[发明专利]一种基于zk-snark的区块链积分用户鉴权认证方法

说明书

本发明提供一种基于zk‑snark的区块链积分用户鉴权认证方法，包括：1‑1)由用户隐私信息机构计算证明密钥和验证密钥并发送至认证机构CA；1‑2)积分客户端产生zk‑snark证明并发送给CA；1‑3)CA生成账户密钥对以及证书并发送至用户设备区块链；1‑4)积分客户端解析证书从而与积分平台节点建立通信；1‑5)积分客户端向积分平台发送自己的证书与公钥至积分平台；积分平台将用户积分账户与生成的账户权限及用户口令摘要存入积分平台的数据库；2‑1)积分客户端生成权限凭证；2‑2)积分平台生成公共引用字符串CRS发送至区块链；2‑3)区块链合约层调用对应功能的智能合约正常执行积分交易。本发明从而实现跨商家的积分交易。

技术领域

本发明涉及区块链技术，特别涉及区块链中用户隐私信息保护及管理技术。

技术背景

随着社会信息化的推进，互联网技术通过中心化的信息管理方式便利者人们生活的同时，也伴随着个人隐私泄露问题的日益严重。区块链技术通过分布式的数据存储及不可篡改的时序链状数据结构，促进了传统的信任模式的转变，基于区块链技术的互联网传统应用升级也成为了当今互联网项目开发的热点和趋势之一。积分，这一商家常用的线下促销推广及吸引新客户的手段，随着信息技术的发展逐渐显现出了一系列问题，如商家之间的积分难以交易，进而无法在积分层面便捷地实现多品牌价值传递；传统的电子积分鉴权困难，发行积分的商家不便于对已发行的积分进行追踪管理；各商家积分独立发行而缺乏对积分发行，流转，销毁等过程及积分实时动态总量的共识。

发明内容

本发明要解决的问题是，引入区块链技术设计线上积分可信管理的积分用户鉴权认证方法。

本发明为解决上述技术问题所采用的技术方案分别是，一种基于zk-snark的区块链积分用户鉴权认证方法，包括以下步骤：

1)基于zk-snark的用户注册步骤：

1-1)用户隐私信息机构运行零知识简明非交互式知识证明zk-snark(zeroknowledge Succinct Non-interactive ARgument of Knowledge)的设置setup算法；由用户隐私信息机构计算证明密钥PK和验证密钥VK并发送至认证机构CA；

1-2)积分客户端接收到用户输入的将注册的账户类别以及该用户的唯一身份识别标码后，本地运算产生zk-snark证明Proof，并发送给CA；

1-3)CA通过CRS中的验证密钥对收到的证明Proof的正确性进行验证，若验证通过后依据选择的账户类别提取用户属性，生成账户密钥对{pki，ski}以及证书Cre并发送至用户设备区块链；所述证书Cre中包括有用户属性、积分平台的通信地址ip及用户与积分平台节点的通信密钥ki；pki为公钥，ski为私钥；

1-4)积分客户端解析CA发放的证书Cre从而与积分平台节点建立通信；

1-5)积分客户端向积分平台发送自己的证书Cre与公钥pki至积分平台；积分平台对Cre的有效性验证通过后则基于用户输入的口令pw和公钥pki为用户生成；再根据Cre中的用户属性生成权限集{xi}，利用抗碰撞散列值函数CRH生成用户口令摘要CRH(pw)，再将用户积分账户acc、账户权限{xi}及用户口令摘要CRH(pw)存入积分平台的数据库以完成赋权；

2)基于zk-snark的用户鉴权管理步骤：

2-1)当用户需要进行积分交易或者积分商家用户需要发行积分时，积分客户端先通过pw和acc向积分平台请求生成权限凭证token；

2-2)积分平台在收到权限凭证token后，基于数据库中的账户权限{xi}、用户口令摘要CRH(pw)和zk-snark的setup算法生成公共引用字符串CRS，并将积分平台生成公共引用字符串CRS以及CRS中的验证密钥VK发送至区块链；