CN114531243A - 基于标签加密与零知识证明的联盟链交易隐私保护方法 - Google Patents
基于标签加密与零知识证明的联盟链交易隐私保护方法 Download PDFInfo
- Publication number
- CN114531243A CN114531243A CN202210002113.XA CN202210002113A CN114531243A CN 114531243 A CN114531243 A CN 114531243A CN 202210002113 A CN202210002113 A CN 202210002113A CN 114531243 A CN114531243 A CN 114531243A
- Authority
- CN
- China
- Prior art keywords
- transaction
- user
- authentication
- identity
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012550 audit Methods 0.000 claims abstract description 8
- 238000012795 verification Methods 0.000 claims description 12
- 239000003999 initiator Substances 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 238000005242 forging Methods 0.000 claims description 2
- 230000003993 interaction Effects 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于标签加密与零知识证明的联盟链交易隐私保护方法,属于区块链隐私保护技术领域。本方法采用标签加密与零知识证明的方式,解决了联盟链中用户身份信息泄漏问题,以及联盟链中存在恶意交易的问题。本方法提出了一种特殊的交易机制,能够在支持审计的条件下有效保护用户身份隐私数据。本方法不仅允许用户在联盟链中进行匿名交易,而且实现了对可疑交易的分布式高效追踪,同时达到有效监管和身份隐私保护,实现两方面的平衡。
Description
技术领域
本发明涉及一种联盟链交易隐私保护方法,具体涉及一种基于标签加密与零知识证明的联盟链交易隐私保护方法,属于区块链隐私保护技术领域。
背景技术
随着联盟链技术广泛应用于金融、医疗、供应链等行业,企业级联盟链应用层出不穷。联盟链区别于一般区块链的地方在于,联盟链在一般区块链的基础上附加了身份管理层,只有持有被联盟许可的合法身份的用户才可以加入联盟链网络,用户产生交易时需提供合法的身份信息。这意味着联盟链用户身份存在着泄露风险,攻击者可以轻易获取联盟链用户身份信息,根据身份信息分析该用户交易轨迹,导致联盟链用户隐私受到严重威胁。
为了解决联盟链用户身份信息泄漏问题,近年来有不少针对联盟链用户身份隐私保护的方案被提出。但是,现有的方案普遍侧重于用户身份的匿名隐藏,但并未考虑到完全匿名交易所带来的其它风险。例如,恶意的联盟链用户会利用交易的匿名性产生恶意的交易,对现实造成不良影响,却无法被追踪。
因此,寻找一种能够平衡联盟链用户交易匿名性及交易可追溯性的方案,是非常必要的。
发明内容
本发明的目的是针对现有技术存在的不足,为解决联盟链中用户身份信息泄漏问题,以及联盟链中存在恶意交易的问题,创造性地提出一种基于标签加密与零知识证明的联盟链交易隐私保护方法。
本发明的创新点在于:采用标签加密与零知识证明的技术手段,实现联盟链交易隐私保护。不仅允许用户在联盟链中进行匿名交易,而且实现了对可疑交易的分布式高效追踪。
本发明采用以下技术方案实现。
基于标签加密与零知识证明的联盟链交易隐私保护方法,包括以下步骤:
步骤1:对联盟链系统进行初始设置,审计用户审计私钥分配。
具体地,步骤1包括以下步骤:
步骤1.1:认证机构CA设置验证发放公钥证书所需要的公私钥对(PK,SK),PK表示公钥、SK表示私钥,并在联盟链系统中广播其公钥PK。
其中,认证机构CA代表一个获得授权的认证中心,负责账号的注册和管理。
步骤1.2:联盟链系统根据参数t和m,设置生成基于标签的公钥加密的公钥PKT、m个私钥vi和m个验证公钥vki(i=1,..,m)。其中,t为阈值,t≤m。
步骤1.3:CA将m个私钥vi通过安全方式发送给m个审计用户AUi并由AUi保存,联盟链系统只保存公钥PKT和m个验证公钥vki。
其中,审计用户是联盟链系统中账本追溯问责的参与者,可以由联盟链系统指定或由所有交易用户选举获得。通过所有审计用户的合作,完成联盟链系统可疑账本的追溯认证,从而达到问责的目的。
步骤1.4:联盟链系统设置零知识证明的相关参数,如安全参数、时间参数等。
步骤1.5:CA设置针对初始交易用户认证的公私钥对PKI和SKI,PKI表示公钥、SKI表示私钥,并由联盟链系统来保存并公布PKI。
步骤2:交易用户进行账号初始注册与认证。
具体地,步骤2包括以下步骤:
步骤2.1:当交易用户U首次加入联盟链系统时,其向CA发送认证消息、相关身份资料和身份pku。
步骤2.2:CA认证通过后,向交易用户U发送一个针对其身份pku的证书CAu和一个利用CA私钥SKI对交易用户U的身份pku生成的一个认证码CAIu。
其中,认证码CAIu的作用是区别于假名身份认证,防止在联盟链系统中攻击者伪造身份。
步骤3:交易用户假名身份注册。
具体地,步骤3包括以下步骤:
步骤3.1:交易用户U根据联盟链系统设置,随机选择n个数字作为私钥集Usk=ski,i=1,..,n。然后,计算出所有私钥ski对应的公钥pki,组成随机密钥对集Um=(pki,ski)。
步骤3.2:交易用户U通过CA认证完成假名身份认证。
具体地,步骤3.2包括以下步骤:
步骤3.2.1:交易用户U向CA发送首次注册时的身份pku和对应证书CAu,向CA验证自己的身份,并向CA发送要认证的假名数n。
步骤3.2.2:CA认证通过后,给交易用户U发送认证通过消息;
步骤3.2.3:交易用户U首先从自己生成的密钥对集合Um中选择一个pki,并将设置消息m为pki,然后与CA进行交互签名生成,其中,U作为签名中的接收方,CA作为签名者。交互完成后,交易用户U为pki获得一个认证的Si,Si是CA的签名。
步骤3.2.4:对所有假名重复执行步骤3.2.3,从而为n个假名pki获得系统认证证书Si。
步骤4:用户进行交易。
具体地,步骤4包括以下步骤:
步骤4.1:交易用户U首先从密钥对集合Um中选择一个公钥pki和其对应证书Si,作为本次交易的发起方。
步骤4.2:利用基于标签的公钥加密方式,加密用户的pku,得到密文Cu,加密的公钥为PKT,标签为pki。
步骤4.3:通过基于非交互式零证明方式,调用零知识证明prove算法输入(prove,x,w)产生证据π,其中,x=(Cu,PK,PKI),w=(pki,Si,CAIu),x为公开输入参数,w为秘密证据。
步骤4.4:利用私钥ski基于签名算法生成对(tx,π,Cu,pki)的签名σs,其中,tx为交易的具体内容。
步骤4.5:将TX=(tx,π,Cu,pki,σs)作为完整的交易,发送到联盟链系统。
步骤4.6:联盟链系统验证TX交易合法性,如果合法就将交易记录在链上账本,交易结束;否则,交易失败。
步骤5:进行可疑交易用户身份追溯。
具体地,包括以下步骤:
步骤5.1:交易用户U对于发现的可疑交易TXd,向联盟链系统发出对TXd中用户追溯的消息TR=(pkd,Cx),使整个系统中的所有用户都能收到;
步骤5.2:当m个审计用户AUi收到消息TR,首先利用AUi中的私钥vi,并以pkd为标签,对Cx解密得到解密共享信息VUi,然后将其发送给交易用户U。
步骤5.3:交易用户U利用审计用户AUi的验证公钥vki验证VUi的正确性,如果正确就接收存储;否则,就不接收;
步骤5.4:当交易用户U收到超过t个VUi后,根据其对应的验证公钥集{vki}、相应的{VUi}集和标签pkd,对密文Cx进行解密,即可成功得到交易发起方的真实pkx。
有益效果
本发明方法,与现有技术相比,具有以下优点:
1.本发明解决了传统联盟链交易系统中存在的身份隐私保护和交易追溯问责相矛盾的问题,可以同时达到有效监管和身份隐私保护,实现两方面的平衡。
2.本发明提出了一种特殊的交易机制,该机制能够在支持审计的条件下有效保护用户身份隐私数据。
附图说明
图1为本发明方法的流程示意图。
具体实施方式
下面结合附图和实施例对本发明的技术方案进行更加清楚、具体地描述。本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施过程,都属于本发明保护的范围。
实施例
如图1所示,基于标签加密与零知识证明的联盟链交易隐私保护方法,包括以下过程:
步骤1:联盟链系统初始设置及审计私钥分配。
具体地,步骤1包括以下步骤:
步骤1.1:CA设置验证发放公钥证书所需要的公私钥对(PK,SK),并在联盟链系统中广播其公钥PK。
步骤1.2:区块链系统调用标签加密(TPKE)的系统设置算法ПTPKESetup(1λ,7,10),其中t=7为阈值、λ为安全参数,设置生成基于标签的公钥加密的公钥PKT,m=10个私钥vi和m=10个验证公钥vki(i=1,..,10)。
步骤1.3:CA将10个私钥vi通过安全的方式发送给10个审计用户AUi(由系统指定)由他们来保存,系统只保存公钥PKT和10个验证公钥vki。
步骤1.4:联盟链系统调用零知识证明的系统设置算法ПNIZKSetup(1λ,R)设置零知识证明的相关参数,并得到公共参数(pkn,skn)。λ为安全参数,R代表多项式时间参数。
步骤1.5:CA设置针对初始用户认证的公私钥对PKI和SKI,由系统来保存并公布PKI。
步骤1.6:将初始化参数(t,m,PKI,PKT,PK,vki(i=1,…10))记录在联盟链的账本上。
步骤2:用户账号注册与认证。
具体地,步骤2包括以下步骤:
步骤2.1:用户U使用公钥算法RSA生成密钥对(pku,sku),并将生成的pku以及用户U的相关身份信息身份证号码、姓名、性别、家庭住址提交给CA进行签名;
步骤2.2:CA会对用户信息检查,然后对生成证书和认证码其中,具体为:CA检查用户U提交的信息,包括身份证号码、姓名、性别和家庭住址;
当CA对用户U的信息检查通过后,CA分别使用私钥SK和私钥SKI对U的pku进行签名,调用签名产生算法输出证书CAu=ПsigSign(SK,pku)和认证码CAIu=ПsigSign(SKI,pku);
步骤2.3:CA将步骤2.2输出的签名信息CAu和CAIu发送给用户U;
步骤3:用户U对三个不同假名身份注册。
具体地,步骤3包括以下步骤:
步骤3.1:用户U使用公钥算法RSA生成三个密钥对(pku_1,sku_1)、(pku_2,sku_2)和(pku_3,sku_3)组成私钥集随机密钥对集Um。
步骤3.2:用户通过CA认证完成假名身份认证:
步骤3.2.1:用户U向认证中心CA发送首次注册时的公钥pku和对应证书CAu,向CA验证自己的身份,并发送要认证的假名数3;
步骤3.2.2:认证中心CA通过调用签名验证算法ПsigVerify(PK,CAu,pku)来验证U的身份:成功,就给用户U发送认证通过消息;失败,反馈出错信息给U;
步骤3.2.3:收到成功消息后,用户U从自己生成的密钥对集合Um中选择一个密钥对(pku_1,sku_1),接着将设置消息m为pku_1,然后与CA进行交互签名生成,具体为;
其中,U作为签名中的接收方,CA作为签名者;
用户U将消息m发送给CA,CA收到U发送的消息后利用私钥SK对pku_1进行签名,输出证书S1=ПsigSign(SK,pku_1),然后CA将S1发送给U;
用户U收到S1后将其存储在pku_1对应的证书库中;
步骤3.2.4:对余下2个假名重复步骤3.2.3,为2个假名pku_2、pku_3分别获得一个对应的系统认证证书S2、S3。
步骤4:用户交易。
具体地,步骤4包括以下步骤:
步骤4.1:交易用户U从密钥对集合Um中选择一个公私钥对(pku_1,sku_1)和其对应证书S1作为本次交易的发起方;
步骤4.2:利用基于标签的公钥加密,以pku_1为标签加密用户的pku,调用标签加密的加密算法输出密文Cu=ПTPKEEncrypt(PKT,pku_1,pku);
步骤4.3:通过基于非交互式零证明,调用零知识证明prove算法,产生证据π1=ΠNIZKProve(pkn,x,w),其中x=(Cu,PK,PKI),w=(pku_1,S1,CAIu);
步骤4.4:用户U利用私钥sku_1调用签名生成算法Sign输出签名σ1,其中:
σ1=ΠsigSign(sku_1,(tx,π1,Cu,pku_1))
其中,tx为交易的具体内容用户U向V发送100RMB。
步骤4.5:将TX=(tx,π1,Cu,pku_1,σ1)作为完整的交易发送到联盟链网络;
步骤4.6:联盟链网络验证TX交易合法性,具体如下:
联盟链节点首先通过签名验证算法Πsigverify(pku_1,TX)的输出判断TX是否合法,如何输出为1,就进行下一阶段;否则交易非法;
如果签名合法,联盟链节点继续通过零知识证明验证算法ΠNIZKVerify(skn,π1,x)的输出判断是否为伪造交易,如果输出仍为1,交易合法将交易添加到链上账本;否则,交易非法;
步骤5:可疑交易用户身份追溯。
具体地,步骤5包括以下步骤:
步骤5.1:当有用户U发现可疑的交易TXd时,向系统中发出对TXd中用户的追溯的消息TR=(pkd,Cx),使整个系统中的所有用户都可以收到;
步骤5.2:当审计用户AUi收到TR,首先将AUi中的私钥vi、pkd和密文Cx作为标签加密ShareDec算法的输入对Cx解密得到一个解密共享信息VUi=ПTPKEShareDec(PKT,pkd,vi,Cx),然后将其发送给用户U;
步骤5.3:用户U收到VUi后首先利用其对应的公钥vki和标签加密的ShareVer算法,验证ΠTPKEShareVer(PKT,vki,pkd,Cx,VUi),如果输出为1就接收存储;否则,就不接收。
步骤5.4:当用户U收到8个VUi之后,根据其对应的验证公钥集{vki}、相应的{VUi}集、标签pkd和标签加密的Combine算法对密文Cx进行解密,即可成功得到交易发起方的真实身份pkx。
其中,pkx=ΠTPKECombine(PKT,pkd,Cx,VU8,..,VU8,vk8,..vk8)。
以上所述为本发明的较佳实施例而已,本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。
Claims (3)
1.基于标签加密与零知识证明的联盟链交易隐私保护方法,其特征在于,包括以下步骤:
步骤1:对联盟链系统进行初始设置,审计用户审计私钥分配;
具体地,步骤1包括以下步骤:
步骤1.1:认证机构CA设置验证发放公钥证书所需要的公私钥对(PK,SK),PK表示公钥、SK表示私钥,并在联盟链系统中广播其公钥PK;
其中,认证机构CA代表一个获得授权的认证中心,负责账号的注册和管理;
步骤1.2:联盟链系统根据参数t和m,设置生成基于标签的公钥加密的公钥PKT、m个私钥vi和m个验证公钥vki,i=1,..,m;其中,t为阈值,t≤m;
步骤1.3:CA将m个私钥vi通过安全方式发送给m个审计用户AUi并由AUi保存,联盟链系统只保存公钥PKT和m个验证公钥vki;
其中,审计用户是联盟链系统中账本追溯问责的参与者,通过所有审计用户的合作,完成联盟链系统可疑账本的追溯认证;
步骤1.4:联盟链系统设置零知识证明的相关参数,包括安全参数和时间参数;
步骤1.5:CA设置针对初始交易用户认证的公私钥对PKI和SKI,PKI表示公钥、SKI表示私钥,并由联盟链系统来保存并公布PKI;
步骤2:交易用户进行账号初始注册与认证,包括以下步骤:
步骤2.1:当交易用户U首次加入联盟链系统时,其向CA发送认证消息、相关身份资料和身份pku;
步骤2.2:CA认证通过后,向交易用户U发送一个针对其身份pku的证书CAu和一个利用CA私钥SKI对交易用户U的身份pku生成的一个认证码CAIu;
其中,认证码CAIu的作用是区别于假名身份认证,防止在联盟链系统中攻击者伪造身份;
步骤3:交易用户假名身份注册,包括以下步骤:
步骤3.1:交易用户U根据联盟链系统设置,随机选择n个数字作为私钥集Usk=ski,i=1,..,n;然后,计算出所有私钥ski对应的公钥pki,组成随机密钥对集Um=(pki,ski);
步骤3.2:交易用户U通过CA认证完成假名身份认证;
步骤4:用户进行交易,包括以下步骤:
步骤4.1:交易用户U首先从密钥对集合Um中选择一个公钥pki和其对应证书Si,作为本次交易的发起方;
步骤4.2:利用基于标签的公钥加密方式,加密用户的pku,得到密文Cu,加密的公钥为PKT,标签为pki;
步骤4.3:通过基于非交互式零证明,调用零知识证明prove算法输入(prove,x,w)产生证据π,其中,x=(Cu,PK,PKI),w=(pki,Si,CAIu),x为公开输入参数,w为秘密证据;
步骤4.4:利用私钥ski基于签名算法生成对(tx,π,Cu,pki)的签名σs,其中,tx为交易的具体内容;
步骤4.5:将TX=(tx,π,Cu,pki,σs)作为完整的交易,发送到联盟链系统;
步骤4.6:联盟链系统验证TX交易合法性,如果合法就将交易记录在链上账本,交易结束;否则,交易失败;
步骤5:进行可疑交易用户身份追溯,包括以下步骤:
步骤5.1:交易用户U对于发现的可疑交易TXd,向联盟链系统发出对TXd中用户追溯的消息TR=(pkd,Cx),使整个系统中的所有用户都能收到;
步骤5.2:当m个审计用户AUi收到消息TR,首先利用AUi中的私钥vi,并以pkd为标签,对Cx解密得到解密共享信息VUi,然后将其发送给交易用户U;
步骤5.3:交易用户U利用审计用户AUi的验证公钥vki验证VUi的正确性,如果正确就接收存储;否则,就不接收;
步骤5.4:当交易用户U收到超过t个VUi后,根据其对应的验证公钥集{vki}、相应的{VUi}集和标签pkd,对密文Cx进行解密,即可成功得到交易发起方的真实pkx。
2.如权利要求1所述的基于标签加密与零知识证明的联盟链交易隐私保护方法,其特征在于,步骤3.2包括以下步骤:
步骤3.2.1:交易用户U向CA发送首次注册时的身份pku和对应证书CAu,向CA验证自己的身份,并向CA发送要认证的假名数n;
步骤3.2.2:CA认证通过后,给交易用户U发送认证通过消息;
步骤3.2.3:交易用户U首先从自己生成的密钥对集合Um中选择一个pki,并将设置消息m为pki,然后与CA进行交互签名生成,其中,U作为签名中的接收方,CA作为签名者;交互完成后,交易用户U为pki获得一个认证的Si,Si是CA的签名;
步骤3.2.4:对所有假名重复执行步骤3.2.3,从而为n个假名pki获得系统认证证书Si。
3.如权利要求1所述的基于标签加密与零知识证明的联盟链交易隐私保护方法,其特征在于,步骤1.4所述零知识证明的相关参数,包括安全参数和时间参数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210002113.XA CN114531243B (zh) | 2022-01-04 | 2022-01-04 | 基于标签加密与零知识证明的联盟链交易隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210002113.XA CN114531243B (zh) | 2022-01-04 | 2022-01-04 | 基于标签加密与零知识证明的联盟链交易隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114531243A true CN114531243A (zh) | 2022-05-24 |
CN114531243B CN114531243B (zh) | 2024-02-09 |
Family
ID=81620964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210002113.XA Active CN114531243B (zh) | 2022-01-04 | 2022-01-04 | 基于标签加密与零知识证明的联盟链交易隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114531243B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116562874A (zh) * | 2023-04-27 | 2023-08-08 | 北京交通大学 | 一种基于零知识证明的隐私保护跨链交易验证方法 |
CN116566660A (zh) * | 2023-04-21 | 2023-08-08 | 石家庄铁道大学 | 基于医疗区块链的身份认证方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200077366A (ko) * | 2018-12-20 | 2020-06-30 | 공주대학교 산학협력단 | 허가형 블록체인 시스템 상에서의 프라이버시 보존형 데이터 분석 방법 |
CN112435024A (zh) * | 2020-11-17 | 2021-03-02 | 浙江大学 | 基于群签名和ca多方认证的联盟链跨链隐私保护方法 |
CN112995221A (zh) * | 2021-05-08 | 2021-06-18 | 浙江数秦科技有限公司 | 一种联盟链安全多方计算方法 |
CN113691361A (zh) * | 2021-08-25 | 2021-11-23 | 上海万向区块链股份公司 | 基于同态加密和零知识证明的联盟链隐私保护方法及系统 |
-
2022
- 2022-01-04 CN CN202210002113.XA patent/CN114531243B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200077366A (ko) * | 2018-12-20 | 2020-06-30 | 공주대학교 산학협력단 | 허가형 블록체인 시스템 상에서의 프라이버시 보존형 데이터 분석 방법 |
CN112435024A (zh) * | 2020-11-17 | 2021-03-02 | 浙江大学 | 基于群签名和ca多方认证的联盟链跨链隐私保护方法 |
CN112995221A (zh) * | 2021-05-08 | 2021-06-18 | 浙江数秦科技有限公司 | 一种联盟链安全多方计算方法 |
CN113691361A (zh) * | 2021-08-25 | 2021-11-23 | 上海万向区块链股份公司 | 基于同态加密和零知识证明的联盟链隐私保护方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116566660A (zh) * | 2023-04-21 | 2023-08-08 | 石家庄铁道大学 | 基于医疗区块链的身份认证方法 |
