CN111600844A - 一种基于零知识证明的身份分发和认证方法 - Google Patents
一种基于零知识证明的身份分发和认证方法 Download PDFInfo
- Publication number
- CN111600844A CN111600844A CN202010305862.0A CN202010305862A CN111600844A CN 111600844 A CN111600844 A CN 111600844A CN 202010305862 A CN202010305862 A CN 202010305862A CN 111600844 A CN111600844 A CN 111600844A
- Authority
- CN
- China
- Prior art keywords
- identity
- information
- hardware
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000009826 distribution Methods 0.000 title claims abstract description 21
- 230000007246 mechanism Effects 0.000 claims abstract description 12
- 238000007726 management method Methods 0.000 claims description 22
- 238000011084 recovery Methods 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 230000003993 interaction Effects 0.000 description 6
- 230000008520 organization Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000004873 anchoring Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000009827 uniform distribution Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于零知识证明的身份分发和认证方法,基于身份硬件和认证终端,身份硬件包括唯一硬件信息,包括:经用户申请,并提供身份信息,权威机构分配身份硬件,唯一硬件信息经权威机构写入区块链,通过创建在区块链上的数字身份智能合约得到公钥信息Pk、用户地址Uk和一次性私钥,并获取身份ID;权威机构将身份信息及身份ID录入身份硬件;用户通过身份认证硬件及认证终端签发一个零知识证明身份信息给权威机构;权威机构认证用户签发的零知识证明身份信息;认证通过,发送链上请求,把身份ID和身份信息内容注册到区块链上的数字身份智能合约对象中,身份分发认证完成;本发明在***露具体身份信息的条件下,验证身份的真实性和准确性。
Description
技术领域
本发明属于区块链技术应用领域,具体地,涉及一种基于零知识证明的身份分发和认证方法。
背景技术
现在的各种身份是由权威来确认并分发的,比如我们的居民身份是通过本人到当地公安部门去申请居民身份证完成;公安部门会采集居民身份对应的生物特征作为信息记录,并分发一个记录有相关个人信息的防伪身份证;身份验证方通过读取和辨认身份证上相关信息来验证对方的身份。
随着互联网经济的快速发展,这种传统的身份分发和认证机制,无法为当前数字经济中的各种经济行为提供安全可靠的线上身份认证服务;身份信息没有隐私保护机制,相关信息可以通过技术手段被随意复制、伪造和使用,线上身份认证无法确认身份的真实性。
发明内容
本发明要解决的技术问题是提供一种基于零知识证明的身份分发和认证方法,在***露具体身份信息的条件下,验证其签名信息是由指定权威机构所签发;通过签名项信息和权威机构提供的公钥来验证,进而验证身份的真实性和准确性。
本发明为了解决现有技术问题所采用的技术方案如下:
提供一种基于零知识证明的身份分发和认证方法,基于身份硬件和认证终端,所述身份硬件包括唯一硬件信息,具体包括以下步骤:
S1.经用户申请,并提供身份信息,权威机构分配身份硬件,所述唯一硬件信息经权威机构写入区块链,通过创建在所述区块链上的数字身份智能合约得到公钥信息Pk、用户地址Uk和一次性私钥,并获取身份ID。
S2.权威机构将身份信息及身份ID录入所述身份硬件。
S3.用户通过身份认证硬件及认证终端签发一个零知识证明身份信息给权威机构。
