CN107453865A - 一种保护数据发送源隐私的多方数据共享方法及系统 - Google Patents

一种保护数据发送源隐私的多方数据共享方法及系统 Download PDF

Info

Publication number
CN107453865A
CN107453865A CN201710585991.8A CN201710585991A CN107453865A CN 107453865 A CN107453865 A CN 107453865A CN 201710585991 A CN201710585991 A CN 201710585991A CN 107453865 A CN107453865 A CN 107453865A
Authority
CN
China
Prior art keywords
data
transmission source
multiparty
data transmission
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710585991.8A
Other languages
English (en)
Other versions
CN107453865B (zh
Inventor
马环宇
吴小川
赵敬
岑园园
刘秋衫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhongan Information Technology Service Co ltd
Original Assignee
Zhongan Information Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongan Information Technology Service Co Ltd filed Critical Zhongan Information Technology Service Co Ltd
Priority to CN201710585991.8A priority Critical patent/CN107453865B/zh
Publication of CN107453865A publication Critical patent/CN107453865A/zh
Priority to KR1020197022438A priority patent/KR20190105027A/ko
Priority to PCT/CN2018/095782 priority patent/WO2019015547A1/zh
Priority to US16/416,320 priority patent/US20190273620A1/en
Application granted granted Critical
Publication of CN107453865B publication Critical patent/CN107453865B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种保护数据发送源隐私的多方数据共享方法,若干个参与者共同连接于一个区块链并共享数据,包括步骤:S1:参与者均生成公私钥对;S2:参与者均公布与其自身身份对应的公钥,均记录所有公布的公钥;S3:数据发送源首先基于所有公钥、数据发送源的私钥以及要发送的数据生成环签名,然后用一次性私钥将数据和环签名写入区块链;S4:其他参与者先读取数据和环签名,然后基于公钥、数据和环签名对环签名进行验证,若验证结果为合法则使用数据,反之则不使用数据。此外,本发明还公开了相应的系统。本发明能既保证数据分享者的身份隐私数据不被暴露,又可以让数据接受者相信数据分享者确实具有分享数据的权限甚至实现责任追究。

Description

一种保护数据发送源隐私的多方数据共享方法及系统
技术领域
本发明涉及数据共享技术领域,尤其涉及保护数据发送源隐私的多方数据共享方法及系统。
背景技术
广义上的区块链是指利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全的一种全新的分布式基础架构与计算范式。区块链技术通过去中心化、去信任的方式集体维护一个可靠数据库,解决交易的信任和安全问题。
区块链技术并不是一种单一的技术,而是多种技术整合的结果,这些技术以新的结构组合在一起,形成了一种新的数据记录、存储和表达的方式,主要涉及以下四种技术:
一、分布式账本。即交易记账由分布在不同地方的多个节点共同完成,而且每一个节点都记录的是完整的账目,因此它们都可以参与监督交易合法性,同时也可以共同为其作证。不同于传统的中心化记账方案,没有任何一个节点可以单独记录账目,从而避免了单一记账人被控制或者被贿赂而记假账的可能性。另一方面,由于记账节点足够多,理论上讲除非所有的节点被破坏,否则账目就不会丢失,从而保证了账目数据的安全性。
二、非对称加密和授权技术。存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私。
三、共识机制。即所有记账节点之间如何达成共识,去认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。
此外,区块链还可以利用由自动化脚本代码组成的智能合约来编程和操作数据。智能合约是基于可信的不可篡改的数据,可以自动化地执行一些预先定义好的规则和条款。
隐私性一直是区块链领域一个重要的话题。区块链作为一门新兴的技术,必要的隐私保护是推广的关键。绝大部分的应用场景,比如交易,都需要有弹性的隐私保护。如何更好地在区块链中加入隐私的元素一直是被不断探索的问题。
多方通过网络共享数据时,每一方都有可能成为数据的分享者或接受者。在多方共享数据的时候,往往难以避免地泄漏发送方的隐私,即共享数据的各方均知道某个数据是由哪一方共享出来的,因为只有这样才可以验证数据发送者身份的合法性甚至实现责任追究。在某些情况下,发送方在暴露自身身份的情况下共享数据时,出于隐私的最小损失,往往会通过脱敏处理,使数据中包含的隐私内容减少,但与此同时,数据的价值也大幅下降。
因此,数据的分享者如何能既保证自身身份隐私数据不被暴露,又可以让接受者们相信数据分享者确实具有分享数据的权限甚至实现责任追究成为函待解决的问题。
发明内容
本发明的目的之一是提供一种保护数据发送源隐私的多方数据共享方法,该方法能既保证数据分享者的身份隐私数据不被暴露,又可以让数据接受者相信数据分享者确实具有分享数据的权限甚至实现责任追究。
根据上述目的,本发明提出了一种保护数据发送源隐私的多方数据共享方法,该多方数据共享方法中具有若干个参与者,其中,该若干个参与者共同连接于一个区块链并共享数据,所述多方数据共享方法包括步骤:
S1:若干个参与者均采用非对称加密法生成代表其自身身份的公私钥对,所述公私钥对包括公钥PKi和与公钥对应的私钥SKi
S2:每一个参与者均公布与其自身身份对应的公钥PKi,每一个参与者均记录所有公布的公钥PK1,PK2,……PKi……,PKn
S3:当该若干个参与者中的数据发送源要向其他参与者发送数据Mi时,其首先基于所有参与者的公钥PK1,PK2,……PKi……,PKn、数据发送源的私钥以及要发送的数据Mi通过环签名算法生成环签名RingSigi,然后数据发送源通过非对称加密法生成一次性公私钥对,并用一次性公私钥对中的一次性私钥将数据Mi和环签名RingSigi写入区块链;
S4:当其他参与者要使用数据Mi时,先从区块链上读取数据Mi和环签名RingSigi,然后基于公钥PK1,PK2,……PKi……,PKn,数据Mi和环签名RingSigi采用环签名验证算法对环签名RingSigi进行验证,若验证结果为“合法”,则使用数据Mi,若验证结果为“不合法”,则不使用数据Mi
本发明所述的保护数据发送源隐私的多方数据共享方法中,参与者基于区块链共享数据,并结合环签名技术验证数据的合法性,即数据是否由具有数据分享权限的参与者所发送,最后基于验证结果决定是否使用数据。
所述区块链通常由参与者共同维护。所述区块链不限于某一种特殊的区块链,支持基本读写操作即可。
环签名技术是一种保护签名者身份隐私的数字签名技术。
数字签名技术是一种应用在计算机网络中的功能类似于手写签名的技术。在实际生活中,我们对一份合同进行签名,以此表明我们对合同内容的认可。日后如果需要追究,只需要验证当时对合同的签名是否为当事人本人所签写,就可以推断出当时当事人是否已经同意了合同中的内容。同样,通过数字签名,签名者对一段内容进行签名,验证人可以通过验证签名,推断出该签名对应的签名人的身份。可以说,使用数字签名的时候,签名者希望通过生成签名,向验证人表达自己对某段内容的认同和负责。一般的数字签名的应用场景是不涉及隐私问题的,因为我们希望验证人通过签名知道是我们在对某事负责。
环签名除了保留了数字签名技术的认证功能之外,还加入了对签名者身份的隐私保护。一个签名者生成环签名,其目的是让验证者认同,这个环签名是由确定的一组人中的一个生成的,但是除非这个签名者主动暴露自身私钥,其余情况下,单从签名本身分析,没有人可以猜出这组人中谁更有可能生成了签名,假设n为一个组的人数,每个人都有1/n的可能。
非对称加密法采用两个相关联的不同的密钥,即所述公私钥对。如果用公钥对数据进行加密,则只有用对应的私钥才能解密,如果用私钥对数据进行加密,则只有用对应的公钥才能解密。由于加密和解密使用的是两个不同的密钥,因此称为非对称加密法。所述公私钥对中通常先生成私钥,私钥可以是随机数池中的任意一个随机数,然后可以基于私钥生成公钥。在非对称加密法中,通过私钥来生成公钥很容易,但是从公钥反推私钥却十分困难,通常认为无法从公钥反推私钥。因此公钥可以被公开,但是私钥一定要用户自己保存好。
本发明所述的保护数据发送源隐私的多方数据共享方法通过采用一次性私钥对交易Tx进行签名,从而将数据Mi和环签名RingSigi写入区块链。
从以上原理可以看出,本发明所述的保护数据发送源隐私的多方数据共享方法能既保证作为数据分享者的数据发送源的身份隐私数据不被暴露,又可以让作为数据接受者的其他参与者相信数据发送源确实具有分享数据的权限。
进一步地,本发明所述的多方数据共享方法中,在所述步骤S1中,所述非对称加密法为椭圆曲线加密法。
进一步地,本发明所述的多方数据共享方法中,在所述步骤S3中,所述非对称加密法为椭圆曲线加密法。
椭圆曲线加密法(Elliptic Curve Cryptography)有诸多优点,同样的安全等级下,椭圆曲线的密钥长度会比RSA密钥短很多。使用椭圆曲线来生成非对称加密中的公私钥对,其中私钥可以被用来生成数字签名,公钥可以被用来验证签名的合法性。私钥通常是一个大的随机数,一个公钥对应的是一条椭圆曲线上的一个点。我们通常定义椭圆曲线的参数,结合私钥来生成公钥。
上述方案中,一次性公私钥对的椭圆曲线通常需要跟随区块链所使用的椭圆曲线。每个参与者生成固定的公私钥对的椭圆曲线算法建议使用国标SM2算法。
进一步地,本发明所述的多方数据共享方法中,所述环签名为可链接环签名。
环签名技术经历了长时间的发展,目前的可链接环签名(linkable ringsignature)是一种同一个用户对同一个信息进行重复签名时,两个签名中会有特定字段相同,进而验证人可以发现两次签名者为同一人的的环签名技术,它可以保证同一个人对同一个内容只能签名一次,重复签名会导致所产生的签名被发现与之前的签名为同一个人所生成。重复签名不会直接暴露签名者身份,但是很有可能会通过其所产生的侧面消息导致签名者身份暴露。具有上述效果的环签名被称为可链接环签名,其可以有多种实现方式。
进一步地,本发明所述的多方数据共享方法中,在所述步骤S4中,若验证结果为不合法,则不使用数据Mi且进入第一问题处理程序,所述第一问题处理程序包括步骤:记录一段时间内验证结果为“不合法”的数量,若该数量超过预设的第一阈值,则停止区块链数据共享。
上述方案中,验证不合法的原因有可能是数据发送源用错了私钥,或者数据发送源不是参与者之一。对验证不合法的处理会影响整个系统的操作流畅性,因此发明人考虑预设所述第一阈值,使用该第一阈值的目的是仅对验证结果为“不合法”的出现频率较高的情况进行处理,具体来说,若一段时间内验证不合法的累积次数未超过所述第一阈值,则各参与者忽略验证不合法,反之则说明可能有参与者故意制造混乱,或者有外部人士渗透进参与者的网络中进行攻击,此时需要停止区块链数据共享。
更进一步地,上述多方数据共享方法中,在记录验证结果为“不合法”的数量之前,先预留一设定的时间段以供数据发送源认领错误,若超过该设定的时间段错误还无人认领,再记录验证结果为“不合法”的数量。
更进一步地,上述多方数据共享方法还包括步骤S5:在使用数据Mi后,若发现数据错误,则报错并进入第二问题处理程序,所述第二问题处理程序包括步骤:所有参与者投票确认数据Mi是否有错,若投票认为数据Mi有错的比重超过预设的第二阈值,则所有参与者对错误的数据进行环签名,以寻找出写入错误数据的数据发送源。
上述方案中,对报错的处理会影响整个系统的数据可用性,受各方认知能力的影响,一方认为有误,其他方可能不认为该数据有误,因此发明人考虑预设所述第二阈值,若投票认为数据Mi有错的比重超过所述第二阈值,则说明可能有参与者故意写入错误数据,此时需要寻找出写入错误数据的数据发送源,从而实现责任追究。通常各方写入对数据Mi的可链接环签名,并对该可链接环签名进行数字签名以证明身份,不提交可链接环签名或提供的可链接环签名与已知可链接环签名相连的人收到相应惩罚。此外,若不纠错,通常各参与者忽略错误的数据。纠错手段可以视各参与者意愿自行定制。
更进一步地,上述多方数据共享方法中,在所述步骤S5中,在投票确认数据Mi是否有错之前,先预留一设定的时间段以供数据发送源认领错误,若超过该设定的时间段数据错误还无人认领,再投票确认数据Mi是否有错。
更进一步地,上述多方数据共享方法中,在所述步骤S5中,若投票认为数据Mi有错的比重超过预设的第二阈值,则所有参与者先投票决定是否需要寻找写入错误数据的数据发送源,若投票认为需要寻找写入错误数据的数据发送源的比重超过预设的第三阈值,则所有参与者对错误的数据进行环签名,以寻找出写入错误数据的数据发送源。
上述方案中,若投票认为数据Mi有错的比重超过预设的第二阈值,则说明参与者达成共同认知数据Mi有错,此时参与者均不使用数据Mi即可,不一定非要追究数据发送源,强行追究数据发送源的结果很可能是被追究方以后再无立足之地进而退出。但是从另一个层面说,本发明是为了服务试图诚信共享数据的各方,若一方不诚信且不悔改,那么追究其责任也责无旁贷,因此可以投票决定是否追究。若投票认为需要寻找写入错误数据的数据发送源的比重超过预设的第三阈值,那么各方通常写入对该段数据的可链接环签名,并对该可链接环签名进行数字签名以证明身份,不提交可链接环签名或提供的可链接环签名与已知可链接环签名相连的人收到相应惩罚。
上述各方案中,所述问题处理程序的设计可以不限于上述具体方案,即可以根据不同的问题采取不同的处理手段。
本发明的另一目的是提供一种保护数据发送源隐私的多方数据共享系统,该系统能既保证数据分享者的身份隐私数据不被暴露,又可以让数据接受者相信数据分享者确实具有分享数据的权限甚至实现责任追究。
基于上述发明目的,本发明还提供了一种保护数据发送源隐私的多方数据共享系统,其执行上述任一多方数据共享方法。
本发明所述的保护数据发送源隐私的多方数据共享系统通常包括由所有参与者共同维护的区块链网络,且各参与者通常具有生成和验证环签名的能力、生成公私钥对的能力以及共同维护一个封闭的区块链的能力。所述封闭的区块链即除参与者之外,外人无法向区块链写入或者从区块链中读取数据。
本发明所述的保护数据发送源隐私的多方数据共享系统由于采用了上述多方数据共享方法,同样可以既保证数据分享者的身份隐私数据不被暴露,又可以让数据接受者相信数据分享者确实具有分享数据的权限甚至实现责任追究。具体原理相应方法部分已经详述,在此不再赘述。
本发明所述的保护数据发送源隐私的多方数据共享方法具有以下优点和有益效果:
(1)可以既保证数据分享者的身份隐私数据不被暴露,又可以让数据接受者相信数据分享者确实具有分享数据的权限甚至实现责任追究。
(2)当多方之间通过网络共享数据时,可以在保护数据提供者的身份隐私的同时,帮助各方验证数据发送者身份的合法性。
(3)可以极大地保护参与数据共享的各方的身份隐私,并且具有可验证和可纠错的能力。
(4)不仅可以解决数据共享各方之间的信任危机,也可以消除各参与方对隐私保护的担忧,极大地促进网络多方数据共享的发展。
本发明所述的保护数据发送源隐私的多方数据共享系统,其同样具有上述效果。
附图说明
图1为本发明所述的保护数据发送源隐私的多方数据共享方法在一种实施方式下的流程示意图。
图2为本发明实施例中的保护数据发送源隐私的多方数据共享系统的工作流程示意图。
图3为本发明实施例中的公私钥对的生成过程示意图。
图4为本发明实施例中的环签名的生成过程示意图。
图5为本发明实施例中的环签名的验证过程示意图。
具体实施方式
下面将结合说明书附图和具体的实施例来对本发明所述的保护数据发送源隐私的多方数据共享方法和系统进行进一步地详细说明,但是该详细说明不构成对本发明的限制。
图1显示了本发明所述的保护数据发送源隐私的多方数据共享方法在一种实施方式下的流程。
如图1所示,该实施方式的保护数据发送源隐私的多方数据共享方法中具有若干个参与者,其中,该若干个参与者共同连接于一个区块链并共享数据,包括步骤:
S1:若干个参与者均采用非对称加密法生成代表其自身身份的公私钥对,公私钥对包括公钥PKi和与公钥对应的私钥SKi
S2:每一个参与者均公布与其自身身份对应的公钥PKi,每一个参与者均记录所有公布的公钥PK1,PK2,……PKi……,PKn
S3:当该若干个参与者中的数据发送源要向其他参与者发送数据Mi时,其首先基于所有参与者的公钥PK1,PK2,……PKi……,PKn、数据发送源的私钥以及要发送的数据Mi通过环签名算法生成环签名RingSigi,然后数据发送源通过非对称加密法生成一次性公私钥对,并用一次性公私钥对中的一次性私钥将数据Mi和环签名RingSigi写入区块链。
S4:当其他参与者要使用数据Mi时,先从区块链上读取数据Mi和环签名RingSigi,然后基于公钥PK1,PK2,……PKi……,PKn,数据Mi和环签名RingSigi采用环签名验证算法对环签名RingSigi进行验证,若验证结果为“合法”,则使用数据Mi,若验证结果为“不合法”,则不使用数据Mi
在某些实施方式下,在步骤S1中,非对称加密法为椭圆曲线加密法。
在某些实施方式下,在步骤S3中,非对称加密法为椭圆曲线加密法。
在某些实施方式下,环签名为可链接环签名。
在某些实施方式下,在步骤S4中,若验证结果为不合法,则不使用数据Mi且进入第一问题处理程序,第一问题处理程序包括步骤:记录一段时间内验证结果为“不合法”的数量,若该数量超过预设的第一阈值,则停止区块链数据共享。
在某些实施方式下,在记录验证结果为“不合法”的数量之前,先预留一设定的时间段以供数据发送源认领错误,若超过该设定的时间段错误还无人认领,再记录验证结果为“不合法”的数量。
在某些实施方式下,上述多方数据共享方法还包括步骤S5:在使用数据Mi后,若发现数据错误,则报错并进入第二问题处理程序,第二问题处理程序包括步骤:所有参与者投票确认数据Mi是否有错,若投票认为数据Mi有错的比重超过预设的第二阈值,则所有参与者对错误的数据进行环签名,以寻找出写入错误数据的数据发送源。
在某些实施方式下,在步骤S5中,在投票确认数据Mi是否有错之前,先预留一设定的时间段以供数据发送源认领错误,若超过该设定的时间段数据错误还无人认领,再投票确认数据Mi是否有错。
在某些实施方式下,在步骤S5中,若投票认为数据Mi有错的比重超过预设的第二阈值,则所有参与者先投票决定是否需要寻找写入错误数据的数据发送源,若投票认为需要寻找写入错误数据的数据发送源的比重超过预设的第三阈值,则所有参与者对错误的数据进行环签名,以寻找出写入错误数据的数据发送源。
下面以一个具体的实施例进一步说明本发明。
本发明实施例的保护数据发送源隐私的多方数据共享系统具有四个参与者,该四个参与者共同连接于一个支持基本读写操作的区块链并共享数据,且各参与者具有生成和验证环签名的能力、生成公私钥对的能力以及共同维护一个封闭的区块链的能力。封闭的区块链即除参与者之外,外人无法向区块链写入或者从区块链中读取数据。
图2示意了本发明实施例中的保护数据发送源隐私的多方数据共享系统的工作流程。
如图2所示,本发明实施例中的保护数据发送源隐私的多方数据共享系统的工作流程包括:
步骤110:四个参与者均采用椭圆曲线加密法生成代表其自身身份的公私钥对,包括公钥PK1、PK2、PK3、PK4,与公钥对应的私钥SK1、SK2、SK3、SK4。公私钥对生成过程如图3所示,先生成私钥,私钥是一个大的随机数,通过定义椭圆曲线的参数,结合私钥来生成公钥。其中,生成公私钥对的椭圆曲线算法使用国标SM2算法。
步骤120:每一个参与者均公布与其自身身份对应的公钥PKi,每一个参与者均记录所有公布的公钥PK1、PK2、PK3、PK4
步骤130:当该四个参与者中的数据发送源要向其他参与者发送数据Mi时,其首先基于所有参与者的公钥PK1、PK2、PK3、PK4、数据发送源的私钥以及要发送的数据Mi通过环签名算法生成环签名RingSigi
该步骤中,环签名RingSigi为可链接环签名。环签名RingSigi的生成过程如图4所示,基于所有参与者的公钥PK1、PK2、PK3、PK4、数据发送源的私钥以及要发送的数据Mi签署环签名,然后生成环签名RingSigi
步骤140:数据发送源通过椭圆曲线加密法生成一次性公私钥对。一次性公私钥对生成过程同样可以参考图3,先生成一次性私钥,一次性私钥是一个大的随机数,通过定义椭圆曲线的参数,结合一次性私钥来生成一次性公钥。其中,一次性公私钥对的椭圆曲线需要跟随区块链所使用的椭圆曲线。
步骤150:通过采用一次性私钥对交易Tx进行签名将数据Mi和环签名RingSigi写入区块链。
步骤160:当其他参与者要使用数据Mi时,先从区块链上读取数据Mi和环签名RingSigi,然后基于公钥PK1、PK2、PK3、PK4,数据Mi和环签名RingSigi采用环签名验证算法对环签名RingSigi进行验证。
该步骤中,环签名RingSigi的验证过程如图5所示,基于公钥PK1、PK2、PK3、PK4,数据Mi和环签名RingSigi验证环签名,验证结果包括“合法”和“不合法”。
步骤170:若验证结果为“合法”,则使用数据Mi,若验证结果为“不合法”,则不使用数据Mi且进入第一问题处理程序,第一问题处理程序包括步骤:预留一设定的时间段以供数据发送源认领错误,若超过该设定的时间段错误还无人认领,则记录一段时间内验证结果为“不合法”的数量。若该数量未超过预设的第一阈值,则各参与者忽略验证不合法,若该数量超过预设的第一阈值,则停止区块链数据共享。
步骤180:在使用数据Mi后,若发现数据错误,则报错并进入第二问题处理程序,第二问题处理程序包括步骤:预留一设定的时间段以供数据发送源认领错误,若超过该设定的时间段数据错误还无人认领,则所有参与者投票确认数据Mi是否有错,若投票认为数据Mi有错的比重超过预设的第二阈值,则所有参与者先投票决定是否需要寻找写入错误数据的数据发送源,若投票认为需要寻找写入错误数据的数据发送源的比重超过预设的第三阈值,则所有参与者对错误的数据进行环签名,以寻找出写入错误数据的数据发送源。其中,所有参与者写入对该段数据的可链接环签名,并对该可链接环签名进行数字签名以证明身份,不提交可链接环签名或提供的可链接环签名与已知可链接环签名相连的人收到相应惩罚。
另外,还需要说明的是,本案中各技术特征的组合方式并不限本案权利要求中所记载的组合方式或是具体实施例所记载的组合方式,本案记载的所有技术特征可以以任何方式进行自由组合或结合,除非相互之间产生矛盾。
需要注意的是,以上列举的仅为本发明的具体实施例,显然本发明不限于以上实施例,随之有着许多的类似变化。本领域的技术人员如果从本发明公开的内容直接导出或联想到的所有变形,均应属于本发明的保护范围。

Claims (10)

1.一种保护数据发送源隐私的多方数据共享方法,该多方数据共享方法中具有若干个参与者,其特征在于,该若干个参与者共同连接于一个区块链并共享数据,所述多方数据共享方法包括步骤:
S1:若干个参与者均采用非对称加密法生成代表其自身身份的公私钥对,所述公私钥对包括公钥PKi和与公钥对应的私钥SKi
S2:每一个参与者均公布与其自身身份对应的公钥PKi,每一个参与者均记录所有公布的公钥PK1,PK2,……PKi……,PKn
S3:当该若干个参与者中的数据发送源要向其他参与者发送数据Mi时,其首先基于所有参与者的公钥PK1,PK2,……PKi……,PKn、数据发送源的私钥以及要发送的数据Mi通过环签名算法生成环签名RingSigi,然后数据发送源通过非对称加密法生成一次性公私钥对,并用一次性公私钥对中的一次性私钥将数据Mi和环签名RingSigi写入区块链;
S4:当其他参与者要使用数据Mi时,先从区块链上读取数据Mi和环签名RingSigi,然后基于公钥PK1,PK2,……PKi……,PKn,数据Mi和环签名RingSigi采用环签名验证算法对环签名RingSigi进行验证,若验证结果为“合法”,则使用数据Mi,若验证结果为“不合法”,则不使用数据Mi
2.根据权利要求1所述的多方数据共享方法,其特征在于:在所述步骤S1中,所述非对称加密法为椭圆曲线加密法。
3.根据权利要求1所述的多方数据共享方法,其特征在于,在所述步骤S3中,所述非对称加密法为椭圆曲线加密法。
4.根据权利要求1所述的多方数据共享方法,其特征在于,所述环签名为可链接环签名。
5.根据权利要求1-4中任意一项所述的多方数据共享方法,其特征在于,在所述步骤S4中,若验证结果为不合法,则不使用数据Mi且进入第一问题处理程序,所述第一问题处理程序包括步骤:记录一段时间内验证结果为“不合法”的数量,若该数量超过预设的第一阈值,则停止区块链数据共享。
6.根据权利要求5所述的多方数据共享方法,其特征在于,在记录验证结果为“不合法”的数量之前,先预留一设定的时间段以供数据发送源认领错误,若超过该设定的时间段错误还无人认领,再记录验证结果为“不合法”的数量。
7.根据权利要求5所述的多方数据共享方法,其特征在于,还包括步骤S5:在使用数据Mi后,若发现数据错误,则报错并进入第二问题处理程序,所述第二问题处理程序包括步骤:所有参与者投票确认数据Mi是否有错,若投票认为数据Mi有错的比重超过预设的第二阈值,则所有参与者对错误的数据进行环签名,以寻找出写入错误数据的数据发送源。
8.根据权利要求7所述的多方数据共享方法,其特征在于,在所述步骤S5中,在投票确认数据Mi是否有错之前,先预留一设定的时间段以供数据发送源认领错误,若超过该设定的时间段数据错误还无人认领,再投票确认数据Mi是否有错。
9.根据权利要求7所述的多方数据共享方法,其特征在于,在所述步骤S5中,若投票认为数据Mi有错的比重超过预设的第二阈值,则所有参与者先投票决定是否需要寻找写入错误数据的数据发送源,若投票认为需要寻找写入错误数据的数据发送源的比重超过预设的第三阈值,则所有参与者对错误的数据进行环签名,以寻找出写入错误数据的数据发送源。
10.一种保护数据发送源隐私的多方数据共享系统,其执行如权利要求1-9中任意一项所述的多方数据共享方法。
CN201710585991.8A 2017-07-18 2017-07-18 一种保护数据发送源隐私的多方数据共享方法及系统 Active CN107453865B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201710585991.8A CN107453865B (zh) 2017-07-18 2017-07-18 一种保护数据发送源隐私的多方数据共享方法及系统
KR1020197022438A KR20190105027A (ko) 2017-07-18 2018-07-16 데이터 공유 방법 및 데이터 공유 시스템
PCT/CN2018/095782 WO2019015547A1 (zh) 2017-07-18 2018-07-16 数据共享方法及数据共享系统
US16/416,320 US20190273620A1 (en) 2017-07-18 2019-05-20 Data sharing method and data sharing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710585991.8A CN107453865B (zh) 2017-07-18 2017-07-18 一种保护数据发送源隐私的多方数据共享方法及系统

Publications (2)

Publication Number Publication Date
CN107453865A true CN107453865A (zh) 2017-12-08
CN107453865B CN107453865B (zh) 2020-09-11

Family

ID=60488901

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710585991.8A Active CN107453865B (zh) 2017-07-18 2017-07-18 一种保护数据发送源隐私的多方数据共享方法及系统

Country Status (4)

Country Link
US (1) US20190273620A1 (zh)
KR (1) KR20190105027A (zh)
CN (1) CN107453865B (zh)
WO (1) WO2019015547A1 (zh)

Cited By (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682364A (zh) * 2017-11-03 2018-02-09 杭州秘猿科技有限公司 一种许可链隐私交易方法
CN108055133A (zh) * 2017-12-12 2018-05-18 江苏安凰领御科技有限公司 一种基于区块链技术的密钥安全签名方法
CN108229962A (zh) * 2018-01-04 2018-06-29 众安信息技术服务有限公司 基于区块链的权限管理方法及系统
CN108234515A (zh) * 2018-01-25 2018-06-29 中国科学院合肥物质科学研究院 一种基于智能合约的自认证数字身份管理系统及其方法
CN108632292A (zh) * 2018-05-16 2018-10-09 苏宁易购集团股份有限公司 基于联盟链的数据共享方法和系统
CN108650077A (zh) * 2018-05-17 2018-10-12 深圳前海微众银行股份有限公司 基于区块链的信息传输方法、终端、设备及可读存储介质
CN108768992A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的信息匿名传输方法、设备及可读存储介质
CN108810868A (zh) * 2018-05-31 2018-11-13 中国联合网络通信集团有限公司 共享套餐的操作方法和共享套餐系统
CN108880789A (zh) * 2018-05-23 2018-11-23 众安信息技术服务有限公司 硬件产品防伪溯源方法、节点设备及系统
CN108960832A (zh) * 2018-08-09 2018-12-07 全链通有限公司 区块链实名通信的隐私保护方法和系统
CN109067547A (zh) * 2018-09-21 2018-12-21 北京计算机技术及应用研究所 一种基于一次性环签名的区块链隐私保护方法
CN109087099A (zh) * 2018-07-31 2018-12-25 杭州复杂美科技有限公司 一种隐私交易方法及系统、设备和存储介质
CN109102404A (zh) * 2018-08-09 2018-12-28 全链通有限公司 区块链实名通信的隐私保护方法和系统
CN109118102A (zh) * 2018-08-24 2019-01-01 安徽大学 一种公平的基于区块链的双向组合云资源分配方法及系统
WO2019015547A1 (zh) * 2017-07-18 2019-01-24 众安信息技术服务有限公司 数据共享方法及数据共享系统
CN109687979A (zh) * 2019-03-06 2019-04-26 郑州师范学院 一种环签名方法、装置、设备及介质
CN110011810A (zh) * 2019-03-31 2019-07-12 西安电子科技大学 基于可链接环签名和多重签名的区块链匿名签名方法
CN110163604A (zh) * 2019-04-29 2019-08-23 华中科技大学 一种基于多方验证的区块链资产转移方法
CN110189131A (zh) * 2019-06-26 2019-08-30 阿里巴巴集团控股有限公司 采用环签名的机密区块链交易的实现方法及装置
CN110335042A (zh) * 2019-06-26 2019-10-15 阿里巴巴集团控股有限公司 基于环签名的匿名交易方法及装置
CN110738474A (zh) * 2019-10-14 2020-01-31 普联软件股份有限公司 一种基于国密sm2算法加密的数字代币券的方法及系统
US10567174B2 (en) 2018-05-10 2020-02-18 Alibaba Group Holding Limited Blockchain data processing methods, apparatuses, processing devices, and systems
CN110932865A (zh) * 2019-11-26 2020-03-27 武汉大学 一种基于sm2数字签名算法的可链接环签名生成方法
CN110932866A (zh) * 2019-11-26 2020-03-27 武汉大学 一种基于sm2数字签名算法的环签名生成方法
WO2020073546A1 (zh) * 2018-10-09 2020-04-16 深圳壹账通智能科技有限公司 数字证书的处理方法及相关装置
CN111277415A (zh) * 2020-01-20 2020-06-12 布比(北京)网络技术有限公司 基于区块链智能合约的隐私保护方法及装置
CN111311264A (zh) * 2020-01-22 2020-06-19 数据通信科学技术研究所 一种交易发送者的监管方法和系统
CN111566988A (zh) * 2017-12-13 2020-08-21 区块链控股有限公司 跨越以无信任或无交易员方式操作的群组执行计算任务的计算机实现的系统和方法
CN111583498A (zh) * 2020-05-29 2020-08-25 深圳市网心科技有限公司 一种基于区块链的电子投票方法、系统、设备及存储介质
CN111654381A (zh) * 2020-07-01 2020-09-11 福建师范大学 一种基于国密sm2公钥加密的环签名生成方法
CN111680331A (zh) * 2020-05-28 2020-09-18 北京理工大学 一种基于区块链的校长信箱的管理系统及方法
US10790990B2 (en) 2019-06-26 2020-09-29 Alibaba Group Holding Limited Ring signature-based anonymous transaction
CN111915298A (zh) * 2019-03-26 2020-11-10 创新先进技术有限公司 区块链中生成和验证可链接环签名的方法及装置
WO2021017444A1 (zh) * 2019-07-31 2021-02-04 创新先进技术有限公司 基于区块链的数据授权方法及装置
CN112953712A (zh) * 2021-02-19 2021-06-11 昆明理工大学 一种基于零知识证明和同态加密的区块链数据跨链共享方法
US11057189B2 (en) 2019-07-31 2021-07-06 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
US11068464B2 (en) 2018-06-26 2021-07-20 At&T Intellectual Property I, L.P. Cyber intelligence system and method
US11238447B2 (en) 2019-06-26 2022-02-01 Advanced New Technologies Co., Ltd. Blockchain transactions with ring signatures
US11252166B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
US11251963B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
CN114362970A (zh) * 2022-03-17 2022-04-15 江西农业大学 一种基于智能合约的环签名方法、系统、存储介质及设备
US11310051B2 (en) 2020-01-15 2022-04-19 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201802063D0 (en) * 2018-02-08 2018-03-28 Nchain Holdings Ltd Computer-implemented methods and systems
CN109977687A (zh) * 2019-04-02 2019-07-05 深圳智乾区块链科技有限公司 基于区块链的数据共享方法、装置、系统及可读存储介质
CN110224817A (zh) * 2019-05-29 2019-09-10 中国人民大学 一种基于区块链技术的软件推广智能服务系统和方法
WO2021017009A1 (en) * 2019-08-01 2021-02-04 Advanced New Technologies Co., Ltd. Shared blockchain data storage based on error correction code
CN111130804B (zh) * 2019-12-27 2022-09-06 上海市数字证书认证中心有限公司 一种基于sm2算法的协同签名方法及装置、系统、介质
CN111800438B (zh) * 2020-09-07 2020-12-01 中国信息通信研究院 实现数据共享的信息处理方法及相关装置
CN112118100B (zh) * 2020-09-16 2021-09-10 建信金融科技有限责任公司 改进的可链接环签名方法、验证方法、装置、电子设备及介质
KR102531929B1 (ko) * 2020-12-15 2023-05-11 포항공과대학교 산학협력단 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법 및 시스템
US11799643B2 (en) 2021-01-19 2023-10-24 Bank Of America Corporation Collaborative architecture for secure data sharing
CN113193948B (zh) * 2021-03-24 2022-03-15 西安电子科技大学 多参与方联合隐私数据统计分析方法、信息数据处理终端
CN113055189B (zh) * 2021-06-02 2021-08-10 工业信息安全(四川)创新中心有限公司 Sm2数字签名验证失败原因判定方法、装置、设备和介质
CN113259105B (zh) * 2021-06-23 2021-09-28 发明之家(北京)科技有限公司 一种区块链数据共享方法和系统
CN113259489B (zh) * 2021-06-29 2021-09-14 北京航空航天大学 一种基于区块链的多源数据共享系统及共享方法
CN114095181B (zh) * 2021-11-29 2023-11-21 贵州亨达集团信息安全技术有限公司 一种基于国密算法的门限环签名方法及系统
CN115001714B (zh) * 2022-07-15 2024-03-19 中国电信股份有限公司 资源访问方法及装置、电子设备、存储介质
CN115510504B (zh) * 2022-10-20 2023-06-16 牛津(海南)区块链研究院有限公司 基于环签名和承诺的数据共享方法、系统、设备及介质
CN116938475B (zh) * 2023-09-08 2023-12-19 北京信安世纪科技股份有限公司 一种环签名方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030074584A1 (en) * 1999-02-27 2003-04-17 Alonzo Ellis System and method for maintaining N number of simultaneous cryptographic sessions using a distributed computing environment
CN104980437A (zh) * 2015-06-12 2015-10-14 电子科技大学 一种基于身份的授权第三方数据完整性证明方法
CN106779704A (zh) * 2016-12-06 2017-05-31 杭州趣链科技有限公司 一种基于环签名的区块链匿名交易方法
CN106897879A (zh) * 2017-03-06 2017-06-27 广东工业大学 基于pki‑clc异构聚合签密算法的区块链加密方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6978367B1 (en) * 1999-10-21 2005-12-20 International Business Machines Corporation Selective data encryption using style sheet processing for decryption by a client proxy
US8972746B2 (en) * 2010-12-17 2015-03-03 Intel Corporation Technique for supporting multiple secure enclaves
US9660978B1 (en) * 2016-08-08 2017-05-23 ISARA Corporation Using a digital certificate with multiple cryptosystems
US10389518B2 (en) * 2017-01-27 2019-08-20 Entit Software Llc Blockchain hash value recomputation
US10747905B2 (en) * 2017-05-11 2020-08-18 Microsoft Technology Licensing, Llc Enclave ring and pair topologies
CN107453865B (zh) * 2017-07-18 2020-09-11 众安信息技术服务有限公司 一种保护数据发送源隐私的多方数据共享方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030074584A1 (en) * 1999-02-27 2003-04-17 Alonzo Ellis System and method for maintaining N number of simultaneous cryptographic sessions using a distributed computing environment
CN104980437A (zh) * 2015-06-12 2015-10-14 电子科技大学 一种基于身份的授权第三方数据完整性证明方法
CN106779704A (zh) * 2016-12-06 2017-05-31 杭州趣链科技有限公司 一种基于环签名的区块链匿名交易方法
CN106897879A (zh) * 2017-03-06 2017-06-27 广东工业大学 基于pki‑clc异构聚合签密算法的区块链加密方法

Cited By (72)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019015547A1 (zh) * 2017-07-18 2019-01-24 众安信息技术服务有限公司 数据共享方法及数据共享系统
CN107682364B (zh) * 2017-11-03 2019-12-03 杭州秘猿科技有限公司 一种许可链隐私交易方法
CN107682364A (zh) * 2017-11-03 2018-02-09 杭州秘猿科技有限公司 一种许可链隐私交易方法
CN108055133B (zh) * 2017-12-12 2020-02-14 江苏安凰领御科技有限公司 一种基于区块链技术的密钥安全签名方法
CN108055133A (zh) * 2017-12-12 2018-05-18 江苏安凰领御科技有限公司 一种基于区块链技术的密钥安全签名方法
CN111566988A (zh) * 2017-12-13 2020-08-21 区块链控股有限公司 跨越以无信任或无交易员方式操作的群组执行计算任务的计算机实现的系统和方法
CN108229962A (zh) * 2018-01-04 2018-06-29 众安信息技术服务有限公司 基于区块链的权限管理方法及系统
CN108229962B (zh) * 2018-01-04 2021-04-06 众安信息技术服务有限公司 基于区块链的权限管理方法及系统
CN108234515A (zh) * 2018-01-25 2018-06-29 中国科学院合肥物质科学研究院 一种基于智能合约的自认证数字身份管理系统及其方法
CN108234515B (zh) * 2018-01-25 2020-07-24 中国科学院合肥物质科学研究院 一种基于智能合约的自认证数字身份管理系统及其方法
US10567174B2 (en) 2018-05-10 2020-02-18 Alibaba Group Holding Limited Blockchain data processing methods, apparatuses, processing devices, and systems
TWI701933B (zh) * 2018-05-10 2020-08-11 香港商阿里巴巴集團服務有限公司 一種區塊鏈資料處理方法、裝置、處理設備及系統
US10693649B2 (en) 2018-05-10 2020-06-23 Alibaba Group Holding Limited Blockchain data processing methods, apparatuses, processing devices, and systems
CN108632292A (zh) * 2018-05-16 2018-10-09 苏宁易购集团股份有限公司 基于联盟链的数据共享方法和系统
CN108632292B (zh) * 2018-05-16 2020-11-17 苏宁易购集团股份有限公司 基于联盟链的数据共享方法和系统
CN108768992A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的信息匿名传输方法、设备及可读存储介质
CN108768992B (zh) * 2018-05-17 2021-04-23 深圳前海微众银行股份有限公司 基于区块链的信息匿名传输方法、设备及可读存储介质
CN108650077A (zh) * 2018-05-17 2018-10-12 深圳前海微众银行股份有限公司 基于区块链的信息传输方法、终端、设备及可读存储介质
CN108880789A (zh) * 2018-05-23 2018-11-23 众安信息技术服务有限公司 硬件产品防伪溯源方法、节点设备及系统
CN108880789B (zh) * 2018-05-23 2021-06-15 众安信息技术服务有限公司 硬件产品防伪溯源方法、节点设备及系统
CN108810868B (zh) * 2018-05-31 2021-10-15 中国联合网络通信集团有限公司 共享套餐的操作方法和共享套餐系统
CN108810868A (zh) * 2018-05-31 2018-11-13 中国联合网络通信集团有限公司 共享套餐的操作方法和共享套餐系统
US11068464B2 (en) 2018-06-26 2021-07-20 At&T Intellectual Property I, L.P. Cyber intelligence system and method
CN109087099A (zh) * 2018-07-31 2018-12-25 杭州复杂美科技有限公司 一种隐私交易方法及系统、设备和存储介质
CN108960832A (zh) * 2018-08-09 2018-12-07 全链通有限公司 区块链实名通信的隐私保护方法和系统
CN108960832B (zh) * 2018-08-09 2021-07-30 全链通有限公司 区块链实名通信的隐私保护方法和系统
CN109102404A (zh) * 2018-08-09 2018-12-28 全链通有限公司 区块链实名通信的隐私保护方法和系统
CN109102404B (zh) * 2018-08-09 2021-07-30 全链通有限公司 区块链实名通信的隐私保护方法和系统
CN109118102B (zh) * 2018-08-24 2022-03-22 安徽大学 一种公平的基于区块链的双向组合云资源分配方法及系统
CN109118102A (zh) * 2018-08-24 2019-01-01 安徽大学 一种公平的基于区块链的双向组合云资源分配方法及系统
CN109067547A (zh) * 2018-09-21 2018-12-21 北京计算机技术及应用研究所 一种基于一次性环签名的区块链隐私保护方法
WO2020073546A1 (zh) * 2018-10-09 2020-04-16 深圳壹账通智能科技有限公司 数字证书的处理方法及相关装置
CN109687979A (zh) * 2019-03-06 2019-04-26 郑州师范学院 一种环签名方法、装置、设备及介质
CN111915298A (zh) * 2019-03-26 2020-11-10 创新先进技术有限公司 区块链中生成和验证可链接环签名的方法及装置
CN110011810A (zh) * 2019-03-31 2019-07-12 西安电子科技大学 基于可链接环签名和多重签名的区块链匿名签名方法
CN110011810B (zh) * 2019-03-31 2021-04-20 西安电子科技大学 基于可链接环签名和多重签名的区块链匿名签名方法
CN110163604A (zh) * 2019-04-29 2019-08-23 华中科技大学 一种基于多方验证的区块链资产转移方法
CN110163604B (zh) * 2019-04-29 2021-02-09 华中科技大学 一种基于多方验证的区块链资产转移方法
CN110335042B (zh) * 2019-06-26 2020-10-20 创新先进技术有限公司 基于环签名的匿名交易方法及装置
CN110189131A (zh) * 2019-06-26 2019-08-30 阿里巴巴集团控股有限公司 采用环签名的机密区块链交易的实现方法及装置
US10790990B2 (en) 2019-06-26 2020-09-29 Alibaba Group Holding Limited Ring signature-based anonymous transaction
US11238447B2 (en) 2019-06-26 2022-02-01 Advanced New Technologies Co., Ltd. Blockchain transactions with ring signatures
CN110335042A (zh) * 2019-06-26 2019-10-15 阿里巴巴集团控股有限公司 基于环签名的匿名交易方法及装置
CN112418862A (zh) * 2019-06-26 2021-02-26 创新先进技术有限公司 采用环签名的机密区块链交易的实现方法及装置
CN112488703A (zh) * 2019-06-26 2021-03-12 创新先进技术有限公司 基于环签名的匿名交易方法及装置
US11258614B2 (en) 2019-06-26 2022-02-22 Advanced New Technologies Co., Ltd. Ring signature-based anonymous transaction
US11025434B2 (en) 2019-06-26 2021-06-01 Advanced New Technologies Co., Ltd. Ring signature-based anonymous transaction
CN110189131B (zh) * 2019-06-26 2020-11-06 创新先进技术有限公司 采用环签名的机密区块链交易的实现方法及装置
US11398914B2 (en) 2019-07-31 2022-07-26 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
US11251963B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
US11252166B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
US11057189B2 (en) 2019-07-31 2021-07-06 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
WO2021017444A1 (zh) * 2019-07-31 2021-02-04 创新先进技术有限公司 基于区块链的数据授权方法及装置
US11831656B2 (en) 2019-07-31 2023-11-28 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
CN110738474A (zh) * 2019-10-14 2020-01-31 普联软件股份有限公司 一种基于国密sm2算法加密的数字代币券的方法及系统
CN110932865B (zh) * 2019-11-26 2021-07-20 武汉大学 一种基于sm2数字签名算法的可链接环签名生成方法
CN110932865A (zh) * 2019-11-26 2020-03-27 武汉大学 一种基于sm2数字签名算法的可链接环签名生成方法
CN110932866A (zh) * 2019-11-26 2020-03-27 武汉大学 一种基于sm2数字签名算法的环签名生成方法
CN110932866B (zh) * 2019-11-26 2021-07-20 武汉大学 一种基于sm2数字签名算法的环签名生成方法
US11310051B2 (en) 2020-01-15 2022-04-19 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
CN111277415A (zh) * 2020-01-20 2020-06-12 布比(北京)网络技术有限公司 基于区块链智能合约的隐私保护方法及装置
CN111311264A (zh) * 2020-01-22 2020-06-19 数据通信科学技术研究所 一种交易发送者的监管方法和系统
WO2021147283A1 (zh) * 2020-01-22 2021-07-29 数据通信科学技术研究所 一种交易发送者的监管方法和系统
CN111311264B (zh) * 2020-01-22 2023-12-22 数据通信科学技术研究所 一种交易发送者的监管方法和系统
CN111680331B (zh) * 2020-05-28 2023-02-28 北京理工大学 一种基于区块链的校长信箱的管理系统及方法
CN111680331A (zh) * 2020-05-28 2020-09-18 北京理工大学 一种基于区块链的校长信箱的管理系统及方法
CN111583498A (zh) * 2020-05-29 2020-08-25 深圳市网心科技有限公司 一种基于区块链的电子投票方法、系统、设备及存储介质
CN111654381A (zh) * 2020-07-01 2020-09-11 福建师范大学 一种基于国密sm2公钥加密的环签名生成方法
CN111654381B (zh) * 2020-07-01 2023-04-07 福建师范大学 一种基于国密sm2公钥加密的环签名生成方法
CN112953712A (zh) * 2021-02-19 2021-06-11 昆明理工大学 一种基于零知识证明和同态加密的区块链数据跨链共享方法
CN112953712B (zh) * 2021-02-19 2022-10-18 昆明理工大学 一种基于零知识证明和同态加密的数据跨链共享方法
CN114362970A (zh) * 2022-03-17 2022-04-15 江西农业大学 一种基于智能合约的环签名方法、系统、存储介质及设备

Also Published As

Publication number Publication date
US20190273620A1 (en) 2019-09-05
KR20190105027A (ko) 2019-09-11
WO2019015547A1 (zh) 2019-01-24
CN107453865B (zh) 2020-09-11

Similar Documents

Publication Publication Date Title
CN107453865A (zh) 一种保护数据发送源隐私的多方数据共享方法及系统
CN112232527B (zh) 安全的分布式联邦深度学习方法
JP4776245B2 (ja) ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション
CN108064440A (zh) 基于区块链的fido认证方法、装置及系统
CN107018432A (zh) 媒体内容的许可方法以及设备
JP2552061B2 (ja) 公開キー暗号システムにおいてネットワーク安全保証ポリシーが狂わないようにする方法及び装置
CN108092982A (zh) 一种基于联盟链的数据存储方法及系统
CN110249333A (zh) 联盟区块链网络的事务处理
CN107425982A (zh) 一种实现智能合约数据加密的方法和区块链
CN108900533A (zh) 一种共享数据隐私保护方法、系统、终端及介质
CN107483419A (zh) 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质
CN109525400A (zh) 安全处理方法、系统和电子设备
JPH10508438A (ja) キー・エスクローおよびデータ・エスクロー暗号化のためのシステムおよび方法
CN106161032A (zh) 一种身份认证的方法及装置
CN108199835A (zh) 一种多方联合私钥解密方法及系统
US11102006B2 (en) Blockchain intelligent security implementation
CN107172056A (zh) 一种信道安全确定方法、装置、系统、客户端及服务器
KR102357460B1 (ko) 동형 암호 기술 기반 전자 투표 시스템 및 그 방법
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
CN109919614A (zh) 一种区块链中使用零知识证明保护智能合约隐私的方法
CN108768636A (zh) 一种利用多方协同恢复私钥的方法
CN114020841A (zh) 一种数据共享系统、方法、存储介质和设备
WO2020038361A1 (zh) 基于联盟链的鉴权方法、装置、设备及可读存储介质
US20230259899A1 (en) Method, participant unit, transaction register and payment system for managing transaction data sets
JP2020514919A (ja) アクセス制御の方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1247742

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240305

Address after: Room 1179, W Zone, 11th Floor, Building 1, No. 158 Shuanglian Road, Qingpu District, Shanghai, 201702

Patentee after: Shanghai Zhongan Information Technology Service Co.,Ltd.

Country or region after: China

Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Patentee before: ZHONGAN INFORMATION TECHNOLOGY SERVICE Co.,Ltd.

Country or region before: China