[发明专利]一种分布式身份的多源零知识验证方法和系统

说明书

本发明提供一种分布式身份的多源零知识验证方法和系统，方法包括：设置可信的零知识协议中心；用户终端通过零知识协议中心，获得与零知识问题对应的零知识协议，再生成零知识证明；用户终端将生成的零知识证明发送给验证终端进行验证。本发明通过设置可信的零知识协议中心，集成使用者需要的零知识协议，使得使用者可以按需要使用零知识协议中心的任意零知识协议生成相应的零知识证明，以供验证者验证。其中，零知识协议中心可以动态管理相应的零知识协议，包括但不限于增加、删除等。验证者除了可以直接验证零知识证明的内容，还可以根据证明密钥PK向零知识协议中心查询相应的零知识问题描述文档，确认零知识问题本身是否与场景问题匹配。

技术领域

本发明属于零知识验证技术领域，具体涉及一种分布式身份的多源零知识验证方法和系统。

背景技术

零知识证明(Zero—Knowledge Proof)，是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的，是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的方法。

现有的零知识证明方法，主要存在以下问题：

(1)该方案中证明字段包含的一般是签名信息，验证者无法直接对零知识问题本身进行验证。(2)零知识证明过程中的电路生成、零知识证明生成(隐私输入)问题没有明确的方案。尤其是当下主流零知识技术zk-snark，需要可信环境生成公共参数。(3)系统配置的零知识协议单一，不能很好的匹配各个需求场景，也无法灵活适配零知识技术的迭代。

发明内容

针对现有技术存在的缺陷，本发明提供一种分布式身份的多源零知识验证方法和系统，可有效解决上述问题。

本发明采用的技术方案如下：

本发明提供一种分布式身份的多源零知识验证方法，包括以下步骤：

步骤1，设置可信的零知识协议中心；所述零知识协议中心存储多个零知识协议，并且，任意用户终端向所述零知识协议中心请求增加与零知识问题对应的零知识协议，所述零知识协议包括零知识问题描述文档、证明密钥PK、验证密钥VK、零知识证明可执行程序和零知识验证可执行程序；所述零知识协议中心，以所述证明密钥PK作为索引，存储所述零知识协议；

步骤2，用户终端通过所述零知识协议中心，获得与零知识问题对应的零知识协议，进而获得零知识证明可执行程序和证明密钥PK；所述用户终端向所述零知识证明可执行程序中输入用户隐私数据、公开数据和所述证明密钥PK，执行所述零知识证明可执行程序，从而生成与零知识问题对应的零知识证明；

步骤3，所述用户终端将生成的所述零知识证明发送给验证终端，由所述验证终端对零知识证明进行验证。

优选的，用户终端向所述零知识协议中心请求增加与零知识问题对应的零知识协议，具体包括以下步骤：

步骤1.1，用户终端向所述零知识协议中心提交零知识问题描述文档和待编译的电路源文件；所述待编译的电路源文件是所述零知识问题描述文档的程序化文件；

步骤1.2，所述零知识协议中心检查所述待编译的电路源文件是否为所述零知识问题描述文档的程序化文件，即：检查所述零知识问题描述文档和所述待编译的电路源文件的一致性，如果不一致，停止后续流程；如果一致，执行步骤1.3；

步骤1.3，所述零知识协议中心，将所述待编译的电路源文件编译为零知识电路；

步骤1.4，初始化所述零知识电路，生成与零知识问题对应的证明密钥PK、验证密钥VK、零知识证明可执行程序和零知识验证可执行程序；