[发明专利]基于分布式身份标识的零知识证明方法及终端

说明书

本发明实施例提供一种基于分布式身份标识的零知识证明方法及终端，方法包括：验证终端向证明终端发送验证请求；接收证明终端返回的可验证声明、证明文件、可验证声明的哈希值与签名，可验证声明的哈希值与签名是可信任第三方终端发给证明终端的，证明文件是证明终端根据可信任第三方终端公开的可验证声明和证明密钥生成的；根据验证公钥对所述哈希值与签名进行验证，验证公钥是从可信任第三方终端获取的；若对可验证声明的哈希值与签名验证通过，则根据验证程序对证明文件进行验证，将验证结果发给证明终端，验证程序是根据从可信任第三方终端获取的验证密钥而生成的。可实现利用零知识证明，对分布式身份标识所对应的可验证声明进行信息验证。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于分布式身份标识的零知识证明方法及终端。

背景技术

随着信息网络技术的飞速发展，如何对网络中对身份信息进行验证，对于信息安全来说是非常重要的。

目前，区块链子项目Hyperledger Fabric实现了一套在联盟链中使用的零知识证明，能够通过第三方颁发生成的证书，来证明联盟链节点的某些特定信息。

但是，Hyperledger Fabric实现的零知识证明仅适用于Hyperledger Fabric本身的系统，无法在系统外使用；而且Hyperledger Fabric实现的零知识证明采用的是盲签名的方式，因而第三方颁发证书时无法确定被签名的信息，因而只能验证联盟链上节点本身的固有信息或者链上生成的信息，具有很大的局限性。

发明内容

针对现有技术存在的问题，本发明实施例提供一种基于分布式身份标识的零知识证明方法及终端。

本发明实施例提供一种基于分布式身份标识的零知识证明方法，包括：

验证终端向证明终端发送验证请求；

接收所述证明终端基于所述验证请求返回的可验证声明、证明文件、可验证声明的哈希值与签名，所述可验证声明的哈希值与签名是可信任第三方终端发送给所述证明终端的，所述证明文件是所述证明终端根据所述可信任第三方终端公开的可验证声明和证明密钥而生成的；

根据验证公钥，对所述可验证声明的哈希值与签名进行验证，所述验证公钥是从所述可信任第三方终端获取的；

若对所述可验证声明的哈希值与签名验证通过，则根据验证程序，对所述证明文件进行验证，将验证结果发送给证明终端，所述验证程序是根据从所述可信任第三方终端获取的验证密钥而生成的；

其中，所述验证终端、所述证明终端和所述可信任第三方终端分别具有各自的分布式身份标识。

本发明实施例提供一种基于分布式身份标识的零知识证明方法，包括：

证明终端接收验证终端发送的验证请求；

基于所述验证请求，向所述验证终端发送可验证声明、证明文件、可验证声明的哈希值与签名，以使所述验证终端对所述可验证声明的哈希值与签名以及所述证明文件进行验证，所述可验证声明的哈希值与签名是从所述可信任第三方终端获取的，所述证明文件是根据所述可信任第三方终端公开的可验证声明和证明密钥而生成的；

接收所述验证终端发送的验证结果；

其中，所述验证终端、所述证明终端和所述可信任第三方终端分别具有各自的分布式身份标识。

本发明实施例提供一种验证终端，其特征在于，包括：

第一发送模块，用于向证明终端发送验证请求；