一种基于区块链的联合会员资格认证方法、装置和系统

本发明属于数据安全，更具体地，涉及一种基于区块链的联合会员资格认证方法、装置和系统。

背景技术：

1、在数字金融营销场景下，联合会员已经成为各个互联网机构、机构进行用户生态共享的主流方案。在两个机构a、b共建联合会员的机制下，机构a的用户能够通过购买机构a所提供的“a+b”联合会员服务，来额外获取机构b的联合会员服务权益；同时，“a+b”联合会员服务的价格通常远低于单独购买a、b两机构服务的价格，即机构a和机构b不仅能够有效共享用户生态，同时还能给予用户实惠的服务。在多机构共建的联合会员机制下，不同机构通过合作、让利来进一步共享用户生态，扩大业务覆盖的用户人群，来促进自身发展。但是，现有的联合会员方案却存在以下问题：

2、1.隐私权限划分模糊，用户隐私信息缺乏保障。在联合会员机制下，当机构a的用户选择其提供的“a+b”联合会员服务时，为了能够获取联合会员中机构b所提供的会员服务权益，该用户往往需要通过自身或者机构a向机构b提供获取服务权益的身份认证信息，在身份认证结束后从机构b中得到新的身份。因此，现有机制会增加用户管理在不同机构所拥有身份的复杂性，同时用户身份信息在不同机构之间流通还将带来严重的隐私泄露风险。在现有方案的支持下，当联合会员中含有的机构权益越多，则用户管理身份的复杂性越高、隐私泄露风险越高。

3、2.权益分配不灵活，用户自主选择性差：在n个机构参与共建联合会员时，联合会员往往包含固定地包含n方权益。此时，用户拟获取的联合服务权益数目并不一定完全匹配多机构共建联合会员服务权益。具体地，当某机构用户期望获取多机构共建联合会员中n个会员服务权益时(n<n),依旧需要为n个服务权益支付费用，这种机制无法有效促进用户消费联合会员的欲望。

技术实现思路

1、针对现有技术的以上缺陷或改进需求，本发明提供了一种基于区块链的联合会员资格认证方法、装置和系统，其目的在于，采用零知识证明技术作为用户生成“零知识”资格证明，不仅能够在保护用户隐私的前提下向提供联合会员服务机构证明其身份属性符合申请联合会员的资格；还能够向其它联合会员服务机构证明其具备接入联合会员服务权益的资格，由此解决现有的联合会员认证方案隐私权限划分模糊和权益分配不灵活的技术问题。

2、为实现上述目的，按照本发明的一个方面，提供了一种基于区块链的联合会员资格认证方法，应用于包括：用户端、联合委员会、校验者和区块链的联合会员资格认证系统，所述会员资格认证方法包括：

3、s1：当所述用户端接收到普通用户的用户注册申请时，利用所述联合委员会生成会员身份，将所述会员身份反馈给所述普通用户并广播至所述区块链；

4、s2：当所述用户端接收到会员用户的用户申请证明时，利用所述联合委员会审查所述用户申请证明中零知识证明对应的承诺属性资格是否满足资格发布标准；

5、s3：若满足则所述联合委员会将所述资格属性进行本地存储，通过存储路径生成成员关系证明；将所述存储路径返回给所述用户；将所述成员关系证明广播至区块链，以使所述会员用户能够通过所述存储路径更新其会员身份的属性资格；

6、s4：当所述用户端接收到访问用户的会员身份，利用所述校验者根据所述会员身份中的属性资格和区块链上对应的成员关系证明，来审查所述访问用户的资格属性是否真实；若真实则判断所述访问用户的资格属性是否满足权益接入标准，若满足则为所述访问用户授予会员权益。

7、在其中一个实施例中，所述s1包括：

8、当所述用户端接收到普通用户的用户登记申请时，利用所述联合委员会根据所述普通用户在其机构的身份和用户公钥生成应用于共识网络的会员身份；将所述会员身份反馈给所述普通用户，并广播至区块链；

9、其中，所述共识网络由多机构基于区块链技术联合共建和维护的，多机构在所述共识网络中制定关于联合会员相应标准并公布于所述区块链上。

10、在其中一个实施例中，所述s1包括：

11、1.a：当所述用户端接收到用户登记申请时，为所述普通用户ux生成身份秘钥对(skx，pkx)和联合会员获取请求requestx(idx,pkx)，并将二者发送给所述联合委员会中的任一机构iy，idx表示所述普通用户ux在机构iy中的基本身份信息，pkx用于绑定用户ux；

12、1.b：利用所述联合委员会根据所述普通用户的idx和公钥会员用户pkx生成所述会员身份cidx＝(idx|pkx)；

13、1.c：利用所述联合委员会中的机构iy向所述普通用户ux返回会员身份cidx，并广播至区块链；其中，会员身份表示为cidx＝{会员用户idx|pkx,attr}；attr为属性集合attr＝{attr1,attr2,…,attrm}。

14、在其中一个实施例中，所述s2包括：

15、2.a：当所述用户端接收到会员用户的用户申请证明时，利用所述用户端从区块链中获取资格发布标准τ、资格检查方案checkerτ以及属性attrxτ＝{attrτ1,attrτ2,…}，并为所述属性进行承诺comattrx:＝com(pk,attrxτ；r)，根据所述会员用户的私钥skx对承诺comattrx和期望属性资格cred进行加密获得承诺属性资格(comattrx,cred)skx，并发送给联合委员会i；pkx为用户公约，r为承诺随机数；

16、2.b：当联合委员会i接收到会员用户ux对应用户端的承诺属性资格(comattrx,cred)skx后，随机选择其内部的节点iy利用所述会员用户ux的公钥pkx进行解密获得属性承诺comattrx和期望属性资格cred；同时，iy利用自己的私钥skiy对所述区块链上公开的资格检查方案checkerτ和新生成的随机数ry进行加密生成(checkerτ，ry)skiy并发送给所述用户端；

17、2.c：当所述用户端接收到(checkerτ，ry)skiy后反馈给所述会员用户ux，以使ux根据所述联合委员会中机构iy的公钥pkiy获取检查方案checkerτ和随机数ry，从而生成零知识证明函数中生成对隐私属性的证明πattrsx，会员用户ux对所述证明πattrsx进行签名并通过所述用户端发送给联合委员会i；

18、2.d：利用联合委员会i通过所述会员用户ux的属性证明πattrsx对用户属性进行校验；

19、2.e：若所述属性证明πattrsx通过校验，利用联合委员会i令待授权的所有属性资格credx:＝attrx∧τ＝{1,…,1}m，m表示授权的属性资格的个数，attrx∧τ表示从τ获取所有满足授权资格的属性。

20、在其中一个实施例中，所述2.b包括：当联合委员会i接收到会员用户ux通过私钥skx加密的资格属性的承诺(comattrx,cred)skx后，随机选择其内部的节点iy，通过用户ux的公钥pkx，获得用户ux的属性承诺和期望的属性资格cred；iy通过自己的私钥skiy对区块链上公开的资格检查方案checkerτ和新生成的随机数ry进行签名(checkerτ，ry)skiy，并通过所述用户端传输给所述会员用户ux；其中，所述资格检查方案checkerτ包含校验属性中谓词-值对的具体计算方法和计算方法的电路化表达；

21、所述2.c包括：当所述用户端接收到(checkerτ，ry)skiy后反馈给所述会员用户ux，以使会员用户ux根据联合委员会中的机构iy的公钥pkiy获取检查方案并通过区块链公开信息核查checkerτ，获取校验属性中谓词-值对的具体计算以及计算方法的电路，并将自己属性谓词-值对中需要谓词ppri所对应的隐私数据值vpri作为私有输入，委员会挑战值ry作为公开输入，生成零知识证明函数中生成对隐私属性的证明πattrsx，并通过所述用户端传输给所述联合委员会。

22、在其中一个实施例中，所述s3包括：

23、3.a：利用联合委员会i共同维护联合会员资格列表cl:＝(cred,root)，并将完成授权的用户属性credx存储在本地，并生成credx的存储路径rootx；其中cred表示用户已经授权的资格属性的集合，root则是存储用户属性集合的根路径的集合；

24、3.b：利用所述用户端通过联合委员会i给用户ux返回的credx的存储路径rootx，更新用户ux的会员身份cidx＝{idx|pkx,attr＝attr∪credx}；

25、3.c：利用联合委员会i通过零知识证明技术将会员用户ux凭证credx的存储路径rootx作为隐私输入，公共参数作为公开输出，为会员用户ux的credx构建成员关系证明πmebex，以证明会员用户ux的credx满足资格发布标准；

26、3.d：利用联合委员会将为会员用户ux的credx构建的成员关系证明πmebex广播至区块链上，作为后期证明用户ux已经授权属性的公开信息。

27、在其中一个实施例中，所述s4包括：

28、4.a：访问用户ux为获取联合会员权益，通过所述用户端将其会员身份cidx＝{idx|pkx,attr}和资格属性的存储路径rootx发送给校验者v；

29、4.b：校验者vz通过访问用户ux身份idx和公钥pkx核查用户身份；在确定访问用户ux身份一致后，从访问用户ux的属性attr中提取经过授权的属性资格credx；

30、4.c：校验者vz从区块链网络获取联合委员会i为用户属性资格credx生成的πmebex；

31、4.d：校验者vz将用户信息idx、公钥pkx、属性资格credx以及属性资格credx生成的πmebex作为输入，通过零知识证明的校验方案校验属性资格credx及其证明πmebex的关系是否为正确的；

32、4.e：在确认访问用户ux的属性资格credx授权的真实性后，校验者vz校验访问用户ux的属性资格credx是否满足权益接入标准ιz，如果用户ux满足接入权益标准，则有credx∧ιz＝ιz；

33、4.f：校验者vz为访问用户ux授予联合会员权益获取资格，并将访问用户ux获取的联合会员权益以及有效时间信息进行本地存储。

34、按照本发明的另一方面，提供了一种基于区块链的联合会员资格认证装置，应用于包括：用户端、联合委员会、校验者和区块链的联合会员资格认证系统，所述会员资格认证装置包括：

35、身份获取模块，用于当所述用户端接收到普通用户的用户注册申请时，利用所述联合委员会生成会员身份，将所述会员身份反馈给所述普通用户并广播至所述区块链；

36、会员资格审核模块，用于当所述用户端接收到会员用户的用户申请证明时，利用所述联合委员会审查所述用户申请证明中零知识证明对应的承诺属性资格是否满足资格发布标准；

37、会员属性更新模块，用于若满足则所述联合委员会将所述资格属性进行本地存储，通过存储路径生成成员关系证明；将所述存储路径返回给所述用户；将所述成员关系证明广播至区块链，以使所述会员用户能够通过所述存储路径更新其会员身份的属性资格；

38、会员权益获取模块，永不当所述用户端接收到访问用户的会员身份，利用所述校验者根据所述会员身份中的属性资格和区块链上对应的成员关系证明，来审查所述访问用户的资格属性是否真实；若真实则判断所述访问用户的资格属性是否满足权益接入标准，若满足则为所述访问用户授予会员权益。

39、按照本发明的另一方面，提供了一种基于区块链的联合会员资格认证系统，包括：用户端、联合委员会、校验者、区块链、存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时控制所述用户端、所述联合委员会、所述校验者和所述区块链协同实现上述方法的步骤。

40、按照本发明的另一方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

41、总体而言，通过本发明所构思的以上技术方案与现有技术相比，能够取得下列有益效果：

42、(1)本发明提供了一种基于区块链的联合会员资格认证方法，在用户获取基本联合会员身份后，当用户通过用户端向区块链共识网络中的联合委员会发起联合会员资格授权请求，用户端通过零知识证明技术为资格属性生成满足发布标准的证明并由联合委员会进行审核；审核通过后，联合委员会存储用户资格属性并将存储路径返回给用户，同时，为用户生成证明并将其广播至区块链；用户更新会员身份，利用用户端将会员身份发送给校验者校验以获取联合会员权益，校验者通过用户会员身份和区块链上证明校验用户资格属性的真实性，随后基于区块链上权益接入标准审查用户是否满足标准，满足则为用户授予联合会员权益；在隐私保护的前提下向其它联合会员服务机构证明其具备接入联合会员服务权益的资格。其次，本发明中不约束用户获取联合会员权益的资格条件，使得用户能够通过自身属性和属性证明自主选择、灵活获取自己所需的联合会员，避免出现用户权益需求小于联合会员权益导致的为不需要的权益额外付费的情况。

43、(2)本方案当所述用户端接收到普通用户的用户登记申请时，利用所述联合委员会根据所述普通用户在其机构的身份和用户公钥生成应用于共识网络的会员身份，为会员身份建立一个共识、可审计的发布机制。

44、(3)本方案利用所述联合委员会根据所述普通用户的idx和公钥会员用户pkx生成所述会员身份cidx＝(idx|pkx)；获得的用户的基本身份可以满足灵活性要求。

45、(4)本方案利用所述用户端从区块链中获取资格发布标准τ、资格检查方案checkerτ以及属性attrxτ＝{attrτ1,attrτ2,…}，并为所述属性进行承诺comattrx:＝com(pk,attrxτ；r)，根据所述会员用户的私钥skx对承诺comattrx和期望属性资格cred进行加密获得承诺属性资格(comattrx,cred)skx，并发送给联合委员会i；以供联合委员会i审核承诺属性资格是否满足资格发布标准；在此过程中，用户通过自身属性获取联合会员的介入标准过程中不会泄露自己的隐私信息。

46、(5)本方案所述资格检查方案checkerτ包含校验属性中谓词-值对的具体计算方法和计算方法的电路化表达；可将实现资格检查的具体数学运算转化为应用零知识证明技术的电路。

47、(6)本方案利用联合委员会i通过零知识证明技术将会员用户ux凭证credx的存储路径rootx作为隐私输入，公共参数作为公开输出，为会员用户ux的credx构建成员关系证明πmebex，以证明会员用户ux的credx满足资格发布标准；建立一个隐私保护且可审计的联合会员凭证发布机制，保护用户隐私，建立安全的发布环境。

48、(7)本方案校验者vz将用户信息idx、公钥pkx、属性资格credx以及属性资格credx生成的πmebex作为输入，通过零知识证明的校验方案校验属性资格credx及其证明πmebex的关系是否为正确的；在确认访问用户ux的属性资格credx授权的真实性后，校验者vz校验访问用户ux的属性资格credx是否满足权益接入标准ιz，如果用户ux满足接入权益标准，则有credx∧ιz＝ιz；能够实现灵活的权益接入，即由用户自己决定接入哪个标准。