[发明专利]一种保护隐私的基于Merkletree的区块链用户属性集核验方法

说明书

本发明涉及区块链技术领域，本发明公开了一种保护隐私的基于Merkletree的区块链用户属性集核验方法，用户注册并发布属性集数据，身份提供方对发布的属性集数据生成全局唯一标识，依赖方基于Merkletree确认用户数据合法签发和有效；基于零知识证明保护用户敏感认证数据隐私，将叶子节点数据的根哈希Merklehash和数据全局唯一标识绑定写入区块。本发明采用Merkletree算法对属性集里所有属性的线索进行简单哈希计算，降低了身份提供方属性签发和依赖方对属性核验时区块链的计算开销和存储开销，保证依赖方对属性签发的合法性的高效确认。

技术领域

本发明涉及区块链技术领域，尤其涉及一种保护隐私的基于Merkletree的区块链用户属性集核验方法。

背景技术

传统数据存证技术将电子数据存放在服务器上，具有被篡改、丢失、损毁的风险。区块链技术具有公开透明、不可篡改的特点，为数据存证的安全风险提供了重要解决手段。当前基于区块链的数据存证技术通常采用哈希算法将数据指纹与数据绑定方式存储，用户须提供所有明文数据才能完成正确验证，无法仅提供部分子数据的验证，使得用户数据被访问的细粒度过粗。与此同时，一些特定敏感数据以明文方式提供验证方，同样泄露了用户隐私。

发明内容

为解决身份核验中，用户数据被认证细粒度过粗、敏感认证数据明文被泄露，本发明提供一种保护隐私的基于Merkletree的区块链用户属性集核验方法，对发布的属性集数据生成全局唯一标识，基于Merkletree确认用户数据合法签发和有效，基于零知识证明保护用户敏感认证数据隐私，将叶子节点数据的根哈希Merklehash和数据全局唯一标识绑定写入区块。

一种保护隐私的基于Merkletree的区块链用户属性集核验方法，用户注册并发布属性集数据，身份提供方对发布的属性集数据生成全局唯一标识，依赖方基于Merkletree确认用户数据合法签发和有效；基于零知识证明保护用户敏感认证数据隐私，将叶子节点数据的根哈希Merklehash和数据全局唯一标识绑定写入区块。

进一步的，所述用户注册并发布属性集数据包括以下步骤：

S11.用户生成私钥k和公钥K＝kG，输入ID/password请求注册；

S12.身份提供方代理服务器检测ID是否已注册过，未注册则签发ID，生成返回签发ID和绑定的公钥PK；

S13.用户按客户端属性界面模板上传证件，客户端读取属性集attr＝{m₁，m₂，m₃，m₄}，并将attr上传至身份提供方代理服务器。

进一步的，所述身份提供方对发布的属性集数据生成全局唯一标识包括以下步骤：

S21.身份提供方核验属性，对属性集签名，录入随机数集(attr||E_k(m_i)||R_i)，对其中的每个属性计算A_i＝m_iG(i＝1,2,3,4)，得到属性映射集A_i，生成私钥k；计算c_i＝Hash(A_i||PK||R_i)和z_i＝r_i+c_i*PK，其中i＝1,2,3,4；

S22.令attrbute_i＝ID||PK||R_i||E_k(m_i)||z_i，身份提供方对每个细粒度子属性attribute_i计算哈希Hash_i＝Hash(attribute_i)，得到Hash1、Hash2、Hash3、Hash4，再计算Hash12、Hash34和Merklehash，并签名记链；