一種基于區塊鏈的零知識證明數字身份管理方法，優化主流的數字身份管理技術存在的比如密碼傳遞過程中的泄露、對網絡實時性要求高、數字證書頒發機構不夠權威等問題，滿足各行業對數字身份管理技術愈發苛刻的要求，具有更高的驗證效率以及更高的安全性；本方法基于零知識證明算法，采用零知識證明優化數字身份管理過程，實現無需密碼的身份驗證，杜絕密碼泄露的風險。

技術領域

本發明屬于數字身份管理領域，具體涉及一種基于區塊鏈的零知識證明數字身份管理方法。

背景技術

區塊鏈技術由于其出色的安全特性在工業界與學術界被廣泛研究，在未來將被不斷應用于改進現有的各類技術架構，以實現各行各業的技術轉型與升級。

目前，主流的區塊鏈系統大多數是在公有鏈或者聯盟鏈的基礎上搭建的。大多數區塊鏈系統用地址表示交易的主體單位，利用假名技術來將賬戶和賬戶的真實身份的關系切斷，目的是加強交易的匿名性與安全性。然而，在大多數區塊鏈交易中，鏈上的信息雖然是匿名的，但是與鏈上信息相關聯的鏈下信息并非匿名，比如支付寶賬戶，銀行賬戶，甚至是現實中的地址。一旦這些信息泄露，攻擊者可以很輕易的追溯真實世界的交易雙方，使得本該具有的信息安全蕩然無存。

由于需達到不可篡改的目的，區塊鏈的賬本數據在全網保持一致。因此，區塊鏈在本質上透明度非常高，在區塊鏈網絡中運行的任何用戶和企業都有權限查詢并保存所有存儲在公共賬本上的信息。同時，在登陸訪問環節，當用戶登錄訪問區塊鏈應用時，或者當應用連接到區塊鏈節點時，其賬號密碼信息也很容易遭到攻擊，導致密碼泄露。

發明內容

針對傳統數字身份管理技術的缺點，本發明提出一種基于區塊鏈的零知識證明數字身份管理方法，使用Fiat-Shamir交互式零知識證明算法，通過零知識算法思想優化網站登錄過程，同時遷移零知識證明算法到連接區塊鏈網絡部分，實現安全連接。

一種基于區塊鏈的零知識證明數字身份管理方法，包括以下幾個步驟：

S1、采用交互式零知識證明對用戶的系統登錄進行身份驗證，使用戶無需密碼即可登錄應用系統，訪問系統功能；

S2、采用MVC應用架構實現Web應用；

S3、采用fabric配置文件啟動區塊鏈生產網絡，配置區塊鏈網絡架構。Web應用后端通過SDK與區塊鏈ChainCode進行交互，進行數據的上鏈、查詢、更新。

進一步地，步驟S1包括以下幾個子步驟：

S1.1、約定過程；首先，客戶端和服務端就一個素數n和一個模n群的生成元g達成一致，即公共參數；在注冊階段，需要登錄網站的客戶機求出自己設定密碼的哈希值x＝int(hash(password))，然后將y＝g^x mod n發送到服務器上進行存儲；

S1.2、T值生成過程；即交互式零知識證明的登錄過程的第一步，客戶端生成一個隨機數v，計算t＝g^v mod n并將t發送給服務端；

S1.3、R值生成過程；即交互式零知識證明登錄過程的第二步。服務端生成隨機數c，發送到客戶端；客戶端計算r＝(v-cx)mod(n-1)發送到服務端；可改為客戶端計算c＝H(g,y,t)發往服務端，代替原本的隨機數交互，H()是一個基于隨機ORACLE模型的哈希函數；

S1.4、服務端計算res＝(g^r mod n)(y^c mod n)mod n，并驗證res是否與t相等，如果相等，則登陸成功，允許客戶端訪問網站。

進一步地，步驟S2包括以下幾個子步驟：

S2.1、使用MVC架構將模型、視圖、控制器三者相互分離，使開發中的需求變動更容易實現；