基于区块链智能合约实现零知识证明的方法、设备及介质[发明专利]

(12)发明专利申请

(10)申请公布号 CN 111931196 A(43)申请公布日 2020.11.13

(21)申请号 202010490044.2(22)申请日 2020.06.02

(71)申请人 山东浪潮质量链科技有限公司

地址 250102 山东省济南市历城区唐冶西

路868号山东设计创意产业园北区7号楼1-2301室(72)发明人 宋明明　王伟兵　李照川　樊继硕　

郭亚琨　万立华　董晨晨　(74)专利代理机构 北京君慧知识产权代理事务

所(普通合伙) 11716

代理人 董延丽(51)Int.Cl.

G06F 21/60(2013.01)G06F 21/(2013.01)G06Q 20/38(2012.01)

权利要求书2页 说明书6页 附图2页

G06F 16/27(2019.01)

CN 111931196 A()发明名称

基于区块链智能合约实现零知识证明的方法、设备及介质(57)摘要

本申请公开了一种基于区块链智能合约实现零知识证明的方法、设备及介质，方法包括：接收验证用户的数据的请求；根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，其中，所述用户的数据包括所述主属性信息和所述辅助属性信息；通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果；将验证结果发送给验证方，使所述验证方根据所述验证结果对所述用户的数据的真实性进行判断。本发明实施例基于区块链技术可信度高的特点，以智能合约为媒介，依托于智能合约公开透明的特点，完成用户在不公开具体的信息的情况下，完成信息的验证，有效防止了个人信息的泄露。

CN 111931196 A

权　利　要　求　书

1/2页

1.一种基于区块链智能合约实现零知识证明的方法，其特征在于，包括：接收验证用户的数据的请求；

根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，其中，所述用户的数据包括所述主属性信息和所述辅助属性信息；

通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果；

将验证结果发送给验证方，使所述验证方根据所述验证结果对所述用户的数据的真实性进行判断。

2.根据权利要求1所述的方法，其特征在于，所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果，包括：

通过所述区块链的智能合约中的算法，对呈明文状态的所述主属性信息进行验证，得到第一结果，其中，所述第一结果是所述验证结果中的一种。

3.根据权利要求1所述的方法，其特征在于，还包括：确定所述主属性信息的哈希；

将所述主属性信息的哈希与辅助属性信息按照指定顺序拼接成身份哈希；通过所述区块链中存储的信息，验证所述身份哈希的真实性，得到第二结果，其中，所述第二结果是所述验证结果中的另一种。

4.根据权利要求3所述的方法，其特征在于，所述通过所述区块链中存储的信息，验证所述身份哈希的真实性，包括：

通过签发人的公钥对所述区块链中存储的签发人的签名进行解密，得到真实身份哈希；

比较所述身份哈希与所述真实身份哈希是否相等，以验证所述身份哈希的真实性。5.根据权利要求4所述的方法，其特征在于，所述签发人至少包括机构和公检法机构中的一种。

6.根据权利要求1所述的方法，其特征在于，所述通过签发人的公钥对所述区块链中存储的签发人的签名进行解密，得到真实身份哈希中，所述签发人的签名的生成和保存方式包括：

将所述用户的数据中的每种属性信息分别添加对应的随机数，并将每种属性信息和对应的随机数作为一个整体计算属性哈希；

将每个所述属性哈希连接后计算真实身份哈希，并通过所述签发人的私钥对所述真实身份哈希哈希进行加密，得到签发人的签名；

将所述随机数、所述签发人的签名写入所述区块链中。7.根据权利要求1所述的方法，其特征在于，所述根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，包括：

将所述主属性信息对应的属性信息和随机数发送给所述智能合约；将所述辅助属性信息对应的属性哈希发送给所述智能合约。8.根据权利要求1所述的方法，其特征在于,所述根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，包括：

根据所述请求中涉及验证的所述用户的部分数据，确定所述主属性信息和所述辅助属

2

CN 111931196 A

权　利　要　求　书

2/2页

性信息，其中，所述主属性信息与被验证的所述用户的部分数据对应。

9.一种基于区块链智能合约实现零知识证明的设备，其特征在于，包括：至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

接收验证用户的数据的请求；

根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，其中，所述用户的数据包括所述主属性信息和所述辅助属性信息；

通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果；

将验证结果发送给验证方，使所述验证方根据所述验证结果对所述用户的数据的真实性进行判断。

10.一种基于区块链智能合约实现零知识证明的非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：

接收验证用户的数据的请求；

根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，其中，所述用户的数据包括所述主属性信息和所述辅助属性信息；

通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果；

将验证结果发送给验证方，使所述验证方根据所述验证结果对所述用户的数据的真实性进行判断。

3

CN 111931196 A

说　明　书

1/6页

基于区块链智能合约实现零知识证明的方法、设备及介质

技术领域

[0001]本申请涉及区块链技术领域，尤其涉及一种基于区块链智能合约实现零知识证明的方法、设备及介质。背景技术

[0002]随着智能设备市场占有率不断提高，智能设备的安全能力也备受挑战。由于智能设备的系统基本结构和源代码的开源性以及应用软件的免费性，普遍存在个人隐私泄露、恶意吸费等安全问题。虽有相应安全机制保护，但还不足以抵御恶意软件攻击。智能设备安全防御系统已成为当前业界关注重点和研究热点之一。

发明内容

[0003]本说明书实施例提供一种基于区块链智能合约实现零知识证明的方法、设备及介质，用于解决现有技术中的如下技术问题：[0004]用户如何在不公开自己的真实身份信息的前提下，完成信息的验证。[0005]本说明书实施例采用下述技术方案：

[0006]本发明实施例的第一方面提供了一种基于区块链智能合约实现零知识证明的方法，包括：

[0007]接收验证用户的数据的请求；

[0008]根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，其中，所述用户的数据包括所述主属性信息和所述辅助属性信息；

[0009]通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果；

[0010]将验证结果发送给验证方，使所述验证方根据所述验证结果对所述用户的数据的真实性进行判断。

[0011]在一个示例中，所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果，包括：

[0012]通过所述区块链的智能合约中的算法，对呈明文状态的所述主属性信息进行验证，得到第一结果，其中，所述第一结果是所述验证结果中的一种。[0013]在一个示例中，还包括：[0014]确定所述主属性信息的哈希；

[0015]将所述主属性信息的哈希与辅助属性信息按照指定顺序拼接成身份哈希；[0016]通过所述区块链中存储的信息，验证所述身份哈希的真实性，得到第二结果，其中，所述第二结果是所述验证结果中的另一种。[0017]在一个示例中，所述通过所述区块链中存储的信息，验证所述身份哈希的真实性，包括：

[0018]通过签发人的公钥对所述区块链中存储的签发人的签名进行解密，得到真实身份

4

CN 111931196 A

说　明　书

2/6页

哈希；

[0019]

比较所述身份哈希与所述真实身份哈希是否相等，以验证所述身份哈希的真实

性。

在一个示例中，所述签发人至少包括机构和公检法机构中的一种。

[0021]在一个示例中，所述通过签发人的公钥对所述区块链中存储的签发人的签名进行解密，得到真实身份哈希中，所述签发人的签名的生成和保存方式包括：[0022]将所述用户的数据中的每种属性信息分别添加对应的随机数，并将每种属性信息和对应的随机数作为一个整体计算属性哈希；

[0023]将每个所述属性哈希连接后计算真实身份哈希，并通过所述签发人的私钥对所述真实身份哈希哈希进行加密，得到签发人的签名；[0024]将所述随机数、所述签发人的签名写入所述区块链中。[0025]在一个示例中，所述根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，包括：

[0026]将所述主属性信息对应的属性信息和随机数发送给所述智能合约；[0027]将所述辅助属性信息对应的属性哈希发送给所述智能合约。

[0028]在一个示例中,所述根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，包括：

[0029]根据所述请求中涉及验证的所述用户的部分数据，确定所述主属性信息和所述辅助属性信息，其中，所述主属性信息与被验证的所述用户的部分数据对应。

[0030]本发明实施例的第二方面提供了一种基于区块链智能合约实现零知识证明的设备，包括：

[0031]至少一个处理器；以及，

[0032]与所述至少一个处理器通信连接的存储器；其中，

[0033]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：[0034]接收验证用户的数据的请求；

[0035]根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，其中，所述用户的数据包括所述主属性信息和所述辅助属性信息；

[0036]通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果；

[0037]将验证结果发送给验证方，使所述验证方根据所述验证结果对所述用户的数据的真实性进行判断。

[0038]本发明实施例的第三方面提供了一种基于区块链智能合约实现零知识证明的非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：[0039]接收验证用户的数据的请求；

[0040]根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，其中，所述用户的数据包括所述主属性信息和所述辅助属性信息；

[0041]通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果；

[0020]

5

CN 111931196 A[0042]

说　明　书

3/6页

将验证结果发送给验证方，使所述验证方根据所述验证结果对所述用户的数据的

真实性进行判断。

[0043]本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：[0044]本发明实施例基于区块链技术可信度高的特点，以智能合约为媒介，依托于智能合约公开透明的特点，完成用户在不公开具体的信息的情况下，完成信息的验证，有效防止了个人信息的泄露。

附图说明

[0045]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：[0046]图1为本说明书实施例提供的方法流程示意图；[0047]图2为本说明书实施例提供的方法逻辑框架示意图；[0048]图3为本说明书实施例提供的设备框架示意图。

具体实施方式

[0049]为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。[0050]以下结合附图，详细说明本申请各实施例提供的技术方案。

[0051]本申请的实施例提供了基于区块链智能合约实现零知识证明的方法及相应方案，基于区块链技术可信度高的特点，以智能合约为媒介，依托于智能合约公开透明的特点，完成用户在不公开具体的信息的情况下，完成信息的验证，有效防止了个人信息的泄露。[0052]图1为本说明书实施例提供的方法流程示意图。如图所示，方法包括：[0053]S101接收验证用户的数据的请求；

[00]S102根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，其中，所述用户的数据包括所述主属性信息和所述辅助属性信息；

[0055]S103通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果；

[0056]S104将验证结果发送给验证方，使所述验证方根据所述验证结果对所述用户的数据的真实性进行判断。

[0057]区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。尽管区块链的底层技术已经发展多年，但是不能实现在具体场景的有效应用。[0058]根据本发明的具体实施例，区块链上设置有智能合约，智能合约是智能合约是部署在区块链上的自动化运行的脚本，由于是设置在区块链上的，具有公开透明的特性。用户通过智能合约预先设置规则，以将数据写入区块链和获取数据浏览权限，很大程度上规避了隐私信息的公开。当然，智能合约并非本申请的唯一实施方式，是根据不同的区块链平台，比如以太坊、超级账本等，相应设置的。

6

CN 111931196 A[0059]

说　明　书

4/6页

为了更好对解释本申请的技术方案，本说明书通过图2和数字身份证件这一应用

场景介绍本发明实施例的实现过程。

[0060]首先简单描述一下数值身份证件的签发过程，用户的数字身份证件被签发人(机关)签发，签发的过程下面详细介绍，签发后的数字身份证件包括每个属性的属性哈希和签发人签名。

[0061]根据本发明的具体实施例，数字身份证件签发的具体过程包括：[0062]将所述用户的数据中的每种属性信息(出生日期、性别、年龄等)分别添加对应的随机数，并将每种属性信息和对应的随机数作为一个整体计算属性哈希；[0063]将每个所述属性哈希连接后计算真实身份哈希，并通过所述签发人的私钥对所述真实身份哈希哈希进行加密，得到签发人的签名；[00]将所述随机数、所述签发人的签名写入所述区块链中。[0065]可以理解的是，这一签发过程通过机构完成，机构的签名能够证明用户的数字身份证件的真实性。

[0066]验证方需要验证用户的数据时，验证的系统自动向区块链的智能合约发送验证用户的数据的请求，或者，由用户自己来进行确认，是否要验证其数据。[0067]用户如同意验证其数据，则向区块链的智能合约发送验证其数据的请求，然后根据用户的指示，或者根据所述请求中涉及验证的所述用户的部分数据，确定主属性信息和辅助属性信息，其中，主属性信息与被验证的用户的部分数据对应。这一过程可以由用户直接进行配置，也可以由用户的设备根据用户的指令自动配置。

[0068]然后将所述主属性信息对应的属性信息和随机数发送给所述智能合约；将所述辅助属性信息对应的属性哈希发送给所述智能合约。通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果，一种具体过程如下：[0069]通过所述区块链的智能合约中的算法，对呈明文状态的所述主属性信息进行验证，得到第一结果，其中，所述第一结果是所述验证结果中的一种。[0070]具体而言，预先定义的智能合约，比如证明用户是否已经年满18岁，智能合约使用当前日期和证件中出生日期比较判断是否大于18岁。持有方把自己的“出生日期属性+随机数”披露给智能合约，其他属性只披露属性哈希。智能合约把披露的出生日期通过算法计算得是否年满18岁，并计算出生日期属性原始值的哈希。智能合约只对自己根据算法计算出的是否年满18岁的结论，及结论对应的哈希对应关系负责。

[0071]通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果，另一种具体过程如下：[0072]确定所述主属性信息的哈希；

[0073]将所述主属性信息的哈希与辅助属性信息按照指定顺序拼接成身份哈希；[0074]通过所述区块链中存储的信息，验证所述身份哈希的真实性，得到第二结果，其中，所述第二结果是所述验证结果中的另一种。[0075]由于区块链中的信息是不可更改的，因此，可以将之前验证过的真实身份哈希直接存储于区块链上，以进行上述身份哈希的真实性确认步骤，亦或者是通过下面这种方式，基于对机关的信任，通过机关的签名，实现上述身份哈希的真实性确认步骤。[0076]通过签发人的公钥对所述区块链中存储的签发人的签名进行解密，得到真实身份

7

CN 111931196 A

说　明　书

5/6页

哈希；

[0077]

比较所述身份哈希与所述真实身份哈希是否相等，以验证所述身份哈希的真实

性。

在实际应用中，由于是通过区块链的智能合约实现的，可以仅将第一结果，即智能

合约对验证信息的判断结果发送给验证方，也可以将两种结果均发送给验证方。[0079]根据本发明的具体实施例，本发明实施例中额签发人包括但不限于机构和公检法机构等具有较强公信力的机构。[0080]基于同样的思路，本申请的一些实施例还提供了上述方法对应的设备和非易失性计算机存储介质。

[0081]图3为本说明书实施例提供的设备框架示意图，基于区块链智能合约实现零知识证明的设备，包括：

[0082]至少一个处理器；以及，

[0083]与所述至少一个处理器通信连接的存储器；其中，

[0084]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：[0085]接收验证用户的数据的请求；

[0086]根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，其中，所述用户的数据包括所述主属性信息和所述辅助属性信息；

[0087]通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果；

[0088]将验证结果发送给验证方，使所述验证方根据所述验证结果对所述用户的数据的真实性进行判断。

[00]本申请的一些实施例提供的对应于图1的一种基于区块链智能合约实现零知识证明的非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：[0090]接收验证用户的数据的请求；

[0091]根据所述请求确定主属性信息和辅助属性信息，并发送给所述区块链的智能合约，其中，所述用户的数据包括所述主属性信息和所述辅助属性信息；

[0092]通过所述智能合约分别对所述主属性信息和所述辅助属性信息进行验证，得到验证结果；

[0093]将验证结果发送给验证方，使所述验证方根据所述验证结果对所述用户的数据的真实性进行判断。

[0094]本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

[0095]本申请实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。[0096]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序

[0078]

8

CN 111931196 A

说　明　书

6/6页

产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

[0097]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。[0098]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

[0099]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。[0100]在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

[0101]内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

[0102]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。[0103]还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。[0104]以上所述仅为本申请的实施例而已，并不用于本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

9

CN 111931196 A

说　明　书　附　图

1/2页

图1

图2

10

CN 111931196 A

说　明　书　附　图

2/2页

图3

11