(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210619853.8 (22)申请日 2022.06.02 (71)申请人 昆明理工大 学 地址 650500 云南省昆明市呈贡区景明南 路727号 (72)发明人 贺建峰　范洪博　白天宇　安镇宙　 (74)专利代理 机构 昆明隆合知识产权代理事务 所(普通合伙) 53220 专利代理师 何娇 (51)Int.Cl. H04L 9/32(2006.01) H04L 67/02(2022.01) H04L 67/06(2022.01) (54)发明名称 一种基于超级账本Fabric的零知识身份认 证方法 (57)摘要 本发明涉及一种基于超级账本Fabric的零 知识身份认证方法， 属于区块链领域。 本发明首 先利用zk ‑SNARK零知 识证明技术， 定义用户的证 明信息； 其次在Fabric链码API(fabric ‑ chaincode ‑go)上增加接 口， 用于检验证明信息 上链的合法性； 最后在客户端(fabric ‑sdk‑ node)上增加了网站 的调用接口， 用于进行用户 的身份验证。 通过以上过程本发 明达到了用户上 链信息防篡改同时不被泄 露的目的。 权利要求书1页 说明书4页 附图3页 CN 115051807 A 2022.09.13 CN 115051807 A 1.一种基于超级账本Fabric的零知识身份认证方法， 其特 征在于， 包括如下： Step1.将zk ‑SNARK零知识证明技 术与Fabric客户端连接， 定义用户的证明信息； Step2.在Fabric链码API上增加接口， 用于存储用户的证明信息， 以及检验证明信息上 链的合法性； Step3.最后在客户端上增 加了网站的调用接口， 用于进行访问控制、 用户的身份验证。 2.根据权利 要求1所述的基于超级账本Fabric的零知识身份认证方法， 其特征在于， 所 述Step1中的具体步骤如下： Step1.1.定义新的多项式自动生成命令接口， 用于用户的可信设置， 通过接口自动生 成多项式、 公共输入和私有输入； Step1.2.定义电路编译CompileCircuit命令接口， 自动编译上述生成的多项式文件， 用以生成多 项式约束； Step1.3.定义可信设置TrustedSetup命令接口， 用以生成可信设置文件， 是验证用户 的证明信息之一； Step1.4.定义证明生成器GenerateProofs命令接口， 用以生成proof文件， 是验证用户 的证明信息之一。 3.根据权利 要求1所述的基于超级账本Fabric的零知识身份认证方法， 其特征在于， 所 述Step2中： 在Fabr ic链码API上增加接口， 用于存储用户的证明信息， 以及检验证明信息上 链的合法性； 为存储zk ‑SANRK生成的证明信息， 需要在链码的设计上进行调整， 在保证证明信息能 够根据链码上链的同时， 还需确定证明信息文件具有合法性， 且客户端能获取文件上传的 结果。 4.根据权利 要求1所述的基于超级账本Fabric的零知识身份认证方法， 其特征在于， 所 述Step3中， 在客户端上增加了网站的调用接口， 用于进 行访问控制、 用户的身份验证， 具体 步骤如下： Step3.1.定义权限访问接口， 用以根据用户和网站不同角色的访问给予不同的权限； 用户访问时， 能进行注册并只能查看自己的证明信息； 网站访问时， 不能注册， 不能直接查 看证明信息， 在查看用户证明信息时需要用户的访问权限； Step3.2.定义新的身份验证Verify命令接口， 通过查询Step1中生成的证明信息， 完成 对用户身份的验证。权　利　要　求　书 1/1 页 2 CN 115051807 A 2一种基于超级账本Fabric的零知识身份认证方 法 技术领域 [0001]本发明提供一种基于超级账本Fabric的零知识身份认证方法， 属于区块链技术领 域。 背景技术 [0002]当前互联网的技术日新月异， 正处于快速发展阶段， Web3.0网络的提出让互联网 达到了一个全新发展的水平， 而 区块链技术的快速发展， 更使得Web3.0网络的实现成为可 能。 Web3.0网络是去中心化的网络， 在这种网络体系中， 我们需要拥有统一的身份认证系 统， 每个人的身份信息由自己掌握。 在传统的身份认证技术中， 个人信息 常常存储在可信的 第三方机构 中， 并非由个人掌握。 因此将区块链技术的不可篡改性和零知识证明技术的零 信息传递特性进行 结合对信息安全保障具有重大意 义。 [0003]当前环境下的身份认证大多都通过第三方认证中心数字签名、 数字证书的颁发， 一旦这些第三方平台被攻击， 很有可能导致个人信息的篡改及泄露， 而零知识证明能够很 好的对身份信息进行隐藏， 区块链技术又使得相关信息不可被篡改， 这就大大提升了信息 的安全性。 因此将区块链技 术与和零知识证明结合 起来有非常重要的研究意 义。 [0004]Fabric是Linux基金会推出的超级账本项目(HyperLedger)中的一个子项目， 是目 前应用最广泛的联盟区块链平 台， 对Fabric平台的改进具有广阔的应用前景。 零知识证明 技术允许一方(证明者)向另一方(验证者)证明陈述是真实的， 而不会泄露超出陈述本身有 效性的任何信息， 所以零知识证明能够很好的将信息进行加密隐藏。 zk ‑SNARK是简 洁非交 互式的零知识论证， 是零知识证明协 议的一种， 相较于其他零知识协 议， 该协议生成的证明 文件小， 验证速度快， 适用于身份验证方向的应用。 [0005]本发明将Fabric区块链平台与zk ‑SNARK技术进行了结合。 尽管Fabric区块链本身 自带了IdentityMix用户身份匿名的零知识证明技术， 但无法运用在身份验证上， 结合zk ‑ SNARK零知识证明， 可将用户证明信息存储在Fabric中， 便于网站对用户进行身份验证。 因 此， 为面向Web3.0网络环 境， 本发明提出一种基于超级账本Fabr ic的零知识身份认证方法， 旨在设计一款统一的身份认证平台。 该方法利用区块链技术， 使得上链数据信息难以攻击 且不被篡改， 又通过零知识证明技术将用户的身份证明信息进行隐藏， 使得信息的安全性 大大提高。 发明内容 [0006]鉴于现有技术中的上述缺陷或不足， 本 发明提供一种基于超级账本Fabric的零知 识身份认证方法。 该方法将zk ‑SNARK零知识证明技术与Fabric区块链技术结合， 达到了在 网站平台进行身份认证的同时， 用户信息既防篡改又难以泄 露的能力。 [0007]本发明的技术方案是： 一种基于超级账本Fabric的零知识身份认证方法， 包括如 下： [0008]Step1.将zk ‑SNARK零知识证明技 术与Fabric客户端连接， 定义用户的证明信息；说　明　书 1/4 页 3 CN 115051807 A 3