CN111563733B - 一种用于数字钱包的环签名隐私保护系统及方法 - Google Patents
一种用于数字钱包的环签名隐私保护系统及方法 Download PDFInfo
- Publication number
- CN111563733B CN111563733B CN202010349727.6A CN202010349727A CN111563733B CN 111563733 B CN111563733 B CN 111563733B CN 202010349727 A CN202010349727 A CN 202010349727A CN 111563733 B CN111563733 B CN 111563733B
- Authority
- CN
- China
- Prior art keywords
- digital wallet
- privacy
- information
- encryption
- ring signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明公开了一种用于数字钱包的环签名隐私保护系统及方法,包括:数字钱包客户端、数字钱包服务器组成,还包括数字钱包隐私保护端和可拔插的数字钱包加密服务端,具体涉及数字钱包信息管理和利用数字钱包进行网络支付。对通过数字钱包转移的隐私数据通过混淆器接口模块和隐私信息加密接口模块进行处理;采用环签名方案对对隐私数据进行处理,并基于环签名方案的混淆器保护数据的隐私安全;其中,隐私信息加密模块可适配多种加密算法,本发明采用K‑匿名算法实现匿名化,处理账户信息。本发明数字钱包的环签名隐私保护系统,能够实现数字货币隐私转移过程。本发明的方法,能够提高数字钱包隐私保护的效率,实现隐私数据的高效安全保护。
Description
技术领域
本发明属于数字钱包技术领域,具体涉及一种用于数字钱包的环签名隐私保护系统及方法,包括数字支付技术、环签名技术和隐私保护技术。
背景技术
在一般的数字交易过程中,很容易通过地址信息判断交易是否为同一人,为了防止这样的信息泄露,接收方可以在接收数字货币时使用全新的地址。然而,发送方的数字货币金额很大程度上是分散在不同的交易输出中,因此,当单个交易输出金额不足以支付时,发送方不得不把多个交易输出金额,对于这种多输入交易,可以高概率推断出多个输入属于同一人的交易行为。由此数字货币中交易数据的公开性,任何人都可以查看历史上的所有交易,针对交易图进行分析(可以将整个交易历史看作一个巨大的有向图,图中节点代表不同的交易地址,有向边的始点为交易的发送方,终点为交易的接收方),获得交易地址间的关联信息,从而严重威胁用户隐私。
在数字货币交易中,交易金额是公开的,这是因为在验证交易是否合法的过程中,需要根据交易金额进行交易合法性判定,然而交易双方并不希望让其他人知道交易的具体金额。因此,如何在隐藏交易金额的同时,能够对交易合法性进行判定,成为了客观需求。
一些现有的隐私保护方法在一定程度上解决了当下互联网领域数字交易和支付的隐私保护问题,申请号为CN201810855508.8的文件《一种隐私交易方法、系统及设备》提供的隐私交易方法及系统、设备通过环签名和混淆技术保障了隐私交易过程中的发送方不被追踪,同时本发明实现了从UTXO模型到账户模型进行交易,使区块链系统可以在公开账户和隐私账户中自由流转。申请号为CN201510289137.8的文件《具有多重安全属性的基于身份的多接收者环签密方法》用于解决现有基于身份的环签密方法安全性差的技术问题。技术方案是通过参数设置、密钥提取、匿名签密、解签密以及公开验证等步骤,在签密阶段将混合加密方法应用到签密中,利用求解对称密钥的困难问题;采用环签密和拉格朗日插值函数,将包括发送者和多个接收者的用户身份信息完全隐藏起来;同时采用双线性对运算。
以上现有技术中,文件《一种隐私交易方法、系统及设备》和《具有多重安全属性的基于身份的多接收者环签密方法》使用环签名和混淆技术结合椭圆曲线加密、双线性对运算实现环签名和隐私保护,实现过程复杂。
发明内容
本发明基于上述背景和存在的问题,拟设计一种用于数字钱包的环签名隐私保护系统,其能够实现数字货币较高效的转移过程,并保证转移过程中的隐私安全。本发明通过一种用于数字钱包的环签名隐私保护,提高数字钱包隐私保护的效率,实现隐私数据的高效的安全保护。
为了实现本发明的这些目的和其它优点,提供了一种用于数字钱包的环签名隐私保护系统及方法,由数字钱包客户端和数字钱包服务器组成,涉及数字钱包信息管理和利用数字钱包进行网络支付,其特征在于,主要还包括:
数字钱包隐私保护端:包括混淆器接口模块和隐私信息加密接口模块,隐私信息加密接口模块用于数字钱包信息管理中对数字钱包客户端登录、注册、注销、更换密码、系统更新、物品选购、数字钱包支付、购物车管理、浏览记录涉及到的数据信息通过接入隐私信息加密模块进行隐私信息加密;其中,数字钱包客户端产生数据信息,所述数据信息分别通过数字钱包服务端和数字钱包隐私保护端处理,进而得到相应的隐私信息,将所述隐私信息接入混淆器和隐私信息加密模块;
混淆器接口模块用于对涉及到的地址、数字钱包客户端账户和偏好信息通过接入混淆器进行隐私信息混淆,达到隐私保护的目的;
数字钱包加密服务端:包括混淆器和隐私信息加密模块,混淆器用于对混淆器接口模块接入的隐私信息的签名进行混淆;
隐私信息加密模块用于适配多种加密算法,并为隐私信息加密接口模块接入的隐私信息适配加密算法进行隐私保护。
基于上述数字钱包的环签名隐私保护系统,实现一种用于数字钱包的环签名隐私保护方法,主要包括以下步骤:
数字钱包客户端产生数据信息,所述数据信息分别通过数字钱包服务端和数字钱包隐私保护端处理,通过混淆器接口模块和隐私信息加密接口模块分析出其中的隐私信息,并进一步将所述隐私信息接入混淆器和隐私信息加密模块;
通过隐私信息加密接口模块对数字钱包信息管理中有关数字钱包客户端登录、注册、注销、更换密码、系统更新、物品选购、数字钱包支付、购物车管理、浏览记录涉及到的数据信息接入隐私信息加密模块进行隐私信息加密;
混淆器接口模块将涉及到的地址、数字钱包客户端账户和偏好信息接入混淆器进行隐私信息混淆;
混淆器对混淆器接口模块接入的隐私信息的签名进行混淆;
隐私信息加密模块适配多种加密算法,并为隐私信息加密接口模块接入的隐私信息适配加密算法进行隐私保护。
作为本发明的进一步说明,所述数字钱包加密服务端包括可拔插的结构,所述数字钱包加密服务端设置为可更新的装置,根据需求更换加密算法和签名算法,采用公钥体制和私钥体制结合的方式实现数字证书签名和加密的过程。
作为本发明的进一步说明,所述数字钱包加密服务端中,混淆器使用环签名方案,基于环签名方案实现混淆器;基于环签名方案对隐私信息形成加密的环签名,还包括基于环签名方案对公钥和私钥对、环、利用加密算法加密后的公钥形成加密的环签名,并基于将所述形成加密的环签名再次加密,为加密后的环签名构造形成混淆器;隐私信息加密模块适配多种加密算法,采用改进的K-匿名算法实现匿名化。
作为本发明的进一步说明,所述环签名方案实现的过程为:
通过密钥生成算法输出公钥和私钥对;
基于公钥和私钥对,设置定时器,每隔t时间采用密钥加密算法K更新公钥和私钥对,定时器和公钥和私钥对构成密钥更新算法;
通过公钥和私钥对、消息以及一个包含公钥的环作为环签名算法的输入,输出一个环签名;
将环、环签名和消息作为验证算法输入,判断此签名的有效性。
作为本发明进一步说明,所述环签名算法实现混淆器,具体包括以下步骤:
获取公钥、私钥、环、以及利用加密算法加密后的公钥;
利用所述加密算法加密后的公钥将环签名加密,得到私钥混淆参数;
设置公钥及其序号的对应方法:环为一系列公钥,每个公钥对应设置一个序号,并根据序号对应设置符合密钥长度的函数,并且设置当某个公钥和序号对应时,函数值为1,否则为0;
计算公钥混淆参数,利用加密算法加密后的公钥将每个公钥的生成函数加密;
得到混淆后隐私信息,包括私钥混淆参数、公钥混淆参数、映射、利用加密算法加密后的公钥和环;
重复上述步骤,完成混淆器的实现,并且此混淆器的实现也是对隐私信息进行混淆的过程。
作为本发明的优选,所述K-匿名算法的主要实现包括以下步骤:
将所有满足K-最小泛化的节点找到并保存;
按照给定的信息损失量度量标准在K-最小泛化节点中找到的信息损失量最小的节点作为最优解;
读入准标识符属性的泛化层次,根据泛化层次建立格,遍历整个格寻找所有最小K-匿名节点,首先求出格所有节点中度乘积最大的节点作为进行K-匿名运算的节点;
判断此进行K-匿名运算的节点是否存在,在此进行K-匿名运算的节点存在的情况下,读取源数据对此进行K-匿名运算的节点进行判断,在进行K-匿名运算的节点满足K-匿名的情况下,将此进行K-匿名运算的节点保存起来;
判断最小K-匿名节点中是否存在当前要加入的进行K-匿名运算的节点的根节点,存在的情况下,先把此进行K-匿名运算的节点从最小K-匿名节点中去掉,再加入当前K-匿名节点,将进行K-匿名运算的节点和此节点所有根节点从格中去掉;
在此进行K-匿名运算的节点不满足K-匿名的情况下,则将此进行K-匿名运算的节点和此节点的所有子节点从格中去掉;
重复上述步骤直到格为空。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。本发明至少包括以下有益效果:
1.本发明为数字钱包设计的环签名隐私保护方法,设计的数字钱包包括数字钱包隐私保护端和可拔插的数字钱包加密服务端,可根据实际场景选择合适的加密算法和签名算法;
2.本发明的数字钱包的环签名隐私保护方法,采用环签名实现的混淆器,使得隐私数据(隐私信息)的私密性得到保障;
3.采用K-匿名算法实现匿名化,这种算法实现简单,易于实现,能够实现在保护数据隐私的同时,有效减少信息是损失量;
4.本发明实现的数字钱包的环签名隐私保护系统是一种新的隐私保护系统,其可实现隐私保护和账户匿名的功能。
附图说明
图1为本发明数字钱包系统结构图;
图2为本发明环签名方案示意图;
图3为本发明环签名算法实现流程图;
图4为K-匿名算法实现流程图。
具体实施方式
为了清晰地阐述本发明,使本发明实施例的目的、技术方案和优点更加清楚,下面结合了本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。
利用数字钱包进行网络支付的流程:
(1-1)数字钱包充值。数字钱包客户端登录后,利用第三方支付系统,将数字钱包客户端账户上的金额转移到数字钱包中,这时数字钱包客户端账户中的实体货币以虚拟货币的形式储存在数字钱包客户端中;
(1-2)物品选购。浏览商品,商品被挑选购买后,用数字钱包支付;
(1-3)数字钱包支付。通过第三方支付系统,此时电子钱包内的虚拟货币价值流向数字钱包服务器的账户中,虚拟货币重新转化为实体货币价值;
(1-4)购物车管理。数字钱包服务器得到数字钱包客户端付款的确认消息后,向数字钱包客户端发出送货消息。
现有技术的数字证书采用公钥体制,利用一对互相匹配的密钥进行加密、解密。
环签名是随着电子投票、电子现金等应用的需要而提出的一种新的数字签名形式,对保护商务活动中签名者的隐私权起到了重要的作用,环签名方案应当满足以下要求:
(2-1)验证者的模糊性。给定一个环签名后,任何人都不能试图确定签名者的身份在计算上;
(2-2)不可伪造性。只有合法的签名者才能生成有效的环签名,其他人都不能产生合法的环签名;
(2-3)可验证性。验证者可以验证签名是否为授权合法的环签名。
ERS(加密的环签名功能)混淆器的环签名的安全协议定义:II=(EKG、Enc、Dec)为一个公钥加密体制,其中EKG表示加解密算法,Enc表示加密过程,Dec表示解密过程;RS=(S、G、V)为一个环签名方案,其中S表示密钥生成算法,G表示环签名算法,V表示验证算法,将II和RS结合起来,形成加密的环签名功能(ERS),记为FERS={Fn}(n∈N),ERS的功能F(pk,sk,R,pke)∈Fn,其中ERS为加密的环签名功能混淆器,其中pk表示公钥,sk表示私钥,R表示环,R),pke表示利用双线性映射算法(加密算法)加密后的公钥,定义如下:
(3-2)当F(pk,sk,R,pke)的输入是一个特殊值时,输出(pke,R),其中pke是加密的公钥,R是验证环签名的公钥集合。
K-匿名算法是一种隐私保护数据发布的技术,通过对发布的数据进行泛化或抑制的方式使得每条数据包含在一个容量大于等于K的组中,因此不能唯一鉴别每条数据的所有者身份,从而达到保护用户隐私的目的。
格(Lattice)由距离向量的集合和这些距离向量之间的关系组成,建立过程中由高度最低的距离向量指向高度最高的距离向量,将直接泛化关系的距离向量用箭头连接起来,由被泛化的距离向量指向泛化距离向量,距离向量的各个维度值为泛化层次高度值,一般也将组成格的距离向量称作节点。
图1示出了根据本发明用于数字钱包的环签名隐私保护系统组成的一种实现形式,图1所示为本发明数字钱包系统结构图,本发明的数字钱包的环签名隐私保护系统由数字钱包客户端和数字钱包服务器组成,具体涉及数字钱包账户管理、数字钱包信息管理和利用数字钱包进行网络支付,其中数字钱包信息管理包括数字证书颁发(网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证信息不被窃取和篡改)和数字认证管理,主要组成还包括:
数字钱包隐私保护端:包括混淆器接口模块和隐私信息加密接口模块,信息通过隐私信息加密接口模块用于数字钱包信息管理中对数字钱包客户端登录、注册、注销、更换密码、系统更新、物品选购、数字钱包支付、购物车管理、浏览记录等涉及到的数据信息接入隐私信息加密模块进行隐私信息加密;其中,数字钱包客户端产生数据信息,所述数据信息分别通过数字钱包服务端和数字钱包隐私保护端分别处理,进而得到相应的隐私信息,将所述隐私信息接入混淆器和隐私信息加密模块
混淆器接口模块用于对涉及到的地址、数字钱包客户端账户和偏好信息等接入混淆器进行隐私信息混淆,达到隐私保护的目的;
数字钱包加密服务端:包括混淆器和隐私信息加密模块,混淆器用于对混淆器接口模块接入的隐私信息的签名进行混淆;
隐私信息加密模块用于适配多种加密算法,并为隐私信息加密接口模块接入的隐私信息适配加密算法进行隐私保护。
基于上述数字钱包的环签名隐私保护系统,实现一种用于数字钱包的环签名隐私保护方法,主要包括以下步骤:
第1步:数字钱包客户端产生数据信息,所述数据信息分别通过数字钱包服务端和数字钱包隐私保护端处理,通过混淆器接口模块和隐私信息加密接口模块得到其中的隐私信息,并进一步将所述隐私信息接入混淆器和隐私信息加密模块;
第2步:通过隐私信息加密接口模块对数字钱包信息管理中有关数字钱包客户端登录、注册、注销、更换密码、系统更新、物品选购、数字钱包支付、购物车管理、浏览记录等接入隐私信息加密模块进行隐私信息加密;
第3步:混淆器接口模块将涉及到的地址、数字钱包客户端账户和偏好信息接入混淆器对隐私信息进行混淆;
第4步:混淆器对混淆器接口模块接入的隐私信息的签名进行混淆;
第5步:隐私信息加密模块适配多种加密算法,并为隐私信息加密接口模块接入的隐私信息适配加密算法进行隐私保护。
所述数字钱包加密服务端包括可拔插的结构,所述数字钱包加密服务端设置为可更新的装置,根据需求更换加密算法和签名算法,采用公钥体制和私钥体制结合的方式实现数字证书签名和加密的过程。例如,本发明采用对称加密和非对称加密结合的方式实现数字证书,即公钥体制和私钥体制结合的方式实现,利用公钥体制的安全性结合私钥体制的高效性,使得本发明签名算法实现起来整体上更加安全和有效率。
所述数字钱包加密服务端中,混淆器使用环签名方案,基于环签名方案实现混淆器;所述环签名方案实现过程包括密钥生成、密钥更新、环签名和验证,以及实现所述环签名方案实现过程相应实现方式或算法;基于环签名方案对隐私信息形成加密的环签名,还包括基于环签名方案对公钥和私钥对、环、利用加密算法加密后的公钥形成加密的环签名,并基于将所述形成加密的环签名再次加密,为加密后的环签名构造形成混淆器;隐私信息加密模块适配多种加密算法,采用改进的K-匿名算法实现匿名化,还可以使用不经意多项式估值协议。
如图2所示为本发明环签名方案示意图,所述环签名方案,主要采用的算法包括:
(1)密钥生成算法S:输出公钥和私钥对(pk,sk);
(2)密钥更新算法P:在(pk,sk)的基础上,设置定时器(T),每隔t时间采用密钥加密算法K更新(pk,sk),定时器和公私钥对构成密钥更新算法(pk,sk,T,K);
(4)验证算法V:以环R、环签名r和消息M作为输入,判断此签名的有效性。
根据本实施例所述的以上四种算法,所述环签名方案实现的过程为:
通过密钥生成算法输出公钥和私钥对;
基于公钥和私钥对,设置定时器,每隔t时间采用密钥加密算法K更新公钥和私钥对,定时器和公钥和私钥对构成密钥更新算法;
通过公钥和私钥对、消息以及一个包含公钥的环作为环签名算法的输入,输出一个环签名;
将环、环签名和消息作为验证算法输入,判断此签名的有效性。
图3为本发明环签名算法实现的流程图,所述环签名算法G实现混淆器O,隐私信息M(或消息M),MERS={Mn},n∈N,M(pk,sk,R,pke)∈Mn实现F(pk,sk,R,pke),生成一个环签名r,将r加密,算法描述为密文cr←E(pke,r),为MERS构造的混淆器O具体实现方式包括:
第1步:从M(pk,sk,R,pke)中得到pk,sk,R,pke;
第2步:利用双线性映射算法(加密算法)的pke将r加密,得到私钥混淆参数ki,过程描述为ki=(k1,k2,k3)=Enc(pke,sk);
第3步:设置公钥pki及其序号i*的对应方法:环R为一系列公钥每个公钥pki对应设置一个序号i*,并对应定义符合密钥长度l的函数fi,并且设置当某个公钥pki和序号i*对应时,函数值为1,否则为0,即定义/>其中/>
第4步:G为一个乘法循环群,g是G的生成元,e:G·G→GT为多项式时间内可计算的映射,设置随机数b0属于整数域,则设置B0←gb0,计算公钥混淆参数di,利用双线性映射用pke将每个公钥pki的生成函数加密,即对于每个i,1≤i≤l计算混淆参数双线性映射满足/>
第6步:重复上述步骤,完成混淆器的实现,并且此混淆器的实现也是对隐私信息进行混淆的过程。
如图4所示为本发明K-匿名算法实现的流程图,一种改进的K-匿名算法具体实现步骤包括:
第1步:将所有满足K-最小泛化的节点找到并保存;
第2步:按照给定的信息损失量度量标准在K-最小泛化节点中找到的信息损失量最小的节点作为最优解;
第3步:读入准标识符属性的泛化层次,根据泛化层次建立格,遍历整个格寻找所有最小K-匿名节点,首先求出格所有节点中度乘积最大的节点作为进行K-匿名运算的节点;
第4步:判断此进行K-匿名运算的节点是否存在,若此进行K-匿名运算的节点存在,那么读取源数据对此进行K-匿名运算的节点进行判断,若进行K-匿名运算的节点满足K-匿名,将此进行K-匿名运算的节点保存起来;
第5步:判断最小K-匿名节点中是否存在当前要加入的节点(进行K-匿名运算的节点)的根节点,若存在,先把此进行K-匿名运算的节点从最小K-匿名节点中去掉,再加入当前K-匿名节点,然后将进行K-匿名运算的节点和此节点所有根节点从格中去掉;
第6步:若此进行K-匿名运算的节点不满足K-匿名,则将此进行K-匿名运算的节点和此节点的所有子节点从格中去掉;
第7步:重复上述步骤直到格为空。
这里说明的模块数量、处理规模和处理方法是用来简化本发明的说明的。对本发明的环签名隐私保护系统或方法的应用、修改和变化对本领域的技术人员来说是显而易见的。本发明引入部分概念性的解释,这部分内容的说明是为了完整地说明本发明的,是为了解释和支持本发明的,因此为了体现本发明的完整性,这部分描述属于本发明的内容。
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。
Claims (7)
1.一种用于数字钱包的环签名隐私保护系统,由数字钱包客户端和数字钱包服务器组成,涉及数字钱包信息管理和利用数字钱包进行网络支付,其特征在于,包括:
数字钱包隐私保护端:包括混淆器接口模块和隐私信息加密接口模块,隐私信息加密接口模块用于数字钱包信息管理中对数字钱包客户端登录、注册、注销、更换密码、系统更新、物品选购、数字钱包支付、购物车管理、浏览记录涉及到的数据信息接入隐私信息加密模块进行隐私信息加密;其中,数字钱包客户端产生数据信息,所述数据信息分别通过数字钱包服务端和数字钱包隐私保护端分别处理,进而得到相应的隐私信息,将所述隐私信息接入混淆器和隐私信息加密模块;
混淆器接口模块用于对涉及到的地址、数字钱包客户端账户、偏好信息接入混淆器对隐私信息进行混淆;
数字钱包加密服务端:包括混淆器和隐私信息加密模块,混淆器用于对混淆器接口模块接入的隐私信息的签名进行混淆;数字钱包加密服务端中,混淆器使用环签名方案,混淆器基于环签名方案实现;混淆器为加密后的环签名构造形成;
隐私信息加密模块用于适配多种加密算法,并为隐私信息加密接口模块接入的隐私信息适配加密算法进行隐私保护。
2.一种实现权利要求1所述的用于数字钱包的环签名隐私保护系统的用于数字钱包的环签名隐私保护方法,其特征在于,包括以下步骤:
数字钱包客户端产生数据信息,所述数据信息分别通过数字钱包服务端和数字钱包隐私保护端处理,通过混淆器接口模块和隐私信息加密接口模块得到其中的隐私信息,并进一步将所述隐私信息接入混淆器和隐私信息加密模块;
通过隐私信息加密接口模块对数字钱包信息管理中有关数字钱包客户端登录、注册、注销、更换密码、系统更新、物品选购、数字钱包支付、购物车管理、浏览记录涉及到的数据信息接入隐私信息加密模块进行隐私信息加密;
混淆器接口模块将涉及到的地址、数字钱包客户端账户和偏好信息接入混淆器对隐私信息进行混淆;
混淆器对混淆器接口模块接入的隐私信息的签名进行混淆;
隐私信息加密模块适配多种加密算法,并为隐私信息加密接口模块接入的隐私信息适配加密算法进行隐私保护。
3.根据权利要求2所述用于数字钱包的环签名隐私保护方法,其特征在于,所述数字钱包加密服务端包括可拔插的结构,所述数字钱包加密服务端设置为可更新的装置,根据需求更换加密算法和签名算法,采用公钥体制和私钥体制结合的方式实现数字证书签名和加密的过程。
4.根据权利要求2所述用于数字钱包的环签名隐私保护方法,其特征在于,基于所述环签名方案对隐私信息形成加密的环签名,还包括基于环签名方案对公钥和私钥对、环、利用加密算法加密后的公钥形成加密的环签名,并基于将所述形成加密的环签名再次加密,为加密后的环签名构造形成混淆器;隐私信息加密模块适配多种加密算法,采用改进的K-匿名算法实现匿名化。
5.根据权利要求4所述用于数字钱包的环签名隐私保护方法,其特征在于,所述环签名方案实现的过程为:
通过密钥生成算法输出公钥和私钥对;
基于公钥和私钥对,设置定时器,每隔t时间采用密钥加密算法K更新公钥和私钥对,定时器和公钥和私钥对构成密钥更新算法;
通过公钥和私钥对、消息以及一个包含公钥的环作为环签名算法的输入,输出一个环签名;
将环、环签名和消息作为验证算法输入,判断此签名的有效性。
6.根据权利要求4所述用于数字钱包的环签名隐私保护方法,其特征在于,所述环签名方案实现混淆器,具体步骤包括:
获取公钥、私钥、环、以及利用加密算法加密后的公钥;
利用所述加密算法加密后的公钥将环签名加密,得到私钥混淆参数;
设置公钥及其序号的对应方法:环为一系列公钥,每个公钥对应设置一个序号,并根据序号对应设置符合密钥长度的函数,并且设置当某个公钥和序号对应时,函数值为1,否则为0;
计算公钥混淆参数,利用加密算法加密后的公钥将每个公钥的生成函数加密;
得到混淆后隐私信息,包括私钥混淆参数、公钥混淆参数、映射、利用加密算法加密后的公钥和环;
重复上述步骤,完成混淆器的实现,并且此混淆器的实现也是对隐私信息进行混淆的过程。
7.根据权利要求4所述用于数字钱包的环签名隐私保护方法,其特征在于,所述改进的K-匿名算法主要实现步骤包括:
将所有满足K-最小泛化的节点找到并保存;
按照给定的信息损失量度量标准在K-最小泛化节点中找到的信息损失量最小的节点作为最优解;
读入准标识符属性的泛化层次,根据泛化层次建立格,遍历整个格寻找所有最小K-匿名节点,首先求出格所有节点中度乘积最大的节点作为进行K-匿名运算的节点;
判断此进行K-匿名运算的节点是否存在,在此进行K-匿名运算的节点存在的情况下,读取源数据对此进行K-匿名运算的节点进行判断,在进行K-匿名运算的节点满足K-匿名的情况下,将此进行K-匿名运算的节点保存起来;
判断最小K-匿名节点中是否存在当前要加入的进行K-匿名运算的节点的根节点,存在的情况下,先把此进行K-匿名运算的节点从最小K-匿名节点中去掉,再加入当前K-匿名节点,然后将进行K-匿名运算的节点和此节点所有根节点从格中去掉;
在此进行K-匿名运算的节点不满足K-匿名的情况下,则将此进行K-匿名运算的节点和此节点的所有子节点从格中去掉;
重复上述步骤直到格为空。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010349727.6A CN111563733B (zh) | 2020-04-28 | 2020-04-28 | 一种用于数字钱包的环签名隐私保护系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010349727.6A CN111563733B (zh) | 2020-04-28 | 2020-04-28 | 一种用于数字钱包的环签名隐私保护系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111563733A CN111563733A (zh) | 2020-08-21 |
CN111563733B true CN111563733B (zh) | 2023-06-02 |
Family
ID=72070766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010349727.6A Active CN111563733B (zh) | 2020-04-28 | 2020-04-28 | 一种用于数字钱包的环签名隐私保护系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111563733B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112350820B (zh) * | 2020-10-29 | 2022-01-11 | 青海大学 | 多接收者签密方法、发送端、接收端、系统及存储介质 |
CN112422294B (zh) * | 2020-12-04 | 2022-11-01 | 网易(杭州)网络有限公司 | 基于环签名的匿名投票方法及装置、电子设备、存储介质 |
CN113837757A (zh) * | 2021-09-26 | 2021-12-24 | 快钱支付清算信息有限公司 | 一种基于网络安全的个人支付用隐私安全保护方法 |
CN113922957B (zh) * | 2021-10-18 | 2024-01-19 | 杭州加密矩阵科技有限公司 | 一种基于隐私保护计算的虚拟云钱包系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105741112A (zh) * | 2014-12-24 | 2016-07-06 | Sk普兰尼特有限公司 | 基于网络的认证支付装置、认证支付方法及认证支付系统 |
CN105960776A (zh) * | 2014-02-04 | 2016-09-21 | 维萨国际服务协会 | 使用有限使用证书进行令牌验证 |
CN106910020A (zh) * | 2017-02-25 | 2017-06-30 | 浙江沛宏网络科技有限公司 | 一种门店管理系统及其管理方法 |
CN107705125A (zh) * | 2017-08-28 | 2018-02-16 | 杭州云象网络技术有限公司 | 一种基于区块链的支付标记化方法 |
CN109034800A (zh) * | 2018-07-31 | 2018-12-18 | 杭州复杂美科技有限公司 | 一种隐私交易方法、系统及设备 |
CN111047305A (zh) * | 2019-12-09 | 2020-04-21 | 成都宇飞信息工程有限责任公司 | 一种基于数字水印技术的加密数字货币钱包的私钥保存和助记方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8560456B2 (en) * | 2005-12-02 | 2013-10-15 | Credigy Technologies, Inc. | System and method for an anonymous exchange of private data |
US20140089202A1 (en) * | 2012-09-27 | 2014-03-27 | Michael K. Bond | CRM Security Core |
US20190362340A1 (en) * | 2018-05-25 | 2019-11-28 | Bitfi, Inc. | Secure multiple cryptocurrency wallet and methods of use thereof |
-
2020
- 2020-04-28 CN CN202010349727.6A patent/CN111563733B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105960776A (zh) * | 2014-02-04 | 2016-09-21 | 维萨国际服务协会 | 使用有限使用证书进行令牌验证 |
CN105741112A (zh) * | 2014-12-24 | 2016-07-06 | Sk普兰尼特有限公司 | 基于网络的认证支付装置、认证支付方法及认证支付系统 |
CN106910020A (zh) * | 2017-02-25 | 2017-06-30 | 浙江沛宏网络科技有限公司 | 一种门店管理系统及其管理方法 |
CN107705125A (zh) * | 2017-08-28 | 2018-02-16 | 杭州云象网络技术有限公司 | 一种基于区块链的支付标记化方法 |
CN109034800A (zh) * | 2018-07-31 | 2018-12-18 | 杭州复杂美科技有限公司 | 一种隐私交易方法、系统及设备 |
CN111047305A (zh) * | 2019-12-09 | 2020-04-21 | 成都宇飞信息工程有限责任公司 | 一种基于数字水印技术的加密数字货币钱包的私钥保存和助记方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111563733A (zh) | 2020-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111563733B (zh) | 一种用于数字钱包的环签名隐私保护系统及方法 | |
Liu et al. | An efficient privacy-preserving outsourced calculation toolkit with multiple keys | |
TWI760149B (zh) | 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰 | |
CN112055021B (zh) | 一种基于椭圆曲线的茫然传输方法及装置 | |
WO2021042685A1 (zh) | 一种区块链的交易方法、装置及系统 | |
Wei et al. | Obtain confidentiality or/and authenticity in big data by ID-based generalized signcryption | |
Chen et al. | A novel electronic cash system with trustee-based anonymity revocation from pairing | |
Liu et al. | An efficient method to enhance Bitcoin wallet security | |
CN109800584A (zh) | 一种基于Intel SGX机制的身份或属性加密计算方法和系统 | |
JP2010220212A (ja) | 第1のユーザによって第2のユーザに送信される通信の安全化 | |
CN107248909A (zh) | 一种基于sm2算法的无证书安全签名方法 | |
CN111277415B (zh) | 基于区块链智能合约的隐私保护方法及装置 | |
Wang et al. | A regulation scheme based on the ciphertext-policy hierarchical attribute-based encryption in bitcoin system | |
CN108833373A (zh) | 面向关系隐私保护社交网络的即时通信与匿名访问方法 | |
CN111783136A (zh) | 一种数据保护方法、装置、设备和存储介质 | |
Mu et al. | Distributed signcryption | |
Wang et al. | A new definition of homomorphic signature for identity management in mobile cloud computing | |
CN105393488B (zh) | 建立抗量子计算攻击的公钥密码的方法 | |
CN112733179B (zh) | 一种轻量级非交互隐私保护数据聚合方法 | |
Li et al. | Priexpress: Privacy-preserving express delivery with fine-grained attribute-based access control | |
CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
CN114144783A (zh) | 密码假名映射方法、计算机系统、计算机程序和计算机可读介质 | |
Ullah et al. | Blind signcryption scheme based on elliptic curves | |
CN116743358A (zh) | 一种可否认的多接收者认证方法及系统 | |
CN109495478A (zh) | 一种基于区块链的分布式安全通信方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |