CN113313488B - 一种基于区块链与同态加密的数据隐私保护方法 - Google Patents
一种基于区块链与同态加密的数据隐私保护方法 Download PDFInfo
- Publication number
- CN113313488B CN113313488B CN202110580613.7A CN202110580613A CN113313488B CN 113313488 B CN113313488 B CN 113313488B CN 202110580613 A CN202110580613 A CN 202110580613A CN 113313488 B CN113313488 B CN 113313488B
- Authority
- CN
- China
- Prior art keywords
- data
- credit
- algorithm
- block chain
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链与同态加密的数据隐私保护方法,包括S1:结合2k指数进制化算法和SMM算法分别对paillier加密算法过程中的大数模幂运算进行优化;S2:划分信用场景参与实体,将数据拥有方,数据处理方,密钥管理方权力分离,各角色在区块链下构成关系模式;S3:设计区块链上业务流程,不同的角色以不同的身份加入联盟链,实现跨平台信用数据的安全共享和安全计算和可信存证。本发明提出了信用数据隐私保护关键技术将业务场景分成了链上和链下两层,用区块链和同态加密实现了跨平台信用数据的安全共享和安全计算和可信存证。
Description
技术领域
本发明涉及信用区块链和同态加密技术领域,尤其涉及一种基于区块链与同态加密的数据隐私保护方法。
背景技术
在互联网金融领域,信用数据被少数公司垄断,且征信信息难以互通,各平台之间存在信息孤岛。即使存在少有的信用管理平台,集中管理用户信用信息。但难以实现不同子参与互联网金融平台的数据隐私保护,不能真正实现实现跨平台的信用风险管理。
同态加密算法的安全性取决于密钥位数,随着计算机能力越来越强,对密钥安全性的要求也越来越高。现有的Paillier同态加密的java实现是基于中国剩余定理,在密钥位数越来越高的未来难以有很好的加解密效率提升。
发明内容
本发明目的是提供了一种基于区块链与同态加密的数据隐私保护方法,以解决上述问题。
本发明解决技术问题采用如下技术方案:
一种基于区块链与同态加密的数据隐私保护方法,包括如下步骤:
S1:结合2k指数进制化算法和SMM算法分别对paillier加密算法过程中的大数模幂运算进行优化;
S2:划分信用场景参与实体,将数据拥有方,数据处理方,密钥管理方权力分离,各角色在区块链下构成关系模式;
S3:设计区块链上业务流程,不同的角色以不同的身份加入联盟链,实现跨平台信用数据的安全共享和安全计算和可信存证。
进一步的,优化从指数和底数两个维度进行,流程如下:
S11:将指数x进制化为xm(2k)m的线性组合,计算进制后的序列长度n和线性系数xm;
S12:计算R[xi]余数表,
S13:根据得到的序列长度n,余数表R[xi]设计如下新组合算法计算gxmodp的结果;
Step1:初始化c=1,判断值h=p/2,迭代次数i=n-1,其中p为模数,n为x进制化后的序列长度,开始迭代;
Step2:如果c>h,则用p-c替换c,否则保留原来的c值,计算c2^kmodp,k为进制化系数;
Step3:判断余数R[xi]>h,如果是则用p-R[xi]替换R[xi],否则保留原来的R[xi]值,计算
c=c*R[xi]modp;
Step4:i=i-1,当i非负时重复Step2和Step3,否则输出c,即为gxmod p的值;
S14:利用新组合算法替换paillier加密算法当中形如gxmod p的模幂运算,实现对paillier同态加密算法的整体优化。
进一步的,各角色在区块链下构成关系模式如下:
身份认证机构:为金融机构生成数字签名和身份凭证,不接触到金融机构的客户数据;
密钥管理机构:设置密钥参数,生成,管理和销毁组队同态密钥对;
信贷计算中心:验证身份认证机构数字签名,接收并计算金融机构上传的密文数据,返回计算后的密文数据;
金融机构:组队申请同态加密密钥,对原始数据加密上传给信贷计算中心。
进一步的,不同的角色以不同的身份加入联盟链,步骤如下:
S31:各金融机构作为普通节点加入联盟链,信贷计算中心,CA,密钥管理机构作为超级节点加入;
S32:平台展示各机构简介,以及信用数据使用价格;
S33:机构A向机构BCD发起请求共享用户Alice的信贷信息,并支付对应费用;
S34:机构BCD同意共享后,经CA认证,同A一起向密钥管理机构发起生成队伍同态密钥,交易创建;
S35:机构ABCD用组队公钥对Alice的信用数据加密上传至信贷计算中心。
S36:信贷计算中心对密文数据进行计算,并将结果只返回给机构A,BCD如果需求计算结果,可向A进行购买,或均摊上述交易的费用。
S37:A确认完成交易,系统将包括组队成员,交易价格,交完成时间,交易内容摘要打包上传区块链。
有益效果:
本发明相比于现有的互联网金融信用风险管理模式,提出了信用数据隐私保护关键技术将业务场景分成了链上和链下两层,用区块链和同态加密实现了跨平台信用数据的安全共享和安全计算和可信存证。
附图说明
图1为本发明机构A向机构BCD发起请求共享用户Alice的信贷信息的流程图。
图2为本发明各角色在区块链下构成关系模式图。
图3为本发明新组合算法的流程图。
图4为现存算法10000次运算加解密效率图。
图5为本发明优化算法10000次运算加解密效率。
图6为本发明加解密准确性验证图。
图7为本发明加法同态运算验证图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考附图1,本发明公开了一种基于区块链与同态加密的数据隐私保护方法,包括如下步骤:
S1:结合2k指数进制化算法和SMM算法分别对paillier加密算法过程中的大数模幂运算进行优化;
S2:划分信用场景参与实体,将数据拥有方,数据处理方,密钥管理方权力分离,各角色在区块链下构成关系模式;
S3:考虑到区块链天然的可靠不可篡改的特点,设计区块链上业务流程,不同的角色以不同的身份加入联盟链,实现跨平台信用数据的安全共享和安全计算和可信存证。
步骤S1中,优化从指数和底数两个维度进行,以gxmod p为例,流程如下:
S11:将指数x进制化为xm(2k)m的线性组合,计算进制后的序列长度n和线性系数xm;
S12:计算R[xi]余数表,
S13:根据得到的序列长度n,余数表R[xi]设计如下新组合算法计算gxmod p的结果,参考图3;算法指标:数据加解密准确性,同态运算准确性,算法加解密运算效率;
Step1:初始化c=1,判断值h=p/2,迭代次数i=n-1,其中p为模数,n为x进制化后的序列长度,开始迭代;
Step2:如果c>h,则用p-c替换c,否则保留原来的c值,计算c2^kmodp,k为进制化系数;
Step3:判断余数R[xi]>h,如果是则用p-R[xi]替换R[xi],否则保留原来的R[xi]值,计算
c=c*R[xi]modp;
Step4:i=i-1,当i非负时重复Step2和Step3,否则输出c,即为gxmod p的值;
S14:利用新组合算法替换paillier加密算法当中形如gxmod p的模幂运算,实现对paillier同态加密算法的整体优化。
步骤S2中,各角色在区块链下构成关系模式如下,参考图2:
身份认证机构:为金融机构生成数字签名和身份凭证,不接触到金融机构的客户数据;
密钥管理机构:设置密钥参数,生成,管理和销毁组队同态密钥对;
信贷计算中心:验证身份认证机构数字签名,接收并计算金融机构上传的密文数据,返回计算后的密文数据;
金融机构:组队申请同态加密密钥,对原始数据加密上传给信贷计算中心。步骤S3中,不同的角色以不同的身份加入联盟链,参考图1,步骤如下:
S31:各金融机构作为普通节点加入联盟链,信贷计算中心,CA,密钥管理机构作为超级节点加入;
S32:平台展示各机构简介,以及信用数据使用价格;
S33:机构A向机构BCD发起请求共享用户Alice的信贷信息,并支付对应费用;
S34:机构BCD同意共享后,经CA认证,同A一起向密钥管理机构发起生成队伍同态密钥,交易创建;
S35:机构ABCD用组队公钥对Alice的信用数据加密上传至信贷计算中心。
S36:信贷计算中心对密文数据进行计算,并将结果只返回给机构A,BCD如果需求计算结果,可向A进行购买,或均摊上述交易的费用。
S37:A确认完成交易,系统将包括组队成员,交易价格,交完成时间,交易内容摘要打包上传区块链。
流程案例:
张三的在ABCD四个平台下的综合信用评分可以通过F(Si)tot表示,以最基础的线性融合方法为例:
F(Si)tot=PASA+PBSB+PCSC+PDSD
其中Pi为各机构的权重系数,假设A机构希望了解张三的综合信用情况,那么A就可以和BCD发起组队申请同一套同态密钥PK,并为自己的张三数据依权重加密:
Ci=E[PiSi]
其中C为密文,E(x)为加密函数。
计算中心计算Ctot=CA*CB*CC*CD,并将结果返还给A,A再用私钥运算解密函数D(Ctot),可得到F(Si)tot,即张三的综合评分。
Paillier算法案例:
验证环境:10000次运算,512位的g,小整数的密文,取k=512,分别验证x位数为128、256、512、1024、2048、3072时的加解密效率,对比现存算法和优化算法10000次运算加解密效率,如表1、附图4和附图5所示,加解密加解密准确性验证图如图6所示,加法同态运算验证图如图7所示。
表1
本发明结合区块链的去中心化、不可篡改、易于追溯特性和同态加密技术的密文可运算特性实现跨平台的信用风险管理;结合2k指数进制化算法和乘同余特性优化Paillier同态加密算法在高位数密钥下的加解密效率。相比于现有的互联网金融信用风险管理模式,提出了信用数据隐私保护关键技术将业务场景分成了链上和链下两层,用区块链和同态加密实现了跨平台信用数据的安全共享和安全计算和可信存证。此外给出了一种新的Paillier同态加密算法的优化算法,在保障加密安全性的基础上,相比经典算法提升了7.9%的加解密效率。相比于现存的基于中国剩余定理的算法提升了1.3%加解密的运算效率,且密钥位数越高提升越大。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (2)
1.一种基于区块链与同态加密的数据隐私保护方法,其特征在于,包括如下步骤:
S1:结合2k指数进制化算法和SMM算法分别对paillier加密算法过程中的大数模幂运算进行优化;
S2:划分信用场景参与实体,将数据拥有方,数据处理方,密钥管理方权力分离,各角色在区块链下构成关系模式;
S3:设计区块链上业务流程,不同的角色以不同的身份加入联盟链,实现跨平台信用数据的安全共享和安全计算和可信存证;
各角色在区块链下构成关系模式如下:
身份认证机构:为金融机构生成数字签名和身份凭证,不接触到金融机构的客户数据;
密钥管理机构:设置密钥参数,生成,管理和销毁组队同态密钥对;
信贷计算中心:验证身份认证机构数字签名,接收并计算金融机构上传的密文数据,返回计算后的密文数据;
金融机构:组队申请同态加密密钥,对原始数据加密上传给信贷计算中心;
不同的角色以不同的身份加入联盟链,步骤如下:
S31:各金融机构作为普通节点加入联盟链,信贷计算中心,CA,密钥管理机构作为超级节点加入;
S32:平台展示各机构简介,以及信用数据使用价格;
S33:机构A向机构BCD发起请求共享用户Alice的信贷信息,并支付对应费用;
S34:机构BCD同意共享后,经CA认证,同A一起向密钥管理机构发起生成队伍同态密钥,交易创建;
S35:机构ABCD用组队公钥对Alice的信用数据加密上传至信贷计算中心;
S36:信贷计算中心对密文数据进行计算,并将结果只返回给机构A,BCD如果需求计算结果,可向A进行购买,或均摊上述交易的费用;
S37:A确认完成交易,系统将包括组队成员,交易价格,交完成时间,交易内容摘要打包上传区块链。
2.根据权利要求1所述的一种基于区块链与同态加密的数据隐私保护方法,其特征在于,优化从指数和底数两个维度进行,流程如下:
S11:将指数x进制化为xm(2k)m的线性组合,计算进制后的序列长度n和线性系数xm;
S12:计算R[xi]余数表,
S13:根据得到的序列长度n,余数表R[xi]设计如下新组合算法计算gxmodp的结果;
Step1:初始化c=1,判断值h=p/2,迭代次数i=n-1,其中p为模数,n为x进制化后的序列长度,开始迭代;
Step2:如果c>h,则用p-c替换c,否则保留原来的c值,计算c2^kmodp,k为进制化系数;
Step3:判断余数R[xi]>h,如果是则用p-R[xi]替换R[xi],否则保留原来的R[xi]值,计算
c=c*R[xi]modp
Step4:i=i-1,当i非负时重复Step2和Step3,否则输出c,即为gxmod p的值;
S14:利用新组合算法替换paillier加密算法当中形如gxmodp的模幂运算,实现对paillier同态加密算法的整体优化。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110580613.7A CN113313488B (zh) | 2021-05-26 | 2021-05-26 | 一种基于区块链与同态加密的数据隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110580613.7A CN113313488B (zh) | 2021-05-26 | 2021-05-26 | 一种基于区块链与同态加密的数据隐私保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113313488A CN113313488A (zh) | 2021-08-27 |
| CN113313488B true CN113313488B (zh) | 2022-10-21 |
Family
ID=77375252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110580613.7A Active CN113313488B (zh) | 2021-05-26 | 2021-05-26 | 一种基于区块链与同态加密的数据隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113313488B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114020842A (zh) * | 2021-11-04 | 2022-02-08 | 长春理工大学 | 一种基于同态加密技术的数据共享方法及装置 |
| CN115297119B (zh) * | 2022-10-09 | 2023-02-03 | 江西信惠链科技有限公司 | 基于区块链和验证计算的联合征信方法及系统 |
| CN115829729B (zh) * | 2023-02-14 | 2023-05-02 | 四川华西集采电子商务有限公司 | 一种基于三链架构的供应链金融信用评价系统及方法 |
| CN117251878B (zh) * | 2023-09-20 | 2024-04-05 | 上海财安金融服务集团股份有限公司 | 基于区块链的催收数据隐私保护及可信存证方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284627B (zh) * | 2018-09-10 | 2022-02-08 | 中山大学 | 一种基于区块链智能合约的征信信誉方法及装置 |
| CN109840771A (zh) * | 2019-04-01 | 2019-06-04 | 西安电子科技大学 | 一种基于同态加密的区块链隐私保护系统及其方法 |
| CN110348231B (zh) * | 2019-06-18 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 实现隐私保护的数据同态加解密方法及装置 |
| CN112685760A (zh) * | 2021-01-08 | 2021-04-20 | 浙江泰科数联信息技术有限公司 | 一种区块链上可授权的金融数据隐私处理与共享的方法 |
-
2021
- 2021-05-26 CN CN202110580613.7A patent/CN113313488B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113313488A (zh) | 2021-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113313488B (zh) | 一种基于区块链与同态加密的数据隐私保护方法 | |
| US11349645B2 (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
| CN109937557A (zh) | 用于信息保护的系统和方法 | |
| CN112347495A (zh) | 一种基于区块链的可信隐私智能服务计算系统及方法 | |
| Thompson | The preservation of digital signatures on the blockchain | |
| WO2023178941A1 (zh) | 一种基于哈希算法的数字资产确权和溯源方法 | |
| CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
| CN112434026B (zh) | 一种基于哈希链的安全知识产权质押融资方法 | |
| CN113434875A (zh) | 一种基于区块链的轻量化访问方法及系统 | |
| CN112738035A (zh) | 一种基于区块链技术的垂直联邦下模型窃取防御方法 | |
| Li et al. | Policy-hiding access control in open environment | |
| Ren et al. | Cryptographic accumulator and its application: A survey | |
| CN108809996B (zh) | 不同流行度的删重存储数据的完整性审计方法 | |
| CN117235342A (zh) | 基于同态哈希函数和虚拟索引的动态云审计方法 | |
| Wang et al. | Data security storage mechanism based on blockchain network | |
| Gohel et al. | A new data integrity checking protocol with public verifiability in cloud storage | |
| Wala Aldeen Khairi | Framework For Modeling and Simulation of Secure Cloud Services | |
| CN115720168A (zh) | 针对云端加密数据的去重和完整性验证方法 | |
| CN114417389A (zh) | 一种区块链中加法同态加密用户资产额度的存储方法 | |
| Wei et al. | Flexible, secure, and reliable data sharing service based on collaboration in multicloud environment | |
| CN111585756A (zh) | 一种适用于多副本-多云情形下的无证书云审计方法 | |
| Dongare et al. | Panda: Public auditing for shared data with efficient user revocation in the cloud | |
| Peng et al. | Redactable Blockchain in the Permissioned Setting | |
| Rakhimberdiev | APPLICATION OF BLOCKCHAIN TECHNOLOGIES IN ENSURING THE SECURITY OF LENDING TRANSACTIONS IN THE DIGITAL ECONOMY | |
| CN116155619B (zh) | 数据处理方法、数据请求端、数据拥有端及数据处理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |