[发明专利]基于区块链的征信系统隐私保护方法

说明书

本发明提供一种基于区块链的征信系统隐私保护方法。该方法实现了征信用户、征信机构和云服务提供商等多个实体间的征信数据安全共享，保障了征信数据的机密性、可用性、防篡改性和密文可检索性，以及征信数据查询中的公平性和身份认证匿名性。基于区块链和智能合约解决了征信数据的孤岛化问题；基于零知识证明，在不泄露征信用户隐私的情况下，实现匿名的身份认证；基于可搜索对称加密技术实现征信数据的密文可检索。

技术领域

本发明涉及征信数据安全技术领域，尤其涉及一种基于区块链的征信系统隐私保护方法。

背景技术

传统征信系统以少量的征信机构为主，所存储的征信信息严重不能满足用户的需要。征信系统之间呈现孤岛化现象，其征信信息的格式也各不相同，这些状况导致征信信息无法共享。此外，传统的征信系统依赖中心化的服务器，一旦遭受黑客攻击，整个系统便无法运作。征信信息属于敏感的个人隐私信息，因此征信系统需要安全保障和隐私保护。

传统征信系统的身份认证也会导致一定的身份信息泄露的风险。例如，征信系统中通过输入账号和密码进行身份认证登录的方式，会导致用户身份信息被敌手拦截，从而危及征信系统的安全性。通过面部和指纹等生物特征进行身份认证的方式具有不会被遗忘，丢失和易随时随地使用的优点。但是由于生物特征多年不变并伴随着每个个体一生，会在出现漏洞或系统数据库遭到攻击时无法保证其安全性。因此，目前的征信系统在身份认证方面的安全问题亟需解决。

征信系统中的征信数据都是敏感的，所以恶意的云服务提供商会窥探和篡改用户的数据。为保护数据隐私，需要在上传到云服务提供商之前对征信数据进行加密。密文虽然能保证征信数据安全，但是对密文进行检索操作时会耗费大量的带宽资源。因此迫切需要对密文进行检索并将搜索结果返回给用户的同时，还要最大限度地保证数据的隐私和安全。

发明内容

针对征信系统之间呈现孤岛化现象，以及征信系统的身份认证方式存在身份信息泄露的问题，本发明提供一种基于区块链的征信系统隐私保护方法，实现了征信用户、征信机构和云服务提供商等多个实体间的征信数据安全共享，同时保证了征信数据的机密性和可用性。

本发明提供的一种基于区块链的征信系统隐私保护方法，包括征信用户、金融机构、征信机构、区块链和云服务提供商5个实体，所述方法包括：

征信机构根据自身选取的安全参数k，使用概率密钥生成算法生成密钥K；并根据所述密钥K使用加密算法对自身拥有的明文征信数据集进行加密生成密文征信数据集和索引；将所述密文征信数据集和所述索引上传至云服务提供商，将所述密文征信数据集的哈希密文摘要和所述密钥K的密文上传到区块链；

征信用户向征信机构进行注册，注册成功后向金融机构发送委托服务请求和与所述委托服务请求相关的关键词；

征信机构通过征信用户的注册之后，预先生成对应的符合零知识身份认证的电路；根据获取的安全参数λ和所述电路，使用零知识证明的密钥生成算法生成证明密钥和验证密钥；将证明密钥发送至征信用户，并创建验证合约，然后将验证密钥发送至所述验证合约；所述验证合约是指公开在以太坊网络上用于认证征信用户的身份是否合法的合约；

征信用户根据证明密钥、身份信息、身份信息签名和时间戳，使用零知识证明的证明算法生成零知识证明，并将所述零知识证明提交到所述验证合约进行匿名身份认证；

若征信用户的身份认证正确，验证合约向征信用户和金融机构发送所述密钥K的密文；

征信用户接收到所述密钥K的密文后，使用自身的私钥对所述密钥K的密文进行解密得到所述密钥K，然后通过安全通道向金融机构发送所述密钥K的密文和解密得到的所述密钥K；

金融机构比较验证合约发送的所述密钥K的密文和征信用户发送的所述密钥K的密文，若一致，则根据征信用户发送的所述密钥K和对应的关键词生成陷门；将所述陷门和征信信息查询费用提交至所述云服务提供商；