基于零知识证明的用户追踪方法、装置、介质和电子设备与流程

技术特征：
1.一种基于零知识证明的用户追踪方法，应用于客户端，所述客户端对接了追踪管理平台；所述方法包括：获取所述追踪管理平台发布的特殊人员的身份标识；与所述客户端本地存储的用户接触人员列表进行比对，确定所述用户接触人员列表中是否存在与所述特殊人员的身份标识重合的身份标识；其中，所述用户接触人员列表包括与所述用户的接触距离达到阈值的其他用户对应的身份标识；如果存在，基于预设的零知识证明算法生成所述用户为目标追踪用户的零知识证明，并将所述零知识证明发送至所述追踪管理平台，以由所述追踪管理平台基于所述零知识证明算法对所述零知识证明进行验证，并在验证通过时将所述用户确定为目标追踪用户。2.根据权利要求1所述的方法，所述方法还包括：将所述用户的身份标识发送至所述追踪管理平台，以由所述追踪管理平台在确定所述用户为目标追踪用户或所述特殊人员之后，将所述用户的身份标识进行发布。3.根据权利要求1所述的方法，所述特殊人员包括传染病感染者，所述用户包括潜在的传染病接触者，所述目标追踪用户包括确定的传染病接触者。4.根据权利要求3所述的方法，所述特殊人员的身份标识，包括：所述传染病感染者的身份标识，和/或所述传染病接触者的身份标识。5.根据权利要求1所述的方法，所述身份标识包括所述客户端基于预设的时间周期，调用预设的生成算法为所述用户生成的随机匿名标识。6.根据权利要求1所述的方法，所述方法还包括：所述客户端通过近距离无线通讯技术与其他用户的客户端建立通信；接收所述其他用户的客户端发送的其他用户的身份标识；当所述用户与所述其他用户的接触距离在预设的第一距离阈值范围内时，将所述其他用户的身份标识添加至所述客户端本地存储的所述用户接触人员列表；或者，当所述用户与所述其他用户的接触距离在预设的第二距离阈值范围内时，且接触时长达到预设的时间阈值时，将所述其他用户的身份标识添加至所述客户端本地存储的所述用户接触人员列表；其中，所述第一距离阈值小于所述第二距离阈值。7.根据权利要求6所述的方法，所述方法还包括：所述客户端向所述其他用户的客户端发送所述用户的身份标识，以由所述其他用户的客户端基于所述用户与所述其他用户的接触距离，确定是否存储所述用户的身份标识。8.根据权利要求1所述的方法，所述方法还包括：基于所述客户端本地存储的用户的身份标识列表构造第一默克尔树；其中，所述用户的身份标识列表包括所述用户的客户端为所述用户生成的随机匿名标识的集合；基于所述客户端本地存储的用户接触人员列表构造第二默克尔树；将所述第一默克尔树和所述第二默克尔树发送至所述追踪管理平台进行存储；其中，所述追踪管理平台还存储了基于所述特殊人员的身份标识列表构造的所述第三默克尔树；所述特殊人员的身份标识列表包括所述特殊人员的客户端为所述特殊人员生成的随机匿名标识的集合。9.根据权利要求8所述的方法，所述零知识证明包括默克尔证明；所述基于预设的零知识证明算法生成所述用户为目标追踪用户的零知识证明，并将所
述零知识证明发送至所述追踪管理平台，包括：将所述用户接触人员列表、所述特殊人员的身份标识列表、所述第二默克尔树以及所述第三默克尔树输入至所述预设的零知识证明算法对应的证明生成程序，生成所述用户为目标追踪用户的零知识证明；其中，所述零知识证明包括所述特殊人员的身份标识存在于所述第二默克尔树的第一默克尔证明，以及所述特殊人员的身份标识存在于所述第三默克尔树的第二默克尔证明；确定基于所述用户接触人员列表构造的所述第二默克尔树的根值；确定基于所述特殊人员的身份标识列表构造的所述第三默克尔树的根值；将所述零知识证明、所述第二默克尔树的根值和第三默克尔树的根值发送至所述追踪管理平台。10.根据权利要求1-9任一项所述的方法，所述客户端以及所述追踪管理平台接入了区块链；所述区块链上存证了所述追踪管理平台发布的所述特殊人员的身份标识，以及所述第三默克尔树；所述方法还包括：将所述客户端将所述第一默克尔树和所述第二默克尔树，分别发布至所述区块链进行存证，以由所述追踪管理平台从所述区块链上获取所述第一默克尔树和所述第二默克尔树。11.一种基于零知识证明的用户追踪方法，应用于追踪管理平台，所述追踪管理平台对接了客户端；所述方法包括：发布特殊人员的身份标识，以由所述客户端在获取到所述特殊人员的身份标识时，与所述客户端本地存储的用户接触人员列表进行比对，确定所述用户接触人员列表中是否存在与所述特殊人员的身份标识重合的身份标识；其中，所述用户接触人员列表包括与所述用户的接触距离达到阈值的其他用户对应的身份标识；接收所述客户端基于预设的零知识证明算法生成的所述用户为目标追踪用户的零知识证明，基于所述零知识证明算法对所述零知识证明进行验证，并在验证通过时将所述用户确定为目标追踪用户。12.根据权利要求11所述的方法，所述方法还包括：接收所述用户的身份标识，在确定所述用户为目标追踪用户或所述特殊人员之后，将所述用户的身份标识进行发布。13.根据权利要求11所述的方法，所述特殊人员包括传染病感染者，所述用户包括潜在的传染病接触者，所述目标追踪用户包括确定的传染病接触者。14.根据权利要求13所述的方法，所述特殊人员的身份标识，包括：所述传染病感染者的身份标识，和/或所述传染病接触者的身份标识。15.根据权利要求11所述的方法，所述身份标识包括所述客户端基于预设的时间周期，调用预设的生成算法为所述用户生成的随机匿名标识。16.根据权利要求11所述的方法，所述方法还包括：存储所述客户端发送的第一默克尔树和第二默克尔树；其中，所述第一默克尔树基于所述客户端本地存储的用户的身份标识列表构造；所述用户的身份标识列表包括所述用户的客户端为所述用户生成的随机匿名标识的集合；所述第二默克尔树基于所述客户端本地
存储的用户接触人员列表构造；存储基于所述特殊人员的身份标识列表构造的所述第三默克尔树；其中，所述特殊人员的身份标识列表包括所述特殊人员的客户端为所述特殊人员生成的随机匿名标识的集合。17.根据权利要求16所述的方法，所述零知识证明包括默克尔证明；所述接收所述客户端基于预设的零知识证明算法生成的所述用户为目标追踪用户的零知识证明，包括：接收所述零知识证明、所述第二默克尔树的根值，以及第三默克尔树的根值；其中，所述零知识证明包括所述特殊人员的身份标识存在于所述第二默克尔树的第一默克尔证明，以及所述特殊人员的身份标识存在于所述第三默克尔树的第二默克尔证明；所述第二默克尔树的根值基于所述用户接触人员列表构造的所述第二默克尔树确定；所述第三默克尔树的根值基于所述特殊人员的身份标识列表构造的所述第三默克尔树确定。18.根据权利要求17所述的方法，基于所述零知识证明算法对所述零知识证明进行验证，包括：基于所述接收到的第二默克尔树的根值和第三默克尔树的根值，确定是否存在预先存储的所述第二默克尔树和所述第三默克尔树；如果存在，将所述零知识证明、所述第二默克尔树的根值和第三默克尔树的根值输入至所述预设的零知识证明算法对应的证明验证程序，验证所述零知识证明的正确性。19.根据权利要求16所述的方法，所述接收所述用户的身份标识，在确定所述用户为目标追踪用户或所述特殊人员之后，将所述用户的身份标识进行发布，包括：接收所述用户的身份标识列表，在确定所述用户为目标追踪用户或所述特殊人员之后，基于所述接收到的所述用户的身份标识列表构建默克尔树，并与预先存储的所述第一默克尔树进行比较；若一致，将所述用户作为目标追踪用户或所述特殊人员，发布所述用户的身份标识列表。20.根据权利要求11-19任一项所述的方法，所述客户端以及所述追踪管理平台接入了区块链；所述区块链上存证了所述客户端发布的所述第一默克尔树和所述第二默克尔树；所述方法还包括：所述追踪管理平台将所述特殊人员的身份标识，以及所述第三默克尔树分别发布至所述区块链进行存证。21.一种基于零知识证明的用户追踪装置，应用于客户端，所述客户端对接了追踪管理平台；所述装置包括：获取单元，获取所述追踪管理平台发布的特殊人员的身份标识；比对单元，与所述客户端本地存储的用户接触人员列表进行比对，确定所述用户接触人员列表中是否存在与所述特殊人员的身份标识重合的身份标识；其中，所述用户接触人员列表包括与所述用户的接触距离达到阈值的其他用户对应的身份标识；生成单元，如果存在，基于预设的零知识证明算法生成所述用户为目标追踪用户的零知识证明，并将所述零知识证明发送至所述追踪管理平台，以由所述追踪管理平台基于所述零知识证明算法对所述零知识证明进行验证，并在验证通过时将所述用户确定为目标追
踪用户。22.一种基于零知识证明的用户追踪装置，应用于追踪管理平台，所述追踪管理平台对接了客户端；所述装置包括：发布单元，发布特殊人员的身份标识，以由所述客户端在获取到所述特殊人员的身份标识时，与所述客户端本地存储的用户接触人员列表进行比对，确定所述用户接触人员列表中是否存在与所述特殊人员的身份标识重合的身份标识；其中，所述用户接触人员列表包括与所述用户的接触距离达到阈值的其他用户对应的身份标识；验证单元，接收所述客户端基于预设的零知识证明算法生成的所述用户为目标追踪用户的零知识证明，基于所述零知识证明算法对所述零知识证明进行验证，并在验证通过时将所述用户确定为目标追踪用户。23.一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如权利要求1-20中任一项所述方法的步骤。24.一种电子设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器通过运行所述可执行指令以实现如权利要求1-20中任一项所述的方法。

技术总结
本申请提供一种基于零知识证明的用户追踪方法，应用于对接了追踪管理平台的客户端，包括：获取所述追踪管理平台发布的特殊人员的身份标识；与所述客户端本地存储的用户接触人员列表进行比对，确定所述用户接触人员列表中是否存在与所述特殊人员的身份标识重合的身份标识；如果存在，基于预设的零知识证明算法生成所述用户为目标追踪用户的零知识证明，并将所述零知识证明发送至所述追踪管理平台，以由所述追踪管理平台基于所述零知识证明算法对所述零知识证明进行验证，并在验证通过时将所述用户确定为目标追踪用户。通过以上技术方案，不仅可以实现快速及时的监测，还可以在保护用户隐私的前提下，验证用户的接触史，实现目标用户追踪。目标用户追踪。目标用户追踪。


技术研发人员：张如意 夏凝 王吉元
受保护的技术使用者：蚂蚁区块链科技（上海）有限公司
技术研发日：2021.12.03
技术公布日：2022/4/26