【技术实现步骤摘要】
本专利技术涉及身份认证,特别是涉及一种基于可验证凭证的分布式零知识身份认证方法及系统。
技术介绍
1、传统身份认证体系中,中心化的数字身份往往导致用户没有拥有真正意义上的个人身份,因为身份相关的信息除了必要的参与人,如身份的颁发者和身份主体以外,还要由必须存在的服务节点掌握和管理身份信息。
2、因此,分布式身份认证系统既要保证传统功能得以实现,还需要解决中心化数字身份带来的身份层缺失的问题。此外,在分布式身份认证系统的基础上进行可验证凭证生成的过程中,还需解决可验证凭证申请、生成、下发过程中的安全性和正确性问题,否则仍会存在用户身份信息泄露,面临安全隐患的风险。
技术实现思路
1、为了解决上述问题,本专利技术提出了一种基于可验证凭证的分布式零知识身份认证方法及系统,构建可验证凭证和可验证表达,实现分布式系统下的身份认证;同时基于零知识证明进一步加强用户的隐私保护,支持把数值型数据和定类型数据的值认证,转化为值域的方程问题,保证在不泄露具体信息的同时,完成身份认证。
...
【技术保护点】
1.一种基于可验证凭证的分布式零知识身份认证方法,其特征在于,应用于验证方,包括:
2.一种基于可验证凭证的分布式零知识身份认证方法,其特征在于,应用于持有者,包括:
3.如权利要求1或2所述的一种基于可验证凭证的分布式零知识身份认证方法,其特征在于,所述主体结构的基本结构是Json对象,所述尾部结构由proof字段构成。
4.如权利要求3所述的一种基于可验证凭证的分布式零知识身份认证方法,其特征在于,命题文件包括验证密钥verification_key.json、公开输入public.json和证明proof.json,将三个命题...
【技术特征摘要】
1.一种基于可验证凭证的分布式零知识身份认证方法,其特征在于,应用于验证方,包括:
2.一种基于可验证凭证的分布式零知识身份认证方法,其特征在于,应用于持有者,包括:
3.如权利要求1或2所述的一种基于可验证凭证的分布式零知识身份认证方法,其特征在于,所述主体结构的基本结构是json对象,所述尾部结构由proof字段构成。
4.如权利要求3所述的一种基于可验证凭证的分布式零知识身份认证方法,其特征在于,命题文件包括验证密钥verification_key.json、公开输入public.json和证明proof.json,将三个命题文件以json对象的形式内嵌到proof字段中。
5.如权利要求4所述的一种基于可验证凭证的分布式零知识身份认证方法,其特征在于,针对可验证表达中涉及的可验证凭证的凭证信息的验证,对数值型和定类型数据进行零知识认证,且在零知识认证...
【专利技术属性】
技术研发人员:蒋亚丽,李英华,李佳豪,李川,高峰,崔立真,孔兰菊,孔凡玉,葛春鹏,
申请(专利权)人:山东大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。