CN112765268A - 基于区块链的数据隐私保护方法、装置及设备 - Google Patents
基于区块链的数据隐私保护方法、装置及设备 Download PDFInfo
- Publication number
- CN112765268A CN112765268A CN202011634846.2A CN202011634846A CN112765268A CN 112765268 A CN112765268 A CN 112765268A CN 202011634846 A CN202011634846 A CN 202011634846A CN 112765268 A CN112765268 A CN 112765268A
- Authority
- CN
- China
- Prior art keywords
- data
- privacy
- verification
- contract
- knowledge proof
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Strategic Management (AREA)
- Medical Informatics (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Finance (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请属于区块链领域,提出了一种基于区块链的数据隐私保护方法、装置及设备。该方法包括:确定需要进行隐私保护的第一数据;获取所述第一数据对应的验证逻辑算法,根据所述验证逻辑算法生成隐私合约;根据所述隐私合约生成所述第一数据对应的零知识证明;将所述第一数据对应的不可逆转换数据和第一数据对应的零知识证明发送至验证节点,以使得验证节点根据预设访问地址中的所述隐私合约,确定所述零知识证明的验证结果,根据所述验证结果确定所述第一数据是否合法。使得本申请能够使得需要保护的第一数据的类型更加多样化,并且不需要通过局部中心化的方式记录隐私信息,有利于提升区块链价值。
Description
技术领域
本申请属于区块链领域,尤其涉及一种基于区块链的数据隐私保护方法、装置及设备。
背景技术
区块链作为一个共享账本的系统,每个参与方都可以获得系统内的全量账本数据。尤其在以业务场景为核心的联盟链中,参与方为处于同于同一行业细分领域内的企业,在数据隐私与安全无法得到充分保护的前提下,企业出于自身利益考虑,通常不会将有价值的数据上传到区块链系统中,不利于区块链技术的大规模商业应用。
目前对于区块链数据的隐私保护,包括采用zk-SNARK(零知识证明)协议的隐私交易,配合同态隐藏算法,完成对转账金额和用户账户余额的保护,或者通过参与方所拥有的节点上部署隐私合约的方式保护合约数据。通过zk-SNARK协议配合同态隐藏算法,可以保护转账交易中的转账金额和账户余额,但是不能保护到合约中的数据。通过参与方所拥有的节点上部署合约的方式,违背了区块链公共账本的初衷,不利于提升区块链价值。
发明内容
有鉴于此,本申请实施例提供了一种基于区块链的数据隐私保护方法、装置及设备,以解决现有技术中通过零知识证明结合同态隐藏算法进行数据保护时,保护的数据类型受到限制,以及通过参与方所拥有的节点部署合约的方式,不利于提升区块链价值的问题。
本申请实施例的第一方面提供了一种基于区块链的数据隐私保护方法,所述方法包括:
确定需要进行隐私保护的第一数据;
获取所述第一数据对应的验证逻辑算法,根据所述验证逻辑算法生成隐私合约;
根据所述隐私合约生成所述第一数据对应的零知识证明;
将所述第一数据对应的不可逆转换数据和第一数据对应的零知识证明发送至验证节点,以使得验证节点根据预设访问地址中的所述隐私合约,确定所述零知识证明的验证结果,根据所述验证结果确定所述第一数据是否合法。
结合第一方面,在第一方面的第一种可能实现方式中,根据所述验证逻辑算法生成隐私合约,包括:
根据所述验证逻辑算法生成对应的计算机程序;
根据所述计算机程序生成电路描述语言;
将所述电路描述语言部署为区块链的隐私合约。
结合第一方面的第一种可能实现方式,在第一方面的第二种可能实现方式中,所述方法还包括:
为所述隐私合约分配唯一地址标识,以使得验证节点可以根据所述唯一地址标识调用对应的隐私合约进行零知识证明的验证。
结合第一方面的第一种可能实现方式,在第一方面的第三种可能实现方式中,所述电路描述语言为一阶约束系统描述语言或二次算术程序描述语言。
结合第一方面的第一种可能实现方式,在第一方面的第四种可能实现方式中,所述隐私合约包括验证密钥和证明密钥,所述验证密钥用于验证零知识节点是否正确,所述证明密钥用于根据第一数据生成零知识节点。
结合第一方面,在第一方面的第五种可能实现方式中,所述不可逆转换数据为第一数据对应的哈希值或加密值。
结合第一方面,在第一方面的第六种可能实现方式中,所述方法还包括:
当所述第一数据合法时,根据第一数据对应的不可逆转换数据进行用户身份验证。
本申请实施例的第二方面提供了一种基于区块链的数据隐私保护装置,所述装置包括:
第一数据确定单元,用于确定需要进行隐私保护的第一数据;
隐私合约生成单元,用于获取所述第一数据对应的验证逻辑算法,根据所述验证逻辑算法生成隐私合约;
零知识证明生成单元,用于根据所述隐私合约生成所述第一数据对应的零知识证明;
数据发送单元,用于将所述第一数据对应的不可逆转换数据和第一数据对应的零知识证明发送至验证节点,以使得验证节点根据预设访问地址中的所述隐私合约,确定所述零知识证明的验证结果,根据所述验证结果确定所述第一数据是否合法。
本申请实施例的第三方面提供了一种基于区块链的数据隐私保护设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项所述方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:本申请通过对第一数据的验证逻辑算法生成隐私合约,根据该隐私合约生成第一数据对应的零知识证明,使得其它验证节点对所述零知识证明进行验证时,可以通过预设访问地址获取该隐私合约对零知识证明进行验证,根据验证结果确定第一数据是否合法,从而使得本申请能够使得需要保护的第一数据的类型更加多样化,并且不需要通过局部中心化的方式记录隐私信息,有利于提升区块链价值。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种基于区块链的数据隐私保护方法的实施场景示意图;
图2是本申请实施例提供的一种基于区块链的数据隐私保护方法的实现流程示意图;
图3是本申请实施例提供的一种生成隐私合约的实现流程示意图;
图4是本申请实施例提供的一种基于区块链的数据隐私保护装置的示意图;
图5是本申请实施例提供的基于区块链的数据隐私保护设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
数据作为一种重要的生产要素,有很多不同于传统生产要素的性质,例如数据具有极强的流动性和可复制性,一份数据的公开能使其在极短的时间内被大量复制和使用,这给数据隐私保护造成很大困难。
目前的数据隐私保护方案中,包括基于零知识证明的隐私交易方法,主要对转账金额和账户余额的保护。由于账户余额和转账金额都是简单的数据,通过加法同态进行运算,而合约数据多种多样,无法通过同态算法进行保护。
而通过限定参与方的隐私合约,通过在参与方所拥有的节点上部署隐私合约的方式保护合约数据。比如,区块链上有4个节点的情况下,参与方节点包括节点1、节点2和节点3部署一个隐私合约。该隐私合约对节点1、节点2和节点3是可见的。合约内容也只存在于节点1、节点2和节点3的账本上。节点4不知道该合约的存在,也不能访问该合约中的数据。当参与方调用该隐私合约时,只能向节点1、节点2和节点3发送相关交易。节点1、节点2和节点3收到该交易并执行后,会将执行结果进行哈希计算或加密计算,并将哈希计算或加密计算的结果通知节点4。因此,节点4并不知道合约具体数据,只对相关的哈希计算的结果进行存证。
由于该局部中心方案的隐私合约为仅仅部署在部分节点上的合约。参与方之间完全不存在隐私隔离,参与方的各个节点之间的数据完全相互透明,即节点1、节点2和节点3之间的数据完全透明,需要完全信任才能保证数据隐私。其次,该方案中的参与方节点隐瞒建立了一个私有账本来记录隐私信息,违背了区块链公共账本的初衷,在区块链上采用局部的中心化,大大的降低了区块链的价值。
为了解决上述问题,本申请实施例提出了一种基于区块链的数据隐私保护方法,该方法可以使得保护的数据类型更加多样化,并且可以避免采用局部中心化,有利于提升区块链价值。
图1为本申请实施例提出的一种基于区块链的数据隐私保护方法的实施场景示意图。如图1所示,实施场景中包括区块链节点和第三方服务器。所述区块链节点包括证明节点和多个验证节点。其中,证明节点中包括需要进行隐私保护的第一数据,以及第一数据对应的隐私合约。其中,所述隐私合约中包括第一数据的验证逻辑算法所对应的程序或电路描述语言。根据所述隐私合约,可以生成第一数据对应的零知识证明,并可将所述零知识证明发送至区块链中的其它节点,即图1中的验证节点。所述验证节点可以根据第三方服务器地址,向所述第三方服务器发送所述零知识证明的验证请求,根据第三方服务器中所存储的所述第一数据对应的隐私合约,返回零知识证明的验证结果。根据验证结果即可确定第一数据的有效性。
图2为本申请实施例提供的一种基于区块链的数据隐私保护方法的实现流程示意图,详述如下:
在S201中,确定需要进行隐私保护的第一数据。
本申请实施例中,所述第一数据可以为用户所指定的需要进行隐私保护的任意数据。所述第一数据可以不局限于数据类型,可以包括如邮箱地址、姓名、年龄、生日等隐私数据。
本申请实施例中确定需要进行隐私保护的第一数据的节点,可以为区块链中的任意一个节点。当该节点需要进行数据隐私保护时,可以在该节点先确定需要保护的第一数据。
在S202中,获取所述第一数据对应的验证逻辑算法,根据所述验证逻辑算法生成隐私合约。
在确定需要保护的第一数据后,进一步需要根据所确定的需要进行隐私保护的第一数据所对应的验证逻辑算法。
比如,当所需要进行隐私保护的第一数据为邮箱地址时,所对应的验证逻辑算法可以为包括特定符号,比如“@”号的验证,以及包括域名地址的验证等。可以通过特定的正则表达式,表示所述第一数据对应的验证逻辑算法。比如,对于待验证数据是否为邮箱地址的验证逻辑算法中,可以表示为待验证数据中存在符号“@”且“@”号后为有效的域名地址。
对于其它类型的数据,可以相应的确定对应的验证逻辑算法。比如,对于年龄的隐私数据,可以对待验证数据是否为数值,以及数值的取值范围是否属于预先设定的数值范围内的验证逻辑算法。
所述隐私合约,可以用于生成得到第一数据对应的零知识证明,或者可以用于验证零知识证明是否正确。
具体的,如图3所示,根据所述验证逻辑算法生成隐私合约的过程,可以包括:
在S301中,根据所述验证逻辑算法生成对应的计算机程序。
根据不同的第一数据所对应的验证逻辑算法,可以通过编程语言,将所述验证逻辑算法编写为计算机程序。可以选择任何的图灵设备的计算机编程语言编写该计算机程序。并且,对于同一第一数据,可以不局限于单个验证逻辑算法,还可以包括不同的验证逻辑算法。
在可能的实现方式中,所编写的验证逻辑算法对应的计算机程序,可以包括两个输入和一个输出。其中,两个输入可以包括公共输入和隐私输入。其中,公共输入可以用于输入第一数据对应的零知识表达式,或者还可以包括第一数据对应的不可逆转换数据,比如第一数据对应的哈希值等。所述隐私输入可以用于输入第一数据。所述计算机程序的输出可以用于输出零知识证明是否验证通过的布尔值。
在S302,根据所述计算机程序生成电路描述语言。
根据所编写的计算机程序,可以按照相应的编译规则,将所述计算机程序编辑为对应的电路描述语言。
其中,所述电路描述语言可以包括如一阶约束系统(英文简称为R1CS,英文全称为rank-1constraint system)描述语言或二次算术程序(英文简称为QAP,英文全称为Quadratic Arithmetic Programs)描述语言等。
在S303中,将所述电路描述语言部署为区块链的隐私合约。
通过将所述验证逻辑算法对应的电路描述语言部署为区块链的隐私合约,从而可以根据该隐私合约中所包括的验证逻辑算法,对其它验证节点所发送的零知识证明进行验证。
将所述电路描述语言部署为区块链的隐私合约时,可以生成验证节点所使用的验证密钥,以及证明节点所使用的证明密钥。通过验证密钥可以对零知识证明进行验证,通过所述证明密钥可以生成所述第一数据对应的零知识证明。
在本申请实施例中,所述第一数据生成的隐私合约可以存放在第三方服务器中。并且通过预先设定的第三方服务器的唯一地址标识,调用该隐私合约对零知识证明进行验证。
其中,所述第三方服务器的唯一地址标识,可以通过证明节点向验证节点发送。
在S203中,根据所述隐私合约生成所述第一数据对应的零知识证明。
根据所述隐私合约中的验证逻辑算法,可以确定第一数据对应的零知识证明。根据所述验证逻辑算法所确定的零知识证明,可通过所述隐私合约对该零知识证明的正确性进行验证。
在S204中,将所述第一数据对应的不可逆转换数据和第一数据对应的零知识证明发送至验证节点,以使得验证节点根据预设访问地址中的所述隐私合约,确定所述零知识证明的验证结果,根据所述验证结果确定所述第一数据是否合法。
证明节点可以将第一数据对应的零知识证明发送至区块链中的其它节点(验证节点),验证节点可以根据所保存的存储隐私合约的第三方服务器的唯一地址标识,调用其包括的隐私合约对所述零知识证明进行验证,得到输出是否正确的布尔值。比如输出的布尔值为1时表示零知识证明校验正确,输出布尔值为0表示零知识证明校验错误。
当校验结果正确时,则说明证明节点的用户所发送的零知识证明所对应的第一数据是有效的,否则,用户所发送的零知识证明所对应的第一数据是无效的。当第一数据合法或有效时,可以根据第一数据对应的不可逆转换数据进行用户身份信息的验证或记录。
因此,本申请在不需要发送第一数据至区块链时,可以有效的保证数据隐私安全,且进行隐私保护的第一数据的类型更加多样化。并且本申请通过所设置的唯一地址标识调用隐私合约,不需要在区块链上对参与方进行局部中心化,从而能够有效的避免建立私有账本。
在本申请的一种应用场景中,某个区块链上的抽奖系统需要参与抽奖者提供自己的邮箱地址,以便在抽奖结束后确定中奖者。由于邮箱地址具有一定的隐私性,抽奖者可能会出于公开邮箱地址的顾虑而放弃参与抽奖。
在这个场景中,第一数据即为参与的抽奖者的邮箱地址。可以根据邮箱地址的验证算法生成计算机程序,根据该计算机程序生成隐私合约。用户只需要发送邮箱地址对应的不可逆转换数据,比如哈希值,以及隐私合约对应的零知识证明至区块链,将所述隐私合约存储至唯一地址标识的第三方服务器。区块链上的其它节点在接收到零知识证明后,可以根据预定的唯一地址标识,调用隐私合约对零知识证明进行验证,在验证通过后,可以确定用户输入的第一数据为有效的邮箱地址。在开奖时,用户可以根据所发送至区块链的不可逆转换数据,比如哈希值对应的邮箱地址进行领奖。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图4为本申请实施例提供的一种基于区块链的数据隐私保护装置的示意图,该装置包括:
第一数据确定单元401,用于确定需要进行隐私保护的第一数据;
隐私合约生成单元402,用于获取所述第一数据对应的验证逻辑算法,根据所述验证逻辑算法生成隐私合约;
零知识证明生成单元403,用于根据所述隐私合约生成所述第一数据对应的零知识证明;
数据发送单元404,用于将所述第一数据对应的不可逆转换数据和第一数据对应的零知识证明发送至验证节点,以使得验证节点根据预设访问地址中的所述隐私合约,确定所述零知识证明的验证结果,根据所述验证结果确定所述第一数据是否合法。
图4所示的基于区块链的数据隐私保护装置,与图2所示的基于区块链的数据隐私保护方法对应。
图5是本申请一实施例提供的基于区块链的数据隐私保护设备的示意图。如图5所示,该实施例的基于区块链的数据隐私保护设备5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52,例如基于区块链的数据隐私保护程序。所述处理器50执行所述计算机程序52时实现上述各个基于区块链的数据隐私保护方法实施例中的步骤。或者,所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块/单元的功能。
示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述基于区块链的数据隐私保护设备5中的执行过程。
所述基于区块链的数据隐私保护设备可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是基于区块链的数据隐私保护设备5的示例,并不构成对基于区块链的数据隐私保护设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述基于区块链的数据隐私保护设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器50可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述基于区块链的数据隐私保护设备5的内部存储单元,例如基于区块链的数据隐私保护设备5的硬盘或内存。所述存储器51也可以是所述基于区块链的数据隐私保护设备5的外部存储设备,例如所述基于区块链的数据隐私保护设备5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述基于区块链的数据隐私保护设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述基于区块链的数据隐私保护设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于区块链的数据隐私保护方法,其特征在于,所述方法包括:
确定需要进行隐私保护的第一数据;
获取所述第一数据对应的验证逻辑算法,根据所述验证逻辑算法生成隐私合约;
根据所述隐私合约生成所述第一数据对应的零知识证明;
将所述第一数据对应的不可逆转换数据和第一数据对应的零知识证明发送至验证节点,以使得验证节点根据预设访问地址中的所述隐私合约,确定所述零知识证明的验证结果,根据所述验证结果确定所述第一数据是否合法。
2.根据权利要求1所述的方法,其特征在于,根据所述验证逻辑算法生成隐私合约,包括:
根据所述验证逻辑算法生成对应的计算机程序;
根据所述计算机程序生成电路描述语言;
将所述电路描述语言部署为区块链的隐私合约。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
为所述隐私合约分配唯一地址标识,以使得验证节点可以根据所述唯一地址标识调用对应的隐私合约进行零知识证明的验证。
4.根据权利要求2所述的方法,其特征在于,所述电路描述语言为一阶约束系统描述语言或二次算术程序描述语言。
5.根据权利要求2所述的方法,其特征在于,所述隐私合约包括验证密钥和证明密钥,所述验证密钥用于验证零知识节点是否正确,所述证明密钥用于根据第一数据生成零知识节点。
6.根据权利要求1所述的方法,其特征在于,所述不可逆转换数据为第一数据对应的哈希值或加密值。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第一数据合法时,根据第一数据对应的不可逆转换数据进行用户身份验证。
8.一种基于区块链的数据隐私保护装置,其特征在于,所述装置包括:
第一数据确定单元,用于确定需要进行隐私保护的第一数据;
隐私合约生成单元,用于获取所述第一数据对应的验证逻辑算法,根据所述验证逻辑算法生成隐私合约;
零知识证明生成单元,用于根据所述隐私合约生成所述第一数据对应的零知识证明;
数据发送单元,用于将所述第一数据对应的不可逆转换数据和第一数据对应的零知识证明发送至验证节点,以使得验证节点根据预设访问地址中的所述隐私合约,确定所述零知识证明的验证结果,根据所述验证结果确定所述第一数据是否合法。
9.一种基于区块链的数据隐私保护设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011634846.2A CN112765268B (zh) | 2020-12-31 | 2020-12-31 | 基于区块链的数据隐私保护方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011634846.2A CN112765268B (zh) | 2020-12-31 | 2020-12-31 | 基于区块链的数据隐私保护方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112765268A true CN112765268A (zh) | 2021-05-07 |
| CN112765268B CN112765268B (zh) | 2022-11-04 |
Family
ID=75699679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011634846.2A Active CN112765268B (zh) | 2020-12-31 | 2020-12-31 | 基于区块链的数据隐私保护方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112765268B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113328863A (zh) * | 2021-08-03 | 2021-08-31 | 北京电信易通信息技术股份有限公司 | 一种基于零知识证明的移动设备数据采集方法及系统 |
| CN113326535A (zh) * | 2021-06-01 | 2021-08-31 | 支付宝(杭州)信息技术有限公司 | 一种信息验证方法及装置 |
| CN113779147A (zh) * | 2021-08-30 | 2021-12-10 | 武汉天喻信息产业股份有限公司 | 一种数据上链与利用方法、装置、设备及可读存储介质 |
| CN113988865A (zh) * | 2021-12-29 | 2022-01-28 | 国网电子商务有限公司 | 电力结算隐私保护方法及装置 |
| CN114168996A (zh) * | 2021-11-11 | 2022-03-11 | 江苏众享金联科技有限公司 | 一种基于零知识证明的联盟链订单隐私数据验证方法 |
| CN114374554A (zh) * | 2021-12-30 | 2022-04-19 | 杭州趣链科技有限公司 | 区块链隐私保护方法、电子设备及计算机可读存储介质 |
| CN114499900A (zh) * | 2022-04-18 | 2022-05-13 | 杭州费尔斯通科技有限公司 | 基于零知识证明的区块链隐私数据共享方法 |
| CN115297119A (zh) * | 2022-10-09 | 2022-11-04 | 江西信惠链科技有限公司 | 基于区块链和验证计算的联合征信方法及系统 |
| CN115567214A (zh) * | 2022-08-24 | 2023-01-03 | 深圳市沃享科技有限公司 | 智能合约的执行方法、装置、终端设备及计算机介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108418689A (zh) * | 2017-11-30 | 2018-08-17 | 矩阵元技术(深圳)有限公司 | 一种适合区块链隐私保护的零知识证明方法和介质 |
| CN109257182A (zh) * | 2018-10-24 | 2019-01-22 | 杭州趣链科技有限公司 | 一种基于同态的密码学承诺与零知识范围证明的区块链隐私保护方法 |
| CN109614820A (zh) * | 2018-12-06 | 2019-04-12 | 山东大学 | 基于零知识证明的智能合约认证数据隐私保护方法 |
| US10461421B1 (en) * | 2019-05-07 | 2019-10-29 | Bao Tran | Cellular system |
| KR102103179B1 (ko) * | 2019-11-25 | 2020-04-22 | 충남대학교 산학협력단 | 블록체인 오라클에서의 프라이버시 보호를 위한 영지식 증명 시스템 및 그 방법 |
| US20200322128A1 (en) * | 2019-04-05 | 2020-10-08 | International Business Machines Corporation | Zero-knowledge proof for blockchain endorsement |
-
2020
- 2020-12-31 CN CN202011634846.2A patent/CN112765268B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108418689A (zh) * | 2017-11-30 | 2018-08-17 | 矩阵元技术(深圳)有限公司 | 一种适合区块链隐私保护的零知识证明方法和介质 |
| CN109257182A (zh) * | 2018-10-24 | 2019-01-22 | 杭州趣链科技有限公司 | 一种基于同态的密码学承诺与零知识范围证明的区块链隐私保护方法 |
| CN109614820A (zh) * | 2018-12-06 | 2019-04-12 | 山东大学 | 基于零知识证明的智能合约认证数据隐私保护方法 |
| US20200322128A1 (en) * | 2019-04-05 | 2020-10-08 | International Business Machines Corporation | Zero-knowledge proof for blockchain endorsement |
| US10461421B1 (en) * | 2019-05-07 | 2019-10-29 | Bao Tran | Cellular system |
| KR102103179B1 (ko) * | 2019-11-25 | 2020-04-22 | 충남대학교 산학협력단 | 블록체인 오라클에서의 프라이버시 보호를 위한 영지식 증명 시스템 및 그 방법 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113326535A (zh) * | 2021-06-01 | 2021-08-31 | 支付宝(杭州)信息技术有限公司 | 一种信息验证方法及装置 |
| CN113326535B (zh) * | 2021-06-01 | 2022-05-17 | 支付宝(杭州)信息技术有限公司 | 一种信息验证方法及装置 |
| CN113328863B (zh) * | 2021-08-03 | 2021-11-02 | 北京电信易通信息技术股份有限公司 | 一种基于零知识证明的移动设备数据采集方法及系统 |
| CN113328863A (zh) * | 2021-08-03 | 2021-08-31 | 北京电信易通信息技术股份有限公司 | 一种基于零知识证明的移动设备数据采集方法及系统 |
| CN113779147B (zh) * | 2021-08-30 | 2023-11-07 | 武汉天喻信息产业股份有限公司 | 一种数据上链与利用方法、装置、设备及可读存储介质 |
| CN113779147A (zh) * | 2021-08-30 | 2021-12-10 | 武汉天喻信息产业股份有限公司 | 一种数据上链与利用方法、装置、设备及可读存储介质 |
| CN114168996A (zh) * | 2021-11-11 | 2022-03-11 | 江苏众享金联科技有限公司 | 一种基于零知识证明的联盟链订单隐私数据验证方法 |
| CN113988865A (zh) * | 2021-12-29 | 2022-01-28 | 国网电子商务有限公司 | 电力结算隐私保护方法及装置 |
| CN113988865B (zh) * | 2021-12-29 | 2022-03-29 | 国网电子商务有限公司 | 电力结算隐私保护方法及装置 |
| CN114374554A (zh) * | 2021-12-30 | 2022-04-19 | 杭州趣链科技有限公司 | 区块链隐私保护方法、电子设备及计算机可读存储介质 |
| CN114374554B (zh) * | 2021-12-30 | 2024-08-27 | 杭州趣链科技有限公司 | 区块链隐私保护方法、电子设备及计算机可读存储介质 |
| CN114499900A (zh) * | 2022-04-18 | 2022-05-13 | 杭州费尔斯通科技有限公司 | 基于零知识证明的区块链隐私数据共享方法 |
| CN114499900B (zh) * | 2022-04-18 | 2022-07-12 | 杭州费尔斯通科技有限公司 | 基于零知识证明的区块链隐私数据共享方法 |
| CN115567214A (zh) * | 2022-08-24 | 2023-01-03 | 深圳市沃享科技有限公司 | 智能合约的执行方法、装置、终端设备及计算机介质 |
| CN115297119B (zh) * | 2022-10-09 | 2023-02-03 | 江西信惠链科技有限公司 | 基于区块链和验证计算的联合征信方法及系统 |
| CN115297119A (zh) * | 2022-10-09 | 2022-11-04 | 江西信惠链科技有限公司 | 基于区块链和验证计算的联合征信方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112765268B (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112765268B (zh) | 基于区块链的数据隐私保护方法、装置及设备 | |
| TWI694350B (zh) | 基於區塊鏈的資訊監管方法及裝置 | |
| CN108898389B (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
| CN112215608B (zh) | 数据处理方法和装置 | |
| CN109978688A (zh) | 分布式共识系统之访问控制方法及其契约产生器与服务器 | |
| CN111008863B (zh) | 一种基于区块链的抽奖方法及系统 | |
| CN110022318B (zh) | 一种联盟链管理方法、装置和计算机可读存储介质 | |
| US20210344500A1 (en) | Computer-implemented system and method for transferring access to digital resource | |
| CN109547206A (zh) | 数字证书的处理方法及相关装置 | |
| CN112712372B (zh) | 联盟链跨链系统和信息调用方法 | |
| CN113328997A (zh) | 联盟链跨链系统及方法 | |
| TW201911145A (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
| CN112862589B (zh) | 金融场景下的身份验证方法、装置和系统 | |
| CN101877639A (zh) | 信息处理设备、密钥更新方法和程序 | |
| CN113988857A (zh) | Nft交易方法、交易系统、计算机可读存储介质及终端设备 | |
| CN113255014A (zh) | 一种基于区块链的数据处理方法以及相关设备 | |
| CN109615372A (zh) | 基于智能合约的区块链数据屏蔽方法及装置 | |
| CN111817859A (zh) | 基于零知识证明的数据共享方法、装置、设备及存储介质 | |
| Sung | Prospects and challenges posed by blockchain technology on the copyright legal system | |
| CN113890751B (zh) | 控制联盟链权限投票的方法、设备和可读存储介质 | |
| US20230040203A1 (en) | Method for deriving a partial signature with partial verification | |
| JP2009031849A (ja) | 電子申請用証明書発行システムおよび電子申請受付システム、並びにそれらの方法およびプログラム | |
| Liang et al. | Decentralised functional signatures | |
| CN113645025A (zh) | 数据加密存储方法、存储设备、用户设备及存储介质 | |
| CN113114638A (zh) | 联盟链的访问和验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |