CN108021821A - 多中心区块链交易隐私保护系统及方法 - Google Patents

多中心区块链交易隐私保护系统及方法 Download PDF

Info

Publication number
CN108021821A
CN108021821A CN201711218249.XA CN201711218249A CN108021821A CN 108021821 A CN108021821 A CN 108021821A CN 201711218249 A CN201711218249 A CN 201711218249A CN 108021821 A CN108021821 A CN 108021821A
Authority
CN
China
Prior art keywords
transaction
layer
block chain
encryption
parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711218249.XA
Other languages
English (en)
Inventor
伍前红
王沁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN201711218249.XA priority Critical patent/CN108021821A/zh
Publication of CN108021821A publication Critical patent/CN108021821A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种多中心区块链交易隐私保护系统及方法,其中,系统包括:联盟管控模块用于多参与方联合生成联盟参数;数额验证模块用于验证加密后的密文数额在交易的输入和输出相等;范围验证模块用于验证交易中加密后的密文数额在特定区间,使得恒为正;加密模块和解密模块用于发送与接收过程对于数额进行同态加密和解密;区块链系统交易模块用于完整的类比特币数字货币交易系统,具备发送、接收、广播和区块确认的完整交易过程。该系统可以通过多中心监管模式下的区块链交易隐私增强通用构造,从而可以实现多方联合管控下对于陷门参数和交易过程中对于交易元数据的隐私保护,有效增强多中心类区块链系统交易过程中的明文数额安全。

Description

多中心区块链交易隐私保护系统及方法
技术领域
本发明涉及信息安全中的密码学以及密码学货币技术领域,特别涉及一种多中心区块链交易隐私保护系统及方法。
背景技术
类区块链交易系统发轫于比特币数字货币系统。2008年,日本程序员中本聪(Satoshi Nakamoto)设计并发布了一种点对点的去中心化数字货币——比特币。比特币系统提出了基于点对点的新型分布式模式,去除了传统电子货币的可信中心机构。比特币的隐蔽性与去中心化,带动了一系列基于密码学的互联网货币兴起。按照工作原理的不同,包括基于PoW(Proof of Work,工作量证明)的比特币、莱特币、狗狗币,基于PoS(Proof ofStake,股权证明)的比特股、智能坊黑币,以及基于PoW+PoS的以太坊、点点币等。
区块链技术作为比特币系统的底层实现,展现出的去中心化、信息不可篡改、信息广泛传播、信息匿名特性逐渐被学术界与工业界关注并展开深入研究与广泛应用。区块链1.0时代,是以比特币等数字货币为核心形成的底层产业结构,形成了矿机、矿池、数字货币、支付钱包、交易所、数字货币网关的产业群和产业链。在区块链2.0时代,技术和应用的焦点从单纯电子货币转移到底层技术区块链技术的应用上来,形成了区块链+X产业的生态圈,类别和行业跨越大、独立程度高,涉及到资产验证、金融服务、慈善、媒体及社区、研究及投资、智能合约、公正防伪、电子商务、社交通讯、物联网、文件存储等领域。
然而,随着类区块链交易系统的大面积传播,系统内在的设计与运行带来了两个公开的隐私泄露问题:1)多方监管中对于成员的信任问题,如联盟链间的配合;2)交易过程中元数据的隐私泄露问题,如交易中明文数额的暴露。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种多中心区块链交易隐私保护系统,该系统可以实现多方联合管控下对于陷门参数和交易过程中对于交易元数据的隐私保护,有效增强多中心类区块链系统交易过程中的明文数额安全。
本发明的另一个目的在于提出一种多中心区块链交易隐私保护方法。
为达到上述目的,本发明一方面实施例提出了一种多中心区块链交易隐私保护系统,包括:联盟管控模块,用于多参与方联合生成联盟参数;数额验证模块,用于验证加密后的密文数额在交易的输入和输出相等;范围验证模块,用于验证交易中加密后的密文数额在特定区间,使得恒为正;加密模块和解密模块,用于发送与接收过程对于数额进行同态加密和解密;区块链系统交易模块,用于完整的类比特币数字货币交易系统,具备发送、接收、广播和区块确认的完整交易过程。
本发明实施例的多中心区块链交易隐私保护系统,可以利用门限加解密体制实现对于多参与方联合管控中对于生成陷门参数的隐私保护,利用同态加密体制实现对数额的加解密运算增强传输过程中的数额隐私,利用范围承诺证明与示性承诺证明保证交易过程中确保了隐藏的交易值始终为正值且交易数额前后总数一致,从而可以实现多方联合管控下对于陷门参数和交易过程中对于交易元数据的隐私保护,有效增强多中心类区块链系统交易过程中的明文数额安全。
另外,根据本发明上述实施例的多中心区块链交易隐私保护系统还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,令Π1=(rdmPara,coN,BipriTest,KeyGen)代表RSA门限密钥方案,其中rdmPara、coN、BipriTest和KeyGen分别为所述RSA门限密钥方案中的门限参数分配、联合生成模整数、双素性测试和联盟参数生成;令Π2=(PKeyGen,PEnc,PDec)代表同态加解密方案,其中PKeyGen、PEnc和PDec分别为所述同态加解密方案中的密钥生成、加密和解密算法;令Π3=(TKeyGen,TCom,TVer,TIndic)代表示性承诺证明方案,其中TKeyGen、TCom、TVer和TIndic分别为所述示性承诺证明方案中的密钥生成、承诺、验证和示性算法;令Π4=(RKeyGen,RCom,RVer,RInact)代表范围承诺证明方案,其中RKeyGen、RCom、RVer和RInact分别为方案中的密钥生成、承诺、验证和交互算法;令Π5=(TIn,TOut,TBroad,BCfm)代表类区块链交易系统方案,其中TIn、TOut、TBroad和BCfm分别为所述类区块链交易系统方案中的交易发送、交易接收、交易广播和区块确认。
进一步地,在本发明的一个实施例中,所述区块链交易系统包括交易层和验证层,其中,所述交易层用于对执行所述区块链交易系统的交易步骤,包括交易单生成,输入输出,广播确认,并且经过加密的元数据取代原始明文,显示在交易单之中;所述验证层用于验证加密后的数据是否符合数值一致性以及存在于特定范围。
进一步地,在本发明的一个实施例中,所述联盟管控模块用于联盟成员依据分配得到的分块参数,达成共识联合生成系统交易的参数N,其中任意成员在未达到门限条件的情况下无法得知其陷门分解;所述区块链系统交易模块用于所述交易系统输入安全参数和所述联盟参数,输出用于加解密运算的生成的公钥和私钥对(pki,ski),同时输出用于验证的公钥pkd,所述公钥无配对私钥;所述区块链系统交易模块用于计算交易总输入值,其中,若交易单是作为新确认的区块,则所述交易单将获得额外的比特币费用作为奖励,所述总输入值为该部分明文与原密文相操作的总和;若所述交易单不是新确认区块首单,则无额外收入,所述总输入值为上单交易传来的值;所述加密模块用于平行加密表示交易元数据经在所述交易层和所述验证层同时进行加密,其中,系统在所述交易层使用接受者公钥分别加密传输数额,同时在所述验证层使用系统公钥加密相同数额的各个数额;在所述交易层所加密的数额将在所述验证层通过后发送至各个接收者账户,注意到在所述验证层发送的加密数额将进入验证层账户,注意到该账户无私钥,金额在验证后丢弃;所述加密模块和解密模块用于在所述验证层验证隐藏后的数额是否为正值,以及输入输出总额是否相等,其中,所述验证层分为两步,第一步通过承诺值在特定区间的证明方法证明隐藏的金额始终为正值;当为真时,在所述验证层验证隐藏后的数额是否为正值后,系统验证层进入第二步,用过两个承诺值相等的证明方法证明隐藏的金额输入输出前后总数相等;当步骤都为真时,进入所述交易层的发送环节;所述解密模块用于接收者核查无误后进行全网广播交易单等待确认,其中,经过处理后的交易单上原始的明文信息将隐藏为无法识读的密文,以保证交易过程唯一可能被分析处理的隐私;所述区块链系统交易模块用于所述验证层验证通过后,所述交易层将加密后的数额发送给接收者,所述接收者依据自己的私钥进行解密;在所述接受者核对自己的接收金额正确后,继续下一单的交易,所述接受者的接收值为下一单的输入值。
进一步地,在本发明的一个实施例中,联盟成员秘密选取整数pi和qi,运行Π1的rdmPara算法;计算模整数N,其中,运行Π1的CoN算法;双素性测试,其中,所述联盟成员通过算法保证大整数N为两个素数的乘积,其中,运行Π1的BipriTest算法;联盟参数及门限密钥生成,运行Π1的KeyGen算法,得出联盟密钥。
进一步地,在本发明的一个实施例中,对所述交易元数据进行加密,其中,运行Π2的PEnc算法;对所述交易元数据进行解密,其中,运行Π2的PDec算法;对密文进行同态操作,其中,运行Π3的POper算法。
进一步地,在本发明的一个实施例中,给定(m,m'),对明文秘密进行承诺计算,其中,运行Π3的TCom算法;验证承诺值的有效性,其中,运行Π3的TVer算法;对交易产生的不同密文值进行示性承诺验证是否含有相同元数据,其中,运行Π3的TIndic算法。
进一步地,在本发明的一个实施例中,计算交易输入端总值,其中,运行Π5的TIn算法;依据路径指向交易输出端,其中,运行Π5的TOut算法;将交易单进行全网广播,其中,运行Π5的TBroad算法;旷工依据共识机制确认交易单生成区块,其中,运行Π5的BCfm算法。
为达到上述目的,本发明另一方面实施例提出了一种多中心区块链交易隐私保护方法,包括以下步骤:联盟成员依据分配得到的分块参数,达成共识联合生成系统交易的参数N,其中任意成员在未达到门限条件的情况下无法得知其陷门分解;交易系统输入安全参数和所述联盟参数,输出用于加解密运算的生成的公钥和私钥对(pki,ski),同时输出用于验证的公钥pkd,所述公钥无配对私钥;计算交易总输入值,其中,若交易单是作为新确认的区块,则所述交易单将获得额外的比特币费用作为奖励,所述总输入值为该部分明文与原密文相操作的总和;若所述交易单不是新确认区块首单,则无额外收入,所述总输入值为上单交易传来的值;平行加密表示交易元数据经在所述交易层和所述验证层同时进行加密,其中,系统在所述交易层使用接受者公钥分别加密传输数额,同时在所述验证层使用系统公钥加密相同数额的各个数额;在所述交易层所加密的数额将在所述验证层通过后发送至各个接收者账户,注意到在所述验证层发送的加密数额将进入验证层账户,注意到该账户无私钥,金额在验证后丢弃;在所述验证层验证隐藏后的数额是否为正值,以及输入输出总额是否相等,其中,所述验证层分为两步,第一步通过承诺值在特定区间的证明方法证明隐藏的金额始终为正值;当为真时,在所述验证层验证隐藏后的数额是否为正值后,系统验证层进入第二步,用过两个承诺值相等的证明方法证明隐藏的金额输入输出前后总数相等;当步骤都为真时,进入所述交易层的发送环节;接收者核查无误后进行全网广播交易单等待确认,其中,经过处理后的交易单上原始的明文信息将隐藏为无法识读的密文,以保证交易过程唯一可能被分析处理的隐私;所述验证层验证通过后,所述交易层将加密后的数额发送给接收者,所述接收者依据自己的私钥进行解密;在所述接受者核对自己的接收金额正确后,继续下一单的交易,所述接受者的接收值为下一单的输入值。
本发明实施例的多中心区块链交易隐私保护方法,可以利用门限加解密体制实现对于多参与方联合管控中对于生成陷门参数的隐私保护,利用同态加密体制实现对数额的加解密运算增强传输过程中的数额隐私,利用范围承诺证明与示性承诺证明保证交易过程中确保了隐藏的交易值始终为正值且交易数额前后总数一致,从而可以实现多方联合管控下对于陷门参数和交易过程中对于交易元数据的隐私保护,有效增强多中心类区块链系统交易过程中的明文数额安全。
另外,根据本发明上述实施例的多中心区块链交易隐私保护方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,令Π1=(rdmPara,coN,BipriTest,KeyGen)代表RSA门限密钥方案,其中rdmPara、coN、BipriTest和KeyGen分别为所述RSA门限密钥方案中的门限参数分配、联合生成模整数、双素性测试和联盟参数生成;令Π2=(PKeyGen,PEnc,PDec)代表同态加解密方案,其中PKeyGen、PEnc和PDec分别为所述同态加解密方案中的密钥生成、加密和解密算法;令Π3=(TKeyGen,TCom,TVer,TIndic)代表示性承诺证明方案,其中TKeyGen、TCom、TVer和TIndic分别为所述示性承诺证明方案中的密钥生成、承诺、验证和示性算法;令Π4=(RKeyGen,RCom,RVer,RInact)代表范围承诺证明方案,其中RKeyGen、RCom、RVer和RInact分别为方案中的密钥生成、承诺、验证和交互算法;令Π5=(TIn,TOut,TBroad,BCfm)代表类区块链交易系统方案,其中TIn、TOut、TBroad和BCfm分别为所述类区块链交易系统方案中的交易发送、交易接收、交易广播和区块确认。
进一步地,在本发明的一个实施例中,所述区块链交易系统包括所述交易层和所述验证层,其中,所述交易层用于对执行所述区块链交易系统的交易步骤,包括交易单生成,输入输出,广播确认,并且经过加密的元数据取代原始明文,显示在交易单之中;所述验证层用于验证加密后的数据是否符合数值一致性以及存在于特定范围。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的多中心区块链交易隐私保护系统的结构示意图;
图2为根据本发明一个实施例的通用方案流程图;
图3为根据本发明一个实施例的具体方案流程图;
图4为根据本发明一个实施例的系统交易流程图;
图5为根据本发明一个实施例的多中心区块链交易隐私保护方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
在介绍多中心区块链交易隐私保护系统及方法之前,先简单介绍一下类区块链系统的设计原理。
本发明实施例深入分析该类区块链系统的设计原理,通过密码学门限生成机制、同态加解密体制、承诺与零知识证明方法,提出了对上述问题的通用构造解决方法,并结合现有的密码学工具给出了实例化方案构造。
门限生成机制用于对多参与方联合管控下对于生成陷门参数的隐私保护,方案采用Dan Boheh提出的协议来联合生成系统的RSA(RSA algorithm,RSA加密算法)模整数。该协议使多参与方联合生成系统的参数,即RSA大整数N,然而任意一方都不知道整数的分解因子p和q。若想使系统正常运行,必须得到多个参与方的共识,才能生成其参数保证运行,但是任意一方无法得知生成后的陷门质因子。该机制保护了公平的保障了多个参与方的利益,使系统的运行在发送方便得到分布性,同时也对陷门参数进行了隐私保护,保证了系统的整体安全性。
同态加密体制用于对交易中明文数额的隐蔽保护,方案采用Paillier加密体制对明文交易数额进行加密传输。该体制是1999年由Pascal Paillier提出,加密体制的困难性基于合数阶剩余类困难问题,具有在标准模型下的抗选择明文攻击安全。该体制具有加同态特性,使得通过对加密后的密文进行乘操作来实现相应的明文加减操作,该性质运用于在不泄露隐私情况下的验证过程。除了同态特性,该体制还具备高效性,使得方案可以通过进行预计算以及运用中国剩余定理进行快速计算,满足在比特币交易时间内的加密解密步骤。
在运用加密体制进行加密后,生成的密文将存在于每个交易单中,为保证相应密文隐藏的明文的满足正值以及和相等的要求,方案运用了承诺证明和零知识证明来进行验证。在特定区间的范围承诺值证明(Range Proof)采用2004年伍前红等人提出的方法,该方法在步骤相对简单的过程下保证了小的扩张域,使秘密数额保持为正值可证。两个承诺值相等的示性承诺证明(Balance)运用哈希映射值相等的思想,在不泄露被承诺数的情况下验证两个承诺值包含同一个秘密值。两个证明方案都具备零知识特性,保证了加密后的数额在验证过程中不被泄露,提高了交易中对元数据的隐私保护。
本发明实施例面向国家层面的安全需求,遵循上述原则,通过设计一种通用的多方管控的区块链交易隐私保护方案,实现该类交易系统中对于联合管控与隐私增强的实际需求。
正是基于上述原因,本发明实施例提出了一种多中心区块链交易隐私保护系统及方法。
下面参照附图描述根据本发明实施例提出的多中心区块链交易隐私保护系统及方法,首先将参照附图描述根据本发明实施例提出的多中心区块链交易隐私保护系统。
图1是本发明一个实施例的多中心区块链交易隐私保护系统的结构示意图。
如图1所示,该多中心区块链交易隐私保护系统10包括:联盟管控模块100、数额验证模块200、范围验证模块300、加密模块400、解密模块500和区块链系统交易模块600。
其中,联盟管控模块100用于多参与方联合生成联盟参数。数额验证模块200用于验证加密后的密文数额在交易的输入和输出相等。范围验证模块300用于验证交易中加密后的密文数额在特定区间,使得恒为正。加密模块400和解密模块500用于发送与接收过程对于数额进行同态加密和解密。区块链系统交易模块600用于完整的类比特币数字货币交易系统,具备发送、接收、广播和区块确认的完整交易过程。本发明实施例的系统10可以通过多中心监管模式下的区块链交易隐私增强通用构造,从而可以实现多方联合管控下对于陷门参数和交易过程中对于交易元数据的隐私保护,有效增强多中心类区块链系统交易过程中的明文数额安全。
可以理解的是,本发明实施例可以用于增强多中心类区块链系统交易过程中的明文数额安全,特别适用于联盟链方式下的交易隐私保护,并设计出一种具备在在多方联合管控模式下交易隐私保护功能的通用构造。该构造有模块化结构搭建,并依据模块特性一次实现联盟管控、同态加密、零知识验证、可信交易的功能。其中模块包括:1.联合管控模块100:多参与方联合生成联盟陷门参数;2.数额验证模块200:验证加密后的密文数额在交易的输入和输出相等;3范围验证模块300:验证交易中加密后的密文数额在特定区间,即恒为正;4.同态加解密模块包括加密模块400和解密模块500:发送与接收过程对于数额进行同态加解密;5.区块链交易模块600:完整的类比特币数字货币交易系统,具备发送、接收、广播和区块确认的完整交易过程。本发明实施例可以通过门限加解密体制实现了多方联合管控下对于陷门参数的隐私保护,通过同态加密体制实现了交易过程中对于交易元数据即明文数额的隐私保护,同时通过零知识证明与承诺证明保证了交易中隐藏数额始终为正且输入输出总额相等的要求。
进一步地,在本发明的一个实施例中,令Π1=(rdmPara,coN,BipriTest,KeyGen)代表RSA门限密钥方案,其中rdmPara、coN、BipriTest和KeyGen分别为RSA门限密钥方案中的门限参数分配、联合生成模整数、双素性测试和联盟参数生成;令Π2=(PKeyGen,PEnc,PDec)代表同态加解密方案,其中PKeyGen、PEnc和PDec分别为同态加解密方案中的密钥生成、加密和解密算法;令Π3=(TKeyGen,TCom,TVer,TIndic)代表示性承诺证明方案,其中TKeyGen、TCom、TVer和TIndic分别为示性承诺证明方案中的密钥生成、承诺、验证和示性算法;令Π4=(RKeyGen,RCom,RVer,RInact)代表范围承诺证明方案,其中RKeyGen、RCom、RVer和RInact分别为方案中的密钥生成、承诺、验证和交互算法;令Π5=(TIn,TOut,TBroad,BCfm)代表类区块链交易系统方案,其中TIn、TOut、TBroad和BCfm分别为类区块链交易系统方案中的交易发送、交易接收、交易广播和区块确认。
可以理解的是,如图2所示,本发明实施例可以列出通用构造用到的密码学工具,并主要给出构造通用结构时需要用到的密码学基础工具,包括门限生成体制、同态加解密体制、承诺证明体制、零知识证明体制以及区块链交易系统。首先给出这些基础工具的简单定义,然后分别对各个密码体制进行详细介绍,其中,将在下面对各个密码体制进行详细介绍。基础工具的简单定义:
令Π1=(rdmPara,coN,BipriTest,KeyGen)代表RSA门限密钥方案,其中rdmPara,coN,BipriTest和KeyGen分别为方案中的门限参数分配、联合生成模整数、双素性测试和联盟参数生成。
令Π2=(PKeyGen,PEnc,PDec)代表同态加解密方案,其中PKeyGen,PEnc和PDec分别为方案中的密钥生成、加密和解密算法。
令Π3=(TKeyGen,TCom,TVer,TIndic)代表示性承诺证明,其中TKeyGen,TCom,TVer和TIndic分别为方案中的密钥生成、承诺、验证和示性算法。
令Π4=(RKeyGen,RCom,RVer,RInact)代表范围承诺证明方案,其中RKeyGen,RCom、RVer和RInact分别为方案中的密钥生成、承诺、验证和交互算法。
令Π5=(TIn,TOut,TBroad,BCfm)代表类区块链交易系统方案,其中TIn,TOut,TBroad和BCfm分别为方案中的交易发送(交易单的输入端),交易接收(交易单的输出端),交易广播和区块确认。
进一步地,在本发明的一个实施例中,区块链交易系统包括交易层和验证层,其中,交易层用于对执行区块链交易系统的交易步骤,包括交易单生成,输入输出,广播确认,并且经过加密的元数据取代原始明文,显示在交易单之中;验证层用于验证加密后的数据是否符合数值一致性以及存在于特定范围。
可以理解的是,区块链交易系统分为两个层级:1.交易层/Transaction layer:交易层用于对执行区块链交易系统的交易步骤,包括交易单生成,输入输出,广播确认等。经过加密的元数据取代原始明文,显示在交易单之中。该层级主要调用模块MEnc和Tx。2.验证层/Verification layer:与交易层为平行结构,用于验证加密后的数据是否符合数值一致性以及存在于特定范围。该层级主要调用模块MEnc,BalanceVer和RangeVer。需要说明的是,联系交易层和验证层共同调用了模块MEnc,同时加密交易元数据,只是两者使用不同的公钥,生成不同的密文/承诺值。交易层的密文用于真实交易,验证层的密文用于一致性与范围验证。
进一步地,在本发明的一个实施例中,联盟管控模块100用于联盟成员依据分配得到的分块参数,达成共识联合生成系统交易的参数N,其中任意成员在未达到门限条件的情况下无法得知其陷门分解;区块链系统交易模块600用于交易系统输入安全参数和联盟参数,输出用于加解密运算的生成的公钥和私钥对(pki,ski),同时输出用于验证的公钥pkd,公钥无配对私钥;区块链系统交易模块600用于计算交易总输入值,其中,若交易单是作为新确认的区块,则交易单将获得额外的比特币费用作为奖励,总输入值为该部分明文与原密文相操作的总和;若交易单不是新确认区块首单,则无额外收入,总输入值为上单交易传来的值;加密模块400用于平行加密表示交易元数据经在交易层和验证层同时进行加密,其中,系统在交易层使用接受者公钥分别加密传输数额,同时在验证层使用系统公钥加密相同数额的各个数额;在交易层所加密的数额将在验证层通过后发送至各个接收者账户,注意到在验证层发送的加密数额将进入验证层账户,注意到该账户无私钥,金额在验证后丢弃;加密模块400和解密模块500用于在验证层验证隐藏后的数额是否为正值,以及输入输出总额是否相等,其中,验证层分为两步,第一步通过承诺值在特定区间的证明方法证明隐藏的金额始终为正值;当为真时,在验证层验证隐藏后的数额是否为正值后,系统验证层进入第二步,用过两个承诺值相等的证明方法证明隐藏的金额输入输出前后总数相等;当步骤都为真时,进入交易层的发送环节;解密模块500用于接收者核查无误后进行全网广播交易单等待确认,其中,经过处理后的交易单上原始的明文信息将隐藏为无法识读的密文,以保证交易过程唯一可能被分析处理的隐私;区块链系统交易模块600用于验证层验证通过后,交易层将加密后的数额发送给接收者,接收者依据自己的私钥进行解密;在接受者核对自己的接收金额正确后,继续下一单的交易,接受者的接收值为下一单的输入值。
具体而言,区块链交易系统可以分为八个步骤:
步骤1:联盟参数生成/ParaGen:联盟成员依据分配得到的分块参数,达成共识联合生成系统交易的参数N,其中任意成员在未达到门限条件的情况下无法得知其陷门分解。
步骤2:交易系统初始化/KeyGen:交易系统输入安全参数和上一步所生成的联盟参数,输出用于加解密运算的生成的公钥和私钥对(pki,ski),同时输出用于验证的公钥pkd,注意此公钥无配对私钥;
步骤3:计算输入总值/Insum:计算交易总输入值,即上单交易与挖矿总收入(非初始区块链则无此项收入);若该交易单是作为新确认的区块,则该交易单将获得额外的比特币费用作为奖励,总收入为该部分明文与原密文相操作的总和;若该交易单不是新确认区块首单,则无额外收入,总收入即为上单交易传来的值;
步骤4:平行加密/Parallel Encrypt:平行加密表示交易元数据经在交易层和验证层同时进行加密。系统在交易层使用接受者公钥分别加密传输数额,同时在验证层使用系统公钥加密相同数额的各个数额;在交易层所加密的数额将在验证层通过后发送至各个接收者账户,注意到在验证层发送的加密数额将进入验证层账户,注意到该账户无私钥,金额在验证后即丢弃;
步骤5:范围承诺验证/Range Proof:在验证层验证隐藏后的数额是否为正值,以及输入输出总额是否相等;验证层分为两步,第一步通过承诺值在特定区间的证明方法证明隐藏的金额始终为正值;当该步骤为真时,验证进入下一步;
步骤6:示性承诺验证/Balance:在验证层验证隐藏后的数额是否为正值后,系统验证层进入第二步,用过两个承诺值相等的证明方法证明隐藏的金额输入输出前后总数相等;当两个步骤都为真时,进入交易层的发送环节;该步骤调用
步骤7:广播确认/Broadcast:即接收者核查无误后进行全网广播交易单等待确认;经过该方案处理后的交易单上原始的明文信息将隐藏为无法识读的密文,保证了交易过程唯一可能被分析处理的隐私。
步骤8:解密/Decrypt:验证层验证通过后,交易层将加密后的数额发送给接收者,接收者依据自己的私钥进行解密;在接受者核对自己的接收金额正确后,继续下一单的交易;该接受者的接收值即为下一单的输入值。
进一步地,定义Π=(CoParaGen,MEnc,RangeVer,BalanceVer,Tx)为多中心监管区块链交易隐私保护方案通用构造,依次表示联盟参数生成、加密元数据数额项、密文范围承诺证明、密文示性承诺证明和区块链交易。下面将对各个密码体制进行详细介绍。
可选地,在本发明的一个实施例中,联盟成员秘密选取整数pi和qi,运行Π1的rdmPara算法;计算模整数N,其中,运行Π1的CoN算法;双素性测试,其中,联盟成员通过算法保证大整数N为两个素数的乘积,其中,运行Π1的BipriTest算法;联盟参数及门限密钥生成,运行Π1的KeyGen算法,得出联盟密钥。
可以理解的是,(1)联盟成员秘密选取整数pi和qi,运行Π1的rdmPara算法,分配参数;(2)计算模整数N,运行Π1的CoN算法,N=pq=(pi+...+pk)(qi+...+qk)。(3)双素性测试,联盟成员通过算法保证大整数N为两个素数的乘积,运行Π1的BipriTest算法,验证需通过。(4)联盟参数及门限密钥生成,运行Π1的KeyGen算法,得出联盟密钥,MEnc(m,pk,c,sk):定义消息m∈{0,1}*
具体而言,生成RSA门限密钥(Generation of Shared RSA Key)
联盟成员联合生成联盟陷门参数N,却不知其分解,这样防止了单独或少量恶意成员对交易系统的攻击;只有在联盟成员达成共识后,才可以对得出大整数N的因式分解,进而解密加密的交易额密文。此功能非常适合多中心下的监管。
定义1(门限RSA):定义Π1=(rdmPara,coN,BipriTest,KeyGen)代表RSA门限密钥方案,其中rdmPara,coN,BipriTest和KeyGen分别为方案中的门限参数分配、联合生成大整数、双素性测试和联盟参数生成。分别定义为:
rdmPara(1k):联盟成员秘密选取整数pi和qi,并进行长除范围测试。
coN(pi,qi):计算模整数N,并进行长除范围测试。其中:N=pq=(pi+...+pk)(qi+...+qk)。
BipriTest(N):双素性测试。联盟成员通过算法保证大整数N为两个素数的乘积。
KeyGen(N,d):联盟参数及门限密钥生成。
可选地,在本发明的一个实施例中,对交易元数据进行加密,其中,运行Π2的PEnc算法;对交易元数据进行解密,其中,运行Π2的PDec算法;对密文进行同态操作,其中,运行Π3的POper算法。
可以理解的是,对于交易数据加解密算法分为以下几个部分:
(1)对交易元数据进行加密。运行Π2的PEnc算法,c=PEnc(pk,m)。
(2)对交易元数据进行解密。运行Π2的PDec算法,m=PDec(sk,c)。
(3)对密文进行同态操作。运行Π3的POper算法,PDec(PEnc(mi)·PEnc(mj)modn2)=mi+mj modn。
具体而言,同态加解密体制(Homomorphic Cryptosystem)
同态加密为公钥加密体制的一种,是基于数学难题的计算复杂性理论的密码学技术。该加密体制具备同态性,可以将明文操作隐蔽为密文操作,即对经过加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果保持不变。同态加密体制按运算方式分为加同态算法,乘同态算法与混合同态算法。同态加密方案通常包含四个(概率)多项式时间算法。
定义2(同态加密):定义Π2=(PKeyGen,PEnc,PDec,POper)代表具备同态性的加密方案,其中PKeyGen,PEnc和PDec分别为方案中的密钥生成、加密、解密以及操作算法。分别定义为:
PKeyGen(1k):是一个概率多项式时间算法。它输入1k,输出接收者的公私钥对(pk,sk)。
PEnc(pk,m):是一个概率多项式时间算法。它输入公钥pk和消息m∈M,输出密文c=PEnc(pk,m)。
PDec(sk,c):是一个确定多项式时间算法。它输入私钥sk和密文c,输出消息m或者符号⊥(表示c是一个无效密文)。
POper(ci,cj):是一个概率多项式算法。它输入两个经过同态加密算法加密后的密文进行多项式操作,其算式满足同态操作的步骤,按结果满足PDec(PEnc(mi)·PEnc(mj)modn2)=mi+mj modn。
并且,同态加密方案必须满足正确性和同态性。正确性即对于所有的(pk,sk)←PKeyGen(1k)和消息m∈M,满足PDec(sk,PEnc(pk,m))=m,同态性即满足PDecsk(PEncpk(mi)·PEncpk(mj)modn2)=mi+mj modn。
可选地,在本发明的一个实施例中,给定(m,m'),对明文秘密进行承诺计算,其中,运行Π3的TCom算法;验证承诺值的有效性,其中,运行Π3的TVer算法;对交易产生的不同密文值进行示性承诺验证是否含有相同元数据,其中,运行Π3的TIndic算法。
可以理解的是,BalanceVer(m,m’,pk):对承诺值进行数额一致性确认。具体包括:
(1)给定(m,m'),对明文秘密进行承诺计算。运行Π3的TCom算法,TCom(pk,r,r',m,m')→(C,C')。
(2)验证承诺值的有效性。运行Π3的TVer算法,TVer(pk,r,m,C)→1/0,若输出为1,说明生成的承诺值有效,否则输出0终止程序。
(3)对交易产生的不同密文值进行示性承诺验证是否含有相同元数据。运行Π3的TIndic算法,TIndic(sk,C,C')→1/0,若输出为1,说明两个承诺值内包含相同的秘密元数据,否则输出0终止程序。
另外,RangeVer(m,[a,b],pk):对承诺值进行范围确认。具体包括:
(1)给定明文元数据m,对明文秘密进行承诺计算。运行Π4的RCom算法,RCom(pk,r,m)→C。
(2)验证承诺值的有效性。运行Π4的TVer算法,RVer(pk,r,m,C)→1/0,若输出为1,说明生成的承诺值有效,否则输出0终止程序,
(3)对交易产生的不同密文值进行范围承诺验证是否在特定区间。运行Π4的交互式RInact算法,RInact(sk,[a,b],C)→1/0,若输出为1,说明承诺值内包含的秘密元数据在区间[a,b]之间,否则输出0终止程序。
具体而言,示性承诺证明(Indicative Commitment Proof)
示性承诺证明是一种特殊的承诺方案。传统承诺针对一个承诺值根据陷门信息进行运算,而陷门示性承诺针对两个承诺值进行操作,其示性特征仅允许拥有陷门信息的人能够判断出两个承诺里的秘密值是否相等,却不能打开承诺。即概念中的示性特征体现在方案的输出结果是判断结果1或0,而不是具体的承诺值。当且仅当拥有陷门密钥且承诺里的秘密值相等情形发生时,方案输出1,其他情形输出0。
定义3(示性承诺证明):定义Π3=(TKeyGen,TCom,TVer,TIndic)代表示性承诺证明,其中TKeyGen,TCom,TVer和TIndic分别为方案中的密钥生成、承诺、验证和示性算法。
TKeyGen(1k):输入1k,输出公开参数pk和陷门密钥sk。
TCom(pk,m):输入公开参数pk和承诺值m,输出承诺C=TCom(pk,m)和验证承诺的参数(r,m)。
TVer(pk,C,r,m):输入公开参数pk、承诺C和验证承诺的参数(r,m),检查是否满足验证函数TVer(pk,C,r,m)。
TIndic(sk,C,C'):输入陷门密钥sk和两承诺C,C′,判断承诺C,C′中的承诺秘密值m,m′是否相同。若相同,此时输出1,否则输出0。
范围承诺证明(Range Commitment Proof)
范围承诺证明用于证明承诺值在一个特定的区间。承诺方案通常是指发送方向接收方发送一个秘密值,接收方不知道该秘密值,而随后发送方能够打开该秘密值,接收方进行验证。承诺方案包含两个阶段,承诺阶段和打开阶段(或称揭示阶段)。范围承诺证明方案在不打开承诺值的情况下,对密文值的大致范围进行证明,具备良好的隐秘性。
定义4(范围承诺证明):定义Π4=(RKeyGen,RCom,RVer,RInact)代表范围承诺证明方案,其中RKeyGen,RCom、RVer和RInact分别为方案中的密钥生成、承诺、验证和交互算法。
RKeyGen(1k):输入1k,输出公开参数pk和陷门密钥sk。
RCom(pk,m):输入公开参数pk和承诺值m,输出承诺C=RCom(pk,m)和验证承诺的参数(r,m)。
RVer(pk,C,r,m):输入公开参数pk、承诺C和验证承诺的参数(r,m),检查是否满足验证函数RVer(pk,C,r,m)。
RInact(a,b,sk,C):输入陷门密钥sk和承诺值C,判断承诺C中的承诺秘密值m是否在区间[a,b]之中。若是,此时输出1,否则输出0。
可选地,在本发明的一个实施例中,计算交易输入端总值,其中,运行Π5的TIn算法;依据路径指向交易输出端,其中,运行Π5的TOut算法;将交易单进行全网广播,其中,运行Π5的TBroad算法;旷工依据共识机制确认交易单生成区块,其中,运行Π5的BCfm算法。
可以理解的是,Tx(TIn,TOut):类区块链交易系统的通用操作层次:
(1)计算交易输入端总值。运行Π5的TIn算法,Insum=TIn(TOuti-1,reward);
(2)依据路径指向交易输出端。运行Π5的TOut算法,
(3)将交易单进行全网广播。运行Π5的TBroad算法,Comfirm=TBroad(Tx);
(4)旷工依据共识机制确认交易单生成区块。运行Π5的BCfm算法,Block=BCfm(Txi,Txj...)。
具体而言,类区块链交易系统(Blockchain-based System)
类区块链交易系统泛指使用区块链形式进行设计和发行代币的一类项目。该系统采用了中本聪架构,对数据进行可信化分布式存储和公开交易,并以代币为计量单位。该类交易系统由交易单、数据块和区块链层层架构为单向不可逆的链式结构。
定义5(类区块链交易系统):定义Π5=(TIn,TOut,TBroad,BCfm)代表类区块链交易系统方案,其中TIn,TOut,TBroad和BCfm分别为方案中的交易发送(交易单的输入端),交易接收(交易单的输出端),交易广播和区块确认。
TIn(TOuti-1,reward):系统输入端承接上一交易的输出,若为区块的首个交易则有挖矿的额外奖励reward,得到输入端的总和进行发送。
TOut(TIn,address):系统的输入总和发送至接收端即为输出值,根据指定的公钥地址address进行交易指向。
TBroad(Tx):系统对于已经产生的交易单进行全网广播,等待旷工进行确认。
BCfm(Txi,Txj...):旷工对矿池的交易单进行确认,并依据共识机制将无数交易单进行打包,生成链接上一区块的新区块。
在本发明的一个具体实施例中,如图3所示,本发明实施例给出了多中心监管区块链交易隐私保护方案的一种实例化具体构造,即在实例化每个模块的算法后,方案的步骤即可实现。该方案的具体实现介绍如下:
1.工具模块的具体方案构造
1.1具体的联盟参数生成算法/ParaGen,即本发明实施例给出DanBoneh提出的联合生成RSA门限密钥方案。
1)联盟成员秘密选取整数pi和qi
a)联盟成员秘密选取整数pi
b)计算p=pi+...+pk,,保证联盟整数和p不可被小于B1的素数分解
c)联盟成员选取整数qi并进行验证
2)计算模整数N。
a)N=pq=(pi+...+pk)(i+...+qk),生成参数N时不可额外信息
b)联盟成员可通过trial division算法来保证不被[B1,B2]间的素数分解因式
3)双素性测试。联盟成员通过算法保证大整数N为两个素数的乘积。
4)联盟参数生成。联盟成员联合生成用于交易系统中加密体制的参数N,但是任意成员无法得知其因式分解。
1.2具体的同态加密算法/Homomorphic Cryptosystem,即本发明实施例给出Paillier加密方案。
Paillier加密体制提供了标准模型下的抗选择明文攻击安全,具备高效的加密解密效率以及加同态的特性,该体制加解密步骤如下:
PKeyGen:设p和q为大素数,g为系统生成元,令n=pq,计算λ=λ(n)=lcm(p-1,q-1),其中公钥为(n,g),私钥为λ。
PEnc:c=gm·rn modn2,其中r为任意选取。
POper(ci,cj):Decsk(Encpk(m1)·Encpk(m2)modn2)=m1+m2modn。
1.3具体的示性承诺方案/Indicative Commitment Proof,即本发明实施例给出非交互式示性承诺方案:
PK{x,r1,r2:E=E1(x,r1)modn1∧F=E2(x,r2)modn2}。
1).Alice随机选择ω∈{1,...,2i+tb-1},ηα∈{1,...,2l+t+sn-1},ηβ∈{1,...,2l +t+sn-1};然后计算:
2)Alice计算u=H(Wα||Wβ);
3)Alice计算:
D=ω+um,Dα=ηα+urα,Dβ=ηβ+urβ
并且发送(u,D,Dα,Dβ)给验证层账户”;
4)Bob检验是否u=u′,其中
如果该部分步骤验证成功,则两个承诺值包含相同秘密值。
1.4具体的范围承诺方案/Range Commitment Proof,即本发明实施例给出Wu在2004的范围承诺证明协议
PK{x,r:E=E(x,r)mod n∧x∈[a,b]}。
1)Alice设置v=α2y+ω>2t+l+s+T,其中任意选择α≠0,0<ω≤2s+T;设置r3-rα2+r1α+r2∈[-2sn+1,...,2sn-1],其中任意选择r1,r2,r3∈[-2sn+1,...,2sn-1];然后计算:
Alice发送(V,E2,E3,F)给接收者;
2)接收者计算:
E1=E0(mi,r)/ga=gyhr mod n,
3)Alice和接收者各自计算:
其中r*=-rα2-r1α-r2
4)接收者验证PK1,PK2,PK3的正确性,以及是否满足v>2t+l+s+T,若满足则接收者可以确信x>a;同理可证得x<b。
1.5具体的区块链交易方案/Blockchain-based System,即采用比特币交易系统作为通用构造的实例载体。
2、具体方案实施步骤如下:
如图4所示,本发明实施例可以基于各个模块的实例化算法,以及系统的双层层级结构,最终的实例化方案实施步骤如下:
步骤1:联盟参数生成/ParaGen:联盟成员依据分配得到的分块参数,达成共识联合生成系统交易的参数N,其中任意成员在未达到门限条件的情况下无法得知其陷门分解。首先联盟成员秘密选取整数pi,并计算p=pi+...+pk,保证联盟整数和p不可被小于范围上限B1的素数分解。同理,联盟成员选取整数qi并进行验证。然后,成员选取整数完毕,计算模整数N=pq=(pi+...+pk)(qi+...+qk),在此期间,生成参数N将不会泄露额外信息。为保证参数在指定区间内,联盟成员可通过trial division算法来保证不被[B1,B2]间的素数分解因式。同理,为保证参数为两个素数的乘积,联盟成员进行双素性测试,保证其乘积性质。最后,在保证参数N正确可用的条件下,联盟成员联合生成用于交易系统中加密体制的陷门参数d,并将两门参数N传入系统,用于下面步骤的加密。
步骤2:交易系统初始化/KeyGen:输入安全参数,输出用于加解密运算以及验证的参数。在交易层,对于每个不同的接收者i,系统生成给每个接收者生成两个大素数pi和qi。接收者私钥为ski=λi,公钥为pki=(ni,gi),其中ni=piqi
同时在验证层,系统输出用于验证的账户的公钥pkd=(nd,gd),注意到此公钥无配对私钥。即该系统账户不能对收到的金额进行操作;系统生成参数Vα(gα,hα)和Vβ(gβ,hβ)用于验证。注意到,由于验证层账户和承诺值证明同处于验证层,且其参数都是由系统生成,方案设定gβ=gd以及来确保操作后的密文可以成为承诺数;
步骤3:计算总输入值/Insum:计算交易总输入值,即上单交易与挖矿总收入。若该交易单是作为新确认的区块,则该交易单将获得额外的数额费用作为奖励,总收入为该部分明文与原密文相操作的数目总和,表示为若该交易单不是新确认区块首单,则无额外收入,总收入即为上单交易传来的值,表示为
步骤4:平行加密项/ParallelEncrypt:在交易层,方案使用不同接收者的公钥pk1,pk2,...,pki使用Paillier加密体制来加密发送的明文数额m1,m2,...,mi为c1,c2,...,ci,表示为:同时,在验证层,方案使用系统的同一个公钥pkd将交易层中每一个发送的数额m1,m2,...,mi进行加密,表示为:其中方案设定随机数rd=hβ;两层的共同点是加密了相同的交易数额mi,不同之处在于交易层使用来自接收者的不同的公钥pki,验证层使用了来自系统的相同公钥pkd用于实现Paillier体制的加同态特性。其内在相同的数额mi保证了接收者在验证后得到值的正确性;
步骤5:范围承诺验证/Range Proof:系统在验证层验证隐藏后的数额是否为正值。整个验证层分为两步,第一步通过承诺值在特定区间的证明方法证明隐藏的金额始终为正值。方案范围承诺证明来保证被加密的数额mi为正值,发送者Alice对于不同的接收者i,分别做出承诺为了简化,使用E0,E1,E2,E3,F,V来代替Ei0,Ei1,Ei2,Ei3,Fi,Vi
1)Alice设置v=α2y+ω>2t+l+s+T,其中任意选择α≠0,0<ω≤2s+T;设置r3-rα2+r1α+r2∈[-2sn+1,...,2sn-1],其中任意选择r1,r2,r3∈[-2sn+1,...,2sn-1];并计算:
Alice发送(V,E2,E3,F)给接收者;
2)接收者计算:E1=E0(mi,r)/ga=gyhr modn,
3)Alice和接收者各自计算:
其中r*=-rα2-r1α-r2
4)接收者验证PK1,PK2,PK3的正确性,以及是否满足v>2t+l+s+T,若满足则接收者可以确信x>a;
5)对于每个接收者mi,方案重复步骤1-4即可证明mi>0(i={1,2,...,i})。
该证明部分将对每个接收者的mi重复执行i次,如果其中有任意一次失败,交易失败;如果全部成功,系统返回1,并继续下个步骤的验证。
步骤6:示性承诺验证/Balance:系统在验证层验证隐藏后的数额输入输出总额是否相等。验证层分为两步,该步为第二步,用过两个承诺值相等的证明方法证明隐藏的金额输入输出前后总数相等。方案使用证明两个承诺值相等的证明来保证交易输出输入前后一致,即m=m1+m2+...+mi=∑mi。现在,Alice做出两个承诺如下:
其中rα∈{-2sn+1,...,2sn-1},rβ=nd∈{-2sn+1,...,2sn-1};如果收到相同数额的“哑巴账户”想验证其收到的密文中所含的明文数额是否与Alice发送的值相等,那么它需要进行如下两个步骤:
A)隐藏在承诺值E和F中的秘密值相等m=∑mi
B)操作后的密文H=∏cid等于其中一个承诺F。
为了实现上述步骤1),我们进行如下算法:
1).Alice随机选择ω∈{1,...,2i+tb-1},ηα∈{1,...,2l+t+sn-1},ηβ∈{1,...,2l +t+sn-1};然后计算:
2).Alice计算u=H(Wα||Wβ);
3).Alice计算:D=ω+um,Dα=ηα+urα,Dβ=ηβ+urβ
并且发送(u,D,Dα,Dβ)给验证层账户;
4验证层账户检验是否u=u′,其中
如果该部分步骤验证成功,继续进行下部分步骤证明:
a)验证层账户对收到的密文进行计算:
b).从上面可以看出,我们可以在加密过程中任意选取rd=hβ,在验证过程中任意选取rβ=nd;并且在系统初始化过程中,我们设置以及gd=gβ,是故:
c).检查H是否等于F,如果否,交易失败,如果是返回1,并进行下一步。
综上验证,当两个部分的步骤都为真时,进入交易层的发送环节;
步骤7:广播确认/Broadcast:验证层核查无误后进行全网广播交易单等待确认。经过该方案处理后的交易单上原始的明文信息将隐藏为无法识读的密文,保证了交易过程唯一可能被分析处理的隐私。我们可以将此交易单标志为TAlice,该过程同样适用于任意其他单交易。
步骤8:解密项/Dcrypt:广播确认通过后,接收者收到加密后的数额ci,接收者依据自己的私钥ski进行解密:
其中x∈Sn={u<n2|x=1modn};在接受者核对自己的接收金额正确后,可继续下一单的交易。该接受者的接收值即为下一单的输入值。值得注意的是,当交易完成后,验证层账户中的密文数额将被丢弃,其作用仅作为桥梁使验证层的值与发送的值产生联系。
此外,本发明实施例可以结合密码学门限体制、同态加密技术以及承诺证明机制,解决现有的类区块链交易系统中在多方管控下存在的交易隐私保护问题,本发明实施例的系统10包括多中心区块链交易隐私保护系统的系统架构及定义;多中心区块链交易隐私保护系统的通用方案构造;多中心区块链交易隐私保护系统的具体方案构造。其中,所涉及的多中心区块链交易隐私系统由五个密码学模块组成,具体交易流程分为两个层级,八个步骤。涉及的密码学工具包括门限生成体制、同态加解密体制、承诺证明体制、零知识证明体制以及区块链交易系统。具有以下功能:
(1)实现了多参与方联合管控下对陷门参数的隐私保护。联盟方在取得共识达到门限条件后生成系统启动的参数,但是任意一方无法得知参数的分解因子。
(2)实现对交易元数据的隐私保护。在交易过程中将交易元数据中的明文数额加密为密文进行交易,并可以对其进行密文运算。
(3)实现对交易密文的正确性验证。系统能够保证在交易中隐藏的交易值始终为正值,且交易的数额前后总数一致。
综上,本发明实施例系统10具有以下特点:
(1)本发明实施例中多中心监管下区块链交易隐私保护体制的设计是一种通用化构造,任何满足本发明要求的基础密码学工具都可组合实现具备联合管控和隐私保护功能的类区块链交易系统具体方案。
(2)本发明实施例给出了一个具体的多中心监管下区块链隐私增强方案的构造步骤及构造实例,对于本领域普通技术人员来讲,可以根据自己所期望的性能及安全需求,仿照这一实例构造其他的区块链交易方案。
(3)构造方案通过门限加解密体制实现了联合管控下的对于陷门参数的隐私保护,通过同态加密体制实现了对数额的加密解密运算保证传输过程中的数额隐私,同时通过范围承诺证明与示性承诺证明保证了交易中隐藏数额始终为正且输入输出总额相等的要求。
根据本发明实施例提出的多中心区块链交易隐私保护系统,可以利用门限加解密体制实现对于多参与方联合管控中对于生成陷门参数的隐私保护,利用同态加密体制实现对数额的加解密运算增强传输过程中的数额隐私,利用范围承诺证明与示性承诺证明保证交易过程中确保了隐藏的交易值始终为正值且交易数额前后总数一致,从而可以实现多方联合管控下对于陷门参数和交易过程中对于交易元数据的隐私保护,有效增强多中心类区块链系统交易过程中的明文数额安全。
其次参照附图描述根据本发明实施例提出的多中心区块链交易隐私保护方法的流程图。
如图5所示,该多中心区块链交易隐私保护方法包括以下步骤:
在步骤S501中,联盟成员依据分配得到的分块参数,达成共识联合生成系统交易的参数N,其中任意成员在未达到门限条件的情况下无法得知其陷门分解。
在步骤S502中,交易系统输入安全参数和联盟参数,输出用于加解密运算的生成的公钥和私钥对(pki,ski),同时输出用于验证的公钥pkd,公钥无配对私钥。
在步骤S503中,计算交易总输入值,其中,若交易单是作为新确认的区块,则交易单将获得额外的比特币费用作为奖励,总输入值为该部分明文与原密文相操作的总和;若交易单不是新确认区块首单,则无额外收入,总输入值为上单交易传来的值。
在步骤S504中,平行加密表示交易元数据经在交易层和验证层同时进行加密,其中,系统在交易层使用接受者公钥分别加密传输数额,同时在验证层使用系统公钥加密相同数额的各个数额;在交易层所加密的数额将在验证层通过后发送至各个接收者账户,注意到在验证层发送的加密数额将进入验证层账户,注意到该账户无私钥,金额在验证后丢弃。
在步骤S505中,在验证层验证隐藏后的数额是否为正值,以及输入输出总额是否相等,其中,验证层分为两步,第一步通过承诺值在特定区间的证明方法证明隐藏的金额始终为正值;当为真时,在验证层验证隐藏后的数额是否为正值后,系统验证层进入第二步,用过两个承诺值相等的证明方法证明隐藏的金额输入输出前后总数相等;当步骤都为真时,进入交易层的发送环节。
在步骤S506中,接收者核查无误后进行全网广播交易单等待确认,其中,经过处理后的交易单上原始的明文信息将隐藏为无法识读的密文,以保证交易过程唯一可能被分析处理的隐私。
在步骤S507中,验证层验证通过后,交易层将加密后的数额发送给接收者,接收者依据自己的私钥进行解密;在接受者核对自己的接收金额正确后,继续下一单的交易,接受者的接收值为下一单的输入值。
进一步地,在本发明的一个实施例中,令Π1=(rdmPara,coN,BipriTest,KeyGen)代表RSA门限密钥方案,其中rdmPara、coN、BipriTest和KeyGen分别为RSA门限密钥方案中的门限参数分配、联合生成模整数、双素性测试和联盟参数生成;令Π2=(PKeyGen,PEnc,PDec)代表同态加解密方案,其中PKeyGen、PEnc和PDec分别为同态加解密方案中的密钥生成、加密和解密算法;令Π3=(TKeyGen,TCom,TVer,TIndic)代表示性承诺证明方案,其中TKeyGen、TCom、TVer和TIndic分别为示性承诺证明方案中的密钥生成、承诺、验证和示性算法;令Π4=(RKeyGen,RCom,RVer,RInact)代表范围承诺证明方案,其中RKeyGen、RCom、RVer和RInact分别为方案中的密钥生成、承诺、验证和交互算法;令Π5=(TIn,TOut,TBroad,BCfm)代表类区块链交易系统方案,其中TIn、TOut、TBroad和BCfm分别为类区块链交易系统方案中的交易发送、交易接收、交易广播和区块确认。
进一步地,在本发明的一个实施例中,区块链交易系统包括交易层和验证层,其中,交易层用于对执行区块链交易系统的交易步骤,包括交易单生成,输入输出,广播确认,并且经过加密的元数据取代原始明文,显示在交易单之中;验证层用于验证加密后的数据是否符合数值一致性以及存在于特定范围。
需要说明的是,前述对多中心区块链交易隐私保护装置实施例的解释说明也适用于该实施例的多中心区块链交易隐私保护方法,此处不再赘述。
根据本发明实施例提出的多中心区块链交易隐私保护方法,可以利用门限加解密体制实现对于多参与方联合管控中对于生成陷门参数的隐私保护,利用同态加密体制实现对数额的加解密运算增强传输过程中的数额隐私,利用范围承诺证明与示性承诺证明保证交易过程中确保了隐藏的交易值始终为正值且交易数额前后总数一致,从而可以实现多方联合管控下对于陷门参数和交易过程中对于交易元数据的隐私保护,有效增强多中心类区块链系统交易过程中的明文数额安全。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种多中心区块链交易隐私保护系统,其特征在于,包括:
联盟管控模块,用于多参与方联合生成联盟参数;
数额验证模块,用于验证加密后的密文数额在交易的输入和输出相等;
范围验证模块,用于验证交易中加密后的密文数额在特定区间,使得恒为正;
加密模块和解密模块,用于发送与接收过程对于数额进行同态加密和解密;以及
区块链系统交易模块,用于完整的类比特币数字货币交易系统,具备发送、接收、广播和区块确认的完整交易过程。
2.根据权利要求1所述的多中心区块链交易隐私保护系统,其特征在于,
令Π1=(rdmPara,coN,BipriTest,KeyGen)代表RSA门限密钥方案,其中rdmPara、coN、BipriTest和KeyGen分别为所述RSA门限密钥方案中的门限参数分配、联合生成模整数、双素性测试和联盟参数生成;
令Π2=(PKeyGen,PEnc,PDec)代表同态加解密方案,其中PKeyGen、PEnc和PDec分别为所述同态加解密方案中的密钥生成、加密和解密算法;
令Π3=(TKeyGen,TCom,TVer,TIndic)代表示性承诺证明方案,其中TKeyGen、TCom、TVer和TIndic分别为所述示性承诺证明方案中的密钥生成、承诺、验证和示性算法;
令Π4=(RKeyGen,RCom,RVer,RInact)代表范围承诺证明方案,其中RKeyGen、RCom、RVer和RInact分别为方案中的密钥生成、承诺、验证和交互算法;
令Π5=(TIn,TOut,TBroad,BCfm)代表类区块链交易系统方案,其中TIn、TOut、TBroad和BCfm分别为所述类区块链交易系统方案中的交易发送、交易接收、交易广播和区块确认。
3.根据权利要求2所述的多中心区块链交易隐私保护系统,其特征在于,所述区块链交易系统包括交易层和验证层,其中,所述交易层用于对执行所述区块链交易系统的交易步骤,包括交易单生成,输入输出,广播确认,并且经过加密的元数据取代原始明文,显示在交易单之中;所述验证层用于验证加密后的数据是否符合数值一致性以及存在于特定范围。
4.根据权利要求3所述的多中心区块链交易隐私保护系统,其特征在于,
所述联盟管控模块用于联盟成员依据分配得到的分块参数,达成共识联合生成系统交易的参数N,其中任意成员在未达到门限条件的情况下无法得知其陷门分解;
所述区块链系统交易模块用于所述交易系统输入安全参数和所述联盟参数,输出用于加解密运算的生成的公钥和私钥对(pki,ski),同时输出用于验证的公钥pkd,所述公钥无配对私钥;
所述区块链系统交易模块用于计算交易总输入值,其中,若交易单是作为新确认的区块,则所述交易单将获得额外的比特币费用作为奖励,所述总输入值为该部分明文与原密文相操作的总和;若所述交易单不是新确认区块首单,则无额外收入,所述总输入值为上单交易传来的值;
所述加密模块用于平行加密表示交易元数据经在所述交易层和所述验证层同时进行加密,其中,系统在所述交易层使用接受者公钥分别加密传输数额,同时在所述验证层使用系统公钥加密相同数额的各个数额;在所述交易层所加密的数额将在所述验证层通过后发送至各个接收者账户,注意到在所述验证层发送的加密数额将进入验证层账户,注意到该账户无私钥,金额在验证后丢弃;
所述加密模块和解密模块用于在所述验证层验证隐藏后的数额是否为正值,以及输入输出总额是否相等,其中,所述验证层分为两步,第一步通过承诺值在特定区间的证明方法证明隐藏的金额始终为正值;当为真时,在所述验证层验证隐藏后的数额是否为正值后,系统验证层进入第二步,用过两个承诺值相等的证明方法证明隐藏的金额输入输出前后总数相等;当步骤都为真时,进入所述交易层的发送环节;
所述解密模块用于接收者核查无误后进行全网广播交易单等待确认,其中,经过处理后的交易单上原始的明文信息将隐藏为无法识读的密文,以保证交易过程唯一可能被分析处理的隐私;
所述区块链系统交易模块用于所述验证层验证通过后,所述交易层将加密后的数额发送给接收者,所述接收者依据自己的私钥进行解密;在所述接受者核对自己的接收金额正确后,继续下一单的交易,所述接受者的接收值为下一单的输入值。
5.根据权利要求4所述的多中心区块链交易隐私保护系统,其特征在于,
联盟成员秘密选取整数pi和qi,运行Π1的rdmPara算法;
计算模整数N,其中,运行Π1的CoN算法;
双素性测试,其中,所述联盟成员通过算法保证大整数N为两个素数的乘积,其中,运行Π1的BipriTest算法;
联盟参数及门限密钥生成,运行Π1的KeyGen算法,得出联盟密钥。
6.根据权利要求4所述的多中心区块链交易隐私保护系统,其特征在于,
对所述交易元数据进行加密,其中,运行Π2的PEnc算法;
对所述交易元数据进行解密,其中,运行Π2的PDec算法;
对密文进行同态操作,其中,运行Π3的POper算法;
给定(m,m'),对明文秘密进行承诺计算,其中,运行Π3的TCom算法;
验证承诺值的有效性,其中,运行Π3的TVer算法;
对交易产生的不同密文值进行示性承诺验证是否含有相同元数据,其中,运行Π3的TIndic算法。
7.根据权利要求4所述的多中心区块链交易隐私保护系统,其特征在于,
计算交易输入端总值,其中,运行Π5的TIn算法;
依据路径指向交易输出端,其中,运行Π5的TOut算法;
将交易单进行全网广播,其中,运行Π5的TBroad算法;
旷工依据共识机制确认交易单生成区块,其中,运行Π5的BCfm算法。
8.一种多中心区块链交易隐私保护方法,其特征在于,包括以下步骤:
联盟成员依据分配得到的分块参数,达成共识联合生成系统交易的参数N,其中任意成员在未达到门限条件的情况下无法得知其陷门分解;
交易系统输入安全参数和所述联盟参数,输出用于加解密运算的生成的公钥和私钥对(pki,ski),同时输出用于验证的公钥pkd,所述公钥无配对私钥;
计算交易总输入值,其中,若交易单是作为新确认的区块,则所述交易单将获得额外的比特币费用作为奖励,所述总输入值为该部分明文与原密文相操作的总和;若所述交易单不是新确认区块首单,则无额外收入,所述总输入值为上单交易传来的值;
平行加密表示交易元数据经在所述交易层和所述验证层同时进行加密,其中,系统在所述交易层使用接受者公钥分别加密传输数额,同时在所述验证层使用系统公钥加密相同数额的各个数额;在所述交易层所加密的数额将在所述验证层通过后发送至各个接收者账户,注意到在所述验证层发送的加密数额将进入验证层账户,注意到该账户无私钥,金额在验证后丢弃;
在所述验证层验证隐藏后的数额是否为正值,以及输入输出总额是否相等,其中,所述验证层分为两步,第一步通过承诺值在特定区间的证明方法证明隐藏的金额始终为正值;当为真时,在所述验证层验证隐藏后的数额是否为正值后,系统验证层进入第二步,用过两个承诺值相等的证明方法证明隐藏的金额输入输出前后总数相等;当步骤都为真时,进入所述交易层的发送环节;
接收者核查无误后进行全网广播交易单等待确认,其中,经过处理后的交易单上原始的明文信息将隐藏为无法识读的密文,以保证交易过程唯一可能被分析处理的隐私;以及
所述验证层验证通过后,所述交易层将加密后的数额发送给接收者,所述接收者依据自己的私钥进行解密;在所述接受者核对自己的接收金额正确后,继续下一单的交易,所述接受者的接收值为下一单的输入值。
9.根据权利要求8所述的多中心区块链交易隐私保护方法,其特征在于,
令Π1=(rdmPara,coN,BipriTest,KeyGen)代表RSA门限密钥方案,其中rdmPara、coN、BipriTest和KeyGen分别为所述RSA门限密钥方案中的门限参数分配、联合生成模整数、双素性测试和联盟参数生成;
令Π2=(PKeyGen,PEnc,PDec)代表同态加解密方案,其中PKeyGen、PEnc和PDec分别为所述同态加解密方案中的密钥生成、加密和解密算法;
令Π3=(TKeyGen,TCom,TVer,TIndic)代表示性承诺证明方案,其中TKeyGen、TCom、TVer和TIndic分别为所述示性承诺证明方案中的密钥生成、承诺、验证和示性算法;
令Π4=(RKeyGen,RCom,RVer,RInact)代表范围承诺证明方案,其中RKeyGen、RCom、RVer和RInact分别为方案中的密钥生成、承诺、验证和交互算法;
令Π5=(TIn,TOut,TBroad,BCfm)代表类区块链交易系统方案,其中TIn、TOut、TBroad和BCfm分别为所述类区块链交易系统方案中的交易发送、交易接收、交易广播和区块确认。
10.根据权利要求8或9所述的多中心区块链交易隐私保护方法,其特征在于,所述区块链交易系统包括所述交易层和所述验证层,其中,所述交易层用于对执行所述区块链交易系统的交易步骤,包括交易单生成,输入输出,广播确认,并且经过加密的元数据取代原始明文,显示在交易单之中;所述验证层用于验证加密后的数据是否符合数值一致性以及存在于特定范围。
CN201711218249.XA 2017-11-28 2017-11-28 多中心区块链交易隐私保护系统及方法 Pending CN108021821A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711218249.XA CN108021821A (zh) 2017-11-28 2017-11-28 多中心区块链交易隐私保护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711218249.XA CN108021821A (zh) 2017-11-28 2017-11-28 多中心区块链交易隐私保护系统及方法

Publications (1)

Publication Number Publication Date
CN108021821A true CN108021821A (zh) 2018-05-11

Family

ID=62077260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711218249.XA Pending CN108021821A (zh) 2017-11-28 2017-11-28 多中心区块链交易隐私保护系统及方法

Country Status (1)

Country Link
CN (1) CN108021821A (zh)

Cited By (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108718341A (zh) * 2018-05-30 2018-10-30 北京阿尔山金融科技有限公司 数据的共享和搜索的方法
CN108717634A (zh) * 2018-05-16 2018-10-30 横琴密达科技有限责任公司 一种限制区块链交易方法及系统
CN108833107A (zh) * 2018-05-19 2018-11-16 深圳市图灵奇点智能科技有限公司 零知识证明的公共参数生成方法及系统
CN108898490A (zh) * 2018-06-25 2018-11-27 北京奇虎科技有限公司 智能合约的执行方法、节点、系统、电子设备及存储介质
CN109146481A (zh) * 2018-08-23 2019-01-04 泰链(厦门)科技有限公司 区块链钱包的账户私钥自动导入方法、介质、装置及区块链系统
CN109194486A (zh) * 2018-08-23 2019-01-11 东北大学 可信赖协同模型及数据模型、元数据存储及协同验证算法
CN109190384A (zh) * 2018-07-26 2019-01-11 百色学院 一种多中心区块链熔断保护系统及方法
CN109255250A (zh) * 2018-09-21 2019-01-22 大连莫比嗨客智能科技有限公司 一种基于联盟链的数据安全加密装置及使用方法
CN109284627A (zh) * 2018-09-10 2019-01-29 中山大学 一种基于区块链智能合约的征信信誉方法及装置
CN109409890A (zh) * 2018-11-13 2019-03-01 华瓴(南京)信息技术有限公司 一种基于区块链的电力交易系统及方法
CN109447791A (zh) * 2018-11-09 2019-03-08 北京邮电大学 一种基于区块链的资金交易方法及装置
CN109583886A (zh) * 2018-09-30 2019-04-05 阿里巴巴集团控股有限公司 基于区块链的交易方法、装置和汇出方设备
CN109584055A (zh) * 2018-09-20 2019-04-05 阿里巴巴集团控股有限公司 基于区块链的交易方法、装置和汇出方设备
CN109615378A (zh) * 2019-01-24 2019-04-12 上海点融信息科技有限责任公司 基于区块链的安全多方计算方法、装置及可读存储介质
CN109614809A (zh) * 2018-12-13 2019-04-12 税友软件集团股份有限公司 一种电子票据信息加密方法、装置和计算机可读存储介质
CN110033363A (zh) * 2018-12-14 2019-07-19 阿里巴巴集团控股有限公司 基于区块链的事件处理方法及装置、电子设备
CN110059503A (zh) * 2019-04-24 2019-07-26 成都派沃特科技股份有限公司 可追溯的社交信息防泄露方法
CN110291756A (zh) * 2018-11-07 2019-09-27 阿里巴巴集团控股有限公司 在区块链机密交易中恢复加密交易信息
CN110337665A (zh) * 2018-11-27 2019-10-15 阿里巴巴集团控股有限公司 用于信息保护的系统和方法
WO2019072300A3 (en) * 2018-12-21 2019-10-24 Alibaba Group Holding Limited Blockchain data protection based on generic account model and homomorphic encryption
CN110390212A (zh) * 2019-07-31 2019-10-29 中国工商银行股份有限公司 基于区块链的供货监控方法、节点装置
CN110419053A (zh) * 2018-11-27 2019-11-05 阿里巴巴集团控股有限公司 用于信息保护的系统和方法
CN110419055A (zh) * 2018-11-07 2019-11-05 阿里巴巴集团控股有限公司 基于利用零知识证明的账户票据模型的区块链数据保护
CN110505046A (zh) * 2019-07-29 2019-11-26 深圳壹账通智能科技有限公司 多数据提供方加密数据跨平台零知识校验方法、装置及介质
CN110517147A (zh) * 2019-08-30 2019-11-29 深圳市网心科技有限公司 交易数据处理方法、装置、系统及计算机可读存储介质
WO2019209168A3 (zh) * 2018-04-26 2019-12-12 华为国际有限公司 数据处理方法、相关装置及区块链系统
JP2019537348A (ja) * 2018-11-07 2019-12-19 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 準同型暗号を使用したブロックチェーンデータ保護
EP3545483A4 (en) * 2018-11-07 2020-01-08 Alibaba Group Holding Limited BLOCK CHAIN DATA PROTECTION WITH HOMOMORPHER ENCRYPTION
WO2020011382A1 (en) * 2018-07-12 2020-01-16 Nokia Technologies Oy Enabling access to devices in a communication network
CN110730963A (zh) * 2018-11-27 2020-01-24 阿里巴巴集团控股有限公司 用于信息保护的系统和方法
WO2020033296A1 (en) * 2018-08-06 2020-02-13 Alibaba Group Holding Limited Method, apparatus and electronic device for blockchain transactions
CN110912713A (zh) * 2019-12-20 2020-03-24 支付宝(杭州)信息技术有限公司 多方联合进行模型数据处理的方法及装置
WO2020073124A1 (en) 2018-10-12 2020-04-16 Blackberry Limited Method and system for single purpose public keys for public ledgers
WO2020086219A1 (en) * 2018-10-26 2020-04-30 Alibaba Group Holding Limited Method, apparatus and electronic device for blockchain transactions
CN111259433A (zh) * 2020-02-18 2020-06-09 重庆第二师范学院 一种区块链隐私保护系统
US10678931B2 (en) 2018-11-07 2020-06-09 Alibaba Group Holding Limited Regulating blockchain confidential transactions
CN111327415A (zh) * 2018-12-13 2020-06-23 航天信息股份有限公司 一种联盟链数据保护方法及装置
CN111368309A (zh) * 2018-12-26 2020-07-03 阿里巴巴集团控股有限公司 信息处理方法、系统及设备
CN111429138A (zh) * 2020-03-25 2020-07-17 中国工商银行股份有限公司 区块链节点数据安全交互方法及第一交互节点
CN111489143A (zh) * 2020-04-08 2020-08-04 中央财经大学 一种基于联盟侧链的可审计加密数字货币监管方法
CN111598701A (zh) * 2020-05-22 2020-08-28 深圳市网心科技有限公司 一种信息监控方法、系统、设备及存储介质
US10790987B2 (en) 2018-12-21 2020-09-29 Alibaba Group Holding Limited Blockchain data protection based on generic account model and homomorphic encryption
CN111885056A (zh) * 2020-07-22 2020-11-03 北京金山云网络技术有限公司 基于区块链的零知识证明方法、装置及电子设备
WO2020233425A1 (zh) * 2019-05-20 2020-11-26 创新先进技术有限公司 基于判断条件的收据存储方法和节点
CN112236792A (zh) * 2018-06-06 2021-01-15 E·马伊姆 P2p架构中的安全交易系统
TWI724460B (zh) * 2018-12-14 2021-04-11 開曼群島商創新先進技術有限公司 基於區塊鏈的事件處理方法及裝置、電子設備
CN112651740A (zh) * 2018-08-30 2021-04-13 创新先进技术有限公司 区块链交易方法及装置、电子设备
CN112767153A (zh) * 2019-02-01 2021-05-07 创新先进技术有限公司 区块链交易方法及装置、电子设备、存储介质
CN113343261A (zh) * 2021-06-22 2021-09-03 南京邮电大学 一种基于门限审计的交易隐私保护协议
CN113630411A (zh) * 2021-08-05 2021-11-09 华中农业大学 一种对联盟区块链上多方隐私保护数据审计的方法及装置
US11341487B2 (en) 2018-12-29 2022-05-24 Advanced New Technologies Co., Ltd. System and method for information protection
US11405364B1 (en) 2021-03-04 2022-08-02 International Business Machines Corporation Privacy-preserving endorsements in blockchain transactions
CN115829754A (zh) * 2023-02-16 2023-03-21 之江实验室 一种面向隐私保护区块链的交易监管方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106529951A (zh) * 2016-12-30 2017-03-22 杭州云象网络技术有限公司 一种联盟链网络下采用异步方式的节点共识验证方法
US20170155515A1 (en) * 2015-11-26 2017-06-01 International Business Machines Corporation System, method, and computer program product for privacy-preserving transaction validation mechanisms for smart contracts that are included in a ledger
CN106911470A (zh) * 2017-01-23 2017-06-30 北京航空航天大学 一种比特币交易隐私增强方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170155515A1 (en) * 2015-11-26 2017-06-01 International Business Machines Corporation System, method, and computer program product for privacy-preserving transaction validation mechanisms for smart contracts that are included in a ledger
CN106529951A (zh) * 2016-12-30 2017-03-22 杭州云象网络技术有限公司 一种联盟链网络下采用异步方式的节点共识验证方法
CN106911470A (zh) * 2017-01-23 2017-06-30 北京航空航天大学 一种比特币交易隐私增强方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DAN BONEH等: "Building Intrusion Tolerant Applications", 《PROCEEDINGS DARPA INFORMATION SURVIVABILITY CONFERENCE AND EXPOSITION》 *

Cited By (101)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019209168A3 (zh) * 2018-04-26 2019-12-12 华为国际有限公司 数据处理方法、相关装置及区块链系统
CN111989891A (zh) * 2018-04-26 2020-11-24 华为国际有限公司 数据处理方法、相关装置及区块链系统
CN108717634A (zh) * 2018-05-16 2018-10-30 横琴密达科技有限责任公司 一种限制区块链交易方法及系统
CN108833107B (zh) * 2018-05-19 2021-06-11 深圳市图灵奇点智能科技有限公司 零知识证明的公共参数生成方法及系统
CN108833107A (zh) * 2018-05-19 2018-11-16 深圳市图灵奇点智能科技有限公司 零知识证明的公共参数生成方法及系统
CN108718341A (zh) * 2018-05-30 2018-10-30 北京阿尔山金融科技有限公司 数据的共享和搜索的方法
CN112236792A (zh) * 2018-06-06 2021-01-15 E·马伊姆 P2p架构中的安全交易系统
CN108898490A (zh) * 2018-06-25 2018-11-27 北京奇虎科技有限公司 智能合约的执行方法、节点、系统、电子设备及存储介质
WO2020011382A1 (en) * 2018-07-12 2020-01-16 Nokia Technologies Oy Enabling access to devices in a communication network
CN109190384A (zh) * 2018-07-26 2019-01-11 百色学院 一种多中心区块链熔断保护系统及方法
CN109190384B (zh) * 2018-07-26 2022-02-22 百色学院 一种多中心区块链熔断保护系统及方法
US11379826B2 (en) 2018-08-06 2022-07-05 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
WO2020033296A1 (en) * 2018-08-06 2020-02-13 Alibaba Group Holding Limited Method, apparatus and electronic device for blockchain transactions
US11244306B2 (en) 2018-08-06 2022-02-08 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
CN111783114A (zh) * 2018-08-06 2020-10-16 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
CN111783114B (zh) * 2018-08-06 2024-04-02 创新先进技术有限公司 区块链交易方法及装置、电子设备
TWI786282B (zh) * 2018-08-06 2022-12-11 開曼群島商創新先進技術有限公司 區塊鏈交易方法及裝置、電子設備
CN109146481A (zh) * 2018-08-23 2019-01-04 泰链(厦门)科技有限公司 区块链钱包的账户私钥自动导入方法、介质、装置及区块链系统
CN109146481B (zh) * 2018-08-23 2020-09-08 泰链(厦门)科技有限公司 区块链钱包的账户私钥自动导入方法、介质、装置及区块链系统
CN109194486A (zh) * 2018-08-23 2019-01-11 东北大学 可信赖协同模型及数据模型、元数据存储及协同验证算法
US11341492B2 (en) 2018-08-30 2022-05-24 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
US11392942B2 (en) * 2018-08-30 2022-07-19 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
CN112651740A (zh) * 2018-08-30 2021-04-13 创新先进技术有限公司 区块链交易方法及装置、电子设备
CN109284627B (zh) * 2018-09-10 2022-02-08 中山大学 一种基于区块链智能合约的征信信誉方法及装置
CN109284627A (zh) * 2018-09-10 2019-01-29 中山大学 一种基于区块链智能合约的征信信誉方法及装置
US11032077B2 (en) 2018-09-20 2021-06-08 Advanced New Technologies Co., Ltd. Blockchain-based transaction method and apparatus, and remitter device
CN111833186A (zh) * 2018-09-20 2020-10-27 创新先进技术有限公司 基于区块链的交易方法、装置和节点设备
CN109584055A (zh) * 2018-09-20 2019-04-05 阿里巴巴集团控股有限公司 基于区块链的交易方法、装置和汇出方设备
CN109255250A (zh) * 2018-09-21 2019-01-22 大连莫比嗨客智能科技有限公司 一种基于联盟链的数据安全加密装置及使用方法
US11050549B2 (en) 2018-09-30 2021-06-29 Advanced New Technologies Co., Ltd. Blockchain-based transaction method and apparatus, and remitter device
CN109583886A (zh) * 2018-09-30 2019-04-05 阿里巴巴集团控股有限公司 基于区块链的交易方法、装置和汇出方设备
EP3834118A4 (en) * 2018-10-12 2021-09-15 BlackBerry Limited PROCESS AND SYSTEM FOR SINGLE-USE PUBLIC KEYS FOR PUBLIC REGISTER
US11263630B2 (en) 2018-10-12 2022-03-01 Blackberry Limited Method and system for single purpose public keys for public ledgers
WO2020073124A1 (en) 2018-10-12 2020-04-16 Blackberry Limited Method and system for single purpose public keys for public ledgers
WO2020086219A1 (en) * 2018-10-26 2020-04-30 Alibaba Group Holding Limited Method, apparatus and electronic device for blockchain transactions
US11004070B2 (en) 2018-10-26 2021-05-11 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
US11258584B2 (en) 2018-10-26 2022-02-22 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
US10615960B2 (en) 2018-11-07 2020-04-07 Alibaba Group Holding Limited Blockchain data protection using homomorphic encryption
US10922421B2 (en) 2018-11-07 2021-02-16 Advanced New Technologies Co., Ltd. Regulating blockchain confidential transactions
US11429962B2 (en) 2018-11-07 2022-08-30 Advanced New Technologies Co., Ltd. Recovering encrypted transaction information in blockchain confidential transactions
US11055709B2 (en) 2018-11-07 2021-07-06 Advanced New Technologies Co., Ltd. Recovering encrypted transaction information in blockchain confidential transactions
US10678931B2 (en) 2018-11-07 2020-06-09 Alibaba Group Holding Limited Regulating blockchain confidential transactions
EP3542336A4 (en) * 2018-11-07 2019-11-20 Alibaba Group Holding Limited BLOCK CHAIN DATA PROTECTION BASED ON A CONTINOT MODEL WITH ZERO KNOWLEDGE
JP2019537348A (ja) * 2018-11-07 2019-12-19 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 準同型暗号を使用したブロックチェーンデータ保護
CN110291756A (zh) * 2018-11-07 2019-09-27 阿里巴巴集团控股有限公司 在区块链机密交易中恢复加密交易信息
RU2726157C1 (ru) * 2018-11-07 2020-07-09 Алибаба Груп Холдинг Лимитед Восстановление зашифрованной информации транзакций в конфиденциальных транзакциях с цепочками блоков
CN110419055B (zh) * 2018-11-07 2023-08-22 创新先进技术有限公司 基于利用零知识证明的账户票据模型的区块链数据保护
EP3829104A1 (en) * 2018-11-07 2021-06-02 Advanced New Technologies Co., Ltd. Blockchain data protection based on account note model with zero-knowledge proof
RU2729595C1 (ru) * 2018-11-07 2020-08-11 Алибаба Груп Холдинг Лимитед Защита данных цепочек блоков на основе модели банкнот на счетах с доказательством с нулевым разглашением
EP3549306A4 (en) * 2018-11-07 2020-01-01 Alibaba Group Holding Limited RECOVERY OF ENCRYPTED TRANSACTION INFORMATION IN CONFIDENTIAL BLOCK CHAIN TRANSACTIONS
EP3545483A4 (en) * 2018-11-07 2020-01-08 Alibaba Group Holding Limited BLOCK CHAIN DATA PROTECTION WITH HOMOMORPHER ENCRYPTION
EP3545640A4 (en) * 2018-11-07 2020-01-08 Alibaba Group Holding Limited BLOCK CHAIN DATA PROTECTION WITH HOMOMORPHER ENCRYPTION
US10664835B2 (en) 2018-11-07 2020-05-26 Alibaba Group Holding Limited Blockchain data protection using homomorphic encryption
US11232442B2 (en) 2018-11-07 2022-01-25 Advanced New Technologies Co., Ltd. Recovering encrypted transaction information in blockchain confidential transactions
CN110419055A (zh) * 2018-11-07 2019-11-05 阿里巴巴集团控股有限公司 基于利用零知识证明的账户票据模型的区块链数据保护
CN109447791A (zh) * 2018-11-09 2019-03-08 北京邮电大学 一种基于区块链的资金交易方法及装置
CN109447791B (zh) * 2018-11-09 2021-07-16 北京邮电大学 一种基于区块链的资金交易方法及装置
CN109409890A (zh) * 2018-11-13 2019-03-01 华瓴(南京)信息技术有限公司 一种基于区块链的电力交易系统及方法
CN110337665A (zh) * 2018-11-27 2019-10-15 阿里巴巴集团控股有限公司 用于信息保护的系统和方法
CN110419053A (zh) * 2018-11-27 2019-11-05 阿里巴巴集团控股有限公司 用于信息保护的系统和方法
CN110419053B (zh) * 2018-11-27 2023-12-01 创新先进技术有限公司 用于信息保护的系统和方法
CN110730963A (zh) * 2018-11-27 2020-01-24 阿里巴巴集团控股有限公司 用于信息保护的系统和方法
CN110730963B (zh) * 2018-11-27 2023-12-01 创新先进技术有限公司 用于信息保护的系统和方法
CN110337665B (zh) * 2018-11-27 2023-06-06 创新先进技术有限公司 用于信息保护的系统和方法
CN109614809A (zh) * 2018-12-13 2019-04-12 税友软件集团股份有限公司 一种电子票据信息加密方法、装置和计算机可读存储介质
CN111327415A (zh) * 2018-12-13 2020-06-23 航天信息股份有限公司 一种联盟链数据保护方法及装置
CN110033363B (zh) * 2018-12-14 2024-01-23 创新先进技术有限公司 基于区块链的事件处理方法及装置、电子设备
CN110033363A (zh) * 2018-12-14 2019-07-19 阿里巴巴集团控股有限公司 基于区块链的事件处理方法及装置、电子设备
TWI724460B (zh) * 2018-12-14 2021-04-11 開曼群島商創新先進技術有限公司 基於區塊鏈的事件處理方法及裝置、電子設備
CN111602161A (zh) * 2018-12-21 2020-08-28 阿里巴巴集团控股有限公司 基于通用账户模型和同态加密的区块链数据保护
CN111602161B (zh) * 2018-12-21 2023-08-22 创新先进技术有限公司 基于通用账户模型和同态加密的区块链数据保护
US10708039B1 (en) 2018-12-21 2020-07-07 Alibaba Group Holding Limited Blockchain data protection based on generic account model and homomorphic encryption
US11063769B2 (en) 2018-12-21 2021-07-13 Advanced New Technologies Co., Ltd. Blockchain data protection based on generic account model and homomorphic encryption
US10680800B2 (en) 2018-12-21 2020-06-09 Alibaba Group Holding Limited Blockchain data protection based on generic account model and homomorphic encryption
WO2019072300A3 (en) * 2018-12-21 2019-10-24 Alibaba Group Holding Limited Blockchain data protection based on generic account model and homomorphic encryption
US10790987B2 (en) 2018-12-21 2020-09-29 Alibaba Group Holding Limited Blockchain data protection based on generic account model and homomorphic encryption
CN111368309B (zh) * 2018-12-26 2024-03-29 阿里巴巴集团控股有限公司 信息处理方法、系统及设备
CN111368309A (zh) * 2018-12-26 2020-07-03 阿里巴巴集团控股有限公司 信息处理方法、系统及设备
US11416854B2 (en) 2018-12-29 2022-08-16 Advanced New Technologies Co., Ltd. System and method for information protection
US11341487B2 (en) 2018-12-29 2022-05-24 Advanced New Technologies Co., Ltd. System and method for information protection
CN109615378A (zh) * 2019-01-24 2019-04-12 上海点融信息科技有限责任公司 基于区块链的安全多方计算方法、装置及可读存储介质
CN112767153A (zh) * 2019-02-01 2021-05-07 创新先进技术有限公司 区块链交易方法及装置、电子设备、存储介质
CN110059503A (zh) * 2019-04-24 2019-07-26 成都派沃特科技股份有限公司 可追溯的社交信息防泄露方法
CN110059503B (zh) * 2019-04-24 2023-03-24 成都派沃特科技股份有限公司 可追溯的社交信息防泄露方法
WO2020233425A1 (zh) * 2019-05-20 2020-11-26 创新先进技术有限公司 基于判断条件的收据存储方法和节点
CN110505046A (zh) * 2019-07-29 2019-11-26 深圳壹账通智能科技有限公司 多数据提供方加密数据跨平台零知识校验方法、装置及介质
CN110390212A (zh) * 2019-07-31 2019-10-29 中国工商银行股份有限公司 基于区块链的供货监控方法、节点装置
CN110517147A (zh) * 2019-08-30 2019-11-29 深圳市网心科技有限公司 交易数据处理方法、装置、系统及计算机可读存储介质
CN110912713A (zh) * 2019-12-20 2020-03-24 支付宝(杭州)信息技术有限公司 多方联合进行模型数据处理的方法及装置
CN111259433A (zh) * 2020-02-18 2020-06-09 重庆第二师范学院 一种区块链隐私保护系统
CN111429138A (zh) * 2020-03-25 2020-07-17 中国工商银行股份有限公司 区块链节点数据安全交互方法及第一交互节点
CN111489143A (zh) * 2020-04-08 2020-08-04 中央财经大学 一种基于联盟侧链的可审计加密数字货币监管方法
CN111598701A (zh) * 2020-05-22 2020-08-28 深圳市网心科技有限公司 一种信息监控方法、系统、设备及存储介质
CN111598701B (zh) * 2020-05-22 2023-09-19 深圳市迅雷网络技术有限公司 一种信息监控方法、系统、设备及存储介质
CN111885056A (zh) * 2020-07-22 2020-11-03 北京金山云网络技术有限公司 基于区块链的零知识证明方法、装置及电子设备
US11405364B1 (en) 2021-03-04 2022-08-02 International Business Machines Corporation Privacy-preserving endorsements in blockchain transactions
CN113343261B (zh) * 2021-06-22 2023-07-18 南京邮电大学 一种基于门限审计的交易隐私保护方法
CN113343261A (zh) * 2021-06-22 2021-09-03 南京邮电大学 一种基于门限审计的交易隐私保护协议
CN113630411B (zh) * 2021-08-05 2022-04-05 华中农业大学 一种对联盟区块链上多方隐私保护数据审计的方法及装置
CN113630411A (zh) * 2021-08-05 2021-11-09 华中农业大学 一种对联盟区块链上多方隐私保护数据审计的方法及装置
CN115829754A (zh) * 2023-02-16 2023-03-21 之江实验室 一种面向隐私保护区块链的交易监管方法及装置

Similar Documents

Publication Publication Date Title
CN108021821A (zh) 多中心区块链交易隐私保护系统及方法
Delgado-Segura et al. A fair protocol for data trading based on bitcoin transactions
Mitani et al. Traceability in permissioned blockchain
CN106911470B (zh) 一种比特币交易隐私增强方法
Green et al. Bolt: Anonymous payment channels for decentralized currencies
Garman et al. Accountable privacy for decentralized anonymous payments
Mercer Privacy on the blockchain: Unique ring signatures
US8051010B2 (en) Method for automatically validating a transaction, electronic payment system and computer program
Camenisch et al. Balancing accountability and privacy using e-cash
CN110971390A (zh) 一种用于智能合约隐私保护的全同态加密方法
CN115795518B (zh) 一种基于区块链的联邦学习隐私保护方法
Hasan Overview and applications of zero knowledge proof (ZKP)
Devidas et al. Identity verifiable ring signature scheme for privacy protection in blockchain
Zhang et al. A fairness-aware and privacy-preserving online insurance application system
Sui et al. AuxChannel: Enabling efficient bi-directional channel for scriptless blockchains
Kokaras et al. The cost of privacy on blockchain: A study on sealed-bid auctions
Malhotra Bitcoin Protocol: Model of ‘Cryptographic Proof’Based Global Crypto-Currency & Electronic Payments System
Howlader et al. Sealed‐bid auction: a cryptographic solution to bid‐rigging attack in the collusive environment
Abadi et al. Payment with Dispute Resolution: A Protocol for Reimbursing Frauds Victims
Chen et al. On the Privacy of" User Efficient Recoverable Off-Line E-Cash Scheme with Fast Anonymity Revoking".
Huang et al. A black-box construction of strongly unforgeable signature schemes in the bounded leakage model
Gowravaram Zero knowledge proofs and applications to financial regulation
Kuppuswamy et al. Securing E-commerce business using hybrid combination based on new symmetric key and RSA algorithm
Hu et al. Verifying privacy-preserving financing orders on a consortium blockchain based on zk-snarks
Chen et al. ID-Based Certificateless Electronic Cash on Smart Card against Identity Theft and Financial Card Fraud

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180511