CN114580029A - 一种区块链数字资产隐私保护方法、装置、设备及存储介质 - Google Patents
一种区块链数字资产隐私保护方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114580029A CN114580029A CN202210457979.XA CN202210457979A CN114580029A CN 114580029 A CN114580029 A CN 114580029A CN 202210457979 A CN202210457979 A CN 202210457979A CN 114580029 A CN114580029 A CN 114580029A
- Authority
- CN
- China
- Prior art keywords
- amount
- sender
- commitment
- ciphertext
- change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种区块链数字资产隐私保护方法,涉及信息安全技术领域,包括以下步骤:获取椭圆曲线的第一生成元和第二生成元;基于第一生成元和第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成其各自的范围证明;根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并计算转账金额密文、找零金额密文和监管密文;对构造的承诺和计算的密文进行签名,将签名结果发送到区块链上以便监管方验证交易的合法性并对交易进行审计。本方法利用佩德森承诺保护数字资产的交易金额以及接收方身份,又引入监管角色,令监管方在共识过程中实现了对交易的监管,保证了监管的可靠性和不可抵赖性。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种区块链数字资产隐私保护方法、装置、设备及存储介质。
背景技术
近年来数据安全事件频发,数据安全威胁日益严峻。2021年国家正式出台《个人信息保护法》,该项法规的颁布对互联网科技型行业发展提出全新的要求:企业不得损害个人隐私。
但在电子支付领域中,隐私保护问题依然严峻,首先消费者要在网站上进行的任何购买行为都必须先注册,其注册信息对于网站来说是公开的,其每一笔消费都会被记录在网站数据库里,其次现有支付系统均是采用中心化的设计,一旦中心服务器遭受黑客攻击不仅会导致整个支付系统瘫痪,还会导致大量存储在中心化的服务器中的用户资料泄露。因此解决电子支付中的隐私保护问题以保护消费者的合法权益,成为亟待解决的问题。
区块链技术是一种由多人维护的分布式账本,其具有不可篡改、公开透明、可追溯等特点。在技术实现上,区块链建立了一个分布式数据库,将整个区块链上的交易信息分布式的存储在每一个节点上。其去中心化思想为电子支付提供了一种很好的解决思路,从根本上解决了中心节点出现故障导致整个系统瘫痪的问题。但现有区块链由于公开透明的特点,其交易记录可以公开访问,其构建的分布式账本面临着严重的隐私泄露问题。
发明内容
本申请提供的一种区块链数字资产隐私保护方法,旨在解决现有技术中区块链数字资产交易隐私泄露严重且交易监管困难的问题。
为实现上述目的,本申请采用以下技术方案:
本申请的一种区块链数字资产隐私保护方法,包括以下步骤:
获取椭圆曲线的第一生成元和第二生成元;
基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明;
根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文;
对构造的承诺和计算的密文进行签名得到签名消息,将所述签名消息发送到区块链上以便所述监管方验证交易的合法性并对交易进行审计。
作为优选,所述基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明之前还包括:
获取多个第一随机数,根据所述多个第一随机数和所述第二生成元分别计算发送方、接收方以及监管方的第一公钥,并将对应的第一随机数记为其第一私钥。
作为优选,所述基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明,包括:
分别选择发送方持有金额、转账金额以及找零金额对应的盲化因子,并根据所述第一生成元、所述第二生成元和所述盲化因子分别计算发送方持有金额承诺值、转账金额承诺值和找零金额承诺值;
根据Bulletproof范围证明算法分别生成所述发送方持有金额承诺值、所述转账金额承诺值和所述找零金额承诺值的范围证明。
作为优选,所述根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文之前还包括:
获取接收方和发送方的第二随机数,并根据所述接收方和发送方的第二随机数以及所述第二生成元分别计算接收方和发送方的匿名因子;
根据所述接收方和发送方的第二随机数以及所述接收方和所述发送方各自的第一公钥,分别生成所述接收方的匿名账户和所述发送方的匿名账户,所述发送方的匿名账户用于存储找零。
作为优选,所述根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文,包括:
根据所述接收方的匿名账户和所述发送方的找零匿名账户以及其各自对应的第二随机数分别计算接收方和发送方的对称密钥,并利用所述对称密钥分别加密转账金额和找零金额得到转账金额密文和找零金额密文;
根据所述监管方的第一公钥及所述接收方和发送方的第二随机数分别计算转账监管密钥和找零监管密钥,并利用所述转账监管密钥和所述找零监管密钥分别对所述转账金额和所述找零金额进行加密得到转账监管密文和找零监管密文。
作为优选,还包括:区块链上节点监听交易,并对所述接收方的匿名账户进行验证以判断其是否具有所述交易的使用权。
作为优选,所述对构造的承诺和计算的密文进行签名得到签名消息,将所述签名消息发送到区块链上以便所述监管方验证交易的合法性并对交易进行审计,包括:
将接收方的匿名账户、转账金额承诺、接收方匿名因子、转账金额密文以及转账监管密文记为接收方交易输出,将发送方的找零匿名账户、找零金额承诺、发送方匿名因子、找零金额密文以及找零监管密文记为找零交易输出;
获取第三随机数和发送方的匿名私钥,并利用所述第三随机数和所述发送方的匿名私钥对所述接收方交易输出和所述找零交易输出进行签名,得到签名消息;
将所述签名消息发送到区块链以便所述监管方分别验证所述签名消息、发送方第一账户金额承诺值是否等于转账金额承诺值与找零金额承诺值的和以及所述范围证明,并根据所述转账监管密钥和所述找零监管密钥分别判断所述接收方交易输出与所述找零交易输出是否正确。
一种区块链数字资产隐私保护装置,包括:
获取模块,用于获取椭圆曲线的第一生成元和第二生成元;
构造模块,用于基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明;
计算模块,用于根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文;
判断模块,用于对构造的承诺和计算的密文进行签名得到签名消息,将所述签名消息发送到区块链上以便所述监管方验证交易的合法性并对交易进行审计。
一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如上述中任一项所述的一种区块链数字资产隐私保护方法。
一种存储有计算机程序的计算机可读存储介质,所述计算机程序使计算机执行时实现如上述中任一项所述的一种区块链数字资产隐私保护方法。
本发明具有如下有益效果:
本方案中利用佩德森承诺保护了数字资产的交易金额以及接收方身份,又引入监管角色,令监管方基于椭圆曲线密钥交换体制在共识过程中实现对交易的监管,保证了监管的可靠性和不可抵赖性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例1实现一种区块链数字资产隐私保护方法流程图;
图2是本申请实施例2实现一种区块链数字资产隐私保护装置示意图;
图3是本申请实施例3实现一种区块链数字资产隐私保护方法的一种电子设备示意图。
具体实施方式
下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的权利要求书和说明书的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序,应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式,此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他单元。
实施例1
如图1所示,一种区块链数字资产隐私保护方法,包括以下步骤:
S110、获取椭圆曲线的第一生成元和第二生成元;
S120、基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明;
S130、根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文;
S140、对构造的承诺和计算的密文进行签名得到签名消息,将所述签名消息发送到区块链上以便所述监管方验证交易的合法性并对交易进行审计。
根据实施例1可知,数字资产是指企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产。
此外,需要说明的是,本实施例中使用的哈希算法为sha256,Enckey(M)表示使用对称密钥key去加密消息M。
