(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210858416.1 (22)申请日 2022.07.21 (71)申请人 北京航空航天大 学杭州创新研究院 地址 310051 浙江省杭州市滨江区长河街 道创慧街18号 (72)发明人 罗正球　郑海彬　郭振纬　王玉珏　 伍前红　徐智诚　罗得寸　 (74)专利代理 机构 北京易捷胜知识产权代理有 限公司 1 1613 专利代理师 齐胜杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种面向区块链的细粒度可配置的通用身 份隐私保护系统 (57)摘要 本发明涉及一种面向区块链的细粒度可配 置的通用身份隐私保护系统， 所述系统包括： 应 用层， 用于接收区块链中任一节 点所对应的用户 输入的用户属性信息和用户在所述用户属性信 息中所选 择的部分用户属性信息； 所述区块链预 先部署在服务层中； 所述区块链 为与无信任中心 分布分布模式对应的公有链或与半信任中心分 布模式对应的联盟链或与信任中心对应的私有 链； 服务层， 用于根据所述用户所输入的用户属 性信息、 部分用户属性信息， 执行区块链上预先 部署的智能合约， 以使在区块链中该任一节点在 与区块链上的其他节点进行信息交互时对所述 任一节点上用户在所述用户属性信息中所选择 的部分用户属性信息进行隐藏； 基础层， 用于预 先存储多个功能算法。 权利要求书2页 说明书7页 附图2页 CN 115333790 A 2022.11.11 CN 115333790 A 1.一种面向区块链的细粒度可配置的通用身份隐私保护系统， 其特 征在于， 包括： 应用层， 用于接收区块链中任一节点所对应的用户输入的用户属性信 息和用户在所述 用户属性信息中所选择的部分用户属性信息； 所述区块链预先部署在服务层中； 所述区块链为与无信任中心分布分布模式对应的公 有链或与半信任中心分布模式对应的联盟链或与信任中心对应的私有链； 服务层， 用于根据所述用户所输入的用户 属性信息、 用户在所述用户 属性信息中所选 择的部分用户属 性信息， 执行所述区块链上预先部署的智能合约， 以使在区块链中该任一 节点在与区块链上的其他节点进行信息交互时对所述任一节点上用户在所述用户属 性信 息中所选择的部分用户属性信息进行隐藏； 其中， 在区块链上预先部署的智能合约 为用于对部分用户属性信 息进行隐藏的证书匿 名化的身份隐私保护算法中的子算法； 基础层， 用于预 先存储多个功能算法； 其中， 在区块链上预先部署的智能合约 通过调用所述基础层中的功能算法以实现完成 该智能合约的执 行。 2.根据权利要求1所述的系统， 其特 征在于， 所述应用层包括多个客户端； 每一客户端分别与所述区块链中的每一节点 一一对应； 每一所述客户端用于接收用户所输入的用户属性信息和用户在所述用户属性信息中 所选择的部分用户属性信息， 并将该用户属性信息和所述部分用户属性信息传送至服务 层。 3.根据权利要求2所述的系统， 其特 征在于， 其中， 在公有链上或联盟链或私有链部署的智能合约， 包括： 由证书匿名化的身份隐私保护算法中的证书申请算法所组成的第 一智能合约、 由证书 匿名化的身份隐私保护算法中的初始证书申请算法所组成的第二智能合约、 由证书匿名化 的身份隐私保护算法中的匿名证书生成算法所组成的第三智能合约、 由证书匿名化的身份 隐私保护算法中的匿名证书验证算法所组成的第四智能合约、 由证书匿名化的身份隐私保 护算法中的用户追踪算法所组成的第五智能合约。 4.根据权利要求3所述的系统， 其特 征在于， 所述第一智能合约， 用于根据用户属性信 息使所述公有链或联盟链或私有链上的所述 任一节点 生成自己的DID文档， 并将DID文档上传区块链上后所述任一节点 生成证书请求； 所述第二智能合约， 用于使区块链上预先指定的权威节点对所述证书请求进行签署生 成可验证凭证VC； 所述第三智能合约， 用于根据所述部分用户 属性信息， 所述任一节点对得到的可验证 凭证VC和DID文档进行匿名处 理， 生成匿名证书和匿名公钥； 所述第四智能合约， 用于使区块链上预先指定的用于进行验证的节点通过所述匿名公 钥和所述匿名证书 进行验证， 得到 了验证结果； 所述第五智能合约， 用于使权威节点根据 所述匿名公钥和匿名证书得到用户的原始身 份， 并根据用户的原 始身份进行追踪， 得到追踪结果。 5.根据权利要求 4所述的系统， 其特 征在于，权　利　要　求　书 1/2 页 2 CN 115333790 A 2所述服务层， 用于根据所述用户所输入的用户 属性信息、 用户在所述用户 属性信息中 所选择的部 分用户属性信息， 执行在区块链上预先以无信任中心分布式模式所部署的智能 合约或以半信任中心模式所部署的智能合约或以信任中心模式所部署的智能合约， 具体包 括： 所述服务层， 根据所述用户属性信 息依次执行所述在公有链或私有链或联盟链上所部 署的第一智能合约和第二智能合约得到可验证凭证VC和DID文档； 所述服务层， 根据所述可验证凭证VC和DID文档和所述部分用户属性信息依次执行所 述在公有链或私有链或联盟链上 所部署的第三智能合约、 第四智能合约、 第五智能合约。 6.根据权利要求5所述的系统， 其特 征在于， 联盟链上的预先设定的权威节点为： 联盟链上预先指定的多个节点所组成的分布式身 份管理机构 DPKI。 7.根据权利要求6所述的系统， 其特 征在于， 公有链上的预 先设定的权威节点 为： 预先在公有链上指定的节点。 8.根据权利要求7 所述的系统， 其特 征在于， 私有链上的预 先设定的权威节点 为： 预先在私有链上指定的节点。 9.根据权利要求8所述的系统， 其特 征在于， 所述基础层中的功能算法包括： 非对称加密算法、 同态加密算法、 代理重加密算法、 群 签名算法、 环签名算法、 盲签名 算法、 多重签名 算法、 门限签名 算法、 zk‑SNARKs算法、 zk ‑ STARKs算法和Bul letProofs算法、 不经意传输算法、 秘密共享 算法、 阈值同态加密算法。 10.根据权利要求9所述的系统， 其特 征在于， 所述基础层还包括： 加密算法存储模块、 数字签名存储模块、 零知识证明存储模块、 安 全多方计算存 储模块； 所述加密算法存 储模块， 用于存 储非对称加密算法、 同态加密算法、 代理重加密算法； 数字签名存储模块包括， 用于存储群签名算法、 环签名算法、 盲签名算法、 多重签名算 法、 门限签名算法； 零知识证明存 储模块， 用于存 储zk‑SNARKs算法、 zk ‑STARKs算法和Bul letProofs算法； 安全多方计算存储模块， 用于存储不经意传输算法、 秘密共享算法、 阈值同态加密算 法。权　利　要　求　书 2/2 页 3 CN 115333790 A 3