CN111784483A - 一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法 - Google Patents

一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法 Download PDF

Info

Publication number
CN111784483A
CN111784483A CN202010626541.0A CN202010626541A CN111784483A CN 111784483 A CN111784483 A CN 111784483A CN 202010626541 A CN202010626541 A CN 202010626541A CN 111784483 A CN111784483 A CN 111784483A
Authority
CN
China
Prior art keywords
transaction
protocol
contract
schnorr
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010626541.0A
Other languages
English (en)
Inventor
刘峰
杨杰
齐佳音
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai University Of International Business And Economics
Original Assignee
Shanghai University Of International Business And Economics
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai University Of International Business And Economics filed Critical Shanghai University Of International Business And Economics
Priority to CN202010626541.0A priority Critical patent/CN111784483A/zh
Publication of CN111784483A publication Critical patent/CN111784483A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0607Regulated
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0611Request for offers or quotes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,涉及密码学技术领域,在现有的Schnorr签名的基础上,融合Pedersen承诺进行改进,使得提交的签名消息不一样且不公开的前提下,也能实现有效的隐私保护,并搭建密封拍卖的场景,引用隐私技术,即在链上使用零知识证明的zk‑SNARKs算法来进行匿名交易,在链下先使用身份鉴别协议来确定各交易仲裁参与方的身份,然后用新提出的Pedersen承诺结合Schnorr签名的方案进行安全多方计算。该融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,通过利用Pedersen加法同态的特性,在不解密各方消息承诺的条件下,直接对密文形式的新消息承诺进行组合运算,使得参与三方都加入到实际交易运算之中。同时,也减少链上合约对签名验算的时间。

Description

一种融合Pedersen承诺与Schnorr协议的安全多方计算协议 算法
技术领域
本发明涉及密码学技术领域,具体为一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法。
背景技术
在交易场景中往往会遇到多方协作参与交易的场景,并且其中涉及的隐私数据的处理问题也亟需被解决。为了合理有效地在这种多方交易场景中实现隐私数据保护,安全多方计算技术起着不可或缺的作用。
安全多方计算主要目的是解决互不信任的参与方在保护隐私的前提下协同计算的难题。相比传统的数据保密,安全多方计算优势为:可以在数据加密状态下可计算与明文计算相同的结果、用数据理论保证安全、动态使用。安全多方计算的设计理念和优势满足了参与方希望得到合作利益却不希望被泄露自己数据的客观需求,比如对匿名性要求较高的电子拍卖、投票等。
通常一次安全多方计算的交易决策往往是由多个参与方对同一种交易消息进行签名,然后按签名人数的多少决定是否通过该交易决策。但是这种方式限制了参与方的选择权,也容易给未进行投票签名的恶意参与方更多的时间进行攻击,同时导致交易参与方签名消息单一,多方交易计算开销大、交易时间周期长。
发明内容
针对现有技术的不足,本发明提供了一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,在现有的Schnorr签名的基础上,融合Pedersen承诺进行改进,使得提交的签名消息不一样且不公开的前提下,也能实现有效的隐私保护,并搭建密封拍卖的场景,包括以下步骤:
S1、各匿名竞价方对上架商品进行竞价,提交自己的交易保证金、报价密文、报价承诺以及报价承诺的证明到相关合约;
S2、竞价结束后各竞价方在规定时间内,提交密文与真实出价进行揭价,输入无误后,由合约分别验证承诺证明与报价的正确性;
S3、揭价结束之后,合约只会在链上向其他人公示拍卖商品的成交价,若买卖双方拍卖结束后未发生利益冲突,就直接通过合约进行资金转账;
S4、若买卖双方拍卖结束后,发生利益冲突,则等待匿名的第三方加入交易进行交易仲裁;
S5、交易仲裁中匿名的第三方首先需要支付一定金额的手续费,用来作为充当交易仲裁人的抵押金;
S6、买方、卖方、仲裁人私下互相确认各自身份后,开始进行资金流向的匿名投票,决定是将资金退给买方,还是交给卖方;
S7、参与三方都做出选择之后,交由最后签名的一方将加密的投票结果交给合约验证,合约验证通过之后,资金就会根据投票的结果流出合约转交给接收者;
S8、资金转交完成之后仲裁人的身份也会被清除,等待下一次交易仲裁时从链上重新选出。
进一步优化本技术方案,所述的多方协作参与交易的方法在搭建的密封拍卖场景下,还需要引用隐私技术,即在链上使用零知识证明的zk-SNARKs算法来进行匿名交易,在链下先使用身份鉴别协议来确定各交易仲裁参与方的身份,然后用新提出的Pedersen承诺结合Schnorr签名的方案进行安全多方计算。
进一步优化本技术方案,所述S7中,合约验证通过后,还需要扣除交易资金的一部分交给仲裁人作为奖励。
进一步优化本技术方案,所述的多方协作参与交易的方法中所有的用户全程进行匿名处理,保证用户的隐私。
进一步优化本技术方案,所述交易仲裁的方式为交由链下的参与投票的买方、卖方以及仲裁人使用多方计算协议进行多方计算后,整合出一个统一的签名,交由拍卖合约进行认证,判断出投票的结果。
进一步优化本技术方案,所述的多方协作参与交易的方法参与方进行投票的承诺为
VoteCommitmenti=votei*G+seedi*H
其中G和H为椭圆曲线上两个固定点,seed为随机数种子,i∈{1,2,3}。在作出消息承诺VoteCommitment之后,需要将参与三方的消息承诺进行聚合,以便生成一个统一的消息结果,交由合约验证。
与现有技术相比,本发明提供了一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,具备以下有益效果:
该融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,通过利用Pedersen加法同态的特性,在不解密各方消息承诺的条件下,直接对密文形式的新消息承诺进行组合运算,使得参与三方都加入到实际交易运算之中。同时,也减少链上合约对签名验算的时间,避免了不必要的运算开销。
附图说明
图1为本发明提出的一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法的场景架构图;
图2为本发明提出的一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法应用的隐私技术流程图;
图3为本发明提出的一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法的资金流转方向示意图。
具体实施方式
下面将结合本发明的实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
请参阅图1,一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,在现有的Schnorr签名的基础上,融合Pedersen承诺进行改进,使得提交的签名消息不一样且不公开的前提下,也能实现有效的隐私保护,并搭建密封拍卖的场景,包括以下步骤:
S1、各匿名竞价方对上架商品进行竞价,提交自己的交易保证金、报价密文、报价承诺以及报价承诺的证明到相关合约;
S2、竞价结束后各竞价方在规定时间内,提交密文与真实出价进行揭价,输入无误后,由合约分别验证承诺证明与报价的正确性;
S3、揭价结束之后,合约只会在链上向其他人公示拍卖商品的成交价,若买卖双方拍卖结束后未发生利益冲突,就直接通过合约进行资金转账;
S4、若买卖双方拍卖结束后,发生利益冲突,则等待匿名的第三方加入交易进行交易仲裁;
S5、交易仲裁中匿名的第三方首先需要支付一定金额的手续费,用来作为充当交易仲裁人的抵押金;
S6、买方、卖方、仲裁人私下互相确认各自身份后,开始进行资金流向的匿名投票,决定是将资金退给买方,还是交给卖方;
S7、参与三方都做出选择之后,交由最后签名的一方将加密的投票结果交给合约验证,合约验证通过之后,资金就会根据投票的结果流出合约转交给接收者,还需要扣除交易资金的一部分交给仲裁人作为奖励;
S8、资金转交完成之后仲裁人的身份也会被清除,等待下一次交易仲裁时从链上重新选出。
可以看出在整个方法设计中,所有用户全程匿名,保证用户隐私。
其中,参与方进行投票的承诺如下:
VoteCommitmenti=votei*G+seedi*H
其中G和H为椭圆曲线上两个固定点,seed为随机数种子,i∈{1,2,3}。在作出消息承诺VoteCommitment之后,需要将参与三方的消息承诺进行聚合,以便生成一个统一的消息结果,交由合约验证。步骤如下:
a)参与三方生成各自的VoteCommitment1承诺、VoteCommitment2、VoteCommitment3
b)各方分别私下生成盲因子r1、r2、r3,并互相公开r1*H、r2*H、r3*H,作为基于盲因子ri的公钥Ri
c)根据各自公钥Ri,定义如下组合的消息承诺:
Figure BDA0002564987610000041
SumCom=Hash(R1/|R2||R3/|VoteCommitment)
d)各方将计算得出的组合消息承诺进行Schnorr签名,即SigVotei=ri+SumCom*pr_keyi。然后把各自的消息宣告declarei以及使用的seedi通过一个匿名信道传给合约;
e)各方将各自消息签名交给最后签名的一方进行聚合签名:
SigVote=SigVote1+SigVote2+SigVote3
f)聚合完成之后,由最后签名的一方向合约提交一个签名对(R,SigVote,VoteCommitment),其中R=R1+R2+R3
其中,用户在竞价的时候提交密封报价到拍卖合约进行存储验证,报价的承诺和证明交由交易资金周转合约进行处理;揭价的时候由拍卖合约向交易资金周转合约通知验证结果,然后由交易资金周转合约对竞价者报价和承诺进行处理之后退还合法竞价者的相关资金,并通知拍卖合约公示拍卖最终成交价格,实现最小泄露。
此外,对于有争议的拍卖,进行交易仲裁。交由链下的参与投票的买方、卖方以及仲裁人使用本技术方案中安全多方计算协议进行多方计算后,整合出一个统一的签名,交由拍卖合约进行认证,判断出投票的结果。如果同意资金支付给卖方或者返还给卖方的票数大于等于2,则通知盾牌合约进行转账,交给指定匿名的接收方。否则,视此次交易无效(两方意见相左,一方弃权)。
实施例二:
请参阅图2,一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,在搭建的密封拍卖场景下,还需要引用隐私技术,即在链上使用零知识证明的zk-SNARKs算法来进行匿名交易,在链下先使用身份鉴别协议来确定各交易仲裁参与方的身份,然后用新提出的Pedersen承诺结合Schnorr签名的方案进行安全多方计算。
实施例三:
请参阅图3,一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,在发生交易冲突发生后资金后,要求将竞价胜出者A存储的资产转交给卖方B的资金流转过程。A的竞价承诺BidCommitment经过智能合约拆分成了两份新的资产承诺,一个是给卖方B的资产承诺TransferCommitment,还有一份是转给仲裁人C的仲裁服务费FeeCommitment。此时,其他人只会知道一次拍卖的资金从合约转出,但他们不知道具体发送者和接收者是谁,也就是完成了资金在两个匿名地址间的转移。
本发明的有益效果是:一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,通过利用Pedersen加法同态的特性,在不解密各方消息承诺的条件下,直接对密文形式的新消息承诺进行组合运算,使得参与三方都加入到实际交易运算之中。同时,也减少链上合约对签名验算的时间,避免了不必要的运算开销。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (6)

1.一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,在现有的Schnorr签名的基础上,融合Pedersen承诺进行改进,使得提交的签名消息不一样且不公开的前提下,也能实现有效的隐私保护,并搭建密封拍卖的场景,其特征在于,包括以下步骤:
S1、各匿名竞价方对上架商品进行竞价,提交自己的交易保证金、报价密文、报价承诺以及报价承诺的证明到相关合约;
S2、竞价结束后各竞价方在规定时间内,提交密文与真实出价进行揭价,输入无误后,由合约分别验证承诺证明与报价的正确性;
S3、揭价结束之后,合约只会在链上向其他人公示拍卖商品的成交价,若买卖双方拍卖结束后未发生利益冲突,就直接通过合约进行资金转账;
S4、若买卖双方拍卖结束后,发生利益冲突,则等待匿名的第三方加入交易进行交易仲裁;
S5、交易仲裁中匿名的第三方首先需要支付一定金额的手续费,用来作为充当交易仲裁人的抵押金;
S6、买方、卖方、仲裁人私下互相确认各自身份后,开始进行资金流向的匿名投票,决定是将资金退给买方,还是交给卖方;
S7、参与三方都做出选择之后,交由最后签名的一方将加密的投票结果交给合约验证,合约验证通过之后,资金就会根据投票的结果流出合约转交给接收者;
S8、资金转交完成之后仲裁人的身份也会被清除,等待下一次交易仲裁时从链上重新选出。
2.根据权利要求1所述的一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,其特征在于,所述的多方协作参与交易的方法在搭建的密封拍卖场景下,还需要引用隐私技术,即在链上使用零知识证明的zk-SNARKs算法来进行匿名交易,在链下先使用身份鉴别协议来确定各交易仲裁参与方的身份,然后用新提出的Pedersen承诺结合Schnorr签名的方案进行安全多方计算。
3.根据权利要求1所述的一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,其特征在于,所述S7中,合约验证通过后,还需要扣除交易资金的一部分交给仲裁人作为奖励。
4.根据权利要求1所述的一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,其特征在于,所述的多方协作参与交易的方法中所有的用户全程进行匿名处理,保证用户的隐私。
5.根据权利要求1所述的一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,其特征在于,所述交易仲裁的方式为交由链下的参与投票的买方、卖方以及仲裁人使用多方计算协议进行多方计算后,整合出一个统一的签名,交由拍卖合约进行认证,判断出投票的结果。
6.根据权利要求1所述的一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法,其特征在于,所述的多方协作参与交易的方法参与方进行投票的承诺为
VoteCommitmenti=votei*G+seedi*H
其中G和H为椭圆曲线上两个固定点,seed为随机数种子,i∈{1,2,3}。在作出消息承诺VoteCommitment之后,需要将参与三方的消息承诺进行聚合,以便生成一个统一的消息结果,交由合约验证。
CN202010626541.0A 2020-07-01 2020-07-01 一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法 Pending CN111784483A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010626541.0A CN111784483A (zh) 2020-07-01 2020-07-01 一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010626541.0A CN111784483A (zh) 2020-07-01 2020-07-01 一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法

Publications (1)

Publication Number Publication Date
CN111784483A true CN111784483A (zh) 2020-10-16

Family

ID=72759144

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010626541.0A Pending CN111784483A (zh) 2020-07-01 2020-07-01 一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法

Country Status (1)

Country Link
CN (1) CN111784483A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113645020A (zh) * 2021-07-06 2021-11-12 北京理工大学 一种基于安全多方计算的联盟链隐私保护方法
CN113660308A (zh) * 2021-07-20 2021-11-16 同济大学 一种基于密码承诺的二进制智能合约审核方法
CN116975936A (zh) * 2023-09-22 2023-10-31 北京天润基业科技发展股份有限公司 金融资质证明方法、金融资质验证方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113645020A (zh) * 2021-07-06 2021-11-12 北京理工大学 一种基于安全多方计算的联盟链隐私保护方法
CN113660308A (zh) * 2021-07-20 2021-11-16 同济大学 一种基于密码承诺的二进制智能合约审核方法
CN116975936A (zh) * 2023-09-22 2023-10-31 北京天润基业科技发展股份有限公司 金融资质证明方法、金融资质验证方法
CN116975936B (zh) * 2023-09-22 2023-12-05 北京天润基业科技发展股份有限公司 金融资质证明方法、金融资质验证方法

Similar Documents

Publication Publication Date Title
CN107679976B (zh) 一种基于区块链的拍卖方法
US11341487B2 (en) System and method for information protection
CN111639925B (zh) 一种基于区块链的密封式拍卖方法及系统
CN111784483A (zh) 一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法
Nguyen et al. An online public auction protocol protecting bidder privacy
US7240198B1 (en) Honesty preserving negotiation and computation
Brandt A verifiable, bidder-resolved auction protocol
CN116545773B (zh) 一种处理隐私数据的方法、介质及电子设备
Chen et al. SBRAC: Blockchain-based sealed-bid auction with bidding price privacy and public verifiability
Chen et al. Receipt-free electronic auction schemes using homomorphic encryption
Micali et al. Cryptography miracles, secure auctions, matching problem verification
Xiong et al. Anonymous auction protocol based on time-released encryption atop consortium blockchain
CN114547695A (zh) 一种物联网中基于同态加密的区块链交易隐私保护方法
Rabin et al. Strictly-black-box zero-knowledge and efficient validation of financial transactions
Trevathan Security, anonymity and trust in electronic auctions
Chung et al. An agent-based English auction protocol using Elliptic Curve Cryptosystem for mobile commerce
Chin et al. A sealed-bid auction with fund binding: Preventing maximum bidding price leakage
CN105072092A (zh) 一种改进的比较加密的首价密封拍卖方法
Wang et al. Sealed-bid auction scheme based on blockchain and secure multi-party computation
Brandt Auctions
Chenli et al. Fair 2 Trade: Digital Trading Platform Ensuring Exchange and Distribution Fairness
CN112116414A (zh) 支持范围验证的竞拍式安全最近邻标底寻源系统及方法
Pasupathinathan et al. A fair e-tendering Protocol
WO2001011527A2 (en) Honesty preserving negotiation and computation
Xu et al. Privacy-preserving double auction mechanism based on homomorphic encryption and sorting networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20201016

WD01 Invention patent application deemed withdrawn after publication