本实施例中首先获取特定椭圆曲线的第一生成元G1与第二生成元G2,再在区块链上创建普通用户和监管方的永久账户,其中普通用户包括交易的发送方和接收方,具体地为:选择多个第一随机数,将这多个第一随机数分别与第二生成元相乘得到多个第一公钥,这多个第一公钥就是这些普通用户和监管方的永久账户,并将其在区块链上公开,每个第一公钥对应的随机数就是该用户的第一私钥,秘密保存,以发送方user1为例,选择第一随机数a1,计算其第一公钥A1=a1·G2,则A1 为发送方user1的永久账户,a1为其第一私钥,同理可得接收方user2的第一公钥即永久账户为A2,第一私钥为a2,监管方的第一公钥即永久账户为A_admin,第一私钥为a_admin。
进一步地,分别选择发送方持有金额、转账金额以及找零金额对应的盲化因子,并根据所述第一生成元、所述第二生成元和所述盲化因子分别计算发送方持有金额承诺值、转账金额承诺值和找零金额承诺值;
根据Bulletproof范围证明算法分别生成所述发送方持有金额承诺值、所述转账金额承诺值和所述找零金额承诺值的范围证明。
确定发送方持有金额b1、转账金额b2以及找零金额b3,其中b1=b2+b3,并选择三个盲化因子:第一盲化因子blind1、第二盲化因子blind2和第三盲化因子blind3,其中blind1=blind2+ blind3,发送方user1根据佩德森(Pedersen)承诺分别计算出发送方持有金额承诺值comm1 = b1·G1 + blind1·G2、转账金额承诺值Comm2=b2·G1 + blind2·G2以及找零金额承诺值Comm3 = b3·G1 + blind3·G2。
零知识证明是指证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的,分为交互和非交互两类,可用于解决区块链隐私保护、交易合法性验证等问题。当前效率、证据大小比较优的范围证明协议是Bulletproof,本实施例就是使用Bulletproof为每一个承诺值生成一个范围证明的。
进一步地,获取接收方和发送方的第二随机数,并根据所述接收方和发送方的第二随机数以及所述第二生成元分别计算接收方和发送方的匿名因子;
根据所述接收方和发送方的第二随机数以及所述接收方和所述发送方各自的第一公钥,分别生成所述接收方的匿名账户和所述发送方的匿名账户,所述发送方的匿名账户用于存储找零。
选择接收方和发送方的第二随机数,将接收方和发送方的第二随机数分别与第二生成元相乘,得到的值分别记为接收方的匿名因子和发送方的匿名因子,再利用哈希函数分别计算出接收方与发送方的一次性地址,其中接收方的一次性地址是接收方的匿名账户,用于接收发送方的转账,发送方的一次性地址也是发送方的匿名账户,用于存储找零,与发送方的持有金额所在的匿名账户不同,一个用户只可以有一个永久账户,但可以有多个匿名账户,以接收方user2为例,发送方user1选择第二随机数r2,计算接收方user2对应的匿名因子R2=r2·G2,再计算接收方的匿名账户anonymous_account2 = hash(r2·A2)·A2,则发送方user1的匿名因子R1=r1·G2,其匿名账户为anonymous_account1 = hash(r1·A1)·A1。
在现有技术中生成一个用户的一次性地址是需要该用户的两个永久账户的,本实施例对其进行改进,使得根据用户的一个永久账户即可生成该用户的一次性地址,较少了用户密钥的个数,不仅节省了存储空间,计算效率更加高效。
进一步地,根据所述接收方的匿名账户和所述发送方的找零匿名账户以及其各自对应的第二随机数分别计算接收方和发送方的对称密钥,并利用所述对称密钥分别加密转账金额和找零金额得到转账金额密文和找零金额密文;
根据所述监管方的第一公钥及所述接收方和发送方的第二随机数分别计算转账监管密钥和找零监管密钥,并利用所述转账监管密钥和所述找零监管密钥分别对所述转账金额和所述找零金额进行加密得到转账监管密文和找零监管密文。
根据接收方user2对应的第二随机数r2和其匿名账户anonymous_account2,计算其对称密钥key2 = hash(r2·anonymous_account2),并使用该对称密钥key2加密转账金额b2和其对应的盲化因子blind2,得到转账金额密文C1= Enckey2 (b2||blind2),其中||为串联符号,同理可知发送方user1的对称密钥key1=hash(r1·anonymous_account1),找零金额密文C2= Enckey1(b3||blind3),再根据监管方的第一公钥A_admin分别计算转账监管密钥Admin_key1 = hash(r2·A_admin)和找零监管密钥Admin_key2= hash(r1·A_admin),然后用Admin_key1对第二随机数r2,接收方user2的永久账户A2,转账金额b2及其对应的盲化因子blind2进行加密,得到转账监管密文ac1= EncAdmin_key1 (r3||A2||b2|| blind2),用Admin_key2对第二随机数r3,发送方user1的永久账户A1,找零金额b3及其对应的盲化因子blind3进行加密,得到找零监管密文ac2= EncAdmin_key2 (r2||A1||b3|| blind3)
进一步地,将接收方的匿名账户、转账金额承诺、接收方匿名因子、转账金额密文以及转账监管密文记为接收方交易输出,将发送方的找零匿名账户、找零金额承诺、发送方匿名因子、找零金额密文以及找零监管密文记为找零交易输出;
获取第三随机数和发送方的匿名私钥,并利用所述第三随机数和所述发送方的匿名私钥对所述接收方交易输出和所述找零交易输出进行签名,得到签名消息;
将所述签名消息发送到区块链以便所述监管方分别验证所述签名消息、发送方第一账户金额承诺值是否等于转账金额承诺值与找零金额承诺值的和以及所述范围证明,并根据所述转账监管密钥和所述找零监管密钥分别判断所述接收方交易输出与所述找零交易输出是否正确。
令接收方User2的交易输出output_user2 = {匿名账户anonymous_account2,转账金额承诺comm2,匿名因子R2,转账金额密文C1,转账监管密文ac1},找零的交易输出output_balance = {匿名账户anonymous_account1, 转账承诺comm3,匿名因子R1,找零金额密文C2,找零监管密文ac2},根据发送方user1的转账匿名账户A_user1提取其匿名私钥a_user1,其中A_user1= a_user1·G2,这里发送方user1的转账匿名账户与发送方user1的找零匿名账户不同,这里的转账匿名账户是由其它用户给发送方user1转账生成的,在进行本次转账前已经生成了,且发送方user1的持有金额所在的账户就是该转账匿名账户,并选择第三随机数s,计算m=hash(output_user2||output_balance),S=s·G2,h1=hash(S,A_user1,m),最后计算h2 = s-h1·a_user1,最终得到的签名消息sign为 {S, A_user1,h2,output_user2,output_balance},并将签名消息发送到区块链上。
区块链上的共识节点进行交易验证,共识节点包括监管方和普通共识节点,主要验证以下3点:
1、签名消息是否正确;
2、输入是否等于输出;
3、范围证明验证。
验证1 :使用签名验证算法对消息签名sign进行验证,具体为:计算消息m=hash(output_user2||output_balance ),并计算h1=hash(S,A_user1,m),再计算S’= h·A_user1+h2·G2,最后判断S’是否等于S,如果相等则签名正确,若验证1通过,则验证2证明comm1 是否等于comm2与 comm3的和,若验证2通过,则验证3,若1、2、3全部验证成功,则交易合法。
此外,监管方还需要对每一个交易输出进行审计,如对output_user2 = {匿名账户anonymous_account2,转账金额承诺comm2,匿名因子R2,转账金额密文C1,转账监管密文ac1}进行审计,首先提取监管方的转账监管密钥Admin_key1 =hash(R2·a_admin),并用其解密转账监管密文ac1,得到r2,A2,b2及blind2,从而获得转账金额b2及转账接收方的真实身份user2,然后计算anonymous_account2’ =hash(r2·A2)·A2,并判断anonymous_account2’是否等于anonymous_account2,接着计算comm2’= b2·G1 + blind2·G2 ,并判断comm2’是否等于 comm2,若相等,则该笔交易输出正确。
进一步地,区块链上节点监听交易,并对所述接收方的匿名账户进行验证以判断其是否具有所述交易的使用权。
区块链上的节点监听该交易,并需要判断该交易是否属于自己,以接收方user2为例(设其公钥为A2,私钥为a2),因为账户是匿名的,所以他并不知道自己就是接收方,因此需要对交易进行判断,如果交易输出output_user2 = {匿名账户anonymous_account2,转账金额承诺comm2,匿名因子R2,转账金额密文C2,转账监管密文ac2}满足:hash(a2·R2)·A2=anonymous_account2 ,则表明该交易是发送给user2的,user2 可以使用私钥提取算法计算该匿名账户的私钥sk2 =hash(a2·R2)·a2,有了匿名账户的私钥,即user2拥有对该笔交易的使用权,然后利用对称密钥提取算法计算对称密钥key2 = hash(sk2·R2),使用该对称密钥解密转账金额密文得到转账金额b2和其对应的盲化因子blind2,并计算comm2’’=b2·G1+blind2 ·G2,并判断comm2’’是否等于comm2,再次验证转账交易输出是否正确以保证交易合法。
本实施例基于Pedersen承诺实现了一种区块链数字资产隐私保护方法,保护了数字资产交易金额以及接收方身份,同时对一次性地址方案进行了改进,减少了用户密钥的个数,不仅节省了存储空间,计算效率更加高效,最后引入监管角色,在保护交易机密性同时,监管方可对交易进行审计,其基于ECDH在共识过程中即可对交易进行监管,实现了监管的可靠性和不可抵赖性。
实施例2
如图2所示,一种区块链数字资产隐私保护装置,包括:
获取模块10,用于获取椭圆曲线的第一生成元和第二生成元;
构造模块20,用于基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明;
计算模块30,用于根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文;
判断模块40,用于对构造的承诺和计算的密文进行签名得到签名消息,将所述签名消息发送到区块链上以便所述监管方验证交易的合法性并对交易进行审计。
上述装置的一种实施方式可为:获取模块10获取椭圆曲线的第一生成元和第二生成元;构造模块20基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明;计算模块30根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文;判断模块40对构造的承诺和计算的密文进行签名得到签名消息,将所述签名消息发送到区块链上以便所述监管方验证交易的合法性并对交易进行审计。
实施例3
如图3所示,一种电子设备,包括存储器301和处理器302,所述存储器301用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器302执行以实现上述的一种区块链数字资产隐私保护方法。 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的电子设备的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。 一种存储有计算机程序的计算机可读存储介质,所述计算机程序使计算机执行时实现如上述的一种区块链数字资产隐私保护方法。 示例性的,计算机程序可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器301中,并由处理器302执行,并由输入接口305和输出接口306完成数据的I/O接口传输,以完成本发明,一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在计算机设备中的执行过程。 计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可包括,但不仅限于,存储器301、处理器302,本领域技术人员可以理解,本实施例仅仅是计算机设备的示例,并不构成对计算机设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备还可以包括输入器307、网络接入设备、总线等。 处理器302可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器302、数字信号处理器302(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器302可以是微处理器302或者该处理器302也可以是任何常规的处理器302等。
存储器301可以是计算机设备的内部存储单元,例如计算机设备的硬盘或内存。存储器301也可以是计算机设备的外部存储设备,例如计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等,进一步地,存储器301还可以既包括计算机设备的内部存储单元也包括外部存储设备,存储器301用于存储计算机程序以及计算机设备所需的其他程序和数据,存储器301还可以用于暂时地存储在输出器308,而前述的存储介质包括U盘、移动硬盘、只读存储器ROM303、随机存储器RAM304、碟盘或光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何在本发明揭露的技术范围内的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种区块链数字资产隐私保护方法,其特征在于,包括以下步骤:
获取椭圆曲线的第一生成元和第二生成元;
基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明;
根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文;
对构造的承诺和计算的密文进行签名得到签名消息,将所述签名消息发送到区块链上以便所述监管方验证交易的合法性并对交易进行审计。
2.根据权利要求1所述的一种区块链数字资产隐私保护方法,其特征在于,所述基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明之前还包括:
获取多个第一随机数,根据所述多个第一随机数和所述第二生成元分别计算发送方、接收方以及监管方的第一公钥,并将对应的第一随机数记为其第一私钥。
3.根据权利要求1所述的一种区块链数字资产隐私保护方法,其特征在于,所述基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明,包括:
