WO2020220413A1

WO2020220413A1 - 个人信息的零知识证明方法、系统及存储介质

Info

Publication number: WO2020220413A1
Application number: PCT/CN2019/088063
Authority: WO
Inventors: 张晓�; 许强; 周伟明; 范辉; 刘培强
Original assignee: 山东工商学院; 山东冰链网络信息科技有限公司
Priority date: 2019-04-29
Filing date: 2019-05-23
Publication date: 2020-11-05
Also published as: CN110311782A; CN110311782B

Abstract

本申请公开了一种个人信息的零知识证明方法、系统及存储介质，方法包括：第三方验证服务器根据用户终端发送的待验证个人信息、权威机构ID、默克尔验证信息以及权威机构ID对应的哈希算法和有序默克尔树构建规则进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和权威机构ID发送至区块链平台；区块链平台根据待验证的默克尔根值，获取并发送权威机构ID对应的默克尔根值、对应的数字签名和存储时间至第三方验证服务器；第三方验证服务器根据权威机构ID、接收到的各默克尔根值、对应的数字签名和存储时间，对用户终端发送的待验证个人信息进行验证。本申请解决了个人信息验证导致非必要的隐私信息被暴露的技术问题。

Description

个人信息的零知识证明方法、系统及存储介质

本申请要求于2019年4月29日提交中国专利局、申请号为201910365739.5、发明名称为“个人信息的零知识证明方法、系统及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及区块链平台技术领域，具体涉及个人信息的零知识证明方法、系统及计算机可读存储介质。

背景技术

随着互联网的发展，互联网让生活变得更加便捷的同时，也为我们的社会增加了许多隐患。在订火车票、机票等许多场景中，都会涉及到个人信息验证。但在个人信息验证过程中，需提供个人隐私信息，从而导致个人隐私信息暴露以及存在可能被窃取的问题。

发明内容

本申请的主要目的在于提供一种个人信息的零知识证明方法、系统及计算机可读存储介质，旨在解决现有的个人信息验证导致隐私信息被暴露的技术问题。

为实现上述目的，本申请提供一种个人信息的零知识证明方法，包括步骤：

第三方验证服务器接收用户终端发送的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息，其中所述默克尔验证信息包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述第三方验证服务器根据所述待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的哈希算法和有序默克尔树构建规则；

所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息、所述默克尔验证信息进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台；

所述区块链平台根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器；

所述第三方验证服务器接收所述区块链平台发送的所述各默克尔根值、对应的数字签名和对应的存储时间，并根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证。

此外，为实现上述目的，本申请还提供一种个人信息的零知识证明系统，所述系统包括：

第三方验证服务器，用于接收用户终端发送的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息，其中所述默克尔验证信息包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述第三方验证服务器，还用于根据所述待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的哈希算法和有序默克尔树构建规则，并根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台；

区块链平台，用于根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器；

所述第三方验证服务器，还用于接收所述区块链平台发送的所述各默克尔根值、对应的数字签名和对应的存储时间，并根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证。

此外，为实现上述目的，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的个人信息的零知识证明方法的步骤。

本申请提供的个人信息的零知识证明方法、系统及计算机可读存储介质，通过第三方验证服务器接收用户终端发送的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息，其中所述默克尔验证信息包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；所述第三方验证服务器根据所述待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的哈希算法和有序默克尔树构建规则；所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息、所述默克尔验证信息进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台；所述区块链平台根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器；所述第三方验证服务器接收所述区块链平台发送的所述各默克尔根值、对应的数字签名和对应的存储时间，并根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证。从而在需要验证某条个人信息过程中，不需要用户提供包括隐私信息的其他所有个人信息，只需要选择提供待验证的个人信息给第三方机构进行。

附图说明

图1是本申请实施例方案涉及的硬件运行环境的结构示意图；

图2为本申请个人信息的零知识证明方法第一实施例的流程示意图；

图3为本申请个人信息的零知识证明方法第二实施例中步骤S50的细化流程示意图；

图4为本申请个人信息的零知识证明方法第四实施例中步骤S90的细化流程示意图；

图5为本申请个人信息的零知识证明方法第一实施例的系统架构示意图；

图6为已构建的默克尔树示意图；

图7为存储有默克尔根值的交易记录示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

请参照图1，图1为本申请各个实施例中所提供的第三方验证服务器、用户终端、权威机构服务器或区块链平台的硬件结构示意图，所述第三方验证服务器、用户终端、权威机构服务器或区块链平台包括通信模块10、存储器20及处理器30等部件。本领域技术人员可以理解，图1中所示出的第三方验证服务器、用户终端、权威机构服务器或区块链平台还可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中，所述处理器30分别与所述存储器20和所述通信模块10连接，所述存储器20上存储有计算机程序，所述计算机程序同时被处理器30执行。

通信模块10，可通过网络与外部设备连接。通信模块10可以接收外部设备发出的数据，还可发送数据、指令及信息至所述外部设备。所述外部设备可以是用户终端、第三方验证服务器、用户终端、权威机构服务器或区块链平台。

存储器20，可用于存储软件程序以及各种数据。存储器20可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（基于用户信息构建默克尔树）等；存储数据区可存储根据第三方验证服务器、用户终端、权威机构服务器或区块链平台的使用所创建的数据或信息等。此外，存储器20可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器30，是第三方验证服务器、用户终端、权威机构服务器或区块链平台的控制中心，利用各种接口和线路连接对应的第三方验证服务器、用户终端、权威机构服务器或区块链平台的各个部分，通过运行或执行存储在存储器20内的软件程序和/或模块，以及调用存储在存储器20内的数据，对应执行第三方验证服务器、用户终端、权威机构服务器或区块链平台的各种功能和处理数据，从而对应的整体监控第三方验证服务器、用户终端、权威机构服务器或区块链平台。处理器30可包括一个或多个处理单元；优选的，处理器30可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器30中。

尽管图1未示出，但上述第三方验证服务器、用户终端、权威机构服务器或区块链平台还可以包括电路控制模块，用于与市电连接，实现电源控制，保证其他部件的正常工作。

本领域技术人员可以理解，图1中示出的第三方验证服务器、用户终端、权威机构服务器或区块链平台结构并不构成对第三方验证服务器、用户终端、权威机构服务器或区块链平台的限定，可包括比图示更多或更少的部件，或组合某些部件，或不同的部件布置。

根据上述硬件结构，提出本申请方法各个实施例。

参照图2，在本申请个人信息的零知识证明方法的第一实施例中，所述个人信息的零知识证明方法包括步骤：

步骤S10，第三方验证服务器接收用户终端发送的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息，其中所述默克尔验证信息包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

在本方案中，有序默克尔树构建规则指的是在构建有效默克尔树时，对各层内所有节点在对应层内的位置进行排序的规则，该节点位置排序规则可以依据每层内各节点的哈希值，从小到大或从大到小依次将各节点从左至右排列。

当用户需要被验证个人信息时，用户将至少一条待验证信息、待验证信息认证的权威机构ID和默克尔验证信息发送给第三方验证服务器，也可以在第三方验证机构的终端上输入至少一条待验证信息、待验证信息认证的权威机构ID和默克尔验证信息，然后第三方验证机构的终端再发送至第三方验证服务器。

用户终端除了发送上述的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息外，还可以发送哈希算法和有序默克尔树构建规则。

需要说明的是，为防止发送的至少一条待验证个人信息、默克尔验证信息和权威机构ID的这些信息被其他人截获，可采用第三方验证服务器的公钥对至少一条待验证个人信息、默克尔验证信息和权威机构ID的这些信息进行加密，再将加密后的信息发送至第三方验证服务器，第三方验证服务器会采用自己的私钥对所述加密的信息进行解密，从而获得用户终端发送的哈希算法、至少一条待验证个人信息和默克尔验证信息。

默克尔验证信息中的这些节点是从待验证个人信息对应的默克尔节点至默克尔根值的哈希计算路径上所必需的除待验证个人信息对应的默克尔节点外的所有节点的哈希值，或除待验证个人信息对应的默克尔节点外的所有节点哈希值和对应的所属层，若采用最快的哈希计算路径，提供的默克尔验证信息中可以只包括一组有序排列的节点哈希值数组，该排列顺序为计算默克尔根值过程是使用节点值的先后顺序。若采用非最快的哈希计算路径，提供的默克尔验证信息中除了节点哈希值外，还包括各节点哈希值对应的所属层。例如待验证信息为图6中的P1姓名，从姓名对应的节点位置至图6中默克尔树的默克尔根的哈希计算路径可以为B+CD+EF，也可以为B+C+D+EF，还可以为B+C+D+E+F，其中B+CD+EF的哈希计算路径对于A来说，是最快哈希计算路径，而B+C+D+E+F的哈希计算路径对于A来说，是最慢哈希计算路径，若采用最快的哈希计算路径，那么默克尔验证信息为一组有序排列的节点哈希值数组{hash(P2)、hash（C+D）、hash(E+F)}。若该计算路径为B+C+D+EF，那么默克尔验证信息为包括节点B的哈希值和节点B所属层为第一层、节点C的哈希值和节点C所属层为第一层、节点D的哈希值和节点D所属层为第一层、节点EF的哈希值和节点EF所属层为第三层。又例如待验证信息为图6中的P1姓名和P3出生地，从姓名和出生地对应的节点位置至图6中默克尔树的默克尔根的哈希计算路径可以为B+D+EF（最快哈希计算路径）或B+D+E+F。

需要说明的是，用户终端发送的默克尔验证信息，除了至少一个除所述待验证个人信息对应的默克尔节点外的其他节点的哈希值，还可以包括至少一条非待验证的个人信息。例如被验证者提供了待验证的信息图6中的“出生地：山东烟台”的明文信息，为验证该条明文信息，被验证者提供的默克尔验证信息可以包括第二层中的节点哈希值AB和第三层中节点哈希值EF和图6中的“现住址：广州”的明文信息。

步骤S20，所述第三方验证服务器根据所述待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的哈希算法和有序默克尔树构建规则；

第三方验证服务器根据待验证信息认证的权威机构ID，可以向所述权威机构ID对应的权威机构服务器发送获取哈希算法和有序默克尔树构建规则的请求，所述权威机构ID对应的权威机构服务器接收到第三方验证服务器发送的所述请求后，将权威机构构建默克尔树采用的哈希算法和有序默克尔树构建规则发送给第三方验证服务器。

当第三方验证服务器存储了包括各权威机构ID与哈希算法、有序默克尔树构建规则映射关系表，会从所述表中直接查询获得所述权威机构ID对应的哈希算法和有序默克尔树构建规则。哈希算法可以为MD4算法、MD5算法、SHA-1、国密算法或其他哈希算法。

步骤S30，所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台；

第三方验证服务器会根据接收到至少一条待验证个人信息和所述至少一个除所述待验证个人信息对应的默克尔节点外的其他节点的哈希值和所属层，使用获取到的哈希算法和有序默克尔树构建规则逐层计算哈希值，最终得到待验证的默克尔根值。例如被验证者提供了待验证信息为图6中的“出生地：山东烟台”的明文信息和默克尔验证信息，其中默克尔验证信息为图6中默克尔树的节点D的哈希值hash(P4)、节点AB的哈希值hash（A+B）和节点EF的哈希值hash（E+F），第三方验证服务器获取到的有序默克尔树构建规则为从小到大依次将同一层的各节点从左至右排列各节点位置。第三方验证服务器会采用哈希算法对待验证信息进行计算得到待验证的默克尔根值hash(ABCD+EF)。

在计算得到待验证的默克尔根值后，第三方验证服务器会将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台。例如第三方验证服务器通过区块链平台的API接口，将待验证的默克尔根值和待验证信息认证的权威机构ID发送给区块平台。

步骤S40，所述区块链平台根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器；

由于区块链平台上可能会存储与待验证的默克尔根值相同的多个默克尔根值，这些默克尔根值中有些是由待验证信息认证的权威机构ID对应的权威机构服务器发送的，有些是由其他权威机构服务器发送的，还有些是由非权威机构服务器发送的。

当区块链平台会根据待验证的默克尔根值和待验证信息认证的权威机构ID，从存储默克尔根值的数据库或存储包括默克尔根值的交易记录中查询，获取待验证信息认证的权威机构ID对应的权威机构发送过来的与待验证的默克尔根值相同的至少一个默克尔根值，并将查询获得的默克尔根值和对应的数字签名以及存储时间发送至第三方验证服务器。

需要说明的是，当区块链平台未查询到待验证信息认证的权威机构ID对应的权威机构发送过来的与待验证的默克尔根值相同的默克尔根值时，区块链平台会反馈不存在待验证的默克尔根值的信息至第三方验证服务器，第三方验证服务器会根据这个信息，直接确定用户终端发送的各待验证个人信息是不真实的。

步骤S50，所述第三方验证服务器接收所述区块链平台发送的所述各默克尔根值、对应的数字签名和对应的存储时间，并根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证。

第三方验证服务器首先根据存储时间，从这些默克尔根值中选择存储时间最近的默克尔根值，并根据待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID的第一公钥，采用第一公钥对存储时间最近的默克尔根值对应的数字签名进行验证，若验证通过，则确定用户终端发送的各待验证个人信息是真实，并发送验证通过的信息至用户终端；若验证不通过，则确定用户终端发送的各待验证个人信息不真实，并发送验证不通过的信息至用户终端。第三验证服务器还可以直接根据区块链平台反馈回来的各默克尔根值的数量，若为奇数时，则确定用户终端发送的各待验证个人信息是真实；若为偶数时，则确定用户终端发送的各待验证个人信息不真实。

需要说明的是，还可以区块链查询获取到待验证信息认证的权威机构ID对应的权威机构发送过来的与待验证的默克尔根值相同的至少一个默克尔根值后，从这些默克尔根值中选择存储时间最近的默克尔根值，并采用待验证信息认证的权威机构ID对应的权威机构的第一公钥对存储时间最近的默克尔根值进行验证，若验证通过，则反馈存在待验证的默克尔根值的信息至第三方验证服务器，第三方验证服务器从而确定用户终端发送的各待验证个人信息是真实；若验证不通过，反馈未存在待验证的默克尔根值的信息至第三方验证服务器，从而第三方验证服务器确定用户终端发送的各待验证个人信息是不正确。

例如，在需要查验某顾客是否是通缉逃犯时，该顾客只需提供未在逃信息以及未在逃信息对应的默克尔验证信息，然后根据该顾客提供的上述信息和构建该顾客个人信息的默克尔树时的哈希算法、默克尔树节点排序规则，计算出待验证默克尔根值。再区块链将查询到的与待验证默克尔根值相同的至少一个默克尔根值反馈至第三方验证服务器，第三方验证服务器根据接收到的各默克尔根值，进行判断所述顾客未在逃待验证信息是否是真实，若真实则确定该顾客不是通缉逃犯，反之，则确定该顾客是在逃通缉犯。

本实施例通过第三方验证服务器接收用户终端发送的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息，其中所述默克尔验证信息包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；所述第三方验证服务器根据所述待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的哈希算法和有序默克尔树构建规则；所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息、所述默克尔验证信息进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台；所述区块链平台根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器；所述第三方验证服务器接收所述区块链平台发送的所述各默克尔根值、对应的数字签名和对应的存储时间，并根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证。从而在需验证某条个人信息过程中，不需要用户提供包括隐私信息的其他所有个人信息，只需提供待验证的个人信息给第三方机构进行。

进一步地，参照图3，根据本申请个人信息的零知识证明方法的第一实施例提成提出本申请个人信息的零知识证明方法的第二实施例，在本实施例中，所述步骤S50包括：

步骤S51，所述第三方验证服务器根据所述各默克尔根值对应的存储时间，从所述各默克尔根值中选择存储时间最近的默克尔根值；

步骤S52，所述第三方验证服务器根据所述待验证信息中的权威机构ID，获取所述待验证信息中权威机构ID对应的权威机构的第一公钥，并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证；

步骤S53，若验证通过，所述第三方验证服务器确定用户终端发送的各待验证个人信息是真实；

步骤S54，若验证不通过，所述第三方验证服务器确定用户终端发送的各待验证个人信息不真实。

在本方案中，由于用户个人的某些信息发生更新，例如用户居住地、婚姻状况等。权威机构服务器获取到更新后个人信息时，会根据更新后的个人信息重新创建一个默克尔根值b，但由于基于更新前的用户个人信息构建的默克尔树的默克尔根值a已经存储在区块链平台上，该默克尔根值a是不能被删除和修改的，未防止用户利用更新前的个人信息去进行验证，权威机构服务器会采用第二私钥对所述默克尔根值a重新签名生成第二数字签名，然后将包括所述默克尔根值a、对应的第二数字签名和权威机构ID的信息存储至区块链平台。这就导致区块链平台上会存储两条包括默克尔根值a的信息。

第三方验证服务器接收到区块链平台发送的待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值后，会首先根据存储时间，从这些默克尔根值中选择存储时间最近的默克尔根值，并根据待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID的第一公钥，采用第一公钥对存储时间最近的默克尔根值对应的数字签名进行验证，若验证通过，则确定用户终端发送的各待验证个人信息是真实，并发送验证通过的信息至用户终端；反之，则确定用户终端发送的各待验证个人信息不真实，并发送验证不通过的信息至用户终端。

需要说明的是，当权威机构服务器只存在一个私钥时，用户个人信息变化导致已经存在的默克尔根值的有效或失效状态发生变化时，权威机构服务器会再次用私钥对默克尔根值进行签名，并将所述默克尔根值和对应的数字签名再次存储至区块链平台。这导致区块链平台存在多个相同的默克尔根值，且对应的数字签名也相同。这种情况下，第三验证服务验证默克尔根值有效是通过判断区块链平台反馈回来的各默克尔根值的数量的奇偶，若为奇数，则确定各待验证个人信息是真实；反之，则确定各待验证个人信息不真实。

因此通过区块链平台=采用第一公钥进行验证确定有效默克尔根值，从而防止在个人信息更新后，用户仍采用更新前的真实信息通过验证。

进一步地，根据本申请个人信息的零知识证明方法的第一实施例提出本申请个人信息的零知识证明方法的第三实施例，在本实施例中，所述步骤S40之前还包括：

步骤S60，权威机构服务器接收用户终端发送的至少两条个人信息，并根据接收到用户终端发送的至少两条个人信息，创建一个档案号和所述档案号对应的包括用户终端发送的至少两条个人信息的信息档案；

步骤S70，所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述档案号对应的第一默克尔树，并将权威机构ID、所述档案号和所述信息档案发送至用户终端；

步骤S80，所述权威机构服务器根据第一私钥对所述第一默克尔树的默克尔根值签名，生成所述第一默克尔树的默克尔根值对应的第一数字签名；

步骤S90，所述权威机构服务器将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和权威机构ID的信息存储至所述区块链平台。

在本方案中，权威机构服务器接收用户终端发送的至少两条个人信息，创建一个包括用户终端发送的各条个人信息的信息档案和对应的档案号。

需要说明的是，权威机构服务器接收到用户终端发送的至少两条个人信息后，会先审核用户终端发送的各条个人信息的真实性，例如用户终端发送的身份证号码，通过判断是否符合身份证号码所规定的长度、或者判断身份证号码和用户终端发送的姓名是否是对应的关系。当确定用户终端发送的多条个人信息全部真实时，才创建一个唯一的档案号和所述档案号对应的信息档案，该信息档案中包括用户终端发送的各条个人信息。

所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述档案号对应的第一默克尔树。例如图6中的默克尔树的构建的详细过程如下：第一步，采用预设的哈希算法获得各条个人信息对应的哈希值hash（P1）、hash（P2）、hash（P3）、hash（P4）、hash（P5）和hash（P6），比较各哈希值，获知hash（P1）＜hash（P2）＜hash（P3）＜hash（P4）＜hash（P5）＜hash（P6），根据预设的有序默克尔树构建规则（从小至大依次从左至右排序），依次排序第一层叶节点；第二步根据已排序好的各叶节点的哈希值，采用哈希算法，获得第二层节点AB的哈希值hash（A+B）、节点CD的哈希值hash（C+D）和节点EF哈希值hash（E+F），且hash（A+B）＜hash（C+D）＜hash（E+F），根据排序规则，具有hash（A+B）的节点AB为第二层第一个位置，具有hash（C+D）的节点CD为第二层第二个位置，而hash（E+F）的节点EF自动上升为第三层节点；第三步根据hash（A+B）和hash（C+D），计算出第三层节点ABCD的哈希值为hash(AB+CD)，并且hash(AB+CD)＜hash（E+F），根据排序规则，将节点ABCD放在第三层第一个位置，节点EF放在第三层第二个位置；第四步，根据hash(AB+CD)和hash（E+F）算出默克尔根节点的哈希值为hash（ABCD+EF）。

需要说明的是，在上述明文信息与默克尔验证信息传输的过程中，以及第三方验证服务器对信息进行验证的过程中，即使采用保密传输机制，也有可能导致部分用于默克尔验证的哈希值泄露。例如通过网络监听或者恶意的验证机构反复索取多种多样的个人信息，都可能会导致全部或者部分默克尔树的数据被不法者获得。因为身份与隐私信息很多都属于一个固定大小的离散有限集合，例如性别{男、女}、婚姻状况{未婚、已婚、离异、丧偶}等。攻击者可以通过穷举法多次构建叶节点，并结合已知的有序数字摘要层的信息，算出最终的默克尔根值。如果与个人的真实默克尔根值相符，则攻击者就获得了某项个人信息的明文内容。为防止恶意攻击者用穷举的方式推断个人信息，在构建叶节点时，可以为每条个人信息分配一个特定数值，采用哈希算法对个人信息和对应的特定数值进行计算获得该条个人信息对应的哈希值。该特定数值可以为权威机构随机产生，也可以为用户上传的个人密码的哈希值，并且个人还可以定期通过权威机构更换个人密码。这样，即使攻击者可以穷举有限离散集合中的明文信息，也无法穷举中特定数值，也就无法穷举算出该明文信息对应的哈希值，也就无法推算出默克尔根值。

权威机构服务器构建第一默克尔树后，会将权威机构ID、档案号、信息档案发送至用户终端。用户终端从权威机构服务器获取哈希算法和有序默克尔树构建规则，然后根据信息档案、哈希算法和有序默克尔树构建规则，构建第一默克尔树，从而获得第一默克尔树中的数据。权威机构服务器还可以直接将第一默克尔尔树发送至用户终端。

需要说明的是，权威机构服务器可以通过生成一个包括权威机构ID、所述档案号、所述信息档案对应的数字证书，所述数字证书还可以包括所述档案号对应的第一默克尔树的数字证书，将所述数字证书发送至用户终端。

权威机构服务器会采用第一私钥对构建的第一默克尔树的默克尔根值进行签名，生成所述第一默克尔树的默克尔根值对应的第一数字签名（采用第一私钥进行签名代表这默克尔根值是有效的）。之后，权威机构服务器会将包括所述第一默克尔树的默克尔根值、所述第一数字签名和权威机构ID的信息发送至区块链平台，区块链平台会存储接收到的所述包括所述第一默克尔树的默克尔根值、所述第一数字签名和权威机构ID的信息。

需要说明的是，由于用户个人信息更新，当权威机构服务器认为已经创建的默克尔根值失效了，会使用第二私钥对所述默克尔根值进行签名生成数字签名（采用第二私钥进行签名，代表默克尔根值失效），并将包括所述默克尔根值、数字签名和权威机构ID的信息存储值区块链平台。

本实施例通过采用预设的哈希算法和有序默克尔树构建规则构建基于用户终端提供的个人信息的默克尔树，并将所述默克尔树的默克尔根值存储在区块链平台。由于哈希摘要算法为单向映射算法，无法通过哈希值反向推算出明文信息，而默克尔树的根值与任一叶节点的内容和位置都直接相关，任一叶节点的内容或位置的变更都会引起根值的改变，以及区块链平台上存储的数据是不能被修改和删除的，从而保证了用户的身份内容信息的安全性，以及确保基于用户信息创建的默克尔树的默克尔根值不易被修改。

进一步地，参照图4，根据本申请个人信息的零知识证明方法的第一实施例提出本申请个人信息的零知识证明方法的第四实施例，在本实施例中，所述步骤S90包括：

步骤S91，所述权威机构服务器调用所述区块链平台上的智能合约，创建一个包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和权威机构ID的第一交易记录；

步骤S92，所述权威机构服务器将所述第一交易记录存储至所述区块链平台。

本方案中，权威机构服务器通过调用区块链平台上的智能合约，会生成一个交易，然后将包括所述第一默克尔树的默克尔根值、所述第一数字签名和权威机构的信息写入交易记录中，再将所述交易记录存储在区块链平台上的所调用的智能合约中。图7即为一种存储了默克尔根值的交易记录，该交易记录的Input Data中以aecb88结尾的那串字符串便为包括默克尔根值和对应的数字签名的信息，From中的信息则为权威机构ID。因此通过将默克尔根值写入交易记录并存储在区块链平台上，从而确保默克尔根值不易被修改。

进一步地，根据本申请个人信息的零知识证明方法的第一实施例提出本申请个人信息的零知识证明方法的第五实施例，在本实施例中，所述步骤S90之后还包括：

步骤S100，所述权威机构服务器接收用户终端发送的更新请求，其中所述更新请求包括档案号和至少一条个人信息；

步骤S110，所述权威机构服务器根据更新请求中的档案号对应的信息档案和更新请求中的至少一条个人信息，生成更新请求中的档案号对应的新信息档案；

步骤S120，所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述新信息档案中各条个人信息，构建更新请求中的档案号对应的第二默克尔树，并将权威机构ID、更新请求中的档案号和所述新信息档案发送至用户终端；

步骤S130，所述权威机构服务器采用第一私钥对第二默克尔树的默克尔根值签名，生成第二数字签名；

步骤S140，所述权威机构将包括第二默克尔树的默克尔根值、第二数字签名和权威机构ID的信息存储至所述区块链平台。

在本方案中，更新请求中的个人信息可能只是原有信息档案中某条信息内容的更新，也可能是原有信息档案中不存在的信息。权威机构服务器接收用户终端发送包括档案号和至少一条个人信息的更新请求后，会根据更新请求中的档案号，调出该档案号对应的信息档案，然后根据更新请求中的至少一条个人信息和档案号对应的信息档案中的多条个人信息，更新所述档案号对应的信息档案，并将权威机构ID、更新请求中的档案号和所述新信息档案发送至用户终端，或者将权威机构ID、更新请求中的档案号、所述新信息档案和更新请求中的档案号对应的第二默克尔树发送至用户终端。

信息档案更新后，权威机构服务器会根据预设的哈希算法和新的信息档案，生成所述新的信息档案对应的第二默克尔树。采用第一私钥对第二默克尔树的默克尔根值进行签名，生成第二数字签名，并将包括第二默克尔树的默克尔根值、第二数字签名和权威机构ID的信息存储至区块链平台

需要说明的是，权威机构将包括第二默克尔树的默克尔根值、第二数字签名和权威机构ID的信息存储至区块链平台步骤之前还包括：权威机构服务器采用第二私钥对更新请求中档案号对应的第一默克尔树的默克尔根值进行签名，生成第三数字签名，并将包括第一默克尔树的默克尔根值、第三数字签名和权威机构ID的信息存储至区块链平台。

当用户个人的某些信息发生变化时，由于更新前的信息档案对应的默克尔根值已存储在区块链平台上，该默克尔根值是不能对其进行删除和修改的，未防止用户利用旧的个人信息去进行验证的这情况发生。权威机构服务器存在第一私钥和第二私钥两把私钥（第一私钥进行签名表示默克尔根值有效，第二私钥进行签名表示默克尔根失效），信息档案更新后，权威机构服务器会采用第二私钥对已存储的更新前的信息档案对应的默克尔根值进行签名，生成第三数字签名；将包括更新前的信息档案对应的默克尔根值和第三数字签名的信息存储至区块链平台。因此通过根据用户终端的个人信息更新请求，对信息档案更新并为更新后的信息档案创建新的默克尔树以及将新默克尔树根值存储在区块链平台，从而在用户某些个人信息更新后，确保更新后的真实信息能通过验证。

本申请还提出了一种个人信息的零知识证明方法系统。

参照图5，在一实施例中，所述系统包括：第三方验证服务器100、区块链平台200和用户终端300。

第三方验证服务器100，用于接收用户终端300发送的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息，其中所述默克尔验证信息包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述第三方验证服务器100，还用于根据所述待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的哈希算法和有序默克尔树构建规则，并根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台200；

区块链平台200，用于根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器100；

所述第三方验证服务器100，还用于接收所述区块链平台200发送的所述各默克尔根值、对应的数字签名和对应的存储时间，并根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端300发送的各待验证个人信息进行验证。

上述系统具有个人信息的零知识证明方法的第一实施例的全部技术特征，具体交互过程可参照前述方法的全部实施例执行，相应的也具有前述方法的实施例的全部技术效果。

本申请还提出一种计算机可读存储介质，其上存储有计算机程序。所述计算机可读存储介质可以是图1的中的存储器20，也可以是如ROM（Read-Only Memory，只读存储器）/RAM（Random Access Memory，随机存取存储器）、磁碟、光盘中的至少一种，所述计算机可读存储介质包括若干信息用以使得第三方验证服务器、用户终端、权威机构服务器和/或区块链平台执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种个人信息的零知识证明方法，其中，包括步骤：

第三方验证服务器接收用户终端发送的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息，其中所述默克尔验证信息包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述第三方验证服务器根据所述待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的哈希算法和有序默克尔树构建规则；

所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台；

所述区块链平台根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器；

所述第三方验证服务器接收所述区块链平台发送的所述各默克尔根值、对应的数字签名和对应的存储时间，并根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证。
根据权利要求1所述的个人信息的零知识证明方法，其中，所述默克尔验证信息还包括至少一条非待验证的个人信息；

所述所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值的步骤包括：

所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，其中所述默克尔验证信息包括至少一条非待验证的个人信息和除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括至少一条非待验证的个人信息、除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层。
根据权利要求2所述的个人信息的零知识证明方法，其中，所述所述第三方验证服务器根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证的步骤包括：

所述第三方验证服务器根据所述各默克尔根值对应的存储时间，从所述各默克尔根值中选择存储时间最近的默克尔根值；

所述第三方验证服务器根据所述待验证信息中的权威机构ID，获取所述待验证信息中权威机构ID对应的权威机构的第一公钥，并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证；

若验证通过，所述第三方验证服务器确定用户终端发送的各待验证个人信息是真实；

若验证不通过，所述第三方验证服务器确定用户终端发送的各待验证个人信息不真实。
根据权利要求3所述的个人信息的零知识证明方法，其中，所述所述区块链平台根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器的步骤之前包括：

权威机构服务器接收用户终端发送的至少两条个人信息，并根据接收到用户终端发送的至少两条个人信息，创建一个档案号和所述档案号对应的包括用户终端发送的至少两条个人信息的信息档案；

所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述档案号对应的第一默克尔树，并将权威机构ID、所述档案号和所述信息档案发送至用户终端；

所述权威机构服务器根据第一私钥对所述第一默克尔树的默克尔根值签名，生成所述第一默克尔树的默克尔根值对应的第一数字签名；

所述权威机构服务器将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和权威机构ID的信息存储至所述区块链平台。
根据权利要求4所述的个人信息的零知识证明方法，其中，所述所述权威机构服务器将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和权威机构ID的信息存储至所述区块链平台的步骤包括：

所述权威机构服务器调用所述区块链平台上的智能合约，创建一个包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和权威机构ID的第一交易记录；

所述权威机构服务器将所述第一交易记录存储至所述区块链平台。
根据权利要求5所述的个人信息的零知识证明方法，其中，所述所述权威机构服务器将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和权威机构ID的信息存储至所述区块链平台之后还包括：

所述权威机构服务器接收用户终端发送的更新请求，其中所述更新请求包括档案号和至少一条个人信息；

所述权威机构服务器根据更新请求中的档案号对应的信息档案和更新请求中的至少一条个人信息，生成更新请求中的档案号对应的新信息档案；

所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述新信息档案中各条个人信息，构建更新请求中的档案号对应的第二默克尔树，并将权威机构ID、更新请求中的档案号和所述新信息档案发送至用户终端；

所述权威机构服务器采用第一私钥对第二默克尔树的默克尔根值签名，生成第二数字签名；

所述权威机构将包括第二默克尔树的默克尔根值、第二数字签名和权威机构ID的信息存储至所述区块链平台。
根据权利要求6中所述的个人信息的零知识证明方法，其中，所述所述权威机构服务器采用第一私钥对第二默克尔树的默克尔根值签名，生成第二数字签名的步骤之前还包括：

所述权威机构服务器采用第二私钥对更新请求中档案号对应的第一默克尔树的默克尔根值进行签名，生成第三数字签名，并将包括第一默克尔树的默克尔根值、第三数字签名和权威机构ID的信息存储至所述区块链平台。
根据权利要求7所述的个人信息的零知识证明方法，其中，所述所述权威机构将包括第二默克尔树的默克尔根值、第二数字签名和权威机构ID的信息存储至所述区块链平台的步骤包括：

所述权威机构服务器调用所述区块链平台上的智能合约，创建一个包括所述第二默克尔树的默克尔根值、所述第二数字签名、和权威机构ID的第二交易记录；

所述权威机构服务器发送所述第二交易记录存储至所述区块链平台。
一种个人信息的零知识证明系统，其中，所述系统包括：

第三方验证服务器，用于接收用户终端发送的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息，其中所述默克尔验证信息包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述第三方验证服务器，还用于根据所述待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的哈希算法和有序默克尔树构建规则，并根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台；

区块链平台，用于根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器；

所述第三方验证服务器，还用于接收所述区块链平台发送的所述各默克尔根值、对应的数字签名和对应的存储时间，并根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证。
根据权利要求9所述的个人信息的零知识证明系统，其中，所述默克尔验证信息还包括至少一条非待验证的个人信息；

所述第三方验证服务器，还用于根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，其中所述默克尔验证信息包括至少一条非待验证的个人信息和除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括至少一条非待验证的个人信息、除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层。
根据权利要求10所述的个人信息的零知识证明系统，其中，

所述第三方验证服务器，还用于根据所述各默克尔根值对应的存储时间，从所述各默克尔根值中选择存储时间最近的默克尔根值；

所述第三方验证服务器，还用于根据所述待验证信息中的权威机构ID，获取所述待验证信息中权威机构ID对应的权威机构的第一公钥，并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证；

若验证通过，所述第三方验证服务器，还用于确定用户终端发送的各待验证个人信息是真实；

若验证不通过，所述第三方验证服务器，还用于确定用户终端发送的各待验证个人信息不真实。
根据权利要求11所述的个人信息的零知识证明系统，其中，所述系统还包括权威机构服务器；

所述权威机构服务器，用于接收用户终端发送的至少两条个人信息，并根据接收到用户终端发送的至少两条个人信息，创建一个档案号和所述档案号对应的包括用户终端发送的至少两条个人信息的信息档案；

所述权威机构服务器，还用于采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述档案号对应的第一默克尔树，并将权威机构ID、所述档案号和所述信息档案发送至用户终端；

所述权威机构服务器，还用于根据第一私钥对所述第一默克尔树的默克尔根值签名，生成所述第一默克尔树的默克尔根值对应的第一数字签名；

所述权威机构服务器，还用于将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和权威机构ID的信息存储至所述区块链平台。
一种计算机可读存储介质，其中，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如下步骤：

第三方验证服务器接收用户终端发送的至少一条待验证个人信息、待验证信息认证的权威机构ID和默克尔验证信息，其中所述默克尔验证信息包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层；

所述第三方验证服务器根据所述待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的哈希算法和有序默克尔树构建规则；

所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，并将待验证的默克尔根值和待验证信息认证的权威机构ID发送至区块链平台；

所述区块链平台根据接收到的所述待验证的默克尔根值和待验证信息认证的权威机构ID，获取待验证信息认证的权威机构ID对应的至少一个与所述待验证的默克尔根值相同的默克尔根值，并将获得的所述各默克尔根值、对应的数字签名和对应的存储时间发送至所述第三方验证服务器；

所述第三方验证服务器接收所述区块链平台发送的所述各默克尔根值、对应的数字签名和对应的存储时间，并根据待验证信息认证的权威机构ID、接收到的所述各默克尔根值、对应的数字签名和对应的存储时间，对用户终端发送的各待验证个人信息进行验证。
根据权利要求13所述的计算机可读存储介质，其中，所述默克尔验证信息还包括至少一条非待验证的个人信息；所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述第三方验证服务器根据所述哈希算法、所述有序默克尔树构建规则、所述至少一条待验证个人信息和所述默克尔验证信息进行计算，获得待验证的默克尔根值，其中所述默克尔验证信息包括至少一条非待验证的个人信息和除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值或包括至少一条非待验证的个人信息、除所述待验证个人信息对应的默克尔节点外的至少一个其他节点的哈希值和对应的所属层。
根据权利要求14所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述第三方验证服务器根据所述各默克尔根值对应的存储时间，从所述各默克尔根值中选择存储时间最近的默克尔根值；

所述第三方验证服务器根据所述待验证信息中的权威机构ID，获取所述待验证信息中权威机构ID对应的权威机构的第一公钥，并采用所述第一公钥对选择的存储时间最近的默克尔根值对应的数字签名进行验证；

若验证通过，所述第三方验证服务器确定用户终端发送的各待验证个人信息是真实；

若验证不通过，所述第三方验证服务器确定用户终端发送的各待验证个人信息不真实。
根据权利要求15所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

权威机构服务器接收用户终端发送的至少两条个人信息，并根据接收到用户终端发送的至少两条个人信息，创建一个档案号和所述档案号对应的包括用户终端发送的至少两条个人信息的信息档案；

所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述信息档案中各条个人信息，构建所述档案号对应的第一默克尔树，并将权威机构ID、所述档案号和所述信息档案发送至用户终端；

所述权威机构服务器根据第一私钥对所述第一默克尔树的默克尔根值签名，生成所述第一默克尔树的默克尔根值对应的第一数字签名；

所述权威机构服务器将包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和权威机构ID的信息存储至所述区块链平台。
根据权利要求16所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述权威机构服务器调用所述区块链平台上的智能合约，创建一个包括所述第一默克尔树的默克尔根值、所述第一默克尔树的默克尔根值对应的第一数字签名和权威机构ID的第一交易记录；

所述权威机构服务器将所述第一交易记录存储至所述区块链平台。
根据权利要求17所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述权威机构服务器接收用户终端发送的更新请求，其中所述更新请求包括档案号和至少一条个人信息；

所述权威机构服务器根据更新请求中的档案号对应的信息档案和更新请求中的至少一条个人信息，生成更新请求中的档案号对应的新信息档案；

所述权威机构服务器采用预设的哈希算法、预设的有序默克尔树构建规则和所述新信息档案中各条个人信息，构建更新请求中的档案号对应的第二默克尔树，并将权威机构ID、更新请求中的档案号和所述新信息档案发送至用户终端；

所述权威机构服务器采用第一私钥对第二默克尔树的默克尔根值签名，生成第二数字签名；

所述权威机构将包括第二默克尔树的默克尔根值、第二数字签名和权威机构ID的信息存储至所述区块链平台。
根据权利要求18所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述权威机构服务器采用第二私钥对更新请求中档案号对应的第一默克尔树的默克尔根值进行签名，生成第三数字签名，并将包括第一默克尔树的默克尔根值、第三数字签名和权威机构ID的信息存储至所述区块链平台。
根据权利要求19所述的计算机可读存储介质，其中，所述一个或者多个程序可被一个或者多个处理器执行，还实现如下步骤：

所述权威机构服务器调用所述区块链平台上的智能合约，创建一个包括所述第二默克尔树的默克尔根值、所述第二数字签名、和权威机构ID的第二交易记录；

所述权威机构服务器发送所述第二交易记录存储至所述区块链平台。