零知识证明对所述目标用户进行验证;/n当所述零知识证明验证成功时,所述区块链网络保存所述注册地址。/n
【技术特征摘要】
1.一种基于零知识证明的分布式认证方法,其特征在于,所述方法包括:
当目标用户通过目标节点注册区块链网络时,所述目标节点获取所述目标用户的用户信息,其中,所述用户信息包括人脸图像以及身份证图像;
所述目标节点基于所述用户信息生成零知识证明以及注册地址,并将所述零知识证明以及所述注册地址提交至所述区块链网络;
所述区块链网络基于所述零知识证明对所述目标用户进行验证;
当所述零知识证明验证成功时,所述区块链网络保存所述注册地址。
2.根据权利要求1所述基于零知识证明的分布式认证方法,其特征在于,所述区块链网络为许可链或公链。
3.根据权利要求1所述基于零知识证明的分布式认证方法,其特征在于,所述当目标用户通过目标节点注册区块链网络时,所述目标节点基于所述用户图像生成零知识证明以及注册地址具体包括:
根据所述人脸图像以及身份证图像对所述用户信息进行验证;
若所述用户信息验证成功,则目标节点基于所述用户图像生成零知识证明以及注册地址;
若所述用户信息验证失败,则提示用户信息不匹配。
4.根据权利要求1所述基于零知识证明的分布式认证方法,其特征在于,所述当所述零知识证明验证成功时,所述区块链网络保存所述注册地址具体包括:
当所述零知识证明验证成功时,所述区块链网络对所述注册地址进行认证;
若所述注册地址认证成功,所述区块链网络保存所述注册地址;
若所述注册地址认证失败,所述区块链网络拒绝所述目标用户注册。
5.根据权利要求1所述基于零知识证明的分布式认证方法,其特征在于,所述区块链网络部署有地址合约,所述地址合约用于进行地址认证;所述将所述零知识证明以及所述注册地址提交至所述区块链网络具体为:
所述目标节点将所述零知识证明以及所述注册地址以交易方式发送至地址合约。
6.根据权利要求1-5任一所述基于零知识证...
【专利技术属性】
技术研发人员:张胜利,马锋,王晖,王滔滔,杨晴,
申请(专利权)人:深圳大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。