[发明专利]零知识身份认证方法和系统

说明书

技术领域

本发明实施例涉及零知识证明技术，尤其涉及一种零知识身份认证方法和系统。

背景技术

零知识证明(zero-knowledge proof)是由Goldwasser等人在20世纪80年代初提出的概念。所谓零知识证明，是指证明实体能够在不向验证实体提供任何有用信息的情况下，使验证实体相信某个论断是正确的，对于零知识身份认证，就是使验证实体相信证明实体的身份。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明实体向验证实体证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证实体泄漏任何关于被证明消息的信息。

目前已经提出了多种实现零知识身份认证的方案，例如：Shnorr身份认证方案；由Sultan Almuhammadi和Clifford Neuman提出的S.C零知识证明方案等。但是，在进行本发明的研究过程中，发明人发现现有零知识身份认证方案存在的问题是计算量大，身份认证效率低。例如，Shnorr身份认证方案中，证明实体A的公钥为v，私钥为s，其中v＝a^-s mod p，a为q阶元。证明实体A向验证实体B证明其身份的具体过程如下：

(1)证明实体A任选一随机数r∈[1，q-1]，计算x＝a^r mod p，然后将计算结果发送给验证实体B；

(2)验证实体B任选一整数e∈[1，2¹]发送给证明实体A；

(3)证明实体A发送给验证实体B：y＝(r+se)mod q；

(4)验证实体B验证x＝a^y*v^e mod p是否成立。

上述方案中存在着大量模(mod)计算的步骤，计算量很大，占用了较大的计算资源。

发明内容

本发明实施例提供一种零知识身份认证方法和系统，以减小零知识身份认证过程中的计算量，提高认证效率。

本发明实施例提供一种零知识身份认证方法，包括：

验证实体接收证明实体发送的身份认证请求，所述身份认证请求至少包括以证明实体私钥加密的证明实体标识；

所述验证实体向所述证明实体提供一个随机数，并接收所述证明实体返回的第一验证值，所述第一验证值为所述证明实体根据所述随机数和证明实体公钥计算而得；

所述验证实体从所述身份认证请求获得证明实体标识，并根据所述证明实体标识计算所述证明实体的身份认证值，且根据所述身份认证值和所述随机数计算第二验证值；

所述验证实体判断所述第一验证值是否等于所述第二验证值，若是，则确认所述证明实体的身份认证通过。

本发明实施例还提供了一种零知识身份认证系统，包括证明实体和验证实体，其中：

所述证明实体包括：

身份认证请求发送模块，用于向所述验证实体发送身份认证请求，

所述身份认证请求包括以证明实体私钥加密的证明实体标识；

随机数获取模块，用于接收验证实体提供的随机数；

第一验证值计算模块，用于根据所述随机数和证明实体公钥计算第

一验证值，并将所述第一验证值发送给所述验证实体；

所述验证实体包括：

身份认证请求接收模块，用于接收证明实体发送的身份认证请求；

第一验证值获取模块，用于向所述证明实体提供一个随机数，并接收所述证明实体返回的第一验证值；

第二验证值计算模块，用于从所述身份认证请求获得证明实体标识，并根据所述证明实体标识计算所述证明实体的身份认证值，且根据所述身份认证值和所述随机数计算第二验证值；

验证值判断模块，用于判断所述第一验证值是否等于所述第二验证值，若是，则确认所述证明实体的身份认证通过。

本发明实施例提供的零知识身份认证方案具有较少的运算量，能节省系统资源，提高认证效率。

附图说明

图1为本发明实施例一提供的零知识身份认证方法的流程图；

图2为本发明实施例二提供的零知识身份认证方法的流程图；

图3为本发明实施例四提供的零知识身份认证方法中获取私钥和公钥方法的流程图；

图4为本发明实施例五提供的零知识身份认证系统的结构示意图；

图5为本发明实施例六提供的零知识身份认证系统的结构示意图。

具体实施方式