摘要
本发明公开了一种基于双默克尔树的用户属性选择性披露方法、设备及系统,包括:发证方基于初始种子生成加盐序列,分别构建用户属性默克尔树与目标设备默克尔树,并进一步生成双默克尔树的联合根哈希,使用私钥对其签名并封装为可验证凭证(VC)颁发给用户;用户根据验证请求选择性生成包含指定属性、对应盐值及默克尔路径的可验证表达(VP);验证方通过验证发证方签名、重算叶子节点哈希及默克尔路径验证,实现对目标属性真实性和来源可信的验证。本发明实现了最小化信息暴露、抗暴力穷举、支持“设备‑用户”双因素认证,适用于去中心化环境下的高效隐私保护验证。
