【技术实现步骤摘要】
本专利技术属于数据安全,更具体地,涉及一种基于区块链的联合会员资格认证方法、装置和系统。
技术介绍
1、在数字金融营销场景下,联合会员已经成为各个互联网机构、机构进行用户生态共享的主流方案。在两个机构a、b共建联合会员的机制下,机构a的用户能够通过购买机构a所提供的“a+b”联合会员服务,来额外获取机构b的联合会员服务权益;同时,“a+b”联合会员服务的价格通常远低于单独购买a、b两机构服务的价格,即机构a和机构b不仅能够有效共享用户生态,同时还能给予用户实惠的服务。在多机构共建的联合会员机制下,不同机构通过合作、让利来进一步共享用户生态,扩大业务覆盖的用户人群,来促进自身发展。但是,现有的联合会员方案却存在以下问题:
2、1.隐私权限划分模糊,用户隐私信息缺乏保障。在联合会员机制下,当机构a的用户选择其提供的“a+b”联合会员服务时,为了能够获取联合会员中机构b所提供的会员服务权益,该用户往往需要通过自身或者机构a向机构b提供获取服务权益的身份认证信息,在身份认证结束后从机构b中得到新的身份。因此,现有机制会增加用户管理在不同机构所拥有身份的复杂性,同时用户身份信息在不同机构之间流通还将带来严重的隐私泄露风险。在现有方案的支持下,当联合会员中含有的机构权益越多,则用户管理身份的复杂性越高、隐私泄露风险越高。
3、2.权益分配不灵活,用户自主选择性差:在n个机构参与共建联合会员时,联合会员往往包含固定地包含n方权益。此时,用户拟获取的联合服务权益数目并不一定完全匹配多机构共建联合会员服务权益。具体地,当某
技术实现思路
1、针对现有技术的以上缺陷或改进需求,本专利技术提供了一种基于区块链的联合会员资格认证方法、装置和系统,其目的在于,采用零知识证明技术作为用户生成“零知识”资格证明,不仅能够在保护用户隐私的前提下向提供联合会员服务机构证明其身份属性符合申请联合会员的资格;还能够向其它联合会员服务机构证明其具备接入联合会员服务权益的资格,由此解决现有的联合会员认证方案隐私权限划分模糊和权益分配不灵活的技术问题。
2、为实现上述目的,按照本专利技术的一个方面,提供了一种基于区块链的联合会员资格认证方法,应用于包括:用户端、联合委员会、校验者和区块链的联合会员资格认证系统,所述会员资格认证方法包括:
3、s1:当所述用户端接收到普通用户的用户注册申请时,利用所述联合委员会生成会员身份,将所述会员身份反馈给所述普通用户并广播至所述区块链;
4、s2:当所述用户端接收到会员用户的用户申请证明时,利用所述联合委员会审查所述用户申请证明中零知识证明对应的承诺属性资格是否满足资格发布标准;
5、s3:若满足则所述联合委员会将所述资格属性进行本地存储,通过存储路径生成成员关系证明;将所述存储路径返回给所述用户;将所述成员关系证明广播至区块链,以使所述会员用户能够通过所述存储路径更新其会员身份的属性资格;
6、s4:当所述用户端接收到访问用户的会员身份,利用所述校验者根据所述会员身份中的属性资格和区块链上对应的成员关系证明,来审查所述访问用户的资格属性是否真实;若真实则判断所述访问用户的资格属性是否满足权益接入标准,若满足则为所述访问用户授予会员权益。
7、在其中一个实施例中,所述s1包括:
8、当所述用户端接收到普通用户的用户登记申请时,利用所述联合委员会根据所述普通用户在其机构的身份和用户公钥生成应用于共识网络的会员身份;将所述会员身份反馈给所述普通用户,并广播至区块链;
9、其中,所述共识网络由多机构基于区块链技术联合共建和维护的,多机构在所述共识网络中制定关于联合会员相应标准并公布于所述区块链上。
10、在其中一个实施例中,所述s1包括:
11、1.a:当所述用户端接收到用户登记申请时,为所述普通用户ux生成身份秘钥对(skx,pkx)和联合会员获取请求requestx(idx,pkx),并将二者发送给所述联合委员会中的任一机构iy,idx表示所述普通用户ux在机构iy中的基本身份信息,pkx用于绑定用户ux;
12、1.b:利用所述联合委员会根据所述普通用户的idx和公钥会员用户pkx生成所述会员身份cidx=(idx|pkx);
13、1.c:利用所述联合委员会中的机构iy向所述普通用户ux返回会员身份cidx,并广播至区块链;其中,会员身份表示为cidx={会员用户idx|pkx,attr};attr为属性集合attr={attr1,attr2,…,attrm}。
14、在其中一个实施例中,所述s2包括:
15、2.a:当所述用户端接收到会员用户的用户申请证明时,利用所述用户端从区块链中获取资格发布标准τ、资格检查方案checkerτ以及属性attrxτ={attrτ1,attrτ2,…},并为所述属性进行承诺comattrx:=com(pk,attrxτ;r),根据所述会员用户的私钥skx对承诺comattrx和期望属性资格cred进行加密获得承诺属性资格(comattrx,cred)skx,并发送给联合委员会i;pkx为用户公约,r为承诺随机数;
16、2.b:当联合委员会i接收到会员用户ux对应用户端的承诺属性资格(comattrx,cred)skx后,随机选择其内部的节点iy利用所述会员用户ux的公钥pkx进行解密获得属性承诺comattrx和期望属性资格cred;同时,iy利用自己的私钥skiy对所述区块链上公开的资格检查方案checkerτ和新生成的随机数ry进行加密生成(checkerτ,ry)skiy并发送给所述用户端;
17、2.c:当所述用户端接收到(checkerτ,ry)skiy后反馈给所述会员用户ux,以使ux根据所述联合委员会中机构iy的公钥pkiy获取检查方案checkerτ和随机数ry,从而生成零知识证明函数中生成对隐私属性的证明πattrsx,会员用户ux对所述证明πattrsx进行签名并通过所述用户端发送给联合委员会i;
18、2.d:利用联合委员会i通过所述会员用户ux的属性证明πattrsx对用户属性进行校验;
19、2.e:若所述属性证明πattrsx通过校验,利用联合委员会i令待授权的所有属性资格credx:=attrx∧τ={1,…,1}m,m表示授权的属性资格的个数,attrx∧τ表示从τ获取所有满足授权资格的属性。
20、在其中一个实施例中,所述2.b包括:当联合委员会i接收到会员用户ux通过私钥skx加密的资格属性的承诺(comattrx,cred)skx后,随机选择其内部的节点iy,通过用户ux的公钥pkx,获得用户ux的属性承诺和期望的属性资格cred;iy通过自己的私钥skiy本文档来自技高网...
【技术保护点】
1.一种基于区块链的联合会员资格认证方法,其特征在于,应用于包括:用户端、联合委员会、校验者和区块链的联合会员资格认证系统,所述会员资格认证方法包括:
2.如权利要求1所述的基于区块链的联合会员资格认证方法,其特征在于,所述S1包括:
3.如权利要求2所述的基于区块链的联合会员资格认证方法,其特征在于,所述S1包括:
4.如权利要求3所述的基于区块链的联合会员资格认证方法,其特征在于,所述S2包括:
5.如权利要求4所述的基于区块链的联合会员资格认证方法,其特征在于,所述2.b包括:当联合委员会I接收到会员用户Ux通过私钥skx加密的资格属性的承诺(ComAttrx,cred)skx后,随机选择其内部的节点Iy,通过用户Ux的公钥pkx,获得用户Ux的属性承诺和期望的属性资格cred;Iy通过自己的私钥skIy对区块链上公开的资格检查方案checkerτ和新生成的随机数ry进行签名(checkerτ,ry)skIy,并通过所述用户端传输给所述会员用户Ux;其中,所述资格检查方案checkerτ包含校验属性中谓词-值对的具体计算方法和
6.如权利要求4所述的基于区块链的联合会员资格认证方法,其特征在于,所述S3包括:
7.如权利要求6所述的基于区块链的联合会员资格认证方法,其特征在于,所述S4包括:
8.一种基于区块链的联合会员资格认证装置,其特征在于,应用于包括:用户端、联合委员会、校验者和区块链的联合会员资格认证系统,所述会员资格认证装置包括:
9.一种基于区块链的联合会员资格认证系统,包括:用户端、联合委员会、校验者、区块链、存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时控制所述用户端、所述联合委员会、所述校验者和所述区块链协同实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种基于区块链的联合会员资格认证方法,其特征在于,应用于包括:用户端、联合委员会、校验者和区块链的联合会员资格认证系统,所述会员资格认证方法包括:
2.如权利要求1所述的基于区块链的联合会员资格认证方法,其特征在于,所述s1包括:
3.如权利要求2所述的基于区块链的联合会员资格认证方法,其特征在于,所述s1包括:
4.如权利要求3所述的基于区块链的联合会员资格认证方法,其特征在于,所述s2包括:
5.如权利要求4所述的基于区块链的联合会员资格认证方法,其特征在于,所述2.b包括:当联合委员会i接收到会员用户ux通过私钥skx加密的资格属性的承诺(comattrx,cred)skx后,随机选择其内部的节点iy,通过用户ux的公钥pkx,获得用户ux的属性承诺和期望的属性资格cred;iy通过自己的私钥skiy对区块链上公开的资格检查方案checkerτ和新生成的随机数ry进行签名(checkerτ,ry)skiy,并通过所述用户端传输给所述会...
【专利技术属性】
技术研发人员:江涛,张国强,胡其伟,吴剑,毛舒琪,周家喜,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。