[发明专利]基于区块链的隐私保护方法、装置及电子设备有效
| 申请号: | 202011405417.8 | 申请日: | 2020-12-04 |
| 公开(公告)号: | CN112199714B | 公开(公告)日: | 2021-09-07 |
| 发明(设计)人: | 孙善禄;李书博 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F21/64;G06Q20/38;G06K17/00 |
| 代理公司: | 北京亿腾知识产权代理事务所(普通合伙) 11309 | 代理人: | 陈霁;周良玉 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 区块 隐私 保护 方法 装置 电子设备 | ||
1.一种基于区块链的隐私保护方法,应用于分布式数字身份系统客户端,所述客户端登录有目标账户,所述方法包括:
从区块链节点获取第一加密数据;所述第一加密数据包括多个加密声明;任一加密声明为利用所述目标账户对应的第一公钥对一发行方颁发的可验证声明加密得到的;所述可验证声明为与所述目标账户的身份关联的属性信息;
利用所述第一公钥对应的第一私钥,对所述第一加密数据进行解密,得到各个发行方各自颁发的各个可验证声明;
基于与所述区块链节点对应的第二公钥和所述各个可验证声明,进行预设加密操作,得到第二加密数据;
向所述区块链节点发起目标交易,所述目标交易携带所述第二加密数据,所述目标交易指示所述区块链节点执行预先部署的目标智能合约中的解密逻辑和联合计算逻辑,使得所述解密逻辑基于所述第二公钥对应的第二私钥对所述第二加密数据进行解密,得到所述各个可验证声明,所述联合计算逻辑基于所述各个可验证声明进行联合计算,将所述联合计算的结果确定为所述目标账户的目标身份凭证;
其中,安装所述客户端的终端设备上设置有可信执行环境TEE;
其中,所述对所述第一加密数据进行解密,包括:在所述TEE中执行所述对所述第一加密数据进行解密的操作;以及
所述进行预设加密操作,包括:在所述TEE中进行预设加密操作。
2.根据权利要求1所述的方法,其中,所述方法还包括:
响应于业务方的用于验证所述目标身份凭证的验证请求,向所述区块链节点发送用于查询所述目标身份凭证的查询请求;
获取所述业务方对应的第三公钥;
接收所述区块链节点返回的第三加密数据;所述第三加密数据为利用所述第一公钥对所述目标身份凭证加密得到的;
利用所述第一私钥,对所述第三加密数据进行解密,得到所述目标身份凭证;
基于所述第三公钥对所述目标身份凭证进行加密,得到第四加密数据;
向所述业务方提供所述第四加密数据。
3.根据权利要求2所述的方法,其中,所述对所述第三加密数据进行解密,包括:
在所述TEE中执行所述对所述第三加密数据进行解密的操作;以及
所述基于所述第三公钥对所述目标身份凭证进行加密,包括:在所述TEE中执行所述基于所述第三公钥对所述目标身份凭证进行加密的操作。
4.根据权利要求2所述的方法,其中,所述向所述业务方提供所述第四加密数据,包括:
生成并呈现包括所述第四加密数据的信息的二维码;或者
通过近场通信NFC将所述第四加密数据传输至所述业务方;或者
通过蓝牙将所述第四加密数据传输至所述业务方;或者
通过局域网络将所述第四加密数据传输至所述业务方。
5.根据权利要求1所述的方法,其中,在所述从区块链节点获取第一加密数据之前,还包括:
在针对所述目标账户的核身验证通过后,生成携带数字签名的凭证申请请求;其中,所述核身验证在所述TEE中执行,所述数字签名在所述TEE中生成;
向所述各个发行方发送所述凭证申请请求,以请求所述各个发行方各自颁发并加密各个可验证声明,得到各个加密声明,并上传所述各个加密声明进行上链存证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011405417.8/1.html,转载请声明来源钻瓜专利网。
