[发明专利]基于联盟链的证明信息生成和查询方法

说明书

本发明涉及一种基于联盟链的证明信息生成和查询方法，在隐私信息生成阶段，运用非对称加密算法对信息请求、生成时均需各实体的私钥对信息进行加密签名，使用信息时用公钥进行身份验证；整个系统约定：使用用户对请求信息的签名取前固定个比特位(N个bit)的数据作为AES‑N加密算法的密钥对证明信息进行加密和解密，保证用户信息通道和证明文件数据的安全；证明信息查询时，服务器对用户和授权查询人的身份都要使用非对称加密算法进行验证，确保证明信息的保密性；授权查询人还要对开具证明信息的联盟链节点的身份使用非对称加密进行验证，保证开具信息的真实性。

技术领域

本发明涉及一种区块链技术，特别涉及一种基于联盟链的证明信息生成和查询方法。

背景技术

目前大学生的一些学历、获奖等在校数据仅保存在本校，用人单位无法获取，但求职简历中数据填写的真实性有待检验，涉及到个人隐私行为，有些必须提供纸质化的证明，特别是当重要证件丢失后，很难补办。

再就是目前公安机关或者其他政府部分，信息不共享，而且异地办理一些业务手续仍然繁琐，需要两地都要开很多的证明材料，造成时间的浪费，降低人们对政府部门服务的满意度。

发明内容

本发明是针对涉及到隐私等证明材料的开具和查询耗时耗力的问题，提出了一种基于联盟链的证明信息生成和查询方法，保证用户证明信息的安全的同时，方便证明信息查询。

本发明的技术方案为：一种基于联盟链的证明信息生成和查询方法，实体包括用户U1、授权查询人A1、请求客户端R1、联盟链服务器ACS、联盟链节点P1、查询客户端W1；

具体包括如下步骤：

第一步：证明信息生成：

1.1)用户U1通过请求客户端R1提交请求信息事务RT1，请求信息事务RT1包括五个部分：请求开具证明信息的内容C1、用户的公钥PUK_U1、授权查询人的公钥PUK_A1、可以开具查询证明的联盟链节点P1的公钥PUK_P1、用户U1对请求开具证明信息的内容C1的hash值H1进行加密生成的签名S1；

1.2)请求客户端R1将请求信息事务RT1转到联盟链服务器ACS中；

1.3)联盟链服务器ACS根据请求信息事务RT1中可以开具查询证明的联盟链节点P1的公钥PUK_P1，将请求信息事务RT1转发给联盟链节点P1；

1.4)联盟链节点P1通过用户的公钥PUK_U1对签名S1进行运算，如果运算后的hash值H(1)与请求开具证明信息的内容C1的hash值H1一致，验证通过，说明用户本人申请开具证明验证通过，否则验证失败；

1.5)验证通过后，查看证明信息的内容C1，若所需的证明信息的内容C1合法，联盟链节点P1根据所需的证明信息的内容C1，生成证明文件LR1，并从请求信息事务RT1中提供的签名S1中取前N个固定个比特位的数据作为AES-N加密算法的密钥EM1对生成证明文件LR1进行加密，得到加密后的证明文件E_LR1；加密后的证明文件E_LR1、用户的公钥PUK_U1、授权查询人的公钥PUK_A1、联盟链节点P1的公钥PUK_P1，四个部分的组成证明材料PM1，并将证明材料PM1取hash值H2；联盟链节点P1用自己的私钥PRK_P1对hash值H2进行加密生成签名S2；

1.6)联盟链节点P1将带有签名S2的证明材料PM1广播到联盟链，请求加入到区块链中；

1.7)其他联盟链节点验证信息合法性后，将生成区块B1加入到区块链中；

1.8)联盟链节点P1返回给联盟链服务器ACS两个hash值：第一个证明材料PM1所在的区块B1块头的hash值H3，第二个是证明材料PM1的hash值H4；

1.9)联盟链服务器ACS将两个hash值H3和H4转发给请求客户端R1；