本發(fā)明涉及一種基于聯(lián)盟鏈的證明信息生成和查詢方法，在隱私信息生成階段，運(yùn)用非對(duì)稱加密算法對(duì)信息請(qǐng)求、生成時(shí)均需各實(shí)體的私鑰對(duì)信息進(jìn)行加密簽名，使用信息時(shí)用公鑰進(jìn)行身份驗(yàn)證；整個(gè)系統(tǒng)約定：使用用戶對(duì)請(qǐng)求信息的簽名取前固定個(gè)比特位(N個(gè)bit)的數(shù)據(jù)作為AES?N加密算法的密鑰對(duì)證明信息進(jìn)行加密和解密，保證用戶信息通道和證明文件數(shù)據(jù)的安全；證明信息查詢時(shí)，服務(wù)器對(duì)用戶和授權(quán)查詢?nèi)说纳矸荻家褂梅菍?duì)稱加密算法進(jìn)行驗(yàn)證，確保證明信息的保密性；授權(quán)查詢?nèi)诉€要對(duì)開具證明信息的聯(lián)盟鏈節(jié)點(diǎn)的身份使用非對(duì)稱加密進(jìn)行驗(yàn)證，保證開具信息的真實(shí)性。

技術(shù)領(lǐng)域

本發(fā)明涉及一種區(qū)塊鏈技術(shù)，特別涉及一種基于聯(lián)盟鏈的證明信息生成和查詢方法。

背景技術(shù)

目前大學(xué)生的一些學(xué)歷、獲獎(jiǎng)等在校數(shù)據(jù)僅保存在本校，用人單位無(wú)法獲取，但求職簡(jiǎn)歷中數(shù)據(jù)填寫的真實(shí)性有待檢驗(yàn)，涉及到個(gè)人隱私行為，有些必須提供紙質(zhì)化的證明，特別是當(dāng)重要證件丟失后，很難補(bǔ)辦。

再就是目前公安機(jī)關(guān)或者其他政府部分，信息不共享，而且異地辦理一些業(yè)務(wù)手續(xù)仍然繁瑣，需要兩地都要開很多的證明材料，造成時(shí)間的浪費(fèi)，降低人們對(duì)政府部門服務(wù)的滿意度。

發(fā)明內(nèi)容

本發(fā)明是針對(duì)涉及到隱私等證明材料的開具和查詢耗時(shí)耗力的問題，提出了一種基于聯(lián)盟鏈的證明信息生成和查詢方法，保證用戶證明信息的安全的同時(shí)，方便證明信息查詢。

本發(fā)明的技術(shù)方案為：一種基于聯(lián)盟鏈的證明信息生成和查詢方法，實(shí)體包括用戶U1、授權(quán)查詢?nèi)薃1、請(qǐng)求客戶端R1、聯(lián)盟鏈服務(wù)器ACS、聯(lián)盟鏈節(jié)點(diǎn)P1、查詢客戶端W1；

具體包括如下步驟：

第一步：證明信息生成：

1.1)用戶U1通過(guò)請(qǐng)求客戶端R1提交請(qǐng)求信息事務(wù)RT1，請(qǐng)求信息事務(wù)RT1包括五個(gè)部分：請(qǐng)求開具證明信息的內(nèi)容C1、用戶的公鑰PUK_U1、授權(quán)查詢?nèi)说墓€PUK_A1、可以開具查詢證明的聯(lián)盟鏈節(jié)點(diǎn)P1的公鑰PUK_P1、用戶U1對(duì)請(qǐng)求開具證明信息的內(nèi)容C1的hash值H1進(jìn)行加密生成的簽名S1；

1.2)請(qǐng)求客戶端R1將請(qǐng)求信息事務(wù)RT1轉(zhuǎn)到聯(lián)盟鏈服務(wù)器ACS中；

1.3)聯(lián)盟鏈服務(wù)器ACS根據(jù)請(qǐng)求信息事務(wù)RT1中可以開具查詢證明的聯(lián)盟鏈節(jié)點(diǎn)P1的公鑰PUK_P1，將請(qǐng)求信息事務(wù)RT1轉(zhuǎn)發(fā)給聯(lián)盟鏈節(jié)點(diǎn)P1；

1.4)聯(lián)盟鏈節(jié)點(diǎn)P1通過(guò)用戶的公鑰PUK_U1對(duì)簽名S1進(jìn)行運(yùn)算，如果運(yùn)算后的hash值H(1)與請(qǐng)求開具證明信息的內(nèi)容C1的hash值H1一致，驗(yàn)證通過(guò)，說(shuō)明用戶本人申請(qǐng)開具證明驗(yàn)證通過(guò)，否則驗(yàn)證失敗；

1.5)驗(yàn)證通過(guò)后，查看證明信息的內(nèi)容C1，若所需的證明信息的內(nèi)容C1合法，聯(lián)盟鏈節(jié)點(diǎn)P1根據(jù)所需的證明信息的內(nèi)容C1，生成證明文件LR1，并從請(qǐng)求信息事務(wù)RT1中提供的簽名S1中取前N個(gè)固定個(gè)比特位的數(shù)據(jù)作為AES-N加密算法的密鑰EM1對(duì)生成證明文件LR1進(jìn)行加密，得到加密后的證明文件E_LR1；加密后的證明文件E_LR1、用戶的公鑰PUK_U1、授權(quán)查詢?nèi)说墓€PUK_A1、聯(lián)盟鏈節(jié)點(diǎn)P1的公鑰PUK_P1，四個(gè)部分的組成證明材料PM1，并將證明材料PM1取hash值H2；聯(lián)盟鏈節(jié)點(diǎn)P1用自己的私鑰PRK_P1對(duì)hash值H2進(jìn)行加密生成簽名S2；

1.6)聯(lián)盟鏈節(jié)點(diǎn)P1將帶有簽名S2的證明材料PM1廣播到聯(lián)盟鏈，請(qǐng)求加入到區(qū)塊鏈中；

1.7)其他聯(lián)盟鏈節(jié)點(diǎn)驗(yàn)證信息合法性后，將生成區(qū)塊B1加入到區(qū)塊鏈中；

1.8)聯(lián)盟鏈節(jié)點(diǎn)P1返回給聯(lián)盟鏈服務(wù)器ACS兩個(gè)hash值：第一個(gè)證明材料PM1所在的區(qū)塊B1塊頭的hash值H3，第二個(gè)是證明材料PM1的hash值H4；

1.9)聯(lián)盟鏈服務(wù)器ACS將兩個(gè)hash值H3和H4轉(zhuǎn)發(fā)給請(qǐng)求客戶端R1；