[发明专利]一种基于zk-snark的区块链积分用户鉴权认证方法

权利要求书

1.一种基于zk-snark的区块链积分用户鉴权认证方法，其特征在于，包括以下步骤：

1)基于zk-snark的用户注册步骤：

1-1)用户隐私信息机构运行零知识简明非交互式知识证明zk-snark的设置setup算法；由用户隐私信息机构计算证明密钥PK和验证密钥VK并发送至认证机构CA；

1-2)积分客户端接收到用户输入的将注册的账户类别以及该用户的唯一身份识别标码后，本地运算产生zk-snark证明Proof，并发送给CA；

1-3)CA通过CRS中的验证密钥VK对收到的证明Proof的正确性进行验证，若验证通过后依据选择的账户类别提取用户属性，生成账户密钥对{pki，ski}以及证书Cre并发送至积分客户端；所述证书Cre中包括有用户属性、积分平台的通信地址ip及用户与积分平台节点的通信密钥ki；pki为公钥，ski为私钥；

1-4)积分客户端解析CA发放的证书Cre从而与积分平台节点建立通信注册账户并输入口令pw；

1-5)积分客户端向积分平台发送自己的证书Cre与公钥pki至积分平台；积分平台对Cre的有效性验证通过后则基于用户输入的口令pw和公钥pki为用户生成；再根据Cre中的用户属性生成权限集{xi}，利用抗碰撞散列值函数CRH生成CRH(pw)，再将用户积分账户acc、账户权限{xi}及用户口令摘要CRH(pw)存用户口令摘要入积分平台的数据库以完成赋权；

2)基于zk-snark的用户鉴权管理步骤：

2-1)当用户需要进行积分交易或者积分商家用户需要发行积分时，积分客户端先通过pw和acc向积分平台请求生成权限凭证token；

2-2)积分平台在收到权限凭证token后，基于数据库中的账户权限{xi}、用户口令摘要CRH(pw)和zk-snark的setup算法生成公共引用字符串CRS，并将积分平台生成公共引用字符串CRS以及CRS中的验证密钥VK发送至区块链；

2-3)当用户需要进行积分交易或生成积分时，在区块链合约层先调用鉴权合约确定目标合约功能的权限，鉴权通过则调用对应功能的智能合约正常执行积分交易；

其中，鉴权合约执行过程为：区块链将权限凭证token作为鉴权合约的输入，鉴权合约基于内部存储的VK和CRS通过zk-snark的验证算法对token的有效性进行校验，若token校验通过则通过鉴权。

2.如权利要求1所述方法，其特征在于，所述用户隐私信息机构为权威机构认证的持有居民身份信息和商家唯一商号的机构。

3.如权利要求1所述方法，其特征在于，所述账户类别包括普通积分用户和积分商家用户。

4.如权利要求1所述方法，其特征在于，唯一身份识别标码为有居民身份信息、商家唯一商号或者用户的生物特征。

5.如权利要求1所述方法，其特征在于，积分平台基于证书Cre的有效期和格式来验证证书Cre的有效性。