CN113515782A - 一种基于区块链与零知识证明的个人轨迹证明方法 - Google Patents

Abstract

一种基于区块链与零知识证明的个人轨迹证明方法涉及区块链技术与零知识证明技术领域，具体如下：涉及个人轨迹生成与个人轨迹验证两类过程：在个人轨迹生成过程中，用户与信号接入点交互后生成可信的位置信息，并将该信息加密上链；在个人轨迹证明过程中，用户为证明个人轨迹的相关信息，向位置服务商提供零知识轨迹证明，服务商通过区块链智能合约验证该证明是否有效，根据结果提供相应的服务。本方法能够在基于位置服务场景下用户提供个人信息时，避免身份信息与轨迹信息绑定、用户隐私信息暴露的可能；同时杜绝了未经审核的用户提交不合法的证明，保护验证方的利益。

Description

一种基于区块链与零知识证明的个人轨迹证明方法

技术领域

本发明涉及区块链技术与零知识证明技术领域，具体涉及一种基于区块链与零知识证明的个人轨迹证明方法。

背景技术

随着智能终端设备与定位技术的发展，基于位置服务(location-based service，LBS)得到了广泛的应用，位置服务提供商(location-based service provider,LBSP)通常会要求用户提供可信的位置认证以提供位置相关的服务，或是为安全与调研需要考虑，要求用户提供个人轨迹。但由于地理伪造软件滥用等原因，现有方案难以保障用户位置信息的准确性、真实性与隐私性。

区块链是一种去中心化的分布式账本技术，链上的信息由所有节点共同确认，并由共识算法保证其一致性，保证其能安全地达成交易并存储数据。区块链上维护一个公共的账本，公共账本对所有节点可见，保证了区块链具有公开透明、不可篡改的特性。

零知识证明是一种在证明者几乎不向验证者提供有效信息情况下，使验证者相信某个论断正确的密码学方法。它简化了数字身份验证过程，能够对部分数据进行隐藏，有效保证了用户的隐私性。

发明内容

本发明的目的在于针对用户隐私保护需求提出的一种基于区块链与零知识证明的个人轨迹证明通用算法模型。该模型分为个人轨迹生成过程域个人轨迹证明过程两部分：在个人轨迹生成过程中，监管部门可利用该模型完成个人轨迹数据的记录与加密上链；在个人轨迹证明过程中，用户可以在不透露多余个人信息的情况下，通过该模型完成验证方对部分轨迹数据的验证。该方法满足了用户对个人信息的隐私保护需求与诸如位置服务提供商(location-based service provider，LBSP)等验证方对轨迹数据验证的需要，增强了供给过程的安全性，实现了区块链与地理服务的更优结合。

基于零知识证明与区块链的个人轨迹证明方法，涉及如下主体：

证明者P：即用户，个人轨迹数据的拥有者；

见证者W：可信的信号接入点，可以是微基站，WIFI、蓝牙接入点等，负责记录个人轨迹信息、将信息加密上链等。此外，区块链网络中的节点由见证者构成，不同地理位置的见证者产生不同的区块(Block)；

验证者V：需要通过证明者的轨迹内容提供服务的位置服务提供商LBSP，可以是商场、公司、政府等。

基于零知识证明与区块链的个人轨迹证明方法包含两类过程，其特征在于，包括如下步骤：

个人轨迹生成过程：

1.位置生成请求：

P进入/离开某场所，以短距离通讯的方式接入区块链网络，并向距离最近的W发送请求信息Req_P→W。

2.位置的验证与记录

W对P的请求Req_P进行验证，确认无误后生成当前时间的状态信息S_W→P

3.位置信息加密上链

W将P的当前状态S_W→P哈希加密，生成加密信息CPS_W→P并将其传输至链上，同时生成回应信息Res_W→P发送至P处。

步骤1中，所述场所可包括地铁站、旅馆、餐厅、公交车等，该场所需安装由监管部门授权的信号接入设施，可包括微基站、蓝牙接入点、WIFI接入点等，其担任上文所述的见证者的职责；所述短距离通讯方式即上文提及的的蓝牙、WIFI等方式；所述区块链网络是由监管部门管理维护、不同坐标地点组成的联盟区块链，不同坐标地点的W对应该地点的区块，每个区块的负责人在监管部门处领取平台API以及对应的公钥、私钥。所述P发送的请求信息Req_P→W是一种数字签名，即是一种只有信息发送者才可产生的、他人无法伪造的数字串，公钥加密的消息必须用私钥解密，私钥加密的消息必须用公钥解密，是一种通用的密码学方法，本发明不作详细叙述。其消息结构如下：

