[发明专利]一种基于零知识证明的身份认证方法

摘要

本发明公开了一种基于零知识证明的身份认证方法，涉及身份识别和认证技术领域。该身份认证方法，通过免密的方式实现对用户身份真实性验证，解决了因为使用用户名密码过于简单和遭遇暴力撞库，带来的身份信息被窃取和被泄露的安全风险，从而导致搭建的用户认证体系失效。

主权项

1.一种基于零知识证明的身份认证方法，其特征在于，包括如下步骤：S1、业务初始，合法用户进行数据操作时，ZKIA通过解析，获取与操作关联的四要素：设备标识TI(i)、动作标识AI(i)、用户标识UI(i)和目标数据标识DI(i)，并将该四要素作为身份参数传入ZKIL中；S2、ZKIL通过Hash算法将传入的四个参数计算生成代表该用户从该设备使用该动作访问该数据对象的唯一ZKID(i)，将ZKID(i)和DI(i)作为本次数据操作的确认结果；S3、继续本次数据操作的同时，向基于区块链技术建立的ZKIL中的所有区块节点广播确认结果记录请求；S4、ZKIL中所有区块节点收到广播请求后，启动ZKBS服务，计算区块Hash值，直到其中某个节点ZB(i)计算产生出符合条件的区块Hash值H(i)；S5、ZB(i)向全网广播计算结果H(i)和其对应区块信息BI；S6、ZKIL中所有区块节点对H(i)进行确认无误后，在自身保存的区块链上，创建区块，并将H(i)和BI记录其中；S7、当用户发出数据请求时，不需要用户进行密码输入行为，数据请求方在终端可以向ZKIA直接发出数据获取请求；S8、ZKIA对发起请求进行解析，获取用于数据发起方身份证明的设备标识TI(n)、动作标识AI(n)、用户标识UI(n)和目标数据标识DI(n)，并通过对TI(n)、AI(n)、UI(n)、DI(n)进行Hash计算，获取ZKID(n)，并将ZKID(n)和DI(n)作为身份验证参数传递给ZKII；S9、ZKII依据ZKID(n)和DI(n)，检索ZKIL中所有区块信息，查询是否存在与ZKID(n)和DI(n)相同的ZB(M)，如果存在对应ZB(M)，则证明发起数据请求的用户是合法的，访问行为被认为是合法行为，可以继续后续数据操作动作；反之，此次数据请求访问操作被视为危险行为，后续数据操作行为将被禁止，同时对此次非法访问操作通过日志进行记录。