(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210715769.6 (22)申请日 2022.06.05 (71)申请人 深圳和众创科技有限公司 地址 518049 广东省深圳市福田区上梅林 卓越城二期B座25 07B (72)发明人 吴燕琼　蒋瑞诚　杨佳惠　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/10(2022.01) H04L 67/1097(2022.01) G07F 9/00(2006.01) (54)发明名称 一种基于无人智能柜用户数据隐私保护的 系统及方法 (57)摘要 将用户的消费数据、 个人信息上传至区块链 平台， 这些数据便成为了追溯对象不可篡改， 无 人智能柜的拥有者将用户数据进行存储、 登记， 创建合约， 设置并上传相关信息， 即为用户、 无人 智能柜拥有者、 区块链三者之间的协议。 当用户 通过使用无人智能柜所产生的数据， 无人智能柜 拥有者可以查看这些数据， 并不会泄露用户的私 人数据， 但无人智能柜拥有者并不是完全可信 的， 从理论上来说， 无人智能柜拥有者可 以违反 协议或者中止协议， 为了让无人智能柜的拥有者 诚实地履行协议， 在此引入罚金机制， 无人智能 柜的拥有者需要缴纳一部分资金作为担保金， 一 旦违反规则， 将用户数据用于其他用途， 担保金 将作为经济惩罚补偿给参与业 务中的每 个用户。 权利要求书2页 说明书3页 附图2页 CN 115242447 A 2022.10.25 CN 115242447 A 1.一种基于无人智能柜用户数据隐私保护的系统及方法， 其特征在于， 所述方法包括： 当用户使用手机扫描 无人智能柜门上的二维码时， 由二 维码自动识别是否为首次使用的用 户； 如果为未注册账号的用户， 则需要输入并绑定账号， 开通免密支付， 借由运行在无人智 能柜的终端软件APP开通扣款事项， 进而跳转到购物界面， 用户挑选自己所需要的商品， 选 择扫码支 付或者刷脸支 付， 结算成功。 在此期间， 用户与无人智能柜之间的交易所产生的各 项数据成为了隐私保护的对象。 将用户的消费数据、 个人信息上传至区块链平台， 这些数据 便成为了追溯对象不可篡改， 在不影响数据可用性的同时， 加强数据的私密性。 使用可选择 的属性加密， 使得用户可以自主选择是否对部 分隐私数据进 行相应的属性加密实现数据访 问权限控制， 运用CP ‑ABE(基于密文策略的属性加密)技术， 将用户的访问权限与其身份属 性(无人智能柜使用者)相关联， 将策略(由属性和它们间的关系所 组成的逻辑表达式)嵌入 到密文中， 属性 嵌入到用户密钥中， 密文对应一个访问结构而密钥对应一个属性集合， 当且 仅当属性基于访问结构对应才可以对数据进行访问。 无人智能柜的拥有者将用户数据进行存储、 登记， 创建合约， 设置并上传相关信息， 即 为用户、 无人智能柜拥有者、 区块链 三者之间的协议。 用户通过使用无人智能柜所产生的数 据， 当且仅当用户同意授权即默认用户同意将信息数据上传至区块链存储层， 无人智能柜 平台方可以查看这些数据， 平台对于用户来说是基于身份的加密和签名， 并不会泄露用户 的私人数据。 但无人智能柜平台方并不是完全可信的， 从理论上来说， 无人智能柜平台方可以违反 协议或者中止协 议， 为了让无人智能柜平台方诚实地 履行协议， 在此引入罚金机制， 无人智 能柜平台方需要缴纳一定比例(3％ ‑5％)的资金作为担保金存入风险管理资金池中， 为了 保证无人智能柜平台方的利益， 采取环签名的方式， 即签名者可以用其他环成员的公钥和 自己的私钥进行签名， 不用征得其他环成员的同意， 然后监督方(验证者)通过特定的验证 方式来检查签名， 知道该签名来自这群环成员， 但不确定来自哪个签名者， 确保了区块链中 只有该私钥持有者(签名者)有资格查看数据的安全性。 在此过程中由无人智能柜平台方发 起指令， 当无人智能柜平台方产生私自挪用用户数据这一预设环签名指令被触发时， 监督 方同步查阅并记录， 需要验证环签名正确与否， 过程如下： 假设签名者拥有某私钥Sk和公钥pk， 其 中pk＝Sk*g， 这里g是椭圆曲线上的基点， 而*是 倍乘， Sk*g表示Sk个g点在椭圆 曲线上进行加法运算。 第一步， 定义一个Hash函数， 其输入为 待签名的消息m和椭圆曲线上的一个点A， 即Hash(m， A)， 该Hash函数和椭圆曲线一样， 是这 个签名和验签体系的前提。 该Hash函数的一个参考 实现为： 将m和A的字节数据拼接， 接着用 传统的Hash函数， 将得到的值再对N取模。 (这里的N指椭圆 曲线上有限群的阶)其次， 签名者 对消息m进 行签名， 但又不想在公开签名的同时让其他人知道自己的确切身份， 便采用环签 名的方式将自己隐藏在一群环成员中， 为了更好地隐藏自己的公钥， 最好使用系统中已经 出现和使用过的公钥， 如果签名方藏在新人中， 很容易被识别。 这时， 签名者可以找 来n‑1个 其他环成员的公钥， 进行编序， 将自己的公钥随机插入其中， 共同组成一个包含n个公钥的 集合。 在此假设这n个公钥为： pk0， pk1， ...， pki‑1， pki， pki+1， ...， pkn‑1。 其中， pki为签名者的公 钥。 签名者随机生成n ‑1个随机数： S0， S1， ...， Si‑1， Si+1， ...， Sn‑1分别与除pki以外的n‑1个权　利　要　求　书 1/2 页 2 CN 115242447 A 2公钥一一对应， 之所以没有随机生成Si， 是因为后面可以通过计算得到 。 再者， 签名者随机生成k， 计算 k*g的值。 假设k*g＝Si*g+bi*pki  (1) 这里的bi是依据上一个公钥pki‑1和待签名消息m计算出来的Hash值， 由(1)式可得， 在拥 有公钥pki和私钥Ski的情况下， 且已知bi和k， 可反向求出Si 在这里， 引入式子： bx＝Hash(m， Sx‑1*g+bx‑1*pkx‑1)  (2) 式子(2)是一个递推式， 已知第x ‑1个公钥对应的随机数Sx‑1和Hash值bx‑1， 求下一个公 钥对应的Hash值bx(值得注意的是， 当x＝0时， x的上一个为 n‑1， 因为下 标也要对n取模) 由(1)式可以计算出bi+1的值： bi+1＝Hash(m， Si*g+bi*pki)＝Hash(m， k*g)   (3) 而此时求bi+1过程中暂不知道Si和bi的值， 但后 面计算得到bi后， 可以由k， bi+1和bi求出 Si. 依次计算： bi+2， ...， bn‑1， b0， ...， bi‑1， bi bi+2＝Hash(m， Si+1*g+bi+1*pki+1) … bn‑1＝Hash(m， Sn‑2*g+bn‑2*pkn‑2) b0＝Hash(m， Sn‑1*g+bn‑1*pkn‑1) b1＝Hash(m， S0*g+b0*pk0) … bi＝Hash(m， Si‑1*g+bi‑1*pki‑1) 计算得出bi， 由于拥有pki的签名者的私钥已知， 即pki＝Ski*g 意味着(1)可写成k*g＝Si*g+bi*Ski*g  (4) 即k＝Si+bi*Ski(Si＝k‑bi*Ski)  (5) 意味着如果没有私钥Ski， Si也无法求出。 而Si一旦求出后， 环签名的环便形成了 。 最后， 待签名消息m的环签名数据为： Signature＝{b0， pk0， ...， pkn‑1， S0， ...， Sn‑1} 此时， 验证者通过b0， pk0， ...， pkn‑1， S0， ...， Sn‑1， 消息m和(2)式子依次计算出b1， b2， ...， bn‑1， 最后根据bn‑1求出b`0， 并判断b0和b`0是否相等， 如果相等则签名有效， 如果不 相等则签名无效。 若环签名验证正确则无人智能柜平台方存储的担保金将作为经济惩罚补偿给参与业 务中的每个用户， 若环签名验证失败则需要重新上传相关信息， 直到通过为止。 促使 数据交 易各方对自己的行为负责， 让用户知道自己的数据如何被处理， 减少数据滥用， 增强用户对 无人智能柜使用的信赖感， 安心消费。权　利　要　求　书 2/2 页 3 CN 115242447 A 3