式中PubKey_P为P所持有的公钥，Time_P→W为P发送请求至W的时间，PriKey_P为P所持有的私钥。该信息经由P的私钥进行加密形成数字签名，传递至W处。

步骤2中，所述W对P的请求信息进行验证的过程，包含如下步骤：①通过P的公钥对数字签名进行解密，还原出真实的请求信息，确保请求信息中的PubKey_P与P的公钥吻合，以确认该消息的确由P私钥加密；②在有时间规定的场景下，验证Time_P→W是否在一定时间区间内，超出该区间则无法进行验证，该时间区间由W根据场景需要确定，可设置为W的工作时间，超出工作时间不予认证。所述W生成的状态信息S结构如下：

式中PubKey_P为P所持有的公钥，PubKey_W为W所持有的公钥，Space_W为W所在地点，Time_W→P为W生成状态信息的时间，ADStatus_P为P的抵离状态，即P到达、离开或经过步骤1所述某场所的状态，抵离状态ADStatus_P的值，在P进入某场所时为1，在P离开某场所时为0，该状态可根据P的前一个状态确定，特殊的，当P经过户外场所时，该状态的值为2，表示一个到达并离开的过程。

步骤3中，所述加密信息CPS_W→P的生成过程为：CPS_W→P＝Hash(S_W→P)，其中Hash()即表示哈希加密过程，该方法根据场景、设备会有不同的选择，本发明所选择的哈希加密方法为SHA-256；所述回应信息Res_W→P是一种数字签名，与步骤1所述的数字签名相同，其生成过程为：Res_W→P＝(S_W→P)PriKey_W，式中PriKey_W为W的私钥。

个人轨迹证明过程：

1.轨迹信息请求

在某场景下，V需要得知有关P个人轨迹的相关信息，V将约束C_V→P线下发送至P。

2.证明的生成

P使用零知识轨迹证明生成算法Pr，根据C_V→P以及证明秘钥PK，本地生成相应的零知识轨迹证明ZKP，并将其发送至V处。

3.证明的验证

V将ZKP与C_V→P作为输入，调用以零知识轨迹证明验证算法Ve为内核的合约SC_V→P，得到结果并反馈至V处。

4.提供服务

V根据验证结果向P提供相应的服务。

步骤1中，所述某场景，包括一些不需得知用户全部轨迹信息的位置服务场景，；所述约束C_V→P，其消息结构如下：

式中的Constrain_Person、Constrain_Time、Constrain_Space分别代表人员、时间、空间三个维度的约束，进一步的，Constrain_Person中包含V指定的人员集合S_P，Constrain_Time、Constrain_Space包含V指定的时间区间TI_V[2]，以及由数个时间、地点组成的二元数组TS[n][2]_V，其中，TI_V包含两个具体的时间值，用以表示该时间约束的上下限，TS[n][2]_V的数个时间、地点数组表示具体的地点约束。

步骤2中，所诉证明秘钥PK是生成下述零知识轨迹证明的必要组件，仅在可信初始化阶段根据链外的可信部门产生一次，之后的过程不再重复产生；所述零知识轨迹证明ZKP根据证明生成算法Pr产生。

步骤3中，所述验证合约SC_V→P，是一种验证ZKP是否满足条件的智能合约，其根据证明验证算法Ve产生，部署时需要使用验证秘钥PK；所述验证秘钥PK是通过zk-SNARK方法验证零知识轨迹证明的必要组件，仅在可信初始化阶段根据链外的可信部门产生一次，之后的过程不再重复产生。

步骤4中，所述服务，是指在基于位置服务(LBS)场景下，位置服务提供商向用户提供的服务，如在下述具体实施方式中的抗疫场景，公司在疫情期间确保来访人员未在7日内去往高风险地区，以提供进出服务。

本发明中，所使用的零知识轨迹证明生成算法Pr如下：

ZKP←Pr(PriKey_P，S_W→P[n]，C_V→P)