分别选择发送方持有金额、转账金额以及找零金额对应的盲化因子,并根据所述第一生成元、所述第二生成元和所述盲化因子分别计算发送方持有金额承诺值、转账金额承诺值和找零金额承诺值;
根据Bulletproof范围证明算法分别生成所述发送方持有金额承诺值、所述转账金额承诺值和所述找零金额承诺值的范围证明。
4.根据权利要求2所述的一种区块链数字资产隐私保护方法,其特征在于,所述根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文之前还包括:
获取接收方和发送方的第二随机数,并根据所述接收方和发送方的第二随机数以及所述第二生成元分别计算接收方和发送方的匿名因子;
根据所述接收方和发送方的第二随机数以及所述接收方和所述发送方各自的第一公钥,分别生成所述接收方的匿名账户和所述发送方的匿名账户,所述发送方的匿名账户用于存储找零。
5.根据权利要求4所述的一种区块链数字资产隐私保护方法,其特征在于,所述根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文,包括:
根据所述接收方的匿名账户和所述发送方的找零匿名账户以及其各自对应的第二随机数分别计算接收方和发送方的对称密钥,并利用所述对称密钥分别加密转账金额和找零金额得到转账金额密文和找零金额密文;
根据所述监管方的第一公钥及所述接收方和发送方的第二随机数分别计算转账监管密钥和找零监管密钥,并利用所述转账监管密钥和所述找零监管密钥分别对所述转账金额和所述找零金额进行加密得到转账监管密文和找零监管密文。
6.根据权利要求4所述的一种区块链数字资产隐私保护方法,其特征在于,还包括:
区块链上节点监听交易,并对所述接收方的匿名账户进行验证以判断其是否具有所述交易的使用权。
7.根据权利要求5所述的一种区块链数字资产隐私保护方法,其特征在于,所述对构造的承诺和计算的密文进行签名得到签名消息,将所述签名消息发送到区块链上以便所述监管方验证交易的合法性并对交易进行审计,包括:
将接收方的匿名账户、转账金额承诺、接收方匿名因子、转账金额密文以及转账监管密文记为接收方交易输出,将发送方的找零匿名账户、找零金额承诺、发送方匿名因子、找零金额密文以及找零监管密文记为找零交易输出;
获取第三随机数和发送方的匿名私钥,并利用所述第三随机数和所述发送方的匿名私钥对所述接收方交易输出和所述找零交易输出进行签名,得到签名消息;
将所述签名消息发送到区块链以便所述监管方分别验证所述签名消息、发送方第一账户金额承诺值是否等于转账金额承诺值与找零金额承诺值的和以及所述范围证明,并根据所述转账监管密钥和所述找零监管密钥分别判断所述接收方交易输出与所述找零交易输出是否正确。
8.一种区块链数字资产隐私保护装置,其特征在于,包括:
获取模块,用于获取椭圆曲线的第一生成元和第二生成元;
构造模块,用于基于所述第一生成元和所述第二生成元,利用佩德森承诺构造发送方持有金额承诺、转账金额承诺和找零金额承诺,并生成所述发送方持有金额承诺、所述转账金额承诺和所述找零金额承诺各自的范围证明;
计算模块,用于根据椭圆曲线密钥交换体制生成发送方、接收方和监管方各自的对称密钥,并根据所述对称密钥分别计算转账金额密文、找零金额密文和监管密文;
判断模块,用于对构造的承诺和计算的密文进行签名得到签名消息,将所述签名消息发送到区块链上以便所述监管方验证交易的合法性并对交易进行审计。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如权利要求1~7中任一项所述的一种区块链数字资产隐私保护方法。
10.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序使计算机执行时实现如权利要求1~7中任一项所述的一种区块链数字资产隐私保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210457979.XA CN114580029A (zh) | 2022-04-28 | 2022-04-28 | 一种区块链数字资产隐私保护方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210457979.XA CN114580029A (zh) | 2022-04-28 | 2022-04-28 | 一种区块链数字资产隐私保护方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114580029A true CN114580029A (zh) | 2022-06-03 |
Family
