【技术实现步骤摘要】
基于区块链的隐私保护方法、装置及电子设备
本说明书一个或多个实施例涉及区块链
,特别涉及一种基于区块链的隐私保护方法、装置及电子设备。
技术介绍
随着技术的不断发展,区块链技术已经应用于诸多领域,例如应用于数字金融领域等。目前来说,一方面,需要根据业务需求对区块链上的用户的数字化资产和各种身份信息进行汇总和分析计算,该用户的数字化资产和各种身份信息可能涉及不同的颁发机构。另一方面,在进行上述汇总和分析计算时,又可能涉及到用户的隐私问题。因此,在不泄露用户隐私的前提下,如何对用户的数字化资产和各种身份信息进行汇总和分析计算具有重要的意义。
技术实现思路
为了解决上述技术问题之一,本说明书一个或多个实施例提供一种基于区块链的隐私保护方法、装置及电子设备。根据第一方面,提供一种基于区块链的隐私保护方法,应用于分布式数字身份系统客户端,所述客户端登录有目标账户,所述方法包括:从区块链节点获取第一加密数据;所述第一加密数据包括多个加密声明;任一加密声明为利用所述目标账户对应的第一公钥对一发行方颁发的可验证声明加密得到的;所述可验证声明为与所述目标账户的身份关联的属性信息;利用所述第一公钥对应的第一私钥,对所述第一加密数据进行解密,得到各个发行方各自颁发的各个可验证声明;基于与所述区块链节点对应的第二公钥和所述各个可验证声明,进行预设加密操作,得到第二加密数据;向所述区块链节点发起目标交易,所述目标交易携带所述第二加密数据,所述目标交易指示所述区块链节点执行预先部署的目标...
【技术保护点】
1.一种基于区块链的隐私保护方法,应用于分布式数字身份系统客户端,所述客户端登录有目标账户,所述方法包括:/n从区块链节点获取第一加密数据;所述第一加密数据包括多个加密声明;任一加密声明为利用所述目标账户对应的第一公钥对一发行方颁发的可验证声明加密得到的;所述可验证声明为与所述目标账户的身份关联的属性信息;/n利用所述第一公钥对应的第一私钥,对所述第一加密数据进行解密,得到各个发行方各自颁发的各个可验证声明;/n基于与所述区块链节点对应的第二公钥和所述各个可验证声明,进行预设加密操作,得到第二加密数据;/n向所述区块链节点发起目标交易,所述目标交易携带所述第二加密数据,所述目标交易指示所述区块链节点执行预先部署的目标智能合约中的解密逻辑和联合计算逻辑,使得所述解密逻辑基于所述第二公钥对应的第二私钥对所述第二加密数据进行解密,得到所述各个可验证声明,所述联合计算逻辑基于所述各个可验证声明进行联合计算,将所述联合计算的结果确定为所述目标用户的目标身份凭证。/n
【技术特征摘要】
1.一种基于区块链的隐私保护方法,应用于分布式数字身份系统客户端,所述客户端登录有目标账户,所述方法包括:
从区块链节点获取第一加密数据;所述第一加密数据包括多个加密声明;任一加密声明为利用所述目标账户对应的第一公钥对一发行方颁发的可验证声明加密得到的;所述可验证声明为与所述目标账户的身份关联的属性信息;
利用所述第一公钥对应的第一私钥,对所述第一加密数据进行解密,得到各个发行方各自颁发的各个可验证声明;
基于与所述区块链节点对应的第二公钥和所述各个可验证声明,进行预设加密操作,得到第二加密数据;
向所述区块链节点发起目标交易,所述目标交易携带所述第二加密数据,所述目标交易指示所述区块链节点执行预先部署的目标智能合约中的解密逻辑和联合计算逻辑,使得所述解密逻辑基于所述第二公钥对应的第二私钥对所述第二加密数据进行解密,得到所述各个可验证声明,所述联合计算逻辑基于所述各个可验证声明进行联合计算,将所述联合计算的结果确定为所述目标用户的目标身份凭证。
2.根据权利要求1所述的方法,其中,安装所述客户端的终端设备上设置有可信执行环境TEE;
其中,所述对所述第一加密数据进行解密,包括:在所述TEE中执行所述对所述第一加密数据进行解密的操作;以及
所述进行预设加密操作,包括:在所述TEE中进行预设加密操作。
3.根据权利要求1所述的方法,其中,所述方法还包括:
响应于业务方的用于验证所述目标身份凭证的验证请求,向所述区块链节点发送用于查询所述目标身份凭证的查询请求;
获取所述业务方对应的第三公钥;
接收所述区块链节点返回的第三加密数据;所述第三加密数据为利用所述第一公钥对所述目标身份凭证加密得到的;
利用所述第一私钥,对所述第三加密数据进行解密,得到所述目标身份凭证;
基于所述第三公钥对所述目标身份凭证进行加密,得到第四加密数据;
向所述业务方提供所述第四加密数据。
4.根据权利要求3所述的方法,其中,安装所述客户端的终端设备上设置有可信执行环境TEE;
其中,所述对所述第三加密数据进行解密,包括:在所述TEE中执行所述对所述第三加密数据进行解密的操作;以及
所述基于所述第三公钥对所述目标身份凭证进行加密,包括:在所述TEE中执行所述基于所述第三公钥对所述目标身份凭证进行加密的操作。
5.根据权利要求3所述的方法,其中,所述向所述业务方提供所述第四加密数据,包括:
生成并呈现包括所述第四加密数据的信息的二维码;或者
通过近场通信NFC将所述第四加密数据传输至所述业务方;或者
通过蓝牙将所述第四加密数据传输至所述业务方;或者
通过局域网络将所述第四加密数据传输至所述业务方。
6.根据权利要求2所述的方法,其中,在所述从区块链节点获取第一加密数据之前,还包括:
在针对所述目标账户的核身验证通过后,生成携带数字签名的凭证申请请求;其中,所述核身验证在所述TEE中执行,所述数字签名在所述TEE中生成;
向所述各个发行方发送所述凭证申请请求,以请求所述各个发行方各自颁发并加密各个可验证声明,得到各个加密声明,并上传所述各个加密声明进行上链存证。
7.一种基于区块链的隐私保护方法,应用于区块链节点,所述区块链节点与分布式数字身份系统客户端对接,所述客户端登录有目标账户,所述方法包括:
向所述客户端发送第一加密数据;所述第一加密数据包括多个加密声明;任一加密声明为利用所述目标账户对应的第一公钥对一发行方颁发的可验证声明加密得到的;所述可验证声明为与所述目标账户的身份关联的属性信息;
接收所述客户端发起的目标交易;所述目标交易携带第二加密数据,所述第二加密数据为所述客户端基于所述区块链节点对应的第二公钥和各个发行方各自颁发的各个可验证声明,进行预设加密操作得到的;
响应于所述目标交易,执行预先部署的目标智能合约中的解密逻辑,使得所述解密逻辑基于所述第二公钥对应的第二私钥对所述第二加密数据进行解密,得到所述各个可验证声明;
执行所述目标智能合约中的联合计算逻辑,使得所述联合计算逻辑基于所述各个可验证声明进行联合计算,将所述联合计算的结果确定为所述目标用户的目标身份凭证;
利用所述第一公钥对所述目标身份凭证进行加密,得到第三加密数据;
将所述第三加密数据上链存证。
8.根据权利要求7所述的方法,其中,所述基于所述各个可验证声明进行联合计算,包括:
将所述各个可验证声明同一预设字段的字段值进行聚合运算;或者
综合所述各个可验证声明不同字段的字段值进行预设判断。
9.根据权利要求7所述的方法,其中,所述区块链节点上设置有TEE;
其中,所述执行预先部署的目标智能合约中的解密逻辑,包括:
在所述TEE中执行所述解密逻辑;
所述执行所述目标智能合约中的联合计算逻辑,包括:
在所述TEE中执行所述联合计算逻辑;以及
所述对所述目标身份凭证进行加密,包括:
在所述TEE中执行所述对所述目标身份凭证进行加密的操作。
10.根据权利要求7所述的方法,其中,在所述向所述客户端发送第一加密数据之前,还包括:
接收所述各个发行方各自发送的各个加密声明;
将所述各个加密声明上链存证。
11.一种基于区块链的隐私保护装置,应用于分布式数字身份系统客户端,所述客户端登录有目标账户,所述装置包括:
第一获取模块,用于从区块链节点获取第一加密数据;所述第一加密数据包括多个加密声明;任一加密声明为利用所述目标...
【专利技术属性】
技术研发人员:孙善禄,李书博,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。