其中，输入S_W→P[n]是在时间约束内的状态信息数组，并且PriKey_P，S_W→P[n]为本算法的私密输入，不对外公开，C_V→P作为本算法的公开输入。

该算法Pr将PriKey_P，S_W→P[n]，C_V→P作为输入，经数个与轨迹证明相关的命题验证，最后基于Zk-Snark(zero-knowledge Succinct Non-Interactive Arguments ofKnowledge)的Groth16算法得到零知识轨迹证明ZKP，该证明具有零知识、可验证等特点，其中Zk-Snark与Groth16本发明不作过多介绍，详细生成过程可参照文章《On the Size ofPairing-based Non-interactive Arguments》(https://eprint.iacr.org/2016/260.pdf)。

本发明中，所使用的零知识轨迹证明验证算法Ve如下：

0/1←Ve(ZKP，C_V→P)

该算法以智能合约的形式在链上部署，其在验证通过时返回1，验证失败时返回0。

进一步地，关于证明生成算法Pr的详细说明如下：

对应验证者V产生的约束C_V→P，证明ZKP中包含如下命题，这些命题约束了证明者P的身份、行程信息，通过下述5条命题可以保证证明者P的身份、行程信息未经篡改，并符合验证者V所提出的约束：

1.Hash(PriKey_P)＝＝PubKey_P

2.PubKey_P∈S_P

3.Hash(S_W→P[n])＝＝CPS_W→P[n]

4.TI[2]_V∈TI[2]_P

5.TS[n][2]_P＝＝TS[n][2]_V

命题1验证证明者P提供的私钥是否与验证者V提供的P的公钥保持一致，其中Hash()即表示哈希加密过程，该方法根据场景、设备会有不同的选择，本发明所选择的哈希加密方法同上，为SHA-256；

命题2验证证明者P是否属于验证者V指定的人员区间，避免非法用户提交证明；

命题3验证证明者P所提交的信息是否与验证者V提供的P的信息保持一致，以确保其未经过篡改；

命题4验证证明者P所提交的信息是否符合证明者V指定的时间区间；

命题5验证证明者P所提交的信息是否符合验证者V的要求，该命题将多种轨迹证明问题抽象为“用户在XXX时间，去往过XXX地点”。

验证算法Ve同理。

本发明中，轨迹证明验证方根据人员、时间、地点三个维度的约束审核用户某段时间内的行程轨迹是否符合要求，审核通过后，验证方才向用户提供相应的服务；同时本发明运用了零知识证明原理，用户使用零知识算法生成的证明代替了原有的身份、个人轨迹信息，避免用户直接向验证方提供个人信息而导致隐私泄露；经由区块链的智能合约进行验证，只有有效的证明才会被接纳，避免了用户、验证方合谋等风险。

总体而言，本发明提出的轨迹证明方法与现有方法相比，能够取得如下有益效果：

本方法能够在基于位置服务场景下用户提供个人信息时，避免身份信息与轨迹信息绑定、用户隐私信息暴露的可能；同时杜绝了未经审核的用户提交不合法的证明，保护验证方的利益。

附图说明

图1是基于区块链与零知识证明的个人轨迹证明过程时序图。

图2是本发明在疫情防控场景下的应用实例图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。应当明确，所描述的实施例仅是本发明一部分实施例，而不是全部实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明的保护范围内。

为了解决用户隐私信息容易泄露、轨迹数据易伪造等问题，本发明提供了一种基于区块链与零知识证明的个人轨迹证明方法，能够避免用户在向LBSP提供轨迹数据时的上述问题。下面结合图2对该方法进行举例说明。

如图2所示，图2为本发明在疫情防控场景下的应用实例图，场景包含用户进入商场以及用户进入公司两类过程。进一步的，用户进入商场过程中，商场记录用户的当前位置信息；用户在进入公司时，通过零知识方式向公司证明用户在规定时间内未经过高风险地区，公司根据验证结果判断是否准许用户出入。

所述实例包括如下步骤：

S1，用户进入商场，以短程通信的方式接入区块链。

S2，用户向该商场发送位置记录的请求。

在本实施例中，大部分的室内场景，都需强制性地要求用户记录位置信息，并将用户的位置证书哈希加密存入区块链，以此保证用户行程信息的准确可靠、不可篡改。用户的短程通信方式保证了接收用户请求的信号接入点相对可靠，用户向商场发送的请求信息经用户的私钥数字签名，其包括用户的公钥、当前时间以及用户与信号接入点的物理距离。

S3，商场验证用户的请求，生成用户当前状态的位置证书，利用商场私钥签名反馈至用户，并将位置证书哈希加密存入区块链，更新账本。

在本实施例中，商场对于用户请求的验证，包括针对用户请求签名的检验以及针对用户与商场信号接入点物理距离的检验，验证通过后生成用户的位置证书，具体的，用户当前状态的位置证书涉及用户与商场的公钥、时间、地点及抵离状态，在本实施例中，用户为进入商场的状态，故抵离状态设置为1。

S4，用户将位置证书记录到本地设备，生成轨迹信息。

用户通过信号接入点获得可信的位置信息，通过位置信息生成的轨迹信息由用户本人持有。

S5，公司向用户发送索取零知识证明的请求。

S6，用户根据请求与轨迹，生成相应的零知识证明。

S7，用户向公司发送零知识证明。

在本实施例中，公司方对于用户的约束条件，具体设置为{人员：客户成员；时间：七天内；地点：非高风险地区}。公司方将约束条件发送至用户处，以此索取对应的零知识证明。用户在链下接收公司的约束条件，在移动设备上生成轨迹相关的零知识证明，并在链下将零知识证明发送至公司处。

S8.公司向区块链申请调用验证零知识证明的合约。

S9.区块链向公司返回验证结果。

S10.公司准许/禁止用户的出入。

在本实施例中，公司调用验证合约的输入为上述约束条件以及用户生成的零知识证明，具体的，在链上部署的验证合约在验证通过时返回1，验证失败时返回0。

在验证结果返回后，公司可根据反馈的结果决定是否允许用户出入公司。

Claims (3)

1.基于区块链与零知识证明的个人轨迹证明方法，其特征在于，包括以下两类过程：

过程中涉及主体如下：

证明者P：即用户，个人轨迹数据的拥有者；

见证者W：可信的信号接入点，负责记录个人轨迹信息、将信息加密上链；

区块链网络中的节点由见证者构成，不同地理位置的见证者产生不同的区块；

验证者V：需要通过证明者的轨迹内容提供服务的位置服务提供商LBSP；

个人轨迹生成过程：

步骤1：位置生成请求：

P进入/离开某场所，以短距离通讯的方式接入区块链网络，并向距离最近的W发送请求信息Req_P→W；

步骤2：位置的验证与记录

W对P的请求Req_P进行验证，确认无误后生成当前时间的状态信息S_W→P

步骤3：位置信息加密上链

W将P的当前状态S_W→P哈希加密，生成加密信息CPS_W→P并将其传输至链上，

同时生成回应信息Res_W→P发送至P处；

步骤1中，所述场所包括地铁站、旅馆、餐厅、公交车，场所需安装由监管部门授权的信号接入设施；所述区块链网络是由监管部门管理维护、不同坐标地点组成的联盟区块链，不同坐标地点的W对应该地点的区块，每个区块的负责人在监管部门处领取平台API以及对应的公钥、私钥；所述P发送的请求信息Req_P→W是一种数字签名，其消息结构如下：

式中PubKey_P为P所持有的公钥，Time_P→W为P发送请求至W的时间，PriKey_P为P所持有的私钥；该信息经由P的私钥进行加密形成数字签名，传递至W处；

步骤2中，所述W对P的请求信息进行验证的过程，包含如下步骤：①通过P的公钥对数字签名进行解密，还原出真实的请求信息，确保请求信息中的PubKey_P与P的公钥吻合，以确认该消息的确由P私钥加密；②在有时间规定的场景下，验证Time_P→W是否在一定时间区间内，超出该区间则无法进行验证，该时间区间由W根据场景需要确定，设置为W的工作时间，超出工作时间不予认证；所述W生成的状态信息S结构如下：

式中PubKey_P为P所持有的公钥，PubKey_W为W所持有的公钥，Space_W为W所在地点，Time_W→P为W生成状态信息的时间，ADStatus_P为P的抵离状态，即P到达、离开或经过步骤1所述某场所的状态，抵离状态ADStatus_P的值，在P进入某场所时为1，在P离开某场所时为0，该状态根据P的前一个状态确定，当P经过户外场所时，该状态的值为2，表示一个到达并离开的过程；

