(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113326535A(43)申请公布日2021.08.31(21)申请号202110609105.7(22)申请日2021.06.01(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11申请人蚂蚁区块链科技（上海）有限公司(72)发明人赵文强李艳鹏陆旭明林渝淇(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人周嗣勇(51)Int.Cl.G06F21/62(2013.01)G06F16/27(2019.01)G06F16/2455(2019.01)G06F16/22(2019.01)权利要求书4页说明书20页附图5页(54)发明名称一种信息验证方法及装置(57)摘要本申请提供一种信息验证方法及装置，该方法包括：用户通过客户端发起业务请求，该业务请求至少包括用户隐私数据的数据摘要；可信数据验证系统基于该数据摘要，对用户隐私数据进行可信数据验证，并在用户隐私数据通过可信数据验证时，基于预设的第一零知识证明算法生成用户隐私数据为可信数据的第一零知识证明；第三方业务系统基于第一零知识证明算法对第一零知识证明进行验证，并在验证通过时执行与业务请求对应的进一步的业务处理。基于以上技术方案，通过用户隐私数据的摘要替代用户隐私数据的明文，可以避免在信息传递过程中泄露隐私数据，也不影响对隐私数据的验证；通过引入零知识证明，解决第三方业务系统对可信数据验证系统的信任问题。CN113326535ACN113326535A权利要求书1/4页1.一种信息验证方法，应用于数据管理平台，所述数据管理平台对接了客户端、可信数据验证系统以及第三方业务系统；所述方法包括：接收用户通过客户端发起的业务请求；其中，所述业务请求至少包括所述用户上传的用户隐私数据的数据摘要；将所述业务请求发送至可信数据验证系统，以由可信数据验证系统基于所述数据摘要，对所述用户隐私数据进行可信数据验证，并在所述用户隐私数据通过可信数据验证时，基于预设的第一零知识证明算法生成所述用户隐私数据为可信数据的第一零知识证明；接收所述可信数据验证系统返回的所述第一零知识证明，并将所述业务请求以及所述第一零知识证明发送至所述第三方业务系统，以由第三方业务系统基于所述第一零知识证明算法对所述第一零知识证明进行验证，并在验证通过时执行与所述业务请求对应的进一步的业务处理。2.根据权利要求1所述的方法，所述可信数据验证系统基于所述数据摘要，对所述用户隐私数据进行可信数据验证，包括：接收所述用户通过预设的第二零知识证明算法生成的所述用户拥有所述用户隐私数据的第二零知识证明，并将所述第二零知识证明发送至所述可信数据验证系统，以由所述可信数据验证系统基于所述第二零知识证明算法对所述第二零知识证明进行验证。3.根据权利要求2所述的方法，所述第二零知识证明算法包括：计算所述用户隐私数据的数据摘要；基于所述用户对应的用户私钥对所述用户隐私数据的数据摘要进行签名，获取用户信息签名；基于所述用户对应的用户公钥对所述用户信息签名进行验证，确定所述用户隐私数据的数据摘要。4.根据权利要求3所述的方法，所述方法还包括：所述用户向证书认证机构申请所述用户对应的用户证书，所述用户证书包括所述用户对应的用户公钥。5.根据权利要求4所述的方法，所述业务请求还包括所述用户证书以及所述用户信息签名；所述可信数据验证系统基于所述第二零知识证明算法对所述第二零知识证明进行验证，包括：所述可信数据验证系统接收所述用户证书以及所述用户信息签名；所述可信数据验证系统根据所述用户证书确定所述用户对应的用户公钥；基于所述用户对应的用户公钥对所述用户信息签名进行验证，确定所述用户隐私数据的数据摘要；根据所述确定出的用户隐私数据的数据摘要，匹配所述可信数据验证系统本地存储的数据摘要列表，确定所述可信数据验证系统本地存储的所述用户隐私数据；根据所述用户隐私数据的数据摘要、所述用户信息签名、所述用户隐私数据以及所述用户公钥对所述第二零知识证明进行验证。6.根据权利要求5所述的方法，所述第一零知识证明算法包括：根据所述用户隐私数据的数据摘要、所述用户信息签名、所述用户隐私数据以及所述2CN113326535A权利要求书2/4页用户公钥，计算可信数据验证系统对应的可信数据摘要；基于所述可信数据验证系统对应的可信私钥对所述可信数据摘要进行签名，获得可信信息签名；基于所述可信数据验证系统对应的可信公钥对所述可信信息签名进行验证，确定所述可信数据摘要。7.根据权利要求6所述的方法，所述方法还包括：所述可信数据验证系统向所述证书认证机构申请所述可信数据验证系统对应的可信证书，所述可信证书包括所述可信数据验证系统对应的可信公