CN116566660B (zh) * | 2023-04-21 | 2024-02-13 | 石家庄铁道大学 | 基于医疗区块链的身份认证方法 |
CN116562874A (zh) * | 2023-04-27 | 2023-08-08 | 北京交通大学 | 一种基于零知识证明的隐私保护跨链交易验证方法 |
CN116562874B (zh) * | 2023-04-27 | 2024-01-02 | 北京交通大学 | 一种基于零知识证明的隐私保护跨链交易验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114531243B (zh) | 2024-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
CA2545015C (en) | Portable security transaction protocol | |
US20180034810A1 (en) | A system and methods for protecting keys in computerized devices operating versus a server | |
US20050010758A1 (en) | Data certification method and apparatus | |
CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
CN108768652A (zh) | 一种可抗量子攻击的联盟区块链底层加密方法 | |
CN109409884A (zh) | 一种基于sm9算法的区块链隐私保护方案和系统 | |
GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
CN114531243B (zh) | 基于标签加密与零知识证明的联盟链交易隐私保护方法 | |
TW201426383A (zh) | 身份驗證系統及方法 | |
KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
CN114553441B (zh) | 一种电子合同签署方法及系统 | |
CN110866754A (zh) | 一种基于动态口令的纯软件dpva身份认证方法 | |
CN110176989A (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 | |
Subpratatsavee et al. | Internet banking transaction authentication using mobile one-time password and qr code | |
Lee et al. | An interactive mobile SMS confirmation method using secret sharing technique | |
KR20240058448A (ko) | 다자간 컴퓨팅 개별 분산키를 이용한 금융 거래 시스템 및 방법 | |
CN115396096A (zh) | 基于国密算法的秘密文件的加、解密方法及保护系统 | |
TW202319998A (zh) | 使用多安全層級驗證客戶身分與交易服務之系統及方法 | |
KR101023793B1 (ko) | 인터넷 서비스의 사용 제한을 위한 퍼스널 컴퓨터 인증 방법 | |
KR20230094252A (ko) | 다자 간 보안 컴퓨팅을 이용한 온라인 전자서명 계정 생성 방법 | |
CN116386183A (zh) | 公共场所展码场景下的匿名认证方法 | |
CN117118706A (zh) | 一种支持票据隐私保护的单点登录透明化方法及系统 | |
Sarris et al. | A Novel Authentication Scheme for Online Transactions | |
Vellanki et al. | A Review of One-Pass Key Establishment Model and Protocols for Wireless Roaming |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |