基于零知识证明算法的区块链隐私保护系统技术方案

本发明专利技术公开了基于零知识证明算法的区块链隐私保护系统，涉及网络安全技术领域，包括区块链申请模块、身份验证模块、数据分类模块以及数据加密模块；区块链申请模块用于用户申请区块链身份，即属性集，用户接收到属性集后更新自己的数字身份标识；区块链平台接收到数据获取请求后，调用身份验证模块根据输入信息和数字身份标识生成对应的零知识证明信息，验证用户是否拥有对应区块链身份；有效避免仿冒终端的非法接入，提高网络安全；数据分类模块用于对获取到的内部数据进行重要度值分析，并根据重要度值Ws进行分类；若内部数据为核心数据，则利用数据加密模块对核心数据进行加密，有效避免关键数据泄露，大大提高数据的安全性。性。性。

【技术实现步骤摘要】
基于零知识证明算法的区块链隐私保护系统


[0001]本专利技术涉及网络安全
，具体是基于零知识证明算法的区块链隐私保护系统。

技术介绍

[0002]随着计算机科学技术的迅猛发展和深度应用，网络空间中的变革正在不断改变和影响着人们的生活方式；由于人们对互联网的依赖性越来越高，在互联网上涉及到许多关于企业、个人的保密信息，因此网络安全性问题一直是技术发展过程中的重要课题。用户的隐私可能会由于系统的瑕疵或有人恶意的攻击，或者户主越权不合法的使用数据库等而被窃取。
[0003]现有的区块链隐私保护系统在实际工作时，其安防性能一般，缺乏良好的数据交互功能，难以起到良好的数据提取、数据处理以及数据呈现工作；同时计算机向外部输出数据过程中，无法根据数据的重要程度进行分级加密，避免数据在共享交换过程中被篡改，或者弃用后被分配给其他用户，导致数据泄露等后果；基于以上不足，本专利技术提出基于零知识证明算法的区块链隐私保护系统。

技术实现思路

[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此，本专利技术提出基于零知识证明算法的区块链隐私保护系统。
[0005]为实现上述目的，根据本专利技术的第一方面的实施例提出基于零知识证明算法的区块链隐私保护系统，包括区块链申请模块、数据上传模块、身份验证模块、数据获取模块、数据分类模块以及数据加密模块；
[0006]所述数据上传模块用于用户发送数据获取请求至区块链平台；所述数据获取请求携带有数据属性标识；所述区块链平台接收到数据获取请求后，获得所述数据获取请求对应的要求信息，并调用身份验证模块验证用户是否拥有对应区块链身份；具体验证步骤为：
[0007]根据所述数据获取请求向第三方可信任机构调取对应用户的数字身份标识，并接收用户输入的输入信息；
[0008]根据所述输入信息和数字身份标识生成对应的零知识证明信息，并将所述数据获取请求和零知识证明信息发送至区块链平台进行对应的业务处理；
[0009]响应于接收到数据获取请求，所述数据获取模块用于从区块链平台调取对应的内部数据，并将调取的内部数据发送至数据分类模块；所述内部数据携带有保密等级信息和第一公钥；
[0010]所述数据分类模块用于对接收到的内部数据进行重要度值分析，并根据重要度值Ws进行分类；若重要度值Ws大于预设阈值，则将对应内部数据标记为核心数据；否则，将对应内部数据标记为普通数据；
[0011]其中，当内部数据向外部环境进行发送时，若内部数据为核心数据，则利用数据加
密模块对核心数据进行加密。
[0012]进一步地，其中，所述数据分类模块的具体分析步骤为：
[0013]在预设时间段内，采集内部数据的访问记录信息；所述访问记录信息包括访问开始时刻、访问结束时刻以及访问过程中的转换操作行为；
[0014]统计内部数据的访问总次数为访问频率P1；获取内部数据的保密等级信息；设定内部数据对应的保密等级值为DG，具体为：数据库内存储有保密等级信息与保密等级值的映射关系表；
[0015]将每个访问记录信息中的访问时长标记为Ti，统计访问过程中各种转换操作行为的发生次数并结合数据库中存储的各转换操作行为的权重因子，计算得到对应访问过程中的转换值ZHi；利用公式FWi＝Ti
×
g1+ZHi
×
g2计算得到访问值FWi，其中g1、g2为预设系数因子；
[0016]将所有的访问值FWi进行统合，得到访问值信息组；根据访问值信息组计算得到访问极限值GT；利用公式Ws＝P1
×
a2+DG
×
a3+GT
×
a4计算得到对应内部数据的重要度值Ws，其中a2、a3、a4为预设系数因子。
[0017]进一步地，所述区块链申请模块用于用户申请区块链身份，当用户申请加入区块链平台时，由区块链平台的管理员为用户分配区块链身份；具体过程如下：
[0018]用户通过区块链申请模块上传加入请求信息至平台管理员；
[0019]响应于接收到区块链申请模块上传的加入请求信息，平台管理员为对应用户分配区块链身份，即属性集；所述属性集为用户拥有的一个或多个属性集合；
[0020]用户接收到属性集后更新自己的数字身份标识；所述区块链申请模块用于将用户更新后的数字身份标识存储至第三方可信任机构。
[0021]进一步地，根据输入信息和数字身份标识生成零知识证明信息，具体为：
[0022]根据所述输入信息和数字身份标识进行匹配验证，以验证所述用户是否符合所述要求信息；具体包括：
[0023]对所述输入信息进行哈希计算，获得对应的哈希值；将所述哈希值与所述数字身份标识进行比对；若所述数字身份标识中存在与所述哈希值相同的值，则判定用户输入信息为真实信息；
[0024]然后根据所述输入信息和要求信息进行验证，若所述输入信息和要求信息匹配，则判定所述用户符合要求信息；
[0025]在所述用户符合所述要求信息时，根据所述输入信息和数字身份标识生成对应的零知识证明信息。
[0026]进一步地，其中所述零知识证明信息包括以默克尔树构建规则生成的默克尔根信息和多个默克尔子信息。
[0027]进一步地，将所述数据获取请求和零知识证明信息发送至区块链平台进行对应的业务处理，具体为：所述区块链平台用于根据预存的验证信息对所述零知识证明信息进行验证，并在验证通过后将所述数据获取请求发送至数据获取模块进行对应的业务处理。
[0028]进一步地，所述区块链平台还用于：将所述要求信息反馈至用户终端界面，供用户输入对应的输入信息；当区块链平台接收到用户输入的输入信息后，调用身份验证模块验证用户是否拥有对应区块链身份。
[0029]进一步地，所述数据加密模块用于根据第一公钥对所述核心数据进行bls12
‑
381加密，从而获得核心加密数据流；然后数据加密模块将核心加密数据流向用户终端进行发送。
[0030]与现有技术相比，本专利技术的有益效果是：
[0031]1、本专利技术中区块链申请模块用于用户申请区块链身份，即属性集；用户接收到属性集后更新自己的数字身份标识；区块链平台接收到数据获取请求后，调用身份验证模块验证用户是否拥有对应区块链身份；根据数据获取请求向第三方可信任机构调取对应用户的数字身份标识，并接收用户输入的输入信息；根据输入信息和数字身份标识进行匹配验证，以验证用户是否符合要求信息；在用户符合要求信息时，根据输入信息和数字身份标识生成对应的零知识证明信息；区块链平台用于根据预存的验证信息对零知识证明信息进行验证，并在验证通过后进行对应的业务处理；有效避免仿冒终端的非法接入，提高网络安全；
[0032]2、本专利技术中数据获取模块用于从区块链平台调取对应的内部数据，并将调取的内部数据发送至数据分类模块；数据分类模块用于对接收到的内部数据进行重要度值分析，并根据重要度值Ws进行分类；若重要度值Ws大于预设阈值本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于零知识证明算法的区块链隐私保护系统，其特征在于，包括区块链申请模块、数据上传模块、身份验证模块、数据获取模块、数据分类模块以及数据加密模块；所述数据上传模块用于用户发送数据获取请求至区块链平台；所述数据获取请求携带有数据属性标识；所述区块链平台接收到数据获取请求后，获得所述数据获取请求对应的要求信息，并调用身份验证模块验证用户是否拥有对应区块链身份；具体验证步骤为：根据所述数据获取请求向第三方可信任机构调取对应用户的数字身份标识，并接收用户输入的输入信息；根据所述输入信息和数字身份标识生成对应的零知识证明信息，并将所述数据获取请求和零知识证明信息发送至区块链平台进行对应的业务处理；响应于接收到数据获取请求，所述数据获取模块用于从区块链平台调取对应的内部数据，并将调取的内部数据发送至数据分类模块；所述内部数据携带有保密等级信息和第一公钥；所述数据分类模块用于对接收到的内部数据进行重要度值分析，并根据重要度值Ws进行分类；若重要度值Ws大于预设阈值，则将对应内部数据标记为核心数据；否则，将对应内部数据标记为普通数据；其中，当内部数据向外部环境进行发送时，若内部数据为核心数据，则利用数据加密模块对核心数据进行加密。2.根据权利要求1所述的基于零知识证明算法的区块链隐私保护系统，其特征在于，其中，所述数据分类模块的具体分析步骤为：在预设时间段内，采集内部数据的访问记录信息；所述访问记录信息包括访问开始时刻、访问结束时刻以及访问过程中的转换操作行为；统计内部数据的访问总次数为访问频率P1；获取内部数据的保密等级信息；设定内部数据对应的保密等级值为DG，具体为：数据库内存储有保密等级信息与保密等级值的映射关系表；将每个访问记录信息中的访问时长标记为Ti，统计访问过程中各种转换操作行为的发生次数并结合数据库中存储的各转换操作行为的权重因子，计算得到对应访问过程中的转换值ZHi；利用公式FWi＝Ti
×
g1+ZHi
×
g2计算得到访问值FWi，其中g1、g2为预设系数因子；将所有的访问值FWi进行统合，得到访问值信息组；根据访问值信息组计算得到访问极限值GT；利用公式Ws＝P1
×
a2+DG
×
a3+GT
×
a4计算得到对应内部数据的重要度值Ws，其中a2、a3、a4为预设系数因子。3...

【专利技术属性】
技术研发人员：郑云山，
申请(专利权)人：上海钛动网络科技有限公司，
类型：发明
国别省市：