S4.权威机构认证用户签发的零知识证明身份信息;如果信息认证通过,发送链上请求,把身份ID和身份信息内容寻址值注册到区块链上的数字身份智能合约对象中,身份分发认证完成。
进一步地,所述身份信息按照默克尔树的方式来构建并计算对应的默克尔树的根哈希,然后由对应的权威机构使用所述一次性私钥进行签名并输出签名项。
具体的,所述身份信息包括***息和隐私信息;***息包括:身份ID:身份的标识符,满足区块链上身份的唯一性和有效性;公钥信息:用户的公钥信息,用于在身份信息交换协议中,确认身份信息是由本人提供的;签发方的公钥信息;签发的年月日:为了签发方在私钥泄露的情况下,验证逻辑能把私钥泄露时间段内的身份认证信息作为验证不通过处理;指定数学约束条件的公开参数:比如:出生年月日 + 16 年> 当前年月日,公开参数是16和当前年月日,隐私信息是出生年月日。
隐私信息包括:身份信息中各种隐私信息,包括姓名、性别、民族、出生年月日、地址、公民身份号码;数学约束条件的非公开参数:所述数学约束条件主要通过在身份认证信息里面引入一个随机数作为公开参数,并引入一个非公开参数来对所述公开参数进行约束,约束计算结果作为公开参数成为证据信息的一部分;另外可选择性设置有效期截止年月日;需要和当前年月日之间做一个数学约束:有效期截止年月日 > 当前年月日。
更进一步地,具体认证过程如下:
T1.认证终端通过硬件接口和身份硬件相连接;
T2.认证终端通过硬件接口向身份硬件请求身份信息,并传入挑战随机数和相关的公开参数;
T3.身份硬件通过外部输入的公开参数和身份硬件内部的身份信息,计算出一个零知识证明身份认证信息;通过外部输入的挑战随机数,使用私钥对挑战随机数和基于零知识证明的身份信息进行签名并输出签名信息,认证终端验证签名信息。
进一步地,每个身份均在区块链上创建出一个具有智能合约逻辑约束力的数字身份,它具有以下几个特性:
1.身份ID满足身份的唯一性和有效性;它成为区块链上唯一且永远有效的标识符;
2.通过身份ID可以直接定位到对应的数字身份智能合约。
数字身份智能合约由一组智能合约相互协作来完成身份功能,主要的智能合约逻辑对象包括:
1.身份生成器;通过这个合约,权威机构可以为每一个新的身份创建一组对应的合约逻辑约束来完成对其身份的管理功能。身份生成器对象为了实现安全性,还具有以下的逻辑功能:
(1)权限控制功能:只有通过权威机构所授权的私钥,才能完成身份生成、身份注册的逻辑操作;
(2)身份管理功能:创建完成的身份ID,会注册在身份生成器逻辑对象中,并锚定对应的零知识证明身份信息,以对外提供查询功能;也可以对身份ID做注销操作;
(3)权限更新功能:在权威部门丢失或泄露了授权私钥的情况下,可以通过多重签名机制,由权威机构所设定的多个受信任实体为身份生成器对象重新设置一个新的授权用户地址,从而把生成新身份的逻辑控制权交到了新授权用户的私钥上。
2.身份代理
它是由身份生成器来创建,代表了一个身份的入口;它具有重新锚定对应的身份控制合约的能力,便于在新的身份管理逻辑需要更新情况下,可以把身份锚定到新的身份控制合约逻辑上;
当然,考虑到交互的安全性问题,代理对象还统一负责与身份恢复及其它逻辑管理对象进行交互,这里只通过一个交互接口来完成智能合约逻辑对象的事务转发和交互功能。
3.身份控制
它是由身份生成器来创建,代表了身份权限控制和管理的入口。首先,它对客户端的访问请求进行权限确认;其次,它对身份的管理请求事务,统一通过身份代理对象进行转发和交互。
4.身份恢复
在身份用户对应的私钥丢失的情况下,需要有能力通过一种身份恢复机制,更新身份所对应的私钥,从而让身份用户重新获取对身份的控制权。
这是一个多重签名机制,由身份用户的一个或多个身份代理人所控制,身份代理人可以为身份控制对象指定新的用户公钥和用户地址,此功能为数字身份用户提供一个在丢失秘钥设备的情况下得以恢复其身份的方法。
5.其它逻辑管理对象
主要包括身份证明信息等管理对象。比如,用户为某个机构创建一个自己的身份证明,可以把对应的身份证明通过智能合约验证并锚定在用户的身份证明信息管理对象中;对应的机构就可以通过区块链确认身份证明信息确实是对应的用户签发的。
具体的,管理方法包括:设置多个身份代理人的用户地址Dk0,…,Dki和身份恢复需要的人数;当用户私钥丢失时,由用户的一个或多个身份代理人为用户指定新的用户公钥和用户地址。
进一步地,所述身份硬件中设有安全芯片,用于存储用户身份信息及身份ID;在整个生命周期内,私钥只生成一次,并且生成的私钥具有均匀分布的随机特性;私钥保存在安全芯片里面,不可被复制和读取;在整个生命周期内,身份信息只生成一次;身份信息保存在安全芯片里面,不可被复制和读取;
具体的,身份硬件通过终端接口,实现以下几个功能:
1.响应外部硬件接口的私钥生成请求,如果私钥已经生成,返回错误;如果不存在,则生成一次私钥,并返回成功;
2.响应外部硬件接口的身份信息生成请求,如果身份信息已经生成,返回错误;如果不存在,则通过外部输入的身份信息,生成一次身份信息,并返回成功;
3.响应外部硬件接口的公钥获取请求,对外输出公钥信息;
4.响应外部硬件接口的身份认证请求,通过外部输入的公开参数和芯片内部的身份信息,计算出一个零知识证明身份认证信息;通过外部输入的挑战随机数,使用私钥对挑战随机数和零知识证明身份认证信息进行签名,对外输出这个签名信息。
本发明有益效果如下:
在***露具体身份信息的条件下,验证其签名信息是由指定权威机构所签发;通过签名项信息和权威机构提供的公钥来验证,进而验证身份的真实性和准确性。
具体实施方式
下面结合具体实施方式对本发明作进一步的说明。
本实施例提供一种基于零知识证明的身份分发和认证方法,基于身份硬件和认证终端,所述身份硬件包括唯一硬件信息,具体包括以下步骤:
S1.经用户申请,并提供身份信息,权威机构分配身份硬件,所述唯一硬件信息经权威机构写入区块链,通过创建在所述区块链上的数字身份智能合约得到公钥信息Pk、用户地址Uk和一次性私钥,并获取身份ID。
S2.权威机构将身份信息及身份ID录入所述身份硬件。
S3.用户通过身份认证硬件及认证终端签发一个零知识证明身份信息给权威机构。
S4.权威机构认证用户签发的零知识证明身份信息;如果信息认证通过,发送链上请求,把身份ID和身份信息内容寻址值注册到区块链上的数字身份智能合约对象中,身份分发认证完成。
本实施例中,身份信息按照默克尔树的方式来构建并计算对应的默克尔树的根哈希,然后由对应的权威机构使用所述一次性私钥进行签名并输出签名项。
身份信息包括***息和隐私信息;***息包括:身份ID:身份的标识符,满足区块链上身份的唯一性和有效性;公钥信息:用户的公钥信息,用于在身份信息交换协议中,确认身份信息是由本人提供的;签发方的公钥信息;签发的年月日:为了签发方在私钥泄露的情况下,验证逻辑能把私钥泄露时间段内的身份认证信息作为验证不通过处理;指定数学约束条件的公开参数:本实施例中,按照出生年月日+ 16年>当前年月日,公开参数是16和当前年月日,隐私信息是出生年月日。
隐私信息包括:身份信息中各种隐私信息,包括姓名、性别、民族、出生年月日、地址、公民身份号码;数学约束条件的非公开参数:所述数学约束条件主要通过在身份认证信息里面引入一个随机数作为公开参数,并引入一个非公开参数来对所述公开参数进行约束,约束计算结果作为公开参数成为证据信息的一部分;另外可选择性设置有效期截止年月日;需要和当前年月日之间做一个数学约束:有效期截止年月日>当前年月日。
具体认证过程如下:
T1.认证终端通过硬件接口和身份硬件相连接;
T2.认证终端通过硬件接口向身份硬件请求身份信息,并传入挑战随机数和相关的公开参数;
T3.身份硬件通过外部输入的公开参数和身份硬件内部的身份信息,计算出一个零知识证明身份认证信息;通过外部输入的挑战随机数,使用私钥对挑战随机数和基于零知识证明的身份信息进行签名并输出签名信息,认证终端验证签名信息。
每个身份均在区块链上创建出一个具有智能合约逻辑约束力的数字身份,它具有以下几个特性:
1.身份ID满足身份的唯一性和有效性;它成为区块链上唯一且永远有效的标识符;
2.通过身份ID可以直接定位到对应的数字身份智能合约。
数字身份智能合约由一组智能合约相互协作来完成身份功能,主要的智能合约逻辑对象包括:
1.身份生成器;通过这个合约,权威机构可以为每一个新的身份创建一组对应的合约逻辑约束来完成对其身份的管理功能。身份生成器对象为了实现安全性,还具有以下的逻辑功能:
(1)权限控制功能:只有通过权威机构所授权的私钥,才能完成身份生成、身份注册的逻辑操作;
(2)身份管理功能:创建完成的身份ID,会注册在身份生成器逻辑对象中,并锚定对应的零知识证明身份信息,以对外提供查询功能;也可以对身份ID做注销操作;
(3)权限更新功能:在权威部门丢失或泄露了授权私钥的情况下,可以通过多重签名机制,由权威机构所设定的多个受信任实体为身份生成器对象重新设置一个新的授权用户地址,从而把生成新身份的逻辑控制权交到了新授权用户的私钥上。
2.身份代理
它是由身份生成器来创建,代表了一个身份的入口;它具有重新锚定对应的身份控制合约的能力,便于在新的身份管理逻辑需要更新情况下,可以把身份锚定到新的身份控制合约逻辑上;
当然,考虑到交互的安全性问题,代理对象还统一负责与身份恢复及其它逻辑管理对象进行交互,这里只通过一个交互接口来完成智能合约逻辑对象的事务转发和交互功能。
3.身份控制
它是由身份生成器来创建,代表了身份权限控制和管理的入口。首先,它对客户端的访问请求进行权限确认;其次,它对身份的管理请求事务,统一通过身份代理对象进行转发和交互。
4.身份恢复
在身份用户对应的私钥丢失的情况下,需要有能力通过一种身份恢复机制,更新身份所对应的私钥,从而让身份用户重新获取对身份的控制权。
这是一个多重签名机制,由身份用户的一个或多个受信任实体(称为身份代理人)所控制。身份代理人可以为身份控制对象指定新的用户公钥和用户地址,此功能为数字身份用户提供一个在丢失秘钥设备的情况下得以恢复其身份的方法。
5.其它逻辑管理对象
主要包括身份证明信息等管理对象。比如,用户为某个机构创建一个自己的身份证明,可以把对应的身份证明通过智能合约验证并锚定在用户的身份证明信息管理对象中;对应的机构就可以通过区块链确认身份证明信息确实是对应的用户签发的。
管理方法包括:设置多个身份代理人的用户地址Dk0,…,Dki和身份恢复需要的人数;当用户私钥丢失时,由用户的一个或多个身份代理人为用户指定新的用户公钥和用户地址。
身份硬件中设有安全芯片,用于存储用户身份信息及身份ID;在整个生命周期内,私钥只生成一次,并且生成的私钥具有均匀分布的随机特性;私钥保存在安全芯片里面,不可被复制和读取;在整个生命周期内,身份信息只生成一次;身份信息保存在安全芯片里面,不可被复制和读取;
具体的,身份硬件通过终端接口,实现以下几个功能:
1.响应外部硬件接口的私钥生成请求,如果私钥已经生成,返回错误;如果不存在,则生成一次私钥,并返回成功;
2.响应外部硬件接口的身份信息生成请求,如果身份信息已经生成,返回错误;如果不存在,则通过外部输入的身份信息,生成一次身份信息,并返回成功;
3.响应外部硬件接口的公钥获取请求,对外输出公钥信息;
4.响应外部硬件接口的身份认证请求,通过外部输入的公开参数和芯片内部的身份信息,计算出一个零知识证明身份认证信息;通过外部输入的挑战随机数,使用私钥对挑战随机数和零知识证明身份认证信息进行签名,对外输出这个签名信息。
本实施例中,通过身份硬件的安全芯片以及零知识证明的特性,对身份信息进行了双重保护,能够在***露具体身份信息的条件下,验证其签名信息是由指定权威机构所签发;通过签名项信息和权威机构提供的公钥来验证,进而验证身份的真实性和准确性。
显然,上述实施例仅仅是为清楚地说明本发明的技术方案所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护之内。
Claims (6)
1.一种基于零知识证明的身份分发和认证方法,其特征在于,基于身份硬件和认证终端,所述身份硬件包括唯一硬件信息,具体包括以下步骤:
S1.经用户申请,并提供身份信息,权威机构分配身份硬件,所述唯一硬件信息经权威机构写入区块链,通过创建在所述区块链上的数字身份智能合约得到公钥信息Pk、用户地址Uk和一次性私钥,并获取身份ID;
S2.权威机构将身份信息及身份ID录入所述身份硬件;
S3.用户通过身份认证硬件及认证终端签发一个零知识证明身份信息给权威机构;
S4.权威机构认证用户签发的零知识证明身份信息;如果信息认证通过,发送链上请求,把身份ID和身份信息内容寻址值注册到区块链上的数字身份智能合约对象中,身份分发认证完成。
2.根据权利要求1所述基于零知识证明的身份分发和认证方法,其特征在于,所述身份信息按照默克尔树的方式来构建并计算对应的默克尔树的根哈希,然后由对应的权威机构使用所述一次性私钥进行签名并输出签名项。
3.根据权利要求1所述基于零知识证明的身份分发和认证方法,其特征在于,所述身份信息包括***息和隐私信息;***息包括:身份ID、公钥信息、签发方的公钥信息、签发的年月日和指定数学约束条件的公开参数;隐私信息包括:姓名、性别、民族、出生年月日、地址、公民身份号码、数学约束条件的非公开参数;所述数学约束条件主要通过在身份认证信息里面引入一个随机数作为公开参数,并引入一个非公开参数来对所述公开参数进行约束,约束计算结果作为公开参数成为证据信息的一部分。
4.根据权利要求3所述基于零知识证明的身份分发和认证方法,其特征在于,具体认证过程如下:
T1.认证终端通过硬件接口和身份硬件相连接;
T2.认证终端通过硬件接口向身份硬件请求身份信息,并传入挑战随机数和相关的公开参数;
T3.身份硬件通过外部输入的公开参数和身份硬件内部的身份信息,计算出一个零知识证明身份认证信息;通过外部输入的挑战随机数,使用私钥对挑战随机数和基于零知识证明的身份信息进行签名并输出签名信息,认证终端验证签名信息。
5.根据权利要求1所述基于零知识证明的身份分发和认证方法,其特征在于,所述数字智能合约还包括身份生成器,用于创建一组对应的合约逻辑约束来对用户身份的管理,具体的管理方法包括:设置多个身份代理人的用户地址Dk0,…,Dki和身份恢复需要的人数;当用户私钥丢失时,由用户的一个或多个身份代理人为用户指定新的用户公钥和用户地址。
6.根据权利要求1所述基于零知识证明的身份分发和认证方法,其特征在于,所述身份硬件中设有安全芯片,用于存储用户身份信息及身份ID。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010305862.0A CN111600844A (zh) | 2020-04-17 | 2020-04-17 | 一种基于零知识证明的身份分发和认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010305862.0A CN111600844A (zh) | 2020-04-17 | 2020-04-17 | 一种基于零知识证明的身份分发和认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111600844A true CN111600844A (zh) | 2020-08-28 |
Family
ID=72188968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010305862.0A Pending CN111600844A (zh) | 2020-04-17 | 2020-04-17 | 一种基于零知识证明的身份分发和认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111600844A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111861480A (zh) * | 2020-09-21 | 2020-10-30 | 浙江大学 | 一种流量检测模型交易方法、装置、电子设备及存储介质 |
CN112199448A (zh) * | 2020-12-04 | 2021-01-08 | 南京星链高科技发展有限公司 | 基于区块链的工商注册登记方法及*** |
CN112333158A (zh) * | 2020-10-20 | 2021-02-05 | 杭州云象网络技术有限公司 | 一种基于区块链一体机的隐私保护方法及*** |
CN112364311A (zh) * | 2020-11-10 | 2021-02-12 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
CN112948789A (zh) * | 2021-04-20 | 2021-06-11 | 北京优品三悦科技发展有限公司 | 身份认证方法及装置、存储介质及电子设备 |
CN114070567A (zh) * | 2021-09-28 | 2022-02-18 | 中诚区块链研究院(南京)有限公司 | 一种零知识证明等区块链身份认证及隐私保护核心技术 |
CN115051807A (zh) * | 2022-06-02 | 2022-09-13 | 昆明理工大学 | 一种基于超级账本Fabric的零知识身份认证方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877638A (zh) * | 2009-04-30 | 2010-11-03 | 北京邮电大学 | 一种基于三次剩余的身份签名体制 |
CN102932149A (zh) * | 2012-10-30 | 2013-02-13 | 武汉理工大学 | 一种集成ibe数据加密*** |
CN107995151A (zh) * | 2016-10-27 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 登录验证方法、装置及*** |
CN109274481A (zh) * | 2018-08-01 | 2019-01-25 | 中国科学院数据与通信保护研究教育中心 | 一种区块链的数据可追踪方法 |
CN109376528A (zh) * | 2018-10-26 | 2019-02-22 | 上海交通大学 | 一种基于区块链的可信身份管理***和方法 |
CN109922077A (zh) * | 2019-03-27 | 2019-06-21 | 北京思源互联科技有限公司 | 一种基于区块链的身份认证方法及其*** |
CN110049060A (zh) * | 2019-04-28 | 2019-07-23 | 南京理工大学 | 基于区块链的分布式可信身份存证方法及*** |
CN110224837A (zh) * | 2019-06-06 | 2019-09-10 | 西安纸贵互联网科技有限公司 | 基于分布式身份标识的零知识证明方法及终端 |
CN110768791A (zh) * | 2019-09-24 | 2020-02-07 | 北京八分量信息科技有限公司 | 一种零知识证明的数据交互方法、节点、设备 |
US20200076602A1 (en) * | 2018-08-29 | 2020-03-05 | International Business Machines Corporation | Trusted identity solution using blockchain |
-
2020
- 2020-04-17 CN CN202010305862.0A patent/CN111600844A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877638A (zh) * | 2009-04-30 | 2010-11-03 | 北京邮电大学 | 一种基于三次剩余的身份签名体制 |
CN102932149A (zh) * | 2012-10-30 | 2013-02-13 | 武汉理工大学 | 一种集成ibe数据加密*** |
CN107995151A (zh) * | 2016-10-27 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 登录验证方法、装置及*** |
CN109274481A (zh) * | 2018-08-01 | 2019-01-25 | 中国科学院数据与通信保护研究教育中心 | 一种区块链的数据可追踪方法 |
US20200076602A1 (en) * | 2018-08-29 | 2020-03-05 | International Business Machines Corporation | Trusted identity solution using blockchain |
CN109376528A (zh) * | 2018-10-26 | 2019-02-22 | 上海交通大学 | 一种基于区块链的可信身份管理***和方法 |
CN109922077A (zh) * | 2019-03-27 | 2019-06-21 | 北京思源互联科技有限公司 | 一种基于区块链的身份认证方法及其*** |
CN110049060A (zh) * | 2019-04-28 | 2019-07-23 | 南京理工大学 | 基于区块链的分布式可信身份存证方法及*** |
CN110224837A (zh) * | 2019-06-06 | 2019-09-10 | 西安纸贵互联网科技有限公司 | 基于分布式身份标识的零知识证明方法及终端 |
CN110768791A (zh) * | 2019-09-24 | 2020-02-07 | 北京八分量信息科技有限公司 | 一种零知识证明的数据交互方法、节点、设备 |
Non-Patent Citations (1)
Title |
---|
张利华 等: "基于联盟链的微电网身份认证协议", 《应用科学学报 2020年》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111861480A (zh) * | 2020-09-21 | 2020-10-30 | 浙江大学 | 一种流量检测模型交易方法、装置、电子设备及存储介质 |
CN112333158A (zh) * | 2020-10-20 | 2021-02-05 | 杭州云象网络技术有限公司 | 一种基于区块链一体机的隐私保护方法及*** |
CN112364311A (zh) * | 2020-11-10 | 2021-02-12 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
CN112364311B (zh) * | 2020-11-10 | 2024-01-26 | 上海保险交易所股份有限公司 | 区块链上身份管理方法和装置 |
CN112199448A (zh) * | 2020-12-04 | 2021-01-08 | 南京星链高科技发展有限公司 | 基于区块链的工商注册登记方法及*** |
CN112948789A (zh) * | 2021-04-20 | 2021-06-11 | 北京优品三悦科技发展有限公司 | 身份认证方法及装置、存储介质及电子设备 |
CN112948789B (zh) * | 2021-04-20 | 2023-03-28 | 北京优品三悦科技发展有限公司 | 身份认证方法及装置、存储介质及电子设备 |
CN114070567A (zh) * | 2021-09-28 | 2022-02-18 | 中诚区块链研究院(南京)有限公司 | 一种零知识证明等区块链身份认证及隐私保护核心技术 |
CN115051807A (zh) * | 2022-06-02 | 2022-09-13 | 昆明理工大学 | 一种基于超级账本Fabric的零知识身份认证方法 |
CN115051807B (zh) * | 2022-06-02 | 2024-05-24 | 昆明理工大学 | 一种基于超级账本Fabric的零知识身份认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111600844A (zh) | 一种基于零知识证明的身份分发和认证方法 | |
US11314891B2 (en) | Method and system for managing access to personal data by means of a smart contract | |
US11018869B2 (en) | Blockchain-based digital identity management (DIM) system | |
CN109286497B (zh) | 一种基于区块链的不记名投票和多条件计票的方法 | |
JP3595109B2 (ja) | 認証装置、端末装置、および、それら装置における認証方法、並びに、記憶媒体 | |
CN102420690B (zh) | 一种工业控制***中身份与权限的融合认证方法及*** | |
EP3376708B1 (en) | Anonymous communication system and method for subscribing to said communication system | |
US20080250246A1 (en) | Method for Controlling Secure Transactions Using a Single Multiple Dual-Key Device, Corresponding Physical Deivce, System and Computer Program | |
CN106789090A (zh) | 基于区块链的公钥基础设施***及半随机联合证书签名方法 | |
CZ11597A3 (en) | Method of safe use of digital designation in a commercial coding system | |
CN108171068A (zh) | 一种学籍认证联盟链***及其运行方法 | |
CN110235410A (zh) | 使用基于utxo的协议的区块链数据库并通过基于pki的认证取代用户的登录的方法及利用其的服务器 | |
CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
JPH10327147A (ja) | 電子認証公証方法およびシステム | |
JP2005050308A (ja) | 個人認証デバイスとこのシステムおよび方法 | |
CN101461209A (zh) | 安全的数据传输的装置与方法 | |
JP7114078B2 (ja) | 電子認証方法及びプログラム | |
Gulati et al. | Self-sovereign dynamic digital identities based on blockchain technology | |
Dongre et al. | Education degree fraud detection and student certificate verification using blockchain | |
US20240187259A1 (en) | Method and apparatus for generating, providing and distributing a trusted electronic record or certificate based on an electronic document relating to a user | |
CN108496194A (zh) | 一种验证终端合法性的方法、服务端及*** | |
Boontaetae et al. | RDI: Real digital identity based on decentralized PKI | |
WO2022094648A1 (en) | Method for suspending protection of an object achieved by a protection device | |
CN103414563A (zh) | Cpk标识、密钥对和证书的有效期限的管理方法 | |
CN112446701B (zh) | 一种基于区块链的身份认证方法、设备和存储装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200828 |