[发明专利]基于区块链智能合约的数字身份验证方法及系统

权利要求书

1.基于区块链智能合约的数字身份验证方法，其特征在于，所述方法包括：

身份提供方服务器在获取到第一VC之后，发布托管合约，以及，至少提供零知识证明程序和验证合约，并部署到所述区块链；其中，所述第一VC由监管机构服务器发布以用于验证所述身份提供方的身份合法性；所述零知识证明程序，用于基于用户属性信息来验证用户身份的合法性；

客户端在获取到第二VC之后，至少获取所述零知识证明程序；其中，所述第二VC由所述身份提供方服务器发布以用于验证持有所述客户端的用户的身份合法性；

所述客户端通过零知识证明程序生成证据，所述证据基于用户属性信息获得；

服务提供方服务器基于客户端提交的所述证据和所述第二VC，调用区块链上的所述托管合约和/或所述验证合约对应的验证接口，以获得所述第二VC以及所述证据是否合法的验证结果信息，并基于所述验证结果信息确定是否向所述用户提供目标服务。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述监管机构服务器发布监管合约，所述监管合约至少用于提供面向机构的第一注册服务；

所述身份提供方服务器调用所述第一注册服务，以获得所述第一VC。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述身份提供方服务器发布托管合约，所述托管合约至少用于提供面向客户端的第二注册服务；

所述客户端调用所述第二注册服务，以获得所述第二VC。

4.根据权利要求1所述的方法，其特征在于，

所述至少提供零知识证明程序和验证合约，并部署到所述区块链，具体包括：

提供零知识证明程序，生成证明密钥PK、验证密钥VK，以及验证合约，并部署到所述区块链。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

所述监管机构服务器，基于非对称加密算法，生成第一公钥和第一私钥，并发布所述第一公钥对应的第一DID信息；

所述身份提供方服务器，基于非对称加密算法，生成第二公钥和第二私钥，并发布所述第二公钥对应的第二DID信息；

所述客户端，基于非对称加密算法，生成第三公钥和第三私钥，并发布所述第三公钥对应的第三DID信息。

6.根据权利要求5所述的方法，其特征在于，

所述至少获取所述零知识证明程序，具体包括：

所述客户端获取所述零知识证明程序、所述证明密钥PK、所述第二VC、身份属性字段、所述第一DID信息至所述第三DID信息；其中，所述身份属性字段表示用户属性信息的名称；

所述客户端通过零知识证明程序生成证据，具体包括：

所述客户端，基于所述证明密钥PK、明文输入和隐私输入，通过部署于客户端的所述零知识证明程序，生成证据和签名；其中，所述明文输入包括所述第一DID信息至所述第三DID信息；所述隐私输入包括用户输入的用户属性信息和第三私钥；所述签名，为采用所述第三私钥进行加密而获得的签名。

7.根据权利要求1-6中任一项所述的方法，其特征在于，

所述客户端提供相应的输入接口，以供用户设置所述合法证据对应的目标服务提供方和验证次数；

所述客户端向所述目标服务提供方请求服务时携带所述验证次数信息；

通过验证后，重置所述验证次数信息。

8.根据权利要求1-6中任一项所述的方法，其特征在于，

所述零知识证明程序为采用circom创建的zk-Snark电路。