[发明专利]一种面向分布式数字身份的同态加密隐私保护方法

权利要求书

1.一种面向分布式数字身份的同态加密隐私保护方法，其特征在于，包括以下步骤：

步骤1：身份信息隐藏；

持有者向签发方提交凭证申请；签发方接受请求，并根据用户信息得到持有者的身份属性，将相应的身份属性生成可验证凭证；包括以下步骤：

步骤1.1：身份链通过Paillier同态加密生成密钥对，密钥对中的公钥将被公开用来进行同态加密；

密钥对中的私钥则由身份链自身保存，在验证时使用；

步骤1.2：持有者申请签发可验证凭证；在签发方确认持有者身份信息准确后，签发方采用公钥对用户的数字身份属性加密并签名；

步骤1.3：签发方将身份信息凭证上传至区块链账本中；

步骤2：加密凭证传输；

持有者从身份链下载身份属性凭证，将其与签名后的部分身份信息一同发送给验证方，包括以下步骤：

步骤2.1：持有者从身份链上下载被签发方签名，并通过Paillier同态加密进行加密的身份属性凭证，其中包括验证方需要知道的身份属性和持有者的其他隐私信息；

步骤2.2：持有者首先使用自己的私钥对自己的部分身份信息进行签名，再使用验证方的公钥进行加密；这部分加密信息需要提供明文给验证方；

步骤3：身份属性验证；

验证方将用户的部分身份属性进行加密，并向身份链发起验证请求；智能合约收到请求，调用账本中可验证凭证进行验证，包括以下步骤：

步骤3.1验证方通过身份链的公钥，将用户的部分身份属性进行加密，同时向身份链发起验证请求；

步骤3.2：智能合约收到请求，调用账本中持有者DID所属账本以及其存储的相关加密后的身份属性可验证凭证；

步骤3.3：智能合约利用加法同态性，通过对比验证方数据和账本数据进行验证，并将结果返回给验证方。

2.如权利要求1所述的一种面向分布式数字身份的同态加密隐私保护方法，其特征在于，步骤1中，基于Paillier同态加密技术计算价值的方法如下：

设身份链的公钥为pk₀，签发方的私钥为sk₁，E(x,y)为加密算法，Sign(x,y)为签名算法，x表示明文信息，y表示加密密钥/签名方私钥；

验证方首先通过身份链公钥pk₀对用户身份属性m进行加密，得到可验证凭证F，F＝E(m,pk₀)；

之后，通过哈希函数得到加密数据的摘要，再对摘要进行签名得到Sign(h(E(m,pk₀)),pk₁)，最终与可验证凭证F提交给身份链，h表示哈希函数，pk₁表示身份链公钥。

3.如权利要求1所述的一种面向分布式数字身份的同态加密隐私保护方法，其特征在于，步骤3中，基于加法同态性验证的实现方法如下：

输入密文包括：验证方加密的身份属性c₁，签发方加密的随机数r₁，验证方加密的随机数r₂，用户的数字身份标识did；

输出为：验证正确True，或验证失败False；

令验证方将用户发送的的身份属性加密记为c1，向位于同一通道的身份链发起验证请求，使得拥有链码的记账节点调用智能合约，对数据进行验证；

验证时，首先，将签发方加密所用随机数与验证方加密所用随机数进行相加，得到用来验证的随机数；即，r₃＝r₁+r₂；

之后，从区块链的账本上获得用户相关身份属性信息的凭证；即，c₂＝getPing(did)；

然后，获得属性相加应得到的结果；即，c₃＝En(De(2*c₂，sk₁),pk₁，r₃)；En()表示加密算法，需要输入明文和密钥；

最后，对收到的身份属性进行加法同态性验证，对比运算后的结果，决定双方数据是否一致；由于随机数r₃＝r₁+r₂，等式两边的明文数据如果完全相同，则加密后的数据也应该完全相同；如果二者结果相等，即c₁c₂＝c₃，返回验证成功，否则返回验证失败；待处理完请求后，无论验证是否成功，身份链都将返回结果给验证方。