[发明专利]一种隐私信息选择性披露方法及系统

说明书

一种隐私信息选择性披露方法及系统，待披露的隐私信息为全量隐私信息的子集；所述方法包括：隐私信息发送方与认证机构共享所述全量隐私信息、每条隐私信息的散列承诺以及使用的盐值；所述认证机构向所述隐私信息发送方发送不可篡改的携带所述散列承诺的认证证书；所述隐私信息发送方向隐私信息接收方披露所述待披露的隐私信息、对应的散列承诺、对应的盐值以及所述认证证书；所述隐私信息接收方确定所述认证证书中是否携带对应的散列承诺，如果是，进一步基于对应的散列承诺以及对应的盐值校验所述待披露的隐私信息的完整性；若校验成功则确认所述待披露的隐私信息被正确披露。上述方案可以提高隐私信息选择性披露的安全性，并降低资源消耗。

技术领域

本说明书涉及隐私信息安全技术领域，尤其涉及一种隐私信息选择性披露方法及系统。

背景技术

用户在参与互联网业务时，可能需要披露其隐私信息，例如姓名、年龄、职业等等；通常，用户可以预先将其全部的隐私信息交由权威机构进行认证并签名，并得到权威机构签发的认证证书；在需要验证其披露的隐私信息的真实性时，就可以通过向对方出示该认证证书以完成隐私信息校验。但是，上述方案中，认证证书中包含有用户的全部隐私信息，因此可能导致不必要的隐私信息泄露。

相关技术中，用户可以在每次需要选择性披露隐私信息时，针对具体的需求向权威机构申请仅包含部分隐私信息的认证证书，从而避免全部隐私信息被披露；但该方案会导致认证证书难以复用，会显著增加权威机构下发认证证书的业务压力，耗用资源较多。

发明内容

有鉴于此，本说明书公开了一种隐私信息选择性披露方法和系统。

根据本说明书实施例的第一方面，公开了一种隐私信息选择性披露方法，其中，待披露的隐私信息为全量隐私信息的子集；所述方法包括：

隐私信息发送方与认证机构共享所述全量隐私信息、所述全量隐私信息中每条隐私信息对应的散列承诺、以及生成所述散列承诺使用的盐值；

所述认证机构向所述隐私信息发送方发送不可篡改的认证证书，所述认证证书携带所述全量隐私信息中每条隐私信息的对应的散列承诺；

所述隐私信息发送方向隐私信息接收方披露所述待披露的隐私信息、所述待披露的隐私信息对应的散列承诺、所述待披露的隐私信息对应的盐值、以及所述认证证书；

所述隐私信息接收方确定所述认证证书中是否携带所述待披露的隐私信息对应的散列承诺，如果是，进一步基于所述待披露的隐私信息对应的散列承诺、以及所述待披露的隐私信息对应的盐值，校验所述待披露的隐私信息的完整性；若校验成功，则确认所述待披露的隐私信息被正确披露。

可选的，所述认证证书经所述认证机构数字签名；所述方法还包括：

所述隐私信息接收方获取所述认证机构的验签公钥，并基于所述验签公钥校验接收到的所述认证证书中的数字签名，以确认所述认证证书是否为所述认证机构签发。

可选的，所述认证机构对接到区块链，所述隐私信息发送方与认证机构共享所述全量隐私信息、所述全量隐私信息中每条隐私信息对应的散列承诺、以及生成所述散列承诺使用的盐值，包括：

所述隐私信息发送方将加密隐私信息在所述区块链中存证，并与所述认证机构共享所述加密隐私信息的解密密钥；

所述加密隐私信息中包括加密后的所述全量隐私信息、所述全量隐私信息中每条隐私信息对应的散列承诺、以及生成所述散列承诺使用的盐值。

可选的，所述全量隐私信息包括与去中心化身份证件相关联的隐私信息。

根据本说明书实施例的第二方面，公开了一种隐私信息选择性披露系统，其中，待披露的隐私信息为全量隐私信息的子集；所述系统包括：