[发明专利]一种基于聚合签名的接触者追踪隐私保护方法

说明书

本发明公开了一种基于聚合签名的接触者追踪隐私保护方法，具体为：首先，生成管理者、用户和医生的公私钥对；用户广播个人数据包的哈希值，当用户之间相遇时，认证对方是否为合法用户；认证成功之后，用户之间生成相互承诺；用户将承诺过程保存的其他用户的数据包的签名聚合成单个短签名；之后确诊者为他的接触者创建各自的伪身份；确诊者将伪身份信息发送给医生，医生对接触者的身份验证通过后，生成群签名，并将数据包上传至区块链中；医生报告给管理者用户的确诊状态；最后确定密切接触者。采用的聚合签名技术，节省用户本地存储空间，确诊者对其接触者产生的聚合零知识证明，能保护接触者的隐私，同时能加快医生对接触者的身份认证速度。

技术领域

本发明属于信息隐私保护技术领域，具体涉及一种基于聚合签名 的接触者追踪隐私保护方法。

背景技术

许多研究者提出的自动化接触者追踪技术，利用智能手机中应用 程序，以及GPS定位、蓝牙通信等功能，实现了设备间的近距离通 信。相比于传统方法，这种追踪速度更快，效率也更高。但该方案在 追求效率的同时，忽略了用户隐私问题，尤其是对于接触者的隐私保 护。

2020年，Joseph K.Liud等人提出了使用零知识证明技术解决接 触者追踪过程中的隐私问题，在离散对数困难假设的前提下，为接触 者构造临时伪身份，生成仅能够证明其身份的零知识证明。然而，在 该方案中，每一位接触者都需要进行单独认证，当确诊者接触的人口 数量过于庞大时，将导致认证速度过慢，通信开销和内存开销过大。

医生上传数据以及用户校验数据所需的区块链，本质上是一个分 布式的账本，不需要其他第三方机构参与，网络中的每笔交易都需要 经过所有节点的验证，去中心化的网络架构使系统免受单点故障和 Dos攻击；区块链中的默克尔树结构、哈希函数、时间戳等机制，使 得上传到区块链中的数据无法被篡改，从而实现了数据的完整性；另 外网络中的节点通过执行共识算法对新建区块达成共识，保证了区块 链中数据的一致性和真实性，以及区块链的安全性和高效性。基于区 块链具有去中心化、公开透明、匿名性、不可更改以及可追溯性等技 术特点，被广泛应用于数字货币，智能合约，医疗信息等领域。

发明内容

本发明的目的是提供一种基于聚合签名的接触者追踪隐私保护 方法，能够有效的保护接触者的隐私，同时能加快医生对接触者的身 份认证速度。

本发明所采用的技术方案是，一种基于聚合签名的接触者追踪隐 私保护方法，具体按照以下步骤实施：

步骤1，用户注册：管理者运行密钥生成算法，生成管理者的公 私钥对；用户和医生向管理者注册，分别得到私钥和公钥；

步骤2，用户识别；用户携带手机外出过程中，利用蓝牙信号广 播个人数据包的哈希值，当用户之间相遇时，会认证对方是否为合法 用户；认证成功之后，用户之间会生成相互承诺；用户将承诺过程保 存的其他用户的数据包的签名聚合成单个短签名；

步骤3，接触者追踪阶段；确诊者分别为他的接触者创建各自的 伪身份；确诊者将伪身份信息发送给医生，医生对接触者的身份验证 通过后，使用usk生成群签名，并将数据包上传至区块链中；医生报 告给管理者用户的确诊状态；

步骤4，接触者通知阶段。

本发明的特点还在于，

步骤1中，具体为：