个人轨迹证明过程：

1)轨迹信息请求

在某场景下，V需要得知有关P个人轨迹的相关信息，V将约束C_V→P线下发送至P；

2)证明的生成

P使用零知识轨迹证明生成算法Pr，根据C_V→P以及证明秘钥PK，本地生成相应的零知识轨迹证明ZKP，并将其发送至V处；

3)证明的验证

V将ZKP与C_V→P作为输入，调用以零知识轨迹证明验证算法Ve为内核的合约SC_V→P，得到结果并反馈至V处；

4)提供服务

V根据验证结果向P提供相应的服务；

步骤1)中，所述某场景，包括一些不需得知用户全部轨迹信息的位置服务场景；所述约束C_V→P，其消息结构如下：

式中的Constrain_Person、Constrain_Time、Constrain_Space分别代表人员、时间、空间三个维度的约束，进一步的，Constrain_Person中包含V指定的人员集合S_P，Constrain_Time、Constrain_Space包含V指定的时间区间TI_V[2]，以及由数个时间、地点组成的二元数组TS[n][2]_V，其中，TI_V包含两个具体的时间值，用以表示该时间约束的上下限，TS[n][2]_V的数个时间、地点数组表示具体的地点约束；

步骤2)中，所诉证明秘钥PK是生成下述零知识轨迹证明的必要组件，仅在可信初始化阶段根据链外的可信部门产生一次，之后的过程不再重复产生；所述零知识轨迹证明ZKP根据证明生成算法Pr产生；

步骤3)中，所述验证合约SC_V→P，是一种验证ZKP是否满足条件的智能合约，其根据证明验证算法Ve产生，部署时需要使用验证秘钥PK；所述验证秘钥PK是通过zk-SNARK方法验证零知识轨迹证明的必要组件，仅在可信初始化阶段根据链外的可信部门产生一次，之后的过程不再重复产生；

步骤4)中，所述服务，是指在基于位置服务场景下，位置服务提供商向用户提供的服务。

2.根据权利要求1所述的方法，其特征在于：

步骤3中，所述加密信息CPS_W→P的生成过程为：CPS_W→P＝Hash(S_W→P)，其中Hash()即表示哈希加密过程，该方法根据场景、设备会有不同的选择，所选择的哈希加密方法为SHA-256；所述回应信息Res_W→P是一种数字签名，与步骤1所述的数字签名相同，其生成过程为：

式中PriKey_W为W的私钥；

步骤1)中，所述某场景，包括一些不需得知用户全部轨迹信息的位置服务场景；所述约束C_V→P，其消息结构如下：

式中的Constrain_Person、Constrain_Time、Constrain_Space分别代表人员、时间、空间三个维度的约束，进一步的，Constrain_Person中包含V指定的人员集合S_P，Constrain_Time、Constrain_Space包含V指定的时间区间TI_V[2]，以及由数个时间、地点组成的二元数组TS[n][2]_V，其中，TI_V包含两个具体的时间值，用以表示该时间约束的上下限，TS[n][2]_V的数个时间、地点数组表示具体的地点约束；

步骤2)中，所诉证明秘钥PK是生成下述零知识轨迹证明的必要组件，仅在可信初始化阶段根据链外的可信部门产生一次，之后的过程不再重复产生；所述零知识轨迹证明ZKP根据证明生成算法Pr产生；

步骤3)中，所述验证合约SC_V→P，是一种验证ZKP是否满足条件的智能合约，其根据证明验证算法Ve产生，部署时需要使用验证秘钥PK；所述验证秘钥PK是通过zk-SNARK方法验证零知识轨迹证明的必要组件，仅在可信初始化阶段根据链外的可信部门产生一次，之后的过程不再重复产生；

步骤4)中，所述服务，是指在基于位置服务(LBS)场景下，位置服务提供商向用户提供的服务；

所使用的零知识轨迹证明生成算法Pr如下：

ZKP←Pr(PriKey_P，S_W→P[n]，C_V→P)

其中，输入S_W→P[n]是在时间约束内的状态信息数组，并且PriKey_P，S_W→P[n]为本算法的私密输入，不对外公开，C_V→P作为本算法的公开输入。

3.根据权利要求1所述的基于区块链与零知识证明的个人轨迹证明方法，其特征在于，包含如下内容：

零知识轨迹证明生成算法Pr公式为：ZKP←Pr(PriKey_P，S_W→P[n]，C_V→P)，输入PubKey_P为证明者所持有的公钥，S_W→P[n]是在时间约束内的状态信息数组，C_V→P为验证者提供的约束条件，输出ZKP即为零知识轨迹证明；

零知识轨迹证明验证算法Ve公式为：0/1←Ve(ZKP，C_V→P)，该算法以智能合约的形式在链上部署，其验证通过时返回1，验证失败时返回0。

Images