本發(fā)明提供一種基于zk?snark的區(qū)塊鏈積分用戶鑒權(quán)認(rèn)證方法，包括：1?1)由用戶隱私信息機(jī)構(gòu)計(jì)算證明密鑰和驗(yàn)證密鑰并發(fā)送至認(rèn)證機(jī)構(gòu)CA；1?2)積分客戶端產(chǎn)生zk?snark證明并發(fā)送給CA；1?3)CA生成賬戶密鑰對(duì)以及證書(shū)并發(fā)送至用戶設(shè)備區(qū)塊鏈；1?4)積分客戶端解析證書(shū)從而與積分平臺(tái)節(jié)點(diǎn)建立通信；1?5)積分客戶端向積分平臺(tái)發(fā)送自己的證書(shū)與公鑰至積分平臺(tái)；積分平臺(tái)將用戶積分賬戶與生成的賬戶權(quán)限及用戶口令摘要存入積分平臺(tái)的數(shù)據(jù)庫(kù)；2?1)積分客戶端生成權(quán)限憑證；2?2)積分平臺(tái)生成公共引用字符串CRS發(fā)送至區(qū)塊鏈；2?3)區(qū)塊鏈合約層調(diào)用對(duì)應(yīng)功能的智能合約正常執(zhí)行積分交易。本發(fā)明從而實(shí)現(xiàn)跨商家的積分交易。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)，特別涉及區(qū)塊鏈中用戶隱私信息保護(hù)及管理技術(shù)。

技術(shù)背景

隨著社會(huì)信息化的推進(jìn)，互聯(lián)網(wǎng)技術(shù)通過(guò)中心化的信息管理方式便利者人們生活的同時(shí)，也伴隨著個(gè)人隱私泄露問(wèn)題的日益嚴(yán)重。區(qū)塊鏈技術(shù)通過(guò)分布式的數(shù)據(jù)存儲(chǔ)及不可篡改的時(shí)序鏈狀數(shù)據(jù)結(jié)構(gòu)，促進(jìn)了傳統(tǒng)的信任模式的轉(zhuǎn)變，基于區(qū)塊鏈技術(shù)的互聯(lián)網(wǎng)傳統(tǒng)應(yīng)用升級(jí)也成為了當(dāng)今互聯(lián)網(wǎng)項(xiàng)目開(kāi)發(fā)的熱點(diǎn)和趨勢(shì)之一。積分，這一商家常用的線下促銷(xiāo)推廣及吸引新客戶的手段，隨著信息技術(shù)的發(fā)展逐漸顯現(xiàn)出了一系列問(wèn)題，如商家之間的積分難以交易，進(jìn)而無(wú)法在積分層面便捷地實(shí)現(xiàn)多品牌價(jià)值傳遞；傳統(tǒng)的電子積分鑒權(quán)困難，發(fā)行積分的商家不便于對(duì)已發(fā)行的積分進(jìn)行追蹤管理；各商家積分獨(dú)立發(fā)行而缺乏對(duì)積分發(fā)行，流轉(zhuǎn)，銷(xiāo)毀等過(guò)程及積分實(shí)時(shí)動(dòng)態(tài)總量的共識(shí)。

發(fā)明內(nèi)容

本發(fā)明要解決的問(wèn)題是，引入?yún)^(qū)塊鏈技術(shù)設(shè)計(jì)線上積分可信管理的積分用戶鑒權(quán)認(rèn)證方法。

本發(fā)明為解決上述技術(shù)問(wèn)題所采用的技術(shù)方案分別是，一種基于zk-snark的區(qū)塊鏈積分用戶鑒權(quán)認(rèn)證方法，包括以下步驟：

1)基于zk-snark的用戶注冊(cè)步驟：

1-1)用戶隱私信息機(jī)構(gòu)運(yùn)行零知識(shí)簡(jiǎn)明非交互式知識(shí)證明zk-snark(zeroknowledge?Succinct?Non-interactive?ARgument?of?Knowledge)的設(shè)置setup算法；由用戶隱私信息機(jī)構(gòu)計(jì)算證明密鑰PK和驗(yàn)證密鑰VK并發(fā)送至認(rèn)證機(jī)構(gòu)CA；

1-2)積分客戶端接收到用戶輸入的將注冊(cè)的賬戶類別以及該用戶的唯一身份識(shí)別標(biāo)碼后，本地運(yùn)算產(chǎn)生zk-snark證明Proof，并發(fā)送給CA；

1-3)CA通過(guò)CRS中的驗(yàn)證密鑰對(duì)收到的證明Proof的正確性進(jìn)行驗(yàn)證，若驗(yàn)證通過(guò)后依據(jù)選擇的賬戶類別提取用戶屬性，生成賬戶密鑰對(duì){pki，ski}以及證書(shū)Cre并發(fā)送至用戶設(shè)備區(qū)塊鏈；所述證書(shū)Cre中包括有用戶屬性、積分平臺(tái)的通信地址ip及用戶與積分平臺(tái)節(jié)點(diǎn)的通信密鑰ki；pki為公鑰，ski為私鑰；

1-4)積分客戶端解析CA發(fā)放的證書(shū)Cre從而與積分平臺(tái)節(jié)點(diǎn)建立通信；

1-5)積分客戶端向積分平臺(tái)發(fā)送自己的證書(shū)Cre與公鑰pki至積分平臺(tái)；積分平臺(tái)對(duì)Cre的有效性驗(yàn)證通過(guò)后則基于用戶輸入的口令pw和公鑰pki為用戶生成；再根據(jù)Cre中的用戶屬性生成權(quán)限集{xi}，利用抗碰撞散列值函數(shù)CRH生成用戶口令摘要CRH(pw)，再將用戶積分賬戶acc、賬戶權(quán)限{xi}及用戶口令摘要CRH(pw)存入積分平臺(tái)的數(shù)據(jù)庫(kù)以完成賦權(quán)；

2)基于zk-snark的用戶鑒權(quán)管理步驟：

2-1)當(dāng)用戶需要進(jìn)行積分交易或者積分商家用戶需要發(fā)行積分時(shí)，積分客戶端先通過(guò)pw和acc向積分平臺(tái)請(qǐng)求生成權(quán)限憑證token；

2-2)積分平臺(tái)在收到權(quán)限憑證token后，基于數(shù)據(jù)庫(kù)中的賬戶權(quán)限{xi}、用戶口令摘要CRH(pw)和zk-snark的setup算法生成公共引用字符串CRS，并將積分平臺(tái)生成公共引用字符串CRS以及CRS中的驗(yàn)證密鑰VK發(fā)送至區(qū)塊鏈；