CN113343261A - 一种基于门限审计的交易隐私保护协议 - Google Patents
一种基于门限审计的交易隐私保护协议 Download PDFInfo
- Publication number
- CN113343261A CN113343261A CN202110692345.8A CN202110692345A CN113343261A CN 113343261 A CN113343261 A CN 113343261A CN 202110692345 A CN202110692345 A CN 202110692345A CN 113343261 A CN113343261 A CN 113343261A
- Authority
- CN
- China
- Prior art keywords
- secret
- audit
- transaction
- auditor
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明是一种基于门限审计的交易隐私保护协议,准备阶段进行参数准备和秘密分发,每次审计由随机指定主审计者和若干协同审计者共同完成,使用主审计者的子密钥对审计密钥加密处理,并将加密后的审计密钥作为秘密分为若干个秘密份额分发给审计团中不同的审计者,证明阶段由交易的发送方对交易金额进行零知识范围证明,验证阶段由交易的接收方对发送方的证明进行验证,解密阶段,审计者提供秘密份额对秘密进行重构,最后主审计者使用自己的子密钥解密出审计密钥。本发明将处理过的审计密钥作为秘密进行拆分,分发给不同的审计者,在解密阶段由审计团共同重构秘密,主审计者利用自己的子密钥解密出真正的审计密钥从而行使审计权。
Description
技术领域
本发明属于联盟链技术领域,具体的说是涉及一种基于门限审计的交易隐私保护协议。
背景技术
联盟链的概念最早兴起于2015年左右,如今著名的R3联盟与Hyperledger都在那一年诞生。Hyperledger Fabric就是联盟链的代表。相比于公有链,联盟链只针对于特定的群体和有限的第三方,预先在内部指定一些预选的节点作为记账人,块的生成需要由所有预选节点共同决定,其他接入节点可以参与交易,但不能参与记账过程。相比于私有链,私有程度较低,可以很好地与其他利益相关的组织交互。联盟链具有可控性强、半去中心化、高效率(每秒超过1万笔交易)、数据隐私性好等优点。
联盟链隐私保护可分为三个部分:发送方隐私、接收方隐私和交易隐私。发送方隐私是指任何第三方都不能知道发送方的身份,并且不能链接同一个发送方的两个有效交易。接收方隐私是指任何第三方都不能知道接收方的身份,并且不能链接同一个接收方的两个有效交易。交易隐私是指任何第三方都不能知道交易的内容。交易隐私中,一般要保证两个方面:(1)总的承诺输入金额等于总的承诺输出金额;(2)所有提交的金额都在有效范围内。区块链一般是通过零知识证明、加密货币、同态加密等技术来实现数据的隐私保护的。传统的联盟链中审计权限过于集中,审计者可以随时随地单独解密出交易信息,这存在不安全因素。
秘密共享是指将秘密适当拆分,然后将各个秘密份额分配给不同的参与者,单个参与者无法单独重构出秘密。1979年,Shamir和Blakley提出了第一个(t,n)门限秘密共享方案,在该方案中任何大小为t的子集都可以恢复出秘密,但(t-1)或更少的参与者是不能获得关于秘密的任何信息的。但Shamir的方案存在如下问题:(1)共享功率和灵活性较差,一次只能共享一个秘密;(2)参与者的权限都相同,实用性较差;(3)无法抗合谋攻击。
发明内容
针对现有技术的特性以及审计过程中容易出现的问题,本发明提供一种基于门限的交易隐私保护协议,包括准备阶段、证明阶段、验证阶段、解密阶段四个阶段,将将处理过的审计密钥作为秘密进行拆分,分发给不同的审计者,在解密阶段由审计团共同重构秘密,行使审计权。
为了达到上述目的,本发明是通过以下技术方案实现的:
本发明是一种基于门限审计的交易隐私保护协议,该交易隐私保护协议运行在联盟链中,所述保护协议包括:
1、准备阶段:进行参数准备和秘密分发,使用基于门限的安全审计方案,每次审计由随机指定的主审计者和若干协同审计者共同完成,使用主审计者的子密钥对审计密钥作加密处理,并将加密后的审计密钥作为秘密分为若干个秘密份额分发给审计团中不同的审计者。
所述准备阶段具体包括如下步骤:
步骤S1.1、系统参数的准备:输入安全参数和范围参数生成双线性群,联盟链中存在的一个标准化组织S选取一个私钥,并且输出它的公钥;
步骤S1.2、秘密分发参数准备:每一次审计,所述标准化组织S预先在n个受信任的审计者中选取一个主审计者A,sA作为协同审计者以及主审计者的影子密钥,利用双变量单向函数计算每个参与者的秘密份额;
步骤S1.3、秘密分发:所述标准化组织S使用主审计者的影子密钥sA对公钥加密生成文件,并将其拆分成多个秘密份额发送给联盟链预先选取的审计者。
标准化组织S执行如下的步骤:
Step1:随机选取一个整数r并且计算f(r,si),i=1,2,...,n-1,A,作为协同审计者和主审计者的秘密份额;
Step2:使用(n+1)对(0,sks′)和(u1,f(r,s1)),(u2,f(r,s2)),...,(uA,f(r,sA)),利用拉格朗日插值公式构建一个n次多项式h(x)=a0+a1x+...+anxn;
Step3:计算zi=h(i)modq,其中i=1,2,...,n-t+1;
Step4:将r,z1,z2,...,zn-t+1公示于P,P为一个公告牌,用来公示一些可公开的信息。
2、证明阶段:由交易的发送方对其发送的交易金额进行零知识范围证明,证明金额的正确性和合法性,具体包括如下步骤:
零知识证明具体如下:
Step1:发送方随机选取λk,sk,tk∈Zp,k∈[0,l-1];
步骤S2.4、输出(Cenc,renc,πenc);
步骤S2.5、对于联盟链中每一笔有效交易输出Mout,j,可以通过以上步骤获得(Cout,j,rout,j,πenc,j),对于Cout,j={Cj,k,Bj,k}k∈[0,l-1];简单起见,定义 令这样
3、验证阶段:由交易的接收方对发送方的证明进行验证,验证交易是否有效,具体包括如下步骤:
4、解密阶段:审计者提供秘密份额对秘密进行重构,最后主审计者使用自己的子密钥解密出审计密钥,完成交易的审计,具体包括如下步骤:
步骤S4.1、解密阶段即为审计阶段,主审计者与其他(t-1)个协同审计者提供一共t个秘密份额,重构出伪秘密sks′,利用自己的密钥sA,恢复出标准化组织选取的私钥sks。
在所述步骤S4.1中,主审计者执行如下步骤来重构秘密:
Step1:t个审计者提供他们的秘密份额f(r,si),i=1′,2′,...,t′,一共有了t对(ui,f(r,si)),加上已经公示的(n-t+1)对(i,Zi),一共得到了(n+1)对,使用(xi,yi),i=1,2,...,n+1来表示;
Step2:利用公式计算得到sks′=h(0),随后主审计者通过计算得到标准化组织选取的私钥。任意(t-1)个审计者都不能得到关于sks′的任何信息,即使协同审计者在主审计者不知情的情况下恢复出sks′,他们猜测成功sks的概率也趋近于0。
步骤S4.2、主审计者利用该私钥和已知的密文Cenc={Ck,Bk}k∈[0,l-1],解密的得到然后通过一张包含gi,i∈[0,u-1]的值的预计算表,可以得到μk的值,最终,主审计者恢复出进而对金额进行审计。
本发明的有益效果是:
(1)本发明所提出的秘密共享方案秘密份额可以重复使用,而无需重新分配,标准化组织只需在每一次审计前,从所有审计者中随机指定一个主审计者,基于单向函数和Shamir秘密共享方案,本发明提出的秘密共享方案能够提高秘密分享的综合性能,减少拉格朗日插值计算的消耗。
(2)本发明所使用的范围证明方案在不提供任何关于交易的有效信息的情况下,证明了金额在有效范围内,同时收支平衡,可以保证联盟链交易的有效性和正确性,防止出现任何负的金额或者溢出金额。
(3)本发明中t个主审计者和协同审计者通过提供各自秘密份额重构出秘密,任意(t-1)个审计者都不能得到关于伪秘密的任何信息,除主审计者外的任何审计者都不能得到关于审计密钥的任何信息,保证了秘密重构过程中的安全性,由于本发明每一次审计的主审计者是从审计团中随机选取的,实现审计过程的权力分散。
附图说明
图1为本发明的交易隐私协议流程图。
图2为本发明的系统模型图。
具体实施方式
以下将以图式揭露本发明的实施方式,为明确说明起见,许多实务上的细节将在以下叙述中一并说明。然而,应了解到,这些实务上的细节不应用以限制本发明。也就是说,在本发明的部分实施方式中,这些实务上的细节是非必要的。
如图1-2所示,本发明所述交易隐私保护协议包括四个主体:标准化组织、交易的发送方、交易的接收方、审计者。
本发明是一种基于门限审计的交易隐私保护协议,该交易隐私保护协议运行在联盟链中,所述保护协议包括准备阶段、证明阶段、验证阶段和解密阶段。
准备阶段包括如下步骤:
步骤S1.1、系统参数准备:输入一个安全参数1λ和一个范围参数R=ul,生成双线性群随机选取g,g0∈G1,和α∈Zp,计算 假设H:{0,1}*→Zp是一个抗碰撞的哈希函数。另外,假设S随机选取了一个私钥sks∈Zp,并且输出它的公钥输出
步骤S1.2、秘密分发参数准备:设GF(q)为一个有限域,其中q是一个大素数。假设联盟链中存在一个标准化组织S,每一次审计,S预先在n个受信任的审计者U1,U2,...,Un-1,Un中选取一个主审计者A。假设Un为主审计者A,S随机选取n个不同的整数s1,...,sn-1,sA作为协同审计者以及主审计者的影子密钥,每一个审计者都需要一个公共标识,用于代表它们的身份,于是S随机选取n个不同的整数ui(u1,u2,...un-1,uA,ui∈[n-t+2,q])作为他们的身份标识,其中t为秘密共享方案的门限。f(r,s)为双变量单向函数,用来计算每个参与者的秘密份额。P为一个公告牌,用来公示一些可公开的信息。
步骤S1.3、秘密分发:标准化组织S使用主审计者的影子密钥sA对sks作加密生成密文sks′,并将其拆分成多个秘密份额发送给联盟链预先选取的审计者。具体步骤如下:
标准化组织S执行如下的步骤:
Step1:随机选取一个整数r并且计算f(r,si),i=1,2,...,n-1,A,作为协同审计者和主审计者的秘密份额。
Step2:使用(n+1)对(0,sks′)和(u1,f(r,s1)),(u2,f(r,s2)),...,(uA,f(r,sA)),利用拉格朗日插值公式构建一个n次多项式h(x)=a0+a1x+...+anxn。
Step3:计算zi=h(i)modq,其中i=1,2,...,n-t+1。
Step4:将r,z1,z2,...,zn-t+1公示于P。
证明阶段包括如下步骤:
零知识证明具体如下:
Step1:发送方随机选取λk,sk,tk∈Zp,k∈[0,l-1]。
步骤S2.5、对于联盟链中每一笔有效交易输出Mout,j,可以通过以上步骤获得(Cout,j,rout,j,πenc,j),对于Cout,j={Cj,k,Bj,k}k∈[0,l-1],简单的说,定义 令这样
验证阶段包括如下步骤:
解密阶段包括如下步骤:
步骤S4.1、解密阶段即为审计阶段,主审计者与其他(t-1)个协同审计者提供一共t个秘密份额,重构出伪秘密sks′,利用自己的密钥sA,恢复出标准化组织选取的私钥sks。
秘密重构具体如下:
主审计者执行如下步骤:
Step1:t个审计者提供他们的秘密份额f(r,si),i=1′,2′,...,t′,一共有了t对(ui,f(r,si)),加上已经公示的(n-t+1)对(i,zi),一共得到了(n+1)对,使用(xi,yi),i=1,2,...,n+1来表示。
Step2:利用公式计算得到sks′=h(0),随后主审计者通过计算得到标准化组织选取的私钥。任意(t-1)个审计者都不能得到关于sks′的任何信息,即使协同审计者在主审计者不知情的情况下恢复出sks′,他们猜测成功sks的概率也趋近于0。
步骤S4.2、主审计者利用该私钥和已知的密文Cenc={Ck,Bk}k∈[0,l-1],解密的得到然后通过一张包含gi,i∈[0,u-1]的值的预计算表,可以得到μk的值,最终,主审计者恢复出进而对金额进行审计。
本发明公开了一种基于门限审计的交易隐私保护协议,基于Shamir秘密共享的方案,将处理过的审计密钥作为秘密进行拆分,分发给不同的审计者,在解密阶段由审计团共同重构秘密,主审计者利用自己的子密钥解密出真正的审计密钥从而行使审计权。
以上所述仅为本发明的实施方式而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理的内所作的任何修改、等同替换、改进等,均应包括在本发明的权利要求范围之内。
Claims (8)
1.一种基于门限审计的交易隐私保护协议,该交易隐私保护协议运行在联盟链中,其特征在于:所述保护协议包括
准备阶段:进行参数准备和秘密分发,使用基于门限的安全审计方案,每次审计由随机指定的主审计者和若干协同审计者共同完成,使用主审计者的子密钥对审计密钥作加密处理,并将加密后的审计密钥作为秘密分为若干个秘密份额分发给审计团中不同的审计者;
证明阶段:由交易的发送方对其发送的交易金额进行零知识范围证明,证明金额的正确性和合法性;
验证阶段:由交易的接收方对发送方的证明进行验证,验证交易是否有效;
解密阶段:审计者提供秘密份额对秘密进行重构,最后主审计者使用自己的子密钥解密出审计密钥,完成交易的审计。
2.根据权利要求1所述一种基于门限审计的交易隐私保护协议,其特征在于:所述准备阶段具体包括如下步骤:
步骤S1.1、系统参数的准备:输入安全参数和范围参数生成双线性群,联盟链中存在的一个标准化组织S选取一个私钥,并且输出它的公钥;
步骤S1.2、秘密分发参数准备:每一次审计,所述标准化组织S预先在n个受信任的审计者中选取一个主审计者A,sA作为协同审计者以及主审计者的影子密钥,利用双变量单向函数计算每个参与者的秘密份额;
步骤S1.3、秘密分发:所述标准化组织S使用主审计者的影子密钥sA对公钥加密生成文件,并将其拆分成多个秘密份额发送给联盟链预先选取的审计者。
3.根据权利要求2所述一种基于门限审计的交易隐私保护协议,其特征在于:在所述步骤S1.3中,标准化组织S执行如下的步骤:
Step1:随机选取一个整数r并且计算f(r,si),i=1,2,...,n-1,A,作为协同审计者和主审计者的秘密份额;
Step2:使用(n+1)对(0,sks′)和(u1,f(r,s1)),(u2,f(r,s2)),...,,(uA,f(r,sA)),利用拉格朗日插值公式构建一个n次多项式h(x)=a0+a1x+...+anxn。
Step3:计算zi=h(i)mod q,其中i=1,2,...,n-t+1;
Step4:将r,z1,z2,...,zn-t+1公示于P,P为一个公告牌。
6.根据权利要求1所述一种基于门限审计的交易隐私保护协议,其特征在于:所述证明阶段包括如下步骤:
步骤S2.4、输出(Cenc,renc,πenc);
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110692345.8A CN113343261B (zh) | 2021-06-22 | 2021-06-22 | 一种基于门限审计的交易隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110692345.8A CN113343261B (zh) | 2021-06-22 | 2021-06-22 | 一种基于门限审计的交易隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113343261A true CN113343261A (zh) | 2021-09-03 |
CN113343261B CN113343261B (zh) | 2023-07-18 |
Family
ID=77477903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110692345.8A Active CN113343261B (zh) | 2021-06-22 | 2021-06-22 | 一种基于门限审计的交易隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113343261B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116245669A (zh) * | 2023-05-04 | 2023-06-09 | 南京青春信息科技有限公司 | 一种基于同态加密及分类优化的财务审计方法和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108021821A (zh) * | 2017-11-28 | 2018-05-11 | 北京航空航天大学 | 多中心区块链交易隐私保护系统及方法 |
CN109495465A (zh) * | 2018-11-05 | 2019-03-19 | 河南师范大学 | 基于智能合约的隐私集合交集方法 |
-
2021
- 2021-06-22 CN CN202110692345.8A patent/CN113343261B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108021821A (zh) * | 2017-11-28 | 2018-05-11 | 北京航空航天大学 | 多中心区块链交易隐私保护系统及方法 |
CN109495465A (zh) * | 2018-11-05 | 2019-03-19 | 河南师范大学 | 基于智能合约的隐私集合交集方法 |
Non-Patent Citations (2)
Title |
---|
ZHIWEI WANG, ET AL.: "Flexible Threshold Ring Signature in Chronological Order for Privacy Protection in Edge Computing", IEEE * |
姜轶涵;李勇;朱岩;: "ACT:可审计的机密交易方案", 计算机研究与发展, no. 10 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116245669A (zh) * | 2023-05-04 | 2023-06-09 | 南京青春信息科技有限公司 | 一种基于同态加密及分类优化的财务审计方法和系统 |
CN116245669B (zh) * | 2023-05-04 | 2023-08-25 | 南京青春信息科技有限公司 | 一种基于同态加密及分类优化的财务审计方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113343261B (zh) | 2023-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110740033B (zh) | 一种基于秘密共享技术的区块链多方数据共享方法 | |
CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
WO2021042685A1 (zh) | 一种区块链的交易方法、装置及系统 | |
CN107707358B (zh) | 一种ec-kcdsa数字签名生成方法及系统 | |
Lee et al. | Secure key issuing in ID-based cryptography | |
CN113111373B (zh) | Vbft共识机制的随机数生成方法和共识机制系统 | |
CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
Wang et al. | Generalization of threshold signature and authenticated encryption for group communications | |
CN114219483B (zh) | 基于lwe-cpabe的区块链数据共享方法、设备和存储介质 | |
CN105187425B (zh) | 面向云计算通信系统安全的无证书门限解密方法 | |
CN105763528B (zh) | 一种混合机制下多重接收者匿名的加密装置 | |
CN104168114A (zh) | 一种分布式的基于(k,n)门限证书加密方法及系统 | |
CN110545169B (zh) | 基于非对称密钥池和隐式证书的区块链方法和系统 | |
CN105162589A (zh) | 一种基于格的可验证属性加密方法 | |
CN111162912A (zh) | 一种适用于区块链的验证方法及装置 | |
CN110599164A (zh) | 一种可监管的链下任意收款方快速支付方法 | |
CN111030821B (zh) | 一种基于双线性映射技术的联盟链的加密方法 | |
CN115442050A (zh) | 一种基于sm9算法的隐私保护的联邦学习方法 | |
Mu et al. | Secure two-party SM9 signing | |
Dolev et al. | SodsBC: a post-quantum by design asynchronous blockchain framework | |
CN114117468A (zh) | 一种基于ElGamal的多重解密方法及系统 | |
CN113343261B (zh) | 一种基于门限审计的交易隐私保护方法 | |
CN107682158A (zh) | 一种可托管的认证加密方法 | |
Zhang et al. | 1-round distributed key generation with efficient reconstruction using decentralized cp-abe | |
WO2023036528A1 (en) | Generating shared cryptographic keys |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |