CN110599163B - 一种面向区块链交易监管的交易记录外包方法 - Google Patents

一种面向区块链交易监管的交易记录外包方法 Download PDF

Info

Publication number
CN110599163B
CN110599163B CN201910768077.6A CN201910768077A CN110599163B CN 110599163 B CN110599163 B CN 110599163B CN 201910768077 A CN201910768077 A CN 201910768077A CN 110599163 B CN110599163 B CN 110599163B
Authority
CN
China
Prior art keywords
transaction
transaction record
ciphertext
key
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910768077.6A
Other languages
English (en)
Other versions
CN110599163A (zh
Inventor
谢晴晴
王良民
冯霞
余春堂
刘湘雯
邱海扬
李希治
林文耀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu University
Original Assignee
Jiangsu University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu University filed Critical Jiangsu University
Priority to CN201910768077.6A priority Critical patent/CN110599163B/zh
Publication of CN110599163A publication Critical patent/CN110599163A/zh
Application granted granted Critical
Publication of CN110599163B publication Critical patent/CN110599163B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种面向区块链交易监管的交易记录外包方法,包括以下步骤:系统初始化,用户属性私钥生成,离线加密,离线解密,交易记录数据传输,在线加密,在线解密,交易记录真实性验证。本发明包括的系统成员为:基于区块链的交易平台,交易拥有者,监管者,云服务器和可信第三方TTP。本发明为区块链交易提供了安全、高效、隐私保护的交易记录存储环境,解决了交易记录的隐私保护性和可监管性的矛盾问题。

Description

一种面向区块链交易监管的交易记录外包方法
技术领域
本发明涉及区块链安全交易技术,具体涉及一种面向区块链交易监管的交易记录外包方法。
背景技术
区块链技术是现代去中心化在线交易的核心技术之一,具有维持交易的完整性且提供完整性验证证据的能力。因此,将区块链技术应用于实现安全在线交易是当今智能交易的大趋势。但是随着时间的累积,在线交易将产生巨大的交易记录数据量,这些交易记录的完整保存是一项浩大的工程,更重要的是对网络交易的监管提供了重要的数据支持。为了完整地保存这些交易记录,可以通过两种存储方式来进行:
(1)存储在区块链上。区块链具有保证数据不被篡改的能力。
(2)存储在云服务器上。云计算具有灵活、强大、低成本的存储和计算能力,但是存在的问题是云作为第三方营利机构,它具有不可信性。首先,它很好奇,希望从存储的数据中推测出交易拥有者或者用户的个人机密信息。其次,有些云服务器存在主动或者被动地篡改、伪造和丢失交易记录等的恶意行为。
为了实现针对区块链交易的外包数据的隐私保护和安全分享,业界进行了大量努力,分别给出了基于区块链的交易、基于Merkle哈希树(MHT,Merkle hash tree)的数据真实性验证技术和访问控制方案。
1、基于区块链的交易
自从2008年中本聪首次提出区块链以来,区块链已被研究应用于多个交易领域中以保证安全、公平、高效的交易,如抽奖、能源交易、电力市场、商业处理管理等。由于区块链使用了密码学的数据结构,篡改区块链中的数据非常具有挑战性,难以实现。因此,区块链技术能够使得交易方之间在不依赖可信第三方的情况下就可以进行可信交互,因此在交易处理过程中既提高了交易效率,又节省了成本。但是交易记录的隐私保护存储和可监管的矛盾问题还未引起足够的重视。
2、基于MHT的数据真实性验证技术
基于MHT的数据真实性验证技术最初是由Ralph C.Merkle在1980年提出的,是目前主流的外包数据真实性验证技术,其基本思想是用抗碰撞性的哈希运算来代替签名,原因是哈希运算比签名操作开销小,速度快。MHT通常是一棵二叉树,每个叶子节点指向一条信息记录并保存对应的哈希值,中间节点存储子节点哈希值串联后再做哈希计算得到的结果,最后数据源使用私钥对根节点的哈希值签名,并公布数据源的公钥,所以客户端能够验证根节点的正确性。因为哈希函数具有抗碰撞性,所以要篡改某节点的哈希值又使得根节点的哈希值不会发生改变在计算上是不可行的。
3、访问控制方案
基于身份的加密是一种经典的细粒度数据访问控制机制。进一步地,基于属性的加密(ABE,Attribute-based encryption)方案使用属性集合来定义一个用户的身份。Sahai和Waters首次提出将通过ABE方案对敏感数据进行加密,从而实施访问控制。后来Goyal等和Bethencourt等分别将ABE方案扩展成密钥策略属性基加密(KP-ABE,Key-policyattribute based encryption)方案和密文策略属性基加密(CP-ABE,Ciphertext-policyattribute based encryption)方案。在密钥策略属性基加密KP-ABE方案中,用户的私钥关联于基于属性的访问策略。当且仅当用密文的属性集合满足用户私钥关联的访问策略时,该用户才能成功解密。而在密文策略属性基加密CP-ABE方案中,密文关联于基于属性的访问策略,而用户私钥产生自其身份特征的属性集合。用户能够成功解密当且仅当其属性集合满足密文中指定的访问策略时。
但目前的CP-ABE方案具有加解密操作复杂度较高、无法满足实际应用中的实时监管需求等缺陷。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种面向区块链交易监管的交易记录验证方法。
技术方案:本发明的一种面向区块链交易监管的交易记录外包方法,其特征在于:包括以下步骤:
(1)系统初始化;
交易记录信息的传输格式为<m,IDm,HSm>,m是指一条交易记录(描述了交易时间、交易成员、交易项目、交易金额等),IDm是指基于交易记录m生成的区块号,HSm是指能够重构出IDm区块中MHT根节点哈希值的最小哈希值集合;
交易记录信息的密文存储格式为<ComTm,IDm,HSm>,ComTm是交易记录m的完整密文;
可信第三方TTP调用CP-ABE法中的初始化算法计算系统公钥pk和主密钥mk;值得注意的是公钥pk对全网公开,而主密钥mk仅为可信第三方TTP所知
(2)用户属性私钥生成;可信第三方TTP将监管者Bob的身份属性集合(描述身份特征,比如身份属性集合{省份:江苏,工作性质:公务员,部门:工商局,职位:科员}描述的是江苏省工商局科员这类用户)、系统公钥pk和主密钥mk作为输入,然后使用CP-ABE法的密钥生成算法为该监管者Bob生成属性私钥SKu;最后可信第三方再将该属性私钥SKu安全地发送给该用户u;
(3)离线加密;首先交易拥有者Alice确定访问策略树T并虚构一条交易记录m’,然后设置一个对称密钥k和辅助私钥R,并基于访问策略树T对交易记录m’进行加密产生交易记录密文ComTm’=<Cc,Cm’>;最后将完整的交易记录密文ComTm’=<Cc,Cm’>上传到云端进行存储;
其中,Cc为公共密文元素,即该交易拥有者后来基于同一套访问策略树T加密的所有交易记录都有密文元素Cc;Cm’为特有密文元素,因为每条交易记录的密文中都有一个特有的密文元素Cm’
(4)离线解密;监管者使用属性私钥SKu来解密公有密文元素Cc;若该监管者的属性集合满足访问策略树T,则该监管者能够解得对称密钥k和辅助私钥R;否则,该监管者无法成功解密,返回空值null;
(5)传输交易记录数据;在有新的交易记录mi产生时,基于区块链的交易平台将该交易记录mi、所处的区块号
Figure GDA0003985505770000031
及其必要的最小哈希值集合/>
Figure GDA0003985505770000032
发送给相应的交易拥有者;
(6)在线加密;交易拥有者接收到新交易记录mi后,使用密文Cm’以及对称密钥k和辅助私钥R为新交易记录实时计算密文Cmi;新交易记录mi的密文在云服务器中的存储格式为<Cc,Cmi,IDmi,HSmi>;
(7)在线解密;监管者从云服务器中下载交易记录的特有密文元素Cmi,然后采用所解得的对称密钥k和辅助私钥R对该交易记录密文Cmi进行解密可得到交易记录mi
(8)验证交易记录真实性;监管者首先从云端下载相应的IDmi和HSmi,然后结合步骤(7)解得的交易记录mi重构出MHT的根节点哈希值,记为hash′root;接着在区块链中查找到区块IDmi,取得其中所存储的MHT根哈希值,记为hashroot;最后判断hash′root与hashroot是否相等;若两者相等,则说明步骤(7)解得的交易记录mi是原封不动地来自于基于区块链的交易平台的;若不相等,则说明mi不是真实的,不可作为监管的依据。
进一步的,所述步骤(3)中,使用对称密钥k和辅助私钥R对交易记录mi进行加密时,引入一些随机数,然后与对称加密机制一起来为交易记录mi产生密文Cmi;这种双密钥加密机制能够使访问策略更新操作代理给多个不勾结的云服务器,从而降低了交易拥有者的代价。
进一步的,所述随机数为
Figure GDA0003985505770000041
然后按照下式计算两个随机参数R′1、R′2和一个辅助私钥R:
Figure GDA0003985505770000044
R′1和R′2是两个随机参数,R是辅助私钥;然后交易拥有者Alice随机虚构一条交易记录m’,随机选择一个对称密钥k∈GT,再根据设定的访问策略树T来加密m’得到其完整密文信息ComTm′=<Cc,Cm′>,其中特有密文元素Cm′和公共密
文元素Cc如下两式所示:
Figure GDA0003985505770000042
Figure GDA0003985505770000043
其中Ek(·)是基于对称密钥k的对称加密算法,CPABE.Encrypt(·)是指调用传统密文策略属性基加密CP-ABE方案中的加密算法。
进一步的,所述步骤(4)的离线解密过程中,
k=CPABE.Decrypt(pk,Ck,SKu),R=CPABE.Decrypt(pk,CR,SKu)。
进一步的,所述步骤(6)中在线加密的具体过程为:
(6.1)交易拥有者Alice从云服务器端获得密文元素Cm′的成员
Figure GDA00039855057700000515
并使用在离线加密时设置的对称密钥k来解密/>
Figure GDA00039855057700000516
得到/>
Figure GDA00039855057700000517
其中Dk(·)是和对称加密算法Ek(·)对应的对称解密算法;/>
(6.2)交易拥有者Alice首先选择一个随机数△s∈Zp,并计算
△Ri=e(g,g)α·△s
然后使用△Ri更新R1′为
Figure GDA0003985505770000051
并加密为/>
Figure GDA0003985505770000052
如下式所示:
Figure GDA0003985505770000053
接着交易拥有者Alice计算下式
Figure GDA0003985505770000054
之后将
Figure GDA0003985505770000055
和/>
Figure GDA0003985505770000056
发送给云服务器;
(6.3)云服务器接收到
Figure GDA0003985505770000057
和/>
Figure GDA0003985505770000058
之后,为新交易记录mi计算密文元素/>
Figure GDA0003985505770000059
如下式所示:
Figure GDA00039855057700000510
其中
Figure GDA00039855057700000511
取自虚拟交易记录m’的密文元素Cm′
至此新交易记录mi的完整密文计算完成,即
Figure GDA00039855057700000512
进一步的,所述步骤(7)中在线解密的具体过程为:
监管者Bob首先从云服务器下载交易记录mi的特有密文元素
Figure GDA00039855057700000513
然后使用从离线解密中得到的对称密钥k和辅助私钥R依次解密得到
Figure GDA00039855057700000514
上述发明中主要包括以下三个内容:交易可监管、轻量级存储和交易信息隐私保护。交易可监管通过采用基于密文策略属性基加密的访问控制技术来实现的。轻量级存储是通过将区块链和云计算相结合,将每个区块体存储到云端的外包思路来实现的。交易信息隐私保护通过对交易记录使用“先加密在上传”的外包模式在实现的。
有益效果:本发明与现有技术相比具有以下优点:
(1)本发明基于云计算和区块链技术,将两者进行结合互补不足,提出了一套新颖的交易外包协议,实现了交易记录的安全且真实完整的外包存储。
(2)本发明基于传统的密文策略属性基加密CP-ABE方案,保留其细粒度的访问控制特性,加入一个对称密钥k和辅助密钥R,从而将加解密过程解耦成离线和在线两部分,设计出一套双密钥版CP-ABE,使得在线加解密的计算代价由传统的O(n)降低为O(1),其中n为访问策略树T的叶子节点数量。
(3)本发明在与区块链数据结构保持兼容的前提下,向监管者提供最少且足够的MHT的部分叶子节点和中间节点的哈希值,使得在不暴露其他交易记录的同时监管者就可以对自己解密的交易记录进行真实完整性验证。
附图说明
图1为实施例中的系统模型示意图;
图2为实施例中的交易记录外包协议结构示意图;
图3为实施例的流程示意图;
图4为实施例的交易记录外包协议系统仿真搭建示意图;
图5为本发明实施例中的一个区块;
图6为本发明实施例中基于区块链的交易平台与交易拥有者之间的信息传递格式示意图;
图7为本发明实施例中的交易记录密文在云服务器中的存储格式示意图;
图8为本发明实施例中MHT根节点哈希值重构示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1至图5所示,本发明的一种面向区块链交易监管的交易记录外包方法,包括以下环节:系统初始化,用户属性私钥生成,离线加密,离线解密,交易记录数据传输,在线加密,在线解密,交易记录真实性验证。各环节的执行流程见图3所示。
实施例1:
本实施例假设一个交易拥有者为Alice,监管者为Bob,以此为例来具体阐述上述8个环节如下:
环节ⅰ(系统初始化):
可信第三方TTP调用传统密文策略属性基加密CP-ABE方案的初始化算法来计算出系统公钥pk和主密钥mk。值得注意的是公钥pk对全网公开,而主密钥mk仅为可信第三方TTP所知。
环节ii(用户属性私钥生成):
可信第三方TTP将监管者的身份属性集合、环节i系统初始化后产生的系统公钥pk和主密钥mk作为输入,传统密文策略属性基加密CP-ABE方案的密钥生成算法,来为该监管者生成属性私钥SKu。最后可信第三方再将该属性私钥SKu安全地发送给该用户u。
环节iii(离线加密):
在还未真正加密实际的交易记录之前,交易拥有者Alice在空闲时间执行此离线加密环节。首先,交易拥有者Alice选择两个随机数
Figure GDA0003985505770000071
并计算
Figure GDA0003985505770000072
其中R称为辅助密钥。然后交易拥有者Alice随机虚构一条交易记录m’,随机选择一个对称密钥k∈GT,再根据设定的访问策略树T来加密m’得到其完整密文信息ComTm′=<Cc,Cm′>,其中特有密文元素Cm′和公共密文元素Cc如下两式所示:
Figure GDA0003985505770000073
/>
Figure GDA0003985505770000074
其中Ek(·)是基于对称密钥k的对称加密算法,CPABE.Encrypt(·)是指调用传统密文策略属性基加密CP-ABE方案中的加密算法。最终交易拥有者Alice将虚拟交易记录m’的完整密文为ComTm′=<Cc,Cm′>上传到云服务器中进行存储。值得注意的是,此处完整密文序偶的第一元素Cc将是该交易拥有者Alice接下来所有实际交易记录的公共密文元素,而第二元素Cm′对于每条交易记录的密文来说都是不同的,因此称为特有密文元素。
环节iv(离线解密):
每个监管者在开始访问实际交易记录之前需要离线执行该环节以得到环节iii中设置的对称密钥k和辅助密钥R。值得注意的是,在访问同一个交易拥有者的基于同一套访问策略树加密的交易记录时,每个监管者仅需要执行一次该环节iv离线解密。
首先,监管者Bob从云服务器端下载相应的公共密文元素Cc,然后利用从环节ii得到的属性私钥SKu来两次调用传统密文策略属性基加密CP-ABE方案中的解密算法对公共密文Cc进行解密。若其属性私钥SKu关联的属性集合Au符合密文Cc所对应的访问策略树T,那么监管者Bob将得到对称密文k和辅助密钥R,如下式所示:
k=CPABE.Decrypt(pk,Ck,SKu),R=CPABE.Decrypt(pk,CR,SKu) (6)
环节v(交易记录数据传输):
在有新的交易记录mi产生时,基于区块链的交易平台将该交易记录mi、所处的区块号
Figure GDA0003985505770000087
及其必要的最小哈希值集合/>
Figure GDA0003985505770000081
发送给相应的交易拥有者。以图5中的一个区块为例,假设其区块号为123,包括四条交易记录m1、m2、m3、m4,其中m1是隶属于交易拥有者Alice的交易记录,然后此交易平台将这些交易记录以及区块号123、哈希集
Figure GDA0003985505770000082
按照图6的数据格式所示发送给该交易拥有者Alice。
环节vi(在线加密):
交易拥有者Alice在接收到新的交易记录mi之后,与云服务器协作执行三个步骤来完成该环节vi在线加密。具体描述如下:
步骤1:交易拥有者Alice从云服务器端获得密文元素Cm′的成员
Figure GDA0003985505770000083
(见式(4)所示),并使用在环节iii设置的对称密钥k来解密/>
Figure GDA0003985505770000084
得到/>
Figure GDA0003985505770000085
其中Dk(·)是和对称加密算法Ek(·)对应的对称解密算法。
步骤2:交易拥有者Alice首先选择一个随机数△s∈Zp,并计算
Figure GDA0003985505770000086
然后使用△Ri更新步骤1中的R′1
Figure GDA0003985505770000091
并加密为/>
Figure GDA0003985505770000092
如下式所示:
Figure GDA0003985505770000093
接着交易拥有者Alice计算下式
Figure GDA0003985505770000094
/>
之后将
Figure GDA0003985505770000095
和/>
Figure GDA0003985505770000096
发送给云服务器。
步骤3:云服务器接收到
Figure GDA0003985505770000097
和/>
Figure GDA0003985505770000098
之后,为新交易记录mi计算密文元素/>
Figure GDA0003985505770000099
如下式所示:
Figure GDA00039855057700000910
其中
Figure GDA00039855057700000911
取自虚拟交易记录m’的密文元素Cm′(见式(4)所示)。
至此新交易记录mi的完整密文计算完成,即
Figure GDA00039855057700000912
如图7所示新交易记录m1和虚拟交易记录m’的密文在云中的存储格式。
环节vii(在线解密):
监管者Bob首先从云服务器下载交易记录mi的特有密文元素
Figure GDA00039855057700000913
然后使用从环节iv离线解密中得到的对称密钥k和辅助私钥R依次解密得到
Figure GDA00039855057700000914
环节viii(交易记录真实性验证):
监管者Bob通过此环节可以验证交易记录是否完完整整地来自基于区块链的交易平台,即是否被篡改或者伪造。该环节主要包括两个步骤,下面以图5中的交易记录m1为例来具体讲述这两个步骤。
步骤1:监管者Bob在通过环节vii在线解密得到m1之后,从云服务器端下载相应的区块号123和哈希集
Figure GDA00039855057700000915
然后从下向上重构出MHT根节点的哈希值,记为hash′root,具体构造过程见图8所示。
步骤2:监管者Bob根据区块号123定位到交易平台区块链中的相应区块头,并取出其中的MHT根哈希值,记为hashroot。该监管者验证hash′root与hashroot是否相等。若相等,则说明在环节vii在线解密得到的交易记录m1是真实可信的,否则说明交易记录m1无效,已被交易拥有者Alice或者其他黑客篡改或者伪造。
通过上述实施例砍可以看出,首先,本发明将区块链和云计算相结合,各取所长弥补了区块链存储代价太高和云计算不可信性的缺点。其次,本发明将加密过程解耦成离线和在线两部分进行,其中对于每个交易拥有者来说,离线加密过程仅需要执行一次。离线和在线加密的解耦设计使得访问控制的效率足以匹配区块链的吞吐量,从而在满足隐私保护外包的同时也支持实时的交易监管。综上,本发明为区块链交易提供了安全、高效、隐私保护的交易记录存储环境,解决了交易记录的隐私保护性和可监管性的矛盾问题。

Claims (5)

1.一种面向区块链交易监管的交易记录外包方法,其特征在于:包括以下步骤:
(1)系统初始化;
交易记录信息的传输格式为<m,IDm,HSm>,m是指一条交易记录,IDm是指基于交易记录m生成的区块号,HSm是指能够重构出IDm区块中MHT根节点哈希值的最小哈希值集合;交易记录信息的密文存储格式为<ComTm,IDm,HSm>,ComTm是交易记录m的完整密文;可信第三方TTP调用CP-ABE法中的初始化算法计算系统公钥pk和主密钥mk;
(2)用户属性私钥生成;可信第三方TTP将监管者Bob的身份属性集合、初始化后产生的系统公钥pk和主密钥mk作为输入,然后使用CP-ABE法的密钥生成算法为该监管者Bob生成属性私钥SKu;最后可信第三方再将该属性私钥SKu安全地发送给该用户u;
(3)离线加密;首先交易拥有者Alice确定访问策略树T并虚构一条交易记录m’,然后设置一个对称密钥k和辅助私钥R,并基于访问策略树T对交易记录m’进行加密产生交易记录密文ComTm’=<Cc,Cm’>;最后将完整的交易记录密文ComTm’=<Cc,Cm’>上传到云端进行存储;
其中,Cc为公共密文元素,即该交易拥有者后来基于同一套访问策略树T加密的所有交易记录都有密文元素Cc;Cm’为特有密文元素,因为每条交易记录的密文中都有一个特有的密文元素Cm’
(4)离线解密;监管者使用属性私钥SKu来解密公有密文元素Cc;若该监管者的属性集合满足访问策略树T,则该监管者能够解得对称密钥k和辅助私钥R;否则,该监管者无法成功解密,返回空值null;
(5)传输交易记录数据;在有新的交易记录mi产生时,基于区块链的交易平台将该交易记录mi、所处的区块号
Figure FDA0003985505760000011
及其必要的最小哈希值集合
Figure FDA0003985505760000012
发送给相应的交易拥有者;
(6)在线加密;交易拥有者接收到新交易记录mi后,使用密文Cm’以及对称密钥k和辅助私钥R为新交易记录实时计算密文Cmi;新交易记录mi的密文在云服务器中的存储格式为<Cc,Cmi,IDmi,HSmi>;
在线加密的具体过程为:
(6.1)交易拥有者Alice从云服务器端获得密文元素Cm′的成员
Figure FDA0003985505760000021
并使用在离线加密时设置的对称密钥k来解密
Figure FDA0003985505760000022
得到
Figure FDA0003985505760000023
其中Dk(·)是和对称加密算法Ek(·)对应的对称解密算法;
(6.2)交易拥有者Alice首先选择一个随机数△s∈Zp,并计算
△Ri=e(g,g)α·△s
然后使用△Ri更新R1′为
Figure FDA0003985505760000024
并加密为
Figure FDA0003985505760000025
如下式所示:
Figure FDA0003985505760000026
接着交易拥有者Alice计算下式
Figure FDA0003985505760000027
之后将
Figure FDA0003985505760000028
Figure FDA0003985505760000029
发送给云服务器;
(6.3)云服务器接收到
Figure FDA00039855057600000210
Figure FDA00039855057600000211
之后,为新交易记录mi计算密文元素
Figure FDA00039855057600000212
如下式所示:
Figure FDA00039855057600000213
其中
Figure FDA00039855057600000214
取自虚拟交易记录m’的密文元素Cm′
至此新交易记录mi的完整密文计算完成,即
Figure FDA00039855057600000215
(7)在线解密;监管者从云服务器中下载交易记录的特有密文元素Cmi,然后采用所解得的对称密钥k和辅助私钥R对该交易记录密文Cmi进行解密可得到交易记录mi
(8)验证交易记录真实性;监管者首先从云端下载相应的IDmi和HSmi,然后结合步骤(7)解得的交易记录mi重构出MHT的根节点哈希值,记为hash′root;接着在区块链中查找到区块IDmi,取得其中所存储的MHT根哈希值,记为hashroot;最后判断hash′root与hashroot是否相等;若两者相等,则说明步骤(7)解得的交易记录mi是原封不动地来自于基于区块链的交易平台的;若不相等,则说明mi不是真实的,不可作为监管的依据。
2.根据权利要求1所述的面向区块链交易监管的交易记录外包方法,其特征在于:所述步骤(3)中,使用对称密钥k和辅助私钥R对交易记录mi进行加密时,引入相应随机数,然后与对称加密机制一起来为交易记录mi产生密文Cmi
3.根据权利要求2所述的面向区块链交易监管的交易记录外包方法,其特征在于:所述随机数为
Figure FDA0003985505760000031
然后按照下式计算两个随机参数R′1、R′2和一个辅助私钥R
Figure FDA0003985505760000032
R′1和R′2是两个随机参数,R是辅助私钥;然后交易拥有者Alice随机虚构一条交易记录m’,随机选择一个对称密钥k∈GT,再根据相关监管部门设定的访问策略树T来加密m’得到其完整密文信息ComTm′=<Cc,Cm′>:
Figure FDA0003985505760000033
Figure FDA0003985505760000034
其中Ek(·)是基于对称密钥k的对称加密算法,CPABE.Encrypt(·)是指调用传统密文策略属性基加密CP-ABE方案中的加密算法。
4.根据权利要求1所述的面向区块链交易监管的交易记录外包方法,其特征在于:所述步骤(4)的离线解密过程中,
k=CPABE.Decrypt(pk,Ck,SKu),R=CPABE.Decrypt(pk,CR,SKu);
其中,Ck=CPABE.Encrypt(T,k,pk),CR=CPABE.Encrypt(T,R,pk);
CPABE.Encrypt(·)是指调用传统密文策略属性基加密CP-ABE方案中的加密算法。
5.根据权利要求1所述的面向区块链交易监管的交易记录外包方法,其特征在于:所述步骤(7)中在线解密的具体过程为:
监管者Bob首先从云服务器下载交易记录mi的特有密文元素
Figure FDA0003985505760000041
然后使用从离线解密中得到的对称密钥k和辅助私钥R依次解密得到
Figure FDA0003985505760000042
Figure FDA0003985505760000043
CN201910768077.6A 2019-08-20 2019-08-20 一种面向区块链交易监管的交易记录外包方法 Active CN110599163B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910768077.6A CN110599163B (zh) 2019-08-20 2019-08-20 一种面向区块链交易监管的交易记录外包方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910768077.6A CN110599163B (zh) 2019-08-20 2019-08-20 一种面向区块链交易监管的交易记录外包方法

Publications (2)

Publication Number Publication Date
CN110599163A CN110599163A (zh) 2019-12-20
CN110599163B true CN110599163B (zh) 2023-03-24

Family

ID=68854725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910768077.6A Active CN110599163B (zh) 2019-08-20 2019-08-20 一种面向区块链交易监管的交易记录外包方法

Country Status (1)

Country Link
CN (1) CN110599163B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112131615B (zh) * 2020-02-10 2021-04-13 北京天德科技有限公司 一种支持监管的数据存储机制
CN111368318B (zh) * 2020-03-04 2022-08-09 江苏大学 一种面向多模态区块链交易的客体追踪方法
CN112085502B (zh) * 2020-09-09 2023-10-13 江苏大学 一种基于边缘计算的轻量级区块链监管方法及系统
CN112862477B (zh) * 2021-02-07 2024-05-07 中国人民大学 一种基于区块链的数字商品原子交易方法及系统
CN113377755B (zh) * 2021-06-23 2022-12-16 黑龙江大学 电力现货数据的完整性检测及缺失修复方法
CN114579581B (zh) * 2022-05-05 2022-08-30 武汉北大高科软件股份有限公司 一种基于区块链的数据监管方法和装置
CN116757849B (zh) * 2023-08-14 2023-10-20 中资科技(江苏)有限公司 基于区块链的资产管理系统及方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106503994B (zh) * 2016-11-02 2020-07-28 西安电子科技大学 基于属性加密的区块链隐私数据访问控制方法
GB2569278A (en) * 2017-10-23 2019-06-19 Cygnetise Ltd Methods and apparatus for verifying a user transaction
CN109246096B (zh) * 2018-08-30 2021-05-18 西安电子科技大学 适用于云存储的多功能细粒度访问控制方法
CN109768987B (zh) * 2019-02-26 2022-01-28 重庆邮电大学 一种基于区块链的数据文件安全隐私存储和分享方法
CN110059494B (zh) * 2019-04-17 2020-11-03 深圳启元信息服务有限公司 一种区块链交易数据的隐私保护方法及区块链系统

Also Published As

Publication number Publication date
CN110599163A (zh) 2019-12-20

Similar Documents

Publication Publication Date Title
CN110599163B (zh) 一种面向区块链交易监管的交易记录外包方法
CN111130757B (zh) 一种基于区块链的多云cp-abe访问控制方法
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
CN109829326B (zh) 基于区块链的跨域认证与公平审计去重云存储系统
US8688973B2 (en) Securing communications sent by a first user to a second user
CN114730420A (zh) 用于生成签名的系统和方法
KR20180116278A (ko) 안전한 정보 교환과 계층 구조적이고 결정론적인 암호키를 위한 공통 비밀 결정
CN108768652A (zh) 一种可抗量子攻击的联盟区块链底层加密方法
CN111274594B (zh) 一种基于区块链的安全大数据隐私保护共享方法
CN111368318B (zh) 一种面向多模态区块链交易的客体追踪方法
CN114219483B (zh) 基于lwe-cpabe的区块链数据共享方法、设备和存储介质
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享系统及方法
CN112532580A (zh) 一种基于区块链及代理重加密的数据传输方法及系统
WO2021154157A1 (en) Blockchain-based data exchange
CN112383550A (zh) 一种基于隐私保护的动态权限访问控制方法
Xie et al. A novel blockchain-based and proxy-oriented public audit scheme for low performance terminal devices
Dolev et al. SodsBC: a post-quantum by design asynchronous blockchain framework
CN113393225A (zh) 数字货币加密支付方法及系统
CN115913513B (zh) 支持隐私保护的分布式可信数据交易方法、系统及装置
CN115883102B (zh) 基于身份可信度的跨域身份认证方法、系统及电子设备
CN110417722A (zh) 一种业务数据通信方法、通信设备及存储介质
CN111585756B (zh) 一种适用于多副本-多云情形下的无证书云审计方法
CN111010386B (zh) 一种基于共享账本的隐私保护与数据监管控制方法
TW202101267A (zh) 帳戶資料處理方法及帳戶資料處理系統
CN114827212B (zh) 智慧交通的车辆通信管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant