[发明专利]一种可信分布式身份认证方法、系统、存储介质及应用

权利要求书

1.一种可信分布式身份认证方法，其特征在于，所述可信分布式身份认证方法包括：

用户、凭证颁发方、应用方调用数字身份申请模块在区块链上创建自己的数字身份；

用户根据应用方的验证需求，调用请求身份凭证模块向凭证颁发方请求凭证；

凭证颁发方调用凭证颁发模块为用户颁发身份凭证；

用户调用隐私保护模块选择应用方需要验证的属性，根据自己属性不同的隐私需求，使用不同密码学技术对身份凭证中属性进行加密或构造属性证明，并将处理后的凭证放在区块链上；

应用方从区块链上获取用户处理后的凭证，调用验证模块，对用户凭证中属性或属性证明进行验证，验证用户属性是否满足条件；

所述可信分布式身份认证方法的用户待验证属性都无隐私需求，对用户身份凭证中属性信息求哈希值，使用secp256k1对身份凭证进行签名，将签名后的身份凭证上链，并把哈希函数发送给应用方进行验证；

用户待验证属性在链上有隐私需求，将用户身份凭证中属性信息加上一个随机值再求哈希值，使用secp256k1对身份凭证进行签名，将签名后的身份凭证上链，并把哈希函数和随机数发送给应用方进行验证；

用户待验证属性在链上和验证时都有隐私需求，即用户信息不能泄漏，用户使用零知识证明技术，构造证明，将证明签名后放在链上；如果需要证明用户多个属性相与运算的属性集满足应用方条件，使用零知识证明的AND Proof构造证明；

构造证明的步骤如下：

1)计算承诺值，t₁＝g₁^v1 and t₂＝g₂^v2，v₁、v₂是随机取的q阶循环群中的生成元，其中q为大素数，G为q阶循环群，g₁、g₂为G的生成元；

2)计算挑战值，c＝H(g₁，y₁，g₂，y₂，t₁，t₂)，H表示对g₁，y₁，g₂，y₂，t₁，t₂拼接的值求哈希，x1、x2为用户待验证属性值，y₁＝g₁^x1、y₂＝g₂^x2；

3)计算响应值，r₁＝v1-cx1(mod q)and r₂＝v2-cx2(mod q)，用户使用secp256k1对c，r₁，r₂进行签名，通过调用智能合约把签名后的值放在区块链上。

2.如权利要求1所述的可信分布式身份认证方法，其特征在于，申请数字身份的用户、凭证颁发方、应用方调用Java中KeyPairGenerator类，将参数设置为secp256k1，生成ECDSA椭圆曲线公私钥对，完成创建密钥对，其中公钥保存在数字身份文档中，在链上公开，私钥存储在本地；

在创建的密钥对基础上，去掉公钥第一个字节，使用keccak256哈希函数计算后64字节公钥的32字节哈希；最后取该哈希的后20字节表示用户在区块链上地址。