CN114219491A - 一种面向区块链的隐私交易方法及相关装置 - Google Patents

一种面向区块链的隐私交易方法及相关装置 Download PDF

Info

Publication number
CN114219491A
CN114219491A CN202210164919.9A CN202210164919A CN114219491A CN 114219491 A CN114219491 A CN 114219491A CN 202210164919 A CN202210164919 A CN 202210164919A CN 114219491 A CN114219491 A CN 114219491A
Authority
CN
China
Prior art keywords
transaction data
transaction
ring signature
generating
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210164919.9A
Other languages
English (en)
Inventor
杨珂
王合建
陈帅
赵丽花
苏展
薛文昊
柏德胜
贾帆
王俊生
潘晓婷
冯景丽
段婷婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guowang Xiongan Finance Technology Group Co ltd
State Grid Blockchain Technology Beijing Co ltd
State Grid E Commerce Co Ltd
Original Assignee
Guowang Xiongan Finance Technology Group Co ltd
State Grid Blockchain Technology Beijing Co ltd
State Grid E Commerce Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guowang Xiongan Finance Technology Group Co ltd, State Grid Blockchain Technology Beijing Co ltd, State Grid E Commerce Co Ltd filed Critical Guowang Xiongan Finance Technology Group Co ltd
Priority to CN202210164919.9A priority Critical patent/CN114219491A/zh
Publication of CN114219491A publication Critical patent/CN114219491A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Abstract

本发明公开了一种面向区块链的隐私交易方法及相关装置,包括:生成交易数据;根据所述交易数据生成对应所述交易数据的环签名;将包括所述环签名的交易数据发送至区块链网络,以使所述环签名对应的用户节点对所述环签名进行验证,并在验证通过时将所述交易数据封装为区块,使接收方接收所述交易数据。通过对交易数据添加环签名,并在其他用户验证通过后,基于环签名将包括环签名的交易数据发送至区块链网络,可以通过环签名的匿名性实现用户的隐私性,保护用户信息不会被泄露。

Description

一种面向区块链的隐私交易方法及相关装置
技术领域
本发明涉及区块链交易技术领域,特别是涉及一种面向区块链的隐私交易方法、一种面向区块链的隐私交易装置、一种面向区块链的隐私交易设备以及一种计算机可读存储介质。
背景技术
区块链是支撑电力对等网络交易的新技术,将政府、电网企业、监管部门、金融机构、新能源发电商、绿色能源服务商、电力用户作为节点接入区块链网络实现点对点的交易,通过数字签名、共识机制、智能合约、非对称加密算法等关键技术保证交易的安全性、数据的公开透明性和金融的可靠性。
但是多技术融合又给电力生态系统带来了新的挑战,主要表现为借助区块链实现分布式电力交易过程中,攻击者会通过网络分析等手段实现参与用户身份的推断,造成用户隐私的泄露,从而使得整个系统去匿名化,迫切需要高效可靠的加密算法实现用户的隐私性。所以如何提供一种基于区块链的隐私交易方法是本领域技术人员急需解决的问题。
发明内容
本发明的目的是提供一种面向区块链的隐私交易方法,可以实现用户的隐私性;本发明的另一目的在于提供一种面向区块链的隐私交易装置、一种面向区块链的隐私交易设备以及一种计算机可读存储介质,可以实现用户的隐私性。
为解决上述技术问题,本发明提供一种面向区块链的隐私交易方法,包括:
生成交易数据;
根据所述交易数据生成对应所述交易数据的环签名;
将包括所述环签名的交易数据发送至区块链网络,以使所述环签名对应的用户节点对所述环签名进行验证,并在验证通过时将所述交易数据封装为区块,使接收方接收所述交易数据。
可选的,所述根据所述交易数据生成对应所述交易数据的环签名包括:
基于格基委派模型生成用户的身份密钥;
基于拒绝采样模型,根据所述身份密钥以及所述交易数据生成环签名。
可选的,所述用户公布在所述区块链网络中的地址为一次性地址。
可选的,所述生成交易数据包括:
生成真实交易数据以及冗余交易数据;
将所述真实交易数据混入所述冗余交易数据,得到交易数据;
所述根据所述交易数据生成对应所述交易数据的环签名包括:
对所述交易数据中每条数据生成对应的环签名。
可选的,在所述生成交易数据之后,还包括:
在本地对维护的私有账本进行更新;
所述将包括所述环签名的交易数据发送至区块链网络包括:
将包括所述环签名的交易数据发送至联盟链,以更新所述联盟链维护的公有账本。
可选的,在所述将包括所述环签名的交易数据发送至联盟链之前,还包括:
基于Pedersen承诺模型对所述交易数据中的交易量隐藏,以生成基于Pedersen承诺协议的交易数据。
可选的,所述将包括所述环签名的交易数据发送至区块链网络包括:
将包括所述环签名的交易数据发送至监管链,以调用所述监管链中的智能合约对所述交易数据以及上传所述交易数据的用户进行合法性验证;
当所述合法性验证通过时,将所述交易数据上传至联盟链。
本发明还提供了一种面向区块链的隐私交易装置,包括:
交易数据模块,用于生成交易数据;
环签名模块,用于根据所述交易数据生成对应所述交易数据的环签名;
上传模块,用于将包括所述环签名的交易数据发送至区块链网络,以使所述环签名对应的用户节点对所述环签名进行验证,并在验证通过时将所述交易数据封装为区块,使接收方接收所述交易数据。
本发明还提供了一种面向区块链的隐私交易设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如上述任意一项所述面向区块链的隐私交易方法的步骤。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行以实现如上述任意一项所述面向区块链的隐私交易方法的步骤。
本发明所提供的一种面向区块链的隐私交易方法,包括:生成交易数据;根据所述交易数据生成对应所述交易数据的环签名;将包括所述环签名的交易数据发送至区块链网络,以使所述环签名对应的用户节点对所述环签名进行验证,并在验证通过时将所述交易数据封装为区块,使接收方接收所述交易数据。通过对交易数据添加环签名,并在其他用户验证通过后,基于环签名将包括环签名的交易数据发送至区块链网络,可以通过环签名的匿名性实现用户的隐私性,保护用户信息不会被泄露。
本发明还提供了一种面向区块链的隐私交易装置、一种面向区块链的隐私交易设备以及一种计算机可读存储介质,同样具有上述有益效果,在此不再进行赘述。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的一种面向区块链的隐私交易方法的流程图;
图2为本发明实施例所提供的第一种具体的面向区块链的隐私交易方法的流程图;
图3为图2对应的区块链交易系统结构示意图;
图4为本发明实施例所提供的第二种具体的面向区块链的隐私交易方法的流程图;
图5为私有账本-公有账本结构示意图;
图6为图4所对应区块链系统架构图;
图7为本发明实施例所提供的第三种具体的面向区块链的隐私交易方法的流程图;
图8为图7对应的区块链交易系统对应的结构示意图;
图9为本发明实施例所提供的一种面向区块链的隐私交易装置的结构框图;
图10为本发明实施例所提供的一种面向区块链的隐私交易设备的结构框图。
具体实施方式
本发明的核心是提供一种面向区块链的隐私交易方法。在现有技术中,借助区块链实现分布式电力交易过程中,攻击者会通过网络分析等手段实现参与用户身份的推断,造成用户隐私的泄露,从而使得整个系统去匿名化,迫切需要高效可靠的加密算法实现用户的隐私性。
而本发明所提供的一种面向区块链的隐私交易方法,包括:生成交易数据;根据所述交易数据生成对应所述交易数据的环签名;将包括所述环签名的交易数据发送至区块链网络,以使所述环签名对应的用户节点对所述环签名进行验证,并在验证通过时将所述交易数据封装为区块,使接收方接收所述交易数据。通过对交易数据添加环签名,并在其他用户验证通过后,基于环签名将包括环签名的交易数据发送至区块链网络,可以通过环签名的匿名性实现用户的隐私性,保护用户信息不会被泄露。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例所提供的一种面向区块链的隐私交易方法的流程图。
参见图1,在本发明实施例中,面向区块链的隐私交易方法包括:
S101:生成交易数据。
需要说明的是,本发明实施例所提供的交易方法主要为发送方用户所需要执行的流程,而对应的接收方主要用于对加密的文件进行解密,其与加密方法相对应。
在本步骤中,作为发送方的用户会首先生成交易数据,该交易数据通常为电力交易数据,即用于执行电力对等网络交易的数据。有关交易数据的具体内容需要根据实际情况自行设定,在此不做具体限定。
S102:根据交易数据生成对应交易数据的环签名。
在本步骤中,会通过环签名生成算法根据上述交易数据生成对应的环签名。环签名(ring signature)是一种数字签名方案,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。在本发明实施例中基于可链接环签名的匿名化方式进行用户隐私保护,以实现用户的隐私性。有关环签名的具体内容将在下述发明实施例中做详细介绍,在此不再进行赘述。
S103:将包括环签名的交易数据发送至区块链网络,以使环签名对应的用户节点对环签名进行验证,并在验证通过时将交易数据封装为区块,使接收方接收所述交易数据。
在本步骤中,会将包括环签名的交易数据发送至区块链网络。在上传时,上述环签名对应的用户节点,即环签名对应的环成员中,处于发送方的成员会对该环签名进行验证。而在此处验证通过后,会将该交易数据封装为区块,即上传至区块链网络,从而使得接收方可以接收到该交易数据。有关本步骤的具体内容将在下述发明实施例中做详细介绍,在此不再进行赘述。
本发明实施例所提供的一种面向区块链的隐私交易方法,包括:生成交易数据;根据所述交易数据生成对应所述交易数据的环签名;将包括所述环签名的交易数据发送至区块链网络,以使所述环签名对应的用户节点对所述环签名进行验证,并在验证通过时将所述交易数据封装为区块,使接收方接收所述交易数据。通过对交易数据添加环签名,并在其他用户验证通过后,基于环签名将包括环签名的交易数据发送至区块链网络,可以通过环签名的匿名性实现用户的隐私性,保护用户信息不会被泄露。
有关本发明所提供的一种面向区块链的隐私交易方法的具体内容将在下述发明实施例中做详细介绍。
请参考图2以及图3,图2为本发明实施例所提供的第一种具体的面向区块链的隐私交易方法的流程图;图3为图2对应的区块链交易系统结构示意图。
参见图2以及图3,在本发明实施例中,面向区块链的隐私交易方法包括:
S201:生成真实交易数据以及冗余交易数据。
在本步骤中的作为发送方的用户不仅仅会生成对应特定接收方的交易数据,即真实交易数据;还会生成用于产生混淆的交易数据,即冗余交易数据。通常情况下,会产生多个冗余交易数据。上述冗余交易数据与真实交易数据之间的区别,通常在于其对应接收方的不同。
S202:将真实交易数据混入冗余交易数据,得到交易数据。
在本步骤中,会将真实交易数据混入冗余交易数据,从而形成一个包括多条交易数据的数据集,该数据集即在本发明实施例中需要上传至区块链的交易数据。需要说明的是,在后续计算环签名的过程中,通常需要对上述每一数据,包括真实交易数据和每一冗余交易数据计算其环签名。即候选生成环签名的步骤可以具体为:对所述交易数据中每条数据生成对应的环签名。
具体的,各个用户需要在区块链网络上公布自身的地址。而在本发明实施例中,上述用户公布在所述区块链网络中的地址为一次性地址。即在本发明实施例中,使用隐蔽地址技术,发送方需要向接收方传输加密消息时,发送方为接收方生成一个一次性的地址,并将该地址广播到分布式网络中;然后,结合上述S201至S202中使用的真实交易数据以及冗余交易数据,接收方需要使用自己的私钥检查每一笔交易,目的是确定哪一笔交易是属于自己的。确定后,恢复与目标地址对应的密钥。
通过隐蔽地址技术的使用,区块链交易的输出与接收者钱包地址的连接被隐藏,用户的个人身份隐私得以保护。整个交易过程中,交易的实际目标与隐蔽地址一起被隐藏,从而加强了对于身份隐私的保护。
S203:基于格基委派模型生成用户的身份密钥。
上述格基委派模型即格基委派算法所对应的模型,在本步骤中首先需要生成密钥,再在下述步骤中生成对应的环签名。
在本步骤之前通常需要先进行初始化,初始化的过程需要选择并输入一个安全参数n,之后生成公共参数PP和主密钥MK。具体的,在本发明实施例中具体可以根据安全参数n,通过陷门生成算法TrapGen(1n)得到一致随机矩阵
Figure 239834DEST_PATH_IMAGE001
,以及相对应的主密钥MK。公式中,n是一个正整数,q为素数且q≥2,m≥5nlgq。对于用户集合U={ID1,ID2,…,IDk},用户K使用其IDk作为输入,利用hash函数计算M=H(IDk),M∈{0,1}d,d为哈希函数输出的消息哈希值M的长度。同时,随机选择向量
Figure 953712DEST_PATH_IMAGE002
,并以此构成公共参数PP={A0,D1,D2 …,Dd}。
而在本步骤中,单纯对于密钥生成过程,对于每个成员,会选择其对应ID并输入高斯参数s、主密钥MK和公共参数PP。而在本步骤中具体会采用格基委托算法,具体根据分发给用户K的IDk使用格基委派算法BasisDel(A0,H(IDk),MK,s)进行计算。从而得到用户K的私钥skk 和公钥pkk
具体在本步骤中,发送方A与接收方B可基于上述密钥生成过程得到本身的公私钥对(pka,ska)和(pkb,skb),之后接收方可以随机选择一个字符串msg,利用hash函数计算其散列值hash(msg)并将该散列值发送给发送方,发送方利用接收方的公钥加密计算得到Y=Epkb(hash(msg))并可利用自身的私钥生成X=hash(ska)。
S204:基于拒绝采样模型,根据身份密钥以及交易数据生成环签名。
上述拒绝采样模型即拒绝采样技术所对应的模型。单纯对于第K个用户的环签名生成,首先在环公钥集R 中选择其中的第一个行向量V∈
Figure 15340DEST_PATH_IMAGE003
,计算哈希值Ik=H (Vskk),所述公钥集R即为S203中为每一个用户创建的公钥集合组成的矩阵:{pka,pkb,…};之后利用原像采样算法输出sk=Sample(pkk,skk,uk,s),所述s为高斯参数,
Figure 207287DEST_PATH_IMAGE004
为一个随机向量,并计算xk=sk+uk。接着计算
Figure 552818DEST_PATH_IMAGE005
,j={1,2,…,n},此处代表环上面有n个用户,Msg为某一条需要签名的消息。通过迭代,可以生成并输出第K个用户的环签名e=(x1,x2,⋯,xn,ν,Ik )。
而具体在本步骤中,首先需要对上述交易数据,通常对交易数据中的每条数据进行哈希运算,得到哈希值h。之后,以该哈希值h作为消息Msg,基于上述过程计算其环签名e。此时,可以基于上述交易数据的输出,该交易数据对应的Y、X以及环签名e,生成一笔新的交易tx。
之后,环签名对应的环成员中节点会验证交易中的货币是否已被消费,随后验证签名e是否正确,验证全部通过则表示该交易是正确的,将其封装在新的区块中,否则交易被丢弃。
上述环签名正确性的验证过程为:对于每一个xj,其中j∈{1,2,…,k},验证:
Figure 922750DEST_PATH_IMAGE006
以及验证:
Figure 720942DEST_PATH_IMAGE007
如果以上两个条件满足,则验证通过并返回接受,输出1;否则输出0并拒绝该签名和消息。
S205:将包括环签名的交易数据发送至区块链网络。
在本步骤中,该交易数据tx会被上传至区块链网络,此时接收方可以获取到各条加密后的交易数据,包括对应真实交易数据的数据,以及对应冗余交易数据的数据。之后,接收方可以从所有的交易数据中提取目标值并计算Y'=Epkb (hash(msg))。如果Y'=Y,则证明该交易是发送方发送给接收方的,接收方会接受交易的输出,并把Y和自己的公私钥对存储在钱包中保存,以完成一笔消费。
本发明实施例所提供的一种面向区块链的隐私交易方法,由于环签名保证所有者在使用同一密钥对生成第二个签名之前,签名者的身份与公钥在其他用户看来是无法区分的,即在本发明中签名者在环签名中的身份保持匿名,不仅能够保护用户的隐私,而且能抵抗双花攻击,此外,该技术也满足不可伪造性和抗量子计算的攻击,极大保护了用户的隐私。
有关本发明所提供的一种面向区块链的隐私交易方法的具体内容将在下述发明实施例中做详细介绍。
请参考图4,图5以及图6,图4为本发明实施例所提供的第二种具体的面向区块链的隐私交易方法的流程图;图5为私有账本-公有账本结构示意图;图6为图4所对应区块链系统架构图。
参见图4,在本发明实施例中,面向区块链的隐私交易方法包括:
S301:生成交易数据。
本步骤与上述发明实施例中S101基本一致,详细内容请参考上述发明实施例,在此不再进行赘述。
在本发明实施例中,具体可以选用联盟链作为区块链网络,即实现本发明实施例所提供的面向区块链的隐私交易方法的系统为基于联盟链的电力交易系统,各个参与节点在联盟链通道(Channel)上进行交易。具体的,每次交易的发起可以选择不同的共识节点集合,每个由节点集合建立的交易子网即为一个通道。根据联盟链提供的访问控制机制,不同通道上的数据和资源只能被参与该通道建立的节点进行访问。相应的,本发明实施例将保证用户在联盟链中交易时身份的隐私性。
在一个联盟链通道上,无论节点或组织是否是交易发送方或接收方,交易的细节对所有参与交易达成的节点都是可见的。为了防止非交易发送方和接收方节点从分类账本中提取交易的细节,如交易量和交易的发送方和接收方等,在本发明实施例中具体采用基于表格结构的分类账本技术防止交易图被破解,并采用基于Pedersen的承诺方案实现交易量的隐藏。
S302:在本地对维护的私有账本进行更新。
在本发明实施例中,为了使攻击者较难构造交易图,在本发明实施例中使用了公有-私有数据的方式对交易信息进行隐藏,并构造出表格式分布式账本将二者关联起来。具体来说,链上公有账本实时记录各组织资产的增减,而不表示资产的流动,即交易,因此攻击者较难构造交易图,使得交易的隐私安全性得到了提升。而链下的私有账本则记录每一笔实际的交易,确保其可以检视更为具体的交易情况。通常情况下,公有账本和私有账本都用二维表表示,如果某个联盟链通道有N个组织,包含m个交易,则公有账本一共有m行记录交易。
相应的在本步骤中,在生成交易数据后,会对本地维护的私有账本进行更新,以保持私有账本的使用。有关私有账本与公有账本的具体结构可以参考图5。
S303:基于Pedersen承诺模型对交易数据中的交易量隐藏,以生成基于Pedersen承诺协议的交易数据。
上述Pedersen承诺模型具体为Pedersen承诺协议所对应的模型,Pederson承诺是密码学中承诺的一种,在本步骤中具体基于Pedersen承诺模型可以生成基于Pedersen承诺协议的交易数据,从而使得发送方与接收方之间可以通过Pedersen承诺协议传输交易数据,以基于所述联盟链实现双方基于Pedersen承诺的交互,即生成Pedersen承诺。
在本发明实施例中,通过Pedersen承诺模型对交易数据中的交易量进行隐藏。具体的,为了隐藏交易量u,Pedersen承诺模型会利用一个随机数r对u进行计算:
Com=com(u,r)=guhr
其中g和h是两个循环群的随机生成器。交易发送方和接收方外的节点不能从上述Pedersen承诺中分辨出交易金额,让参与交易达成的所有节点都计算Pedersen承诺,则交易的发送方和接收方无法被辨别,从而进一步对交易图进行隐藏。
S304:根据交易数据生成对应交易数据的环签名。
S305:将包括环签名的交易数据发送至联盟链,以更新联盟链维护的公有账本。
上述S304至S305与上述发明实施例中S102至S103基本一致,详细内容请参考上述发明实施例,在此不再进行赘述。具体的,在联盟链的链上会对公有账本进行更新。
参见图6,进一步的,在本发明实施例中,为了支持审计,发送方需要创建审计令牌token,一个审计令牌会被分配给一个Pedersen承诺com(u,r):Token=pkr,其中pk是一个组织或节点的公钥,pk=hsk,sk是一个组织或节点的私钥,r和h是两个循环群的随机生成器。
在本发明实施例的交易过程中,发送方需要负责创建Pedersen承诺承诺、审计令牌以及零知识证明,以供其他组织或者审计员验证。本发明实施例所提供交易方法所对应的架构如图5所示,系统运行有四个阶段:准备、执行、通知和两步验证。准备和通知阶段在客户节点上运行,而执行和两步验证阶段在联盟链的背书节点上部署的智能合约中运行。在这四个阶段中,执行和两步验证是专门为支持隐私和审计而设计。
有关支持隐私和审计的零知识证明资产、正确性以及平衡性等具体实现如下:
第一,平衡性证明:用于验证单个交易行总体余额,利用Pedersen承诺的同态性,即
Figure 451001DEST_PATH_IMAGE008
,证明者选择的ri满足
Figure 385459DEST_PATH_IMAGE009
生成上述Pedersen承诺,验证者检查这一行是否满足
Figure 909981DEST_PATH_IMAGE010
,如果该情况成立,则证明分类账本是满足平衡性的;
第二,正确性证明:防止组织进行不正确或者欺诈性的交易以窃取他人财产,为了验证交易的量txm,其中m是当前的交易的索引,每个组织用审计令牌进行检查,即:
Figure 677692DEST_PATH_IMAGE011
,其中sk是组织的私钥,um是交易量。对于未进行交易的组织,其知道txm的存在,但是没有参与该交易,因此他们的交易额为0。若有任何组织未通过验证,则交易是不正确的。
第三,资产证明:为保证一个支出组织有足够的资产来执行交易,在上述公有账本中,一栏表示一个组织收到或者使用的资产,该证明验证列中所有已提交的价值总和,包括当前交易的总和是否非负等,以验证组织是否有结余:
Figure 945863DEST_PATH_IMAGE012
,其中
Figure 734827DEST_PATH_IMAGE013
是uRP的一个零知识证明,其用内积范围证明以加密的形式证明账户的剩余资产
Figure 430251DEST_PATH_IMAGE014
本发明实施例所提供的一种面向区块链的隐私交易方法,采用可验证的Pedersen承诺和零知识证明,实现交易的匿名性和可审计性。
请参考图7 以及图8,图7为本发明实施例所提供的第三种具体的面向区块链的隐私交易方法的流程图;图8为图7对应的区块链交易系统对应的结构示意图。
参见图7以及图8 ,在本发明实施例中,面向区块链的隐私交易方法包括:
S401:生成交易数据。
S402:根据交易数据生成对应交易数据的环签名。
上述S401至S402与上述发明实施例中S101至S102基本一致,详细内容请参考上述发明实施例,在此不再进行赘述。
S403:将包括环签名的交易数据发送至监管链,以调用监管链中的智能合约对交易数据以及上传交易数据的用户进行合法性验证。
针对电力交易系统中的第三方监管系统不能实现可信监管的问题,本发明实施例通过设置监管链实现去中心化。当交易系统中出现不法行为时,可追溯是必须要保证的前提,依托于区块链进行交易的记录,能够在一定程度上避免恶意行为和恶意用户;在交易的过程中,人为监管不能全方面保障条条数据都留存在系统,将已通过验证的交易留存在监管链上能够减少人力操作,同时,提高系统的安全性和可靠性。有关联盟链与监管链的具体架构可以参考图7。
在本步骤中,需要用户首先将交易数据发送至监管链进行合法性验证。具体的,在将交易数据发送至监管链后,会在监管链上基于ProvChain进行验证和留存,此时该区块链网络中具体有验证方、发送方和接收方。
在本步骤之前,首先发送方和接收方在区块链网络中提交信息,生成身份标识,此时在本发明实施例中会将标识随机发送给k个验证方,k≥(2n+1)/3,验证方对发送方和接收方的身份进行验证;然后,若验证通过,在本步骤中发送方会将相关的交易数据传送到监管链中,验证方对发送方上链的交易数据进行验证,得到结果后进行提交,通常是验证通过后进行提交。具体的,若通过的验证者超过k/2个,则验证通过。
S404:当合法性验证通过时,将交易数据上传至联盟链。
在本步骤中,当交易数据上传到监管链后,其智能合约被调用,上传的交易数据和上传用户的身份在监管链上进行验证,若有不法行为,则终止后续主链数据的上传;若验证通过,即来源是合法的,则数据会被传输到联盟链上,进行后续的交易操作。无论验证是否通过,用户的行为都会在监管链上留存,不存在行为撤销的操作。
在本发明实施例中,各个用户具体表现为用户的行为、所提交的数据以及所有的请求都被联盟链进行监管;若联盟链的主链出现不法交易,用户的行为会在监管链中被记录,该用户会被问责,在一定程度上能够对参与者产生警告,避免不法行为和不合理交易的出现。
本发明实施例所提供的一种面向区块链的隐私交易方法,在分布式电力交易系统中为联盟链设置监管链,实现交易过程的可信监管和可溯留证。
下面对本发明实施例所提供的一种面向区块链的隐私交易装置进行介绍,下文描述的面向区块链的隐私交易装置与上文描述的面向区块链的隐私交易方法可相互对应参照。
请参考图9,图9为本发明实施例所提供的一种面向区块链的隐私交易装置的结构框图。参照图9,面向区块链的隐私交易装置可以包括:
交易数据模块100,用于生成交易数据。
环签名模块200,用于根据所述交易数据生成对应所述交易数据的环签名。
上传模块300,用于将包括所述环签名的交易数据发送至区块链网络,以使所述环签名对应的用户节点对所述环签名进行验证,并在验证通过时将所述交易数据封装为区块,使接收方接收所述交易数据。
作为优选的,在本发明实施例中,环签名模块200包括:
密钥单元,用于基于格基委派模型生成用户的身份密钥。
环签名单元,用于基于拒绝采样模型,根据所述身份密钥以及所述交易数据生成环签名。
作为优选的,在本发明实施例中,所述用户公布在所述区块链网络中的地址为一次性地址。
作为优选的,在本发明实施例中,交易数据模块100包括:
冗余单元,用于生成真实交易数据以及冗余交易数据。
生成单元,用于将所述真实交易数据混入所述冗余交易数据,得到交易数据。
所述环签名模块200具体用于:
对所述交易数据中每条数据生成对应的环签名。
作为优选的,在本发明实施例中,还包括:
私有账本模块,用于在本地对维护的私有账本进行更新。
所述上传模块300具体用于:
将包括所述环签名的交易数据发送至联盟链,以更新所述联盟链维护的公有账本。
作为优选的,在本发明实施例中,还包括:
Pedersen承诺模块,用于基于Pedersen承诺模型对所述交易数据中的交易量隐藏,以生成基于Pedersen承诺协议的交易数据。
作为优选的,在本发明实施例中,上传模块300包括:
监管链单元,用于将包括所述环签名的交易数据发送至监管链,以调用所述监管链中的智能合约对所述交易数据以及上传所述交易数据的用户进行合法性验证。
联盟链单元,用于当所述合法性验证通过时,将所述交易数据上传至联盟链。
本实施例的面向区块链的隐私交易装置用于实现前述的面向区块链的隐私交易方法,因此面向区块链的隐私交易装置中的具体实施方式可见前文中的面向区块链的隐私交易方法的实施例部分,例如,交易数据模块100,环签名模块200,上传模块300,分别用于实现上述面向区块链的隐私交易方法中步骤S101至S103,所以,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再赘述。
下面对本发明实施例提供的一种面向区块链的隐私交易设备进行介绍,下文描述的面向区块链的隐私交易设备与上文描述的面向区块链的隐私交易方法以及面向区块链的隐私交易装置可相互对应参照。
请参考图10,图10为本发明实施例所提供的一种面向区块链的隐私交易设备的结构框图。
参照图10,该面向区块链的隐私交易设备可以包括处理器11和存储器12。
所述存储器12用于存储计算机程序;所述处理器11用于执行所述计算机程序时实现上述发明实施例中所述的面向区块链的隐私交易方法的具体内容。
本实施例的面向区块链的隐私交易设备中处理器11用于安装上述发明实施例中所述的面向区块链的隐私交易装置,同时处理器11与存储器12相结合可以实现上述任一发明实施例中所述的面向区块链的隐私交易方法。因此面向区块链的隐私交易设备中的具体实施方式可见前文中的面向区块链的隐私交易方法的实施例部分,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再赘述。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一发明实施例中所介绍的一种面向区块链的隐私交易方法。其余内容可以参照现有技术,在此不再进行展开描述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种面向区块链的隐私交易方法、一种面向区块链的隐私交易装置、一种面向区块链的隐私交易设备以及一种计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (10)

1.一种面向区块链的隐私交易方法,其特征在于,包括:
生成交易数据;
根据所述交易数据生成对应所述交易数据的环签名;
将包括所述环签名的交易数据发送至区块链网络,以使所述环签名对应的用户节点对所述环签名进行验证,并在验证通过时将所述交易数据封装为区块,使接收方接收所述交易数据。
2.根据权利要求1所述的方法,其特征在于,所述根据所述交易数据生成对应所述交易数据的环签名包括:
基于格基委派模型生成用户的身份密钥;
基于拒绝采样模型,根据所述身份密钥以及所述交易数据生成环签名。
3.根据权利要求2所述的方法,其特征在于,所述用户公布在所述区块链网络中的地址为一次性地址。
4.根据权利要求2所述的方法,其特征在于,所述生成交易数据包括:
生成真实交易数据以及冗余交易数据;
将所述真实交易数据混入所述冗余交易数据,得到交易数据;
所述根据所述交易数据生成对应所述交易数据的环签名包括:
对所述交易数据中每条数据生成对应的环签名。
5.根据权利要求1所述的方法,其特征在于,在所述生成交易数据之后,还包括:
在本地对维护的私有账本进行更新;
所述将包括所述环签名的交易数据发送至区块链网络包括:
将包括所述环签名的交易数据发送至联盟链,以更新所述联盟链维护的公有账本。
6.根据权利要求5所述的方法,其特征在于,在所述将包括所述环签名的交易数据发送至联盟链之前,还包括:
基于Pedersen承诺模型对所述交易数据中的交易量隐藏,以生成基于Pedersen承诺协议的交易数据。
7.根据权利要求1所述的方法,其特征在于,所述将包括所述环签名的交易数据发送至区块链网络包括:
将包括所述环签名的交易数据发送至监管链,以调用所述监管链中的智能合约对所述交易数据以及上传所述交易数据的用户进行合法性验证;
当所述合法性验证通过时,将所述交易数据上传至联盟链。
8.一种面向区块链的隐私交易装置,其特征在于,包括:
交易数据模块,用于生成交易数据;
环签名模块,用于根据所述交易数据生成对应所述交易数据的环签名;
上传模块,用于将包括所述环签名的交易数据发送至区块链网络,以使所述环签名对应的用户节点对所述环签名进行验证,并在验证通过时将所述交易数据封装为区块,使接收方接收所述交易数据。
9.一种面向区块链的隐私交易设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至7任意一项所述面向区块链的隐私交易方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1至7任意一项所述面向区块链的隐私交易方法的步骤。
CN202210164919.9A 2022-02-23 2022-02-23 一种面向区块链的隐私交易方法及相关装置 Pending CN114219491A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210164919.9A CN114219491A (zh) 2022-02-23 2022-02-23 一种面向区块链的隐私交易方法及相关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210164919.9A CN114219491A (zh) 2022-02-23 2022-02-23 一种面向区块链的隐私交易方法及相关装置

Publications (1)

Publication Number Publication Date
CN114219491A true CN114219491A (zh) 2022-03-22

Family

ID=80709318

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210164919.9A Pending CN114219491A (zh) 2022-02-23 2022-02-23 一种面向区块链的隐私交易方法及相关装置

Country Status (1)

Country Link
CN (1) CN114219491A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826626A (zh) * 2022-07-01 2022-07-29 得分数字科技(珠海)有限公司 共识节点的选举方法、装置、存储介质及节点设备
CN115829754A (zh) * 2023-02-16 2023-03-21 之江实验室 一种面向隐私保护区块链的交易监管方法及装置
CN116433340A (zh) * 2023-06-15 2023-07-14 西南石油大学 支持隐私保护的智慧能源交易方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201604789D0 (en) * 2016-03-22 2016-05-04 Bitcred Ltd Methods for creating and verifying an electronic user identity
CN106779704A (zh) * 2016-12-06 2017-05-31 杭州趣链科技有限公司 一种基于环签名的区块链匿名交易方法
CN110505067A (zh) * 2019-09-11 2019-11-26 北京邮电大学 区块链的处理方法、装置、设备及可读存储介质
CN112000744A (zh) * 2020-09-01 2020-11-27 中国银行股份有限公司 一种签名方法及相关设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201604789D0 (en) * 2016-03-22 2016-05-04 Bitcred Ltd Methods for creating and verifying an electronic user identity
CN106779704A (zh) * 2016-12-06 2017-05-31 杭州趣链科技有限公司 一种基于环签名的区块链匿名交易方法
CN110505067A (zh) * 2019-09-11 2019-11-26 北京邮电大学 区块链的处理方法、装置、设备及可读存储介质
CN112000744A (zh) * 2020-09-01 2020-11-27 中国银行股份有限公司 一种签名方法及相关设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
孙友晋 等: "数字金融的技术治理:风险、挑战", 《电子政务》 *
雷志伟 等: "一种可监管的区块链跨链平台设计", 《计算机与数字工程》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826626A (zh) * 2022-07-01 2022-07-29 得分数字科技(珠海)有限公司 共识节点的选举方法、装置、存储介质及节点设备
CN114826626B (zh) * 2022-07-01 2022-09-02 得分数字科技(珠海)有限公司 共识节点的选举方法、装置、存储介质及节点设备
CN115829754A (zh) * 2023-02-16 2023-03-21 之江实验室 一种面向隐私保护区块链的交易监管方法及装置
CN115829754B (zh) * 2023-02-16 2023-05-05 之江实验室 一种面向隐私保护区块链的交易监管方法及装置
CN116433340A (zh) * 2023-06-15 2023-07-14 西南石油大学 支持隐私保护的智慧能源交易方法
CN116433340B (zh) * 2023-06-15 2023-09-15 西南石油大学 支持隐私保护的智慧能源交易方法

Similar Documents

Publication Publication Date Title
Zhang et al. Blockchain-based public integrity verification for cloud storage against procrastinating auditors
Xue et al. Identity-based public auditing for cloud storage systems against malicious auditors via blockchain
Wang et al. Preserving transaction privacy in bitcoin
TWI760149B (zh) 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰
Wei et al. SecCloud: Bridging secure storage and computation in cloud
CN114219491A (zh) 一种面向区块链的隐私交易方法及相关装置
JP2020501425A (ja) 情報保護のシステム及び方法
Ibrahim Securecoin: a robust secure and efficient protocol for anonymous bitcoin ecosystem.
GB2490407A (en) Joint encryption using base groups, bilinear maps and consistency components
Li et al. Blockchain-based transparent integrity auditing and encrypted deduplication for cloud storage
Buccafurri et al. Analysis-preserving protection of user privacy against information leakage of social-network Likes
CN111064734A (zh) 一种区块链系统用户身份匿名、可追踪方法及相应存储介质与电子装置
Petrlic et al. Privacy-preserving reputation management
CN115396115B (zh) 区块链数据隐私保护方法、装置、设备及可读存储介质
Nosouhi et al. UCoin: An efficient privacy preserving scheme for cryptocurrencies
Islam et al. A low-cost cross-border payment system based on auditable cryptocurrency with consortium blockchain: Joint digital currency
CN113554436A (zh) 一种区块链系统用户身份匿名方法、追踪方法和系统
Tang et al. Privacy-preserving scheme in the blockchain based on group signature with multiple managers
Li et al. A new revocable reputation evaluation system based on blockchain
WO2019174404A1 (zh) 一种群组数字签名、验证方法及其设备和装置
Ansah et al. Privacy preservation of users in P2P E-payment system
Ansah et al. Enhancing user and transaction privacy in bitcoin with unlinkable coin mixing scheme
Killer et al. Blockchain-Based Voting Considered Harmful?
CN116633560B (zh) 一种面向区块链组播交易模式的隐私保护与监管方法
Ansah et al. RingCoin: an accountable mix for achieving bitcoin anonymity

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20220322

RJ01 Rejection of invention patent application after publication