CN113343261A - 一种基于门限审计的交易隐私保护协议 - Google Patents

一种基于门限审计的交易隐私保护协议 Download PDF

Info

Publication number
CN113343261A
CN113343261A CN202110692345.8A CN202110692345A CN113343261A CN 113343261 A CN113343261 A CN 113343261A CN 202110692345 A CN202110692345 A CN 202110692345A CN 113343261 A CN113343261 A CN 113343261A
Authority
CN
China
Prior art keywords
secret
audit
transaction
auditor
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110692345.8A
Other languages
English (en)
Other versions
CN113343261B (zh
Inventor
王志伟
王诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202110692345.8A priority Critical patent/CN113343261B/zh
Publication of CN113343261A publication Critical patent/CN113343261A/zh
Application granted granted Critical
Publication of CN113343261B publication Critical patent/CN113343261B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明是一种基于门限审计的交易隐私保护协议,准备阶段进行参数准备和秘密分发,每次审计由随机指定主审计者和若干协同审计者共同完成,使用主审计者的子密钥对审计密钥加密处理,并将加密后的审计密钥作为秘密分为若干个秘密份额分发给审计团中不同的审计者,证明阶段由交易的发送方对交易金额进行零知识范围证明,验证阶段由交易的接收方对发送方的证明进行验证,解密阶段,审计者提供秘密份额对秘密进行重构,最后主审计者使用自己的子密钥解密出审计密钥。本发明将处理过的审计密钥作为秘密进行拆分,分发给不同的审计者,在解密阶段由审计团共同重构秘密,主审计者利用自己的子密钥解密出真正的审计密钥从而行使审计权。

Description

一种基于门限审计的交易隐私保护协议
技术领域
本发明属于联盟链技术领域,具体的说是涉及一种基于门限审计的交易隐私保护协议。
背景技术
联盟链的概念最早兴起于2015年左右,如今著名的R3联盟与Hyperledger都在那一年诞生。Hyperledger Fabric就是联盟链的代表。相比于公有链,联盟链只针对于特定的群体和有限的第三方,预先在内部指定一些预选的节点作为记账人,块的生成需要由所有预选节点共同决定,其他接入节点可以参与交易,但不能参与记账过程。相比于私有链,私有程度较低,可以很好地与其他利益相关的组织交互。联盟链具有可控性强、半去中心化、高效率(每秒超过1万笔交易)、数据隐私性好等优点。
联盟链隐私保护可分为三个部分:发送方隐私、接收方隐私和交易隐私。发送方隐私是指任何第三方都不能知道发送方的身份,并且不能链接同一个发送方的两个有效交易。接收方隐私是指任何第三方都不能知道接收方的身份,并且不能链接同一个接收方的两个有效交易。交易隐私是指任何第三方都不能知道交易的内容。交易隐私中,一般要保证两个方面:(1)总的承诺输入金额等于总的承诺输出金额;(2)所有提交的金额都在有效范围内。区块链一般是通过零知识证明、加密货币、同态加密等技术来实现数据的隐私保护的。传统的联盟链中审计权限过于集中,审计者可以随时随地单独解密出交易信息,这存在不安全因素。
秘密共享是指将秘密适当拆分,然后将各个秘密份额分配给不同的参与者,单个参与者无法单独重构出秘密。1979年,Shamir和Blakley提出了第一个(t,n)门限秘密共享方案,在该方案中任何大小为t的子集都可以恢复出秘密,但(t-1)或更少的参与者是不能获得关于秘密的任何信息的。但Shamir的方案存在如下问题:(1)共享功率和灵活性较差,一次只能共享一个秘密;(2)参与者的权限都相同,实用性较差;(3)无法抗合谋攻击。
发明内容
针对现有技术的特性以及审计过程中容易出现的问题,本发明提供一种基于门限的交易隐私保护协议,包括准备阶段、证明阶段、验证阶段、解密阶段四个阶段,将将处理过的审计密钥作为秘密进行拆分,分发给不同的审计者,在解密阶段由审计团共同重构秘密,行使审计权。
为了达到上述目的,本发明是通过以下技术方案实现的:
本发明是一种基于门限审计的交易隐私保护协议,该交易隐私保护协议运行在联盟链中,所述保护协议包括:
1、准备阶段:进行参数准备和秘密分发,使用基于门限的安全审计方案,每次审计由随机指定的主审计者和若干协同审计者共同完成,使用主审计者的子密钥对审计密钥作加密处理,并将加密后的审计密钥作为秘密分为若干个秘密份额分发给审计团中不同的审计者。
所述准备阶段具体包括如下步骤:
步骤S1.1、系统参数的准备:输入安全参数和范围参数生成双线性群,联盟链中存在的一个标准化组织S选取一个私钥,并且输出它的公钥;
步骤S1.2、秘密分发参数准备:每一次审计,所述标准化组织S预先在n个受信任的审计者中选取一个主审计者A,sA作为协同审计者以及主审计者的影子密钥,利用双变量单向函数计算每个参与者的秘密份额;
步骤S1.3、秘密分发:所述标准化组织S使用主审计者的影子密钥sA对公钥加密生成文件,并将其拆分成多个秘密份额发送给联盟链预先选取的审计者。
标准化组织S执行如下的步骤:
Step1:随机选取一个整数r并且计算f(r,si),i=1,2,...,n-1,A,作为协同审计者和主审计者的秘密份额;
Step2:使用(n+1)对(0,sks′)和(u1,f(r,s1)),(u2,f(r,s2)),...,(uA,f(r,sA)),利用拉格朗日插值公式构建一个n次多项式h(x)=a0+a1x+...+anxn
Step3:计算zi=h(i)modq,其中i=1,2,...,n-t+1;
Step4:将r,z1,z2,...,zn-t+1公示于P,P为一个公告牌,用来公示一些可公开的信息。
2、证明阶段:由交易的发送方对其发送的交易金额进行零知识范围证明,证明金额的正确性和合法性,具体包括如下步骤:
步骤S2.1、交易的发送方将K比特输入金额M分解为l段μ0,...,μl-1,即
Figure BDA0003126621390000031
Figure BDA0003126621390000032
步骤S2.2、对于每一个μk,随机选取rk∈Zp,计算Elgamal加密的密文
Figure BDA0003126621390000033
Figure BDA0003126621390000034
定义Cenc={Ck,Bk}k∈[0,l-1]
Figure BDA0003126621390000035
步骤S2.3、对于每一个μk,在零知识的条件下证明了加密过的μk对应于某个
Figure BDA0003126621390000036
Figure BDA0003126621390000037
零知识证明具体如下:
Step1:发送方随机选取λk,sk,tk∈Zp,k∈[0,l-1];
Step2:计算:
Figure BDA0003126621390000038
Step3:计算:
Figure BDA0003126621390000039
Figure BDA00031266213900000310
Step4:定义
Figure BDA00031266213900000311
步骤S2.4、输出(Cenc,rencenc);
步骤S2.5、对于联盟链中每一笔有效交易输出Mout,j,可以通过以上步骤获得(Cout,j,rout,j,πenc,j),对于Cout,j={Cj,k,Bj,k}k∈[0,l-1];简单起见,定义
Figure BDA0003126621390000041
Figure BDA0003126621390000042
Figure BDA0003126621390000043
这样
Figure BDA0003126621390000044
Figure BDA0003126621390000045
步骤S2.6、随机选择rs∈Zp,计算
Figure BDA0003126621390000046
Figure BDA0003126621390000047
步骤S2.7、定义
Figure BDA0003126621390000048
输出({Cout,j,rout,j}j∈[1,n′],πs)。
3、验证阶段:由交易的接收方对发送方的证明进行验证,验证交易是否有效,具体包括如下步骤:
步骤S3.1、对于每一个πenc,j,接收方计算:
Figure BDA0003126621390000049
Figure BDA00031266213900000410
当且仅当
Figure BDA00031266213900000411
时,输出1,即证明了所有交易金额都在有效范围内,否则,输出0;
步骤S3.2、计算
Figure BDA00031266213900000412
当且仅当对于所有πenc,j,步骤S3.1输出1,并且
Figure BDA00031266213900000413
输出1,即证明了交易的收支平衡,否则,输出0。
4、解密阶段:审计者提供秘密份额对秘密进行重构,最后主审计者使用自己的子密钥解密出审计密钥,完成交易的审计,具体包括如下步骤:
步骤S4.1、解密阶段即为审计阶段,主审计者与其他(t-1)个协同审计者提供一共t个秘密份额,重构出伪秘密sks′,利用自己的密钥sA,恢复出标准化组织选取的私钥sks
在所述步骤S4.1中,主审计者执行如下步骤来重构秘密:
Step1:t个审计者提供他们的秘密份额f(r,si),i=1′,2′,...,t′,一共有了t对(ui,f(r,si)),加上已经公示的(n-t+1)对(i,Zi),一共得到了(n+1)对,使用(xi,yi),i=1,2,...,n+1来表示;
Step2:利用公式
Figure BDA00031266213900000414
计算得到sks′=h(0),随后主审计者通过
Figure BDA0003126621390000051
计算得到标准化组织选取的私钥。任意(t-1)个审计者都不能得到关于sks′的任何信息,即使协同审计者在主审计者不知情的情况下恢复出sks′,他们猜测成功sks的概率也趋近于0。
步骤S4.2、主审计者利用该私钥和已知的密文Cenc={Ck,Bk}k∈[0,l-1],解密的得到
Figure BDA0003126621390000052
然后通过一张包含gi,i∈[0,u-1]的值的预计算表,可以得到μk的值,最终,主审计者恢复出
Figure BDA0003126621390000053
进而对金额进行审计。
本发明的有益效果是:
