CN108418689B - 一种适合区块链隐私保护的零知识证明方法和介质 - Google Patents
一种适合区块链隐私保护的零知识证明方法和介质 Download PDFInfo
- Publication number
- CN108418689B CN108418689B CN201711241178.5A CN201711241178A CN108418689B CN 108418689 B CN108418689 B CN 108418689B CN 201711241178 A CN201711241178 A CN 201711241178A CN 108418689 B CN108418689 B CN 108418689B
- Authority
- CN
- China
- Prior art keywords
- user
- proof
- generating
- parameters
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种适合区块链隐私保护的零知识证明方法和介质,可支持比特币的UTXO以及以太坊的余额模型,且能很好的与智能合约相结合,进一步提升方案的安全性,扩展了方案的应用场景,且针对交易的特定代数结构设计的零知识证明,即使轻节点也可以生成证明过程。其技术方案为:方法包括初始化阶段系统参数(包含参数的生成过程和含义),证明生成阶段生成零知识证明的具体过程(包含过程中生成的密文,涉及到的公式和参数等),以及验证阶段(包含验证的公式和条件等)。
Description
技术领域
本发明涉及区块链的隐私保护技术,尤其涉及区块链隐私保护中的零知识证明方法。
背景技术
区块链系统作为公开的账本,其解决了各方信任建立的共识问题。每一个参与者都能够获得完整的数据备份,所有交易数据都是公开和透明的,这个区块链的优势特点,但另一方面,对于很多区块链应用方来说,这个特点又是致命的。因为很多时候,不仅用户本身希望其帐户隐私和交易信息被保护,就商业机构来说,很多帐户和交易信息更是这些机构的重要资产和商业机密,不希望公开分享給同行,尤其是对敏感数据需要平衡隐私保护和合规监管,对于涉及大量商业机密和利益的业务场景来说,数据的暴露不符合业务规则和监管要求。
智能合约是运行在区块链上的一段代码,该代码控制和管理数据库。每个账户的资产存储在智能合约的数据库中,并可以通过智能合约在满足特定的条件下对数据库中的数据进行操作。例如在供应链金融场景中,每个账户的余额以及对该余额的操作都在智能合约中记录和进行。如节点间转账操作即是通过在全部节点间广播消息,并执行智能合约来执行。每个节点的余额都是隐私信息,各节点希望其余额对其他节点不可见。转账内容也属于隐私信息,因此广播消息中余额的变动不希望其他节点可见。同时,还需要支持智能合约中余额的变动操作,所有人都能对余额进行操作。
在区块链系统中,各节点间维持的是一致的公共账本,此账本记录了每个节点的余额信息,节点间通过一定的共识机制对公共账本进行操作。这种情况下账本中所有用户的交易信息,包括区块链上记载的其他信息都被暴露,用户的隐私保护问题随之产生。系统需要在保障用户隐私的情况下,实现区块链交易可验证、历史可查等特性,保证交易的有效性。比特币对隐私保护的解决思路是,通过隔断交易地址和地址持有人真实身份的关联,来达到匿名的效果。所以虽然能够看到每一笔转账记录的发送方和接受方的地址,但无法对应到现实世界中的具体某个人。但这样的保护是很弱的,通过观察和跟踪区块链的信息,通过地址ID、IP信息等还是可以追查到帐户和交易的关联性。
为了解决区块链的隐私保护问题,目前有混币、环签名、同态加密、零知识证明等几种方式:
1.混币原理(CoinJoin):混币原理的实现思路是割裂输入地址和输出地址之间的关系。在一个交易中,假如有很多人参与,其中包括大量输入和输出,这样会比较难在输入和输出中找出每个人的对应对,这样一来,输入与输出之间的联系被事实上割裂。多次混币、每次少量币,效果更好。此方法虽然高度匿名,但其风险评估不到位,必须信赖匿名的第三方。
2.对公共账本上的余额直接进行加密,只有节点本身或者赋予权利的相关方能对交易信息可见,其余节点无法操作数据,账本信息难以保持一致性。例如Chinaledger提出了基于中央对手方(CCP)的方案,交易发起方使用CCP的公钥加密交易,签名后提交给CCP,由CCP实现解密、检验签名、检验余额,如果是有效再实现转账金额过户。此方法中,其余节点只能背书交易,而不能背书余额,此方案虽然保护了节点用户隐私,但过于中心化,整个系统依赖于CCP的信誉交易。还有以太坊社区提出的基于状态旁路(State channel)的隐私保护方案,此方案交易过程中,区块链中节点将交易提交到智能合约里,智能合约实现中间流程明细的加密,其余节点不可见;到交易完成时,再把最终价值分配方案解密,返回到区块链其余节点上。但此方法只保护了中间过程部分的隐私,交易的总额变动也是对所有节点透明的。
3.环签名:环签名是一种简化的类群签名,它因为签名由一定的规则组成一个环而得名。在环签名方案中,环中一个成员利用他的私钥和其他成员的公钥进行签名,但却不需要征得其他成员的允许,而验证者只知道签名来自这个环,但不知到谁是真正的签名者。环签名解决了对签名者完全匿名问题,环签名允许一个成员代表一组人进行签名而不泄漏签名者的信息。但环签名技术只解决了交易者匿名问题,无法对交易内容进行隐私保护。
4.同态加密:同态加密是一种无需对加密数据进行提前解密就可以执行计算的方法。通过使用同态加密技术在区块链上存储数据可以达到一种完美的平衡,不会对区块链属性造成任何重大的改变。也就是说,区块链仍旧是公有区块链。然而,区块链上的数据将会被加密,因此照顾到了公有区块链的隐私问题,同态加密技术使公有区块链具有私有区块链的隐私效果。可利用加法同态加密技术隐藏区块链上的交易金融和用户余额,且保证其余用户对公共账目上余额的操作。但同态加密无法确认交易的一致性,缺少对交易有效性的验证环节。
5.零知识证明:零知识证明是一种密码学技术,是一种在无需泄露数据本身情况下证明某些数据运算的一种零知识证明,允许两方(证明者和验证者)来证明某个提议是真实的,而且无需泄露除了它是真实的之外的任何信息。在密码学货币和区块链中,这通常是指交易信息数据。例如Zcash,其是通过引入零知识证明技术zk-SNARKs,以达到零知识级匿名的加密货币,在使用Zcash进行交易时,既不会暴露交易双方地址,也不会暴露交易金额,但Zcash使用的场景比较局限性,ZCash只针对比特币的UTXO模型,不能推广到如以太坊的余额模型,并且不能很好的支持智能合约;在性能上,Zcash在生成证明时需要电路转换,消耗的计算资源和时间非常大,因此Zcash的轻节点在发起交易时根本不采用SNARK技术,而只是全节点才采用SNARK技术;在生成系统参数时,Zcash必须要有一个或者多个强中心生成系统参数,系统参数中还隐藏有控制整个系统的陷门;且其使用场景较为单一,Zcash中的SNARK技术目前没有其他应用。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
本发明的目的在于解决上述问题,提供了一种适合区块链隐私保护的零知识证明方法和介质,可支持比特币的UTXO以及以太坊的余额模型,且能很好的与智能合约相结合,进一步提升方案的安全性,扩展了方案的应用场景,且针对交易的特定代数结构设计的零知识证明,即使轻节点也可以生成证明过程。
本发明的技术方案为:本发明揭示了一种适合区块链隐私保护的零知识证明方法,包括:
在初始化阶段生成系统参数;
在用户配置阶段生成交易节点公私钥对并定义加密方式;
在证明生成阶段,生成证明节点的余额密文以及分别使用证明节点和验证节点公钥加密的转账金额密文,证明节点生成随机参数并以初始化阶段得到的系统参数作为通用输入,计算得到相关证明参数,以此生成非交互式零知识证明π;
在验证阶段,证明节点将π发送给验证节点,验证节点结合系统参数,对π进行解析后验证是否满足条件,若满足则允许交易。
根据本发明的适合区块链隐私保护的零知识证明方法的一实施例,在初始化阶段生成系统参数为:PP=(p,G1,G2,GT,e,g1,h,g2,gT,vk,σ,T),其中(p,G1,G2,GT,e,g1,g2)←Gbp(1n)是双线性组,是另外一个G1的生成元且μ←$Zp,gT=e(g1,g2)是GT的生成元,签名密钥为sk=x而验证密钥为计算在0到2ε-1的签名:计算双线性映射
根据本发明的适合区块链隐私保护的零知识证明方法的一实施例,在用户配置阶段进行交易的参与方使用paillier加密体系。
根据本发明的适合区块链隐私保护的零知识证明方法的一实施例,在证明生成阶段,拥有余额tA的用户A在向用户B转账金额为t时,执行以下操作:
(1)而且即,Ct,是相同的明文用不同公钥加密得到的密文,并由CMt做出pederson承诺,其中NA为用户A的公钥,NB为用户B的公钥,rt和为生成的随机数,l为使用在pederson承诺中的随机数;
(3)t∈[0,(2ε)γ],t′=tA-t∈[0,(2ε)γ),其中
设置N=NA·NB;
再对应于j=0,1,2,..,γ-1随机选取样本vj,vj′,qj,mj←$ZN*p,计算:
根据以上的定义和公式,计算
根据c,计算:
z1=r1/rt cmodNA zl=rl-c·lmod(N*p)
z3=r3/(r/rt)c modNA
对于j=0,1,2,..,γ-1计算:
最后,A发送零知识证明π给B:
根据本发明的适合区块链隐私保护的零知识证明方法的一实施例,在证明生成阶段,拥有余额tA的用户A在向用户B转账金额为t时,执行以下操作:
(1)而且即,Ct,是相同的明文用不同公钥加密得到的密文,并由CMt做出pederson承诺,其中NA为用户A的公钥,NB为用户B的公钥,rt和为生成的随机数,l为使用在pederson承诺中的随机数;
(3)t∈[0,(2ε)γ],t′=tA-t∈[0,(2ε)γ),其中
设置N=NA·NB;
再对应于j=0,1,2,..,γ-1随机选取样本vj,v′j,qj,mj←$ZN*p,计算:
z1=r1/rt cmodNA zl′=rl′-c·l′mod(N*p)
z3=r3/(r/rt)c modNA
对于j=0,1,2,..,γ-1计算:
最后,A发送零知识证明π给B:
根据本发明的适合区块链隐私保护的零知识证明方法的一实施例,用户A从账本中得到tA的密文的过程中,若用户A不知道随机数r的数值,则利用抽取器算法通过明文tA和私钥λA得到随机数r。
根据本发明的适合区块链隐私保护的零知识证明方法的一实施例,在验证阶段,接收到证明π之后,验证者解析π,结合通用输入PP,对于j=0,1,2..,γ-1,验证阶段检查是否满足以下的条件:
本发明还揭示了一种计算机可读存储介质的一实施例,其上存储计算机程序,计算机程序被读取到处理器中执行以运行如下的步骤:
在初始化阶段生成系统参数;
在用户配置阶段生成交易节点公私钥对并定义加密方式;
在证明生成阶段,生成证明节点的余额密文以及分别使用证明节点和验证节点公钥加密的转账金额密文,证明节点生成随机参数并以初始化阶段得到的系统参数作为通用输入,计算得到相关证明参数,以此生成非交互式零知识证明π;
在验证阶段,证明节点将π发送给验证节点,验证节点结合系统参数,对π进行解析后验证是否满足条件,若满足则允许交易。
本发明还揭示了一种计算机可读存储介质的一实施例,计算机程序运行的步骤中,在初始化阶段生成系统参数为:PP=(p,G1,G2,GT,e,g1,h,g2,gT,vk,σ,T),其中(p,G1,G2,GT,e,g1,g2)←Gbp(1n)是双线性组,是另外一个G1的生成元且μ←$Zp,gT=e(g1,g2)是GT的生成元,签名密钥为sk=x而验证密钥为计算在0到2ε-1的签名:计算双线性映射
本发明还揭示了一种计算机可读存储介质的一实施例,计算机程序运行的用户配置阶段进行交易的参与方使用paillier加密体系。
本发明还揭示了一种计算机可读存储介质的一实施例,计算机程序运行的证明生成阶段,拥有余额tA的用户A在向用户B转账金额为t时,执行以下操作:
(1)而且即,Ct,是相同的明文用不同公钥加密得到的密文,并由CMt做出pederson承诺,其中NA为用户A的公钥,NB为用户B的公钥,rt和为生成的随机数,l为使用在pederson承诺中的随机数;
(3)t∈[0,(2ε)γ],t′=tA-t∈[0,(2ε)γ),其中
设置N=NA·NB;
再对应于j=0,1,2,..,γ-1随机选取样本vj,vj′,qj,mj←$ZN*p,计算:
根据以上的定义和公式,计算
根据c,计算:
z1=r1/rt cmodNA zl=rl-c·lmod(N*p)
z3=r3/(r/rt)c modNA
对于j=0,1,2,..,γ-1计算:
最后,A发送零知识证明π给B:
本发明还揭示了一种计算机可读存储介质的一实施例,计算机程序运行的证明生成阶段,拥有余额tA的用户A在向用户B转账金额为t时,执行以下操作:
(1)而且即,Ct,是相同的明文用不同公钥加密得到的密文,并由CMt做出pederson承诺,其中NA为用户A的公钥,NB为用户B的公钥,rt和为生成的随机数,l为使用在pederson承诺中的随机数;
(3)t∈[0,(2ε)γ],t′=tA-t∈[0,(2ε)γ),其中
设置N=NA·NB;
再对应于j=0,1,2,..,γ-1随机选取样本vj,v′j,qj,mj←$ZN*p,计算:
z1=r1/rt cmodNA zl′=rl′-c·l′mod(N*p)
z3=r3/(r/rt)c modNA
对于j=0,1,2,..,γ-1计算:
最后,A发送零知识证明π给B:
