CN113037493A - 基于did身份的区块链零知识证明匿名凭证验证方法及系统 - Google Patents

基于did身份的区块链零知识证明匿名凭证验证方法及系统 Download PDF

Info

Publication number
CN113037493A
CN113037493A CN202110221819.0A CN202110221819A CN113037493A CN 113037493 A CN113037493 A CN 113037493A CN 202110221819 A CN202110221819 A CN 202110221819A CN 113037493 A CN113037493 A CN 113037493A
Authority
CN
China
Prior art keywords
certificate
verification
distributed digital
identity information
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110221819.0A
Other languages
English (en)
Other versions
CN113037493B (zh
Inventor
梁强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Taidi Technology Co ltd
Original Assignee
Shanghai Taidi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Taidi Technology Co ltd filed Critical Shanghai Taidi Technology Co ltd
Priority to CN202110221819.0A priority Critical patent/CN113037493B/zh
Publication of CN113037493A publication Critical patent/CN113037493A/zh
Application granted granted Critical
Publication of CN113037493B publication Critical patent/CN113037493B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • H04L9/3221Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

本申请涉及一种基于DID身份的区块链零知识证明匿名凭证验证方法及系统,所述方法包括获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;再获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;然后基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;最后根据所述凭证验证比对结果生成凭证验证比对结果校验数据码,并将所述凭证验证比对结果校验数据码发送至所述凭证待验证提供方和所述凭证校验方。本发明解决了现有技术中分布式系统的数据一致性问题,同时还保护个人识别信息,防止篡改。

Description

基于DID身份的区块链零知识证明匿名凭证验证方法及系统
技术领域
本申请涉及计算机技术领域,特别是涉及一种基于DID身份的区块链零知识证明匿名凭证验证方法及系统。
背景技术
随着数字社会的发展,原本通行的基于物理介质和实体身份信息的凭证系统在适应互联网时遇到了巨大的挑战。数字化凭证系统最重要的就是在不泄露用户隐私的情况下,为用户提供数字身份和数字资产的证明。
从目前已存在的用于凭证系统的技术来看,基于区块链技术的数字加密、多方协同共识算法等可以解决现有凭证系统存在的一小部分问题,如身份信息共享等,但是,对于身份重复认证、身份信息更新等痛点问题的解决能力仍旧不能满足实际需要。
数字化凭证系统蕴含价值高、隐私保护难度大、涉及范围广、安全级别高,因此,现有的数字化凭证系统面临多种问题。首先,存在数字身份重复认证、多地认证的问题;其次,存在身份数据隐私安全和保障问题,用户在进行身份认证时,会将身份信息散落到不同等级的身份信息持有者手中,不同等级的信息持有者对数据安全的保护程度不同,一旦低等级的身份保护被攻破,那么用户信息就会遭到泄露。
最后,身份认证信息更新效率和防篡改问题。目前,在各领域维护身份信息的凭证系统中,有些系统更新效率低,系统安全保护措施不足,容易受到攻击者欺诈或者滥用。
发明内容
基于此,有必要针对上述技术问题,提供一种解决现有凭证系统存在的安全性不高、数据不一致、数据不可共享及更新效率低问题的基于DID身份的区块链零知识证明匿名凭证验证方法及系统。
本发明技术方案如下:
一种基于DID身份的区块链零知识证明匿名凭证验证方法,所述方法包括以下步骤:
步骤S100:获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;
步骤S200:获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;其中,凭证校验方基于区块链写入的DID分布式数字校验身份信息包含已签名校验DID数字校验信息;
步骤S300:基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;
步骤S400:根据所述凭证验证比对结果生成凭证验证比对结果校验数据码,并将所述凭证验证比对结果校验数据码发送至所述凭证待验证提供方和所述凭证校验方;其中,所述凭证验证比对结果校验数据码用于供所述凭证待验证提供方和所述凭证校验方解码后获取所述凭证验证比对结果。
具体地,步骤S100:获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;具体包括:
步骤S111:获取凭证待验证提供方触发的DID分布式数字凭证身份注册触发指令,并基于DID分布式数字凭证身份注册触发指令生成第一转换界面;其中,所述第一转换界面用于屏蔽所述凭证待验证提供方触发DID分布式数字凭证身份注册触发指令时的信息;
步骤S112:根据获取的所述DID分布式数字凭证身份注册触发指令从所述第一转换界面转换为第二转换界面;其中,所述第二转换界面用于向所述凭证待验证提供方展示注册DID分布式数字凭证身份所需要填写的基本数据信息;
步骤S113:提取所述凭证待验证提供方提供经所述第二转换界面输入的注册DID分布式数字凭证身份所需要填写的基本数据信息,并生成基本信息提取完成指令;
步骤S114:根据所述基本信息提取完成指令生成DID分布式数字凭证身份信息,并将所述DID分布式数字凭证身份信息与所述凭证待验证提供方绑定;
步骤S115:将与所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息哈希上链;其中,当凭证待验证提供方多次注册时,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息。
具体地,步骤S300:基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;具体包括:
步骤S310:根据凭证待验证提供方哈希上链的DID分布式数字凭证身份信息生成零知识证明推导凭证信息;其中,所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息相匹配时,判定凭证待验证提供方哈希上链的DID分布式数字凭证身份信息与凭证校验方基于区块链写入的DID分布式数字校验身份信息验证成功;
步骤S330:基于区块链中预存的跨系统匿名凭证验证库将所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息做匹配度分析,并判断所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息是否匹配;
步骤S340:根据匹配度分析结果,生成所述凭证验证比对结果。
具体地,步骤S300:基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;之前还包括:
步骤S301:获取哈希上链的所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息;
步骤S302:获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;
步骤S303:根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立匹配对应关系;
步骤S304:根据已建立匹配对应关系的所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息生成跨系统匿名凭证验证库;
步骤S305:将跨系统匿名凭证验证库存储于区块链中。
具体地,步骤S330:根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立匹配对应关系:具体包括:
步骤S331:根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立零知识证明共识协议;
步骤S332:根据所述零知识证明共识协议建立零知识证明匹配对应关系;其中,所述零知识证明匹配对应关系即为所述匹配对应关系。
具体地,所述方法还包括:
步骤S610:获取将区块链中预存的跨系统匿名凭证验证库移植至目标系统的移植触发指令;
步骤S620:根据获取的对区块链中预存的跨系统匿名凭证验证库的移植触发指令生成信息移植数据协议加密码;
步骤S630:根据所述信息移植数据协议加密码将跨系统匿名凭证验证库中的数据移植至目标系统。
具体地,一种基于DID身份的区块链零知识证明匿名凭证验证装置,所述装置包括:
数字凭证身份信息获取模块,用于获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;
凭证校验方身份信息获取模块,用于获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;其中,凭证校验方基于区块链写入的DID分布式数字校验身份信息包含已签名校验DID数字校验信息;
凭证验证比对结果生成模块,用于基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;
结果校验数据码生成模块,用于根据所述凭证验证比对结果生成凭证验证比对结果校验数据码,并将所述凭证验证比对结果校验数据码发送至所述凭证待验证提供方和所述凭证校验方;其中,所述凭证验证比对结果校验数据码用于供所述凭证待验证提供方和所述凭证校验方解码后获取所述凭证验证比对结果。
具体地,所述装置还包括:
第一转换界面生成模块,用于获取凭证待验证提供方触发的DID分布式数字凭证身份注册触发指令,并基于DID分布式数字凭证身份注册触发指令生成第一转换界面;其中,所述第一转换界面用于屏蔽所述凭证待验证提供方触发DID分布式数字凭证身份注册触发指令时的信息;
第二转换界面转换模块,用于根据获取的所述DID分布式数字凭证身份注册触发指令从所述第一转换界面转换为第二转换界面;其中,所述第二转换界面用于向所述凭证待验证提供方展示注册DID分布式数字凭证身份所需要填写的基本数据信息;
基本信息提取完成指令生成模块,用于提取所述凭证待验证提供方提供经所述第二转换界面输入的注册DID分布式数字凭证身份所需要填写的基本数据信息,并生成基本信息提取完成指令;
凭证身份信息绑定模块,用于根据所述基本信息提取完成指令生成DID分布式数字凭证身份信息,并将所述DID分布式数字凭证身份信息与所述凭证待验证提供方绑定;
凭证身份信息哈希上链模块,用于将与所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息哈希上链;其中,当凭证待验证提供方多次注册时,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息。
具体地,所述装置还包括:
零知识证明推导凭证信息生成模块,用于根据凭证待验证提供方哈希上链的DID分布式数字凭证身份信息生成零知识证明推导凭证信息;其中,所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息相匹配时,判定凭证待验证提供方哈希上链的DID分布式数字凭证身份信息与凭证校验方基于区块链写入的DID分布式数字校验身份信息验证成功;
身份信息是否匹配判断模块,用于基于区块链中预存的跨系统匿名凭证验证库将所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息做匹配度分析,并判断所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息是否匹配;
凭证验证比对结果生成模块,用于根据匹配度分析结果,生成所述凭证验证比对结果。
具体地,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述基于DID身份的区块链零知识证明匿名凭证验证方法所述的步骤。
具体地,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于DID身份的区块链零知识证明匿名凭证验证方法所述的步骤。
本发明实现技术效果如下:
上述基于DID身份的区块链零知识证明匿名凭证验证方法及系统,通过先获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;再获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;其中,凭证校验方基于区块链写入的DID分布式数字校验身份信息包含已签名校验DID数字校验信息;然后基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;最后根据所述凭证验证比对结果生成凭证验证比对结果校验数据码,并将所述凭证验证比对结果校验数据码发送至所述凭证待验证提供方和所述凭证校验方;其中,所述凭证验证比对结果校验数据码用于供所述凭证待验证提供方和所述凭证校验方解码后获取所述凭证验证比对结果,一方面通过设置区块链中预存的跨系统匿名凭证验证库和DID分布式数字凭证身份信息解决了现有技术中分布式系统的数据一致性问题,使用统一的DID标准实现跨系统的数据共享和数据互通,另一方面通过DID技术,使得身份所有者身份信息不被无意泄露,身份可以由身份持有者持久保存,还通过建立的统一的零知识证明共识协议,使身份所有者能够在任何他们需要的地方使用其身份数据,而不需依赖特定的身份服务提供商,从而实现通过一种基于密码学的可验证凭证系统,大规模采用可验证凭据,可以提高信任度和效率,同时还保护个人识别信息,防止篡改。
附图说明
图1为一个实施例中基于DID身份的区块链零知识证明匿名凭证验证方法的流程示意图;
图2为一个实施例中基于DID身份的区块链零知识证明匿名凭证验证装置的结构框图;
图3为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种基于DID身份的区块链零知识证明匿名凭证验证方法,所述方法包括以下步骤:
步骤S100:获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;
具体地,本步骤中,在需要验证时,凭证待验证提供方将其拥有的DID分布式数字凭证身份信息通过哈希上链上传至区块链,即为本步骤中所述获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息。
进一步地,一个凭证待验证提供方可以具有多个DID分布式数字凭证身份信息,使一个凭证待验证提供方可以通过注册多个DID分布式数字凭证身份,方便使用。
