买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东大学

摘要：本发明公开一种基于可验证凭证的分布式零知识身份认证方法及系统，涉及身份认证技术领域，包括：由颁发者发布可验证凭证，由持有者根据可验证凭证生成可验证表达，由验证方对可验证表达进行验证，并解析可验证凭证，得到可验证凭证，提取颁发者验证可验证凭证的公钥，利用公钥验证可验证凭证，验证通过后，确认可验证凭证中对应持有者身份属性的正确性，由此完成对持有者的身份认证。提供构建可验证凭证和可验证表达实现分布式系统下的身份认证；同时基于零知识证明进一步加强用户的隐私保护，支持把数值型数据和定类型数据的值认证，转化为值域的方程问题，保证在不泄露具体信息的同时，完成身份认证。

主权项：1.一种基于可验证凭证的分布式零知识身份认证方法，其特征在于，应用于验证方，包括：机构进行在分布式DID系统中进行注册，生成机构DID及DIDDocument；机构提交证明材料，审核中心进行机构身份认证；审核完成，在注册表中注册确认，存放机构的DID身份标识符和线下对应实体名称；持有者生成可验证凭证生成请求，使用加密私钥对可验证凭证生成请求进行签名；持有者根据颁发者DID身份标识符查询其对应DIDDocument，并获取对应的颁发者公钥；持有者使用颁发者公钥加密持有者的可验证凭证生成请求，从而发出一个有效的可验证凭证生成加密请求；生成可验证凭证的主体结构后，对主体结构进行签名；其中，签名对象包括证明属性和可验证凭证的主体结构的所有数据，密钥是颁发者专门颁发该可验证凭证类型的私钥和持有者的DIDDocument中记录的公钥；完成由“proof”字段构成的可验证凭证的尾部结构；其中，“proof”字段中包含二级字段“type”、“created”、“jws”、“proofValue”、“verificationMethod”；在零知识证明模式下创建可验证凭证时，将验证密钥verification_key.json、公开输入public.json和证明proof.json三个文件以json对象的形式内嵌到“proof”字段中；在零知识证明模式下的可验证凭证认证工作中，使用验证密钥verification_key.json、公开输入public.json和证明proof.json来验证零知识证明的有效性；完成可验证凭证的尾部结构后，最终得到可验证凭证；颁发者将完整的可验证凭证使用持有者公钥加密后发送给持有者；持有者接收到颁发者发送的加密可验证凭证后进行解密，得到完整的可验证凭证；持有者接收到身份认证请求后，集成需要组合使用的可验证凭证VC，通过持有者的个人签名方式，持有者将颁发者发布的可验证凭证VC转换为可验证表达VP，保证供其他用户节点验证的可验证凭证VC不能被篡改，且在生成可验证表达VP前，仅颁发者和持有者得知可验证凭证VC的实质内容；其中，签名应当使用持有者用于生成此类可验证表达VP的私钥，对应的公钥存放在DIDDocument中；其中，持有者解密得到可验证凭证VC后，集成需要组合使用的可验证凭证VC，并采用持有者签名可验证表达VP的私钥进行签名，由此将可验证凭证VC转换为可验证表达VP。

全文数据：

权利要求：

百度查询： 山东大学 一种基于可验证凭证的分布式零知识身份认证方法及系统