CN113094731B - 基于互异分配再组合方案的区块链隐私保护方法 - Google Patents
基于互异分配再组合方案的区块链隐私保护方法 Download PDFInfo
- Publication number
- CN113094731B CN113094731B CN202110422676.XA CN202110422676A CN113094731B CN 113094731 B CN113094731 B CN 113094731B CN 202110422676 A CN202110422676 A CN 202110422676A CN 113094731 B CN113094731 B CN 113094731B
- Authority
- CN
- China
- Prior art keywords
- key
- sub
- fragments
- minimum
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于互异分配再组合方案的区块链隐私保护方法,包括以下步骤:方案初始化:确定被加密对象和对加密对象进行加密产生的完整解密密钥;设定共享密钥的参与者的数量n和解密者阈值m;拆分完整解密密钥:拆分所述完整解密密钥得到
个最小密钥片段;子密钥片段合成:从最小密钥片段通过排列组合选取子密钥片段,排列组合n次得到n个子密钥片段;子密钥片段随机分配;子密钥片段组合解密:通过最小密钥片段顺序合成形成完整解密密钥,对所述被加密对象进行解密。增强了门限加密方案的实用性与相关责任人的广泛参与性。尤其在对于系统以及企业共同管理等需要为多个参与者提供联合数据使用授权特性的领域,有广泛应用场景。
Description
技术领域
本发明涉及区块链技术领域,具体的说是一种基于互异分配再组合方案的区块链隐私保护方法。
背景技术
随着科学技术与物联网技术的快速发展,各网络平台为大数据的存储和传输提供了强大的计算平台,同时也为人们的日常生活带来了诸多便利。以及随着各种数字加密货币的横空问世,区块链技术逐渐成为社会关注热点。区块链技术在金融、物联网等领域得到应用,其数据的安全隐私问题便成为了人们高度关注的问题。在如今的大数据环境下,既能实现信息安全存储、传输以及使用,又能防止信息泄露、保证信息的完整性和保密性成为了一个巨大的挑战。
现有的信息加密算法主要基于对称加密与非对称加密方法。对称加密通常是通过字符串配合单个终端验证码加密的方式加密、解密,通常该密钥共用一个加密密钥,整个文档的保密性便无从谈起。而在区块链技术中广泛应用的非对称加密体制有两种密钥,其中一个是公开的,但是该加密方法算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
发明内容
针对上述问题,本发明提供了一种基于互异分配再组合方案的区块链隐私保护方法,该方法可以有效保护需要多方授权才能使用的隐私数据,通过对隐私保护方案中的密钥进行分片,使得对于密钥所代表的数据控制权进行按需分配成为了可能。
为达到上述目的,本发明采用的具体技术方案如下:
一种基于互异分配再组合方案(Distinct Distribution and Recombination,简称DDR)的区块链隐私保护方法,其关键在于:包括以下步骤:
步骤1)方案初始化:确定被加密对象和对加密对象进行加密产生的完整解密密钥;设定共享密钥的参与者的数量n和解密者阈值m;
加密对象可以是字符串、哈希编码以及进一步加密的密文。
步骤2)拆分完整解密密钥:拆分所述完整解密密钥得到
个最小密钥片段;
步骤3)子密钥片段合成:从最小密钥片段通过排列组合选取子密钥片段,排列组合n次得到n个子密钥片段,每个子密钥中至少包括一个最小密钥片段;
步骤4)子密钥片段随机分配:将生成的n段子密钥片段一一对应随机发放给n个共享密钥的参与者;
步骤5)子密钥片段组合解密:根据最少解密者阈值m获取m个子密钥片段,再通过最小密钥片段顺序合成完整解密密钥,对所述被加密对象进行解密。
公式
是指数学定义中的排列组合,最终结果为n的阶乘除以(m-1)的阶乘与(n-m+1)的阶乘的积,其中分母为n的阶乘,分子为m的阶乘与(n-m+1)的阶乘。
通过上述设计,方案初始化加密密文得到完整解密密钥,获得参与者人数、解密者阈值,拆分完整解密密钥的最小密钥片段,然后从最小密钥片段随机选取一定数量最小密钥片段排列组合成子密钥片段,子密钥片段派发给n个共享密钥参与者,需要解密时,每个共享密钥的参与者分享出各自的子密钥片段通过最小密钥片段顺序合成完整解密密钥,再对加密对象解密。实现了多用户管理、共同解密,保证了数据的安全性,也保障了算法的效率与方案的简单实施。
进一步描述,所述拆分完整解密密钥步骤包括:
步骤2-1):将所述完整解密密钥拆为
个不同且不重复的最小密钥片段;该不同且不重复的最小密钥片段指不完全相同(最小密钥片段A1(abc)与A2(bcd)内有相同元素但不完全相同,且两个最小密钥片段不能完全重复)
步骤2-2):将
个最小片段按顺序序号排列,并记录
个最小密钥片段的组合为完整解密密钥长度。
采用上述方案,将完整解密密钥拆分成多段最小密钥片段,拆分时保证每段片段满足不同且不重复的条件,进行下一步的再组合。
再进一步描述,所述子密钥片段合成步骤包括:
步骤3-1):从所述
个最小密钥片段中,根据选取原则,选取出
个最小密钥片段经排列组合得到一个子密钥片段;
步骤3-2):重复n次步骤3-1),排列组合n次生成n个子密钥片段,且n个子密钥片段互不相同。子密钥片段不同为整体不同(子密钥片段1(A1A2A3=bba aac cda)子密钥片段2(A2A4A6=aac bkd vkq))
所述选取原则为:选取出的
个最小密钥片段组成的子密钥片段,任意m个子密钥片段均能组合成完整密钥。
采用上述方案,通过选取规则使n个子密钥片段互异,所以对于密文具有极大的安全性,且相较于传统算法,本方法具有较低复杂度。
再进一步描述,所述子密钥组合解密步骤包括:
步骤5-1):选取大于或等于m个共享密钥的参与者所持有的子密钥片段,进行连续合成,得到连续合成解密密钥;
步骤5-2):删除连续合成解密密钥中的冗余重复部分片段,按最小密钥片段顺序排列组成完整解密密钥;
步骤5-3):利用所述合成的完整解密密钥对所述被加密对象进行解密。
再进一步描述,解密阈值m,是指在将完整解密密钥拆分为n个子密钥片段时就需要设定的一个固定值。并且,在进行最终解密时,只有当参与解密的人数等于或者大于此固定值时,才能合并参与者的子密钥片段形成完整解密密钥,最终完成解密,否则不可能完成最终解密。此固定值需根据实际参与人数来确定。即使参与者参与了密钥的计算,其他参与者也并不知道,这样能更好地保护参与者的隐私权。当参与者的人数少于阈值时,即使子密钥片段泄漏,也并不影响整体的安全性,同时该区块链隐私保护方法的加密算法的效率以及安全性很高,非常适合具有多方共同管理的系统以及企业使用。
本发明的有益效果:增强了门限加密方案的实用性与相关责任人的广泛参与性。尤其在对于系统以及企业共同管理等需要为多个参与者提供联合数据使用授权特性的领域,有广泛应用场景。该方法可以有效保护需要多方授权才能使用的隐私数据,通过对隐私保护方案中的密钥进行分片,使得对于密钥所代表的数据控制权进行按需分配成为了可能。对于源自多方的隐私数据,该区块链加密方案提供了安全、平等、高效的协同认证和计算工具,可以用来解决现代分布式商业环境中,所面临的多方数据认证、可信数据交换等核心业务挑战。该方法中由于不同参与者的密钥片段的不同,保证了数据的安全性;由于区块链技术中广泛应用的Hash函数具有不可逆性,以及当该方法中的质数足够大时,任何一方想通过自身密钥推出完整密钥的概率趋于0;在保证数据安全的情况下,此方法的效率是非常高的,用户可以使用不少阈值个数的参与者进行密钥合作解密,可以看出该方法在效率和安全性上均有显著提高,且实现方法简洁、高效。
附图说明
图1是本发明的方法流程框图;
图2是本发明的完整解密密钥拆分子密钥片段方法示意图;
图3是本发明的参与者子密钥合成解密方法示意图;
图4是本发明的一种实施例示意图。
具体实施方式
下面结合附图对本发明的具体实施方式以及工作原理作进一步详细说明。
从图1可以看出,一种基于互异分配再组合方案的区块链隐私保护方法,其中在于:包括以下步骤:
步骤1)方案初始化:确定被加密对象和对加密对象进行加密产生的完整解密密钥;设定共享密钥的参与者的数量n和解密者阈值m;
从图2可以看出,步骤2)拆分完整解密密钥:拆分所述完整解密密钥得到
个最小密钥片段;
步骤2-1):将所述完整解密密钥拆为
个不同且不重复的最小密钥片段;
步骤2-2):将
个最小片段按顺序序号排列,并记录
个最小密钥片段的组合为完整解密密钥长度。
步骤3)子密钥片段合成:从最小密钥片段通过排列组合选取子密钥片段,排列组合n次得到n个子密钥片段,每个子密钥中至少包括一个最小密钥片段;
步骤3-1):从所述
个最小密钥片段中,根据选取原则,选取出
个最小密钥片段经排列组合得到一个子密钥片段;所述选取原则为:选取出的
个最小密钥片段组成的子密钥片段,任意m个子密钥片段均能组合成完整密钥。
步骤3-2):重复n次步骤3-1),排列组合n次生成n个子密钥片段,且n个子密钥片段互不相同。
步骤4)子密钥片段随机分配:将生成的n段子密钥片段一一对应随机发放给n个共享密钥的参与者;
从图3可以看出,步骤5)子密钥片段组合解密:选取大于或等于解密者阈值m获取大于或等于m个子密钥片段,在通过最小密钥片段顺序合成完整解密密钥,对所述被加密对象进行解密。
步骤5-1):选取大于或等于m个共享密钥的参与者所持有的子密钥片段,进行连续合成,得到连续合成解密密钥;
步骤5-2):删除连续合成解密密钥中的冗余重复部分片段,按最小密钥片段顺序排列组成完整解密密钥;
例如解密阈值为3,3个子密钥片段合成解密,子密钥片段1(A1、A2、A3),子密钥片段2(A2、A3、A5),子密钥片段3(A5、A6、A7)合成后(A1、A2、A3 A2、A3、A5 A5、A6、A7)删除冗余重复片段后最终完整解密密钥(A1、A2、A3、A5、A6、A7)
步骤5-3):利用所述完整解密密钥对所述被加密对象进行解密。
在该实施例中,具体如图4所示,在实验过程中,下面将本发明的基于互异分配再组合方案的区块链隐私保护方法应用于企业或者团体进行说明:依照本发明的步骤,当企业或者团体应用本发明的隐私保护方法时,假设企业或者团体有6个部门或管理人,那么部门或管理人之间就能共同参与文件或系统的管理。按照本发明的方法,将阈值设为5,即应该选取15个两两不同的元素组成完整解密密钥片段,并利用DDR方法将全集合进行拆分,拆分位15段互不相同的最小密钥片段,在通过选取规则选取子密钥片段长度为
的6个不同子密钥片段,并分别给6位参与者随机分配一个子密钥片段。所以,当需要恢复全集并进行解密时,则需要不少于5位参与者分别共享自己的子密钥集合片段才能成功还原完整解密密钥进行解密。并且,即使参与者参与了密钥的计算,其他参与者也并不知道,这样能更好地保护参与者的隐私权。当参与者的人数少于阈值时,即使子密钥片段泄漏,也并不影响整体的安全性,同时该区块链隐私保护方法的加密算法的效率以及安全性很高,非常适合具有多方共同管理的系统以及企业使用。
应当指出的是,上述说明并非是对本发明的限制,本发明也并不仅限于上述举例,本技术领域的普通技术人员在本发明的实质范围内所做出的变化、改性、添加或替换,也应属于本发明的保护范围。
Claims (1)
1.一种基于互异分配再组合方案的区块链隐私保护方法,其特征在于:包括以下步骤:
步骤1)方案初始化:确定被加密对象和对加密对象进行加密产生的完整解密密钥元素集合;设定共享密钥的参与者的数量n和解密者阈值m;
步骤2)拆分完整解密密钥:拆分所述完整解密密钥元素集合得到
个最小密钥片段;
步骤3)子密钥片段合成:从最小密钥片段通过排列组合选取子密钥片段,排列组合n次得到n个子密钥片段,每个子密钥中至少包括一个最小密钥片段;
步骤4)子密钥片段随机分配:将生成的n段子密钥片段一一对应随机发放给n个共享密钥的参与者;
步骤5)子密钥片段组合解密:选取大于或等于解密者阈值m获取大于或等于m个子密钥片段,再通过最小密钥片段顺序合成完整解密密钥,对所述被加密对象进行解密;
公式
是指数学定义中的排列组合,最终结果为n的阶乘除以(m-1)的阶乘与(n-m+1)的阶乘的积,其中分母为n的阶乘,分子为m的阶乘与(n-m+1)的阶乘;
方案初始化加密密文得到完整解密密钥,获得参与者人数、解密者阈值,拆分完整解密密钥的最小密钥片段,然后从最小密钥片段随机选取一定数量最小密钥片段排列组合成子密钥片段,子密钥片段派发给n个共享密钥参与者,需要解密时,每个共享密钥的参与者分享出各自的子密钥片段通过最小密钥片段顺序合成完整解密密钥,再对加密对象解密;
所述拆分完整解密密钥步骤包括:
步骤2-1):将所述完整解密密钥拆为
个不同且不重复的最小密钥片段;
步骤2-2):将
个最小片段按顺序序号排列,并记录
个最小密钥片段的组合为完整解密密钥长度;
所述子密钥片段合成步骤包括:
步骤3-1):从所述
个最小密钥片段中,根据选取原则,选取出
-m+1个最小密钥片段经排列组合得到一个子密钥片段;
步骤3-2):重复n次步骤3-1),排列组合n次生成n个子密钥片段,且n个子密钥片段互不相同;
所述选取原则为:选取出的
个最小密钥片段组成的子密钥片段,任意m个子密钥片段均能组合成完整密钥;
所述子密钥组合解密步骤包括:
步骤5-1):选取大于或等于m个共享密钥的参与者所持有的子密钥片段,进行连续合成,得到连续合成解密密钥;
步骤5-2):删除连续合成解密密钥中的冗余重复部分片段,按最小密钥片段顺序排列组成完整解密密钥;
步骤5-3):利用所述合成的完整解密密钥对所述被加密对象进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110422676.XA CN113094731B (zh) | 2021-04-15 | 2021-04-15 | 基于互异分配再组合方案的区块链隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110422676.XA CN113094731B (zh) | 2021-04-15 | 2021-04-15 | 基于互异分配再组合方案的区块链隐私保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113094731A CN113094731A (zh) | 2021-07-09 |
| CN113094731B true CN113094731B (zh) | 2023-04-07 |
Family
ID=76678679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110422676.XA Active CN113094731B (zh) | 2021-04-15 | 2021-04-15 | 基于互异分配再组合方案的区块链隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113094731B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116484407B (zh) * | 2023-04-23 | 2024-03-22 | 深圳市天下房仓科技有限公司 | 一种数据安全保护方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045333A (zh) * | 2010-06-29 | 2011-05-04 | 北京飞天诚信科技有限公司 | 一种安全报文过程密钥的生成方法 |
| CN103401880A (zh) * | 2013-08-15 | 2013-11-20 | 西南大学 | 一种自动登录的工业控制系统及控制方法 |
| CN104040934A (zh) * | 2011-12-15 | 2014-09-10 | 英特尔公司 | 当被云服务操控时保护图像隐私 |
| CN105245326A (zh) * | 2015-09-10 | 2016-01-13 | 电子科技大学 | 一种基于组合密码的智能电网安全通信方法 |
| CN111199045A (zh) * | 2018-11-16 | 2020-05-26 | 安全技术私人有限责任公司 | 信息的安全多方存储和传递的加密私钥管理的方法和系统 |
| CN112182609A (zh) * | 2020-09-25 | 2021-01-05 | 中国建设银行股份有限公司 | 基于区块链的数据上链存储方法和追溯方法、装置及设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
| CN108667815A (zh) * | 2018-04-18 | 2018-10-16 | 价值互联(广州)信息技术有限公司 | 基于生物识别的区块链秘钥加解密方法、装置及终端 |
| CN108809652B (zh) * | 2018-05-21 | 2021-07-23 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
| CN108768633B (zh) * | 2018-05-30 | 2022-03-25 | 腾讯科技(深圳)有限公司 | 实现区块链中信息共享的方法及装置 |
| CN109510703B (zh) * | 2018-11-23 | 2020-02-11 | 北京海泰方圆科技股份有限公司 | 一种数据加解密方法及装置 |
| CN109672529A (zh) * | 2019-01-07 | 2019-04-23 | 苏宁易购集团股份有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
| GB201903141D0 (en) * | 2019-03-08 | 2019-04-24 | Univ Cape Town | System and associated method for ensuring data privacy |
-
2021
- 2021-04-15 CN CN202110422676.XA patent/CN113094731B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045333A (zh) * | 2010-06-29 | 2011-05-04 | 北京飞天诚信科技有限公司 | 一种安全报文过程密钥的生成方法 |
| CN104040934A (zh) * | 2011-12-15 | 2014-09-10 | 英特尔公司 | 当被云服务操控时保护图像隐私 |
| CN103401880A (zh) * | 2013-08-15 | 2013-11-20 | 西南大学 | 一种自动登录的工业控制系统及控制方法 |
| CN105245326A (zh) * | 2015-09-10 | 2016-01-13 | 电子科技大学 | 一种基于组合密码的智能电网安全通信方法 |
| CN111199045A (zh) * | 2018-11-16 | 2020-05-26 | 安全技术私人有限责任公司 | 信息的安全多方存储和传递的加密私钥管理的方法和系统 |
| CN112182609A (zh) * | 2020-09-25 | 2021-01-05 | 中国建设银行股份有限公司 | 基于区块链的数据上链存储方法和追溯方法、装置及设备 |
Non-Patent Citations (4)
| Title |
|---|
| 云系统中基于同态哈希认证的大数据安全传输;陈艺等;《计算机工程与设计》;第42卷(第5期);第1250-1256页 * |
| 基于秘密共享协议的移动数据存储研究;冉娟等;《计算机科学》(第04期);第145-149页 * |
| 无线传感器网络层簇式密钥管理方案的研究;李琳等;《电子与信息学报》(第12期);第2394-2397页 * |
| 移动互联网环境下轻量级SM2两方协同签名;冯琦等;《计算机研究与发展》(第10期);第2136-2146页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113094731A (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111510281B (zh) | 一种同态加密方法及装置 | |
| US7995750B2 (en) | Privacy-preserving concatenation of strings | |
| US20080080709A1 (en) | Method for encrypting information and device for realization of the method | |
| Kester | Image Encryption based on the RGB PIXEL Transposition and Shuffling | |
| US20080019510A1 (en) | Privacy-preserving substring creation | |
| CN112383388A (zh) | 一种基于云计算大数据的双秘钥加密系统及方法 | |
| Aliyu et al. | Vigenere cipher: trends, review and possible modifications | |
| Elmogy et al. | A New Cryptography Algorithm Based on ASCII Code | |
| CN113094731B (zh) | 基于互异分配再组合方案的区块链隐私保护方法 | |
| Bhat et al. | A novel scheme for lossless authenticated multiple secret images sharing using polynomials and extended visual cryptography | |
| CN109302282B (zh) | 一种基于数据加密技术的商业机密发送方法 | |
| Albu-Rghaif et al. | A data structure encryption algorithm based on circular queue to enhance data security | |
| CN112580071B (zh) | 一种数据处理方法及装置 | |
| CN108334786A (zh) | 一种数据加密方法 | |
| Jamil et al. | Image Encryption Based on Multi-Level Keys on RC5 Algorithm. | |
| US20030152233A1 (en) | Method of encryption | |
| KR102304831B1 (ko) | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 | |
| CN114629620A (zh) | 同态加密计算方法及系统、同态请求、计算和密钥系统 | |
| EP3996321A1 (en) | Method for processing encrypted data | |
| CN111010386B (zh) | 一种基于共享账本的隐私保护与数据监管控制方法 | |
| Kadry et al. | An improvement of RC4 cipher using vigenère cipher | |
| CN113507468A (zh) | 一种基于区块链技术的加密方法、解密方法及授权方法 | |
| Mohamed | (N, N) secret color image sharing scheme with dynamic group | |
| Rahul et al. | Chaos-based audio encryption algorithm using biometric image and SHA-256 hash algorithm | |
| KR101026647B1 (ko) | 통신 보안 시스템 및 그 방법과 이에 적용되는 키 유도 암호알고리즘 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |