CN112926955A - 一种公平和隐私保护的大数据交换方案 - Google Patents
一种公平和隐私保护的大数据交换方案 Download PDFInfo
- Publication number
- CN112926955A CN112926955A CN202110267868.8A CN202110267868A CN112926955A CN 112926955 A CN112926955 A CN 112926955A CN 202110267868 A CN202110267868 A CN 202110267868A CN 112926955 A CN112926955 A CN 112926955A
- Authority
- CN
- China
- Prior art keywords
- data
- transaction
- check
- deposit
- contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims abstract description 3
- 238000000034 method Methods 0.000 claims description 10
- 101150088000 Epha6 gene Proteins 0.000 claims description 2
- 102100021605 Ephrin type-A receptor 5 Human genes 0.000 claims description 2
- 101000898701 Homo sapiens Ephrin type-A receptor 5 Proteins 0.000 claims description 2
- 101001046960 Homo sapiens Keratin, type II cytoskeletal 1 Proteins 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/042—Payment circuits characterized in that the payment protocol involves at least one cheque
- G06Q20/0425—Payment circuits characterized in that the payment protocol involves at least one cheque the cheque being electronic only
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本专利提出了一种公平和隐私保护的大数据交换方案。该方案使用不经意传输协议保证了大数据交换的灵活性和购买者的隐私;值得一提的是,该方案提出了一个基于以太坊上智能合约的支票系统,可以对现有的交易流程进行优化;另外,该方案的设计中包含了基于智能合约的交易流程部分,实现了交易的时间控制。这些设计能够有效地保证数据拥有者和购买者双方的权益,并且极大地提高了大数据交换的效率。
Description
技术领域
本发明涉及不经意传输协议、IPFS系统、以太坊支票、智能合约和区块链。
背景技术
目前的大数据交换的形式,以中心化数据交易所为主,所有的数据交易都需要经由交易所。显而易见的是,这会增加交易所的存储负担和维护开销,当数据量过大时交易效率较低。同时由于交易所本身存在被攻击的风险,所以存在数据泄漏的风险。另外,通过交易所等中心化模式进行数据交换时,无法保障购买者的隐私,即购买者具体购买了哪些数据,对该数据的拥有者和交易所都是透明的。综上,目前尚缺少一种公平、隐私保护和安全的数据交换方法。
发明内容
本专利提出了一种公平和隐私保护的大数据交换方案。该方案使用不经意传输协议保证了大数据交换的灵活性和购买者的隐私;值得一提的是,该方案提出了一个基于以太坊上智能合约的支票系统,可以对现有的交易流程进行优化;另外,该方案的设计中包含了基于智能合约的交易流程部分,实现了交易的时间控制。这些设计能够有效地保证数据拥有者和购买者双方的权益,并且极大地提高了大数据交换的效率。
附图说明
图1详细描述了系统模型。
图2详细描述了交易第一阶段交易m块数据的过程。
具体实施方式
(1)以太坊支票的定义
我们使用一种以太坊支票实现购买者S2向数据拥有者S1支付购买数据所需的金额,来使交易更加简短和便利。以太坊支票系统的实现需要部署两个智能合约(SC1,SC2),合约 SC1用于交易,合约SC2用于存储代币。在S2开始交易之前,他必须在SC2中有足够多的代币存储。
支票的具体定义为:
