(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210919252.9 (22)申请日 2022.08.02 (65)同一申请的已公布的文献号 申请公布号 CN 114978783 A (43)申请公布日 2022.08.30 (73)专利权人 暗链科技 （深圳） 有限公司 地址 518110 广东省深圳市宝安区新 安街 道兴东社区留仙大道2 号汇聚创新园2 栋2506 (72)发明人 吴刚　吴涛　蔺静茹　 (74)专利代理 机构 深圳市程炎知识产权代理事 务所(普通 合伙) 44676 专利代理师 蔡乐庆 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/62(2013.01) G06F 16/27(2019.01) (56)对比文件 CN 111047763 A,2020.04.21CN 112688786 A,2021.04.20 CN 1094954 45 A,2019.0 3.19 WO 2017012491 A1,2017.01.26 CN 112613008 A,2021.04.0 6 CN 112866242 A,2021.0 5.28 CN 110990827 A,2020.04.10 CN 112784311 A,2021.0 5.11 CN 112804217 A,2021.0 5.14 CN 112235795 A,2021.01.15 CN 113487321 A,2021.10.08 潘维等.基 于智能合约的身份管理及认证模 型. 《计算机 工程与设计》 .2020,(第04期), Rameshwar Pratap， 等. “Efficient Dimensionality Reducti on for Sparse Binary Data ”. 《2018 IE EE Internati onal Conference o n Big Data (Big Data)》 .2019, 邓小鸿等.基 于区块链的身份托管模型研 究. 《计算机 工程与应用》 .2019,(第04期), 审查员 李浩 (54)发明名称 零知识身份验证方法、 验证客户端、 用户客 户端及系统 (57)摘要 本发明涉及身份验证技术领域， 公开了一种 零知识身份验证方法、 验证客户端、 用户客户端 及系统。 方法包括： 获取原始身份信息、 区块地址 及身份密文， 根据用户公钥， 获得身份解密信息， 若身份解密信息匹配原始身份信息， 则根据单向 加密算法对身份密文进行单向加密处理， 得到待 验证身份信息， 根据区块地址， 获得身份存证信 息， 根据身份存证信息及待验证身份信息， 生成 验证信息。 本实施例可排除第三方对用户身份信 息的留存和控制， 通过查询区块链上数据， 便可 获得身份存证信息， 保证身份存证信息的不可篡 改， 有利于保护用户隐私和更可靠地进行身份验 证。 权利要求书2页 说明书11页 附图4页 CN 114978783 B 2022.11.11 CN 114978783 B 1.一种零知识身份验证方法， 应用于验证客户端， 其特 征在于， 包括： 获取原始身份信息、 区块地址及身份密文， 所述身份密文由用户私钥对所述原始身份 信息进行加密得到， 所述用户私钥关联用户公钥； 根据所述用户公钥， 解密所述身份密文， 以获得身份解密信息； 若所述身份解密信 息匹配所述原始身份信 息， 则根据单向加密算法对所述身份密文进 行单向加密处 理， 得到待验证身份信息； 根据所述区块地址， 查询区块链上数据， 以获得身份存证信息， 其中， 所述身份存证信 息由用户客户端上传至区块链网络； 根据所述身份存证信息及所述待验证身份信息， 生成验证信息 。 2.根据权利要求1所述的方法， 其特征在于， 所述 区块地址指向的区块包括身份存证信 息及权威签名信息， 在解密所述身份密文前， 所述方法还 包括： 获取权威公钥； 根据所述权威公钥， 验证所述权威签名信息是否合法； 若合法， 则进入根据所述用户公钥， 解密所述身份密文的步骤； 若不合法， 则停止身份验证操作。 3.根据权利要求1所述的方法， 其特征在于， 得到待验证身份信 息后， 还包括： 根据降维 算法， 对所述待验证身份信息进行按位降维处 理， 得到降维后的待验证身份信息； 对应地， 则所述根据 所述身份存证信 息及所述待验证身份信 息， 生成验证信息包括： 根 据所述身份存证信息及所述降维后的待验证身份信息， 生成验证信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述根据降维算法， 对所述待验证身份信 息进行按位降维处 理包括： 依序判断所述待验证身份信息中每 个位数上的数值是否在降维数字集中； 若是， 则将所述 位数的数值置换为第一进制数值； 若否， 则将所述位数的数值置换为第 二进制数值， 其中， 所述第一进制数值与所述第二 进制数值的进制数相同， 且所述第一进制数值的进制数小于所述位数上数值的进制数， 所 述第一进制数值与所述第二进制数值 不同。 5.根据权利要求 4所述的方法， 其特 征在于， 所述位数上的数值的进制数为16进制； 所述降维数字集包括0、 1及 在自然数16以内的质数； 所述第一进制数值和所述第 二进制数值的进制数为2进制， 其中， 所述第 一进制数值为 1， 所述第二进制数值 为0。 6.一种零知识身份验证方法， 应用于用户客户端， 其特 征在于， 包括： 创建区块链上 账户， 所述区块链上 账户包括用户私钥和用户公钥； 根据所述用户私钥， 对原 始身份信息进行加密， 得到身份密文； 根据单向加密算法， 对所述身份密文 进行单向加密处 理， 得到身份存证信息； 将所述身份存证信 息发送至区块链网络， 以使所述 区块链网络将身份存证信 息上链至 区块中。 7.根据权利要求6所述的方法， 其特 征在于， 在将所述身份存证信息发送至区块链网络前， 还包括： 发送所述身份存证信息至权威权　利　要　求　书 1/2 页 2 CN 114978783 B 2服务器， 以使所述权威 服务器返回权威签名信息； 相应地， 则所述将所述身份存证信息发送至区块链网络， 以使所述区块链网络将身份 存证信息上链至区块中包括： 将所述身份存证信 息及所述权威签名信 息发送至区块链网络， 以使所述 区块链网络将 身份存证信息及所述权威签名信息上链至区块中。 8.根据权利要求6所述的方法， 其特 征在于， 将所述身份存证信 息发送至所述区块链网络前， 还包括： 根据降维算法， 对所述身份存 证信息进行按位降维处 理， 得到降维后的身份存证信息； 对应地， 则将所述身份存证信息发送至区块链网络， 以使所述区块链网络将身份存证 信息上链至区块中包括： 将所述降维后的身份存证信 息发送至区块链网络， 以使所述区块链网络将降维后的身 份存证信息上链至区块中。 9.根据权利要求8所述的方法， 其特征在于， 所述根据降维算法， 对所述身份存证信息 进行按位降维处 理包括： 依序判断所述身份存证信息中每 个位数上的数值是否在降维数字集中； 若是， 则将所述 位数的数值置换为第一进制数值； 若否， 则将所述位数的数值置换为第 二进制数值， 其中， 所述第一进制数值与所述第二 进制数值的进制数相同， 且所述第一进制数值的进制数小于所述位数上数值的进制数， 所 述第一进制数值与所述第二进制数值 不同。 10.一种验证客户端， 其特 征在于， 包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处理器能够执行如权利要求 1至5任一项 所述的零知识身份验 证方法。 11.一种用户客户端， 其特 征在于， 包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处理器能够执行如权利要求6至9任一项 所述的零知识身份验 证方法。 12.一种身份区块链系统， 其特 征在于， 包括： 如权利要求10所述的验证客户端； 如权利要求1 1所述的用户客户端； 及 区块链网络， 所述区块链网络分别与所述验证客户端和所述用户客户 端进行通信连 接。权　利　要　求　书 2/2 页 3 CN 114978783 B 3