[发明专利]一种保护隐私的基于Merkletree的区块链用户属性集核验方法

权利要求书

1.一种保护隐私的基于Merkletree的区块链用户属性集核验方法，其特征在于，用户注册并发布属性集数据，身份提供方对发布的属性集数据生成全局唯一标识，依赖方基于Merkletree确认用户数据合法签发和有效；基于零知识证明保护用户敏感认证数据隐私，将叶子节点数据的根哈希Merklehash和数据全局唯一标识绑定写入区块；

所述用户注册并发布属性集数据包括以下步骤：

S11.用户生成私钥k和公钥K＝kG，输入ID/password请求注册；

S12.身份提供方代理服务器检测ID是否已注册过，未注册则签发ID，生成返回签发ID和绑定的公钥PK；

S13.用户按客户端属性界面模板上传证件，客户端读取属性集attr＝{m₁，m₂，m₃，m₄}，并将attr上传至身份提供方代理服务器；

所述身份提供方对发布的属性集数据生成全局唯一标识包括以下步骤：

S21.身份提供方核验属性，对属性集签名，录入随机数集(attr||E_k(m_i)||R_i)，对其中的每个属性计算A_i＝m_iG(i＝1,2,3,4)，得到属性映射集A_i，生成私钥k；计算c_i＝Hash(A_i||PK||R_i)和z_i＝r_i+c_i*PK，其中i＝1,2,3,4；

S22.令attrbute_i＝ID||PK||R_i||E_k(m_i)||z_i，身份提供方对每个细粒度子属性attribute_i计算哈希Hash_i＝Hash(attribute_i)，得到Hash1、Hash2、Hash3、Hash4，再计算Hash12、Hash34和Merklehash，并签名记链；

S23.区块链智能合约验证身份提供方签名成功，并将MerkleHash记链，返回身份提供方记链成功消息，身份提供方将认证过的属性集attribute_i返回用户，表示注册成功；

所述依赖方基于Merkletree确认用户数据合法签发包括以下步骤：

S31.用户选择需要出示的属性attribute_x，其中x∈[1,2,3,4]，客户端后台计算属性集attribute_i中其他除attribute_x以外剩余属性的hash值，并发送认证信息attribute_x||hash_i给依赖方，其中attribute_x＝ID||PK||R||E_k(m_x)||z_x，i≠x；

S32.依赖方获得用户选择过的属性集attribute_x||hashi；对attribute_x哈希处理后与属性集attr中其他属性哈希一起计算，通过Hash1、Hash2、Hash3、Hash4计算Hash12、Hash34，再计算MerkleHash；

S33.根据用户ID查验区块链对比Merklehash’＝Merklehash是否成立，并验证区块链存储的MerkleHash根签名是否为该依赖方信任的身份提供方所签发；若成立，则属性合法性、完整性通过验证；

所述依赖方基于Merkletree确认用户数据有效包括以下步骤：

S41.用户根据客户端界面显示的依赖方认证需求选择属性，向依赖方发起访问，发送认证信息attribute_x||hashi；

S42.依赖方对收到的具体属性密文attribute_i＝ID||PK||R_i||E_k(m_i)||z_i进行验证，验证等式E_k(m_i)G＝A_i+PK是否成立，如成立则可以判定密文属性对应属性锚点A；

S43.依赖方对密钥密文进行验证，计算c_i＝Hash(A_i||PK||R_i)，验证等式z_iG＝R_i+c_iPK是否成立，如成立，则可以判断E_k(m_i)是由用户发来的密钥密文z_i所对应的密钥加密，如上判定用户已具有所需要的属性；

S44.判定用户是否该属性的合法持有者，依赖方向区块链智能合约提交属性收据R_i，用户向智能合约提交凭证r_i，智能合约计算R_i＝r_iG是否成立，如成立，向用户签发访问通证，认证成功；否则，返回验证失败。

2.根据权利要求1所述的一种保护隐私的基于Merkletree的区块链用户属性集核验方法，其特征在于，步骤S21中，身份提供方核验属性的方式包括线下证件认证和实名认证。