Cheque=(PK_S1||Token||Date||E(R,PK_S1)||Hash(R)),其中PK_S1是数据拥有者 S1的公钥,Token是购买者S2需要支付的代币金额,Date是时间戳,R是购买者S2用随机数生成器生成一个随机数,E(R,PK_S1)是S2用S1的公钥加密随机数R的结果,Hash(R)是 S2用某一种哈希算法计算的R的哈希值。生成支票后,购买者S2用自己的私钥SK_S2对支票进行签名,已签名的支票记为:
Cheque_=Sig(Cheque,SK_S2)。
数据购买者S2将签过名的支票Cheque_发送给智能合约SC1,上传完成后,数据拥有者S1可以下载支票。当S1需要使用支票时,先用S2的公钥验证S2的签名后,用自己的私钥SK_S1解密E(R,PK_S1)得到R’并上传到智能合约SC1,智能合约SC1计算R’的哈希值与支票中的哈希值Hash(R)进行比较,若相同则验证通过,SC1将S1的地址以及代币的数量发送到合约SC2,SC2会将代币发送到S1的地址上,并从S2的代币余额中扣除等量代币。
(2)初始化过程
①参数设定
交易开始之前,数据拥有者S1和数据购买者S2需要完成一些参数的设定。S1和S2协商一共将数据分为多少块,假设为n块;S2选择需要购买的块数m(0<m<n);S1设置S1的保证金金额Deposit_S1和S2的保证金金额Deposit_S2(Deposit_S1=Deposit_S2)。
②数据交换过程初始化
为了保证数据交换过程的公平性,数据拥有者S1需要完成一些操作:将大数据分成n 块并上传到星际文件系统IPFS云端,得到n个数据地址及其对应的密钥HKi;用S2的公钥 PK_S2加密每一个HKi,记为E(HKi,PK_S2);生成n个对称密钥AKi,用AKi加密E(HKi,PK_S2) 记为EHKi,将所有的EHKi上传到智能合约;向智能合约支付押金Deposit_S1;将自己的公钥PK_S1上传到智能合约。
与此同时,数据购买者S2也要完成一些相关的操作:向智能合约支付押金Deposit_S2;将自己想要购买的数据块数发送给智能合约;上传自己的公钥PK_S2到智能合约。
③不经意传输协议初始化
在交易开始之前,为了不经意传输协议能正常进行,参与交易的双方需要完成一些工作:首先数据拥有者S1生成n对公钥-私钥,记为(PKi,SKi),其中1≤i≤n;数据购买者S2 在确定好自己要购买m块数据后,利用对称密钥算法生成m个密钥,记为{K1,K2,...,Km}。
(3)交易的第一阶段(交易m块数据)
①S1向合约发送EHKi以及PKi;
②S2从{PK1,PK2,...,PKn}中任意选择m个,然后用这m个公钥分别加密{K1,K2,..., Km},分别记为{EK1,EK2,...,EKm}上传到智能合约。此外,S2需要计算Ki的哈希值,将Hash(K1),Hash(K2),...,Hash(Km)上传到智能合约;
③S1用{SK1,SK2,...,SKn}分别解密{EK1,EK2,...,EKm}中的每一个即D(EKj,SKi), 将结果记为DKij,如下所示:
S1用n*m个解密得到的密钥分别加密{AK1,AK2,...,AKn},即:
④S2用{K1,K2,...,Km}解密加密的{AK1,AK2,...,AKn},可以得到m个正确的数据密钥;
⑤S2向智能合约发送付款支票Cheque以及Tokens;
⑥S2查阅已购买的数据,并决定是否与S1继续进行交易;
⑦智能合约返还S1和S2的押金。
(4)交易的第二阶段(交易剩余数据)
①数据拥有者S1和数据购买者S2向智能合约分别支付押金Deposit_S1和Deposit_S2;
②数据拥有者S1将SK1,SK2,...,SKn用S2的公钥PK_S2加密后发送至智能合约;
③数据购买者S2用私钥SK_S2解密上一步的结果,得到n个SKi,然后S2从选出的m个PKi中任意选择一个,假设是PKx;
④S2用SK1,SK2,...,SKn解密EKx,即
得到DK1x,DK2x,...,DKnx。
⑤S2将一下内容用DK1x,DK2x,...,DKnx解密
得到{AK1,AK2,...,AKn},并解密对应的{EHK1,EHK2,...,EHKn},最终得到所有的n个数据地址密钥{HK1,HK2,...,HKn},也就得到了所有的n块数据。
⑥数据购买者S2在确定数据无误后,向智能合约发送支票和代币;
⑦智能合约返还S1和S2的押金。
Claims (1)
1.本专利提出了一种公平和隐私保护的大数据交换方案,该方案使用不经意传输协议保证了大数据交换的灵活性和购买者的隐私;值得一提的是,该方案提出了一个基于以太坊上智能合约的支票系统,可以对现有的交易流程进行优化;另外,该方案的设计中包含了基于智能合约的交易流程部分,实现了交易的时间控制,这些设计能够有效地保证数据拥有者和购买者双方的权益,并且极大地提高了大数据交换的效率;
根据公平和隐私保护的大数据交换方案,本发明提出一种方法,包括如下步骤:
步骤一:以太坊支票的定义
我们使用一种以太坊支票实现购买者S2向数据拥有者S1支付购买数据所需的金额,来使交易更加简短和便利,以太坊支票系统的实现需要部署两个智能合约(SC1,SC2),合约SC1用于交易,合约SC2用于存储代币,在S2开始交易之前,他必须在SC2中有足够多的代币存储;
支票的具体定义为:
Cheque=(PK_S1||Token||Date||E(R,PK_S1)||Hash(R)),
其中PK_S1是数据拥有者S1的公钥,Token是购买者S2需要支付的代币金额,Date是时间戳,R是购买者S2用随机数生成器生成一个随机数,E(R,PK_S1)是S2用S1的公钥加密随机数R的结果,Hash(R)是S2用某一种哈希算法计算的R的哈希值,生成支票后,购买者S2用自己的私钥SK_S2对支票进行签名,已签名的支票记为:
Cheque_=Sig(Cheque,SK_S2)
数据购买者S2将签过名的支票Cheque_发送给智能合约SC1,上传完成后,数据拥有者S1可以下载支票;
当S1需要使用支票时,先用S2的公钥验证S2的签名后,用自己的私钥SK_S1解密E(R,PK_S1)得到R’并上传到智能合约SC1,智能合约SC1计算R’的哈希值与支票中的哈希值Hash(R)进行比较,若相同则验证通过,SC1将S1的地址以及代币的数量发送到合约SC2,SC2会将代币发送到S1的地址上,并从S2的代币余额中扣除等量代币;
步骤二:初始化过程
①参数设定
交易开始之前,数据拥有者S1和数据购买者S2需要完成一些参数的设定,S1和S2协商一共将数据分为多少块,假设为n块;S2选择需要购买的块数m(0<m<n);S1设置S1的保证金金额Deposit_S1和S2的保证金金额Deposit_S2(Deposit_S1=Deposit_S2);
②数据交换过程初始化
为了保证数据交换过程的公平性,数据拥有者S1需要完成一些操作:将大数据分成n块并上传到星际文件系统IPFS云端,得到n个数据地址及其对应的密钥HKi;用S2的公钥PK_S2加密每一个HKi,记为E(HKi,PK_S2);生成n个对称密钥AKi,用AKi加密E(HKi,PK_S2)记为EHKi,将所有的EHKi上传到智能合约;向智能合约支付押金Deposit_S1;将自己的公钥PK_S1上传到智能合约;
与此同时,数据购买者S2也要完成一些相关的操作:向智能合约支付押金Deposit_S2;将自己想要购买的数据块数发送给智能合约;上传自己的公钥PK_S2到智能合约;
③不经意传输协议初始化
在交易开始之前,为了不经意传输协议能正常进行,参与交易的双方需要完成一些工作:首先数据拥有者S1生成n对公钥-私钥,记为(PKi,SKi),其中1≤i≤n;数据购买者S2在确定好自己要购买m块数据后,利用对称密钥算法生成m个密钥,记为{K1,K2,...,Km};
步骤三:交易的第一阶段(交易m块数据)
②S1向合约发送EHKi以及PKi;
②S2从{PK1,PK2,...,PKn}中任意选择m个,然后用这m个公钥分别加密{K1,K2,...,Km},分别记为{EK1,EK2,...,EKm}上传到智能合约,此外,S2需要计算Ki的哈希值,将Hash(K1),Hash(K2),...,Hash(Km)上传到智能合约;
③S1用{SK1,SK2,...,SKn}分别解密{EK1,EK2,...,EKm}中的每一个即D(EKj,SKi),将结果记为DKij,如下所示:
S1用n*m个解密得到的密钥分别加密{AK1,AK2,...,AKn},即:
④S2用{K1,K2,...,Km}解密加密的{AK1,AK2,...,AKn},可以得到m个正确的数据密钥;
⑤S2向智能合约发送付款支票Cheque以及Tokens;
⑥S2查阅已购买的数据,并决定是否与S1继续进行交易;
⑦智能合约返还S1和S2的押金;
步骤四:交易的第二阶段(交易剩余数据)
①数据拥有者S1和数据购买者S2向智能合约分别支付押金Deposit_S1和Deposit_S2;
②数据拥有者S1将SK1,SK2,...,SKn用S2的公钥PK_S2加密后发送至智能合约;
③数据购买者S2用私钥SK_S2解密上一步的结果,得到n个SKi,然后S2从选出的m个PKi中任意选择一个,假设是PKx;
④S2用SK1,SK2,...,SKn解密EKx,即
得到DK1x,DK2x,...,DKnx
⑤S2将一下内容用DK1x,DK2x,...,DKnx解密
得到{AK1,AK2,...,AKn},并解密对应的{EHK1,EHK2,...,EHKn},最终得到所有的n个数据地址密钥{HK1,HK2,...,HKn},也就得到了所有的n块数据;
⑥数据购买者S2在确定数据无误后,向智能合约发送支票和代币;
⑦智能合约返还S1和S2的押金。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110267868.8A CN112926955A (zh) | 2021-03-12 | 2021-03-12 | 一种公平和隐私保护的大数据交换方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110267868.8A CN112926955A (zh) | 2021-03-12 | 2021-03-12 | 一种公平和隐私保护的大数据交换方案 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112926955A true CN112926955A (zh) | 2021-06-08 |
Family
ID=76172796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110267868.8A Pending CN112926955A (zh) | 2021-03-12 | 2021-03-12 | 一种公平和隐私保护的大数据交换方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112926955A (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110443608A (zh) * | 2019-07-01 | 2019-11-12 | 贵州大学 | 基于区块链的大数据公平与安全交易方法 |
-
2021
- 2021-03-12 CN CN202110267868.8A patent/CN112926955A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110443608A (zh) * | 2019-07-01 | 2019-11-12 | 贵州大学 | 基于区块链的大数据公平与安全交易方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6724249B2 (ja) | 情報保護用のシステム及び方法 | |
| JP6841911B2 (ja) | 情報保護用のシステム及び方法 | |
| CN103918219B (zh) | 基于秘密共享的电子内容分发的方法和装置 | |
| CN112019591A (zh) | 一种基于区块链的云数据共享方法 | |
| CN108282329B (zh) | 一种双向身份认证方法及装置 | |
| CN106503098A (zh) | 内置于Paas服务层的区块链云服务框架系统 | |
| CN109165957A (zh) | 基于区块链的发票数据报销方法、系统及相关设备 | |
| CN114730420A (zh) | 用于生成签名的系统和方法 | |
| CN109347878A (zh) | 去中心化的数据验证及数据安全交易系统及方法 | |
| KR20200127264A (ko) | 데이터 송신 방법, 장치 및 시스템 | |
| CN108418783A (zh) | 一种保护区块链智能合约隐私的方法、介质 | |
| CN108781161A (zh) | 用于控制和分发数字内容的区块链实现的方法 | |
| CN108418686A (zh) | 一种多分布式的sm9解密方法与介质及密钥生成方法 | |
| CN105553662A (zh) | 基于标识密码的动态数字版权保护方法和系统 | |
| CN102025507B (zh) | 一种保护数字内容消费者隐私的数字版权管理方法 | |
| CN110601830B (zh) | 基于区块链的密钥管理方法、装置、设备及存储介质 | |
| CN109861956B (zh) | 基于状态通道的数据验证系统、方法、装置及设备 | |
| CN113704736A (zh) | 基于ibc体系的电力物联网设备轻量级接入认证方法及系统 | |
| US7581246B2 (en) | System for secure communication | |
| CN114997867A (zh) | 基于区块链和隐私计算的数据要素多模式交付系统和方法 | |
| Guo et al. | Subset membership encryption and its applications to oblivious transfer | |
| CN111680311B (zh) | 一种基于区块链的数据交换系统及方法 | |
| CN101150399A (zh) | 共享密钥生成方法 | |
| CN109614767B (zh) | 一种去中心化的o2o资源通证交换方法与装置 | |
| CN111769945B (zh) | 基于区块链的拍卖处理方法和区块链节点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210608 |