CN113645020A - 一种基于安全多方计算的联盟链隐私保护方法 - Google Patents

一种基于安全多方计算的联盟链隐私保护方法 Download PDF

Info

Publication number
CN113645020A
CN113645020A CN202110761472.9A CN202110761472A CN113645020A CN 113645020 A CN113645020 A CN 113645020A CN 202110761472 A CN202110761472 A CN 202110761472A CN 113645020 A CN113645020 A CN 113645020A
Authority
CN
China
Prior art keywords
data
commitment
processing tool
participant
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110761472.9A
Other languages
English (en)
Inventor
盖珂珂
周雨佳
祝烈煌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Technology BIT
Original Assignee
Beijing Institute of Technology BIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Technology BIT filed Critical Beijing Institute of Technology BIT
Priority to CN202110761472.9A priority Critical patent/CN113645020A/zh
Publication of CN113645020A publication Critical patent/CN113645020A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明涉及一种基于安全多方计算的联盟链隐私保护方法,属于联盟链隐私保护技术领域。本方法采用承诺和零知识证明技术来隐藏用户的身份信息,并向联盟链证明用户身份的合法性,从而实现用户在联盟链上的匿名交易;采用秘密共享、承诺以及同态加密等技术来向其他用户隐藏用户自己的敏感数据。同时用户可以在不暴露真实数据的情况下利用该敏感数据参与多方计算任务,并且用户只能得到自己的计算结果,不能看到其他用户的安全多方计算协议输出数据,从而实现了安全多方计算协议下的联盟链用户交易数据隐私保护。同时,本方法实现了用户身份的不可追踪性和可验证性。

Description

一种基于安全多方计算的联盟链隐私保护方法
技术领域
本发明涉及一种联盟链隐私保护方法,具体涉及一种利用安全多方计算技术的联盟链隐私保护方法,属于联盟链隐私保护技术领域。
背景技术
区块链技术作为一种去中心化的分布式账本技术,为现代信息数据的存储与传播提供了新的解决方案。同时,发展尚不完善的区块链技术也带来了和以往中心化的传统技术不同的安全难点。
目前,区块链技术仍旧存在许多安全性缺陷,其中,隐私泄露一直是难以解决的技术问题之一。联盟链是区块链技术的一种,联盟链对参与方提出准入许可的要求,只有经过审核且通过的成员才能够进入联盟链。联盟链通常被应用到多个大型企业机构之间或某个行业场景内,各个经过登记的成员通过共识机制达成交易的一致性。
联盟链技术的一个重要目标是要降低成员企业机构之间的信任成本,从而实现链上合作。因此,实现联盟链中的隐私保护对于推动企业机构间的合作十分重要。
安全多方计算技术,常用于解决多个互不信任的参与方之间的合作问题,参与方们需要在不暴露私有数据的情况下,使用这些数据参与协同计算,并只得到自己的计算输出。因此,作为分布式账本的联盟链和安全多方计算技术的成员信任关系是大致吻合的,安全多方计算技术可以用于解决联盟链的隐私保护问题。
但是,一般的安全多方计算协议只专注于保护参与方的数据不被泄露,并不涉及到对参与方的身份信息隐私保护,也不会为其提供可验证性。此外,一般的联盟链身份隐私保护方法只能为用户提供匿名交易,并不能解决多交易身份追踪问题。
发明内容
本发明的目的是为了解决联盟链面临的身份隐私保护、交易隐私保护、身份追踪和交易可验证性等技术问题,提供一种基于安全多方计算的联盟链隐私保护方法。
为了达到上述目的,本发明采取如下技术方案。
首先,对相关定义进行说明:
定义1:用户(参与方)
是指参加安全多方计算协议的私有数据持有者,并且用户群体之间互不信任;
定义2:联盟链网络
是指由安全多方计算的参与方节点和服务性节点构成的区块链网络,网络中的背书节点调用智能合约来进行多方计算;
定义3:智能合约
是指装载了安全多方计算协议的计算机交易协议,能够被背书节点调用;
定义4:代处理工具
是指能够代表用户来与联盟链进行交互的客户端密码学集成部件;
代处理工具能够对用户输入的私有数据进行加密,并对从区块链中得到数据进行解密。
一种基于安全多方计算的联盟链隐私保护方法,包括以下步骤:
步骤1:用户对身份信息进行预处理,实现在联盟链上的匿名交易。
进一步地,本发明给出步骤1的一种具体实现方法,包括以下步骤:
步骤1.1:用户生成自己的公钥和私钥,并且用户的身份ID和公钥都被联盟链的凭证管理机构妥善存储,每个用户都知道其它用户的公钥。
其中,用户生成自己的公钥和私钥,具体可以使用经典的Paillier加密方法实现。
步骤1.2:代处理工具选取随机秘密值t和随机秘密值r,并对随机秘密值t生成Pedersen承诺。其中,t和r存储在代处理工具内部,代处理工具并不知道t和 r的值。
然后,代处理工具使用参与方的私钥对承诺进行签名,参与方的承诺和签名均被传送到联盟链的凭证管理机构进行验证并存储。
步骤1.3:为证明参与方是联盟链的一员,代处理工具通过非交互式零知识证明方式生成证据π,从而向验证方证明交易提交者知道生成承诺所使用的随机秘密值r。
步骤1.4:当参与方需要提交交易时,t和π随交易内容一起被提交。这样可保证在不暴露参与方身份的情况下,证明交易提交者的身份是合法的,也就实现了匿名交易,并且因为每次生成的承诺都需要用到随机值,所以攻击者不可判断多个匿名交易来自于同一实体,因此,也就实现了身份的不可追踪性。
步骤2:客户端对安全多方计算协议的输入数据进行密码学方面的处理,具体以下步骤:
步骤2.1:代处理工具根据门限加法秘密共享算法,将参与方的私有数据切割成n个份额;
步骤2.2:采用基于椭圆曲线的Pedersen承诺方法,代处理工具生成n个随机盲因子,并利用盲因子生成对每个份额的承诺;
步骤2.3:代处理工具利用其它参与方的公钥,对随机盲因子进行分别加密;
步骤2.4:代处理工具对n个随机盲因子进行累加,得到新的盲因子,并根据新的盲因子生成对参与方私有数据的承诺;
步骤2.5:代处理工具利用其它参与方的公钥,对私有数据的每个份额进行加密;
步骤2.6:代处理工具将上述所有承诺、加密形式的盲因子以及加密形式的份额,全部传送到联盟链中;
步骤3:协议参与方收到输入数据后,对其进行身份验证和正确性验证。
进一步地,本发明给出步骤3的一种具体实现方法,包括以下步骤:
步骤3.1:当参与方向联盟链中存储数据时,凭证管理机构结合预处理阶段存储的信息,对其进行身份验证;
步骤3.2:当验证交易提交者身份合法后,其它参与方接收到该参与方的输入数据;其它参与方首先结合自己的私钥对其进行验证,确定该参与方的输入是否诚实,若验证通过,则确定该参与方的输入为诚实,其它参与方将其列为合法输入,否则视为不诚实,不将其列为合法输入;
步骤4:代表安全多方计算协议的智能合约对密文数据进行线性计算,计算结果将传输给参与方节点,包括以下步骤:
步骤4.1:采用线性计算函数中的双变量加法运算法,对密文形式的份额和承诺进行计算;
步骤4.2:采用线性计算函数中的单变量加法运算法,对密文形式的份额、承诺和常数进行计算;
步骤4.3:采用线性计算函数中的数乘运算法,对密文形式的份额、承诺和常数进行计算;
步骤4.4:联盟链将上述计算结果,均传递给参与方;
步骤5:协议参与方对数据进行验证,验证通过后对数据进行解密,解密后的数据将传输给其他参与方,包括以下步骤:
步骤5.1:代处理工具利用Pedersen承诺方法,打开计算后的相应承诺,并判断承诺等式是否成立,从而验证数据计算过程是否正确。如果承诺等式成立,则说明数据计算过程正确,否则说明计算过程有误。
步骤5.2:验证通过后,代处理工具利用Paillier加密方法中的解密函数,结合参与方的私钥,对输出数据中的相应项进行解密操作;
步骤5.3:解密完成后,代处理工具将解密后的数据传递到联盟链中进行广播,从而将数据传输给其他参与方;
步骤6:计算最终结果。
进一步地,本发明给出步骤6的一种具体实现方法,包括以下步骤:
步骤6.1:代处理工具对收到的数据进行累加,得到协议的最终计算结果;
步骤6.2:代处理工具将协议计算结果传递给协议参与方。
有益效果
本发明方法,对比现有技术,具有如下优点:
1.本方法解决了联盟链中的身份隐私泄露问题。所述方法采用了承诺方案和零知识证明技术来隐藏用户的身份信息,并向联盟链证明用户身份的合法性,从而实现用户在联盟链上的匿名交易;
2.本方法解决了联盟链中的交易数据隐私泄露问题。所述方法采用了秘密共享、承诺方案以及同态加密等技术来向其他用户隐藏用户自己的敏感数据。同时用户还可以在不暴露真实数据的情况下利用该敏感数据参与多方计算任务,并且用户只能得到自己的计算结果,不能看到其他用户的安全多方计算协议输出数据。从而实现了安全多方计算协议下的联盟链用户交易数据隐私保护;
3.本方法实现了用户身份的不可追踪性。因为用户每次提交交易都需要生成随机值来证明身份的合法性,所以攻击者并不能判断联盟链中的多个交易是否属于同一个实体;
4.本方法实现了可验证性。在整个过程中,所述方法为用户提供了两次验证。
附图说明
图1为本发明方法的实施示意图。
具体实施方式
结合附图和实施例,对本发明方法做进一步详细说明。
实施例
如图1所示,本实施例详细阐述了在联盟链赋能的多方计算场景下的隐私保护。如在多方投票场景下,各个互不信任的投票人存在身份信息隐私保护、投票数据隐私保护、投票验证等需求。
本实施例叙述了采用本发明所述方法实现联盟链中的匿名安全投票系统,包括如下过程:
步骤1:投票者对身份信息进行预处理,从而实现在联盟链上的匿名投票,具体包括如下子步骤:
步骤1.1:每一个投票者都要向凭证管理机构出示能够证明自己真实身份的证件,从而获得认证证书。且每个经过认证的投票者Pi(i=1,2,…,n)都会被分配一个代处理工具ATi,此后,投票者Pi的所有与投票相关的操作都会通过ATi进行;
步骤1.2:经过预注册的投票者利用代处理工具随机秘密值ti和ri,并对ti生成经典的Pedersen承诺。然后,代处理工具ATi使用投票者的私钥对承诺进行签名,参与方的承诺和签名都会被传送到联盟链的凭证管理机构。机构对这些信息进行审核验证,通过后,这些信息都会被保存到联盟链中来为投票者的身份验证提供数据支持;
步骤1.3:为了证明投票者Pi是联盟链的一员,代处理工具ATi通过非交互式零知识证明方式生成证据πi,πi可以向验证方证明投票者Pi知道生成承诺所使用的随机值ri
步骤1.4:在通过客户端看到有新的投票事项后,投票者Pi根据投票事项创建好投票数据Vi。投票数据Vi用数值表示投票者是否同意该投票事项,或是否弃权,ti和πi随着经过加密处理后的投票数据一起被提交;
步骤2:代处理工具对安全多方计算协议的投票数据Vi进行密码学方面的处理,具体包括如下子步骤:
步骤2.1:代处理工具根据(n,n)门限加法秘密共享算法,将投票数据Vi切割成n个份额,并用{si1,si2,…,sin}表示;
步骤2.2:根据基于椭圆曲线的Pedersen承诺方法,代处理工具生成n个随机盲因子bij(j=1,2,…,n),并根据cmij=ElCommit(sij,bij)←bij·G+sij·H 生成对份额sij的承诺cmij,其中,ElCommit表示基于椭圆曲线的Pedersen承诺方案函数,G、H分别是椭圆曲线E上的两个点;
步骤2.3:ATi已投票者Pj(j=1,2,…,n)的公钥为PKj,并利用投票者Pj的公钥 PKj对随机盲因子bij使用Paiilier加密技术进行对应加密,加密后的盲因子为ebij
步骤2.4:利用基于椭圆曲线的Pedersen承诺的加法同态性,代处理工具ATi根据
Figure BDA0003150001070000061
计算得到盲因子bi0,并根据式cmi=ElCommit(Vi,bi0)←bi0·G+ Vi·H生成对投票数据Vi的承诺cmi
步骤2.5:ATi利用PKj对Vi的每个份额sij使用Paillier加密技术进行加密,并且加密后的各个份额为esij
步骤2.6:代处理工具将上述所有承诺、加密形式的盲因子以及加密形式的份额都传送到联盟链中;
步骤3:投票者的代处理工具在收到输入数据后,对其进行身份验证和正确性验证,具体包括如下子步骤:
步骤3.1:投票者Pi想要向联盟链中存储投票数据时,凭证管理机构会结合预处理阶段存储的信息对其进行身份验证;
步骤3.2在验证投票者身份合法后,其他投票者Pj会接收到该投票者Pi的输入数据。其他投票者首先需要结合自己的私钥SKj对其进行验证,来确定该投票者的输入是否诚实。若验证通过,其他投票者Pj会将其列为合法输入;
具体来说,代处理工具验证等式
Figure BDA0003150001070000062
和cmij=De(ebij,SKj)· G+De(esij,SKj)·H是否都成立,De()为Paillier加密方法中对应的解密函数。
步骤4:代表安全多方计算协议的智能合约对密文数据进行线性计算,计算结果将传输给投票者节点,具体包括如下子步骤:
步骤4.1:根据线性计算函数中针对Vi+Vj形式的双变量加法运算,对密文形式的份额进行计算,即计算
Figure BDA0003150001070000063
esik表示和Vi对应的相应份额的密文形式,esjk表示和Vj对应的相应份额的密文形式;
步骤4.2:根据线性计算函数中针对m+Vi形式的单变量加法运算,对密文形式的份和常数进行计算,
Figure BDA0003150001070000071
其中,emk是通过Paillier加密算法对mk加密计算得到的数据,mk(k= 1,2,…,n)是m的拆分项。拆分方法指的是,只有k=1时,mk=1才成立,否则 mk=0。这样就可以得到m的n个拆分项mk
步骤4.3:根据线性计算函数中针对m·Vi形式的数乘运算,对密文形式的份额和常数进行计算,即计算
Figure BDA0003150001070000072
在步骤4.1、步骤4.2和步骤4.3中,
Figure BDA0003150001070000073
Figure BDA0003150001070000074
分别对应密文域中的加法和乘法运算,m为常数。同时,需要对相应承诺再进行一遍步骤4.1至4.3的运算。
步骤4.4:联盟链将数据计算结果ey和承诺计算结果都传递给所有投票者节点;
步骤5:协议参与方利用相应密码学技术对数据进行验证,验证通过后对数据进行解密,解密后的数据将传输给其他投票者,具体包括如下子步骤:
步骤5.1:代处理工具首先需要利用Pedersen承诺技术,来打开计算后的相应承诺,并且还需要判断承诺等式是否成立来验证数据计算过程是否正确;
步骤5.2:验证通过后代处理工具需要根据Paillier加密技术中的解密函数,结合投票者Pi的私钥SKi对输出数据中的第i项进行解密操作,密文ey解密后的明文为y;
步骤5.3:解密完成后,代处理工具需要将解密后的数据yi传递到联盟链中进行广播,从而将yi传输给其他投票者;
步骤6:每个投票者Pi的代处理工具ATi计算最终结果,具体为:
步骤6.1:代处理工具ATi对收到的投票数据yj进行累加,得到最终计票结果 Ri
步骤6.2:代处理工具ATi将计票结果Ri传递给投票者方Pi
以上所述为本发明的较佳实施例而已,本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。

Claims (6)

1.一种基于安全多方计算的联盟链隐私保护方法,首先,对相关定义进行说明:
定义1:用户,即参与方
是指参加安全多方计算协议的私有数据持有者,并且用户群体之间互不信任;
定义2:联盟链网络
是指由安全多方计算的参与方节点和服务性节点构成的区块链网络,网络中的背书节点调用智能合约来进行多方计算;
定义3:智能合约
是指装载了安全多方计算协议的计算机交易协议,能够被背书节点调用;
定义4:代处理工具
是指能够代表用户来与联盟链进行交互的客户端密码学集成部件;
代处理工具能够对用户输入的私有数据进行加密,并对从区块链中得到数据进行解密。
其特征在于,包括以下步骤:
步骤1:用户对身份信息进行预处理,实现在联盟链上的匿名交易;
步骤2:客户端对安全多方计算协议的输入数据进行密码学方面的处理,包括以下步骤:
步骤2.1:代处理工具根据门限加法秘密共享算法,将参与方的私有数据切割成n个份额;
步骤2.2:采用基于椭圆曲线的Pedersen承诺方法,代处理工具生成n个随机盲因子,并利用盲因子生成对每个份额的承诺;
步骤2.3:代处理工具利用其它参与方的公钥,对随机盲因子进行分别加密;
步骤2.4:代处理工具对n个随机盲因子进行累加,得到新的盲因子,并根据新的盲因子生成对参与方私有数据的承诺;
步骤2.5:代处理工具利用其它参与方的公钥,对私有数据的每个份额进行加密;
步骤2.6:代处理工具将上述所有承诺、加密形式的盲因子以及加密形式的份额,全部传送到联盟链中;
步骤3:协议参与方收到输入数据后,对其进行身份验证和正确性验证;
步骤4:代表安全多方计算协议的智能合约对密文数据进行线性计算,计算结果将传输给参与方节点,包括以下步骤:
步骤4.1:采用线性计算函数中的双变量加法运算法,对密文形式的份额和承诺进行计算;
步骤4.2:采用线性计算函数中的单变量加法运算法,对密文形式的份额、承诺和常数进行计算;
步骤4.3:采用线性计算函数中的数乘运算法,对密文形式的份额、承诺和常数进行计算;
步骤4.4:联盟链将上述计算结果,均传递给参与方;
步骤5:协议参与方对数据进行验证,验证通过后对数据进行解密,解密后的数据将传输给其他参与方,包括以下步骤:
步骤5.1:代处理工具利用Pedersen承诺方法,打开计算后的相应承诺,并判断承诺等式是否成立,从而验证数据计算过程是否正确;如果承诺等式成立,则说明数据计算过程正确,否则说明计算过程有误;
步骤5.2:验证通过后,代处理工具利用Paillier加密方法中的解密函数,结合参与方的私钥,对输出数据中的相应项进行解密操作;
步骤5.3:解密完成后,代处理工具将解密后的数据传递到联盟链中进行广播,从而将数据传输给其他参与方;
步骤6:计算最终结果。
2.如权利要求1所述的一种基于安全多方计算的联盟链隐私保护方法,其特征在于,步骤1包括以下步骤:
步骤1.1:用户生成自己的公钥和私钥,并且用户的身份ID和公钥都被联盟链的凭证管理机构妥善存储,每个用户都知道其它用户的公钥;
步骤1.2:代处理工具选取随机秘密值t和随机秘密值r,并对随机秘密值t生成Pedersen承诺,其中,t和r存储在代处理工具内部,代处理工具并不知道t和r的值;
然后,代处理工具使用参与方的私钥对承诺进行签名,参与方的承诺和签名均被传送到联盟链的凭证管理机构进行验证并存储;
步骤1.3:代处理工具通过非交互式零知识证明方式生成证据π,从而向验证方证明交易提交者知道生成承诺所使用的随机秘密值r;
步骤1.4:当参与方提交交易时,t和π随交易内容一起被提交。
3.如权利要求1所述的一种基于安全多方计算的联盟链隐私保护方法,其特征在于,在步骤2.1中,用{si1,si2,…,sin}表示参与方的私有数据,即投票数据Vi切割的n个份额;
在步骤2.2中,利用盲因子生成对每个份额的承诺,方法如下:
根据cmij=ElCommit(sij,bij)←bij·G+sij·H生成对份额sij的承诺cmij,其中,ElCommit表示基于椭圆曲线的Pedersen承诺方案函数,G、H分别是椭圆曲线E上的两个点;bij(j=1,2,…,n)为代处理工具生成的n个随机盲因子;
在步骤2.3中,代处理工具ATi已投票者Pj(j=1,2,…,n)的公钥为PKj,并利用投票者Pj的公钥PKj对随机盲因子bij使用Paiilier加密技术进行对应加密,加密后的盲因子为ebij
在步骤2.4中,利用基于椭圆曲线的Pedersen承诺的加法同态性,代处理工具ATi根据
Figure FDA0003150001060000031
计算得到盲因子bi0,并根据式cmi=ElCommit(Vi,bi0)←bi0·G+Vi·H生成对参与方私有数据,即投票数据Vi的承诺cmi
4.如权利要求1所述的一种基于安全多方计算的联盟链隐私保护方法,其特征在于,步骤3包括以下步骤:
步骤3.1:当参与方向联盟链中存储数据时,凭证管理机构结合预处理阶段存储的信息,对其进行身份验证;
步骤3.2:当验证交易提交者身份合法后,其它参与方接收到该参与方的输入数据;其它参与方首先结合自己的私钥对其进行验证,确定该参与方的输入是否诚实,若验证通过,则确定该参与方的输入为诚实,其它参与方将其列为合法输入,否则视为不诚实,不将其列为合法输入。
5.如权利要求1所述的一种基于安全多方计算的联盟链隐私保护方法,其特征在于,在步骤4.1中,根据线性计算函数中针对Vi+Vj形式的双变量加法运算,对密文形式的份额进行计算,即计算
Figure FDA0003150001060000032
esik表示和参与方的私有数据Vi对应的相应份额的密文形式,esjk表示和参与方的私有数据Vj对应的相应份额的密文形式;
在步骤4.2中,根据线性计算函数中针对m+Vi形式的单变量加法运算,对密文形式的份和常数进行计算,
Figure FDA0003150001060000033
其中,emk是通过Paillier加密算法对mk加密计算得到的数据,mk(k=1,2,…,n)是m的拆分项,拆分方法为:只有k=1时,mk=1才成立,否则mk=0,从而得到m的n个拆分项mk
在步骤4.3中,根据线性计算函数中针对m·Vi形式的数乘运算,对密文形式的份额和常数进行计算,即计算
Figure FDA0003150001060000041
其中,
Figure FDA0003150001060000042
Figure FDA0003150001060000043
分别对应密文域中的加法和乘法运算,m为常数;
同时,要对相应承诺再进行一遍步骤4.1至4.3的运算;
在步骤4.4中,联盟链将数据计算结果ey和承诺计算结果均传递给所有投票者节点。
6.如权利要求1所述的一种基于安全多方计算的联盟链隐私保护方法,其特征在于,步骤6包括以下步骤:
步骤6.1:代处理工具对收到的数据进行累加,得到协议的最终计算结果;
步骤6.2:代处理工具将协议计算结果传递给协议参与方。
CN202110761472.9A 2021-07-06 2021-07-06 一种基于安全多方计算的联盟链隐私保护方法 Pending CN113645020A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110761472.9A CN113645020A (zh) 2021-07-06 2021-07-06 一种基于安全多方计算的联盟链隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110761472.9A CN113645020A (zh) 2021-07-06 2021-07-06 一种基于安全多方计算的联盟链隐私保护方法

Publications (1)

Publication Number Publication Date
CN113645020A true CN113645020A (zh) 2021-11-12

Family

ID=78416812

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110761472.9A Pending CN113645020A (zh) 2021-07-06 2021-07-06 一种基于安全多方计算的联盟链隐私保护方法

Country Status (1)

Country Link
CN (1) CN113645020A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124347A (zh) * 2021-11-15 2022-03-01 浪潮云信息技术股份公司 一种基于区块链的安全多方计算方法及系统
CN114553407A (zh) * 2022-02-16 2022-05-27 淘宝(中国)软件有限公司 基于秘密分享的数据处理方法及设备
CN114793228A (zh) * 2022-03-29 2022-07-26 上海万向区块链股份公司 基于零知识证明防止商户作恶的数据源筛选方法和系统
CN115883102A (zh) * 2022-11-28 2023-03-31 武汉大学 基于身份可信度的跨域身份认证方法、系统及电子设备
CN117749527A (zh) * 2024-02-08 2024-03-22 云南蓝队云计算有限公司 基于大数据分析和云计算的安全防护方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108769020A (zh) * 2018-05-29 2018-11-06 东北大学 一种隐私保护的身份属性证明系统及方法
CN109376528A (zh) * 2018-10-26 2019-02-22 上海交通大学 一种基于区块链的可信身份管理系统和方法
US20190251558A1 (en) * 2018-11-07 2019-08-15 Alibaba Group Holding Limited Recovering encrypted transaction information in blockchain confidential transactions
CN110581768A (zh) * 2019-10-11 2019-12-17 上海应用技术大学 一种基于区块链零知识证明的注册登录系统及应用
CN111784483A (zh) * 2020-07-01 2020-10-16 上海对外经贸大学 一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法
US20210058230A1 (en) * 2018-09-30 2021-02-25 Advanced New Technologies Co., Ltd. Blockchain-based transaction method and apparatus, and remitter device
CN113037462A (zh) * 2021-03-31 2021-06-25 华南理工大学 一种基于区块链和安全多方计算的公平电子投票协议方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108769020A (zh) * 2018-05-29 2018-11-06 东北大学 一种隐私保护的身份属性证明系统及方法
US20210058230A1 (en) * 2018-09-30 2021-02-25 Advanced New Technologies Co., Ltd. Blockchain-based transaction method and apparatus, and remitter device
CN109376528A (zh) * 2018-10-26 2019-02-22 上海交通大学 一种基于区块链的可信身份管理系统和方法
US20190251558A1 (en) * 2018-11-07 2019-08-15 Alibaba Group Holding Limited Recovering encrypted transaction information in blockchain confidential transactions
CN110581768A (zh) * 2019-10-11 2019-12-17 上海应用技术大学 一种基于区块链零知识证明的注册登录系统及应用
CN111784483A (zh) * 2020-07-01 2020-10-16 上海对外经贸大学 一种融合Pedersen承诺与Schnorr协议的安全多方计算协议算法
CN113037462A (zh) * 2021-03-31 2021-06-25 华南理工大学 一种基于区块链和安全多方计算的公平电子投票协议方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124347A (zh) * 2021-11-15 2022-03-01 浪潮云信息技术股份公司 一种基于区块链的安全多方计算方法及系统
CN114553407A (zh) * 2022-02-16 2022-05-27 淘宝(中国)软件有限公司 基于秘密分享的数据处理方法及设备
CN114793228A (zh) * 2022-03-29 2022-07-26 上海万向区块链股份公司 基于零知识证明防止商户作恶的数据源筛选方法和系统
CN115883102A (zh) * 2022-11-28 2023-03-31 武汉大学 基于身份可信度的跨域身份认证方法、系统及电子设备
CN115883102B (zh) * 2022-11-28 2024-04-19 武汉大学 基于身份可信度的跨域身份认证方法、系统及电子设备
CN117749527A (zh) * 2024-02-08 2024-03-22 云南蓝队云计算有限公司 基于大数据分析和云计算的安全防护方法及系统

Similar Documents

Publication Publication Date Title
CN113645020A (zh) 一种基于安全多方计算的联盟链隐私保护方法
JP4639084B2 (ja) セキュア認証の暗号方法および暗号装置
KR100718489B1 (ko) 신규의 공정한 은닉 서명을 위한 서명 방법, 컴퓨터 프로그램, 장치 및 서명 시스템
CN103248478A (zh) 基于多方安全协议的密封式电子拍卖方案与验证方法
CA2554368A1 (en) Group signature system, method, device, and program
Neji et al. Distributed key generation protocol with a new complaint management strategy
Huszti A homomorphic encryption-based secure electronic voting scheme
CN113761582A (zh) 基于群签名的可监管区块链交易隐私保护方法及系统
Kohlweiss et al. Accountable metadata-hiding escrow: A group signature case study
Guasch et al. How to challenge and cast your e-vote
Jarecki et al. Private mutual authentication and conditional oblivious transfer
CN116011014A (zh) 一种隐私计算方法和隐私计算系统
EP1361693B1 (en) Handle deciphering system and handle deciphering method, and program
Kulyk et al. Introducing proxy voting to Helios
Sultan et al. PairVoting: A secure online voting scheme using Pairing-Based Cryptography and Fuzzy Extractor
CN111680311A (zh) 一种基于区块链的数据交换系统及方法
Sarencheh et al. An efficient cooperative message authentication scheme in vehicular ad-hoc networks
Su et al. Secure blockchain-based electronic voting mechanism.
Querejeta-Azurmendi et al. An internet voting proposal towards improving usability and coercion resistance
Dehez-Clementi et al. A blockchain-enabled anonymous-yet-traceable distributed key generation
Malkhi et al. Anonymity without ‘Cryptography’ Extended Abstract
Babenko et al. Distributed E-voting system based on blind intermediaries using homomorphic encryption
Juang et al. The design of a secure and fair sealed-bid auction service
Chen et al. An efficient electronic cash scheme with multiple banks using group signature
Kulyk et al. Enabling vote delegation for boardroom voting

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20211112

WD01 Invention patent application deemed withdrawn after publication