CN112749964B - 一种信息监控方法、系统、设备及存储介质 - Google Patents

一种信息监控方法、系统、设备及存储介质 Download PDF

Info

Publication number
CN112749964B
CN112749964B CN201911046974.2A CN201911046974A CN112749964B CN 112749964 B CN112749964 B CN 112749964B CN 201911046974 A CN201911046974 A CN 201911046974A CN 112749964 B CN112749964 B CN 112749964B
Authority
CN
China
Prior art keywords
trapdoor
node
information
transaction amount
tracking key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911046974.2A
Other languages
English (en)
Other versions
CN112749964A (zh
Inventor
李武璐
来鑫
张骁
辛佳骏
陈磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Onething Technology Co Ltd
Shenzhen Xunlei Network Technology Co Ltd
Original Assignee
Shenzhen Onething Technology Co Ltd
Shenzhen Xunlei Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Onething Technology Co Ltd, Shenzhen Xunlei Network Technology Co Ltd filed Critical Shenzhen Onething Technology Co Ltd
Priority to CN201911046974.2A priority Critical patent/CN112749964B/zh
Priority to PCT/CN2020/090985 priority patent/WO2021082404A1/zh
Publication of CN112749964A publication Critical patent/CN112749964A/zh
Application granted granted Critical
Publication of CN112749964B publication Critical patent/CN112749964B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明公开了一种信息监控方法、系统、信息监控设备及存储介质。该方法的步骤包括:向区块链系统中的交易节点公开陷门公共参数,陷门公共参数基于预先保存的陷门信息计算产生;获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥;根据追踪密钥以及陷门信息计算生成交易金额值。本方法实现了对于具有隐私保护的区块链的交易金额的监控,并且确保了区块链系统整体的稳定性以及可用性。此外,本申请还提供一种区块链系统、信息监控设备及存储介质,有益效果同上所述。