步骤S200:获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;其中,凭证校验方基于区块链写入的DID分布式数字校验身份信息包含已签名校验DID数字校验信息;
具体地,同样在需要验证时,凭证校验方亦需要上传DID分布式数字校验身份信息。其中,DID分布式数字校验身份信息基于区块链写入,保证了后续验证凭证时的数据安全。
步骤S300:基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;
具体地,跨系统匿名凭证验证库为提前预先存储于区块链,进而为了将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,从而生成所述凭证验证比对结果。
进而,通过预先存储的跨系统匿名凭证验证库,实现所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对时的精准比对,进而生成精准的凭证验证比对结果。
步骤S400:根据所述凭证验证比对结果生成凭证验证比对结果校验数据码,并将所述凭证验证比对结果校验数据码发送至所述凭证待验证提供方和所述凭证校验方;其中,所述凭证验证比对结果校验数据码用于供所述凭证待验证提供方和所述凭证校验方解码后获取所述凭证验证比对结果。
本发明通过先获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;再获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;其中,凭证校验方基于区块链写入的DID分布式数字校验身份信息包含已签名校验DID数字校验信息;然后基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;最后根据所述凭证验证比对结果生成凭证验证比对结果校验数据码,并将所述凭证验证比对结果校验数据码发送至所述凭证待验证提供方和所述凭证校验方;其中,所述凭证验证比对结果校验数据码用于供所述凭证待验证提供方和所述凭证校验方解码后获取所述凭证验证比对结果,一方面通过设置区块链中预存的跨系统匿名凭证验证库和DID分布式数字凭证身份信息解决了现有技术中分布式系统的数据一致性问题,使用统一的DID标准实现跨系统的数据共享和数据互通,另一方面通过DID技术,使得身份所有者身份信息不被无意泄露,身份可以由身份持有者持久保存,还通过建立的统一的零知识证明共识协议,使身份所有者能够在任何他们需要的地方使用其身份数据,而不需依赖特定的身份服务提供商,从而实现通过一种基于密码学的可验证凭证系统,大规模采用可验证凭据,可以提高信任度和效率,同时还保护个人识别信息,防止篡改
在一个实施例中,步骤S100:获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;具体包括:
步骤S111:获取凭证待验证提供方触发的DID分布式数字凭证身份注册触发指令,并基于DID分布式数字凭证身份注册触发指令生成第一转换界面;其中,所述第一转换界面用于屏蔽所述凭证待验证提供方触发DID分布式数字凭证身份注册触发指令时的信息;
具体地,通过设置所述第一转换界面,实现了屏蔽所述凭证待验证提供方触发DID分布式数字凭证身份注册触发指令时的信息的功能,进而保证了信息的安全性能。
步骤S112:根据获取的所述DID分布式数字凭证身份注册触发指令从所述第一转换界面转换为第二转换界面;其中,所述第二转换界面用于向所述凭证待验证提供方展示注册DID分布式数字凭证身份所需要填写的基本数据信息;
具体地,所述第二转换界面拥有从所述第一转换界面转出,也即第二转换界面只有在所述第一转换界面生成后,才能够转换得到。且所述第二转换界面能够屏蔽所述第一转换界面所包含的无用信息,也即所述第二转换界面自动过滤了所述第一转换界面的无用信息,实现了信息的精准化。
此外,所述第二转换界面还用于向所述凭证待验证提供方展示注册DID分布式数字凭证身份所需要填写的基本数据信息,从而方便所述凭证待验证提供方通过所述第二转换界面填写注册DID分布式数字凭证身份所需要填写的基本数据信息。
步骤S113:提取所述凭证待验证提供方提供经所述第二转换界面输入的注册DID分布式数字凭证身份所需要填写的基本数据信息,并生成基本信息提取完成指令;
具体地,当所述凭证待验证提供方输入信息后,通过提取所述凭证待验证提供方提供经所述第二转换界面输入的注册DID分布式数字凭证身份所需要填写的基本数据信息,从而生成所述基本信息提取完成指令。
步骤S114:根据所述基本信息提取完成指令生成DID分布式数字凭证身份信息,并将所述DID分布式数字凭证身份信息与所述凭证待验证提供方绑定;
进一步地,通过所述基本信息提取完成指令,用于控制来生成所述DID分布式数字凭证身份信息。
具体地,通过将所述DID分布式数字凭证身份信息与所述凭证待验证提供方绑定,实现了一个用户身份数据能够具备关联信息,不会重复建档导致重复存储,容易产生数据冗余和数据差异,甚至导致数据之间彼此冲突的问题,进而避免了身份信息在数据共享和验证方面的障碍。
步骤S115:将与所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息哈希上链;其中,当凭证待验证提供方多次注册时,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息。
在一个实施例中,步骤S300:基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;具体包括:
步骤S310:根据凭证待验证提供方哈希上链的DID分布式数字凭证身份信息生成零知识证明推导凭证信息;其中,所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息相匹配时,判定凭证待验证提供方哈希上链的DID分布式数字凭证身份信息与凭证校验方基于区块链写入的DID分布式数字校验身份信息验证成功;
具体地,通过设置零知识证明推导凭证信息充分运用了零知识证明的技术,在不公开信息本身的情况下实现所需要的凭证的验证。保证了信息的安全性能。
步骤S330:基于区块链中预存的跨系统匿名凭证验证库将所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息做匹配度分析,并判断所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息是否匹配;
步骤S340:根据匹配度分析结果,生成所述凭证验证比对结果。
在一个实施例中,步骤S300:基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;之前还包括:
步骤S301:获取哈希上链的所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息;
具体地,通过将所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息哈希上链,使所述DID分布式数字凭证身份信息将转换为一串信息,并将该一串信息通过密码学中哈希函数进行计算,得到的结果是一个固定位数的字符串,而且不论输入的信息多或少,它都会是产生固定大小输出,从而实现数据的高效传输和保密性,进而使获取的所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息的准确性和完整性。
步骤S302:获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;
具体地,通过获取基于区块链写入的DID分布式数字校验身份信息,即通过区块链技术实现了数据的高隐私保护。
步骤S303:根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立匹配对应关系;
具体地,通过根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立匹配对应关系,保证了信息泄露再找回后亦能找对与泄露信息相对应的关联信息,解决了现有技术中存在的身份数据隐私安全和数据信息找回后信息关联保障问题。
步骤S304:根据已建立匹配对应关系的所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息生成跨系统匿名凭证验证库;
本步骤中个,生成的所述跨系统匿名凭证验证库具有不同的等级,使不同等级的信息持有者对数据安全的保护程度不同,保证了信息持有者的层级管理和数据安全的多层级和保密度管理。
步骤S305:将跨系统匿名凭证验证库存储于区块链中。
在一个实施例中,步骤S330:根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立匹配对应关系:具体包括:
步骤S331:根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立零知识证明共识协议;
具体地,通过设置所述零知识证明共识协议,使所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息达成统一的协议关系,进而使身份所有者能够在任何他们需要的地方使用其身份数据,而不需依赖特定的身份服务提供商,具有极高的便利性。
步骤S332:根据所述零知识证明共识协议建立零知识证明匹配对应关系;其中,所述零知识证明匹配对应关系即为所述匹配对应关系。
在一个实施例中,所述方法还包括:
步骤S610:获取将区块链中预存的跨系统匿名凭证验证库移植至目标系统的移植触发指令;
具体地,在用户需要将库移植时,获取将区块链中预存的跨系统匿名凭证验证库移植至目标系统的移植触发指令。
进一步地,所述目标系统为用户想要将区块链中预存的跨系统匿名凭证验证库转移过去的系统。
通过将区块链中预存的跨系统匿名凭证验证库转移,实现区块链中预存的跨系统匿名凭证验证库的高效转移,实现协调高效实用。
步骤S620:根据获取的对区块链中预存的跨系统匿名凭证验证库的移植触发指令生成信息移植数据协议加密码;
本步骤中,通过在获取所述移植触发指令后生成信息移植数据协议加密码,保证了数据移植过程中的协议加密,实现了数据的安全转移。
进一步地,所述信息移植数据协议加密码用于将将要转移的跨系统匿名凭证验证库做多重加密,从而保证跨系统匿名凭证验证库在转移过程中的安全性。
步骤S630:根据所述信息移植数据协议加密码将跨系统匿名凭证验证库中的数据移植至目标系统。
具体地,本步骤中,通过根据所述信息移植数据协议加密码,将基于所述信息移植数据协议加密码加密后的跨系统匿名凭证验证库中的数据移植至目标系统,进而完成目标系统的数据移植。
在一个实施例中,如图2所示,提供一种基于DID身份的区块链零知识证明匿名凭证验证装置,所述装置包括:
数字凭证身份信息获取模块,用于获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;
凭证校验方身份信息获取模块,用于获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;其中,凭证校验方基于区块链写入的DID分布式数字校验身份信息包含已签名校验DID数字校验信息;
凭证验证比对结果生成模块,用于基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;
结果校验数据码生成模块,用于根据所述凭证验证比对结果生成凭证验证比对结果校验数据码,并将所述凭证验证比对结果校验数据码发送至所述凭证待验证提供方和所述凭证校验方;其中,所述凭证验证比对结果校验数据码用于供所述凭证待验证提供方和所述凭证校验方解码后获取所述凭证验证比对结果。
在一个实施例中,所述装置还包括:
第一转换界面生成模块,用于获取凭证待验证提供方触发的DID分布式数字凭证身份注册触发指令,并基于DID分布式数字凭证身份注册触发指令生成第一转换界面;其中,所述第一转换界面用于屏蔽所述凭证待验证提供方触发DID分布式数字凭证身份注册触发指令时的信息;
第二转换界面转换模块,用于根据获取的所述DID分布式数字凭证身份注册触发指令从所述第一转换界面转换为第二转换界面;其中,所述第二转换界面用于向所述凭证待验证提供方展示注册DID分布式数字凭证身份所需要填写的基本数据信息;
基本信息提取完成指令生成模块,用于提取所述凭证待验证提供方提供经所述第二转换界面输入的注册DID分布式数字凭证身份所需要填写的基本数据信息,并生成基本信息提取完成指令;
凭证身份信息绑定模块,用于根据所述基本信息提取完成指令生成DID分布式数字凭证身份信息,并将所述DID分布式数字凭证身份信息与所述凭证待验证提供方绑定;
凭证身份信息哈希上链模块,用于将与所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息哈希上链;其中,当凭证待验证提供方多次注册时,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息。
在一个实施例中,所述装置还包括:
零知识证明推导凭证信息生成模块,用于根据凭证待验证提供方哈希上链的DID分布式数字凭证身份信息生成零知识证明推导凭证信息;其中,所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息相匹配时,判定凭证待验证提供方哈希上链的DID分布式数字凭证身份信息与凭证校验方基于区块链写入的DID分布式数字校验身份信息验证成功;
身份信息是否匹配判断模块,用于基于区块链中预存的跨系统匿名凭证验证库将所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息做匹配度分析,并判断所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息是否匹配;
凭证验证比对结果生成模块,用于根据匹配度分析结果,生成所述凭证验证比对结果。
在一个实施例中,所述凭证验证比对结果生成模块还用于:
获取哈希上链的所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息;
获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;
根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立匹配对应关系;
根据已建立匹配对应关系的所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息生成跨系统匿名凭证验证库;
将跨系统匿名凭证验证库存储于区块链中。
在一个实施例中,所述凭证验证比对结果生成模块还用于:
根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立零知识证明共识协议;
根据所述零知识证明共识协议建立零知识证明匹配对应关系;其中,所述零知识证明匹配对应关系即为所述匹配对应关系。
在一个实施例中,所述装置还包括:
移植触发指令获取模块,用于获取将区块链中预存的跨系统匿名凭证验证库移植至目标系统的移植触发指令;
移植数据协议加密码生成模块,用于根据获取的对区块链中预存的跨系统匿名凭证验证库的移植触发指令生成信息移植数据协议加密码;
数据移植至目标系统移植模块,用于根据所述信息移植数据协议加密码将跨系统匿名凭证验证库中的数据移植至目标系统。
在一个实施例中,如图3所示,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述基于DID身份的区块链零知识证明匿名凭证验证方法所述的步骤。
在一个实施例中,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于DID身份的区块链零知识证明匿名凭证验证方法所述的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于DID身份的区块链零知识证明匿名凭证验证方法,其特征在于,所述方法包括以下步骤:
步骤S100:获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;
步骤S200:获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;其中,凭证校验方基于区块链写入的DID分布式数字校验身份信息包含已签名校验DID数字校验信息;
步骤S300:基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;
步骤S400:根据所述凭证验证比对结果生成凭证验证比对结果校验数据码,并将所述凭证验证比对结果校验数据码发送至所述凭证待验证提供方和所述凭证校验方;其中,所述凭证验证比对结果校验数据码用于供所述凭证待验证提供方和所述凭证校验方解码后获取所述凭证验证比对结果。
2.根据权利要求1所述的基于DID身份的区块链零知识证明匿名凭证验证方法,其特征在于,步骤S100:获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;具体包括:
步骤S111:获取凭证待验证提供方触发的DID分布式数字凭证身份注册触发指令,并基于DID分布式数字凭证身份注册触发指令生成第一转换界面;其中,所述第一转换界面用于屏蔽所述凭证待验证提供方触发DID分布式数字凭证身份注册触发指令时的信息;
步骤S112:根据获取的所述DID分布式数字凭证身份注册触发指令从所述第一转换界面转换为第二转换界面;其中,所述第二转换界面用于向所述凭证待验证提供方展示注册DID分布式数字凭证身份所需要填写的基本数据信息;
步骤S113:提取所述凭证待验证提供方提供经所述第二转换界面输入的注册DID分布式数字凭证身份所需要填写的基本数据信息,并生成基本信息提取完成指令;
步骤S114:根据所述基本信息提取完成指令生成DID分布式数字凭证身份信息,并将所述DID分布式数字凭证身份信息与所述凭证待验证提供方绑定;
步骤S115:将与所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息哈希上链;其中,当凭证待验证提供方多次注册时,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息。
3.根据权利要求1所述的基于DID身份的区块链零知识证明匿名凭证验证方法,其特征在于,步骤S300:基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;具体包括:
步骤S310:根据凭证待验证提供方哈希上链的DID分布式数字凭证身份信息生成零知识证明推导凭证信息;其中,所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息相匹配时,判定凭证待验证提供方哈希上链的DID分布式数字凭证身份信息与凭证校验方基于区块链写入的DID分布式数字校验身份信息验证成功;
步骤S330:基于区块链中预存的跨系统匿名凭证验证库将所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息做匹配度分析,并判断所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息是否匹配;
步骤S340:根据匹配度分析结果,生成所述凭证验证比对结果。
4.根据权利要求3所述的基于DID身份的区块链零知识证明匿名凭证验证方法,其特征在于,步骤S300:基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;之前还包括:
步骤S301:获取哈希上链的所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息;
步骤S302:获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;
步骤S303:根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立匹配对应关系;
步骤S304:根据已建立匹配对应关系的所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息生成跨系统匿名凭证验证库;
步骤S305:将跨系统匿名凭证验证库存储于区块链中。
5.根据权利要求1所述的基于DID身份的区块链零知识证明匿名凭证验证方法,其特征在于,步骤S330:根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立匹配对应关系:具体包括:
步骤S331:根据所述DID分布式数字凭证身份信息和DID分布式数字校验身份信息基于零知识证明技术建立零知识证明共识协议;
步骤S332:根据所述零知识证明共识协议建立零知识证明匹配对应关系;其中,所述零知识证明匹配对应关系即为所述匹配对应关系。
6.一种基于DID身份的区块链零知识证明匿名凭证验证装置,其特征在于,所述装置包括:
数字凭证身份信息获取模块,用于获取凭证待验证提供方哈希上链的DID分布式数字凭证身份信息;其中,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息;
凭证校验方身份信息获取模块,用于获取凭证校验方基于区块链写入的DID分布式数字校验身份信息;其中,凭证校验方基于区块链写入的DID分布式数字校验身份信息包含已签名校验DID数字校验信息;
凭证验证比对结果生成模块,用于基于区块链中预存的跨系统匿名凭证验证库将获取的所述DID分布式数字凭证身份信息与所述DID分布式数字校验身份信息做凭证验证比对,并生成凭证验证比对结果;
结果校验数据码生成模块,用于根据所述凭证验证比对结果生成凭证验证比对结果校验数据码,并将所述凭证验证比对结果校验数据码发送至所述凭证待验证提供方和所述凭证校验方;其中,所述凭证验证比对结果校验数据码用于供所述凭证待验证提供方和所述凭证校验方解码后获取所述凭证验证比对结果。
7.根据权利要求1所述的基于DID身份的区块链零知识证明匿名凭证验证装置,其特征在于,所述装置还包括:
第一转换界面生成模块,用于获取凭证待验证提供方触发的DID分布式数字凭证身份注册触发指令,并基于DID分布式数字凭证身份注册触发指令生成第一转换界面;其中,所述第一转换界面用于屏蔽所述凭证待验证提供方触发DID分布式数字凭证身份注册触发指令时的信息;
第二转换界面转换模块,用于根据获取的所述DID分布式数字凭证身份注册触发指令从所述第一转换界面转换为第二转换界面;其中,所述第二转换界面用于向所述凭证待验证提供方展示注册DID分布式数字凭证身份所需要填写的基本数据信息;
基本信息提取完成指令生成模块,用于提取所述凭证待验证提供方提供经所述第二转换界面输入的注册DID分布式数字凭证身份所需要填写的基本数据信息,并生成基本信息提取完成指令;
凭证身份信息绑定模块,用于根据所述基本信息提取完成指令生成DID分布式数字凭证身份信息,并将所述DID分布式数字凭证身份信息与所述凭证待验证提供方绑定;
凭证身份信息哈希上链模块,用于将与所述凭证待验证提供方绑定后的所述DID分布式数字凭证身份信息哈希上链;其中,当凭证待验证提供方多次注册时,一个凭证待验证提供方具有多个DID分布式数字凭证身份信息。
8.根据权利要求1所述的基于DID身份的区块链零知识证明匿名凭证验证装置,其特征在于,所述装置还包括:
零知识证明推导凭证信息生成模块,用于根据凭证待验证提供方哈希上链的DID分布式数字凭证身份信息生成零知识证明推导凭证信息;其中,所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息相匹配时,判定凭证待验证提供方哈希上链的DID分布式数字凭证身份信息与凭证校验方基于区块链写入的DID分布式数字校验身份信息验证成功;
身份信息是否匹配判断模块,用于基于区块链中预存的跨系统匿名凭证验证库将所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息做匹配度分析,并判断所述零知识证明推导凭证信息与所述DID分布式数字凭证身份信息是否匹配;
凭证验证比对结果生成模块,用于根据匹配度分析结果,生成所述凭证验证比对结果。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。。
CN202110221819.0A 2021-02-27 2021-02-27 基于did身份的区块链零知识证明匿名凭证验证方法及系统 Active CN113037493B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110221819.0A CN113037493B (zh) 2021-02-27 2021-02-27 基于did身份的区块链零知识证明匿名凭证验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110221819.0A CN113037493B (zh) 2021-02-27 2021-02-27 基于did身份的区块链零知识证明匿名凭证验证方法及系统

Publications (2)

Publication Number Publication Date
CN113037493A true CN113037493A (zh) 2021-06-25
CN113037493B CN113037493B (zh) 2023-06-20

Family

ID=76464725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110221819.0A Active CN113037493B (zh) 2021-02-27 2021-02-27 基于did身份的区块链零知识证明匿名凭证验证方法及系统

Country Status (1)

Country Link
CN (1) CN113037493B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113641975A (zh) * 2021-10-18 2021-11-12 国网电子商务有限公司 身份标识注册方法、身份标识验证方法、装置及系统
CN113781689A (zh) * 2021-08-25 2021-12-10 安徽高山科技有限公司 一种基于区块链的门禁系统
CN113806699A (zh) * 2021-09-30 2021-12-17 中国人民解放军国防科技大学 一种云际计算环境中跨区块链身份验证方法及系统
CN114202812A (zh) * 2021-12-16 2022-03-18 福州大学 基于可更新匿名凭证的车联网匿名支付系统
CN116011025A (zh) * 2023-03-22 2023-04-25 天聚地合(苏州)科技股份有限公司 基于区块链的数字身份认证方法及系统
CN116842587A (zh) * 2023-09-01 2023-10-03 中国信息通信研究院 基于区块链的凭证转移方法和装置、电子设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110224837A (zh) * 2019-06-06 2019-09-10 西安纸贵互联网科技有限公司 基于分布式身份标识的零知识证明方法及终端
CN110493007A (zh) * 2019-09-06 2019-11-22 腾讯科技(深圳)有限公司 一种基于区块链的信息验证方法、装置、设备及存储介质
CN111178880A (zh) * 2019-12-07 2020-05-19 江苏通付盾数字化技术有限公司 一种零信任和保护数据隐私的安全数据流通方法
US20200403805A1 (en) * 2019-06-18 2020-12-24 Transmute Industries, Inc. Systems and Methods for a Decentralized Data Authentication Platform
CN112235114A (zh) * 2020-09-25 2021-01-15 西安纸贵互联网科技有限公司 基于区块链的业务处理系统
CN112311530A (zh) * 2020-10-29 2021-02-02 中国科学院信息工程研究所 一种基于区块链的联盟信任分布式身份凭证管理认证方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110224837A (zh) * 2019-06-06 2019-09-10 西安纸贵互联网科技有限公司 基于分布式身份标识的零知识证明方法及终端
US20200403805A1 (en) * 2019-06-18 2020-12-24 Transmute Industries, Inc. Systems and Methods for a Decentralized Data Authentication Platform
CN110493007A (zh) * 2019-09-06 2019-11-22 腾讯科技(深圳)有限公司 一种基于区块链的信息验证方法、装置、设备及存储介质
CN111178880A (zh) * 2019-12-07 2020-05-19 江苏通付盾数字化技术有限公司 一种零信任和保护数据隐私的安全数据流通方法
CN112235114A (zh) * 2020-09-25 2021-01-15 西安纸贵互联网科技有限公司 基于区块链的业务处理系统
CN112311530A (zh) * 2020-10-29 2021-02-02 中国科学院信息工程研究所 一种基于区块链的联盟信任分布式身份凭证管理认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
崔久强等: "基于区块链的数字身份发展现状", 《网络空间安全》 *
百度等: "《DIDA白皮书》", 31 August 2020 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113781689A (zh) * 2021-08-25 2021-12-10 安徽高山科技有限公司 一种基于区块链的门禁系统
CN113806699A (zh) * 2021-09-30 2021-12-17 中国人民解放军国防科技大学 一种云际计算环境中跨区块链身份验证方法及系统
CN113806699B (zh) * 2021-09-30 2023-12-01 中国人民解放军国防科技大学 一种云际计算环境中跨区块链身份验证方法及系统
CN113641975A (zh) * 2021-10-18 2021-11-12 国网电子商务有限公司 身份标识注册方法、身份标识验证方法、装置及系统
CN114202812A (zh) * 2021-12-16 2022-03-18 福州大学 基于可更新匿名凭证的车联网匿名支付系统
CN114202812B (zh) * 2021-12-16 2023-10-10 福州大学 基于可更新匿名凭证的车联网匿名支付系统
CN116011025A (zh) * 2023-03-22 2023-04-25 天聚地合(苏州)科技股份有限公司 基于区块链的数字身份认证方法及系统
CN116011025B (zh) * 2023-03-22 2023-08-04 天聚地合(苏州)科技股份有限公司 基于区块链的数字身份认证方法及系统
CN116842587A (zh) * 2023-09-01 2023-10-03 中国信息通信研究院 基于区块链的凭证转移方法和装置、电子设备和存储介质
CN116842587B (zh) * 2023-09-01 2023-11-21 中国信息通信研究院 基于区块链的凭证转移方法和装置、电子设备和存储介质

Also Published As

Publication number Publication date
CN113037493B (zh) 2023-06-20

Similar Documents

Publication Publication Date Title
CN113037493B (zh) 基于did身份的区块链零知识证明匿名凭证验证方法及系统
US10891384B2 (en) Blockchain transaction device and method
CN109862041B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
CN109325342B (zh) 身份信息管理方法、装置、计算机设备和存储介质
US9646161B2 (en) Relational database fingerprinting method and system
CN110493273B (zh) 身份认证数据处理方法、装置、计算机设备和存储介质
US8995655B2 (en) Method for creating asymmetrical cryptographic key pairs
KR20190012969A (ko) 블록체인을 기반으로 한 데이터 접근 관리 시스템 및 데이터 접근 관리 방법
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN111010367A (zh) 数据存证方法、装置、计算机设备和存储介质
CN109858259A (zh) 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法
CN114500069A (zh) 一种电子合同的存储及共享的方法与系统
CN116644479A (zh) 一种基于区块链技术的防篡改电子合同签约方法
CN109873828B (zh) 资源管理方法、装置、设备和存储介质
CN110942382A (zh) 电子合同的生成方法、装置、计算机设备及存储介质
KR20230063640A (ko) 속성 기반 암호를 이용한 분산형 데이터 관리 방법 및 시스템
CN114268447A (zh) 一种文件传输方法、装置、电子设备和计算机可读介质
Xu et al. A generic integrity verification algorithm of version files for cloud deduplication data storage
CN114070620B (zh) 短地址访问方法、装置、计算机设备及存储介质
CN115396113A (zh) 基于区块链的医疗数据处理方法、装置、计算机设备
CN115514492A (zh) Bios固件验证方法、装置、服务器、存储介质和程序产品
CN115048672A (zh) 基于区块链的数据审计方法和装置、处理器及电子设备
CN114978664A (zh) 一种数据共享方法、装置及电子设备
CN114238915A (zh) 数字证书添加方法、装置、计算机设备和存储介质
CN114679299A (zh) 通信协议加密方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant