(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210694513.1 (22)申请日 2022.06.20 (71)申请人 南京邮电大 学 地址 210023 江苏省南京市栖霞区文苑路9 号 (72)发明人 李鹏　施译涵　徐鹤　王汝传　 张玉杰　朱枫　程海涛　李友涛　 张结魁　 (74)专利代理 机构 南京正联知识产权代理有限 公司 32243 专利代理师 杭行 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/02(2022.01)H04L 67/30(2022.01) (54)发明名称 一种基于区块链的零知识证明数字身份管 理方法 (57)摘要 一种基于区块链的零知识证明数字身份管 理方法， 优化主流的数字身份管 理技术存在的比 如密码传递过程中的泄露、 对网络实时性要求 高、 数字证书颁发机构不够权威等问题， 满足各 行业对数字身份管理技术愈发苛刻的要求， 具有 更高的验证效率以及更高的安全性； 本方法基于 零知识证明算法， 采用零知识 证明优化数字身份 管理过程， 实现无需密码 的身份验证， 杜绝密码 泄露的风险。 权利要求书2页 说明书5页 附图3页 CN 115065483 A 2022.09.16 CN 115065483 A 1.一种基于区块链的零知识证明数字身份管理方法， 其特 征在于： 包括以下步骤： S1、 采用零知识证 明对用户的系统登录进行身份验证， 使用户无需密码登录应用系统， 访问系统功能； S2、 采用MVC应用架构实现Web应用； S3、 编写智能合约进行 账本交互， 进行数据上链、 查询、 更新。 2.根据权利要求1所述的一种基于区块链的零知识证明数字身份管理方法， 其特征在 于： 步骤S1 中， 运用交互式零知识证明优化用户登陆管 理； 同时， 运用fiat ‑shamir变换将将 原本的交 互式零知识证明转变为非交 互式零知识证明。 3.根据权利要求2所述的一种基于区块链的零知识证明数字身份管理方法， 其特征在 于： 步骤S1包 含以下子步骤： S1.1、 约定过程； 首先， 客户端和服务端就一个素数n和一个模n群的生成元g达成一致， 即公共参数； 客户端求出设定密码的哈希值x＝int(hash(password))， 将y＝gx mod n发送 到服务器上进行存 储； S1.2、 T值 生成过程； 客户端生成一个随机数v， 计算t＝g^v  mod n并将t发送给服 务端； S1.3、 R值生成过程； 服务端生成随机数c， 发送到客户端； 客户端计算r＝(v ‑cx)mod(n ‑ 1)发送到服 务端； S1.4、 服务端计算res＝(g^r  mod n)(y^c mod n)mod n， 并验证res是否与t相等， 如果 相等， 则登陆成功， 允许客户端访问网站。 4.根据权利要求3所述的一种基于区块链的零知识证明数字身份管理方法， 其特征在 于： S1.3中， 客户端计算c＝H(g,y,t)发往服务端， 代替随机数交互， H()是一个基于随机 ORACLE模型的哈希函数。 5.根据权利要求1所述的一种基于区块链的零知识证明数字身份管理方法， 其特征在 于： 步骤S2包括以下子步骤： S2.1、 使用MVC架构将模型、 视图、 控制器三 者相互分离； S2.2、 使用fabric ‑sdk‑go简化后端程序与区块链网络的交互， 系统中内置的sdk封装 了节点的RPC协议， 使用Client类作为入口， 每次接入网络都需要明确的身份标识； 同时， sdk在Channel类中封装了所有通道操作。 6.根据权利要求1所述的一种基于区块链的零知识证明数字身份管理方法， 其特征在 于： 步骤S 3中， 采用fabr ic配置文件启动区块链生产网络， 配置区块链网络架构。 Web应用后 端通过SDK与区块链C hainCode进行交 互。 7.根据权利要求6所述的一种基于区块链的零知识证明数字身份管理方法， 其特征在 于： 步骤S3包括以下子步骤： S3.1、 区块链生产网络的构建； 编 写生产网络的配置模板文件crypto ‑config.yaml， 在 网络中设置一个排序 节点组织和一个peer节 点组织； 通过cryptogen命令生成组织； 编写通 道生成文件configtx.yaml,通过configtx gen的三个子命令输出创世块、 配置通道以及配 置锚节点； 编写docker容器中peer节点和排序节点的配置文件docker ‑compose.yaml， 运用 此配置文件启动区块链网络中的节点， 并将它 们运行在容器中； S3.2、 设计编写了Go语言智能合约方法与区块链账本进行数据交互； 首先， 在智能合约 中定义一个包含17种不同数据类型的结构体， 用于保存后端应用捕捉到的数据或是链上查权　利　要　求　书 1/2 页 2 CN 115065483 A 2询到的数据； 其次， 在智能合约中编写G O函数以供Web应用的后端调用； S3.3、 部署两个p eer节点， 管理员和普通查询者分别接入节点进行相应操作， p eer节点 根据用户角色给予不同的权限。权　利　要　求　书 2/2 页 3 CN 115065483 A 3