在一个安全的身份认证协议中，我们希望被认证者P能向验证者V证明他的身份，而又不向P泄露他的认证信息，这十分类似于零知识证明的思想。根据零知识证明的思想，在构建基于零知识证明的身份认证体制时，被认证方P向验证方V证明自己的身份，若通过交互式协议来实现，协议中应按如下要求进行：

（1）P向V传送满足一定条件的承诺随机数；

（2）V向P传送满足一定条件的询问随机数；

（3）P按一定的算法计算后，将相关信息传送给V，V得不到任何P的身份的信息；

（4）V接收到P的信息后按一定的算法验证P的身份；

（5）P欺骗V的概率为2-k（k=1，2，3，…）；

（6）协议可重复执行t次，P欺骗V的概率为2-tk（k，t=1，2，3，…）。(www.daowen.com)

在构建基于零知识证明的身份认证体制时，协议中需要考虑的内容如下。

（1）通信量：含交换信息次数和总的传送比特数。

（2）计算量：证明者和验证者各需做的模乘次数（可分为联机的和脱机的计算量）。

（3）存储量：存储秘密密钥所需的容量。

（4）安全性：抗伪造攻击能力，泄露秘密信息的可能性（零知识特性），是否是可证明安全性。

（5）对第三方的依赖性：在有第三方参与下，不同的体制对第三方的依赖性要求不同。