本发明还揭示了一种计算机可读存储介质的一实施例,用户A从账本中得到tA的密文的过程中,若用户A不知道随机数r的数值,则利用抽取器算法通过明文tA和私钥λA得到随机数r。
本发明还揭示了一种计算机可读存储介质的一实施例,计算机程序运行的验证阶段,接收到证明π之后,验证者解析π,结合通用输入PP,对于j=0,1,2..,γ-1,验证阶段检查是否满足以下的条件:
本发明对比现有技术有如下的有益效果:本发明的方法包括初始化阶段系统参数(包含参数的生成过程和含义),证明生成阶段生成零知识证明的具体过程(包含过程中生成的密文,涉及到的公式和参数等),以及验证阶段(包含验证的公式和条件等)。具体而言,本发明的适合于区块链隐私保护的零知识证明方案,通过结合同态加密算法,针对交易金额进行保护。智能合约的公共账本中的数据使用同态加密后的密文存储,并在交易过程中,生成非交互式的零知识证明,验证交易的合法性和有效性。具体算法的方案为:考虑区块链中两交易参与方,证明节点和验证节点。系统首先初始化参数,交易节点生成公私钥对及并定义加密方式;之后证明节点获取其余额密文以及分别使用证明节点和验证节点公钥加密的转账金额密文;证明节点通过计算得到相关参数,生成非交互式零知识证明π;证明节点将π发送给验证节点,验证节点结合系统参数,对π进行解析,验证是否满足条件,若满足,则允许交易。本发明算法的优势在于,可同时支持比特币的UTXO模型及以太坊的余额模型,但更适合于余额模型,且针对适配智能合约设计,能很好的与智能合约结合;系统参数可配置,系统参数中包含陷门信息,并且在方案的安全性上有严格证明,在公链场景可以采取多方安全计算的方式生成系统参数,而联盟链场景中可以是监管节点生成系统参数;本发明方案的应用场景较多,可应用在包括但不限于供应链金融、清算和结算、借贷场景等;本发明方案针对交易的特定代数结构设计零知识证明系统,消耗的计算资源和时间较小,即使轻节点也可生成证明过程。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1示出了本发明的合区块链隐私保护的零知识证明方法的一实施例的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。注意,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本发明的保护范围进行任何限制。
本发明的方案中使用了加法同态加密算法对区块链中的隐私数据进行加密,并在交易过程中生成非交互式的零知识证明以证明交易的有效性。
为了简单起见,以下提到的实施例只考虑在智能合约中的两个参与方用户A和B。假定明文空间是[0,2β],其中β=ε·γ(若β≠ε·γ,则可以通过适当放大范围,以使β=ε·γ成立)。本实施例的适合区块链隐私保护的(非交互式)零知识证明方法的实施步骤如图1所示,包括四个阶段:初始化阶段、用户配置阶段、证明生成阶段和验证阶段,以下针对这四个阶段分别进行说明。
一、初始化阶段
在系统的初始化阶段,生成系统参数PP。(p,G1,G2,GT,e,g1,g2)←Gbp(1n)是双线性组。假定是另外一个G1的生成元,其中μ←$Zp。假定gT=e(g1,g2)是GT的生成元。签名密钥sk=x而验证密钥接着计算在0到2ε-1的签名:
同时,计算以下的双线性映射:
综上,系统参数为PP=(p,G1,G2,GT,e,g1,h,g2,gT,vk,σ,T)。
二、用户配置阶段
在用户配置阶段,当进行交易时,参与方使用paillier加密体系。考虑用户A,其公钥、私钥以及加密方法如下所示:
公钥:PKA=NA,其中NA是两个大素数pA和qA的乘积。
私钥:SKA=λA=lcm(pA-1,qA-1)。(标准的lcm函数是计算参数的最小公倍数)
三、证明生成阶段
在证明生成阶段,拥有余额tA的用户A在向用户B转账金额为t时,执行以下操作:
EXTRACTOR(抽取器)算法的具体实现步骤如下:
A使用其公钥NA和B的公钥NB可生成如下的t的密文,生成方式为:
用Pederson承诺的形式得到t,t′=tA-t,生成方式为:
其中,l,l′是使用在pederson承诺中的随机数。
(3)t∈[0,(2ε)γ],t′=tA-t∈[0,(2ε)γ),其中
方案一:
设置N=NA·NB。
再对应于j=0,1,2,..,γ-1随机选取样本vj,v′j,qj,mj←$ZN*p,然后计算:
根据以上的定义和公式,计算
其中,H代表密码学中的哈希函数。
根据c,计算:
z1=r1/rt cmodNA zl=rl-c·lmod(N*p)
z3=r3/(r/rt)c modNA
对于j=0,1,2,..,γ-1计算:
最后,A发送零知识证明π给B:
方案二为:
设置N=NA·NB。
再对应于j=0,1,2,..,γ-1随机选取样本vj,v′j,qj,mj←$ZN*p,然后计算:
z1=r1/rt cmodNA zl′=rl′-c·l′mod(N*p)
z3=r3/(r/rt)c modNA
对于j=0,1,2,..,γ-1计算:
最后,A发送零知识证明π给B:
四、验证阶段
接收到证明π之后,验证者按如上方式解析π,结合通用输入PP,对于j=0,1,2..,γ-1,验证阶段两方案分别检查是否满足以下的条件:
方案一(对应第三阶段的方案一):
方案二(对应第三阶段的方案二):
若条件都满足,则允许交易,节点上的智能合约自动对公共账本上对交易两节点的余额进行相应修改。
此外,本发明还公开了计算机可读存储介质,其上存储计算机程序,计算机程序被处理器执行,运行如上述实施例所述的方法步骤。
以上实施例仅为举例,本发明的可使用场景包括:供应链金融中进行资产转移、账本信息一致性维护时,对各节点的余额信息使用加法同态加密算法进行加密,并在节点间进行交易时,广播非交互式零知识证明,以证明交易的有效性;在清算和结算场景中,保护客户隐私的同时提升客户识别效率并降低时间成本;借贷场景中加密出款及借款方交易记录,并跟踪和保护付款的流动过程的有效性。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (12)
1.一种适合区块链隐私保护的零知识证明方法,其特征在于,包括:
在初始化阶段生成系统参数,其中在初始化阶段生成系统参数为:PP=(p,G1,G2,GT,e,g1,h,g2,gT,vk,σ,T),其中(p,G1,G2,GT,e,g1,g2)←Gbp(1n)是双线性组,是另外一个G1的生成元且gT=e(g1,g2)是GT的生成元,签名密钥为sk=x而验证密钥为计算在0到2ε-1的签名:计算双线性映射其中p是群G1、G2、GT的阶,g1、g2分别是群G1、G2的生成元,e是一个双线性映射,$Zp是阶为p的整数群,μ←$Zp表示μ是从整数群Zp中随机选出;
在用户配置阶段生成交易节点公私钥对并定义加密方式,其中在用户配置阶段进行交易的参与方使用paillier加密体系;
在证明生成阶段,生成证明节点的余额密文以及分别使用证明节点和验证节点公钥加密的转账金额密文,证明节点生成随机参数并以初始化阶段得到的系统参数作为通用输入,计算得到相关证明参数,以此生成非交互式零知识证明π;
在验证阶段,证明节点将π发送给验证节点,验证节点结合系统参数,对π进行解析后验证是否满足条件,若满足则允许交易。
2.根据权利要求1所述的适合区块链隐私保护的零知识证明方法,其特征在于,在证明生成阶段,拥有余额tA的用户A在向用户B转账金额为t时,执行以下操作:
(1)而且即,Ct,是相同的明文用不同公钥加密得到的密文,并由CMt做出pederson承诺,其中NA为用户A的公钥,NB为用户B的公钥,rt和为生成的随机数,l为使用在pederson承诺中的随机数;
(3)t∈[0,(2ε)γ],t′=tA-t∈[0,(2ε)γ),其中
设置N=NA·NB;
再对应于j=0,1,2,..,γ-1随机选取样本vj,v'j,qj,mj,u←$ZN*p,计算:
根据以上的定义和公式,计算
z3=r3/(r/rt)c modNA
对于j=0,1,2,..,γ-1计算:
最后,A发送零知识证明π给B:
3.根据权利要求1所述的适合区块链隐私保护的零知识证明方法,其特征在于,在证明生成阶段,拥有余额tA的用户A在向用户B转账金额为t时,执行以下操作:
(1)而且即,Ct,是相同的明文用不同公钥加密得到的密文,并由CMt做出pederson承诺,其中NA为用户A的公钥,NB为用户B的公钥,rt和为生成的随机数,l为使用在pederson承诺中的随机数;
(3)t∈[0,(2ε)γ],t′=tA-t∈[0,(2ε)γ),其中
设置N=NA·NB;
z1=r1/rt cmodNA zl=rl-c·lmod(N*p)
z2=r2/rt cmodNB zl′=rl′-c·l′mod(N*p)
z3=r3/(r/rt)c modNA
对于j=0,1,2,..,γ-1计算:
最后,A发送零知识证明π给B:
4.根据权利要求2或3所述的适合区块链隐私保护的零知识证明方法,其特征在于,用户A从账本中得到tA的密文的过程中,若用户A不知道随机数r的数值,则利用抽取器算法通过明文tA和私钥λA得到随机数r。
7.一种计算机可读存储介质,其特征在于,其上存储计算机程序,计算机程序被读取到处理器中执行以运行如下的步骤:
在初始化阶段生成系统参数,其中在初始化阶段生成系统参数为:PP=(p,G1,G2,GT,e,g1,h,g2,gT,vk,σ,T),其中(p,G1,G2,GT,e,g1,g2)←Gbp(1n)是双线性组,是另外一个G1的生成元且gT=e(g1,g2)是GT的生成元,签名密钥为sk=x而验证密钥为计算在0到2ε-1的签名:计算双线性映射其中p是群G1、G2、GT的阶,g1、g2分别是群G1、G2的生成元,e是一个双线性映射,$Zp是阶为p的整数群,μ←$Zp表示μ是从整数群Zp中随机选出;
在用户配置阶段生成交易节点公私钥对并定义加密方式,其中计算机程序运行的用户配置阶段进行交易的参与方使用paillier加密体系;
在证明生成阶段,生成证明节点的余额密文以及分别使用证明节点和验证节点公钥加密的转账金额密文,证明节点生成随机参数并以初始化阶段得到的系统参数作为通用输入,计算得到相关证明参数,以此生成非交互式零知识证明π;
在验证阶段,证明节点将π发送给验证节点,验证节点结合系统参数,对π进行解析后验证是否满足条件,若满足则允许交易。
8.根据权利要求7所述的计算机可读存储介质,其特征在于,计算机程序运行的证明生成阶段,拥有余额tA的用户A在向用户B转账金额为t时,执行以下操作:
(1)而且即,Ct,是相同的明文用不同公钥加密得到的密文,并由CMt做出pederson承诺,其中NA为用户A的公钥,NB为用户B的公钥,rt和为生成的随机数,l为使用在pederson承诺中的随机数;
(3)t∈[0,(2ε)γ],t′=tA-t∈[0,(2ε)γ),其中
设置N=NA·NB;
根据以上的定义和公式,计算
z1=r1/rt cmodNA zl=rl-c·lmod(N*p)
z3=r3/(r/rt)c modNA
对于j=0,1,2,..,γ-1计算:
最后,A发送零知识证明π给B:
9.根据权利要求7所述的计算机可读存储介质,其特征在于,计算机程序运行的证明生成阶段,拥有余额tA的用户A在向用户B转账金额为t时,执行以下操作:
(1)而且即,Ct,是相同的明文用不同公钥加密得到的密文,并由CMt做出pederson承诺,其中NA为用户A的公钥,NB为用户B的公钥,rt和为生成的随机数,l为使用在pederson承诺中的随机数;
(3)t∈[0,(2ε)γ],t′=tA-t∈[0,(2ε)γ),其中
设置N=NA·NB;
z1=r1/rt cmodNA zl=rl-c·lmod(N*p)
z2=r2/rt cmodNB zl′=rl′-c·l′mod(N*p)
z3=r3/(r/rt)cmodNA
对于j=0,1,2,..,γ-1计算:
最后,A发送零知识证明π给B:
10.根据权利要求8或9所述的计算机可读存储介质,其特征在于,用户A从账本中得到tA的密文的过程中,若用户A不知道随机数r的数值,则利用抽取器算法通过明文tA和私钥λA得到随机数r。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711241178.5A CN108418689B (zh) | 2017-11-30 | 2017-11-30 | 一种适合区块链隐私保护的零知识证明方法和介质 |
PCT/CN2018/118131 WO2019105407A1 (zh) | 2017-11-30 | 2018-11-29 | 一种适合区块链隐私保护的零知识证明方法和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711241178.5A CN108418689B (zh) | 2017-11-30 | 2017-11-30 | 一种适合区块链隐私保护的零知识证明方法和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108418689A CN108418689A (zh) | 2018-08-17 |
CN108418689B true CN108418689B (zh) | 2020-07-10 |
Family
ID=63125306
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711241178.5A Active CN108418689B (zh) | 2017-11-30 | 2017-11-30 | 一种适合区块链隐私保护的零知识证明方法和介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN108418689B (zh) |
WO (1) | WO2019105407A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111861480A (zh) * | 2020-09-21 | 2020-10-30 | 浙江大学 | 一种流量检测模型交易方法、装置、电子设备及存储介质 |
Families Citing this family (67)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108418689B (zh) * | 2017-11-30 | 2020-07-10 | 矩阵元技术(深圳)有限公司 | 一种适合区块链隐私保护的零知识证明方法和介质 |
CN109377215B (zh) | 2018-08-06 | 2020-04-21 | 阿里巴巴集团控股有限公司 | 区块链交易方法及装置、电子设备 |
CN109359971B (zh) | 2018-08-06 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 区块链交易方法及装置、电子设备 |
CN109325747B (zh) * | 2018-08-30 | 2020-06-09 | 阿里巴巴集团控股有限公司 | 基于区块链的汇款方法及装置 |
CN109359974B (zh) | 2018-08-30 | 2020-10-30 | 创新先进技术有限公司 | 区块链交易方法及装置、电子设备 |
US20200090795A1 (en) * | 2018-09-14 | 2020-03-19 | Htc Corporation | Method and system for sharing privacy data based on smart contracts |
CN109584055B (zh) * | 2018-09-20 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 基于区块链的交易方法、装置和汇出方设备 |
CN111833057A (zh) * | 2018-09-30 | 2020-10-27 | 创新先进技术有限公司 | 基于区块链的交易方法、装置和节点设备 |
CN109257182B (zh) * | 2018-10-24 | 2021-06-25 | 杭州趣链科技有限公司 | 基于同态密码学承诺与零知识范围证明的隐私保护方法 |
BR112019008180A2 (pt) | 2018-11-07 | 2019-09-10 | Alibaba Group Holding Ltd | método implementado por computador de um nó cliente, método implementado por computador para regulamentar transações confidenciais de protocolo de confiança, meios de armazenamento legíveis por computador não transitórios e sistemas |
EP3549306A4 (en) | 2018-11-07 | 2020-01-01 | Alibaba Group Holding Limited | RECOVERY OF ENCRYPTED TRANSACTION INFORMATION IN CONFIDENTIAL BLOCK CHAIN TRANSACTIONS |
AU2018347190B2 (en) * | 2018-11-07 | 2020-10-22 | Advanced New Technologies Co., Ltd. | Blockchain data protection based on account note model with zero-knowledge proof |
CN109447791B (zh) * | 2018-11-09 | 2021-07-16 | 北京邮电大学 | 一种基于区块链的资金交易方法及装置 |
ES2881674T3 (es) | 2018-11-27 | 2021-11-30 | Advanced New Technologies Co Ltd | Sistema y método para la protección de información |
US10700850B2 (en) | 2018-11-27 | 2020-06-30 | Alibaba Group Holding Limited | System and method for information protection |
WO2019072276A2 (en) | 2018-11-27 | 2019-04-18 | Alibaba Group Holding Limited | INFORMATION PROTECTION SYSTEM AND METHOD |
ES2859569T3 (es) | 2018-11-27 | 2021-10-04 | Advanced New Technologies Co Ltd | Sistema y método para la protección de información |
CN110730963B (zh) | 2018-11-27 | 2023-12-01 | 创新先进技术有限公司 | 用于信息保护的系统和方法 |
PL3523919T3 (pl) | 2018-11-27 | 2021-05-04 | Alibaba Group Holding Limited | System i sposób ochrony informacji |
CN111899102A (zh) * | 2018-11-30 | 2020-11-06 | 创新先进技术有限公司 | 区块链中实现隐私保护的方法 |
CN109614820A (zh) * | 2018-12-06 | 2019-04-12 | 山东大学 | 基于零知识证明的智能合约认证数据隐私保护方法 |
CN109615376B (zh) * | 2018-12-10 | 2020-09-01 | 北京八分量信息科技有限公司 | 一种基于零知识证明的交易方法及装置 |
US11151558B2 (en) * | 2018-12-12 | 2021-10-19 | American Express Travel Related Services Company, Inc | Zero-knowledge proof payments using blockchain |
AU2018347202B2 (en) | 2018-12-21 | 2021-01-07 | Advanced New Technologies Co., Ltd. | Blockchain data protection based on generic account model and homomorphic encryption |
AU2018347201B2 (en) * | 2018-12-21 | 2020-08-27 | Advanced New Technologies Co., Ltd. | Blockchain data protection based on generic account model and homomorphic encryption |
JP6871380B2 (ja) | 2018-12-29 | 2021-05-12 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | 情報保護のシステム及び方法 |
CN109858281B (zh) * | 2019-02-01 | 2020-09-18 | 杭州云象网络技术有限公司 | 一种基于零知识证明的区块链账户模型隐私保护方法 |
CN110011781B (zh) * | 2019-03-04 | 2020-05-19 | 华中科技大学 | 用于交易金额加密且支持零知识证明的同态加密方法和介质 |
CN109922077B (zh) * | 2019-03-27 | 2021-06-04 | 北京思源理想控股集团有限公司 | 一种基于区块链的身份认证方法及其系统 |
CN110311782B (zh) * | 2019-04-29 | 2020-04-14 | 山东工商学院 | 个人信息的零知识证明方法、系统及存储介质 |
CN110336672B (zh) * | 2019-04-29 | 2020-07-28 | 山东工商学院 | 基于零知识证明的公民隐私保护的方法、系统及存储介质 |
CN110223063B (zh) * | 2019-05-07 | 2023-06-20 | 平安科技(深圳)有限公司 | 基于零知识证明的供应链数据管理方法及装置 |
WO2020233423A1 (zh) * | 2019-05-20 | 2020-11-26 | 创新先进技术有限公司 | 基于交易类型的收据存储方法和节点 |
CN110263088B (zh) * | 2019-05-20 | 2021-04-02 | 创新先进技术有限公司 | 结合代码标注与事件类型的有条件的收据存储方法和节点 |
CN110189124A (zh) * | 2019-05-24 | 2019-08-30 | 杭州复杂美科技有限公司 | 防攻击方法、设备和存储介质 |
CN110363528B (zh) * | 2019-06-27 | 2022-06-24 | 矩阵元技术(深圳)有限公司 | 协同地址的生成、交易签名方法及装置、存储介质 |
CN110414981B (zh) * | 2019-07-04 | 2023-05-09 | 华中科技大学 | 一种支持ZKPs的同态加密方法和区块链交易金额加密方法 |
CN110473105B (zh) * | 2019-08-20 | 2024-01-16 | 深圳市迅雷网络技术有限公司 | 一种区块链交易结算方法、系统及相关设备 |
US10652019B1 (en) | 2019-08-28 | 2020-05-12 | Qed-It Systems Ltd. | Atomic swap using zero-knowledge proofs, and applications thereof |
CN110717755A (zh) * | 2019-09-05 | 2020-01-21 | 深圳壹账通智能科技有限公司 | 加密数据零知识校验方法、装置及介质 |
CN111008836B (zh) * | 2019-11-15 | 2023-09-05 | 哈尔滨工业大学(深圳) | 一种隐私安全转账支付方法、装置、系统及存储介质 |
CN111160909B (zh) * | 2019-12-31 | 2024-01-16 | 深圳市迅雷网络技术有限公司 | 区块链供应链交易隐藏静态监管系统及方法 |
CN111079190A (zh) * | 2019-12-31 | 2020-04-28 | 深圳市网心科技有限公司 | 区块链供应链交易隐藏动态监管系统及方法 |
CN111277415B (zh) * | 2020-01-20 | 2023-12-19 | 布比(北京)网络技术有限公司 | 基于区块链智能合约的隐私保护方法及装置 |
CN111369251B (zh) * | 2020-03-07 | 2021-09-28 | 中国人民解放军国防科技大学 | 一种基于用户二级身份结构的区块链交易监管方法 |
CN111553792A (zh) * | 2020-03-24 | 2020-08-18 | 平安科技(深圳)有限公司 | 基于区块链的数据验证方法及装置 |
US11475365B2 (en) | 2020-04-09 | 2022-10-18 | International Business Machines Corporation | Verification of stochastic gradient descent |
CN111586049A (zh) * | 2020-05-08 | 2020-08-25 | 国网电子商务有限公司 | 一种针对移动互联网的轻量级密钥认证方法及装置 |
CN111724493A (zh) * | 2020-05-15 | 2020-09-29 | 新大陆数字技术股份有限公司 | 高速公路车载收费装置、高速公路收费系统及方法 |
US11398911B1 (en) | 2020-07-12 | 2022-07-26 | Run Interactive, Inc. | System for interacting objects as tokens on a blockchain using a class-based language |
CN111950021A (zh) * | 2020-07-31 | 2020-11-17 | 南京航空航天大学 | 一种智能合约的数据馈赠中隐私泄露问题的解决方法 |
CN111931209B (zh) * | 2020-08-18 | 2024-03-22 | 金网络(北京)数字科技有限公司 | 基于零知识证明的合同信息验证方法及装置 |
CN112069262B (zh) * | 2020-09-09 | 2022-05-24 | 上海万向区块链股份公司 | 基于区块链智能合约的对账数据上链方法 |
CN112241434B (zh) * | 2020-09-24 | 2021-06-22 | 华中农业大学 | 一种面向数据隐私保护的联盟区块链系统 |
US11575665B2 (en) | 2020-12-07 | 2023-02-07 | International Business Machines Corporation | Authorizing uses of goods or services using bonding agreement |
CN112765268B (zh) * | 2020-12-31 | 2022-11-04 | 杭州趣链科技有限公司 | 基于区块链的数据隐私保护方法、装置及设备 |
CN113222747B (zh) * | 2020-12-31 | 2024-01-26 | 上海零数众合信息科技有限公司 | 一种区块链隐私交易方法 |
CN112733163B (zh) * | 2021-01-04 | 2023-02-03 | 北京航空航天大学 | 基于离散对数相等性证明的可监管零知识证明方法及装置 |
CN113225189B (zh) * | 2021-01-05 | 2024-02-02 | 上海零数众合信息科技有限公司 | 一种基于量子抗性的环形保密业务方法 |
CN113159762B (zh) * | 2021-01-28 | 2024-04-09 | 武汉天喻信息产业股份有限公司 | 基于Paillier和博弈论的区块链交易方法 |
CN114124406B (zh) * | 2021-11-19 | 2023-08-29 | 重庆邮电大学 | 基于条件匿名环签名和隐私计算的联盟链隐私保护方法 |
CN113822672B (zh) * | 2021-11-22 | 2022-02-18 | 浙江数秦科技有限公司 | 一种基于零知识证明的区块链共识方法 |
CN114257381B (zh) * | 2021-12-21 | 2023-11-21 | 四川启睿克科技有限公司 | 基于零知识证明的良品率计算方法 |
CN114760067B (zh) * | 2022-03-30 | 2023-09-12 | 西安电子科技大学 | 一种用零知识证明的区块链群智感知系统隐私安全保护方法 |
CN115829754B (zh) * | 2023-02-16 | 2023-05-05 | 之江实验室 | 一种面向隐私保护区块链的交易监管方法及装置 |
CN116561789B (zh) * | 2023-07-07 | 2023-09-19 | 北京天润基业科技发展股份有限公司 | 隐私数据的处理方法、装置、电子设备及可读存储介质 |
CN117391726A (zh) * | 2023-12-06 | 2024-01-12 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 一种基于区块链的可信能源数据交易方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601605A (zh) * | 2015-02-28 | 2015-05-06 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 |
CN104850984A (zh) * | 2014-05-13 | 2015-08-19 | 电子科技大学 | 一种离线电子货币支付的安全运行方法 |
CN105187212A (zh) * | 2015-08-07 | 2015-12-23 | 河海大学 | 一种具有指定可验证性的Schnorr环签名方案 |
CN106549749A (zh) * | 2016-12-06 | 2017-03-29 | 杭州趣链科技有限公司 | 一种基于加法同态加密的区块链隐私保护方法 |
CN106911470A (zh) * | 2017-01-23 | 2017-06-30 | 北京航空航天大学 | 一种比特币交易隐私增强方法 |
CN107274184A (zh) * | 2017-05-11 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于零知识证明的区块链数据处理 |
CN108418783A (zh) * | 2017-09-01 | 2018-08-17 | 矩阵元技术(深圳)有限公司 | 一种保护区块链智能合约隐私的方法、介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106503994B (zh) * | 2016-11-02 | 2020-07-28 | 西安电子科技大学 | 基于属性加密的区块链隐私数据访问控制方法 |
CN106982205B (zh) * | 2017-03-01 | 2020-05-19 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 基于区块链的数字资产处理方法和装置 |
CN107273759B (zh) * | 2017-05-08 | 2020-07-14 | 上海点融信息科技有限责任公司 | 用于保护区块链数据的方法、设备以及计算机可读存储介质 |
CN107358424B (zh) * | 2017-06-26 | 2020-09-29 | 中国人民银行数字货币研究所 | 一种基于数字货币的交易方法和装置 |
CN108418689B (zh) * | 2017-11-30 | 2020-07-10 | 矩阵元技术(深圳)有限公司 | 一种适合区块链隐私保护的零知识证明方法和介质 |
-
2017
- 2017-11-30 CN CN201711241178.5A patent/CN108418689B/zh active Active
-
2018
- 2018-11-29 WO PCT/CN2018/118131 patent/WO2019105407A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104850984A (zh) * | 2014-05-13 | 2015-08-19 | 电子科技大学 | 一种离线电子货币支付的安全运行方法 |
CN104601605A (zh) * | 2015-02-28 | 2015-05-06 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 |
CN105187212A (zh) * | 2015-08-07 | 2015-12-23 | 河海大学 | 一种具有指定可验证性的Schnorr环签名方案 |
CN106549749A (zh) * | 2016-12-06 | 2017-03-29 | 杭州趣链科技有限公司 | 一种基于加法同态加密的区块链隐私保护方法 |
CN106911470A (zh) * | 2017-01-23 | 2017-06-30 | 北京航空航天大学 | 一种比特币交易隐私增强方法 |
CN107274184A (zh) * | 2017-05-11 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于零知识证明的区块链数据处理 |
CN108418783A (zh) * | 2017-09-01 | 2018-08-17 | 矩阵元技术(深圳)有限公司 | 一种保护区块链智能合约隐私的方法、介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111861480A (zh) * | 2020-09-21 | 2020-10-30 | 浙江大学 | 一种流量检测模型交易方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108418689A (zh) | 2018-08-17 |
WO2019105407A1 (zh) | 2019-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108418689B (zh) | 一种适合区块链隐私保护的零知识证明方法和介质 | |
CN108418783B (zh) | 一种保护区块链智能合约隐私的方法、介质 | |
US20240078541A1 (en) | Computer-implemented system and method for exchange of data | |
US11558398B2 (en) | Selectivity in privacy and verification with applications | |
Wang et al. | Preserving transaction privacy in bitcoin | |
US11257077B2 (en) | Blockchain system for confidential and anonymous smart contracts | |
CN110419053B (zh) | 用于信息保护的系统和方法 | |
EP3568826B1 (en) | System and method for information protection | |
Wang et al. | Designated-verifier proof of assets for bitcoin exchange using elliptic curve cryptography | |
Androulaki et al. | Hiding transaction amounts and balances in bitcoin | |
US20230336567A1 (en) | Selectivity in privacy and verification with applications | |
CN116561789A (zh) | 隐私数据的处理方法、装置、电子设备及可读存储介质 | |
CN110728576A (zh) | 一种基于零知识证明的去中心化匿名数据交易方法 | |
Singh et al. | A novel credential protocol for protecting personal attributes in blockchain | |
Yang et al. | Practical escrow protocol for bitcoin | |
Muleravicius et al. | Security, trustworthiness and effectivity analysis of an offline E-cash system with observers | |
Dogan et al. | KAIME: Central bank digital currency with realistic and modular privacy | |
Li et al. | BPCEX: Towards blockchain-based privacy-preserving currency exchange | |
Sarencheh et al. | PARScoin: A Privacy-preserving, Auditable, and Regulation-friendly Stablecoin | |
AU2019101598A4 (en) | System and method for information protection | |
CN112633890B (zh) | 一种基于区块链的隐匿权益证明的验证方法及装置 | |
CN116975936B (zh) | 金融资质证明方法、金融资质验证方法 | |
Aung et al. | Cryptographic and Consensus Techniques Supporting Privacy and Security Management of Cryptocurrency Transactions | |
CN115131018A (zh) | 基于区块链的隐私交易的方法及相关产品 | |
Das | Development of an ECDLP based Traceable Blind Signature Scheme and its Application to E-Auction. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230421 Address after: 518054 201, building a, No.1 Qianwan 1st Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen City, Guangdong Province Patentee after: JUZIX TECHNOLOGY (SHENZHEN) Co.,Ltd. Patentee after: WUHAN University Address before: 518054 201, building a, No.1 Qianwan 1st Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen City, Guangdong Province Patentee before: JUZIX TECHNOLOGY (SHENZHEN) Co.,Ltd. |
|
TR01 | Transfer of patent right |