申请/专利权人：复旦大学;复旦大学义乌研究院

申请日：2022-10-31

公开（公告）日：2024-05-07

公开（公告）号：CN117997554A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/32;H04L9/30

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.24#实质审查的生效;2024.05.07#公开

摘要：本发明属于区块链技术领域，具体为一种基于智能合约非同质化代币的去中心化匿名身份认证方法。本发明方法包括：用户在链上创建自己在某个互联网服务供应商的账号的数字账户，这个数字账户背后的数字身份仅由用户所有；当用户某个数字身份登录时，会在链上创建一个有时间限制的“会话”，在这段时间内，可以以这个数字身份登录它下属的所有数字账户。本发明方法充分兼容了现有互联网服务供应商的用户系统和认证机制，将数字账户以非同质化代币的形式保存在区块链上，通过零知识的手段隐藏了用户账户的真实信息；将单点登录（SSO）中的认证方由可信的第三方替换为区块链上的智能合约，实现了类似SSO的“一次认证，处处登录”机制。

主权项：1.一种基于智能合约非同质化代币的去中心化匿名身份认证方法，其特征在于具体步骤如下：1创建数字账户用户向服务供应商ISP发送创建数字身份DA的申请，服务供应商生成一个身份标识串PUID，该PUID在服务供应商的内部为唯一标识一个账户，或者该PUID与平台内部已有用户系统中的某个账户进行绑定，随后ISP将PUID与自己的公钥PPK返回给用户；用户在账户钱包中选择一个数字身份密钥对usk，UPK，再使用分层确定性钱包的子节点派生算法生成一个新的子密钥对sk，PK；随后使用usk对UPK、PUID、PK进行加密并压缩得到身份密文，身份密文以sk，PK的身份发送交易，将所得密文作为参数传入智能合约，由智能合约在链上创建对应的数字身份；2链上登录用户选取数字身份密钥对usk，UPK，创建声明，并以usk为私钥生成证明；随后调用智能合约的登录接口，智能合约验证证明后，在链上创建一个会话；3链下登录用户在账户钱包中获取本次想要登录的数字身份的ID，并计算链上登录时创建会话的标识key，通过安全的传输方式将加密后的身份信息和会话信息传入服务供应商，由服务供应商调用链上的Query接口获取链上登录时创建的会话信息；随后根据会话信息和用户传入的密文进行验签，验证都通过后，此次链下登录视为成功，ISP将对用户开放PUID账户的使用权限；所述智能合约包括数字账户管理合约和身份认证合约。

全文数据：

权利要求：

百度查询： 复旦大学;复旦大学义乌研究院 基于智能合约非同质化代币的去中心化匿名身份认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD