CN112131601A - 基于环签名和代理重加密的区块链隐私保护方法和系统 - Google Patents
基于环签名和代理重加密的区块链隐私保护方法和系统 Download PDFInfo
- Publication number
- CN112131601A CN112131601A CN202011000319.6A CN202011000319A CN112131601A CN 112131601 A CN112131601 A CN 112131601A CN 202011000319 A CN202011000319 A CN 202011000319A CN 112131601 A CN112131601 A CN 112131601A
- Authority
- CN
- China
- Prior art keywords
- transaction
- encryption
- signature
- node
- proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000006399 behavior Effects 0.000 claims description 30
- 238000013507 mapping Methods 0.000 claims description 12
- 230000000977 initiatory effect Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 8
- 125000004122 cyclic group Chemical group 0.000 claims description 7
- 238000004806 packaging method and process Methods 0.000 claims description 6
- 238000005065 mining Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 17
- 230000008569 process Effects 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 24
- 239000003795 chemical substances by application Substances 0.000 description 15
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Databases & Information Systems (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Medical Informatics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于环签名和代理重加密的区块链隐私保护方法和系统,解决区块链技术在使用过程中的用户隐私泄露问题,在实现区块链用户隐私保护的同时,实现交易发送者对交易内容的密文控制,防止攻击者分析出交易双方地址关系,用于当前区块链系统中实现加密数据的细粒度共享。其技术方案为:使用代理重加密技术在保护授权者与被授权者之间的交易内容的同时,引入代理节点作为中间方传递交易密文,使得攻击者难以取得交易双方地址的链接性。为了防止中间方节点可分析出交易双方地址的关系,本发明使用环签名技术保护交易发送者的地址信息,避免中间方节点的作弊行为,从而保护区块链系统的身份信息与交易信息。
Description
技术领域
本发明涉及区块链隐私保护的技术领域,具体涉及一种基于环签名和代理重加密的区块链隐私保护方法和系统。
背景技术
区块链在本质上就是一个去中心化防篡改的分布式数据库,通过密码学等技术实现各个环节的安全性。区块链具有去中心化、防篡改、匿名性、公开可验证性等特点,是比特币、以太坊等数字加密货币的核心技术,通过使用P2P网络、数据加密、时间戳、分布式共识和激励机制等方式,区块链系统中的节点可以完成点对点的交易,从而解决中心化系统存在的高信任、低效率及数据存储不安全等问题。
区块链优质的技术特点使其广泛应用于各数字加密货币以外的其它领域。在金融领域,各国中央银行高度重视区块链技术,通过借鉴研究或直接应用来设计各自的法定数字货币,通过区块链技术改善传统金融系统中对账清算时间长、跨境结算效率低、中心账本数据维护成本高等问题。在物联网领域,利用区块链技术的点对点交易、智能验证等特点,实现物联网设备间不同类型的交易。在知识产权领域,利用区块链的时间戳、数据难以篡改和难以伪造特性,实现数据存证、著作产权保护、作品鉴定等功能。此外,供应链、司法、信息认证等领域也逐渐应用区块链技术改善现存行业问题。
随着研究的深入,区块链展现出蓬勃生命力的同时,自身的安全性问题逐渐显露。在区块链的系统中,因为没有中心化的机构去处理和维护数据,所以,为了各个节点快速地达成共识,系统中所有交易均是公开透明的,从而带来了数据隐私泄露问题。2016年6月17日,通过众筹得到的超过1.5亿美元分布式自治组织The Dao中的1/3的以太币被黑客偷取,导致了项目的失败。2017年12月18日,朝鲜黑客攻击了韩国的加密货币交易所,导致当时价值76亿韩元(约合669万美元)的加密货币被盗,并且造成了大量用户隐私泄漏。区块链的公开透明特性使用户可以获取所有交易信息及物资供应信息,包括金额、合约内容等,从而对个人安全和国家安全造成威胁。
在隐私保护领域,加密技术是研究人员最常使用的解决方案。因此,在使用区块链技术的同时,如何使用加密技术为区块链隐私问题提供良好的解决方案,从而保证用户的信息安全,是目前业界亟待解决的问题。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
本发明的目的在于解决上述问题,提供了一种基于环签名和代理重加密的区块链隐私保护方法和系统,解决了当前区块链技术在使用过程中涉及的用户隐私泄露问题,在实现区块链用户隐私保护的同时,实现交易发送者对交易内容的密文控制,防止攻击者分析出交易双方地址的关系,可用于当前区块链系统中实现加密数据的细粒度共享。
本发明的技术方案为:本发明揭示了一种基于环签名和代理重加密的区块链隐私保护方法,方法包括:
步骤一:选定系统安全参数,并将安全参数向所有用户进行广播;
步骤二:交易发送方获取交易接收方的公钥,然后通过重加密算法生成重加密密钥rki→j;
步骤三:交易发送方选择若干用户的公钥,生成环签名σ,然后通过加密算法加密交易明文m,生成第一层密文Ci,再将第一层密文Ci和重加密密钥rki→j发送给代理节点;
步骤四:代理节点首先验证环签名,若不满足要求则交易发起失败,否则,通过重加密密钥rki→j将第一层密文Ci转换成第二层密文Cj,同时对第二层密文Cj进行签名后发送给交易接收方;
步骤五:交易接收方通过自己的私钥对第二层密文Cj进行解密,若不同意则交易失败,否则,完成交易,并将交易结果发送给矿工节点;
步骤六:矿工节点验证交易有效性后将交易打包存入区块中,再通过挖矿将区块上链。
根据本发明的基于环签名和代理重加密的区块链隐私保护方法的一实施例,在步骤一中,所要设定的系统安全参数为:
明文空间为k0小于k,输入安全参数1k,输出2个阶数为p的乘法有限循环群G1、G2,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,并且映射出一个双线性配对映射e:G1×G1→G2,存在同构映射ψ:G1→G2,并且有ψ(g)=g2,选取一个目标防碰撞的散列函数H:{0,1}*→G1,则系统参数产生函数输出一个全局公开的参数par(p,G1,G2,g,h,u,v,e,H)。
根据本发明的基于环签名和代理重加密的区块链隐私保护方法的一实施例,步骤二包括:
根据本发明的基于环签名和代理重加密的区块链隐私保护方法的一实施例,步骤三包括:
(1)区块链的特定用户即指定的交易发送方Um(i=m),选择节点的信用行为可信度相似的用户为环成员,其中信用行为可信度公式为:
其中,wi表示节点i所有的操作行为,其中bi表示节点i所有的违规操作行为,其中ri表示节点i所有的举报操作行为;
其中tx=H(Tx)∈G1,H为一个目标防碰撞的散列函数,H:{0,1}*→G1,ψ:G1→G2为同构映射,并且有ψ(g)=g2,{0,1}*表示任意长度的0、1字符串,Zp是乘法群;
发送方根据安全参数和交易发送方的公钥,进行哈希函数以及双线性对运算,随机选择r∈Zp,输出第1层密文Ci=(C1,C2,C3,C4,C5,C6,σ),其中,C1=gr,C2=pki r,C3=(Tx||r1)·e(g,g)r,C4=e(pks·u,hr·v)r,C5=(hr·v)r,C6=H(Tx||r1),
其中:G1、G2为2个阶数为p的乘法有限循环群,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,e:G1×G1→G2为一个双线性配对映射,H:{0,1}*→G1为一个目标防碰撞的散列函数,e(g,g)表示双线性运算,||表示级联操作。
根据本发明的基于环签名和代理重加密的区块链隐私保护方法的一实施例,步骤四进一步包括:
2)计算C2′=e(C2,rki→j)=e(pkj,g)r并输出针对公钥pkj的第二层密文Cj=(C1′,C2′,C3′,C4′,C5′,C′6,σ),其中,C1′=C1,C2′=e(pkj,g)r,C3′=C3,
C4′=C4,C5′=C5,C6′=C6。
根据本发明的基于环签名和代理重加密的区块链隐私保护方法的一实施例,步骤五进一步包括:
3)解析Tx‘为(Tx||r1),Tx为k0bit,r1为(k-k0)bit;
4)验证C6=H1(Tx||r1)是否成立,如果不成立,输出错误的符号⊥,否则输出Tx。
本发明还揭示了一种基于环签名和代理重加密的区块链隐私保护系统,系统包括:
安全参数广播模块,选定系统安全参数,并将安全参数向所有用户进行广播;
重加密密钥生成模块,交易发送方获取交易接收方的公钥,然后通过重加密算法生成重加密密钥rki→j;
第一层密文发送模块,交易发送方选择若干用户的公钥,生成环签名σ,然后通过加密算法加密交易明文m,生成第一层密文Ci,再将第一层密文Ci和重加密密钥rki→j发送给代理节点;
第二层密文发送模块,代理节点首先验证环签名,若不满足要求则交易发起失败,否则,通过重加密密钥rki→j将第一层密文Ci转换成第二层密文Cj,同时对第二层密文Cj进行签名后发送给交易接收方;
解密模块,交易接收方通过自己的私钥对第二层密文Cj进行解密,若不同意则交易失败,否则,完成交易,并将交易结果发送给矿工节点;
区块上链模块,矿工节点验证交易有效性后将交易打包存入区块中,再通过挖矿将区块上链。
根据本发明的基于环签名和代理重加密的区块链隐私保护系统的一实施例,安全参数广播模块中所要设定的系统安全参数为:
明文空间为k0小于k,输入安全参数1k,输出2个阶数为p的乘法有限循环群G1、G2,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,并且映射出一个双线性配对映射e:G1×G1→G2,存在同构映射ψ:G1→G2,并且有ψ(g)=g2,选取一个目标防碰撞的散列函数H:{0,1}*→G1,则系统参数产生函数输出一个全局公开的参数par(p,G1,G2,g,h,u,v,e,H)。
根据本发明的基于环签名和代理重加密的区块链隐私保护系统的一实施例,重加密密钥生成模块进一步配置为:
根据本发明的基于环签名和代理重加密的区块链隐私保护系统的一实施例,第一层密文发送模块进一步配置为:
(1)区块链的特定用户即指定的交易发送方Um(i=m),选择节点的信用行为可信度相似的用户为环成员,其中信用行为可信度公式为:
其中,wi表示节点i所有的操作行为,其中bi表示节点i所有的违规操作行为,其中ri表示节点i所有的举报操作行为;
其中tx=H(Tx)∈G1,H为一个目标防碰撞的散列函数,H:{0,1}*→G1,ψ:G1→G2为同构映射,并且有ψ(g)=g2,{0,1}*表示任意长度的0、1字符串,Zp是乘法群;
发送方根据安全参数和交易发送方的公钥,进行哈希函数以及双线性对运算,随机选择r∈Zp,输出第1层密文Ci=(C1,C2,C3,C4,C5,C6,σ),其中,C1=gr,C2=pki r,C3=(Tx||r1)·e(g,g)r,C4=e(pks·u,hr·v)r,C5=(hr·v)r,C6=H(Tx||r1),
其中:G1、G2为2个阶数为p的乘法有限循环群,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,e:G1×G1→G2为一个双线性配对映射,H:{0,1}*→G1为一个目标防碰撞的散列函数,e(g,g)表示双线性运算,||表示级联操作。
根据本发明的基于环签名和代理重加密的区块链隐私保护系统的一实施例,第二层密文发送模块进一步配置为:
2)计算C2′=e(C2,rki→j)=e(pkj,g)r并输出针对公钥pkj的第二层密文Cj=(C1′,C2′,C3′,C4′,C5′,C′6,σ),其中,C1′=C1,C2′=e(pkj,g)r,C3′=C3,
C4′=C4,C5′=C5,C6′=C6。
根据本发明的基于环签名和代理重加密的区块链隐私保护系统的一实施例,解密模块进一步配置为:
3)解析Tx‘为(Tx||r1),Tx为k0bit,r1为(k-k0)bit;
4)验证C6=H1(Tx||r1)是否成立,如果不成立,输出错误的符号⊥,否则输出Tx。
本发明对比现有技术有如下的有益效果:本发明的方案中使用代理重加密技术在保护授权者与被授权者之间的交易内容的同时,引入代理节点作为中间方传递交易密文,使得攻击者难以取得交易双方地址的链接性。为了防止中间方节点可以分析出交易双方地址的关系,本发明使用环签名技术,有效地保护了交易发送者的地址信息,避免了中间方节点的作弊行为,从而保护了区块链系统的身份信息与交易信息。相较于现有技术,本发明能够达到选择密文攻击安全,代理重加密密钥完全可以公开,只有交易双方才能解密密文,提高了交易内容的安全性。此外,本发明通过使用环签名技术,使得攻击者无法获取交易双方地址的链接性,即便是代理节点也无法作弊,从中得到交易双方地址的联系,保护了用户地址的隐私安全。另一方面,本发明的重加密过程中只需要一个双线性对运算,相比于复杂的密码学计算效率更高。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1示出了本发明的基于环签名和代理重加密的区块链隐私保护方法的模型图。
图2示出了本发明的基于环签名和代理重加密的区块链隐私保护方法的一实施例的流程图。
图3示出了本发明的基于环签名和代理重加密的区块链隐私保护系统的一实施例的原理图。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。注意,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本发明的保护范围进行任何限制。
图1示出了本发明的基于环签名和代理重加密的区块链隐私保护方法的模型,图2示出了本发明的基于环签名和代理重加密的区块链隐私保护方法的一实施例的流程。请同时参见图1和图2,本实施例的区块链隐私保护方法的实施步骤详述如下。
步骤一:选定系统安全参数,并将安全参数向所有用户进行广播。
所要设定的系统安全参数如下:
明文空间为k0小于k,输入安全参数1k,k表示密钥空间,k0表示选取的数小于k的本发明模型的密钥空间,输出2个阶数为p的乘法有限循环群G1、G2,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,并且映射出一个双线性配对映射e:G1×G1→G2,存在同构映射ψ:G1→G2,并且有ψ(g)=g2,选取一个目标防碰撞的散列函数H:{0,1}*→G1。则系统参数产生函数输出一个全局公开的参数par(p,G1,G2,g,h,u,v,e,H)。
步骤二:交易发送方获取交易接收方的公钥,然后通过重加密算法生成重加密密钥rki→j。
上述步骤二包括以下具体过程:
1)区块链系统里的用户Ui(1≤i≤n)随机选择xi←Zp,计算用户的公钥定义为pki∈G2,私钥为ski=xi∈Zp。xi表示用户i的私钥, 是用户i的公钥,随机选择xi←Zp表示在Zp中随机选取一个数当作xi,Zp为小于p的所有非负整数集合。
步骤三:交易发送方选择若干用户的公钥,生成环签名σ,然后通过加密算法加密交易明文m,生成第一层密文Ci,再将第一层密文Ci和重加密密钥rki→j发送给代理节点。
(1)区块链的特定用户即指定的交易发送方Um(i=m),选择节点的信用行为可信度相似的用户为环成员,其中信用行为可信度公式为:
其中:wi表示节点i所有的操作行为,其中bi表示节点i所有的违规操作行为,其中ri表示节点i所有的举报操作行为。
其中tx=H(Tx)∈G1,H为一个目标防碰撞的散列函数,H:{0,1}*→G1,ψ:G1→G2为同构映射,并且有ψ(g)=g2,{0,1}*表示任意长度的0、1字符串,Zp是乘法群。
发送方根据安全参数和交易发送方的公钥,进行哈希函数以及双线性对运算。随机选择r∈Zp,输出第1层密文Ci=(C1,C2,C3,C4,C5,C6,σ),其中:C1=gr,C2=pki r,C3=(Tx||r1)·e(g,g)r,C4=e(pks·u,hr·v)r,C5=(hr·v)r,C6=H(Tx||r1)。σ=<σ1,…,σn>表示n个用户的签名组成的环签名,r∈Zp是一个非负整数,h请见下一段中定义的生成元。
其中:G1、G2为2个阶数为p的乘法有限循环群,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,e:G1×G1→G2为一个双线性配对映射,H:{0,1}*→G1为一个目标防碰撞的散列函数,e(g,g)表示双线性运算,||表示级联操作。
步骤四:代理节点首先验证环签名,若不满足要求则交易发起失败,否则,通过重加密密钥rki→j将第一层密文Ci转换成第二层密文Cj,同时对第二层密文Cj进行签名后发送给交易接收方。
2)计算C2′=e(C2,rki→j)=e(pkj,g)r并输出针对公钥pkj的第2层密文Cj=(C1′,C2′,C3′,C4′,C5′,C′6,σ)。其中:C1′=C1,C2′=e(pkj,g)r,C3′=C3,
C4′=C4,C5′=C5,C6′=C6。
步骤五:交易接收方通过自己的私钥对第二层密文Cj进行解密,若不同意则交易失败,否则,完成交易,并将交易结果发送给矿工节点。
3)解析Tx‘为(Tx||r1),Tx为k0bit,r1为(k-k0)bit
4)验证C6=H1(Tx||r1)是否成立,如果不成立,输出错误的符号⊥,否则输出Tx。
步骤六:矿工节点验证交易有效性后将交易打包存入区块中,再通过挖矿将区块上链。
图3示出了本发明的基于环签名和代理重加密的区块链隐私保护系统的一实施例的原理。请参见图3,本实施例的区块链隐私保护系统包括:安全参数广播模块、重加密密钥生成模块、第一层密文发送模块、第二层密文发送模块、解密模块、区块上链模块。
安全参数广播模块用于选定系统安全参数,并将安全参数向所有用户进行广播。
安全参数广播模块中所要设定的系统安全参数为:
明文空间为k0小于k,输入安全参数1k,输出2个阶数为p的乘法有限循环群G1、G2,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,并且映射出一个双线性配对映射e:G1×G1→G2,存在同构映射ψ:G1→G2,并且有ψ(g)=g2,选取一个目标防碰撞的散列函数H:{0,1}*→G1,则系统参数产生函数输出一个全局公开的参数par(p,G1,G2,g,h,u,v,e,H)。
重加密密钥生成模块,用于交易发送方获取交易接收方的公钥,然后通过重加密算法生成重加密密钥rki→j。
重加密密钥生成模块进一步配置为:
第一层密文发送模块,用于交易发送方选择若干用户的公钥,生成环签名σ,然后通过加密算法加密交易明文m,生成第一层密文Ci,再将第一层密文Ci和重加密密钥rki→j发送给代理节点。
第一层密文发送模块进一步配置为:
(1)区块链的特定用户即指定的交易发送方Um(i=m),选择节点的信用行为可信度相似的用户为环成员,其中信用行为可信度公式为:
其中,wi表示节点i所有的操作行为,其中bi表示节点i所有的违规操作行为,其中ri表示节点i所有的举报操作行为;
其中tx=H(Tx)∈G1,H为一个目标防碰撞的散列函数,H:{0,1}*→G1,ψ:G1→G2为同构映射,并且有ψ(g)=g2,{0,1}*表示任意长度的0、1字符串,Zp是乘法群;
发送方根据安全参数和交易发送方的公钥,进行哈希函数以及双线性对运算,随机选择r∈Zp,输出第1层密文Ci=(C1,C2,C3,C4,C5,C6,σ),其中,C1=gr,C2=pki r,C3=(Tx||r1)·e(g,g)r,C4=e(pks·u,hr·v)r,C5=(hr·v)r,C6=H(Tx||r1),
其中:G1、G2为2个阶数为p的乘法有限循环群,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,e:G1×G1→G2为一个双线性配对映射,H:{0,1}*→G1为一个目标防碰撞的散列函数,e(g,g)表示双线性运算,||表示级联操作。
第二层密文发送模块,用于代理节点首先验证环签名,若不满足要求则交易发起失败,否则,通过重加密密钥rki→j将第一层密文Ci转换成第二层密文Cj,同时对第二层密文Cj进行签名后发送给交易接收方。
第二层密文发送模块进一步配置为:
2)计算C2 ′=e(C2,rki→j)=e(pkj,g)r并输出针对公钥pkj的第二层密文Cj=(C1′,C2′,C3′,C4′,C5′,C′6,σ),其中,C1′=C1,C2′=e(pkj,g)r,C3′=C3,
C4′=C4,C5′=C5,C6′=C6。
解密模块,用于交易接收方通过自己的私钥对第二层密文Cj进行解密,若不同意则交易失败,否则,完成交易,并将交易结果发送给矿工节点。
解密模块进一步配置为:
3)解析Tx‘为(Tx||r1),Tx为k0bit,r1为(k-k0)bit;
4)验证C6=H1(Tx||r1)是否成立,如果不成立,输出错误的符号⊥,否则输出Tx。
区块上链模块,用于矿工节点验证交易有效性后将交易打包存入区块中,再通过挖矿将区块上链。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (12)
1.一种基于环签名和代理重加密的区块链隐私保护方法,其特征在于,方法包括:
步骤一:选定系统安全参数,并将安全参数向所有用户进行广播;
步骤二:交易发送方获取交易接收方的公钥,然后通过重加密算法生成重加密密钥rki→j;
步骤三:交易发送方选择若干用户的公钥,生成环签名σ,然后通过加密算法加密交易明文m,生成第一层密文Ci,再将第一层密文Ci和重加密密钥rki→j发送给代理节点;
步骤四:代理节点首先验证环签名,若不满足要求则交易发起失败,否则,通过重加密密钥rki→j将第一层密文Ci转换成第二层密文Cj,同时对第二层密文Cj进行签名后发送给交易接收方;
步骤五:交易接收方通过自己的私钥对第二层密文Cj进行解密,若不同意则交易失败,否则,完成交易,并将交易结果发送给矿工节点;
步骤六:矿工节点验证交易有效性后将交易打包存入区块中,再通过挖矿将区块上链。
4.根据权利要求3所述的基于环签名和代理重加密的区块链隐私保护方法,其特征在于,步骤三包括:
(1)区块链的特定用户即指定的交易发送方Um(i=m),选择节点的信用行为可信度相似的用户为环成员,其中信用行为可信度公式为:
其中,wi表示节点i所有的操作行为,其中bi表示节点i所有的违规操作行为,其中ri表示节点i所有的举报操作行为;
其中tx=H(Tx)∈G1,H为一个目标防碰撞的散列函数,H:{0,1}*→G1,ψ:G1→G2为同构映射,并且有ψ(g)=g2,{0,1}*表示任意长度的0、1字符串,Zp是乘法群;
发送方根据安全参数和交易发送方的公钥,进行哈希函数以及双线性对运算,随机选择输出第1层密文Ci=(C1,C2,C3,C4,C5,C6,σ),其中,C1=gr,C2=pki r,C3=(Tx||r1)·e(g,g)r,C4=e(pks·u,hr·v)r,C5=(hr·v)r,C6=H(Tx||r1),
其中:G1、G2为2个阶数为p的乘法有限循环群,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,e:G1×G1→G2为一个双线性配对映射,H:{0,1}*→G1为一个目标防碰撞的散列函数,e(g,g)表示双线性运算,||表示级联操作。
7.一种基于环签名和代理重加密的区块链隐私保护系统,其特征在于,系统包括:
安全参数广播模块,选定系统安全参数,并将安全参数向所有用户进行广播;
重加密密钥生成模块,交易发送方获取交易接收方的公钥,然后通过重加密算法生成重加密密钥rki→j;
第一层密文发送模块,交易发送方选择若干用户的公钥,生成环签名σ,然后通过加密算法加密交易明文m,生成第一层密文Ci,再将第一层密文Ci和重加密密钥rki→j发送给代理节点;
第二层密文发送模块,代理节点首先验证环签名,若不满足要求则交易发起失败,否则,通过重加密密钥rki→j将第一层密文Ci转换成第二层密文Cj,同时对第二层密文Cj进行签名后发送给交易接收方;
解密模块,交易接收方通过自己的私钥对第二层密文Cj进行解密,若不同意则交易失败,否则,完成交易,并将交易结果发送给矿工节点;
区块上链模块,矿工节点验证交易有效性后将交易打包存入区块中,再通过挖矿将区块上链。
10.根据权利要求9所述的基于环签名和代理重加密的区块链隐私保护系统,其特征在于,第一层密文发送模块进一步配置为:
(1)区块链的特定用户即指定的交易发送方Um(i=m),选择节点的信用行为可信度相似的用户为环成员,其中信用行为可信度公式为:
其中,wi表示节点i所有的操作行为,其中bi表示节点i所有的违规操作行为,其中ri表示节点i所有的举报操作行为;
其中tx=H(Tx)∈G1,H为一个目标防碰撞的散列函数,H:{0,1}*→G1,ψ:G1→G2为同构映射,并且有ψ(g)=g2,{0,1}*表示任意长度的0、1字符串,Zp是乘法群;
发送方根据安全参数和交易发送方的公钥,进行哈希函数以及双线性对运算,随机选择输出第1层密文Ci=(C1,C2,C3,C4,C5,C6,σ),其中,C1=gr,C2=pki r,C3=(Tx||r1)·e(g,g)r,C4=e(pks·u,hr·v)r,C5=(hr·v)r,C6=H(Tx||r1),
其中:G1、G2为2个阶数为p的乘法有限循环群,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,e:G1×G1→G2为一个双线性配对映射,H:{0,1}*→G1为一个目标防碰撞的散列函数,e(g,g)表示双线性运算,||表示级联操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011000319.6A CN112131601B (zh) | 2020-09-22 | 2020-09-22 | 基于环签名和代理重加密的区块链隐私保护方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011000319.6A CN112131601B (zh) | 2020-09-22 | 2020-09-22 | 基于环签名和代理重加密的区块链隐私保护方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112131601A true CN112131601A (zh) | 2020-12-25 |
CN112131601B CN112131601B (zh) | 2024-02-20 |
Family
ID=73842232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011000319.6A Active CN112131601B (zh) | 2020-09-22 | 2020-09-22 | 基于环签名和代理重加密的区块链隐私保护方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112131601B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114448730A (zh) * | 2022-04-07 | 2022-05-06 | 中国工商银行股份有限公司 | 基于区块链网络的报文转发方法及装置、交易处理方法 |
CN114513327A (zh) * | 2021-12-30 | 2022-05-17 | 电子科技大学 | 一种基于区块链的物联网隐私数据快速共享方法 |
WO2022178999A1 (zh) * | 2021-02-25 | 2022-09-01 | 平安科技(深圳)有限公司 | 基于区块链的物流联运数据监控方法及相关设备 |
CN115499193A (zh) * | 2022-09-14 | 2022-12-20 | 西南石油大学 | 基于区块链的乡村旅游旅客隐私保护系统及其方法 |
CN117236959A (zh) * | 2023-11-10 | 2023-12-15 | 金网络(北京)数字科技有限公司 | 一种具有隐私保护的区块链交易方法、装置及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111211907A (zh) * | 2019-12-23 | 2020-05-29 | 中国人民解放军空军研究院特种勤务研究所 | 一种物流区块链的信息隐私保护与监管方法及系统 |
CN111314871A (zh) * | 2020-01-22 | 2020-06-19 | 江西理工大学 | 一种基于联盟区块链的安全共享出行服务方案 |
CN111600875A (zh) * | 2020-05-14 | 2020-08-28 | 江苏大学 | 基于数据源和数据主隐藏的匿名数据共享方法及系统 |
-
2020
- 2020-09-22 CN CN202011000319.6A patent/CN112131601B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111211907A (zh) * | 2019-12-23 | 2020-05-29 | 中国人民解放军空军研究院特种勤务研究所 | 一种物流区块链的信息隐私保护与监管方法及系统 |
CN111314871A (zh) * | 2020-01-22 | 2020-06-19 | 江西理工大学 | 一种基于联盟区块链的安全共享出行服务方案 |
CN111600875A (zh) * | 2020-05-14 | 2020-08-28 | 江苏大学 | 基于数据源和数据主隐藏的匿名数据共享方法及系统 |
Non-Patent Citations (1)
Title |
---|
张小红: "属性代理重加密的区块链密文云存储共享研究", 《系统仿真学报》, pages 1 - 12 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022178999A1 (zh) * | 2021-02-25 | 2022-09-01 | 平安科技(深圳)有限公司 | 基于区块链的物流联运数据监控方法及相关设备 |
CN114513327A (zh) * | 2021-12-30 | 2022-05-17 | 电子科技大学 | 一种基于区块链的物联网隐私数据快速共享方法 |
CN114513327B (zh) * | 2021-12-30 | 2022-11-08 | 电子科技大学 | 一种基于区块链的物联网隐私数据快速共享方法 |
CN114448730A (zh) * | 2022-04-07 | 2022-05-06 | 中国工商银行股份有限公司 | 基于区块链网络的报文转发方法及装置、交易处理方法 |
CN115499193A (zh) * | 2022-09-14 | 2022-12-20 | 西南石油大学 | 基于区块链的乡村旅游旅客隐私保护系统及其方法 |
CN115499193B (zh) * | 2022-09-14 | 2024-02-13 | 西南石油大学 | 基于区块链的乡村旅游旅客隐私保护系统及其方法 |
CN117236959A (zh) * | 2023-11-10 | 2023-12-15 | 金网络(北京)数字科技有限公司 | 一种具有隐私保护的区块链交易方法、装置及存储介质 |
CN117236959B (zh) * | 2023-11-10 | 2024-02-09 | 金网络(北京)数字科技有限公司 | 一种具有隐私保护的区块链交易方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112131601B (zh) | 2024-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11936774B2 (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
Qadir et al. | A review paper on cryptography | |
US20230107243A1 (en) | Personal device security using cryptocurrency wallets | |
CN112131601B (zh) | 基于环签名和代理重加密的区块链隐私保护方法和系统 | |
CA2200592A1 (en) | Secret-key certificates | |
CN104376465A (zh) | 一种安全的移动支付方法 | |
CN111047305A (zh) | 一种基于数字水印技术的加密数字货币钱包的私钥保存和助记方法 | |
Sathya et al. | A comprehensive study of blockchain services: future of cryptography | |
CN117155549A (zh) | 密钥分发方法、装置、计算机设备和存储介质 | |
US20230143356A1 (en) | Method and system for performing cryptocurrency asset transaction | |
Mieno et al. | Formal Verification of Authenticated Encryption with Associated Data with Tamarin Prover | |
Elahi et al. | Introduction to Cryptography | |
CN116094726A (zh) | 一种基于格公钥密码的部分盲签名方法及系统 | |
CN117708881A (zh) | 基于可重用混淆电路的跨机构黑名单共享方法及系统 | |
Pradesh | Enhancing financial transaction security with lightweight cryptographic algorithms | |
Patel | A Review Paper on Cryptography | |
Thani et al. | SECURITY ALGORITHMS IN E-COMMERCE | |
Kunang | Reviewer Invitation for EQRC: A Secure QR Code-based E-coupon Framework Supporting Online and Offline Transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |