[發明專利]一種基于區塊鏈的零知識證明數字身份管理方法在審
| 申請號: | 202210694513.1 | 申請日: | 2022-06-20 |
| 公開(公告)號: | CN115065483A | 公開(公告)日: | 2022-09-16 |
| 發明(設計)人: | 李鵬;施譯涵;徐鶴;王汝傳;張玉杰;朱楓;程海濤;李友濤;張結魁 | 申請(專利權)人: | 南京郵電大學 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40;H04L67/02;H04L67/30 |
| 代理公司: | 南京正聯知識產權代理有限公司 32243 | 代理人: | 杭行 |
| 地址: | 210023 *** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 知識 證明 數字 身份 管理 方法 | ||
1.一種基于區塊鏈的零知識證明數字身份管理方法,其特征在于:包括以下步驟:
S1、采用零知識證明對用戶的系統登錄進行身份驗證,使用戶無需密碼登錄應用系統,訪問系統功能;
S2、采用MVC應用架構實現Web應用;
S3、編寫智能合約進行賬本交互,進行數據上鏈、查詢、更新。
2.根據權利要求1所述的一種基于區塊鏈的零知識證明數字身份管理方法,其特征在于:步驟S1中,運用交互式零知識證明優化用戶登陸管理;同時,運用fiat-shamir變換將將原本的交互式零知識證明轉變為非交互式零知識證明。
3.根據權利要求2所述的一種基于區塊鏈的零知識證明數字身份管理方法,其特征在于:步驟S1包含以下子步驟:
S1.1、約定過程;首先,客戶端和服務端就一個素數n和一個模n群的生成元g達成一致,即公共參數;客戶端求出設定密碼的哈希值x=int(hash(password)),將y=gx mod n發送到服務器上進行存儲;
S1.2、T值生成過程;客戶端生成一個隨機數v,計算t=g^v mod n并將t發送給服務端;
S1.3、R值生成過程;服務端生成隨機數c,發送到客戶端;客戶端計算r=(v-cx)mod(n-1)發送到服務端;
S1.4、服務端計算res=(g^r mod n)(y^c mod n)mod n,并驗證res是否與t相等,如果相等,則登陸成功,允許客戶端訪問網站。
4.根據權利要求3所述的一種基于區塊鏈的零知識證明數字身份管理方法,其特征在于:S1.3中,客戶端計算c=H(g,y,t)發往服務端,代替隨機數交互,H()是一個基于隨機ORACLE模型的哈希函數。
5.根據權利要求1所述的一種基于區塊鏈的零知識證明數字身份管理方法,其特征在于:步驟S2包括以下子步驟:
S2.1、使用MVC架構將模型、視圖、控制器三者相互分離;
S2.2、使用fabric-sdk-go簡化后端程序與區塊鏈網絡的交互,系統中內置的sdk封裝了節點的RPC協議,使用Client類作為入口,每次接入網絡都需要明確的身份標識;同時,sdk在Channel類中封裝了所有通道操作。
6.根據權利要求1所述的一種基于區塊鏈的零知識證明數字身份管理方法,其特征在于:步驟S3中,采用fabric配置文件啟動區塊鏈生產網絡,配置區塊鏈網絡架構。Web應用后端通過SDK與區塊鏈ChainCode進行交互。
7.根據權利要求6所述的一種基于區塊鏈的零知識證明數字身份管理方法,其特征在于:步驟S3包括以下子步驟:
S3.1、區塊鏈生產網絡的構建;編寫生產網絡的配置模板文件crypto-config.yaml,在網絡中設置一個排序節點組織和一個peer節點組織;通過cryptogen命令生成組織;編寫通道生成文件configtx.yaml,通過configtxgen的三個子命令輸出創世塊、配置通道以及配置錨節點;編寫docker容器中peer節點和排序節點的配置文件docker-compose.yaml,運用此配置文件啟動區塊鏈網絡中的節點,并將它們運行在容器中;
S3.2、設計編寫了Go語言智能合約方法與區塊鏈賬本進行數據交互;首先,在智能合約中定義一個包含17種不同數據類型的結構體,用于保存后端應用捕捉到的數據或是鏈上查詢到的數據;其次,在智能合約中編寫GO函數以供Web應用的后端調用;
S3.3、部署兩個peer節點,管理員和普通查詢者分別接入節點進行相應操作,peer節點根據用戶角色給予不同的權限。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京郵電大學,未經南京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210694513.1/1.html,轉載請聲明來源鉆瓜專利網。
