[发明专利]一种基于零知识证明的个人网络消费信息保护方法

说明书

本发明涉及个人网络消费信息保护技术领域，且公开了一种基于零知识证明的个人网络消费信息保护方法，包括：在客户数据库存储个人网络消费信息之前，在二进制域F₂^m上随机选定一条椭圆曲线E_p（a，b），在该椭圆曲线E_p（a，b）上随机选取一点R作为基点，并根据消费用户A在弹出的交互式通信对话框中随机选择的在二进制域F₂^m上的私有密钥k自动生成在二进制域F₂^m上的公开密钥K；在客户数据库内存储的个人网络消费信息被访问之前，通过验证SR=R₁+bK成立与否，来验证访问用户B的身份是否合法。本发明解决了目前存储在购物网站数据库内的个人消费信息，存在被非法访问、以及存在被非法获取的技术问题。

技术领域

本发明涉及个人网络消费信息保护技术领域，具体为一种基于零知识证明的个人网络消费信息保护方法。

背景技术

大数据背景下，消费者的个人信息对商家越来越重要，但个人信息的安全性常常也是消费者网络购物时最担心的问题之一，在网上交易时，消费者在网站注册、填写订单、支付等过程中需要输入自己的个人信息(姓名、联系电话、电子邮箱、家庭地址、银行账号)，如果网络技术水平不足，客户数据库安全等级不高，或者商家不注重对消费者信息的保护，甚至为了一己私利出卖消费者的个人信息，都将造成个人信息的泄露、盗用或滥用。

此外，消费者在网上浏览网页的过程中，会留下一些浏览痕迹，不良商家可以利用大数据技术对这些痕迹进行跟踪，从而了解消费者的需求、消费情况。如果消费者以前浏览过的网页被嵌入了跟踪代码，那么下次再次访问时，容易遭受第三方跟踪，导致个人信息泄露。

发明内容

（一）解决的技术问题

针对现有技术的不足，本发明提供了一种基于零知识证明的个人网络消费信息保护方法，解决了目前存储在购物网站数据库内的个人消费信息，存在被非法访问、以及存在被非法获取的技术问题。

（二）技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于零知识证明的个人网络消费信息保护方法，包括以下步骤：

步骤一：在客户数据库存储个人网络消费信息之前，个人网络消费信息保护系统的个人信息加密验证模块自动执行以下操作：

（1）锁定客户个人信息输入页面；

（2）在二进制域F₂^m上随机选定一条椭圆曲线E_p（a，b），在该椭圆曲线E_p（a，b）上随机选取一点R作为基点；

（3）在客户个人信息输入页面之上弹出与用户A进行交互式通信的对话框，该交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录；

（4）个人信息加密验证模块提示消费用户A在弹出的交互式通信对话框中随机选择一个在二进制域F₂^m上的私有密钥k，该私有密钥k为唯一合法的证明密钥，且该私有密钥k仅为消费用户A单独拥有，即个人信息加密验证模块并不知晓私有密钥k；

（5）个人信息加密验证模块在交互式通信对话框中自动生成在二进制域F₂^m上的公开密钥K，且使K=kR成立，交互式通信对话框同步消失；

步骤二：在客户数据库内存储的个人网络消费信息被访问之前，个人网络消费信息保护系统的个人信息加密验证模块自动执行以下操作：

（1）锁定客户数据库内存储的客户个人信息；