[发明专利]个人信息的零知识证明方法、系统及存储介质

权利要求书

1.一种个人信息的零知识证明方法，其特征在于，包括步骤：

第三方验证服务器接收用户终端发送的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息，其中所述默克尔验证信息包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述第三方验证服务器根据所述待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的哈希算法和有序默克尔树构建规则；

所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台；

所述区块链平台根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器；

所述第三方验证服务器接收所述区块链平台发送的所述各默克尔根值、对应的数字签名和对应的存储时间，并根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证；

所述第三方验证服务器根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证的步骤包括：

所述第三方验证服务器根据所述各默克尔根值对应的存储时间，从所述各默克尔根值中选择存储时间最近的默克尔根值；

所述第三方验证服务器根据所述待验证信息中的权威机构ID，获取所述待验证信息中权威机构ID对应的权威机构的第一公钥，并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证；

若验证通过，所述第三方验证服务器确定用户终端发送的各待验证个人信息是真实；

若验证不通过，所述第三方验证服务器确定用户终端发送的各待验证个人信息不真实。

2.如权利要求1所述的个人信息的零知识证明方法，其特征在于，所述默克尔验证信息还包括至少一条非待验证的个人信息；

所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值的步骤包括：

所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，其中所述默克尔验证信息包括至少一条非待验证的个人信息和除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括至少一条非待验证的个人信息、除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层。

3.如权利要求2所述的个人信息的零知识证明方法，其特征在于，所述区块链平台根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器的步骤之前包括：

权威机构服务器接收用户终端发送的至少两条个人信息，并根据接收到用户终端发送的至少两条个人信息，创建一个档案号和所述档案号对应的包括用户终端发送的至少两条个人信息的信息档案；

所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述档案号对应的第一默克尔树，并将权威机构ID、所述档案号和所述信息档案发送至用户终端；

所述权威机构服务器根据第一私钥对所述第一默克尔树的默克尔根值签名，生成所述第一默克尔树的默克尔根值对应的第一数字签名；

所述权威机构服务器将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和权威机构ID的信息存储至所述区块链平台。