(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111610341.7 (22)申请日 2021.12.27 (71)申请人 浙江数秦科技有限公司 地址 311121 浙江省杭州市余杭区仓前街 道鼎创财富中心 2幢11层 (72)发明人 张金琳　高航　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于零知识证明的登录验证方法 (57)摘要 本发明涉及信息技术领域， 具体涉及一种基 于零知识证明的登录验证方法， 包括以下步骤： 用户端生成 并保存N元多项式； 用户端将N元多项 式降维， 获得降维多项式， 将降维向量与应用服 务器标识关联存储， 降维向量记录降维变量的取 值； 用户端将降维多项式通过加密通信提供给应 用服务器存储； 用户端请求登录应用服务器时， 应用服务器生成若干组变量取值， 用户端计算变 量取值对应的降维多项式的值， 提供给应用服务 器； 应用服务器验证若干组变量取值与收到的降 维多项式的值是否匹配， 若匹配， 则登录验证通 过， 若不匹配， 则登录验证不通过。 本发 明的实质 性效果是： 用户端每次登陆应用服务器时， 提供 的密码均不同， 有效提高了用户的账户安全。 权利要求书2页 说明书4页 附图3页 CN 114401093 A 2022.04.26 CN 114401093 A 1.一种基于零知识证明的登录验证方法， 其特 征在于， 包括以下步骤： 用户端生成并保存N元多 项式； 用户端将N元多项式降维， 获得降维多项式， 将降维向量与应用服务器标识关联存储， 所述降维向量记录降维变量的取值； 用户端将降维多项式通过加密通信提供给应用服务器， 应用服务器将降维多项式关联 用户端标识存 储； 用户端请求登录应用服务器时， 应用服务器生成若干组变量取值， 用户端根据降维向 量及N元多项式复原降维多项式， 计算变量取值对应的降维多项式的值， 提供给应用服务 器； 应用服务器验证若干组变量取值与收到的降维多项式的值是否匹配， 若匹配， 则登录 验证通过， 若不匹配， 则登录验证不 通过。 2.根据权利要求1所述的一种基于零知识证明的登录验证方法， 其特 征在于， 应用服务器验证若干组变量取值与收到的降维多项式的值正确匹配的比例， 若正确匹 配的比例超过 预设阈值， 则判断登录验证通过。 3.根据权利要求1或2所述的一种基于零知识证明的登录验证方法， 其特 征在于， 用户端生成降维多项式的系数向量， 将系数向量、 变量数量和降维多项式次数发送给 应用服务器， 应用服 务器根据系数向量、 变量数量和降维多 项式次数复原降维多 项式。 4.根据权利要求3所述的一种基于零知识证明的登录验证方法， 其特 征在于， 用户端生成降维多 项式的系数向量的方法包括： 将被降维的变量的值代入N元多 项式， 获得降维多 项式的表达式； 降维多项式的变量数量 为N’， 任意指定N ’个变量的排序； 获得降维多 项式中变量的最高次数m， 降维多 项式次数为 N’*m； 去除降维多项式中系数为0的单项式， 建立单项式系数向量(a_j,num_j)， a_j为单项式 系数和num_j为单项式序号， j∈[1,n_j],n_j为降维多 项式中系数非零的单项式的数量； 计算单项式的单项式序号num_j， num_j=(1+∏((m ‑mi)*(m+1)^(N ’ ‑i)))， 其中i为变量 的排序， i∈[1,N ’]， mi为单项式j中排序i的变量的指数值； 二维向量( (a_1,num_1),(a_2,num_2), …,(a_n_j,num_n_j) )即为系数向量。 5.根据权利要求 4所述的一种基于零知识证明的登录验证方法， 其特 征在于， 应用服务器复原降维多 项式的方法包括： 降维多项式的次数为 N’*m， 变量数量 为N’， 相除获得m值； 使用变量x_1至x_N ’分别代表排序1至排序N ’的变量； 根据系数向量包含的单项式系数向量， 复原每个单项式， 单项式j为a_j*∏x_i^m_i， m_ i为变量x_i的指数值， i∈[1,N ’]， m_i=floor((num_j ‑1)/((m+1)^(N ’ ‑i)))%10， floor() 函数表示向下 取整， %表示取余 运算， 将获得的单项式相加获得降维多 项式。 6.根据权利要求1或2所述的一种基于零知识证明的登录验证方法， 其特 征在于， 用户端和应用服 务器约定若干种二元运 算； 用户端计算变量取值对应的降维多 项式的值； 用户端将降维变量的取值与降维多项式的值任选一种二元运算， 将二元运算的结果提权　利　要　求　书 1/2 页 2 CN 114401093 A 2供给应用服 务器； 应用服务器将降维多项式的值与降维变量的取值遍历全部二元运算， 获得多个二元运 算的结果， 作为遍历集； 若用户端提交的数值存在于所述遍历集中， 则认定收到的降维多项式的值与对应的变 量取值匹配。权　利　要　求　书 2/2 页 3 CN 114401093 A 3