Description

一种信息监控方法、系统、设备及存储介质
技术领域
本发明涉及区块链领域,特别是涉及一种信息监控方法、系统、设备及存储介质。
背景技术
当前,能够实现隐私保护的区块链主要以门罗币、零币等为代表,往往都不具备对于交易数据的实质内容的监管功能。
在基于区块链的交易过程中,对于交易金额具有合法性的证明往往需要采用区间证明的方式实现,也就是根据交易金额生成相应的承诺信息,承诺信息仅能反映交易金额的指定区间,但是并不能透露具体的交易金额。当前在很多具有隐私保护的区块链项目中广泛应用的区间证明方案为证明尺寸较短、验证速度更高Bulletproofs区间证明方案。
在实际场景中,具有隐私保护的区块链可能会被恶意用户频繁用于小额交易或因系统漏洞而出现用户账户金额突变的情况,但是由于无法获悉交易金额,导致无法判定异常状态的存在,难以确保区块链系统的整体稳定性,此外,也难以实现对于交易内容的监管,无法确保区块链系统的整体可用性。
由此可见,提供一种信息监控方法,以相对实现对于具有隐私保护的区块链的交易金额的监控,以此确保区块链系统整体的稳定性以及可用性,是本领域技术人员需要解决的问题。
发明内容
本发明的目的是提供一种信息监控方法、区块链系统、信息监控设备及存储介质,以相对实现对于具有隐私保护的区块链的交易金额的监控,以此确保区块链系统整体的稳定性以及可用性。
为解决上述技术问题,本发明提供一种信息监控方法,应用于区块链系统中的监管节点,包括:
向区块链系统中的交易节点公开陷门公共参数,陷门公共参数基于预先保存的陷门信息计算产生;
获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥;
根据追踪密钥以及陷门信息计算生成交易金额值。
优选的,在获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥之前,方法还包括:
获取区块链系统中验证节点通过零知识证明方式对追踪密钥的合法性证明的验证结果,合法性证明为交易节点基于Bulletproofs的证明框架对追踪密钥生成的;
当验证结果表征合法性证明通过验证时,执行获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥的步骤。
优选的,区块链系统隐私保护区块链系统。
此外,本发明还提供一种信息监控方法,应用于区块链系统中的交易节点,包括:
接收由区块链系统中的监管节点公开的陷门公共参数,陷门公共参数基于监管节点保存的陷门信息计算产生;
获取交易金额值,并根据交易金额值以及陷门公共参数计算追踪密钥;
将追踪密钥发布至区块链系统,以供监管节点根据追踪密钥以及陷门信息计算交易金额值。
优选的,在将追踪密钥发布至区块链系统之前,方法还包括:
基于Bulletproofs的证明框架生成对追踪密钥的合法性证明,并将合法性证明以及追踪密钥传输至区块链系统,以供验证节点通过零知识证明方式对合法性证明进行验证;
当接收到监管节点的获取指令时,执行将追踪密钥发布至区块链系统的步骤。
优选的,在根据交易金额值以及陷门公共参数计算追踪密钥之前,方法还包括:
对交易金额值进行二进制展开生成交易金额值的各个二进制位的数值;
根据交易金额值以及陷门公共参数计算追踪密钥,包括:
根据交易金额值的各个二进制位的数值分别与陷门公共参数计算相应的追踪密钥。
优选的,陷门信息的数量为二进制位的半数;
根据交易金额值的各个二进制位的数值分别与陷门公共参数计算相应的追踪密钥,包括:
将二进制位数值划分至数值组,数值组的数量与陷门信息的数量一致,数值组与陷门信息之间唯一对应,并且各数据组之间数值元素的数量一致;
根据数值组中二进制位的数值与对应的陷门公共参数计算追踪密钥,数值组中二进制位的数值对应的陷门公共参数是由数值组对应的陷门信息产生的。
优选的,基于Bulletproofs的证明框架生成对追踪密钥的合法性证明,包括:
基于Bulletproofs的证明框架生成与各追踪密钥对应的合法性证明以及对全部追踪密钥整体的合法性证明。
此外,本发明还提供一种区块链系统,包括至少二个交易节点和至少一个监管节点,其中:
交易节点,用于接收由区块链系统中的监管节点公开的陷门公共参数;获取交易金额值,并根据交易金额值以及陷门公共参数计算追踪密钥;将追踪密钥发布至区块链系统;
监管节点,用于向区块链系统中的交易节点公开陷门公共参数,陷门公共参数基于预先保存的陷门信息计算产生;获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥;根据追踪密钥以及陷门信息计算生成交易金额值。
此外,本发明还提供一种信息监控设备,装置包括存储器、处理器和总线,存储器上存储有可由总线传输至处理器并在处理器上运行的信息监控程序,信息监控程序被处理器执行时实现如上述的信息监控方法。
此外,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有信息监控程序,信息监控程序可被一个或者多个处理器执行,以实现如上述的信息监控方法。
本发明所提供的信息监控方法,交易节点接收由区块链系统中的监管节点传入的基于监管节点保存的陷门信息计算生成的陷门公共参数,进而根据交易金额值与陷门公共参数共同计算追踪密钥,在生成追踪密钥后,将追踪密钥发布至区块链系统,并由监管节点根据追踪密钥以及自身保存的陷门信息计算获得交易金额值。由于监管节点传入的陷门公共参数是基于监管节点保存的陷门信息计算生成的,并且陷门信息记录于监管节点,因此监管节点本身能够通过陷门信息对追踪密钥进行解密运算获悉原本的交易金额值,以此实现了对于具有隐私保护的区块链的交易金额的监控,并且确保了区块链系统整体的稳定性以及可用性。此外,本申请还提供一种区块链系统、信息监控设备及存储介质,有益效果同上所述。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种信息监控方法的流程图;
图2为本发明实施例提供的另一种信息监控方法的流程图;
图3为本发明实施例提供的另一种信息监控方法的流程图;
图4为本发明实施例提供的一种区块链系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
在基于区块链的交易过程中,对于交易金额具有合法性的证明往往需要采用区间证明的方式实现,也就是根据交易金额生成相应的承诺信息,承诺信息仅能反映交易金额的指定区间,但是并不能透露具体的交易金额。当前在很多具有隐私保护的区块链项目中广泛应用的区间证明方案为证明尺寸较短、验证速度更高Bulletproofs区间证明方案。
在实际场景中,具有隐私保护的区块链可能会被恶意用户频繁用于小额交易或因系统漏洞而出现用户账户金额突变的情况,但是由于无法获悉交易金额,导致无法判定异常状态的存在,难以确保区块链系统的整体稳定性,此外,也难以实现对于交易内容的监管,无法确保区块链系统的整体可用性。
本发明的核心是提供一种信息监控方法、区块链系统、信息监控设备及存储介质,以相对实现对于具有隐私保护的区块链的交易金额的监控,以此确保区块链系统整体的稳定性以及可用性。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
图1为本发明实施例提供的一种信息监控方法的流程图。请参考图1,信息监控方法的具体步骤包括:
步骤S10:向区块链系统中的交易节点公开陷门公共参数,陷门公共参数基于预先保存的陷门信息计算产生。
需要说明的是,执行本实施例中各步骤的执行主体应为区块链系统中的监管节点,监管节点可以认为是区块链系统中的一个或一系列具有信息监控功能的区块链节点,信息监控功能指的是监管节点在当区块链系统中的交易节点进行交易通信时,能够对交易节点的交易金额值的详细信息进行监控获悉。此外,区块链系统中的同一区块链节点均可以执行监管节点或交易节点的工作逻辑,进而成为监管节点或交易节点。
本步骤中,监管节点向区块链系统中的交易节点公开陷门公共参数,该陷门公共参数是基于监管节点中预先保存的陷门信息计算产生的,需要强调的是,陷门信息仅记录于监管节点,并且仅能够由监管节点获悉具体内容。本步骤的重点在于陷门公共参数是基于陷门信息计算产生的,陷门信息中包含的是陷门函数以及陷门密钥等,用于对数据进行加密以及对于加密后数据进行解密的一系列参数,通过陷门信息计算产生陷门公共参数在本质上是基于陷门信息中的陷门函数以及陷门密钥对椭圆曲线随机数进行加密生成的结果。
在生成陷门公共参数后,将陷门公共参数发送至区块链系统中的交易节点,目的是交易节点能够通过陷门公共参数对自身进行交易中的交易金额值进行进一步的运算处理。
步骤S11:获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥。
在将陷门公共参数发送至区块链系统中的交易节点后,进一步获取交易节点传入的追踪密钥,本步骤的重点在于追踪密钥是基于交易节点的交易金额值以及陷门公共参数共同产生的,也就是说,追踪密钥同时包含有交易金额值以及陷门公共参数的因素,因此能够在后续的步骤中,根据追踪密钥以及陷门公共参数计算出交易金额值。
步骤S12:根据追踪密钥以及陷门信息计算生成交易金额值。
监管节点在接收到交易节点传入的追踪密钥之后,进一步根据监管节点自身存储的陷门信息以及追踪密钥计算生成交易节点对应的交易金额值。
本发明所提供的信息监控方法,交易节点接收由区块链系统中的监管节点传入的基于监管节点保存的陷门信息计算生成的陷门公共参数,进而根据交易金额值与陷门公共参数共同计算追踪密钥,在生成追踪密钥后,将追踪密钥发布至区块链系统,并由监管节点根据追踪密钥以及自身保存的陷门信息计算获得交易金额值。由于监管节点传入的陷门公共参数是基于监管节点保存的陷门信息计算生成的,并且陷门信息记录于监管节点,因此监管节点本身能够通过陷门信息对追踪密钥进行解密运算获悉原本的交易金额值,以此实现了对于具有隐私保护的区块链的交易金额的监控,并且确保了区块链系统整体的稳定性以及可用性。
在上述实施例的基础上,本发明还提供以下一系列优选的实施例。
图2为本发明实施例提供的另一种信息监控方法的流程图。请参考图2,信息监控方法的具体步骤包括:
步骤S20:向区块链系统中的交易节点公开陷门公共参数,陷门公共参数基于预先保存的陷门信息计算产生。
步骤S21:获取区块链系统中验证节点通过零知识证明方式对追踪密钥的合法性证明的验证结果,合法性证明为交易节点基于Bulletproofs的证明框架对追踪密钥生成的。
需要说明的是,本步骤中的合法性证明是交易节点基于Bulletproofs的证明框架对追踪密钥进行运算生成的,目的是根据合法性证明向验证节点证明交易金额值处于正常的值域区间,但是验证节点无法根据合法性证明获悉交易节点进行交易的具体金额值。此外,Bulletproofs的证明框架即为Bulletproofs区间证明方案,基于Bulletproofs的区间证明方案和基于Borromean可区间证明相比,在原始方案基础上增加的运算量相似,但由于Bulletproofs自身在空间和效率方面都优于Borromean方案,因此基于Bulletproofs的区间证明方案更适合在可监管要求下的隐私保护区块链系统中得到应用。
本实施例在区块链系统中设置有验证节点,用于通过零知识证明方式对交易节点生成的合法性证明进行验证,以此通过对于合法性证明的验证结果判断交易节点所生成的追踪密钥是否可用。其中,零知识证明指的是证明者,即交易节点,向验证者,即验证节点,证明并使其相信自己拥有某一消息,即根据交易金额值生成的追踪密钥,但证明过程不能向验证者泄漏任何关于被证明消息的信息。验证节点可以为区块链系统中的具有对合法性证明进行验证功能的区块链节点。
步骤S22:当验证结果表征合法性证明通过验证时,获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥。
本步骤是根据验证结果判断基于追踪密钥生成的合法性证明是否具有合法性,如果具有合法性,则说明追踪密钥具有可用性,进而获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥,并进一步根据追踪密钥解析相应的交易金额值。
步骤S23:根据追踪密钥以及陷门信息计算生成交易金额值。
本实施例通过在区块链系统中增设有验证节点,进而通过验证节点对追踪密钥的可用性进行验证,并在验证通过后进一步获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥,以此相对提高了根据追踪密钥以及陷门信息计算生成交易金额值的准确性。
在上述实施例的基础上,作为一种优选的实施方式,区块链系统为隐私保护区块链系统。
由于隐私保护区块链系统具有相对较高的数据隐私性,因此能够相对确保系统中的数据在存储以及传输时具有较高的安全性。举例来说,隐私保护区块链系统可以是门罗币系统或者其它具有隐私保护特性的区块链系统。
图3为本发明实施例提供的另一种信息监控方法的流程图。请参考图3,信息监控方法的具体步骤包括:
步骤S30:接收由区块链系统中的监管节点公开的陷门公共参数,陷门公共参数基于监管节点保存的陷门信息计算产生。
需要说明的是,执行本实施例中各步骤的执行主体应为区块链系统中的交易节点,当区块链系统中的监管节点向交易节点传入陷门公共参数时,交易节点接收由区块链系统中的监管节点公开的陷门公共参数。
步骤S31:获取交易金额值,并根据交易金额值以及陷门公共参数计算追踪密钥。
交易节点在执行交易时,获取相应的交易金额值,进而根据交易金额值以及陷门公共参数计算追踪密钥,目的是通过追踪密钥隐藏真实的交易金额值,以此确保交易金额值的保密性。由于追踪密钥是根据交易金额值以及陷门公共参数共同产生的,并且陷门公共参数是由仅监管节点能够获悉的陷门信息产生的,因此追踪密钥中的交易金额值能够通过监管节点的陷门信息反向计算产生,而除了监管节点以及交易节点以外的其它节点均无法获悉交易金额值。
步骤S32:将追踪密钥发布至区块链系统,以供监管节点根据追踪密钥以及陷门信息计算交易金额值。
交易节点在根据交易金额值以及陷门公共参数计算追踪密钥之后,将追踪密钥发布至区块链系统,目的是确保监管节点能够根据追踪密钥以及陷门信息计算获取交易节点的交易金额值。
本发明所提供的信息监控方法,交易节点接收由区块链系统中的监管节点传入的基于监管节点保存的陷门信息计算生成的陷门公共参数,进而根据交易金额值与陷门公共参数共同计算追踪密钥,在生成追踪密钥后,将追踪密钥发布至区块链系统,并由监管节点根据追踪密钥以及自身保存的陷门信息计算获得交易金额值。由于监管节点传入的陷门公共参数是基于监管节点保存的陷门信息计算生成的,并且陷门信息记录于监管节点,因此监管节点本身能够通过陷门信息对追踪密钥进行解密运算获悉原本的交易金额值,以此实现了对于具有隐私保护的区块链的交易金额的监控,并且确保了区块链系统整体的稳定性以及可用性。
在上述实施例的基础上,作为一种优选的实施方式,在将追踪密钥发布至区块链系统之前,方法还包括:
基于Bulletproofs的证明框架生成对追踪密钥的合法性证明,并将合法性证明以及追踪密钥传输至区块链系统,以供验证节点通过零知识证明方式对合法性证明进行验证;
当接收到监管节点的获取指令时,执行将追踪密钥发布至区块链系统的步骤。
需要说明的是,本实施例中的合法性证明是交易节点基于Bulletproofs的证明框架对追踪密钥进行运算生成的,目的是根据合法性证明向验证节点证明交易金额值处于正常的值域区间,但是验证节点无法根据合法性证明获悉交易节点进行交易的具体金额值。此外,Bulletproofs的证明框架即为Bulletproofs区间证明方案,基于Bulletproofs的区间证明方案和基于Borromean可区间证明相比,在原始方案基础上增加的运算量相似,但由于Bulletproofs自身在空间和效率方面都优于Borromean方案,因此基于Bulletproofs的区间证明方案更适合在可监管要求下的隐私保护区块链系统中得到应用。
本实施例在区块链系统中的验证节点,用于通过零知识证明方式对交易节点生成的合法性证明进行验证,以此通过对于合法性证明的验证结果判断交易节点所生成的追踪密钥是否可用。其中,零知识证明指的是证明者,即交易节点,向验证者,即验证节点,证明并使其相信自己拥有某一消息,即根据交易金额值生成的追踪密钥,但证明过程不能向验证者泄漏任何关于被证明消息的信息。验证节点可以为区块链系统中的具有对合法性证明进行验证功能的区块链节点。
监管节点根据验证节点的验证结果判断基于追踪密钥生成的合法性证明是否具有合法性,如果具有合法性,监管节点则进一步获取追踪密钥进行监控。因此交易节点,当接收到监管节点的获取指令时,执行将追踪密钥发布至区块链系统的步骤。
本实施例通过在区块链系统中设有验证节点,进而通过验证节点对追踪密钥的可用性进行验证,并在验证通过后进一步获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥,以此相对提高了根据追踪密钥以及陷门信息计算生成交易金额值的准确性。
在上述实施方式的基础上,作为一种优选的实施方式,在根据交易金额值以及陷门公共参数计算追踪密钥之前,方法还包括:
对交易金额值进行二进制展开生成交易金额值的各个二进制位的数值;
根据交易金额值以及陷门公共参数计算追踪密钥,包括:
根据交易金额值的各个二进制位的数值分别与陷门公共参数计算相应的追踪密钥。
需要说明的是,本实施方式的重点是在根据交易金额值以及陷门公共参数计算追踪密钥之前,对交易金额值进行二进制展开,也就是将交易金额值以二进制的方式展开,生成交易金额值的各个二进制位的数值,进而根据交易金额值的各个二进制位的数值分别与陷门公共参数计算相应的追踪密钥,以此生成各个二进制位的数值相应的追踪密钥。本实施方式将交易金额值进行二进制展开并对每一个二进制位的数值分别生成相应的追踪密钥,能够进一步提高对于交易金额值的保密性。
在上述实施方式的基础上,更进一步的,陷门信息的数量为二进制位的半数;
根据交易金额值的各个二进制位的数值分别与陷门公共参数计算相应的追踪密钥,包括:
将二进制位数值划分至数值组,数值组的数量与陷门信息的数量一致,数值组与陷门信息之间唯一对应,并且各数据组之间数值元素的数量一致;
根据数值组中二进制位的数值与对应的陷门公共参数计算追踪密钥,数值组中二进制位的数值对应的陷门公共参数是由数值组对应的陷门信息产生的。
需要说明的是,在此优选的实施方式中,陷门公共参数的数量与二进制位整体数量相同,由于需要生成每一个二进制位对应的追踪密钥,因此本实施方式中,每个陷门公共参数均分别与相应数据组中的两个二进制位的值生成追踪密钥。本实施方式相对降低了陷门公共参数生成时占用的资源开销,进而提高了区块链系统的整体稳定性。
更进一步的,作为一种优选的实施方式,基于Bulletproofs的证明框架生成对追踪密钥的合法性证明,包括:
基于Bulletproofs的证明框架生成与各追踪密钥对应的合法性证明以及对全部追踪密钥整体的合法性证明。
本实施方式的重点在于,基于Bulletproofs的证明框架生成的对追踪密钥的合法性证明,分别为各个追踪密钥相应的合法性证明以及全部追踪密钥整体上的合法性证明,因此本实施方式能够进一步提高合法性证明的全面性,从而进一步提高对于追踪密钥进行验证的可靠性。
为了加深对于上述技术内容的理解,下面通过具体的场景实施例对信息监控方法进行进一步说明:
监管节点执行部分:
1、监管节点提供陷门公共参数(g,h),令n为偶数(在门罗币中n=32),监管节点随机选取陷门计算/>得到陷门公共参数g=(g0,…,gn-1),h=(h0,…,hn-1),将所有陷门公共参数发给区块链系统中的所有用户。
交易节点执行部分:
1、交易节点计算金额承诺V=hγga,其中a∈[0,2n-1],将a比特展开为a=a0+…+2iai+…+2n-1an-1,ai=0,1;其中V表示承诺值,γ表示混淆元,a表示隐私金额数值;
2、交易节点随机选取α,计算其中α是随机数(需要注意此处α不是上一步骤中的a);
3、对于每个交易节点计算一共产生n个追踪密钥TKi
4、对于每个TKi,交易节点计算π(TKi)承诺证明,作为所有TKi的合法性证明;
5、交易节点计算并给出/>承诺证明;
6、交易节点输出
7、交易节点按照Bulletproofs的步骤完成剩下的证明。
验证节点执行部分:
1、验证所有π(TKi)的正确性;
2、计算验证/>的正确性;
3、验证Bulletproofs的正确性;
4、当验证通过时,告知监管节点。
监管节点根据追踪密钥TKi获取交易金额值的部分:
1、对于每一个监管节点均计算/>
2、如果则输出(a2j,a2j+1)=(0,0);
3、如果则输出(a2j,a2j+1)=(1,0);
4、如果则输出(a2j,a2j+1)=(0,1);
5、如果则输出(a2j,a2j+1)=(1,1);
6、输出(a0,…,an-1),计算金额a=a0+…+2iai+…+2n-1an-1
在上文中对于信息监控方法的实施例进行了详细的描述,本发明还提供一种与该方法对应的信息监控设备,由于信息监控设备部分的实施例与方法部分的实施例相互对应,信息监控设备部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本发明实施例提供的一种信息监控设备,包括存储器、处理器和总线,存储器上存储有可由总线传输至处理器并在处理器上运行的信息监控程序,信息监控程序被处理器执行时实现如上述的信息监控方法。
该云计算服务设备可以是组成CDN网络或者区块链网络的节点。
其中,存储器至少包括一种类型的可读存储介质,可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器在一些实施例中可以是云计算服务设备的内部存储单元,例如该云计算服务设备的硬盘。存储器在另一些实施例中也可以是云计算服务设备的外部存储设备,例如云计算服务设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器还可以既包括云计算服务设备的内部存储单元也包括外部存储设备。存储器不仅可以用于存储安装于云计算服务设备的应用软件及各类数据,例如视频转码程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器中存储的程序代码或处理数据,例如执行视频转码程序等。
该总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。
本发明所提供的信息监控设备,交易节点接收由区块链系统中的监管节点传入的基于监管节点保存的陷门信息计算生成的陷门公共参数,进而根据交易金额值与陷门公共参数共同计算追踪密钥,在生成追踪密钥后,将追踪密钥发布至区块链系统,并由监管节点根据追踪密钥以及自身保存的陷门信息计算获得交易金额值。由于监管节点传入的陷门公共参数是基于监管节点保存的陷门信息计算生成的,并且陷门信息记录于监管节点,因此监管节点本身能够通过陷门信息对追踪密钥进行解密运算获悉原本的交易金额值,以此实现了对于具有隐私保护的区块链的交易金额的监控,并且确保了区块链系统整体的稳定性以及可用性。
图4为本发明实施例提供的一种区块链系统的结构示意图。
如图4所示,本发明提供的区块链系统,包括至少二个交易节点10和至少一个监管节点11,其中:
交易节点10,用于接收由区块链系统中的监管节点公开的陷门公共参数;获取交易金额值,并根据交易金额值以及陷门公共参数计算追踪密钥;将追踪密钥发布至区块链系统;
监管节点11,用于向区块链系统中的交易节点公开陷门公共参数,陷门公共参数基于预先保存的陷门信息计算产生;获取交易节点根据陷门公共参数以及交易金额值生成的追踪密钥;根据追踪密钥以及陷门信息计算生成交易金额值。
本发明所提供的区块链系统,交易节点接收由区块链系统中的监管节点传入的基于监管节点保存的陷门信息计算生成的陷门公共参数,进而根据交易金额值与陷门公共参数共同计算追踪密钥,在生成追踪密钥后,将追踪密钥发布至区块链系统,并由监管节点根据追踪密钥以及自身保存的陷门信息计算获得交易金额值。由于监管节点传入的陷门公共参数是基于监管节点保存的陷门信息计算生成的,并且陷门信息记录于监管节点,因此监管节点本身能够通过陷门信息对追踪密钥进行解密运算获悉原本的交易金额值,以此实现了对于具有隐私保护的区块链的交易金额的监控,并且确保了区块链系统整体的稳定性以及可用性。
此外,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有运算终端数据处理程序,运算终端数据处理程序可被一个或者多个处理器执行,以实现如上述的信息监控方法。
本发明所提供的计算机可读存储介质,交易节点接收由区块链系统中的监管节点传入的基于监管节点保存的陷门信息计算生成的陷门公共参数,进而根据交易金额值与陷门公共参数共同计算追踪密钥,在生成追踪密钥后,将追踪密钥发布至区块链系统,并由监管节点根据追踪密钥以及自身保存的陷门信息计算获得交易金额值。由于监管节点传入的陷门公共参数是基于监管节点保存的陷门信息计算生成的,并且陷门信息记录于监管节点,因此监管节点本身能够通过陷门信息对追踪密钥进行解密运算获悉原本的交易金额值,以此实现了对于具有隐私保护的区块链的交易金额的监控,并且确保了区块链系统整体的稳定性以及可用性。
以上对本发明所提供的一种信息监控方法、系统、信息监控设备及存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (10)

1.一种基于区块链的信息监控方法,其特征在于,应用于区块链系统中的监管节点,所述方法包括:
向所述区块链系统中的交易节点公开陷门公共参数,所述陷门公共参数基于预先保存的陷门信息计算产生;
获取所述交易节点根据所述陷门公共参数以及交易金额值生成的追踪密钥;
根据所述追踪密钥以及所述陷门信息计算生成所述交易金额值;
其中,根据所述陷门公共参数以及交易金额值生成追踪密钥,包括:
将所述交易金额值的各个二进制位的数值划分至数值组,所述数值组的数量与所述陷门信息的数量一致,所述数值组与所述陷门信息之间唯一对应,并且各所述数值组之间数值元素的数量一致;所述陷门信息的数量为所述二进制位的半数;
根据所述数值组中二进制位的数值与对应的陷门公共参数计算所述追踪密钥,所述数值组中二进制位的数值对应的所述陷门公共参数是由所述数值组对应的陷门信息产生的。
2.根据权利要求1所述的信息监控方法,其特征在于,在所述获取所述交易节点根据所述陷门公共参数以及交易金额值生成的追踪密钥之前,所述方法还包括:
获取所述区块链系统中验证节点通过零知识证明方式对所述追踪密钥的合法性证明的验证结果,所述合法性证明为所述交易节点基于Bulletproofs的证明框架对所述追踪密钥生成的;
当所述验证结果表征所述合法性证明通过验证时,执行所述获取所述交易节点根据所述陷门公共参数以及交易金额值生成的追踪密钥的步骤。
3.根据权利要求1或2所述的信息监控方法,其特征在于,所述区块链系统隐私保护区块链系统。
4.一种基于区块链的信息监控方法,其特征在于,应用于区块链系统中的交易节点,包括:
接收由所述区块链系统中的监管节点公开的陷门公共参数,所述陷门公共参数基于所述监管节点保存的陷门信息计算产生;
获取交易金额值,并根据所述交易金额值以及所述陷门公共参数计算追踪密钥;
将所述追踪密钥发布至所述区块链系统,以供所述监管节点根据所述追踪密钥以及所述陷门信息计算所述交易金额值;
其中,所述根据所述交易金额值以及所述陷门公共参数计算追踪密钥,包括:
将所述交易金额值的各个二进制位的数值划分至数值组,所述数值组的数量与所述陷门信息的数量一致,所述数值组与所述陷门信息之间唯一对应,并且各所述数值组之间数值元素的数量一致;所述陷门信息的数量为所述二进制位的半数;
根据所述数值组中二进制位的数值与对应的陷门公共参数计算所述追踪密钥,所述数值组中二进制位的数值对应的所述陷门公共参数是由所述数值组对应的陷门信息产生的。
5.根据权利要求4所述的信息监控方法,其特征在于,在所述将所述追踪密钥发送至所述监管节点之前,所述方法还包括:
基于Bulletproofs的证明框架生成对所述追踪密钥的合法性证明,并将所述合法性证明以及所述追踪密钥传输至所述区块链系统,以供所述区块链系统中的验证节点通过零知识证明方式对所述合法性证明进行验证。
6.根据权利要求5所述的信息监控方法,其特征在于,在所述根据所述交易金额值以及所述陷门公共参数计算追踪密钥之前,所述方法还包括:
对所述交易金额值进行二进制展开生成所述交易金额值的各个二进制位的数值。
7.根据权利要求6所述的信息监控方法,其特征在于,所述基于Bulletproofs的证明框架生成对所述追踪密钥的合法性证明,包括:
基于所述Bulletproofs的证明框架生成与各所述追踪密钥对应的合法性证明以及对全部所述追踪密钥整体的合法性证明。
8.一种区块链系统,其特征在于,包括至少二个交易节点和至少一个监管节点,其中:
交易节点,用于接收由区块链系统中的监管节点公开的陷门公共参数;获取交易金额值,并根据所述交易金额值以及所述陷门公共参数计算追踪密钥;将所述追踪密钥发送至所述监管节点;
所述监管节点,用于向区块链系统中的所述交易节点发送陷门公共参数,所述陷门公共参数基于预先保存的陷门信息计算产生;获取所述交易节点根据所述陷门公共参数以及交易金额值生成的追踪密钥;根据所述追踪密钥以及所述陷门信息计算生成所述交易金额值;
其中,所述根据所述交易金额值以及所述陷门公共参数计算追踪密钥,包括:
将所述交易金额值的各个二进制位的数值划分至数值组,所述数值组的数量与所述陷门信息的数量一致,所述数值组与所述陷门信息之间唯一对应,并且各所述数值组之间数值元素的数量一致;所述陷门信息的数量为所述二进制位的半数;
根据所述数值组中二进制位的数值与对应的陷门公共参数计算所述追踪密钥,所述数值组中二进制位的数值对应的所述陷门公共参数是由所述数值组对应的陷门信息产生的。
9.一种信息监控设备,其特征在于,包括存储器、处理器和总线,所述存储器上存储有可由所述总线传输至所述处理器并在所述处理器上运行的信息监控程序,所述信息监控程序被所述处理器执行时实现如权利要求1至3任一项所述的信息监控方法或如权利要求4至7任一项所述的信息监控方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有信息监控程序,所述信息监控程序可被一个或者多个处理器执行,以实现如权利要求1至3任一项所述的信息监控方法或如权利要求4至7任一项所述的信息监控方法。
CN201911046974.2A 2019-10-30 2019-10-30 一种信息监控方法、系统、设备及存储介质 Active CN112749964B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201911046974.2A CN112749964B (zh) 2019-10-30 2019-10-30 一种信息监控方法、系统、设备及存储介质
PCT/CN2020/090985 WO2021082404A1 (zh) 2019-10-30 2020-05-19 一种信息监控方法、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911046974.2A CN112749964B (zh) 2019-10-30 2019-10-30 一种信息监控方法、系统、设备及存储介质

Publications (2)

Publication Number Publication Date
CN112749964A CN112749964A (zh) 2021-05-04
CN112749964B true CN112749964B (zh) 2024-01-16

Family

ID=75640842

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911046974.2A Active CN112749964B (zh) 2019-10-30 2019-10-30 一种信息监控方法、系统、设备及存储介质

Country Status (2)

Country Link
CN (1) CN112749964B (zh)
WO (1) WO2021082404A1 (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109802967A (zh) * 2019-01-25 2019-05-24 上海创景信息科技有限公司 区块链信息追踪方法和系统
CN109981641A (zh) * 2019-03-26 2019-07-05 北京邮电大学 一种基于区块链技术的安全发布订阅系统及发布订阅方法
CN110061850A (zh) * 2019-04-24 2019-07-26 电子科技大学 变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106548330B (zh) * 2016-10-27 2018-03-16 上海亿账通区块链科技有限公司 基于区块链的交易验证方法及系统
US10715323B2 (en) * 2017-12-29 2020-07-14 Ebay Inc. Traceable key block-chain ledger
CN111768304A (zh) * 2018-08-06 2020-10-13 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
CN109359975A (zh) * 2018-08-31 2019-02-19 杭州复杂美科技有限公司 一种公益记录系统及其资金监控方法、设备和存储设备
CN109903158A (zh) * 2019-01-31 2019-06-18 武汉大学 利用零知识证明协议证明交易金额处于某个区间的方法
CN110223066A (zh) * 2019-06-12 2019-09-10 北京航空航天大学 一种基于区块链的链下一对多支付方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109802967A (zh) * 2019-01-25 2019-05-24 上海创景信息科技有限公司 区块链信息追踪方法和系统
CN109981641A (zh) * 2019-03-26 2019-07-05 北京邮电大学 一种基于区块链技术的安全发布订阅系统及发布订阅方法
CN110061850A (zh) * 2019-04-24 2019-07-26 电子科技大学 变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法

Also Published As

Publication number Publication date
WO2021082404A1 (zh) 2021-05-06
CN112749964A (zh) 2021-05-04

Similar Documents

Publication Publication Date Title
CN107483509B (zh) 一种身份验证方法、服务器及可读存储介质
US10491396B2 (en) Method and server for providing notary service for file and verifying file recorded by notary service
CN112789824B (zh) 区块链系统及信息传输方法、系统、装置、计算机介质
CN110046996B (zh) 数据处理方法和装置
CN108665359B (zh) 区块链处理方法、记账节点及验证节点
CN109818730B (zh) 盲签名的获取方法、装置和服务器
CN110177124B (zh) 基于区块链的身份认证方法及相关设备
CN112671720B (zh) 一种云平台资源访问控制的令牌构造方法、装置及设备
CN111800276B (zh) 业务处理方法及装置
CN110990790B (zh) 一种数据处理方法及设备
CN113032837A (zh) 开放平台匿名鉴权方法及系统
CN111241586B (zh) 区块链地址匿名处理方法及系统、终端、存储介质
CN116599669A (zh) 数据处理方法、装置、计算机设备及存储介质
CN109413099B (zh) 基于证书的混合云加密通信方法、装置以及电子设备
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
CN112181599B (zh) 模型训练方法、装置及存储介质
CN116506134B (zh) 数字证书管理方法、装置、设备、系统及可读存储介质
KR102085466B1 (ko) 엔티티의 신원의 유효성을 검증하기 위한 방법 및 장치
CN115550060B (zh) 基于区块链的可信证书验证方法、装置、设备和介质
CN112749964B (zh) 一种信息监控方法、系统、设备及存储介质
CN115941691A (zh) 区块链上数据修改方法、装置、设备和介质
CN116150788A (zh) 一种数据交换有效性验证方法、装置及设备
CN112751675B (zh) 一种基于区块链的信息监控方法、系统、设备及存储介质
CN112749965B (zh) 一种信息监控方法、系统、设备及存储介质
CN114026586A (zh) 用于授予对加密资产的访问权的零知识或有支付协议

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210910

Address after: 518000 21 / f-23 / F, block B, building 12, Shenzhen Bay science and technology ecological park, No. 18, South Keji Road, high tech community, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province

Applicant after: Xunlei Networking Technologies, Ltd.

Applicant after: SHENZHEN ONETHING TECHNOLOGIES Co.,Ltd.

Address before: 518052 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Applicant before: SHENZHEN ONETHING TECHNOLOGIES Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant