CN109672529A - 一种结合区块链和秘密共享的去匿名化的方法及系统 - Google Patents
一种结合区块链和秘密共享的去匿名化的方法及系统 Download PDFInfo
- Publication number
- CN109672529A CN109672529A CN201910012285.3A CN201910012285A CN109672529A CN 109672529 A CN109672529 A CN 109672529A CN 201910012285 A CN201910012285 A CN 201910012285A CN 109672529 A CN109672529 A CN 109672529A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- sub
- encryption
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000001105 regulatory effect Effects 0.000 claims abstract description 47
- 230000015572 biosynthetic process Effects 0.000 claims description 8
- 230000007423 decrease Effects 0.000 claims description 5
- 230000011218 segmentation Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Abstract
本发明公开了一种结合区块链和秘密共享的去匿名化的方法及系统,所述方法包括:用户对自己的身份信息进行加密,并通过门限秘密共享算法对加密的身份信息对应的密钥进行分割,分割形成的子密钥分别被各托管机构成员所持有,加密后的身份信息和托管机构成员公钥及其公钥加密的子密钥上传至区块链;持有该子密钥的托管机构成员分别恢复各自的子密钥并发送至监管机构,监管机构根据子密钥重构出加密密钥,从而解密出用户的身份信息,实现用户身份的去匿名化。本发明的方法及系统既解决传统社交网络中中心化匿名存储的个人隐私安全问题,同时又解决了对匿名用户的监管问题。
Description
技术领域
本发明属于区块链和密码学结合的技术领域,具体涉及一种结合区块链和秘密共享的去匿名化的方法及系统。
背景技术
个人隐私一直是现实世界中极其重要的问题,而匿名是一种有效保护隐私的手段,起到保护用户隐私的作用。但是,匿名也给监管带来了很多严重的挑战,因此,如何实现匿名场景下的去匿名化是业界有待研究的关键问题。
传统方式下常使用化名来实现对用户身份的匿名保护。为了实现对化名的实名认证以配合对化名的监管,网络运营商大多采用中心化的方式保存化名和实名之间的对应关系,这种中心化的方式导致用户的隐私完全由网络运营商所掌握,对于用户隐私的保护存在很大的安全隐患。在这种情况下,一旦中心服务器泄露数据或者遭受攻击,后果将不堪设想。
针对传统社交网络中的中心化匿名保存存在的隐私安全问题,如何设计一种去中心化的、去匿名化的用户隐私保护的方法,便成为了目前亟待解决的技术问题。
发明内容
基于现有技术的上述缺陷,本发明的目的是提供一种结合区块链和秘密共享的去匿名化的方法,以解决现有的中心化匿名存储的安全隐患。
本发明采用的技术方案如下:
一种结合区块链和秘密共享的去匿名化的方法,所述方法包括:
用户对自己的身份信息进行加密,并通过门限秘密共享算法对加密的身份信息对应的密钥进行分割,分割形成的子密钥分别被各托管机构成员所持有,加密后的身份信息及托管机构成员公钥及其公钥加密的子密钥上传至区块链;
持有该子密钥的托管机构成员分别恢复各自的子密钥并发送至监管机构,监管机构根据子秘密重构出加密密钥,从而解密出用户的身份信息,实现用户身份的去匿名化。
进一步地,所述方法还包括:在托管机构成员动态增加或减少时,更新门限秘密共享算法的门限值,并将更新后的信息在区块链广播。
进一步地,分割形成的子密钥的步骤具体包括:
1)用户生成对称密钥K;
2)通过对称密钥算法及对称密钥K加密自己的身份信息;
3)用户根据当前实名托管机构成员的个数n,随机生成n-1次多项式,利用Shamir秘密共享方案将对称密钥K分割成n份子秘密;
4)用户通过n个实名托管机构成员的公钥分别加密上述步骤产生的n份子秘密;
5)用户将自己加密后的身份信息、托管机构公钥及其对应的加密的n份子秘密上传至区块链,实现用户加密身份的去中心化存储。
进一步地,监管机构对用户身份的去匿名化具体包括:
1)托管机构成员根据用户加密数据作为索引值找到各自公钥对应的加密的子秘密,并通过私钥进行解密。
2)托管机构成员将解密的子秘密通过监管机构的公钥加密并将加密后的子秘密发送给监管方。
3)监管机构接收托管机构成员发来的加密子秘密并用自己的私钥解密;
4)当接收到n份子秘密时,监管机构通过拉格朗日插值多项式公式,可以重新恢复出对称密钥K。
5)通过密钥K解密出用户的身份信息,实现用户的去匿名化,解决对匿名用户的监管问题。
进一步地,当托管机构成员增加或删除时,用户根据当前托管机构成员的个数,重新生成多项式,更新n值,重新生成新的子密钥,并上传加密的身份信息以及所有成员公钥及其对应的加密的新的子密钥至区块链。
进一步地,利用Shamir秘密共享算法将对称密钥K分割成n份子秘密具体包括:
根据当前托管机构成员的个数n,用户在有限域Zp上随机选择n-1个系数a1,a2,…,an-1,并构造n-1次多项式f(x)=a0+a1x+…+an-1xn-1∈Zp[x],使得常数项a0=K;
用户在有限域Zp中随机选择n个非零的、互不相同的元素x1,x2,...,xn,计算yi=f(xi),由此生成n份子秘密(xi,yi)(i=1,2,…,n)。
进一步地,监管机构通过密钥K解密出用户的身份信息具体包括:
当监管机构收到的n份加密的子秘密时,通过自己的私钥解密得到n份子秘密(xi,yi)(i=1,2,…,n);
利用拉格朗日插值多项式重构出
通过K=f(0)计算出对称密钥K,
进一步地,设定的门限值t等于托管机构成员的个数n。
进一步地,当监管机构需要了解某个匿名用户的真实身份时,进行全网广播,以相应的匿名用户数据值作为参数;托管机构成员监听到消息时,通过调用智能合约,根据用户身份的加密信息作为索引值在区块链中找到对应的加密的身份信息及加密的子秘密。
进一步地,所述托管机构分布式位于区块链的各节点。
基于本发明的另一构思,还提供了一种结合区块链和秘密共享的去匿名化的系统,所述系统包括:密钥分割模块、密钥上传模块及解密模块,其中,
所述密钥分割模块,通过门限秘密共享算法对区块链上的某用户的加密的身份信息对应的密钥进行分割,分割形成的子密钥分别被区块链上的各节点的托管机构成员所持有;
密钥上传模块,将用户加密后的身份信息及节点公钥及其公钥加密的子密钥上传至区块链;
解密模块,根据监管机构的解密指令,向区块链各节点广播该指令,持有子密钥的各节点分别恢复各自的子密钥并发送至监管机构,监管机构根据子密钥重构出加密密钥,从而解密出用户的身份信息。
进一步地,所述系统还包括:节点调整模块,所述节点调整模块在区块链上的节点成员动态增加或减少时,更新门限秘密共享算法的门限值,并将更新后的信息在区块链广播。
与现有技术相比,本发明所公开的一种结合区块链和秘密共享的去匿名化的方法及系统,具有如下技术效果:
1、本发明通过用户加密身份信息以及利用Shamir的(t,n)门限(这里设置t=n)秘密共享方案对加密身份信息的密钥进行分割并利用参与的合法成员的公钥进行加密,将这些信息上传至区块链,以保护用户的隐私,实现用户身份的匿名存储。
2、本发明通过托管机构成员(假设系统中共有n个成员)联合起来,监管机构可以对用户的身份进行解密,以满足需要对用户身份进行去匿名化的场景,实现对匿名用户的监管,而任何一个或少于n个的托管机构成员都不能试图解密出用户的身份信息。
3、本发明在托管机构的成员动态增加或者删除场景下,用户通过更新区块链上的信息,监管机构同样可以解决用户身份的去匿名化,实现对用户的动态监管。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所述的一种结合区块链和秘密共享的去匿名化的方法的流程示意图。
图2为本发明实施例所述的用户实现身份匿名化的流程图。
图3为本发明实施例所述的监管机构对用户身份去匿名化的流程图。
图4为本发明实施例所述的托管机构成员动态增加或删除时的处理流程图。
图5为本发明实施例所述的一种结合区块链和秘密共享的去匿名化的系统的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
本发明实施例所公开的一种结合区块链和秘密共享的去匿名化的方法及系统的基本方案是:用户在本地产生对称密钥并采用对称加密算法加密自己的个人身份信息并上传至区块链,以保护个人隐私;采用门限秘密共享技术实现对称密钥的分割,并将分割的加密子秘密上传至区块链,实现对称密钥在托管机构成员间的共享;监管机构在托管机构成员共同作用下恢复出对称密钥,并解密用户身份信息以满足对匿名用户的监管;若托管机构成员增加或者删除,用户通过重新设置门限值,并上传新的共享的加密子秘密,以实现在托管机构成员动态变化下,监管机构的去匿名化。
参照图1所示,本发明实施例公开的一种结合区块链和秘密共享的去匿名化的方法,该方法具体包括如下步骤:
步骤S1:用户对自己的身份信息进行加密,并通过门限秘密共享算法对加密的身份信息对应的密钥进行分割,分割形成的子密钥分别被各托管机构成员所持有,加密后的子密钥上传至区块链。
步骤S1主要实现了用户上传加密的身份信息并在托管机构间分布存储密钥。配合参照图2所示,该步骤的具体流程如下:
1)、用户选择对称加密算法并在有限域Zp上生成对称密钥K,作为自己身份信息P的加密密钥;
2)、利用对称加密算法,并通过上述步骤1)产生的对称密钥K,加密自己的身份信息P得到密文C=Enc(K,P);
3)、通过Shamir的(t,n)门限(这里设置t=n)秘密共享方案,对密钥K在托管机构之间共享。具体如下:
a)根据系统中当前托管机构成员的个数,假设当前系统中有n个成员,则用户可以在有限域Zp上随机选择n-1个系数a1,a2,…,an-1,并构造n-1次多项式f(x)=a0+a1x+…+an- 1xn-1∈Zp[x],使得常数项a0=K;
b)用户在有限域Zp中随机选择n个非零的、互不相同的元素x1,x2,...,xn,计算yi=f(xi),由此生成n份子秘密(xi,yi)(i=1,2,…,n);
4)、用户利用托管机构成员的公钥加密算法以及公钥Pi加密子秘密(xi,yi),得到密文Ci=Enc(Pi,(xi,yi))(i=1,2,…,n),以实现子秘密的安全保存;
5)、用户将加密的身份信息C、托管机构成员的公钥及其对应的加密的子秘密Ci(i=1,2,…,n),通过调用智能合约的上传方法上传至区块链。
本发明利用区块链的去中心化特点实现了去中心化的去匿名方法,相比于已有的中心化方法,采用区块链技术解决了用户隐私数据完全由中心机构掌握的安全隐患。为实现去中心化的去匿名方法,本发明采用秘密共享技术实现了化名和实名对应关系的分布式存储,并利用区块链将该信息交由多个托管方进行存储,托管机构的各成员分布式位于区块链的各节点。一旦监管方需要对化名进行实名追踪,本发明可以利用区块链的智能合约实现对化名和实名对应的解密,以配合监管方对个人行为进行追责和监控。此外,在实际场景中,托管方并不是一成不变的。现有的一些方法无法既满足用户身份的匿名保护,同时又满足监管机构在托管方动态变化下对用户身份去匿名化的场景。
步骤S2:持有该子密钥的托管机构成员分别恢复各自的子密钥并发送至监管机构,监管机构根据该子密钥解密出用户的身份信息,实现用户身份的去匿名化。
步骤S2主要完成解决监管机构对匿名用户的监管,实现用户身份去匿名化,配合参照图3所示,其具体的操作流程如下:
1)当监管机构需要了解某个匿名用户的真实身份时,进行全网广播,以相应的匿名用户数据值作为参数。
2)当托管机构成员监听到消息时,通过调用智能合约,根据用户身份的加密信息作为索引值在区块链中找到对应的加密的身份信息C及加密的子秘密Ci。
3)成员Mi通过私钥Si进行解密Ci得到(xi,yi)=Dec(Si,Ci)(i=1,2,…,n);
4)Mi将子秘密(xi,yi)(i=1,2,…,n)通过监管机构的公钥加密并发送给监管机构;
5)监管机构接收来自Mi的加密的子秘密;
6)当监管机构收到的n份加密的子秘密时,通过自己的私钥解密得到n份子秘密(xi,yi)(i=1,2,…,n)。
7)监管机构利用拉格朗日插值多项式可以重构出
通过K=f(0)易于计算出对称密钥K,因为由此,任意一个或少于n个的托管机构成员,都不能试图恢复出对称密钥K,即只有所有托管机构成员联合起来,监管机构才可以恢复出对称密钥K;
8)监管机构通过对称密钥K解密密文信息C,即可得到用户的身份信息P=Dec(K,C),实现用户身份的去匿名化。
在密码学领域,(t,n)门限秘密共享方案可以实现秘密信息的分布式管理,其基本思想是将秘密S分为n份子秘密,将其分发给不同的用户,当需要恢复秘密S时,任意t个或多于t个用户将其子秘密进行共享可以恢复出秘密S,而少于t个用户的子秘密无法恢复出秘密S。秘密共享技术的出现解决了密钥安全托管的基本问题,本发明基于这种密码学技术,解决了托管方动态变化下的去匿名化问题。
在托管机构的成员动态增加或者删除场景下,用户通过更新区块链上的信息,监管机构同样可以解决用户身份的去匿名化,实现对用户的监管。
参照图4所示,托管机构成员动态增加或删除时的处理流程具体如下:
1)当托管机构成员动态增加或删除时,用户可以更新当前托管机构成员的个数,重新设置门限值;
2)重复上述用户身份匿名化流程中的步骤3)---步骤5),包括生成新的多项式,分割成新份数的子秘密等,在上传新的加密的子秘密后,以覆盖数据库中旧的加密的子秘密;
3)监管机构可以重复上述用户身份的去匿名化流程,以实现在托管机构成员动态变化下,同样可以对用户身份进行去匿名化。
与上述方法相对应地,参照图5所示,本发明另一实施例还提供了一种结合区块链和秘密共享的去匿名化的系统,该系统包括:密钥分割模块、密钥上传模块及解密模块,其中,
密钥分割模块,用于通过门限秘密共享算法对区块链上的某用户的加密的身份信息对应的密钥进行分割,其中,分割形成的子密钥分别被区块链上各节点的托管机构成员所持有;
密钥上传模块,将用户加密后的身份信息及节点公钥及其公钥加密的子密钥上传至区块链;
解密模块,根据监管机构的解密指令,向区块链各节点广播该指令,持有子密钥的各节点成员接收到广播信息后,分别恢复各自的子密钥并发送至监管机构,监管机构根据子密钥重构出加密密钥,从而解密出用户的身份信息。
作为本发明一个优选的实施方式,所述系统还包括:节点调整模块,节点调整模块在区块链上的节点动态增加或减少时,更新门限秘密共享算法的门限值,并将更新后的信息在区块链广播。区块链中的节点也即所有的托管机构成员,该托管机构成员保存了分割的子秘密。
本发明实施例中的系统用以执行上述实施例中的方法,未详尽之处,请参阅上述方法实施例。
本发明实施例通过采用区块链和秘密共享技术实现去中心化的身份匿名托管存储方案,不仅拓宽了区块链技术的应用领域,还为社交网络中身份的匿名保护以及匿名用户的监管提供了一种新的解决途径和思路。
首先,用户加密身份信息以及利用Shamir的(t,n)门限(这里优选设置t=n)秘密共享方案对加密身份信息的密钥进行分割并利用参与的合法成员的公钥进行加密,将这些信息上传至区块链,以保护用户的隐私,实现用户身份的匿名存储。
其次,通过托管机构成员(假设系统中共有n个成员)联合起来,监管机构可以对用户的身份进行解密,以满足需要对用户身份进行去匿名化的场景,实现对匿名用户的监管,而任何一个或少于n个的托管机构成员都不能试图解密出用户的身份信息。
最后,在托管机构的成员动态增加或者删除场景下,用户通过更新区块链上的信息,监管机构同样可以解决用户身份的去匿名化,实现对用户的监管。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种结合区块链和秘密共享的去匿名化的方法,其特征在于,所述方法包括:
用户对自己的身份信息进行加密,并通过门限秘密共享算法对加密的身份信息对应的密钥进行分割,分割形成的子密钥分别被各托管机构成员所持有,加密后的身份信息及托管机构成员公钥及其公钥加密的子密钥上传至区块链;
持有子密钥的托管机构成员分别恢复各自的子密钥并发送至监管机构,监管机构根据子密钥重构出加密密钥,从而解密出用户的身份信息,实现用户身份的去匿名化。
2.根据权利要求1所述的去匿名化的方法,其特征在于,所述方法还包括:在托管机构成员动态增加或减少时,更新门限秘密共享算法的门限值,并将更新后的信息在区块链广播。
3.根据权利要求2所述的去匿名化的方法,其特征在于,分割形成的子密钥的步骤具体包括:
用户生成对称密钥;
通过对称密钥算法及对称密钥K加密自己的身份信息;
用户根据当前实名托管机构成员的个数n,利用Shamir秘密共享算法将对称密钥分割成n份子秘密,并设定拥有t份子秘密方能重构恢复用户的身份信息,t为Shamir秘密共享算法的门限值。
用户通过设定门限的t个实名托管机构成员的公钥分别加密上述步骤产生的n份子密钥;
用户将自己加密后的身份信息、托管机构公钥及其对应的加密的n份子密钥上传至区块链。
4.根据权利要求3所述的去匿名化的方法,其特征在于,监管机构对用户身份的去匿名化具体包括:
托管机构成员根据用户加密数据作为索引值找到各自公钥对应的加密的子秘密,并通过私钥进行解密;
托管机构成员将解密的子秘密通过监管机构的公钥加密并将加密后的子秘密发送给监管机构;
监管机构接收托管机构成员发来的加密子密钥并用自己的私钥解密;
当接收到n份子秘密时,监管机构重新计算并恢复出对称密钥,通过对称密钥解密出用户的身份信息。
5.根据权利要求3或4所述的去匿名化的方法,其特征在于,当托管机构成员增加或删除时,用户根据当前托管机构成员的个数,重新生成多项式,更新n值,重新生成新的子密钥,并上传加密的身份信息以及所有成员公钥及其对应的加密的新的子密钥至区块链。
6.根据权利要求3所述的去匿名化的方法,其特征在于,利用Shamir秘密共享算法将对称密钥分割成n份子秘密具体包括:
根据当前托管机构成员的个数n,用户在有限域Zp上随机选择n-1个系数a1,a2,…,an-1,并构造n-1次多项式f(x)=a0+a1x+…+an-1xn-1∈Zp[x],使得常数项a0=K;
用户在有限域Zp中随机选择n个非零的、互不相同的元素x1,x2,…,xn,计算yi=f(xi),由此生成n份子秘密(xi,yi)(i=1,2,…,n)。
7.根据权利要求4所述的去匿名化的方法,其特征在于,监管机构通过密钥解密出用户的身份信息具体包括:
当监管机构收到的n份加密的子秘密时,通过自己的私钥解密得到n份子秘密(xi,yi)(i=1,2,…,n);
利用拉格朗日插值多项式重构出
通过K=f(0)计算出对称密钥,K为对称密钥。
8.根据权利要求3或6所述的去匿名化的方法,其特征在于,设定的门限值t等于托管机构成员的个数n。
9.根据权利要求4或7所述的去匿名化的方法,其特征在于,当监管机构需要了解某个匿名用户的真实身份时,进行全网广播,以相应的匿名用户数据值作为参数;托管机构成员监听到消息时,通过调用智能合约,根据用户身份的加密信息作为索引值在区块链中找到对应的加密的身份信息及加密的子秘密。
10.根据权利要求1或2所述的去匿名化的方法,其特征在于,所述托管机构分布式位于区块链的各节点。
11.一种结合区块链和秘密共享的去匿名化的系统,其特征在于,所述系统包括:密钥分割模块、密钥上传模块及解密模块,其中,
所述密钥分割模块,通过门限秘密共享算法对用户加密的身份信息对应的密钥进行分割,分割形成的子密钥分别被区块链上各节点的托管机构成员所持有;
密钥上传模块,将用户加密后的身份信息及节点公钥及其公钥加密的子密钥上传至区块链;
解密模块,根据监管机构向托管广播解密指令,持有子密钥的各节点分别恢复各自的子密钥并发送至监管机构,监管机构根据子密钥重构出加密密钥,从而解密出用户的身份信息。
12.根据权利要求11所述的系统,其特征在于,所述系统还包括:节点调整模块,所述节点调整模块在托管机构成员动态增加或减少时,更新门限秘密共享算法的门限值,并将更新后的信息在区块链广播。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910012285.3A CN109672529A (zh) | 2019-01-07 | 2019-01-07 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
CA3166915A CA3166915A1 (en) | 2019-01-07 | 2019-09-18 | Deanonymization method and system using blockchain-based and secret sha ring technologies |
PCT/CN2019/106516 WO2020143246A1 (zh) | 2019-01-07 | 2019-09-18 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910012285.3A CN109672529A (zh) | 2019-01-07 | 2019-01-07 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109672529A true CN109672529A (zh) | 2019-04-23 |
Family
ID=66149302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910012285.3A Pending CN109672529A (zh) | 2019-01-07 | 2019-01-07 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN109672529A (zh) |
CA (1) | CA3166915A1 (zh) |
WO (1) | WO2020143246A1 (zh) |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110289951A (zh) * | 2019-06-03 | 2019-09-27 | 杭州电子科技大学 | 一种基于门限密钥共享及区块链的共享内容监管方法 |
CN110706379A (zh) * | 2019-09-20 | 2020-01-17 | 广州广电运通金融电子股份有限公司 | 基于区块链的门禁访问控制方法和装置 |
CN111192054A (zh) * | 2020-04-15 | 2020-05-22 | 傲林科技有限公司 | 一种多区块链联动方法、装置及存储介质 |
CN111193590A (zh) * | 2019-12-31 | 2020-05-22 | 重庆邮电大学 | 一种针对联盟链的支持节点动态变化的密钥授权方法 |
CN111277412A (zh) * | 2020-02-18 | 2020-06-12 | 暨南大学 | 基于区块链密钥分发的数据安全共享系统及方法 |
CN111294205A (zh) * | 2020-02-24 | 2020-06-16 | 联想(北京)有限公司 | 密钥管理方法及装置、计算机系统以及可读存储介质 |
CN111355576A (zh) * | 2020-02-24 | 2020-06-30 | 联想(北京)有限公司 | 数据处理方法和计算机系统 |
CN111371790A (zh) * | 2020-03-05 | 2020-07-03 | 中国工商银行股份有限公司 | 基于联盟链的数据加密发送方法、相关方法、装置和系统 |
WO2020143246A1 (zh) * | 2019-01-07 | 2020-07-16 | 苏宁云计算有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
CN111800261A (zh) * | 2020-06-29 | 2020-10-20 | 格尔软件股份有限公司 | 一种多节点的密钥管理方法及装置 |
CN111858519A (zh) * | 2020-07-10 | 2020-10-30 | 北京远景视点科技有限公司 | 一种区块链上机密数据分享的系统及方法 |
CN111861336A (zh) * | 2020-07-23 | 2020-10-30 | 中国联合网络通信集团有限公司 | 物流监测方法、装置和系统 |
CN112039837A (zh) * | 2020-07-09 | 2020-12-04 | 中原工学院 | 一种基于区块链和秘密共享的电子证据保全方法 |
CN112084525A (zh) * | 2020-10-23 | 2020-12-15 | 北京东方通科技股份有限公司 | 一种分布式密钥加密方法、装置、电子设备和存储介质 |
CN112202552A (zh) * | 2020-09-24 | 2021-01-08 | 建信金融科技有限责任公司 | 一种区块链数据的质量监控方法、装置、介质及电子设备 |
CN112199649A (zh) * | 2020-09-28 | 2021-01-08 | 扬州大学 | 基于区块链的移动边缘计算下的匿名身份验证方法 |
CN112272087A (zh) * | 2020-10-26 | 2021-01-26 | 链盟智能科技(广州)有限公司 | 一种基于安全多方计算在区块链中的应用方法 |
CN113051598A (zh) * | 2021-05-31 | 2021-06-29 | 统信软件技术有限公司 | 文件访问控制方法、文件加密方法及计算设备 |
CN113098697A (zh) * | 2021-06-08 | 2021-07-09 | 清华大学 | 一种区块链数据写入、访问方法及装置 |
CN113094731A (zh) * | 2021-04-15 | 2021-07-09 | 西南大学 | 基于互异分配再组合方案的区块链隐私保护方法 |
CN114866259A (zh) * | 2022-07-01 | 2022-08-05 | 北京大学 | 一种基于秘密分享的区块链受控可追溯身份隐私方法 |
CN114866244A (zh) * | 2022-03-14 | 2022-08-05 | 杭州云象网络技术有限公司 | 基于密文分组链接加密的可控匿名认证方法、系统及装置 |
CN115001687A (zh) * | 2022-08-04 | 2022-09-02 | 广州思涵信息科技有限公司 | 一种基于秘密共享的身份隐私数据分布式存储方法和系统 |
CN115051853A (zh) * | 2022-06-10 | 2022-09-13 | 广东技术师范大学 | 数字藏品平台系统 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112181922B (zh) * | 2020-10-22 | 2023-10-03 | 中山大学 | 一种区块链数据共享方法、系统、装置及介质 |
CN113438205B (zh) * | 2021-05-31 | 2022-12-20 | 东软集团股份有限公司 | 区块链数据访问控制方法、节点以及系统 |
CN113190833B (zh) * | 2021-06-01 | 2022-11-18 | 浙江大华技术股份有限公司 | 一种权限处理方法、装置、存储介质及电子装置 |
CN113364771B (zh) * | 2021-06-04 | 2023-08-11 | 佳乔(深圳)投资有限公司 | 一种基于区块链的物联网数据共享方法 |
CN115664649B (zh) * | 2022-10-19 | 2023-08-01 | 电子科技大学 | 基于动态委员会的高安全性区块链身份管理方法及系统 |
CN115580484B (zh) * | 2022-11-15 | 2023-03-28 | 国网智能电网研究院有限公司 | 适用能耗数据的安全联合计算方法、系统及存储介质 |
CN116911851A (zh) * | 2023-06-26 | 2023-10-20 | 石河子大学 | 一种基于联盟链的棉花交易隐私保护方法及系统 |
CN116760547B (zh) * | 2023-08-21 | 2023-10-20 | 湖南湘江树图信息科技创新中心有限公司 | 分布式私钥管理方法及系统 |
CN117353919B (zh) * | 2023-12-01 | 2024-03-26 | 卓望数码技术(深圳)有限公司 | 基于秘钥分享算法的数据安全存储方法、系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107465505A (zh) * | 2017-08-28 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 一种密钥数据处理方法、装置及服务器 |
CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
US10021080B2 (en) * | 2015-08-10 | 2018-07-10 | Cisco Technology, Inc. | Group membership block chain |
US20180268162A1 (en) * | 2015-12-16 | 2018-09-20 | International Business Machines Corporation | Personal ledger blockchain |
CN108809953A (zh) * | 2018-05-22 | 2018-11-13 | 飞天诚信科技股份有限公司 | 一种基于区块链的匿名身份认证的方法及装置 |
CN108809652A (zh) * | 2018-05-21 | 2018-11-13 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
CN108985927A (zh) * | 2017-06-05 | 2018-12-11 | 万事达卡国际公司 | 用于使经由区块链的电子交易匿名化的方法和系统 |
CN109003083A (zh) * | 2018-07-27 | 2018-12-14 | 山东渔翁信息技术股份有限公司 | 一种基于区块链的ca认证方法、装置及电子设备 |
CN109150968A (zh) * | 2018-07-13 | 2019-01-04 | 上海大学 | 一种基于秘密共享的区块链分布式存储方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9967096B2 (en) * | 2016-05-23 | 2018-05-08 | Accenture Global Solutions Limited | Rewritable blockchain |
CN109150539A (zh) * | 2018-07-24 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 一种基于区块链的分布式ca认证系统、方法及装置 |
CN109672529A (zh) * | 2019-01-07 | 2019-04-23 | 苏宁易购集团股份有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
-
2019
- 2019-01-07 CN CN201910012285.3A patent/CN109672529A/zh active Pending
- 2019-09-18 WO PCT/CN2019/106516 patent/WO2020143246A1/zh active Application Filing
- 2019-09-18 CA CA3166915A patent/CA3166915A1/en active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10021080B2 (en) * | 2015-08-10 | 2018-07-10 | Cisco Technology, Inc. | Group membership block chain |
US20180268162A1 (en) * | 2015-12-16 | 2018-09-20 | International Business Machines Corporation | Personal ledger blockchain |
CN108985927A (zh) * | 2017-06-05 | 2018-12-11 | 万事达卡国际公司 | 用于使经由区块链的电子交易匿名化的方法和系统 |
CN107465505A (zh) * | 2017-08-28 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 一种密钥数据处理方法、装置及服务器 |
CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
CN108809652A (zh) * | 2018-05-21 | 2018-11-13 | 安徽航天信息有限公司 | 一种基于秘密共享的区块链加密账本 |
CN108809953A (zh) * | 2018-05-22 | 2018-11-13 | 飞天诚信科技股份有限公司 | 一种基于区块链的匿名身份认证的方法及装置 |
CN109150968A (zh) * | 2018-07-13 | 2019-01-04 | 上海大学 | 一种基于秘密共享的区块链分布式存储方法 |
CN109003083A (zh) * | 2018-07-27 | 2018-12-14 | 山东渔翁信息技术股份有限公司 | 一种基于区块链的ca认证方法、装置及电子设备 |
Cited By (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020143246A1 (zh) * | 2019-01-07 | 2020-07-16 | 苏宁云计算有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
CN110289951A (zh) * | 2019-06-03 | 2019-09-27 | 杭州电子科技大学 | 一种基于门限密钥共享及区块链的共享内容监管方法 |
CN110706379A (zh) * | 2019-09-20 | 2020-01-17 | 广州广电运通金融电子股份有限公司 | 基于区块链的门禁访问控制方法和装置 |
CN110706379B (zh) * | 2019-09-20 | 2022-03-11 | 广州广电运通金融电子股份有限公司 | 基于区块链的门禁访问控制方法和装置 |
CN111193590A (zh) * | 2019-12-31 | 2020-05-22 | 重庆邮电大学 | 一种针对联盟链的支持节点动态变化的密钥授权方法 |
CN111193590B (zh) * | 2019-12-31 | 2023-07-18 | 华测电子认证有限责任公司 | 一种针对联盟链的支持节点动态变化的密钥授权方法 |
CN111277412B (zh) * | 2020-02-18 | 2023-03-24 | 暨南大学 | 基于区块链密钥分发的数据安全共享系统及方法 |
CN111277412A (zh) * | 2020-02-18 | 2020-06-12 | 暨南大学 | 基于区块链密钥分发的数据安全共享系统及方法 |
CN111294205A (zh) * | 2020-02-24 | 2020-06-16 | 联想(北京)有限公司 | 密钥管理方法及装置、计算机系统以及可读存储介质 |
CN111355576A (zh) * | 2020-02-24 | 2020-06-30 | 联想(北京)有限公司 | 数据处理方法和计算机系统 |
CN111355576B (zh) * | 2020-02-24 | 2021-12-24 | 联想(北京)有限公司 | 数据处理方法和计算机系统 |
CN111371790A (zh) * | 2020-03-05 | 2020-07-03 | 中国工商银行股份有限公司 | 基于联盟链的数据加密发送方法、相关方法、装置和系统 |
CN111371790B (zh) * | 2020-03-05 | 2022-06-17 | 中国工商银行股份有限公司 | 基于联盟链的数据加密发送方法、相关方法、装置和系统 |
CN111192054A (zh) * | 2020-04-15 | 2020-05-22 | 傲林科技有限公司 | 一种多区块链联动方法、装置及存储介质 |
CN111800261A (zh) * | 2020-06-29 | 2020-10-20 | 格尔软件股份有限公司 | 一种多节点的密钥管理方法及装置 |
CN112039837A (zh) * | 2020-07-09 | 2020-12-04 | 中原工学院 | 一种基于区块链和秘密共享的电子证据保全方法 |
CN111858519B (zh) * | 2020-07-10 | 2023-08-01 | 北京远景视点科技有限公司 | 一种区块链上机密数据分享的系统及方法 |
CN111858519A (zh) * | 2020-07-10 | 2020-10-30 | 北京远景视点科技有限公司 | 一种区块链上机密数据分享的系统及方法 |
CN111861336A (zh) * | 2020-07-23 | 2020-10-30 | 中国联合网络通信集团有限公司 | 物流监测方法、装置和系统 |
CN111861336B (zh) * | 2020-07-23 | 2023-10-17 | 中国联合网络通信集团有限公司 | 物流监测方法、装置和系统 |
CN112202552B (zh) * | 2020-09-24 | 2022-12-13 | 中国建设银行股份有限公司 | 一种区块链数据的质量监控方法、装置、介质及电子设备 |
CN112202552A (zh) * | 2020-09-24 | 2021-01-08 | 建信金融科技有限责任公司 | 一种区块链数据的质量监控方法、装置、介质及电子设备 |
CN112199649B (zh) * | 2020-09-28 | 2021-06-18 | 扬州大学 | 基于区块链的移动边缘计算下的匿名身份验证方法 |
CN112199649A (zh) * | 2020-09-28 | 2021-01-08 | 扬州大学 | 基于区块链的移动边缘计算下的匿名身份验证方法 |
CN112084525A (zh) * | 2020-10-23 | 2020-12-15 | 北京东方通科技股份有限公司 | 一种分布式密钥加密方法、装置、电子设备和存储介质 |
CN112272087A (zh) * | 2020-10-26 | 2021-01-26 | 链盟智能科技(广州)有限公司 | 一种基于安全多方计算在区块链中的应用方法 |
CN112272087B (zh) * | 2020-10-26 | 2023-04-18 | 链盟智能科技(广州)有限公司 | 一种基于安全多方计算在区块链中的应用方法 |
CN113094731A (zh) * | 2021-04-15 | 2021-07-09 | 西南大学 | 基于互异分配再组合方案的区块链隐私保护方法 |
CN113051598A (zh) * | 2021-05-31 | 2021-06-29 | 统信软件技术有限公司 | 文件访问控制方法、文件加密方法及计算设备 |
CN113098697A (zh) * | 2021-06-08 | 2021-07-09 | 清华大学 | 一种区块链数据写入、访问方法及装置 |
CN114866244A (zh) * | 2022-03-14 | 2022-08-05 | 杭州云象网络技术有限公司 | 基于密文分组链接加密的可控匿名认证方法、系统及装置 |
CN114866244B (zh) * | 2022-03-14 | 2024-02-23 | 杭州云象网络技术有限公司 | 基于密文分组链接加密的可控匿名认证方法、系统及装置 |
CN115051853A (zh) * | 2022-06-10 | 2022-09-13 | 广东技术师范大学 | 数字藏品平台系统 |
CN114866259B (zh) * | 2022-07-01 | 2022-10-14 | 北京大学 | 一种基于秘密分享的区块链受控可追溯身份隐私方法 |
CN114866259A (zh) * | 2022-07-01 | 2022-08-05 | 北京大学 | 一种基于秘密分享的区块链受控可追溯身份隐私方法 |
CN115001687B (zh) * | 2022-08-04 | 2022-10-25 | 广州思涵信息科技有限公司 | 一种基于秘密共享的身份隐私数据分布式存储方法和系统 |
CN115001687A (zh) * | 2022-08-04 | 2022-09-02 | 广州思涵信息科技有限公司 | 一种基于秘密共享的身份隐私数据分布式存储方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CA3166915A1 (en) | 2020-07-16 |
WO2020143246A1 (zh) | 2020-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109672529A (zh) | 一种结合区块链和秘密共享的去匿名化的方法及系统 | |
CN113037460B (zh) | 基于同态加密和秘密共享的联邦学习隐私保护方法 | |
Han et al. | A data sharing protocol to minimize security and privacy risks of cloud storage in big data era | |
CN107359986A (zh) | 可撤销用户的外包加解密cp‑abe方法 | |
CN108111540A (zh) | 一种云存储中支持数据共享的分层访问控制系统及方法 | |
CN113992330A (zh) | 一种基于代理重加密的区块链数据受控共享方法及系统 | |
CN106612271A (zh) | 一种用于云存储的加密和访问控制方法 | |
WO2018049601A1 (zh) | 一种面向雾计算的外包访问控制方法及其系统 | |
Islam et al. | Attribute-based encryption scheme for secure multi-group data sharing in cloud | |
Xiong et al. | A secure document self-destruction scheme with identity based encryption | |
CN104917604B (zh) | 一种密钥分配方法 | |
Imine et al. | Revocable attribute-based access control in mutli-autority systems | |
WO2017126571A1 (ja) | 暗号文管理方法、暗号文管理装置及びプログラム | |
Chang et al. | A privacy-preserving cloud-based data management system with efficient revocation scheme | |
Fang et al. | Encrypted scalar product protocol for outsourced data mining | |
Yang et al. | A secure ciphertext self-destruction scheme with attribute-based encryption | |
Huang et al. | YI Cloud: Improving user privacy with secret key recovery in cloud storage | |
Rana et al. | A comprehensive survey of cryptography key management systems | |
Verma et al. | A hybrid two layer attribute based encryption for privacy preserving in public cloud | |
CN110098926A (zh) | 一种属性撤销方法 | |
Routray et al. | Context-Aware Attribute Based Access Control for Cloud-based SCADA Systems | |
Chaitanya et al. | Implementation of security and bandwidth reduction in multi cloud environment | |
Ke et al. | Cross-group secret sharing for secure cloud storage service | |
Zuo et al. | Post-quantum privacy-preserving aggregation in federated learning based on lattice | |
Dong et al. | P2E: privacy-preserving and effective cloud data sharing service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190423 |
|
RJ01 | Rejection of invention patent application after publication |