买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉云南财经大学申请的专利一种基于智能合约的分布式可信数字身份认证方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118487768B 。

龙图腾网通过国家知识产权局官网在2025-05-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410589021.5，技术领域涉及：H04L9/32；该发明授权一种基于智能合约的分布式可信数字身份认证方法是由宋智明;宋俊蓉;闫恩华;姜茸;赵雨琦设计研发完成，并于2024-05-13向国家知识产权局提交的专利申请。

本一种基于智能合约的分布式可信数字身份认证方法在说明书摘要公布了：本发明公开了一种基于智能合约的分布式可信数字身份认证方法，包括：身份验证者采用可链接环签名对用户的数字身份进行签名，对用户数字身份的真实性、验证者的匿名性和可审计性进行验证；用户采用合约地址作为身份标识并使用非交互式零知识证明隐藏公钥，通过承诺机制隐藏属性向服务提供商申请身份属性最小披露的数字身份认证；身份验证者采用密码学动态累加器为用户服务颁发可撤销凭证，当服务过程中用户与服务提供商任一方发觉对方存在恶意行为时，主动或被动的撤销用户服务凭证；将用户的身份及属性解耦，采用多重签名机制进行用户数字身份的丢失可恢复。本发明具有较高的安全性能，并且能够保持资源的支出可控，具备实用性。

本发明授权一种基于智能合约的分布式可信数字身份认证方法在权利要求书中公布了：1.一种基于智能合约的分布式可信数字身份认证方法，其特征在于，包括：身份验证者采用可链接环签名对用户的数字身份进行签名，对用户数字身份的真实性、验证者的匿名性和可审计性进行验证；用户采用合约地址作为身份标识并使用非交互式零知识证明隐藏公钥，通过承诺机制隐藏属性向服务提供商申请身份属性最小披露的数字身份认证；身份验证者采用密码学动态累加器为用户服务颁发可撤销凭证，当服务过程中用户与服务提供商任一方发觉对方存在恶意行为时，主动或被动的撤销用户服务凭证；将用户的身份及属性解耦，采用多重签名机制进行用户数字身份的丢失可恢复；所述对用户数字身份的真实性、验证者的匿名性和可审计性进行验证之前还包括进行系统初始化操作；所述系统初始化操作的过程包括：基于n个身份验证者构成的群组生成群公钥L＝{yl1,...,yln}，并发布到IVs_PublicKey智能合约中；将每个身份验证者的区块链匿名账号Addr_X,X∈[1,n]预置为可参加多方投票的合法账号参与多方投票事务；所述身份验证者生成系统参数并公开发布到区块链智能合约System_Parames中，身份验证者验证物理凭证有效性后使用可链接环签名来对用户身份属性进行签名，在证明用户身份真实有效的前提下，对身份验证者进行隐藏；身份验证者验证物理凭证有效性后使用可链接环签名来对用户身份属性进行签名的过程包括：所述群组中的所有身份验证者成员i＝1,...,n随机选择自己的私钥xli∈Zql，并生成群公钥L＝{yl1,...,yln}，其中对于消息m∈{0,1}*，匿名签名者i计算随机选择rl∈Zq,clj∈Zq,j＝1,…,n,j≠i，然后寻找cli，以使得公式1成立，其中，所述公式1的公式表达式为： 获得cli后，计算sl＝rl-clixlimodqli，并获得签名值Sig1＝yl0,sl,cl1,...,cln,其中yl0为链接值；签名验证者计算hl＝Hl2L，并判断公式1是否成立，成立输出True，反之输出False；对身份验证者进行隐藏的过程包括：读取System_Parames中的系统参数采用非交互式零知识证明生成隐私数字身份pku∥δ以及Pederson承诺生成属性承诺CommitA,r，从身份验证者中选择一个成员，并向其提交真实身份的所有物理凭证、用户所有属性Ai及对应随机数ri以及身份合约地址Addr_DIMC；所述身份验证者从合约中读取属性的承诺，验证属性和承诺的有效性后，对承诺进行可链接环签名Sigl＝yl0,sl,cl1,…,cln，其中yl0为可链接值,并将Sigl写入DIMC的IDP签名当中，关联可链接值与承诺yl0,Commit并将其写入合约LinkableValue_Commit；采用非交互式零知识证明生成隐私数字身份pku∥δ以及Pederson承诺生成属性承诺CommitA,r的过程包括：定义秘密v，计算y＝gv，并随机选择r∈Zq，计算t＝gr，c＝Ht以及s＝cv+r；然后用户将y＝gv和proof＝t,s发送给身份验证者，其中proof＝t,s是v的零知识证明；身份验证者计算c＝Ht，验证gs＝yct是否成立，成立则表明身份验证者是秘密v的持有者；身份验证者采用可链接环签名对用户的数字身份进行签名，对用户数字身份的真实性、验证者的匿名性和可审计性进行验证的过程包括：用户将真实物理凭证、属性值及其随机数以及数字身份地址Addr_DIMC提交至身份验证者，所述身份验证者通过智能合约读取属性承诺Commit，验证合法性及有效性后对进行可链接环签名，并为用户颁发可撤销凭证ki,wi，同时计算AES对称加密算法的密钥keyAES，然后将所述可链接环签名写入DIMC的IDP签名字段，关联可链接值和属性承诺yl0,Commit并写入LinkableValue_Commit合约，之后将用户可撤销凭证、keyAES发送给用户；所述数字身份认证的过程包括：用户向服务提供商提供所需属性Ai，对应随机数ri、其余属性和随机数和身份地址Addr_DIMD、可撤销凭证ki,wi以及AES_EncryptkeyAES,ki,wi；服务提供商从合约DIMC和DIAC中读取用户签名和承诺，调用IDP_Verify合约判断可链接环签名的正确性、调用Commit_Verify合约判断属性和承诺的一致性以及调用RC_Verify合约判断可撤销凭证的有效性，若均判断无误，则向用户提供服务。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人云南财经大学，其通讯地址为：650221 云南省昆明市五华区龙泉路237号云南财经大学云南省服务计算重点实验室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。