(1)本发明所提出的秘密共享方案秘密份额可以重复使用,而无需重新分配,标准化组织只需在每一次审计前,从所有审计者中随机指定一个主审计者,基于单向函数和Shamir秘密共享方案,本发明提出的秘密共享方案能够提高秘密分享的综合性能,减少拉格朗日插值计算的消耗。
(2)本发明所使用的范围证明方案在不提供任何关于交易的有效信息的情况下,证明了金额在有效范围内,同时收支平衡,可以保证联盟链交易的有效性和正确性,防止出现任何负的金额或者溢出金额。
(3)本发明中t个主审计者和协同审计者通过提供各自秘密份额重构出秘密,任意(t-1)个审计者都不能得到关于伪秘密的任何信息,除主审计者外的任何审计者都不能得到关于审计密钥的任何信息,保证了秘密重构过程中的安全性,由于本发明每一次审计的主审计者是从审计团中随机选取的,实现审计过程的权力分散。
附图说明
图1为本发明的交易隐私协议流程图。
图2为本发明的系统模型图。
具体实施方式
以下将以图式揭露本发明的实施方式,为明确说明起见,许多实务上的细节将在以下叙述中一并说明。然而,应了解到,这些实务上的细节不应用以限制本发明。也就是说,在本发明的部分实施方式中,这些实务上的细节是非必要的。
如图1-2所示,本发明所述交易隐私保护协议包括四个主体:标准化组织、交易的发送方、交易的接收方、审计者。
本发明是一种基于门限审计的交易隐私保护协议,该交易隐私保护协议运行在联盟链中,所述保护协议包括准备阶段、证明阶段、验证阶段和解密阶段。
准备阶段包括如下步骤:
步骤S1.1、系统参数准备:输入一个安全参数1λ和一个范围参数R=ul,生成双线性群
Figure BDA0003126621390000061
随机选取g,g0∈G1,
Figure BDA0003126621390000062
和α∈Zp,计算
Figure BDA0003126621390000063
Figure BDA0003126621390000064
假设H:{0,1}*→Zp是一个抗碰撞的哈希函数。另外,假设S随机选取了一个私钥sks∈Zp,并且输出它的公钥
Figure BDA0003126621390000065
输出
Figure BDA0003126621390000066
Figure BDA0003126621390000067
步骤S1.2、秘密分发参数准备:设GF(q)为一个有限域,其中q是一个大素数。假设联盟链中存在一个标准化组织S,每一次审计,S预先在n个受信任的审计者U1,U2,...,Un-1,Un中选取一个主审计者A。假设Un为主审计者A,S随机选取n个不同的整数s1,...,sn-1,sA作为协同审计者以及主审计者的影子密钥,每一个审计者都需要一个公共标识,用于代表它们的身份,于是S随机选取n个不同的整数ui(u1,u2,...un-1,uA,ui∈[n-t+2,q])作为他们的身份标识,其中t为秘密共享方案的门限。f(r,s)为双变量单向函数,用来计算每个参与者的秘密份额。P为一个公告牌,用来公示一些可公开的信息。
步骤S1.3、秘密分发:标准化组织S使用主审计者的影子密钥sA对sks作加密生成密文sks′,并将其拆分成多个秘密份额发送给联盟链预先选取的审计者。具体步骤如下:
标准化组织S执行如下的步骤:
Step1:随机选取一个整数r并且计算f(r,si),i=1,2,...,n-1,A,作为协同审计者和主审计者的秘密份额。
Step2:使用(n+1)对(0,sks′)和(u1,f(r,s1)),(u2,f(r,s2)),...,(uA,f(r,sA)),利用拉格朗日插值公式构建一个n次多项式h(x)=a0+a1x+...+anxn
Step3:计算zi=h(i)modq,其中i=1,2,...,n-t+1。
Step4:将r,z1,z2,...,zn-t+1公示于P。
证明阶段包括如下步骤:
步骤S2.1、交易的发送方将K比特输入金额M分解为l段μ0,...,μl-1,即
Figure BDA0003126621390000071
Figure BDA0003126621390000072
步骤S2.2、对于每一个μk,随机选取rk∈Zp,计算Elgamal加密的密文
Figure BDA0003126621390000073
Figure BDA0003126621390000074
定义Cenc={Ck,Bk}k∈[0,l-1]
Figure BDA0003126621390000075
步骤S2.3、对于每一个μk,在零知识的条件下证明了加密过的μk对应于某个
Figure BDA0003126621390000076
Figure BDA0003126621390000077
零知识证明具体如下:
Step1:发送方随机选取λk,sk,tk∈Zp,k∈[0,l-1]。
Step2:计算:
Figure BDA0003126621390000078
Step3:计算:
Figure BDA0003126621390000079
Figure BDA00031266213900000710
Step4:定义
Figure BDA00031266213900000711
步骤S2.4、输出
Figure BDA00031266213900000712
步骤S2.5、对于联盟链中每一笔有效交易输出Mout,j,可以通过以上步骤获得(Cout,j,rout,j,πenc,j),对于Cout,j={Cj,k,Bj,k}k∈[0,l-1],简单的说,定义
Figure BDA0003126621390000081
Figure BDA0003126621390000082
Figure BDA0003126621390000083
这样
Figure BDA0003126621390000084
Figure BDA0003126621390000085
步骤S2.6、随机选择rs∈Zp,计算
Figure BDA0003126621390000086
Figure BDA0003126621390000087
步骤S2.7、定义
Figure BDA0003126621390000088
输出({Cout,j,rout,j}j∈[1,n′],πs)。
验证阶段包括如下步骤:
步骤S3.1、对于每一个πenc,j,接收方计算:
Figure BDA0003126621390000089
Figure BDA00031266213900000810
当且仅当
Figure BDA00031266213900000811
时,输出1,即证明了所有交易金额都在有效范围内。否则,输出0。
步骤S3.2、计算
Figure BDA00031266213900000812
当且仅当对于所有πenc,j,步骤S3.1输出1,并且
Figure BDA00031266213900000813
输出1,即证明了交易的收支平衡。否则,输出0。
解密阶段包括如下步骤:
步骤S4.1、解密阶段即为审计阶段,主审计者与其他(t-1)个协同审计者提供一共t个秘密份额,重构出伪秘密sks′,利用自己的密钥sA,恢复出标准化组织选取的私钥sks
秘密重构具体如下:
主审计者执行如下步骤:
Step1:t个审计者提供他们的秘密份额f(r,si),i=1′,2′,...,t′,一共有了t对(ui,f(r,si)),加上已经公示的(n-t+1)对(i,zi),一共得到了(n+1)对,使用(xi,yi),i=1,2,...,n+1来表示。
Step2:利用公式
Figure BDA00031266213900000814
计算得到sks′=h(0),随后主审计者通过
Figure BDA00031266213900000815
计算得到标准化组织选取的私钥。任意(t-1)个审计者都不能得到关于sks′的任何信息,即使协同审计者在主审计者不知情的情况下恢复出sks′,他们猜测成功sks的概率也趋近于0。
步骤S4.2、主审计者利用该私钥和已知的密文Cenc={Ck,Bk}k∈[0,l-1],解密的得到
Figure BDA0003126621390000091
然后通过一张包含gi,i∈[0,u-1]的值的预计算表,可以得到μk的值,最终,主审计者恢复出
Figure BDA0003126621390000092
进而对金额进行审计。
本发明公开了一种基于门限审计的交易隐私保护协议,基于Shamir秘密共享的方案,将处理过的审计密钥作为秘密进行拆分,分发给不同的审计者,在解密阶段由审计团共同重构秘密,主审计者利用自己的子密钥解密出真正的审计密钥从而行使审计权。
以上所述仅为本发明的实施方式而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理的内所作的任何修改、等同替换、改进等,均应包括在本发明的权利要求范围之内。

Claims (8)

1.一种基于门限审计的交易隐私保护协议,该交易隐私保护协议运行在联盟链中,其特征在于:所述保护协议包括
准备阶段:进行参数准备和秘密分发,使用基于门限的安全审计方案,每次审计由随机指定的主审计者和若干协同审计者共同完成,使用主审计者的子密钥对审计密钥作加密处理,并将加密后的审计密钥作为秘密分为若干个秘密份额分发给审计团中不同的审计者;
证明阶段:由交易的发送方对其发送的交易金额进行零知识范围证明,证明金额的正确性和合法性;
验证阶段:由交易的接收方对发送方的证明进行验证,验证交易是否有效;
解密阶段:审计者提供秘密份额对秘密进行重构,最后主审计者使用自己的子密钥解密出审计密钥,完成交易的审计。
2.根据权利要求1所述一种基于门限审计的交易隐私保护协议,其特征在于:所述准备阶段具体包括如下步骤:
步骤S1.1、系统参数的准备:输入安全参数和范围参数生成双线性群,联盟链中存在的一个标准化组织S选取一个私钥,并且输出它的公钥;
步骤S1.2、秘密分发参数准备:每一次审计,所述标准化组织S预先在n个受信任的审计者中选取一个主审计者A,sA作为协同审计者以及主审计者的影子密钥,利用双变量单向函数计算每个参与者的秘密份额;
步骤S1.3、秘密分发:所述标准化组织S使用主审计者的影子密钥sA对公钥加密生成文件,并将其拆分成多个秘密份额发送给联盟链预先选取的审计者。
3.根据权利要求2所述一种基于门限审计的交易隐私保护协议,其特征在于:在所述步骤S1.3中,标准化组织S执行如下的步骤:
Step1:随机选取一个整数r并且计算f(r,si),i=1,2,...,n-1,A,作为协同审计者和主审计者的秘密份额;
Step2:使用(n+1)对(0,sks′)和(u1,f(r,s1)),(u2,f(r,s2)),...,,(uA,f(r,sA)),利用拉格朗日插值公式构建一个n次多项式h(x)=a0+a1x+...+anxn
Step3:计算zi=h(i)mod q,其中i=1,2,...,n-t+1;
Step4:将r,z1,z2,...,zn-t+1公示于P,P为一个公告牌。
4.根据权利要求1所述一种基于门限审计的交易隐私保护协议,其特征在于:所述解密阶段包括如下步骤:
步骤S4.1、解密阶段即为审计阶段,主审计者与其他(t-1)个协同审计者提供一共t个秘密份额,重构出伪秘密sks′,利用自己的密钥sA,恢复出标准化组织选取的私钥sks
步骤S4.2、主审计者利用该私钥和已知的密文Cenc={Ck,Bk}k∈[0,l-1],解密的得到
Figure FDA0003126621380000021
然后通过一张包含gi,i∈[0,u-1]的值的预计算表,得到μk的值,最终,主审计者恢复出
Figure FDA0003126621380000022
进而对金额进行审计。
5.根据权利要求4所述一种基于门限审计的交易隐私保护协议,其特征在于:在所述步骤S4.1中,主审计者执行如下步骤来重构秘密:
Step1:t个审计者提供他们的秘密份额f(r,si),i=1′,2′,...,t′,一共有了t对(ui,f(r,si)),加上已经公示的(n-t+1)对(i,zi),一共得到了(i,zi)对,使用(xi,yi),i=1,2,...,n+1来表示;
Step2:利用公式
Figure FDA0003126621380000023
计算得到sks′=h(0),随后主审计者通过
Figure FDA0003126621380000024
计算得到标准化组织选取的私钥。
6.根据权利要求1所述一种基于门限审计的交易隐私保护协议,其特征在于:所述证明阶段包括如下步骤:
步骤S2.1、交易的发送方将K比特输入金额M分解为l段μ0,...,μl-1,即
Figure FDA0003126621380000025
步骤S2.2、对于每一个μk,随机选取rk∈Zp,计算Elgamal加密的密文
Figure FDA0003126621380000031
Figure FDA0003126621380000032
定义Cenc={Ck,Bk}k∈[0,l-1]
Figure FDA0003126621380000033
步骤S2.3、对于每一个μk,在零知识的条件下证明了加密过的μk对应于某个
Figure FDA0003126621380000034
Figure FDA0003126621380000035
步骤S2.4、输出(Cenc,renc,πenc);
步骤S2.5、对于联盟链中每一笔有效交易输出Mout,j,通过以上步骤获得(Cout,j,rout,j,πenc,j),对于Cout,j={Cj,k,Bj,k}k∈[0,l-1];定义
Figure FDA0003126621380000036
Figure FDA0003126621380000037
Figure FDA0003126621380000038
这样
Figure FDA0003126621380000039
步骤S2.6、随机选择rs∈Zp,计算
Figure FDA00031266213800000310
Figure FDA00031266213800000311
步骤S2.7、定义
Figure FDA00031266213800000312
输出({Cout,j,rout,j}j∈[1,n′],πs)。
7.根据权利要求6所述一种基于门限审计的交易隐私保护协议,其特征在于:步骤S2.3中零知识证明具体如下:
Step1:发送方随机选取λk,sk,tk∈Zp,k∈[0,l-1];
Step2:计算:
Figure FDA00031266213800000313
Step3:计算:
Figure FDA00031266213800000314
Figure FDA00031266213800000315
Step4:定义
Figure FDA00031266213800000316
8.根据权利要求1所述一种基于门限审计的交易隐私保护协议,其特征在于:所述验证阶段包括如下步骤:
步骤S3.1、对于每一个πenc,j,接收方计算:
Figure FDA00031266213800000317
Figure FDA00031266213800000318
当且仅当
Figure FDA00031266213800000319
时,输出1,即证明了所有交易金额都在有效范围内,否则,输出0;
步骤S3.2、计算
Figure FDA0003126621380000041
当且仅当对于所有πenc,j,步骤S3.1输出1,并且
Figure FDA0003126621380000042
输出1,即证明了交易的收支平衡,否则,输出0。
CN202110692345.8A 2021-06-22 2021-06-22 一种基于门限审计的交易隐私保护方法 Active CN113343261B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110692345.8A CN113343261B (zh) 2021-06-22 2021-06-22 一种基于门限审计的交易隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110692345.8A CN113343261B (zh) 2021-06-22 2021-06-22 一种基于门限审计的交易隐私保护方法

Publications (2)

Publication Number Publication Date
CN113343261A true CN113343261A (zh) 2021-09-03
CN113343261B CN113343261B (zh) 2023-07-18

Family

ID=77477903

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110692345.8A Active CN113343261B (zh) 2021-06-22 2021-06-22 一种基于门限审计的交易隐私保护方法

Country Status (1)

Country Link
CN (1) CN113343261B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116245669A (zh) * 2023-05-04 2023-06-09 南京青春信息科技有限公司 一种基于同态加密及分类优化的财务审计方法和系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108021821A (zh) * 2017-11-28 2018-05-11 北京航空航天大学 多中心区块链交易隐私保护系统及方法
CN109495465A (zh) * 2018-11-05 2019-03-19 河南师范大学 基于智能合约的隐私集合交集方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108021821A (zh) * 2017-11-28 2018-05-11 北京航空航天大学 多中心区块链交易隐私保护系统及方法
CN109495465A (zh) * 2018-11-05 2019-03-19 河南师范大学 基于智能合约的隐私集合交集方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ZHIWEI WANG, ET AL.: "Flexible Threshold Ring Signature in Chronological Order for Privacy Protection in Edge Computing", IEEE *
姜轶涵;李勇;朱岩;: "ACT:可审计的机密交易方案", 计算机研究与发展, no. 10 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116245669A (zh) * 2023-05-04 2023-06-09 南京青春信息科技有限公司 一种基于同态加密及分类优化的财务审计方法和系统
CN116245669B (zh) * 2023-05-04 2023-08-25 南京青春信息科技有限公司 一种基于同态加密及分类优化的财务审计方法和系统

Also Published As

Publication number Publication date
CN113343261B (zh) 2023-07-18

Similar Documents

Publication Publication Date Title
CN110740033B (zh) 一种基于秘密共享技术的区块链多方数据共享方法
CN107733648B (zh) 一种基于身份的rsa数字签名生成方法及系统
WO2021042685A1 (zh) 一种区块链的交易方法、装置及系统
CN107707358B (zh) 一种ec-kcdsa数字签名生成方法及系统
Lee et al. Secure key issuing in ID-based cryptography
CN113111373B (zh) Vbft共识机制的随机数生成方法和共识机制系统
CN110120939B (zh) 一种基于异构系统的可否认认证的加密方法和系统
Wang et al. Generalization of threshold signature and authenticated encryption for group communications
CN114219483B (zh) 基于lwe-cpabe的区块链数据共享方法、设备和存储介质
CN105187425B (zh) 面向云计算通信系统安全的无证书门限解密方法
CN105763528B (zh) 一种混合机制下多重接收者匿名的加密装置
CN104168114A (zh) 一种分布式的基于(k,n)门限证书加密方法及系统
CN110545169B (zh) 基于非对称密钥池和隐式证书的区块链方法和系统
CN105162589A (zh) 一种基于格的可验证属性加密方法
CN111162912A (zh) 一种适用于区块链的验证方法及装置
CN110599164A (zh) 一种可监管的链下任意收款方快速支付方法
CN111030821B (zh) 一种基于双线性映射技术的联盟链的加密方法
CN115442050A (zh) 一种基于sm9算法的隐私保护的联邦学习方法
Mu et al. Secure two-party SM9 signing
Dolev et al. SodsBC: a post-quantum by design asynchronous blockchain framework
CN114117468A (zh) 一种基于ElGamal的多重解密方法及系统
CN113343261B (zh) 一种基于门限审计的交易隐私保护方法
CN107682158A (zh) 一种可托管的认证加密方法
Zhang et al. 1-round distributed key generation with efficient reconstruction using decentralized cp-abe
WO2023036528A1 (en) Generating shared cryptographic keys

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant