[发明专利]基于分布式身份标识的零知识证明方法及终端

权利要求书

1.一种基于分布式身份标识的零知识证明方法，其特征在于，包括：

验证终端向证明终端发送验证请求；

接收所述证明终端基于所述验证请求返回的可验证声明、证明文件、可验证声明的哈希值与签名，所述可验证声明的哈希值与签名是可信任第三方终端发送给所述证明终端的，所述证明文件是所述证明终端根据所述可信任第三方终端公开的可验证声明和证明密钥而生成的；

根据验证公钥，对所述可验证声明的哈希值与签名进行验证，所述验证公钥是从所述可信任第三方终端获取的；

若对所述可验证声明的哈希值与签名验证通过，则根据验证程序，对所述证明文件进行验证，将验证结果发送给证明终端，所述验证程序是根据从所述可信任第三方终端获取的验证密钥而生成的；

其中，所述验证终端、所述证明终端和所述可信任第三方终端分别具有各自的分布式身份标识。

2.根据权利要求1所述的基于分布式身份标识的零知识证明方法，其特征在于，所述根据验证程序，对所述证明文件进行验证，包括：

根据验证程序，对所述证明文件进行信息隐藏验证；

或者，

根据验证程序，对所述证明文件进行信息条件验证。

3.根据权利要求2所述的基于分布式身份标识的零知识证明方法，其特征在于，所述根据验证程序，对所述证明文件进行信息隐藏验证，包括：

根据验证程序，通过验证第一公式，对所述证明文件进行信息隐藏验证；

其中，所述第一公式为：

hash(X+D)＝＝H；

其中，H为所述可验证声明转化后的二进制数据计算的哈希值，是公开可信信息；D是所述证明终端在所述证明文件中对转化为二进制数据的可验证声明公开的信息，X为所述证明终端在所述证明文件中对转化为二进制数据的可验证声明隐藏的隐私信息。

4.根据权利要求2所述的基于分布式身份标识的零知识证明方法，其特征在于，所述根据验证程序，对所述证明文件进行信息条件验证，包括：

根据验证程序，通过验证第二公式，对所述证明文件进行信息条件验证；

其中，所述第二公式为：

hash(V)＝＝H and S

其中，H为所述可验证声明转化后的二进制数据计算的哈希值，是公开可信信息；V是转化为二进制数据的可验证声明的完整信息，为所述证明终端在所述证明文件中隐藏的隐私信息；S是所述证明终端在所述证明文件中从V中抽取的待验证信息X′要验证的满足条件。

5.一种基于分布式身份标识的零知识证明方法，其特征在于，包括：

证明终端接收验证终端发送的验证请求；

基于所述验证请求，向所述验证终端发送可验证声明、证明文件、可验证声明的哈希值与签名，以使所述验证终端对所述可验证声明的哈希值与签名以及所述证明文件进行验证，所述可验证声明的哈希值与签名是从可信任第三方终端获取的，所述证明文件是根据所述可信任第三方终端公开的可验证声明和证明密钥而生成的；

接收所述验证终端发送的验证结果；

其中，所述验证终端、所述证明终端和所述可信任第三方终端分别具有各自的分布式身份标识。

6.根据权利要求5所述的基于分布式身份标识的零知识证明方法，其特征在于，在所述基于所述验证请求，向所述验证终端发送可验证声明、证明文件、可验证声明的哈希值与签名之前，所述方法还包括：

从所述可信任第三方终端获取可验证声明、可验证声明的哈希值与签名和证明密钥；

根据所述可验证声明和证明密钥，生成证明文件。