1.一種基于聯盟鏈的證明信息生成和查詢方法，其特征在于，實體包括用戶U1、授權查詢人A1、請求客戶端R1、聯盟鏈服務器ACS、聯盟鏈節點P1、查詢客戶端W1；

具體包括如下步驟：

第一步：證明信息生成：

1.1)用戶U1通過請求客戶端R1提交請求信息事務RT1，請求信息事務RT1包括五個部分：請求開具證明信息的內容C1、用戶的公鑰PUK_U1、授權查詢人的公鑰PUK_A1、可以開具查詢證明的聯盟鏈節點P1的公鑰PUK_P1、用戶U1對請求開具證明信息的內容C1取hash值H1并用自己的私鑰PRK_U1對產生的hash值H1進行加密運算生成簽名S1；

1.2)請求客戶端R1將請求信息事務RT1轉到聯盟鏈服務器ACS中；

1.3)聯盟鏈服務器ACS根據請求信息事務RT1中可以開具查詢證明的聯盟鏈節點P1的公鑰PUK_P1，將請求信息事務RT1轉發給聯盟鏈節點P1；

1.4)聯盟鏈節點P1通過用戶的公鑰PUK_U1對簽名S1進行運算，如果運算后的hash值H(1)與請求開具證明信息的內容C1的hash值H1一致，驗證通過，說明用戶本人申請開具證明驗證通過，否則驗證失敗；

1.5)驗證通過后，查看證明信息的內容C1，若所需的證明信息的內容C1合法，聯盟鏈節點P1根據所需的證明信息的內容C1，生成證明文件LR1，并從請求信息事務RT1中提供的簽名S1中取前N個固定個比特位的數據作為AES-N加密算法的密鑰EM1對生成證明文件LR1進行加密，得到加密后的證明文件E_LR1；加密后的證明文件E_LR1、用戶的公鑰PUK_U1、授權查詢人的公鑰PUK_A1、聯盟鏈節點P1的公鑰PUK_P1，四個部分的組成證明材料PM1，并將證明材料PM1取hash值H2；聯盟鏈節點P1用自己的私鑰PRK_P1對hash值H2進行加密生成簽名S2；

1.6)聯盟鏈節點P1將帶有簽名S2的證明材料PM1廣播到聯盟鏈，請求加入到區塊鏈中；

1.7)其他聯盟鏈節點驗證信息合法性后，將生成區塊B1加入到區塊鏈中；

1.8)聯盟鏈節點P1返回給聯盟鏈服務器ACS兩個hash值：第一個證明材料PM1所在的區塊B1塊頭的hash值H3，第二個是證明材料PM1的hash值H4；

1.9)聯盟鏈服務器ACS將兩個hash值H3和H4轉發給請求客戶端R1；

1.10)用戶U1對這兩個hash值H3和H4進行hash運算，得到hash值H5，再用自己的私鑰PRK_U1對產生的hash值H5進行加密運算生成簽名S3；

第二步：證明信息的查詢階段，包括兩個子部分，授權查詢人身份的驗證階段和授權查詢人信息查詢階段，

授權查詢人身份的驗證階段：

2.1)用戶U1將聯盟鏈節點P1返回的2個hash值H3和H4，以及2個簽名S1和S3提供給授權查看人A1；

2.2)授權查看人A1通過查詢客戶端W1向聯盟鏈服務器ACS發送查詢請求RC1，查詢請求RC1包括：用戶U1給的2個hash值H3和H4和兩個簽名S1和S3；

2.3)聯盟鏈服務器ACS對授權查看人A1提供查詢請求RC1進行驗證：聯盟鏈服務器ACS首先根據授權查看人A1提供的第一個hash值H3找到對應的區塊B1；再根據第二個hash值H4找到證明材料PM1；

2.4)聯盟鏈服務器ACS對hash值H3和H4取hash值得到H5,通過用戶的公鑰PUK_U1對簽名S3進行加密運算得到H(5)，若H5與H(5)相等，則驗證通過說明查詢請求RC1是用戶U1授權的查詢請求，結束RC1驗證；

2.5)此時聯盟鏈服務器ACS用隨機算法產生隨機信息Random1，并用哈希算法產生hash值H6；

2.6)要求授權查詢人A1用自己的私鑰PRK_A1對hash值H6進行加密生成簽名；

2.7)授權查詢人A1用自己的私鑰PRK_A1對hash值H6進行加密生成簽名S4，并返回給聯盟鏈服務器ACS；

2.8)聯盟鏈服務器ACS根據用戶U1提供的授權查詢人A1的公鑰PUK_A1對簽名S4進行運算，如果運算后的hash值H(6)與產生的hash值H6一致，驗證通過，否則驗證失敗；

2.9)如果驗證通過，說明目前的查詢人A1為用戶指定的合法授權查看人；

授權查詢人信息查詢階段，具體步驟如下：

2.10)聯盟鏈服務器ACS向授權查詢人A1提供證明材料PM1；

2.11)授權查詢人A1利用聯盟鏈節點P1的公鑰PUK_P1對證明材料簽名S2進行驗證；若通過驗證，說明證明材料是查詢人需要相應目標節點開具的證明材料；

2.12)驗證通過后，按照請求信息中的加密要求，從簽名S1中取前N個固定個比特位的數據作為AES-N加密算法的密鑰EM1，對證明信息進行解密；

2.13)解碼后得到需要查詢的證明文件LR1。