WO2020220412A1

WO2020220412A1 - 基于零知识证明的公民隐私保护的方法、系统及存储介质

Info

Publication number: WO2020220412A1
Application number: PCT/CN2019/088061
Authority: WO
Inventors: 张晓�; 许强; 周伟明; 刘春蕊
Original assignee: 山东工商学院; 山东冰链网络信息科技有限公司
Priority date: 2019-04-29
Filing date: 2019-05-23
Publication date: 2020-11-05
Also published as: CN110336672A; CN110336672B

Abstract

本申请公开了一种基于零知识证明的公民隐私保护的方法、系统及存储介质，方法包括：查验终端获取公民生物信息后，获取该生物信息对应的默克尔根值；根据所述默克尔根值，获取所述默克尔根值对应的强制公开信息，当强制公开信息满足第一预设条件后，发送隐私查验请求至该用户终端；接收用户终端反馈的个人隐私信息和默克尔验证信息，并根据哈希算法、有序默克尔树构建规则、个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，并判断待验证默克尔根值和所述默克尔根值是否相同，当待验证默克尔根值和所述默克尔根值相同，确定用户终端提供的个人隐私信息是真实的。本申请解决了查阅过程中公民隐私信息被暴露的技术问题。

Description

基于零知识证明的公民隐私保护的方法、系统及存储介质

本申请要求于2019年4月29日提交中国专利局、申请号为201910365740.8、发明名称为“基于零知识证明的公民隐私保护的方法、系统及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及区块链平台技术领域，具体涉及基于零知识证明的公民隐私保护的方法、系统及计算机可读存储介质。

背景技术

随着互联网的不断发展和日益成熟。大数据已进入生活的方方面面。当执法人员查阅公民时，利用AI人脸识别该公民后，该公民的所有个人信息都会推送到执法人员的终端上，执法人员再根据这些信息中是否存在逃犯或老赖等信息，确定该公民是否是逃犯或者“老赖”。但查阅过程会导致被查阅公民的所有隐私信息都被暴露的问题。

发明内容

本申请的主要目的在于提供一种基于零知识证明的公民隐私保护的方法、系统及计算机可读存储介质，旨在解决查阅过程中公民隐私信息被暴露的技术问题。

为实现上述目的，本申请提供一种基于零知识证明的公民隐私保护的方法，应用于查验终端，包括步骤：

获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器，以使权威机构接收到所述查询请求后反馈权威机构ID、所述公民的生物识别信息对应的默克尔根值、预设的哈希算法和预设的有序默克尔树构建规则；

根据接收到的所述权威机构服务器反馈的所述权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息；

根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端，以使所述用户终端反馈所述公民的至少一条个人隐私信息和默克尔验证信息；

根据所述哈希算法、所述有序默克尔树构建规则、所述用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。

此外，本申请还提供一种基于零知识证明的公民隐私保护的方法，包括步骤：

查验终端获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器；

所述权威机构服务器接收到所述查验终端发送的包括所述公民的生物识别信息的查询请求后，根据预存的默克尔根值和生物识别信息的映射关系，获取所述公民的生物识别信息对应的默克尔根值，并将所述默克尔根值、权威机构ID、预设的哈希算法和预设的有序默克尔树构建规则反馈至所述查验终端；

所述查验终端接收到所述权威机构服务器反馈的所述默克尔根值后，根据权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息，并根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端；

所述用户终端接收到隐私查验请求后，反馈至少一条个人隐私信息和默克尔验证信息至所述查验终端，其中所述默克尔验证信息包括除反馈的各条个人隐私信息对应的各默克尔节点外的至少一个其他节点的哈希值或包括除反馈的各条个人隐私信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述查验终端根据哈希算法、有序默克尔树构建规则、用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。

此外，为实现上述目的，本申请还提供一种基于零知识证明的公民隐私保护系统，所述系统包括：

查验终端，用于获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器；

权威机构服务器，用于接收到所述查验终端发送的包括所述公民的生物识别信息的查询请求后，根据预存的默克尔根值和生物识别信息的映射关系，获取所述公民的生物识别信息对应的默克尔根值，并将所述默克尔根值、权威机构ID、预设的哈希算法和预设的有序默克尔树构建规则反馈至所述查验终端；

所述查验终端，用于接收到所述权威机构服务器反馈的所述默克尔根值后，根据权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息，并根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端；

用户终端，用于接收到隐私查验请求后，反馈至少一条个人隐私信息和默克尔验证信息至所述查验终端，其中所述默克尔验证信息包括除反馈的各条个人隐私信息对应的各默克尔节点外的至少一个其他节点的哈希值或包括除反馈的各条个人隐私信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述查验终端，用于根据哈希算法、有序默克尔树构建规则、用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。

此外，为实现上述目的，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的基于零知识证明的公民隐私保护的方法的步骤。

本申请实施例提出的一种基于零知识证明的公民隐私保护的方法、系统及计算机可读存储介质，通过获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器，以使权威机构接收到所述查询请求后反馈权威机构ID、所述公民的生物识别信息对应的默克尔根值、预设的哈希算法和预设的有序默克尔树构建规则；根据接收到的所述权威机构服务器反馈的所述权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息；根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端，以使所述用户终端反馈所述公民的至少一条个人隐私信息和默克尔验证信息；根据哈希算法、有序默克尔树构建规则、用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。从而查验者只查验强制公开信息符合预设条件的公民（例如逃犯等）的隐私信息，确保了强制公开信息不符合条件的公民的隐私信息不被暴露。

附图说明

图1是本申请实施例方案涉及的硬件运行环境的结构示意图；

图2为本申请基于零知识证明的公民隐私保护的方法第一实施例的流程示意图；

图3为本申请基于零知识证明的公民隐私保护的方法第二实施例中步骤S020的细化流程示意图；

图4为本申请基于零知识证明的公民隐私保护的方法第三实施例的流程示意图

图5为本申请基于零知识证明的公民隐私保护的方法第六实施例中步骤S120的细化流程示意图；

图6为本申请基于零知识证明的公民隐私保护的方法第三实施例的系统架构示意图；

图7为已构建的默克尔树示意图；

图8为存储有默克尔根值和强制公开信息的交易记录示意图。

具体实施方式

应当理解，此处描述的具体实施例仅用以解释本申请，并不用于限定本申请。

请参照图1，图1为本申请各个实施例中所提供的查验终端、权威机构服务器、用户终端或区块链平台的硬件结构示意图，查验终端、权威机构服务器、用户终端或区块链平台包括通信模块10、存储器20及处理器30等部件。本领域技术人员可以理解，图1中所示出的查验终端、权威机构服务器或区块链平台还包括比图示更多或更少的部件，或组合某些部件，或不同的部件布置。其中，所述处理器30分别与所述存储器20和所述通信模块10连接，所述存储器20上存储有计算机程序，所述计算机程序同时被处理器30执行。

通信模块10，可通过网络与外部设备连接。通信模块10可以接收外部设备发出的数据，还可发送数据、指令及信息至所述外部设备。所述外部设备可以是所述查验终端、权威机构服务器、用户终端或区块链平台。

存储器20，可用于存储软件程序以及各种数据。存储器20可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（构建默克尔树）等；存储数据区可存储根据查验终端、权威机构服务器、用户终端或区块链平台的使用所创建的数据或信息等。存储器20可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器30，是查验终端、权威机构服务器、用户终端或区块链平台的控制中心，利用各种接口和线路连接对应的查验终端、权威机构服务器、用户终端或区块链平台的各个部分，通过运行或执行存储在存储器20内的软件程序和/或模块，以及调用存储在存储器20内的数据，对应执行查验终端、权威机构服务器、用户终端或区块链平台的各种功能和处理数据，从而对应的整体监控查验终端、权威机构服务器、用户终端或区块链平台。处理器30可包括一个或多个处理单元；优选的，处理器30可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器30中。

尽管图1未示出，但上述查验终端、权威机构服务器、用户终端或区块链平台还可以包括电路控制模块，用于与市电连接，实现电源控制，保证其他部件的正常工作。

本领域技术人员可以理解，图1中示出的查验终端、权威机构服务器、用户终端或区块链平台结构并不构成对查验终端、权威机构服务器、用户终端或区块链平台的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

根据上述硬件结构，提出本申请方法各个实施例。

参照图2，在本申请基于零知识证明的公民隐私保护的方法的第一实施例中，应用于查验终端，所述基于零知识证明的公民隐私保护的方法包括步骤：

步骤S010，获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器，以使权威机构接收到所述查询请求后反馈权威机构ID、所述公民的生物识别信息对应的默克尔根值、预设的哈希算法和预设的有序默克尔树构建规则；

在本实施例中，有序默克尔树构建规则指的是在构建有效默克尔树时，对各层内所有节点在对应层内的位置进行排序的规则，该节点位置排序规则可以依据每层内各节点的哈希值，从小到大或从大到小依次将各节点从左至右排列。查验终端可以通过视频监控网络、指纹识别装置、声纹识别装置、虹膜识别装置、DNA检测装置或其他终端获取公民识别信息，也可以为内部嵌入的生物识别装置的查验终端直接获取所述生物识别信息。

查验终端将生物识别信息发送至权威机构服务。权威机构服务器接收到包括生物识别信息的查询请求后，根据预存的默克尔根值和生物识别信息的映射关系，获取生物识别信息对应的默克尔根值，并将所述默克尔根值、权威机构ID、构建默克尔树所采用的哈希算法和有序默克尔树构建规则发送至查验终端。哈希算法可以为MD4算法、MD5算法、SHA-1、SHA-256、SHA-512、国密算法或其他哈希算法，在此不作限定。

步骤S020，根据接收到的所述权威机构服务器反馈的所述权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息；

查验终端接收到权威机构服务器反馈的默克尔根值、权威机构ID、哈希算法和有序默克尔树构建规则后，发送包括所述默克尔根值和权威机构ID的强制公开信息查询请求至区块链平台，区块链平台将查询到的所述默克尔根值对应的强制公开信息反馈至查验终端。查验终端还可以发送包括所述默克尔根值的强制公开信息查询请求至权威机构服务器，权威机构服务器将查询到所述默克尔根值对应的强制公开信息反馈至查验终端。

步骤S030，根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端，以使所述用户终端反馈所述公民的至少一条个人隐私信息和默克尔验证信息；

查验终端判断强制公开信息中各条个人信息判断是否满足第一预设条件，当任一条个人信息符合第一预设条件，则发送隐私查验请求至用户终端。例如第一预设条件为符合逃犯、吸毒人员、老赖三者之一。当某一公民的强制公开信息中出现了吸毒人员的信息，则查验终端会发送隐私查验请求至用户终端。用户终端接收到隐私查验请求后，会反馈至少一条个人隐私信息和默克尔验证信息至查验终端，默克尔验证信息包括除反馈的各条个人信息对应的各默克尔节点外的至少一个其他节点的哈希值或包括除反馈的各条个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层。也可以在查验终端上输入至少一条个人隐私信息和默克尔验证信息。

默克尔验证信息中的这些节点是从个人信息对应的默克尔节点至默克尔根值的哈希计算路径上所必需的除个人信息对应的默克尔节点外的所有节点的哈希值，或个人信息对应的默克尔节点外的所有节点的哈希值和对应的所属层，若采用最快的哈希计算路径，默克尔验证信息为一组有序排列的节点哈希值，排列顺序为计算默克尔根值过程中使用哈希值的先后顺序。若采用非最快的哈希计算路径，默克尔验证信息为各节点哈希值和对应的所属层。例如个人隐私信息为图7中的P1姓名，从姓名对应的节点位置至默克尔根的哈希计算路径可以为B+CD+EF、B+C+D+EF或B+C+D+E+F，其中B+CD+EF的哈希计算路径是最快哈希计算路径，而B+C+D+E+F的哈希计算路径是最慢哈希计算路径，若计算路径为B+CD+EF，默克尔验证信息为节点哈希值组成的有序排列数组{hash(P2)、hash（C+D）、hash(E+F)}。若计算路径为B+C+D+EF，默克尔验证信息为包括节点B的哈希值和所属层为第一层、节点C的哈希值和所属层为第一层、节点D的哈希值和所属层为第一层、节点EF的哈希值和所属层为第三层。若用户终端反馈了两条个人隐私信息，例如图7中的P1姓名和P3出生地，则哈希计算路径可以为B+D+EF（最快哈希计算路径）或B+D+E+F。

步骤S040，根据所述哈希算法、所述有序默克尔树构建规则、所述用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。

查验终端根据公民提供的各条个人隐私信息和默克尔验证信息，使用获取到的哈希算法和有序默克尔树构建规则逐层计算，得到待验证默克尔根值。例如待验证隐私信息为图7中的“出生地：山东烟台”的明文信息和默克尔验证信息，其中默克尔验证信息为图7中节点D的哈希值hash(P4)、节点AB的哈希值hash（A+B）和节点EF的哈希值hash（E+F），有序默克尔树构建规则为从小到大依次将同一层的各节点从左至右排列各节点位置。查验终端采用哈希算法对待验证隐私信息计算得到待验证默克尔根值hash(ABCD+EF)。在获得待验证默克尔根值后，判断待验证默克尔根值和查验终端获取的生物识别信息对应的默克尔根值是否相同，若是，待验证隐私信息是真实，当否，待验证隐私信息是虚假的。

本实施例通过获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器，以使权威机构接收到所述查询请求后反馈权威机构ID、所述公民的生物识别信息对应的默克尔根值、预设的哈希算法和预设的有序默克尔树构建规则；根据接收到的所述权威机构服务器反馈的所述权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息；根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端，以使所述用户终端反馈所述公民的至少一条个人隐私信息和默克尔验证信息；根据哈希算法、有序默克尔树构建规则、用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。从而查验者只查验强制公开信息符合预设条件的公民（例如逃犯等）的隐私信息，确保了强制公开信息不符合条件的公民的隐私信息不被暴露。

进一步地，参照图3，根据本申请基于零知识证明的公民隐私保护的方法的第一实施例提成提出本申请基于零知识证明的公民隐私保护的方法的第二实施例，在本实施例中，所述步骤S020包括：

步骤S021，发送包括所述默克尔根值和所述权威机构ID的查询请求至区块链平台，以使所述区块链平台接收到所述查询请求后反馈所述权威机构ID对应的至少一个与所述默克尔根值相同的默克尔根值、对应的强制公开信息、对应的数字签名和对应的存储时间；

步骤S022，从接收到的所述权威机构ID对应的与所述默克尔根值相同各默克尔根值中选择存储时间最近的默克尔根值；

步骤S023，根据所述权威机构ID，获取权威机构ID对应的权威机构服务器的第一公钥，并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证；

步骤S024，若验证通过，选择存储时间最近的默克尔根值对应强制公开信息，并作为所述公民的强制公开信息。

在本实施例中，区块链平台上可能存储了多个相同的默克尔根值，这些默克尔根值中有些可能由不同权威机构ID对应的权威机构服务器发送的，有些可能由非权威机构服务器发送的。在获得所述默克尔根值后，查验终端会将包括所述默克尔根值和权威机构ID的查询请求发送至区块链平台。区块链平台接收到查询请求后，从存储的默克尔根值中选择权威机构ID对应的并与所述默克尔根值相同的各默克尔根值，并将选择的各默克尔根值和对应的强制公开信息、数字签名以及存储时间发送至查验终端。

查验终端接收到区块链平台发送的各默克尔根值、对应的强制公开信息、数字签名以及存储时间后，从这些默克尔根值中选择存储时间最近的默克尔根值，然后根据权威机构ID，获取权威机构ID的第一公钥，采用第一公钥对存储时间最近的默克尔根值的数字签名进行验证，若验证通过，查验终端选择存储时间最近的默克尔根值对应强制公开信息，并作为所述默克尔根值的强制公开信息。本实施例提供了一种从区块链平台获取强制公开信息的策略，确保了获得的强制公开信息是真实的。

参照图4，所述基于零知识证明的公民隐私保护的方法包括步骤：

步骤S10，查验终端获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器；

步骤S20，所述权威机构服务器接收到所述查验终端发送的包括所述公民的生物识别信息的查询请求后，根据预存的默克尔根值和生物识别信息的映射关系，获取所述公民的生物识别信息对应的默克尔根值，并将所述默克尔根值、权威机构ID、预设的哈希算法和预设的有序默克尔树构建规则反馈至所述查验终端；

在本实施例中，查验终端获取到生物识别信息后，将包括所述公民的生物识别信息的查询请求发送至权威机构服务器。权威机构服务器接收到查询请求后，根据预存的默克尔根值和生物识别信息的映射关系，获取生物识别信息对应的默克尔根值，并将所述默克尔根值、权威机构ID、哈希算法和有序默克尔树构建规则发送至查验终端。

步骤S30，所述查验终端接收到所述权威机构服务器反馈的所述默克尔根值后，根据权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息；

查验终端接收到权威机构服务器反馈的默克尔根值、权威机构ID、哈希算法和有序默克尔树构建规则后，发送包括默克尔根值和权威机构ID的强制公开信息查询请求至区块链平台，区块链平台将查询到的所述默克尔根值对应的各条强制公开信息反馈至查验终端。查验终端也可发送包括默克尔根值的强制公开信息查询请求至权威机构服务器，权威机构服务器将查询到的所述默克尔根值对应的各条强制公开信息反馈至查验终端。

步骤S40，所述查验终端根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端；

查验终端获取到强制公开信息后，判断各强制公开信息是否满足第一预设条件，当任一条强制公开信息满足第一预设条件，则发送隐私查验请求至用户终端。

步骤S50，所述用户终端接收到隐私查验请求后，反馈至少一条个人隐私信息和默克尔验证信息至所述查验终端，其中所述默克尔验证信息包括除反馈的各条个人隐私信息对应的各默克尔节点外的至少一个其他节点的哈希值或包括除反馈的各条个人隐私信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

