[发明专利]基于联盟链的证明信息生成和查询方法

权利要求书

1.一种基于联盟链的证明信息生成和查询方法，其特征在于，实体包括用户U1、授权查询人A1、请求客户端R1、联盟链服务器ACS、联盟链节点P1、查询客户端W1；

具体包括如下步骤：

第一步：证明信息生成：

1.1)用户U1通过请求客户端R1提交请求信息事务RT1，请求信息事务RT1包括五个部分：请求开具证明信息的内容C1、用户的公钥PUK_U1、授权查询人的公钥PUK_A1、可以开具查询证明的联盟链节点P1的公钥PUK_P1、用户U1对请求开具证明信息的内容C1取hash值H1并用自己的私钥PRK_U1对产生的hash值H1进行加密运算生成签名S1；

1.2)请求客户端R1将请求信息事务RT1转到联盟链服务器ACS中；

1.3)联盟链服务器ACS根据请求信息事务RT1中可以开具查询证明的联盟链节点P1的公钥PUK_P1，将请求信息事务RT1转发给联盟链节点P1；

1.4)联盟链节点P1通过用户的公钥PUK_U1对签名S1进行运算，如果运算后的hash值H(1)与请求开具证明信息的内容C1的hash值H1一致，验证通过，说明用户本人申请开具证明验证通过，否则验证失败；

1.5)验证通过后，查看证明信息的内容C1，若所需的证明信息的内容C1合法，联盟链节点P1根据所需的证明信息的内容C1，生成证明文件LR1，并从请求信息事务RT1中提供的签名S1中取前N个固定个比特位的数据作为AES-N加密算法的密钥EM1对生成证明文件LR1进行加密，得到加密后的证明文件E_LR1；加密后的证明文件E_LR1、用户的公钥PUK_U1、授权查询人的公钥PUK_A1、联盟链节点P1的公钥PUK_P1，四个部分的组成证明材料PM1，并将证明材料PM1取hash值H2；联盟链节点P1用自己的私钥PRK_P1对hash值H2进行加密生成签名S2；

1.6)联盟链节点P1将带有签名S2的证明材料PM1广播到联盟链，请求加入到区块链中；

1.7)其他联盟链节点验证信息合法性后，将生成区块B1加入到区块链中；

1.8)联盟链节点P1返回给联盟链服务器ACS两个hash值：第一个证明材料PM1所在的区块B1块头的hash值H3，第二个是证明材料PM1的hash值H4；

1.9)联盟链服务器ACS将两个hash值H3和H4转发给请求客户端R1；

1.10)用户U1对这两个hash值H3和H4进行hash运算，得到hash值H5，再用自己的私钥PRK_U1对产生的hash值H5进行加密运算生成签名S3；

第二步：证明信息的查询阶段，包括两个子部分，授权查询人身份的验证阶段和授权查询人信息查询阶段，

授权查询人身份的验证阶段：

2.1)用户U1将联盟链节点P1返回的2个hash值H3和H4，以及2个签名S1和S3提供给授权查看人A1；

2.2)授权查看人A1通过查询客户端W1向联盟链服务器ACS发送查询请求RC1，查询请求RC1包括：用户U1给的2个hash值H3和H4和两个签名S1和S3；

2.3)联盟链服务器ACS对授权查看人A1提供查询请求RC1进行验证：联盟链服务器ACS首先根据授权查看人A1提供的第一个hash值H3找到对应的区块B1；再根据第二个hash值H4找到证明材料PM1；

2.4)联盟链服务器ACS对hash值H3和H4取hash值得到H5,通过用户的公钥PUK_U1对签名S3进行加密运算得到H(5)，若H5与H(5)相等，则验证通过说明查询请求RC1是用户U1授权的查询请求，结束RC1验证；

2.5)此时联盟链服务器ACS用随机算法产生随机信息Random1，并用哈希算法产生hash值H6；

2.6)要求授权查询人A1用自己的私钥PRK_A1对hash值H6进行加密生成签名；

2.7)授权查询人A1用自己的私钥PRK_A1对hash值H6进行加密生成签名S4，并返回给联盟链服务器ACS；

2.8)联盟链服务器ACS根据用户U1提供的授权查询人A1的公钥PUK_A1对签名S4进行运算，如果运算后的hash值H(6)与产生的hash值H6一致，验证通过，否则验证失败；

2.9)如果验证通过，说明目前的查询人A1为用户指定的合法授权查看人；

授权查询人信息查询阶段，具体步骤如下：

2.10)联盟链服务器ACS向授权查询人A1提供证明材料PM1；

2.11)授权查询人A1利用联盟链节点P1的公钥PUK_P1对证明材料签名S2进行验证；若通过验证，说明证明材料是查询人需要相应目标节点开具的证明材料；

2.12)验证通过后，按照请求信息中的加密要求，从签名S1中取前N个固定个比特位的数据作为AES-N加密算法的密钥EM1，对证明信息进行解密；

2.13)解码后得到需要查询的证明文件LR1。