CN110930153B - 基于隐藏第三方账号的区块链隐私数据管理方法和系统 - Google Patents

Abstract

本发明公开了一种针对用户丢失区块链私钥后管理隐私数据形式的数字资产的方法，属于区块链技术领域，其提出了一种公开透明的资产恢复方式，用户在丢失私钥之后，可以根据预存信息将隐私数据恢复到新地址上，同时保证资产恢复过程是隐私安全的；并提出了一种基于隐藏第三方账号的用户身份认证方式，能安全可靠地验证丢失者的真实身份；本发明适用于解决区块链系统在私钥丢失后的资产可恢复性问题，能够在无私钥的情况下验证身份并将用户的隐私数据恢复到新的地址上。

Description

基于隐藏第三方账号的区块链隐私数据管理方法和系统

技术领域

本发明属于区块链技术领域，更具体地，涉及一种基于隐藏第三方账号的区块链隐私数据管理方法和系统。

背景技术

在当今的区块链网络领域中，私钥是用户身份的唯一标识，一对公私钥与一笔数字资产预先绑定，用户使用私钥进行签名交易，从而证明拥有该数字资产的使用权。

然而，现在区块链网络中的数字资产管理方法存在一些问题：隐私数据形式的数字资产与私钥绑定，但私钥与真实用户没有任何联系，当用户丢失私钥时，就意味着用户丢失了其在区块链上的唯一身份标识，导致该用户所拥有的隐私数据将无法被使用；有鉴于此，有的用户选择将私钥备份在第三方平台，在使用时再从第三方平台调取私钥，然而，由于第三方平台具有中心化的特性，易受到攻击，因此难以保证私钥的安全性，并会造成隐私数据被盗取。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种基于隐藏第三方账号的区块链隐私数据管理方法和系统，其目的在于，解决现有区块链网络中的数字资产管理方法中存在一旦用户私钥丢失则无法使用隐私数据的技术问题，以及存储私钥的第三方平台收到恶意攻击时导致私钥和隐私数据被盗取的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种基于隐藏第三方账号的区块链隐私数据管理方法，包括以下步骤：

（1）客户端从其多个第三方信息服务商中选择至少一个第三方信息服务商的地址，获取操作客户端的用户在每一个第三方信息服务商的地址上已经注册过的手机号和对应的密钥，对该第三方信息服务商的地址、手机号以及密钥进行哈希和处理，以得到对应于该第三方信息服务商的哈希值，并将得到的所有哈希值构造成默克尔树；

（2）客户端随机生成随机数，对步骤（1）中构造的默克尔树的根值和随机数进行哈希和处理，并将得到的哈希值提交到区块链网络，并判断是否从区块链网络接收到交易号，如果接收到则表示哈希值提交成功，并进入步骤（3），否则重复提交操作，直到从区块链网络接收到交易号为止；

（3）客户端在用户丢失私钥之后, 生成彼此对应的一对新的公私钥对和用户地址，并对该用户地址和步骤（1）中构造的默克尔树的根值进行哈希和处理，以得到新的哈希值，利用该哈希值和步骤（2）中提交到区块链网络的哈希值生成第一零知识证明，利用用户在第三方信息服务商的地址上已经注册过的手机号和对应的密钥生成第二零知识证明，并将第一零知识证明和第二零知识证明打包成协助恢复资产请求发送给步骤（1）中选择的第三方信息服务商；

（4）接收到协助恢复资产请求的第三方信息服务商利用恢复资产请求中的第二零知识证明验证对应的用户是否是该第三方信息服务商提供服务的用户，如果是则转入步骤（5），否则过程结束；

（5）接收到协助恢复资产请求的第三方信息服务商利用恢复资产请求中的第一零知识证明验证该用户丢失私钥是否属实，如果属实则向区块链网络提交身份确认凭证，然后转入步骤（6），否则过程结束；

（6）区块链中的节点在收到身份确认凭证后，将其作为叶子节点添加至区块链网络预先建立的验证默克尔树中，并向客户端发送身份确认凭证；

（7）客户端在获取到身份确认凭证之后，使用零知识证明的方法来证明在区块链网络预先建立的验证默克尔树中存在身份确认凭证，并且提交该身份确认凭证的第三方信息服务商的地址位于步骤（1）构造的默克尔树中，从而得到第三零知识证明，并将该第三零知识证明提交给区块链网络；

（8）区块链网络中的节点验证客户端提交的第三零知识证明是否正确，如果验证通过，则返回交易号给客户端，并进入步骤（9），否则返回步骤（6）；

（9）客户端判断收到的身份确认凭证的数量是否大于等于恢复阈值，如果是，则进入步骤（10），否则返回步骤（6）；

（10）客户端将收到的所有交易号构成的集合以及步骤（2）所收到的交易号一起打包成交易提交给区块链网络；

（11）区块链网络中的节点验证客户端提交的交易是否有效；如果是则进入步骤（12），否则过程结束；

（12）区块链网络中的节点将用户在区块链网络中的隐私数据恢复到步骤（3）生成的新用户地址上；

（13）区块链网络中的节点判断新用户地址上恢复的隐私数据是否是转账数据，如果是，则利用新用户地址对应的私钥对转账数据进行签名，并将签名后的转账数据转给收账用户，过程结束，否则过程结束。

优选地，所述方法进一步包括在步骤（12）中将用户在区块链网络中的隐私数据恢复到步骤（3）生成的新用户地址上之前，区块链网络中的节点选择等待一段时延，判断是否有其他用户执行隐私数据恢复撤销操作，如果有则中断该隐私数据恢复操作，过程结束，否则将用户在区块链网络中的隐私数据恢复到步骤（3）生成的新用户地址上。

优选地，身份确认凭证中包括：对步骤（3）中新的公私钥对中的公钥以及该第三方信息服务商生成的第一随机数进行哈希计算后得到的哈希值，以及利用该公钥对该第三方信息服务商生成的第二随机数进行加密后得到的加密结果。

优选地，零知识证明的生成和验证过程都是通过Bellman库实现的。

优选地，恢复阈值应大于等于1，且小于等于步骤（1）中构建的默克尔树中叶子节点的数量。

按照本发明的另一方面，提供了一种基于隐藏第三方账号的区块链隐私数据管理系统，其特征在于，包括：

第一模块，其设置于客户端中，用于从其多个第三方信息服务商中选择至少一个第三方信息服务商的地址，获取操作客户端的用户在每一个第三方信息服务商的地址上已经注册过的手机号和对应的密钥，对该第三方信息服务商的地址、手机号以及密钥进行哈希和处理，以得到对应于该第三方信息服务商的哈希值，并将得到的所有哈希值构造成默克尔树；

第二模块，其设置于客户端中，用于随机生成随机数，对第一模块构造的默克尔树的根值和随机数进行哈希和处理，并将得到的哈希值提交到区块链网络，并判断是否从区块链网络接收到交易号，如果接收到则表示哈希值提交成功，并进入第三模块，否则重复提交操作，直到从区块链网络接收到交易号为止；

第三模块，其设置于客户端中，用于在用户丢失私钥之后, 生成彼此对应的一对新的公私钥对和用户地址，并对该用户地址和第一模块中构造的默克尔树的根值进行哈希和处理，以得到新的哈希值，利用该哈希值和第二模块中提交到区块链网络的哈希值生成第一零知识证明，利用用户在第三方信息服务商的地址上已经注册过的手机号和对应的密钥生成第二零知识证明，并将第一零知识证明和第二零知识证明打包成协助恢复资产请求发送给第一模块选择的第三方信息服务商；

第四模块，其设置于接收到协助恢复资产请求的第三方信息服务商中，用于利用恢复资产请求中的第二零知识证明验证对应的用户是否是该第三方信息服务商提供服务的用户，如果是则转入第五模块，否则过程结束；

第五模块，其设置于接收到协助恢复资产请求的第三方信息服务商中，用于利用恢复资产请求中的第一零知识证明验证该用户丢失私钥是否属实，如果属实则向区块链网络提交身份确认凭证，然后转入第六模块，否则过程结束；

第六模块，其设置于区块链中的节点中，用于在收到身份确认凭证后，将其作为叶子节点添加至区块链网络预先建立的验证默克尔树中，并向客户端发送身份确认凭证；

第七模块，其设置于客户端中，用于在获取到身份确认凭证之后，使用零知识证明的方法来证明在区块链网络预先建立的验证默克尔树中存在身份确认凭证，并且提交该身份确认凭证的第三方信息服务商的地址位于第一模块构造的默克尔树中，从而得到第三零知识证明，并将该第三零知识证明提交给区块链网络；

第八模块，其设置于区块链网络中的节点中，用于验证客户端提交的第三零知识证明是否正确，如果验证通过，则返回交易号给客户端，并进入第九模块，否则返回第六模块；

第九模块，其设置于客户端中，用于判断收到的身份确认凭证的数量是否大于等于恢复阈值，如果是，则进入第十模块，否则返回第六模块；

第十模块，其设置于客户端中，用于将收到的所有交易号构成的集合以及第二模块所收到的交易号一起打包成交易提交给区块链网络；

第十一模块，其设置于区块链网络中的节点中，用于验证客户端提交的交易是否有效；如果是则进入第十二模块，否则过程结束；

第十二模块，其设置于区块链网络中的节点中，用于将用户在区块链网络中的隐私数据恢复到第三模块生成的新用户地址上；

第十三模块，其设置于区块链网络中的节点中，用于判断新用户地址上恢复的隐私数据是否是转账数据，如果是，则利用新用户地址对应的私钥对转账数据进行签名，并将签名后的转账数据转给收账用户，过程结束，否则过程结束。

总体而言，通过本发明所构思的以上技术方案与现有技术相比，能够取得下列有益效果：

（1）由于本发明在用户遗忘私钥后使用零知识证明将隐私数据恢复到新的用户地址上，进而使用新的用户地址对应的公私钥对来使用隐私数据，从而能够解决现有区块链网络中的数字资产管理方法中存在一旦用户私钥丢失则无法使用隐私数据的技术问题；

（2）由于本发明不使用第三方平台存储私钥，因此不存在私钥在第三方平台容易被盗取，进而用户的隐私数据容易被非法获得的情况，因此本发明能够解决现有区块链网络中的数字资产管理方法中存在的存储私钥的第三方平台收到恶意攻击时导致私钥和隐私数据被盗取的技术问题；

（3）本发明能够保证整个隐私数据转移过程的公开透明，每一步骤都可追溯。

附图说明

图1是本发明基于隐藏第三方账号的区块链隐私数据管理方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

以下首先对本发明的技术术语进行解释和说明：

零知识证明：证明者既能向验证者充分证明自己是某种权益的合法拥有者，在证明的过程中又不向验证者泄漏任何有关被证明权益的信息——即给外界的“知识”为“零”。

信息承诺协议（哈希和处理）：一类两方参与的两阶段交互协议。首先在承诺阶段,承诺者对一个字符串v承诺,发送给接收者,并且确保接受者得不到关于v的任何信息；随后在打开阶段,承诺者公开v,并证明其与第一阶段的一致性。

交易：转账目标地址为某特殊地址，区块链客户端能够对该地址进行识别，例如以太坊智能合约是一种目标地址为空的特殊交易。

隐私数据：保存在区块链上的任何与密钥相关的数据，例如，加密货币、账户余额等。

本发明的整体思路在于，利用去中心化的区块链中的节点作为验证者，结合中心化认证便利性以及社交认证的可靠性，提供对私钥丢失者的身份验证，在用户丢失私钥后，能够实现对原有资产的转移。由于验证者均来自多方，减少了合谋的可能性。最后在触发恢复流程后，有一段时间的缓冲，能够令原用户有充分的时间接受到通知并进行处理。

如图1所示，本发明基于隐藏第三方账号的区块链隐私数据管理方法包括以下步骤：

（1）客户端从其多个第三方信息服务商中选择至少一个第三方信息服务商的地址，获取操作客户端的用户在每一个第三方信息服务商的地址上已经注册过的手机号和对应的密钥，对该第三方信息服务商的地址、手机号以及密钥进行哈希和处理，以得到对应于该第三方信息服务商的哈希值，并将得到的所有哈希值构造成默克尔树；

具体而言，第三方信息服务商可以是邮箱服务提供商，也可以是通讯服务提供商。

（2）客户端随机生成随机数，对步骤（1）中构造的默克尔树的根值和随机数进行哈希和处理，并将得到的哈希值提交到区块链网络，并判断是否从区块链网络接收到交易号（Transaction ID），如果接收到则表示哈希值提交成功，并进入步骤（3），否则重复提交操作，直到从区块链网络接收到交易号为止；

（3）客户端在用户丢失私钥之后, 生成彼此对应的一对新的公私钥对和用户地址，并对该用户地址和步骤（1）中构造的默克尔树的根值进行哈希和处理，以得到新的哈希值，利用该哈希值和步骤（2）中提交到区块链网络的哈希值生成第一零知识证明，利用用户在第三方信息服务商的地址上已经注册过的手机号和对应的密钥生成第二零知识证明，并将第一零知识证明和第二零知识证明打包成协助恢复资产请求发送给步骤（1）中选择的第三方信息服务商；

（4）接收到协助恢复资产请求的第三方信息服务商利用恢复资产请求中的第二零知识证明验证对应的用户是否是该第三方信息服务商提供服务的用户，如果是则转入步骤（5），否则过程结束；

（5）接收到协助恢复资产请求的第三方信息服务商利用恢复资产请求中的第一零知识证明验证该用户丢失私钥是否属实，如果属实则向区块链网络提交身份确认凭证，然后转入步骤（6），否则过程结束；

具体而言，身份确认凭证中包括两部分，一部分是对步骤（3）中新的公私钥对中的公钥以及该第三方信息服务商生成的第一随机数进行哈希计算后得到的哈希值，另一部分是利用该公钥对该第三方信息服务商生成的第二随机数进行加密后得到的加密结果。

（6）区块链中的节点在收到身份确认凭证后，将其作为叶子节点添加至区块链网络预先建立的验证默克尔树中，并向客户端发送身份确认凭证；

（7）客户端在获取到身份确认凭证之后，使用零知识证明的方法来证明在区块链网络预先建立的验证默克尔树中存在身份确认凭证，并且提交该身份确认凭证的第三方信息服务商的地址位于步骤（1）构造的默克尔树中，从而得到第三零知识证明，并将该第三零知识证明提交给区块链网络；

（8）区块链网络中的节点验证客户端提交的第三零知识证明是否正确，如果验证通过，则返回交易号给客户端，并进入步骤（9），否则返回步骤（6）；

在本实施方式中，生成和验证零知识证明都是通过Bellman库实现的。

（9）客户端判断收到的身份确认凭证的数量是否大于等于恢复阈值，如果是，则进入步骤（10），否则返回步骤（6）；

具体而言，恢复阈值应大于等于1，且小于等于步骤（1）中构建的默克尔树中叶子节点的数量。

（10）客户端将收到的所有交易号构成的集合以及步骤（2）所收到的交易号一起打包成交易提交给区块链网络；

（11）区块链网络中的节点验证客户端提交的交易是否有效；如果是则进入步骤（12），否则过程结束；

（12）区块链网络中的节点将用户在区块链网络中的隐私数据恢复到步骤（3）生成的新用户地址上；

（13）区块链网络中的节点判断新用户地址上恢复的隐私数据是否是转账数据，如果是，则利用新用户地址对应的私钥对转账数据进行签名，并将签名后的转账数据转给收账用户，过程结束，否则过程结束。

进一步优选地，本发明的方法还可以包括在步骤（12）中将用户在区块链网络中的隐私数据恢复到步骤（3）生成的新用户地址上之前，区块链网络中的节点选择等待一段时延，判断是否有其他用户执行隐私数据恢复撤销操作，如果有则中断该隐私数据恢复操作，过程结束，否则将用户在区块链网络中的隐私数据恢复到步骤（3）生成的新用户地址上。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于隐藏第三方账号的区块链隐私数据管理方法，其特征在于，包括以下步骤：

（1）客户端从其多个第三方信息服务商中选择至少一个第三方信息服务商的地址，获取操作客户端的用户在每一个第三方信息服务商的地址上已经注册过的手机号和对应的密钥，对该第三方信息服务商的地址、手机号以及密钥进行哈希和处理，以得到对应于该第三方信息服务商的哈希值，并将得到的所有哈希值构造成默克尔树；

（2）客户端随机生成随机数，对步骤（1）中构造的默克尔树的根值和随机数进行哈希和处理，并将得到的哈希值提交到区块链网络，并判断是否从区块链网络接收到交易号，如果接收到则表示哈希值提交成功，并进入步骤（3），否则重复提交操作，直到从区块链网络接收到交易号为止；

（3）客户端在用户丢失私钥之后, 生成彼此对应的一对新的公私钥对和用户地址，并对该用户地址和步骤（1）中构造的默克尔树的根值进行哈希和处理，以得到新的哈希值，利用该哈希值和步骤（2）中提交到区块链网络的哈希值生成第一零知识证明，利用用户在第三方信息服务商的地址上已经注册过的手机号和对应的密钥生成第二零知识证明，并将第一零知识证明和第二零知识证明打包成协助恢复资产请求发送给步骤（1）中选择的第三方信息服务商；

（4）接收到协助恢复资产请求的第三方信息服务商利用恢复资产请求中的第二零知识证明验证对应的用户是否是该第三方信息服务商提供服务的用户，如果是则转入步骤（5），否则过程结束；

（5）接收到协助恢复资产请求的第三方信息服务商利用恢复资产请求中的第一零知识证明验证该用户丢失私钥是否属实，如果属实则向区块链网络提交身份确认凭证，然后转入步骤（6），否则过程结束；

（6）区块链中的节点在收到身份确认凭证后，将其作为叶子节点添加至区块链网络预先建立的验证默克尔树中，并向客户端发送身份确认凭证；

（7）客户端在获取到身份确认凭证之后，使用零知识证明的方法来证明在区块链网络预先建立的验证默克尔树中存在身份确认凭证，并且提交该身份确认凭证的第三方信息服务商的地址位于步骤（1）构造的默克尔树中，从而得到第三零知识证明，并将该第三零知识证明提交给区块链网络；

（8）区块链网络中的节点验证客户端提交的第三零知识证明是否正确，如果验证通过，则返回交易号给客户端，并进入步骤（9），否则返回步骤（6）；

（9）客户端判断收到的身份确认凭证的数量是否大于等于恢复阈值，如果是，则进入步骤（10），否则返回步骤（6）；

（10）客户端将收到的所有交易号构成的集合以及步骤（2）所收到的交易号一起打包成交易提交给区块链网络；

（11）区块链网络中的节点验证客户端提交的交易是否有效；如果是则进入步骤（12），否则过程结束；

（12）区块链网络中的节点将用户在区块链网络中的隐私数据恢复到步骤（3）生成的新用户地址上；

（13）区块链网络中的节点判断新用户地址上恢复的隐私数据是否是转账数据，如果是，则利用新用户地址对应的私钥对转账数据进行签名，并将签名后的转账数据转给收账用户，过程结束，否则过程结束。

2.根据权利要求1所述的区块链隐私数据管理方法，其特征在于，所述方法进一步包括在步骤（12）中将用户在区块链网络中的隐私数据恢复到步骤（3）生成的新用户地址上之前，区块链网络中的节点选择等待一段时延，判断是否有其他用户执行隐私数据恢复撤销操作，如果有则中断该隐私数据恢复操作，过程结束，否则将用户在区块链网络中的隐私数据恢复到步骤（3）生成的新用户地址上。

3.根据权利要求1或2所述的区块链隐私数据管理方法，其特征在于，身份确认凭证中包括：对步骤（3）中新的公私钥对中的公钥以及该第三方信息服务商生成的第一随机数进行哈希计算后得到的哈希值，以及利用该公钥对该第三方信息服务商生成的第二随机数进行加密后得到的加密结果。

4.根据权利要求3所述的区块链隐私数据管理方法，其特征在于，零知识证明的生成和验证过程都是通过Bellman库实现的。

5.根据权利要求4所述的区块链隐私数据管理方法，其特征在于，恢复阈值应大于等于1，且小于等于步骤（1）中构建的默克尔树中叶子节点的数量。

6.一种基于隐藏第三方账号的区块链隐私数据管理系统，其特征在于，包括：

第一模块，其设置于客户端中，用于从其多个第三方信息服务商中选择至少一个第三方信息服务商的地址，获取操作客户端的用户在每一个第三方信息服务商的地址上已经注册过的手机号和对应的密钥，对该第三方信息服务商的地址、手机号以及密钥进行哈希和处理，以得到对应于该第三方信息服务商的哈希值，并将得到的所有哈希值构造成默克尔树；

第二模块，其设置于客户端中，用于随机生成随机数，对第一模块构造的默克尔树的根值和随机数进行哈希和处理，并将得到的哈希值提交到区块链网络，并判断是否从区块链网络接收到交易号，如果接收到则表示哈希值提交成功，并进入第三模块，否则重复提交操作，直到从区块链网络接收到交易号为止；

第三模块，其设置于客户端中，用于在用户丢失私钥之后, 生成彼此对应的一对新的公私钥对和用户地址，并对该用户地址和第一模块中构造的默克尔树的根值进行哈希和处理，以得到新的哈希值，利用该哈希值和第二模块中提交到区块链网络的哈希值生成第一零知识证明，利用用户在第三方信息服务商的地址上已经注册过的手机号和对应的密钥生成第二零知识证明，并将第一零知识证明和第二零知识证明打包成协助恢复资产请求发送给第一模块选择的第三方信息服务商；

第四模块，其设置于接收到协助恢复资产请求的第三方信息服务商中，用于利用恢复资产请求中的第二零知识证明验证对应的用户是否是该第三方信息服务商提供服务的用户，如果是则转入第五模块，否则过程结束；

第五模块，其设置于接收到协助恢复资产请求的第三方信息服务商中，用于利用恢复资产请求中的第一零知识证明验证该用户丢失私钥是否属实，如果属实则向区块链网络提交身份确认凭证，然后转入第六模块，否则过程结束；

第六模块，其设置于区块链中的节点中，用于在收到身份确认凭证后，将其作为叶子节点添加至区块链网络预先建立的验证默克尔树中，并向客户端发送身份确认凭证；

第七模块，其设置于客户端中，用于在获取到身份确认凭证之后，使用零知识证明的方法来证明在区块链网络预先建立的验证默克尔树中存在身份确认凭证，并且提交该身份确认凭证的第三方信息服务商的地址位于第一模块构造的默克尔树中，从而得到第三零知识证明，并将该第三零知识证明提交给区块链网络；

第八模块，其设置于区块链网络中的节点中，用于验证客户端提交的第三零知识证明是否正确，如果验证通过，则返回交易号给客户端，并进入第九模块，否则返回第六模块；

第九模块，其设置于客户端中，用于判断收到的身份确认凭证的数量是否大于等于恢复阈值，如果是，则进入第十模块，否则返回第六模块；

第十模块，其设置于客户端中，用于将收到的所有交易号构成的集合以及第二模块所收到的交易号一起打包成交易提交给区块链网络；

第十一模块，其设置于区块链网络中的节点中，用于验证客户端提交的交易是否有效；如果是则进入第十二模块，否则过程结束；

第十二模块，其设置于区块链网络中的节点中，用于将用户在区块链网络中的隐私数据恢复到第三模块生成的新用户地址上；

第十三模块，其设置于区块链网络中的节点中，用于判断新用户地址上恢复的隐私数据是否是转账数据，如果是，则利用新用户地址对应的私钥对转账数据进行签名，并将签名后的转账数据转给收账用户，过程结束，否则过程结束。

Images