[发明专利]一种HCE模式下基于零知识证明的身份认证方法

摘要

本发明涉及一种HCE模式下基于零知识证明的身份认证方法。该方法为根据HCE模式的特殊性，结合FFS协议的相关特点提出，首先由用户提交身份信息，由云端生成两份凭证用于用户和云端的双向认证，然后在日常使用过程中，依照本文提出的改进ZMAP的方案进行交互，从而完成身份认证过程。本发明方法通过本地凭证隐藏于剩余存储空间，本地索引位置锚点，云端提供相对索引位置方法对本地凭证进行隐藏和保护，通过随机的子身份凭证生成来保证交互过程中没有可靠的数据位置索引的产生，通过零知识证明的方法保证数据交互过程不泄露任何与凭证有关的信息以保护凭证不被第三方窃听窃取，通过以上的方式来完成云端与本定的身份相互认证。

主权项

一种HCE模式下基于零知识证明的身份认证方法，其特征在于：包括如下步骤，S1、用户申请：用户依据云端应用的要求将身份信息ID和相关信息X交付给云端进行注册；云端依据预设规则生成身份凭证(Ij,Sj)，并传输回用户手机；用户将得到的身份凭证(Ij,Sj)成对地拆成若干个部分存入存储设备中，并生成数据索引T，之后将数据索引发送给云端存储，同时在本地销毁数据索引；S2、信息交互：S21、由用户通过手机生成一个随机数ru，并采用公式Xu＝±ru2modn计算，之后将计算结果Xu和手机当前时间t通过POS机发送给云端；S22、云端根据时间t生成随机数组F＝{F1,F2,...,Fk}、Rc＝{E1,E2,...,Ek}以及生成随机数rc，并通过随机数组挑选出部分来生成子凭证，即Sj'＝C(Sj,F)，同时也生成与相对应的Ij'＝P(Sj')，再依据随机数组和由手机端传上来的数据索引T，来生成传输给本地使用的云端索引T'＝Ch(F,T)；而后，计算Xc＝±rc2modn；最后把生成的随机数组Rc，计算结果Xc以及索引T'发送给手机端；S23、手机端通过云端索引T'和本地游标索引M来生成临时计算用凭证利用随机数ru，计算之后销毁再生成随机数组Ru＝{E1',E2',...,Ek'}；之后将Yu、Ru发送给云端；S24、云端计算并将计算结果Yc发回给手机端；S25、手机端通过公式验证XC'是否与步骤S22传回手机端的Xc相同，若是，则云端的身份合法；云端通过公式验证Xu'是否与步骤S21传给云端的Xu相同，若是，则手机端的身份合法。