接收到隐私查验请求后，用户终端反馈至少一条个人隐私信息和默克尔验证信息至查验终端，其中默克尔验证信息包括除反馈的各条个人信息对应的各默克尔节点外的至少一个其他节点的哈希值或包括除反馈的各条个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层。也可在查验终端上输入个人隐私信息和默克尔验证信息。

步骤S60，所述查验终端根据哈希算法、有序默克尔树构建规则、用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。

查验终端会根据接收到公民提供的各条个人信息和除所述公民提供的各条个人信息对应的默克尔节点外的其他节点的哈希值和所属层，使用获取到的哈希算法和有序默克尔树构建规则逐层计算哈希值，最终得到所述默克尔根值。在获得待验证默克尔根值后，判断待验证默克尔根值和查验终端之前获取的生物识别信息对应的所述默克尔根值是否相同，当待验证默克尔根值和所述默克尔根值相同，确定用户终端提供的隐私信息是真实的，当待验证默克尔根值和所述默克尔根值不相同，确定用户终端提供的隐私信息是虚假的。

本实施例通过查验终端获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器；权威机构服务器接收到查验终端发送的包括所述公民的生物识别信息的查询请求后，根据预存的默克尔根值和生物识别信息的映射关系，获取所述公民的生物识别信息对应的默克尔根值，并将所述默克尔根值、权威机构ID、预设的哈希算法和预设的有序默克尔树构建规则反馈至查验终端；查验终端接收到权威机构服务器反馈的所述默克尔根值后，根据权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息；查验终端根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端；用户终端接收到隐私查验请求后，反馈至少一条个人隐私信息和默克尔验证信息至查验终端，其中所述默克尔验证信息包括除反馈的各条个人隐私信息对应的各默克尔节点外的至少一个其他节点的哈希值或包括除反馈的各条个人隐私信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；查验终端根据哈希算法、有序默克尔树构建规则、用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。从而查验者只查验强制公开信息符合预设条件的公民（例如逃犯等）的隐私信息，确保了强制公开信息不符合条件的公民的隐私信息不被暴露。

进一步地，根据本申请基于零知识证明的公民隐私保护的方法的第三实施例提成提出本申请基于零知识证明的公民隐私保护的方法的第四实施例，在本实施例中，所述隐私查验请求还包括查验权限等级；所述步骤S50还包括：

步骤S51，所述用户终端接收到隐私查验请求后，根据接收到的查验权限等级和各条个人隐私信息的预设权限等级，反馈个人隐私信息中与查验权限等级相同的权限等级对应的各条个人隐私信息和默克验证信息至所述查验终端。

在本实施例中，当查验终端发送的隐私查验请求还包括查验权限等级时，用户终端接收到隐私查验请求后，会选择预设权限等级不高于查验权限等级的各条个人信息发送至所述查验终端。个人信息越隐私，个人信息的权限等级越高，需要查验权限越高。个人信息的权限等级也可以随着信息越隐私而越低，在这种情况下，用户终端接收到隐私查验请求后，会选择权限等级不低于查验权限等级的各条个人信息反馈至查验终端。因此根据查验者权限等级来提供相应权限等级的隐私信息至查验者，使得公民的隐私信息被分级保护。

进一步地，根据本申请基于零知识证明的公民隐私保护的方法的第一实施例提出本申请基于零知识证明的公民隐私保护的方法的第四实施例，在本实施例中，所述步骤S10之前还包括：

步骤S70，所述权威机构服务器接收各用户终端分别发送的公民ID和所述公民ID对应的至少一条个人信息；

步骤S80，当接收到的所述公民ID对应的个人信息数量大于或等于两条时，所述权威机构服务器根据第二预设条件，分别为各条个人信息划分为个人隐私信息或强制公开信息；

步骤S90，所述权威机构服务器根据收到的所述公民ID对应的各条个人信息和各条个人信息对应的信息类别，创建所述公民ID对应的信息档案，其中所述信息档案包括所述公民ID对应的至少两条个人信息和各条个人信息对应的信息类别的信息档案；

步骤S100，所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述档案号对应的第一默克尔树，并根据第一默克尔树和预存的所述公民ID的生物识别信息，创建第一默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系；

步骤S110，所述权威机构服务器根据第一私钥对所述第一默克尔树的默克尔根值和所述信息档案中强制公开信息进行签名，生成第一数字签名；

步骤S120，所述权威机构服务器将包括权威机构ID、所述第一默克尔树的默克尔根值、第一数字签名和所述信息档案中强制公开信息的信息存储至所述区块链平台。

在本实施例中，权威机构服务器接收用户终端分别发送的公民ID以及公民ID对应至少一条个人信息。当接收到的所述公民ID对应的个人信息数量大于或等于两条时，根据第二预设条件，分别将各条个人信息划分为个人隐私信息或者强制公开信息的两大类信息中的一种。第二预设条件可以为预设的信息类别，若个人信息符合预设信息类别则划分为强制公开信息，不符合则划分为个人隐私信息。创建信息档案后，权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述公民ID对应的第一默克尔树。同时将创建的第一默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系存储到默克尔根值和生物识别信息映射关系表中。

需要说明的是，在构建叶节点时，为每条个人信息分配一个特定数值，采用哈希算法对个人信息和对应的特定数值进行计算获得该条个人信息对应的哈希值。该特定数值可以为权威机构服务器随机产生，也可以为终端上传。

权威机构服务器构建公民ID对应的信息档案后，用户终端可以向权威机构服务器发送包括公民ID的信息文档获取请求，权威机构服务器会将公民ID对应的信息档案和权威机构ID发送给用户终端，用户终端根据权威机构ID对应的哈希算法、有序默克尔树构建规则和公民ID对应的信息档案，构建第一默克尔树，从而获得第一默克尔树中的数据。权威机构服务器也还可以直接将公民ID对应的第一默克尔树都发送至用户终端。

权威机构服务器采用第一私钥对第一默克尔树的默克尔根值和信息档案中强制公开信息签名，生成第一数字签名，再将包括第一默克尔树的默克尔根值、第一数字签名、强制公开信息和权威机构ID的信息发送至区块链平台，以使区块链平台存储所述信息。

由于无法通过哈希值反向推算出个人信息的内容，且任一叶节点的内容或位置的变更都会引起默克尔树根值的改变，以及区块链平台上存储的数据是不能被修改和删除的，从而保证了存储在区块链平台上的个人信息内容的安全性，以及确保基于公民ID对应的各个人信息创建的默克尔树的默克尔根值和公民ID的强制公开信息不易被修改。

进一步地，根据本申请基于零知识证明的公民隐私保护的方法的第三实施例提出本申请基于零知识证明的公民隐私保护的方法的第五实施例，在本实施例中，所述步骤S80之后还包括：

步骤S130，所述权威机构服务器根据第三预设条件，分别为接收到的所述公民ID对应的各条个人信息设置不同权限等级；

此外，所述步骤S90包括：

所述权威机构服务器根据收到的所述公民ID对应的各条个人信息、各条个人信息对应的信息类别和对应的权限等级，创建所述公民ID对应的信息档案，其中所述信息档案包括所述公民ID对应的至少两条个人信息、各条个人信息对应的信息类别和对应的权限等级的信息档案。

在本实施例中，权威机构服务器根据第二预设条件，分别为各条个人信息划分为个人隐私信息或强制公开信息后，权威机构服务器再根据第三预设条件，为各条个人信息设置不同权限等级。设置信息权限等级后，为所述公民ID创建一个信息档案，信息档案包括所述公民ID对应的至少两条个人信息、各条个人信息对应的信息类别和对应的权限等级。因此通过为个人信息设置不同权限等级，确保只有一定权限的人才能接触到个人信息。

进一步地，参照图5，根据本申请基于零知识证明的公民隐私保护的方法的第三实施例提出本申请基于零知识证明的公民隐私保护的方法的第六实施例，在本实施例中，所述步骤S120包括：

步骤S121，所述权威机构服务器调用所述区块链平台上的智能合约，创建一个包括权威机构ID、所述第一默克尔树的默克尔根值、第一数字签名和所述信息档案中强制公开信息的第一交易记录；

步骤S122，所述权威机构服务器将所述第一交易记录存储至所述区块链平台。

本实施例中，权威机构服务器调用区块链平台上的智能合约生成一个交易，然后将包括权威机构ID、第一默克尔树的默克尔根值、第一数字签名和所述信息档案中强制公开信息的信息写入交易记录中，再将交易记录存储在区块链平台上的所调用的智能合约中。图8即为存储了默克尔根值的交易记录，Input Data中以aecb88结尾的字符串便为包括默克尔根值、数字签名和强制公开信息的信息，From中的信息为权威机构ID。因此将默克尔根值和强制公开信息写入交易记录并存储在区块链平台上，确保默克尔根值不易被修改。

进一步地，根据本申请基于零知识证明的公民隐私保护的方法的第三实施例提出本申请基于零知识证明的公民隐私保护的方法的第七实施例，在本实施例中，所述步骤S120之后还包括：

步骤S140，所述权威机构服务器接收任一用户终端发送的更新请求，其中所述更新请求包括所述公民ID和至少一条个人信息；

步骤S150，所述权威机构服务器根据第二预设条件，分别将更新请求中各条个人信息划分为个人隐私信息或强制公开信息；

步骤S160，所述权威机构服务器根据所述公民ID对应的信息档案、更新请求中的各条个人信息和对应的信息类别，更新所述公民ID对应的信息档案并生成所述公民ID的新信息档案，所述新信息档案包括各条个人信息和各条个人信息对应的信息类别；

步骤S170，所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述新信息档案中各条个人信息，构建更新请求中的档案号对应的第二默克尔树，并根据第二默克尔树和预存的所述公民ID的生物识别信息，创建第二默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系以及删除第一默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系；

步骤S180，所述权威机构服务器采用第一私钥对第二默克尔树的默克尔根值和所述新信息档案中强制公开信息进行签名，生成第二数字签名；

步骤S190，所述权威机构将包括权威机构ID、第二默克尔树的默克尔根值、第二数字签名和所述新信息档案中强制公开信息的信息存储至所述区块链平台。

在本实施例中，权威机构服务器接收任一用户终端发送的包括公民ID和至少一条个人信息的更新请求后，根据第二预设条件，分别将更新请求中各条个人信息划分为个人隐私信息或强制公开信息，然后根据更新请求中的各条个人信息和公民ID对应的信息档案中，更新所述公民ID对应的信息档案。信息档案更新后，会根据预设的哈希算法和新的信息档案，生成新的信息档案对应的第二默克尔树，同时删除第一默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系，创建第二默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系，并将第二默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系存储到预设的默克尔根值和公民生物识别信息的映射关系表中。

权威机构服务器采用第一私钥对第二默克尔树的默克尔根值和新信息档案中各条强制公开信息进行签名，生成第二数字签名，并将包括第二默克尔树的默克尔根值、第二数字签名和所述新信息档案中各条强制公开信息、权威机构ID的信息存储至区块链平台。

因此个人信息变化时，对信息档案更新并将更新后的信息档案对应的新默克尔根值存储在区块链平台，确保更新后的个人信息被查验通过，更新前的个人信息不能被查验通过。

本申请还提出了一种基于零知识证明的公民隐私保护的系统，参照图6，在一实施例中，所述系统包括：查验终端100、权威机构服务器200和用户终端300。

查验终端100，用于获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器200；

权威机构服务器200，用于接收到所述查验终端100发送的包括所述公民的生物识别信息的查询请求后，根据预存的默克尔根值和生物识别信息的映射关系，获取所述公民的生物识别信息对应的默克尔根值，并将所述默克尔根值、权威机构ID、预设的哈希算法和预设的有序默克尔树构建规则反馈至所述查验终端100；

所述查验终端100，用于接收到所述权威机构服务器200反馈的所述默克尔根值后，根据权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息，并根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端300；

用户终端300，用于接收到隐私查验请求后，反馈至少一条个人隐私信息和默克尔验证信息至所述查验终端100，其中所述默克尔验证信息包括除反馈的各条个人隐私信息对应的各默克尔节点外的至少一个其他节点的哈希值或包括除反馈的各条个人隐私信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述查验终端100，用于根据哈希算法、有序默克尔树构建规则、用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端300提供的个人隐私信息进行验证。

上述系统具有基于零知识证明的公民隐私保护的方法的第三实施例的全部技术特征，具体交互过程参照前述方法的实施例执行，也具有前述方法的实施例的全部技术效果。

本申请还提出一种计算机可读存储介质，其上存储有计算机程序。所述计算机可读存储介质可以是图1的中的存储器20，也可以是ROM（Read-Only Memory）/RAM（Random Access Memory）、磁碟、光盘中至少一种，所述计算机可读存储介质包括若干信息用以使查验终端、权威机构服务器、用户终端和/或区块链平台执行本申请各实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种基于零知识证明的公民隐私保护的方法，其中，应用于查验终端，包括步骤：

获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器，以使权威机构接收到所述查询请求后反馈权威机构ID、所述公民的生物识别信息对应的默克尔根值、预设的哈希算法和预设的有序默克尔树构建规则；

根据接收到的所述权威机构服务器反馈的所述权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息；

根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端，以使所述用户终端反馈所述公民的至少一条个人隐私信息和默克尔验证信息；

根据所述哈希算法、所述有序默克尔树构建规则、所述用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。
根据权利要求1所述的基于零知识证明的公民隐私保护的方法，其中，所述根据接收到的所述权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息的步骤包括：

发送包括所述默克尔根值和所述权威机构ID的查询请求至区块链平台，以使所述区块链平台接收到所述查询请求后反馈所述权威机构ID对应的至少一个与所述默克尔根值相同的默克尔根值、对应的强制公开信息、对应的数字签名和对应的存储时间；

从接收到的所述权威机构ID对应的与所述默克尔根值相同各默克尔根值中选择存储时间最近的默克尔根值；

根据所述权威机构ID，获取权威机构ID对应的权威机构服务器的第一公钥，并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证；

若验证通过，选择存储时间最近的默克尔根值对应强制公开信息，并作为所述公民的强制公开信息。
一种基于零知识证明的公民隐私保护的方法，其中，所述步骤包括：

查验终端获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器；

所述权威机构服务器接收到所述查验终端发送的包括所述公民的生物识别信息的查询请求后，根据预存的默克尔根值和生物识别信息的映射关系，获取所述公民的生物识别信息对应的默克尔根值，并将所述默克尔根值、权威机构ID、预设的哈希算法和预设的有序默克尔树构建规则反馈至所述查验终端；

所述查验终端接收到所述权威机构服务器反馈的所述默克尔根值后，根据权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息；

所述查验终端根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端；

所述用户终端接收到隐私查验请求后，反馈至少一条个人隐私信息和默克尔验证信息至所述查验终端，其中所述默克尔验证信息包括除反馈的各条个人隐私信息对应的各默克尔节点外的至少一个其他节点的哈希值或包括除反馈的各条个人隐私信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述查验终端根据哈希算法、有序默克尔树构建规则、用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。
根据权利要求3所述的基于零知识证明的公民隐私保护的方法，其中，所述隐私查验请求还包括查验权限等级；

所述用户终端接收到隐私查验请求后，反馈至少一条个人隐私信息和默克尔验证信息至所述查验终端的步骤包括：

所述用户终端接收到隐私查验请求后，根据接收到的查验权限等级和各条个人隐私信息的预设权限等级，反馈个人隐私信息中与查验权限等级相同的权限等级对应的各条个人隐私信息和默克验证信息至所述查验终端。
根据权利要求4所述的基于零知识证明的公民隐私保护的方法，其中，所述查验终端获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器的步骤之前包括：

所述权威机构服务器接收各用户终端分别发送的公民ID和所述公民ID对应的至少一条个人信息；

当接收到的所述公民ID对应的个人信息数量大于或等于两条时，所述权威机构服务器根据第二预设条件，分别为各条个人信息划分为个人隐私信息或强制公开信息；

所述权威机构服务器根据收到的所述公民ID对应的各条个人信息和各条个人信息对应的信息类别，创建所述公民ID对应的信息档案，其中所述信息档案包括所述公民ID对应的至少两条个人信息和各条个人信息对应的信息类别的信息档案；

所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述档案号对应的第一默克尔树，并根据第一默克尔树和预存的所述公民ID的生物识别信息，创建第一默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系；

所述权威机构服务器根据第一私钥对所述第一默克尔树的默克尔根值和所述信息档案中强制公开信息进行签名，生成第一数字签名；

所述权威机构服务器将包括权威机构ID、所述第一默克尔树的默克尔根值、第一数字签名和所述信息档案中强制公开信息的信息存储至所述区块链平台。
根据权利要求5所述的基于零知识证明的公民隐私保护的方法，其中，所述当接收到的所述公民ID对应的个人信息数量大于或等于两条时，所述权威机构服务器根据第二预设条件，分别为接收到的所述公民ID对应的各条个人信息划分为个人隐私信息或强制公开信息的步骤之后还包括：

所述权威机构服务器根据第三预设条件，分别为接收到的所述公民ID对应的各条个人信息设置不同权限等级；

所述所述权威机构服务器根据收到的所述公民ID对应的各条个人信息和各条个人信息对应的信息类别，创建所述公民ID对应的信息档案，其中所述信息档案包括所述公民ID对应的至少两条个人信息和各条个人信息对应的信息类别的信息档案的步骤包括：

所述权威机构服务器根据收到的所述公民ID对应的各条个人信息、各条个人信息对应的信息类别和对应的权限等级，创建所述公民ID对应的信息档案，其中所述信息档案包括所述公民ID对应的至少两条个人信息、各条个人信息对应的信息类别和对应的权限等级的信息档案。
根据权利要求6所述的基于零知识证明的公民隐私保护的方法，其中，所述所述权威机构服务器将包括权威机构ID、所述第一默克尔树的默克尔根值、第一数字签名和所述信息档案中强制公开信息的信息存储至所述区块链平台的步骤之后还包括：

所述权威机构服务器接收任一用户终端发送的更新请求，其中所述更新请求包括所述公民ID和至少一条个人信息；

所述权威机构服务器根据第二预设条件，分别将更新请求中各条个人信息划分为个人隐私信息或强制公开信息；

所述权威机构服务器根据所述公民ID对应的信息档案、更新请求中的各条个人信息和对应的信息类别，更新所述公民ID对应的信息档案并生成所述公民ID的新信息档案，所述新信息档案包括各条个人信息和各条个人信息对应的信息类别；

所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述新信息档案中各条个人信息，构建更新请求中的档案号对应的第二默克尔树，并根据第二默克尔树和预存的所述公民ID的生物识别信息，创建第二默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系以及删除第一默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系；

所述权威机构服务器采用第一私钥对第二默克尔树的默克尔根值和所述新信息档案中强制公开信息进行签名，生成第二数字签名；

所述权威机构将包括权威机构ID、第二默克尔树的默克尔根值、第二数字签名和所述新信息档案中强制公开信息的信息存储至所述区块链平台。
根据权利要求7所述的基于零知识证明的公民隐私保护的方法，其中，所述所述权威机构将包括权威机构ID、第二默克尔树的默克尔根值、第二数字签名和所述新信息档案中强制公开信息的信息存储至所述区块链平台的步骤包括：

所述权威机构服务器调用所述区块链平台上的智能合约，创建一个包括权威机构ID、所述第二默克尔树的默克尔根值、第二数字签名和所述新信息档案中强制公开信息的第二交易记录；

所述权威机构服务器发送所述第二交易记录存储至所述区块链平台。
一种基于零知识证明的公民隐私保护的系统，其中，所述系统包括：

查验终端，用于获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器；

权威机构服务器，用于接收到所述查验终端发送的包括所述公民的生物识别信息的查询请求后，根据预存的默克尔根值和生物识别信息的映射关系，获取所述公民的生物识别信息对应的默克尔根值，并将所述默克尔根值、权威机构ID、预设的哈希算法和预设的有序默克尔树构建规则反馈至所述查验终端；

所述查验终端，用于接收到所述权威机构服务器反馈的所述默克尔根值后，根据权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息，并根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端；

用户终端，用于接收到隐私查验请求后，反馈至少一条个人隐私信息和默克尔验证信息至所述查验终端，其中所述默克尔验证信息包括除反馈的各条个人隐私信息对应的各默克尔节点外的至少一个其他节点的哈希值或包括除反馈的各条个人隐私信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述查验终端，用于根据哈希算法、有序默克尔树构建规则、用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。
根据权利要求9所述的基于零知识证明的公民隐私保护的系统，其中，所述隐私查验请求还包括查验权限等级；

所述用户终端，还用于接收到隐私查验请求后，根据接收到的查验权限等级和各条个人隐私信息的预设权限等级，反馈个人隐私信息中与查验权限等级相同的权限等级对应的各条个人隐私信息和默克验证信息至所述查验终端。
根据权利要求10所述的基于零知识证明的公民隐私保护的系统，其中，

所述权威机构服务器，还用于接收各用户终端分别发送的公民ID和所述公民ID对应的至少一条个人信息；

所述权威机构服务器，还用于当接收到的所述公民ID对应的个人信息数量大于或等于两条时，根据第二预设条件，分别为各条个人信息划分为个人隐私信息或强制公开信息；

所述权威机构服务器，还用于根据收到的所述公民ID对应的各条个人信息和各条个人信息对应的信息类别，创建所述公民ID对应的信息档案，其中所述信息档案包括所述公民ID对应的至少两条个人信息和各条个人信息对应的信息类别的信息档案；

所述权威机构服务器，还用于采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述档案号对应的第一默克尔树，并根据第一默克尔树和预存的所述公民ID的生物识别信息，创建第一默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系；

所述权威机构服务器，还用于根据第一私钥对所述第一默克尔树的默克尔根值和所述信息档案中强制公开信息进行签名，生成第一数字签名；

所述权威机构服务器，还用于将包括权威机构ID、所述第一默克尔树的默克尔根值、第一数字签名和所述信息档案中强制公开信息的信息存储至所述区块链平台。
根据权利要求11所述的基于零知识证明的公民隐私保护的系统，其中，

所述权威机构服务器，还用于接收任一用户终端发送的更新请求，其中所述更新请求包括所述公民ID和至少一条个人信息；

所述权威机构服务器，还用于根据第二预设条件，分别将更新请求中各条个人信息划分为个人隐私信息或强制公开信息；

所述权威机构服务器，还用于根据所述公民ID对应的信息档案、更新请求中的各条个人信息和对应的信息类别，更新所述公民ID对应的信息档案并生成所述公民ID的新信息档案，所述新信息档案包括各条个人信息和各条个人信息对应的信息类别；

所述权威机构服务器，还用于采用预设的哈希算法、预设的有序默克尔树构建规则和所述新信息档案中各条个人信息，构建更新请求中的档案号对应的第二默克尔树，并根据第二默克尔树和预存的所述公民ID的生物识别信息，创建第二默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系以及删除第一默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系；

所述权威机构服务器，还用于采用第一私钥对第二默克尔树的默克尔根值和所述新信息档案中强制公开信息进行签名，生成第二数字签名；

所述权威机构，还用于将包括权威机构ID、第二默克尔树的默克尔根值、第二数字签名和所述新信息档案中强制公开信息的信息存储至所述区块链平台。
一种计算机可读存储介质，其中，应用于查验终端，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如下步骤：

获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器，以使权威机构接收到所述查询请求后反馈权威机构ID、所述公民的生物识别信息对应的默克尔根值、预设的哈希算法和预设的有序默克尔树构建规则；

根据接收到的所述权威机构服务器反馈的所述权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息；

根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端，以使所述用户终端反馈所述公民的至少一条个人隐私信息和默克尔验证信息；

根据所述哈希算法、所述有序默克尔树构建规则、所述用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。
根据权利要求13所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

发送包括所述默克尔根值和所述权威机构ID的查询请求至区块链平台，以使所述区块链平台接收到所述查询请求后反馈所述权威机构ID对应的至少一个与所述默克尔根值相同的默克尔根值、对应的强制公开信息、对应的数字签名和对应的存储时间；

从接收到的所述权威机构ID对应的与所述默克尔根值相同各默克尔根值中选择存储时间最近的默克尔根值；

根据所述权威机构ID，获取权威机构ID对应的权威机构服务器的第一公钥，并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证；

若验证通过，选择存储时间最近的默克尔根值对应强制公开信息，并作为所述公民的强制公开信息。
一种计算机可读存储介质，其中，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如下步骤：

查验终端获取公民的生物识别信息，发送包括所述公民的生物识别信息的查询请求至权威机构服务器；

所述权威机构服务器接收到所述查验终端发送的包括所述公民的生物识别信息的查询请求后，根据预存的默克尔根值和生物识别信息的映射关系，获取所述公民的生物识别信息对应的默克尔根值，并将所述默克尔根值、权威机构ID、预设的哈希算法和预设的有序默克尔树构建规则反馈至所述查验终端；

所述查验终端接收到所述权威机构服务器反馈的所述默克尔根值后，根据权威机构ID和所述默克尔根值，获取所述默克尔根值对应的强制公开信息；

所述查验终端根据获取到的所述强制公开信息，判断是否满足第一预设条件，并当确定满足第一预设条件时，发送隐私查验请求至用户终端；

所述用户终端接收到隐私查验请求后，反馈至少一条个人隐私信息和默克尔验证信息至所述查验终端，其中所述默克尔验证信息包括除反馈的各条个人隐私信息对应的各默克尔节点外的至少一个其他节点的哈希值或包括除反馈的各条个人隐私信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述查验终端根据哈希算法、有序默克尔树构建规则、用户终端反馈的各条个人隐私信息和默克尔验证信息进行计算，获得待验证默克尔根值，判断待验证默克尔根值和所述默克尔根值是否相同，并根据判断结果，对用户终端提供的个人隐私信息进行验证。
根据权利要求15所述的计算机可读存储介质，其中，所述隐私查验请求还包括查验权限等级；所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述用户终端接收到隐私查验请求后，根据接收到的查验权限等级和各条个人隐私信息的预设权限等级，反馈个人隐私信息中与查验权限等级相同的权限等级对应的各条个人隐私信息和默克验证信息至所述查验终端。
根据权利要求16所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述权威机构服务器接收各用户终端分别发送的公民ID和所述公民ID对应的至少一条个人信息；

当接收到的所述公民ID对应的个人信息数量大于或等于两条时，所述权威机构服务器根据第二预设条件，分别为各条个人信息划分为个人隐私信息或强制公开信息；

所述权威机构服务器根据收到的所述公民ID对应的各条个人信息和各条个人信息对应的信息类别，创建所述公民ID对应的信息档案，其中所述信息档案包括所述公民ID对应的至少两条个人信息和各条个人信息对应的信息类别的信息档案；

所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述档案号对应的第一默克尔树，并根据第一默克尔树和预存的所述公民ID的生物识别信息，创建第一默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系；

所述权威机构服务器根据第一私钥对所述第一默克尔树的默克尔根值和所述信息档案中强制公开信息进行签名，生成第一数字签名；

所述权威机构服务器将包括权威机构ID、所述第一默克尔树的默克尔根值、第一数字签名和所述信息档案中强制公开信息的信息存储至所述区块链平台。
根据权利要求17所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述权威机构服务器根据第三预设条件，分别为接收到的所述公民ID对应的各条个人信息设置不同权限等级；

所述所述权威机构服务器根据收到的所述公民ID对应的各条个人信息和各条个人信息对应的信息类别，创建所述公民ID对应的信息档案，其中所述信息档案包括所述公民ID对应的至少两条个人信息和各条个人信息对应的信息类别的信息档案的步骤包括：

所述权威机构服务器根据收到的所述公民ID对应的各条个人信息、各条个人信息对应的信息类别和对应的权限等级，创建所述公民ID对应的信息档案，其中所述信息档案包括所述公民ID对应的至少两条个人信息、各条个人信息对应的信息类别和对应的权限等级的信息档案。
根据权利要求18所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述权威机构服务器接收任一用户终端发送的更新请求，其中所述更新请求包括所述公民ID和至少一条个人信息；

所述权威机构服务器根据第二预设条件，分别将更新请求中各条个人信息划分为个人隐私信息或强制公开信息；

所述权威机构服务器根据所述公民ID对应的信息档案、更新请求中的各条个人信息和对应的信息类别，更新所述公民ID对应的信息档案并生成所述公民ID的新信息档案，所述新信息档案包括各条个人信息和各条个人信息对应的信息类别；

所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述新信息档案中各条个人信息，构建更新请求中的档案号对应的第二默克尔树，并根据第二默克尔树和预存的所述公民ID的生物识别信息，创建第二默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系以及删除第一默克尔树的默克尔根值和所述公民ID的生物识别信息的映射关系；

所述权威机构服务器采用第一私钥对第二默克尔树的默克尔根值和所述新信息档案中强制公开信息进行签名，生成第二数字签名；

所述权威机构将包括权威机构ID、第二默克尔树的默克尔根值、第二数字签名和所述新信息档案中强制公开信息的信息存储至所述区块链平台。
根据权利要求19所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述权威机构服务器调用所述区块链平台上的智能合约，创建一个包括权威机构ID、所述第二默克尔树的默克尔根值、第二数字签名和所述新信息档案中强制公开信息的第二交易记录；

所述权威机构服务器发送所述第二交易记录存储至所述区块链平台。