(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211432463.6 (22)申请日 2022.11.16 (71)申请人 哈尔滨工业大 学 （深圳） （哈尔滨工 业大学深圳科技创新研究院） 地址 518055 广东省深圳市南 山区桃源街 道深圳大 学城哈尔滨工业大 学校区 申请人 暨南大学 (72)发明人 蒋琳　潘以鉴　谢敏　方俊彬　 刘洋　付希明　王轩　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 李斌 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于零知识证明的属性凭证的验证方法及 装置 (57)摘要 本发明公开了一种基于零知识证明的属性 凭证验证方法及装置， 方法包括： 构造属性凭证； 签发属性凭证， 用户向作为签发者的可信第三方 提出属性凭证申请； 签发者生 成每个用户唯一的 随机盐值， 签发者对已认证的属性信息和随机 盐 值进行凭证签发； 验证属性凭证， 用户从安全信 道中获取验证者所需的验证约束条件， 用户使用 凭证证明生成模块生成对应的零知识的属性值 消息， 用户将零知识的凭证证明消息通过可信信 道发送给验证者； 验证者在收到用户发来的凭证 证明消息后对消息内容进行解析， 验证凭证证明 的正确性和有效性。 本发明具有保护用户数据隐 私和细粒度验证策略的优点， 同时以比较低的交 互次数和交 互通信量完成 凭证的签发和证明。 权利要求书4页 说明书11页 附图4页 CN 115499247 A 2022.12.20 CN 115499247 A 1.基于零知识证明的属性凭证验证方法， 其特 征在于， 包括下述 步骤： 构造属性凭证， 所述属性凭证包括有效凭证记录表、 凭证证明记录表以及7个模块， 所 述7个模块具体为： 签发者初始化模块： 输入安全参数 λ， 输出签发者身份标识符 ； 用户初始化模块： 输入安全参数 λ， 输出用户身份标识符 ； 验证者初始化模块： 输入安全参数 λ， 输出验证者验证条件 ； 凭证签发模块： 输入用户属性 值 ， 生成并输出属性凭证 ； 凭证撤回模块： 输入属性凭证 ， 返回处理结果； 凭证证明生成模块： 输入用户属性值 、 验证条件 和相应属性凭证 ， 输出凭证证明 ； 凭证证明验证模块： 输入凭证 证明 ， 根据有效凭证记录表， 输出验证结果； 签发属性凭证， 用户向作为签发者的可信第三方提出属性凭证申请； 签发者对用户的 属性值进行审核， 并生成每个用户唯一的随机盐值； 签发者对已认证的属 性信息和随机盐 值进行凭证签发操作， 然后将属 性凭证通过安全信道发回给用户， 同时将新签发的属 性凭 证添加到有效凭证记录表中； 验证属性凭证， 用户从安全信道中获取验证者所需的验证约束条件； 用户根据自身属 性值、 随机盐值和经签发者认证的属性 凭证使用凭证证明生成模块生成对应的零知识的属 性值消息； 用户将零知识的凭证证明消息通过可信信道发送给验证者； 验证者在收到用户 发来的凭证 证明消息后对消息内容进行解析， 并验证凭证 证明的正确性和有效性。 2.根据权利要求1所述基于零知识证明的属性凭证验证方法， 其特征在于， 在签发属性 凭证的步骤中， 用户作为凭证申请人将自身的属 性值发送给签发者， 属 性值以一位向量的 形式发送， 长度为 n的属性值 表示如下： 之后签发者随机生成盐值 ， 并根据属性信息和随机盐值进行凭证 签发操作： 式中 为凭证签发算法的结果， 及用户本次申请得到的属性凭证； 为哈希算 法； 为用户身份； 为签发者身份； 为随机盐值； 为用户的属性 值向量。 3.根据权利要求1所述基于零知识证明的属性凭证验证方法， 其特征在于， 在验证属性 凭证的步骤中， 验证者所需的验证约束条件如下之一： 自身属性 值的大小在预设区间内； 自身属性 值等于设定的第一阈值； 自身属性 值不等于设定的第二阈值； 自身属性 值是预设集合中的元 素。权　利　要　求　书 1/4 页 2 CN 115499247 A 24.根据权利要求1所述基于零知识证明的属性凭证验证方法， 其特征在于， 在验证属性 的步骤中， 用户所生成凭证 证明 包含如下四个部分的证明： 属性凭证 是有签发者维护的效凭证列表中的元 素； 凭证证明唯一标识符根据哈希算法正确生成； 属性凭证与自身属性 值拥有对应关系； 属性值 符合验证条件 。 5.根据权利要求1所述基于零知识证明的属性凭证验证方法， 其特征在于， 在验证属性 的步骤中， 在验证属性凭证的步骤中， 用户发送给验证者的凭证 证明消息中的元 素包括： 其中 是为用户签发凭证的签发者， 代表用户属性凭证来源； 是凭证证明本身， 是 一份零知识的证明； t代表用户生成该凭证 证明消息时所在的时间戳信息 。 6.根据权利要求1所述基于零知识证明的属性凭证验证方法， 其特征在于， 在验证属性 的步骤中， 验证者的属性验证内容包括： 具体定义 为： 属性凭证 是t时刻由签发者 维护的属性凭证集 合 中的元素； 对于属性凭证中的隐私属性 ， 满足函数关系 使得 成 立； 属性凭证 由如下内容作为混合输入后经杂凑函数 生成： 用户身份 ； 签发者身份 ； 随机盐值 ； 隐私属性向量 ； 对于验证内容中的 ， 验证者采用的验证方式为： 将原证明问题转化为存在一个长度为 n的向量 ， 向量 的除了一位是1之外， 其他位 均为0, 向量 和集合的内积结果 为集合中的元 素； 将形式化问题转 化为：权　利　要　求　书 2/4 页 3 CN 115499247 A 3