ID=81778081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210457979.XA Pending CN114580029A (zh) | 2022-04-28 | 2022-04-28 | 一种区块链数字资产隐私保护方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114580029A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115473647A (zh) * | 2022-08-04 | 2022-12-13 | 西安电子科技大学 | 一种交易隐私保护方法以及装置 |
| CN115688182A (zh) * | 2022-11-30 | 2023-02-03 | 北京天德科技有限公司 | 一种隐私保护数字资产架构 |
| CN115801259A (zh) * | 2022-11-10 | 2023-03-14 | 上海零数众合信息科技有限公司 | 事务监管方法、装置、电子设备及存储介质 |
| CN115829754A (zh) * | 2023-02-16 | 2023-03-21 | 之江实验室 | 一种面向隐私保护区块链的交易监管方法及装置 |
| CN116389164A (zh) * | 2023-05-26 | 2023-07-04 | 建信金融科技有限责任公司 | 数据的检测方法及装置 |
| CN116975936A (zh) * | 2023-09-22 | 2023-10-31 | 北京天润基业科技发展股份有限公司 | 金融资质证明方法、金融资质验证方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108681966A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 一种基于区块链的信息监管方法及装置 |
| CN110383311A (zh) * | 2018-11-07 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 监管区块链机密交易 |
| CN110545279A (zh) * | 2019-09-05 | 2019-12-06 | 国网区块链科技(北京)有限公司 | 兼具隐私和监管功能的区块链交易方法、装置及系统 |
| CN110933045A (zh) * | 2019-11-08 | 2020-03-27 | 中国电子科技网络信息安全有限公司 | 一种基于承诺的区块链数字资产隐私保护方法 |
| US20210058253A1 (en) * | 2018-09-20 | 2021-02-25 | Advanced New Technologies Co., Ltd. | Blockchain-based transaction method and apparatus, and remitter device |
| CN112771562A (zh) * | 2019-10-31 | 2021-05-07 | 深圳市网心科技有限公司 | 基于账户模型的交易方法、装置、系统和存储介质 |
| CN112765668A (zh) * | 2021-01-31 | 2021-05-07 | 西安电子科技大学 | 一种零知识证明隐私保护方法、系统、存储介质、设备 |
| CN113988863A (zh) * | 2021-12-28 | 2022-01-28 | 浙江大学 | 一种可监管的在线支付隐私保护方法及装置、电子设备 |
-
2022
- 2022-04-28 CN CN202210457979.XA patent/CN114580029A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108681966A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 一种基于区块链的信息监管方法及装置 |
| US20210058253A1 (en) * | 2018-09-20 | 2021-02-25 | Advanced New Technologies Co., Ltd. | Blockchain-based transaction method and apparatus, and remitter device |
| CN110383311A (zh) * | 2018-11-07 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 监管区块链机密交易 |
| CN110545279A (zh) * | 2019-09-05 | 2019-12-06 | 国网区块链科技(北京)有限公司 | 兼具隐私和监管功能的区块链交易方法、装置及系统 |
| CN112771562A (zh) * | 2019-10-31 | 2021-05-07 | 深圳市网心科技有限公司 | 基于账户模型的交易方法、装置、系统和存储介质 |
| CN110933045A (zh) * | 2019-11-08 | 2020-03-27 | 中国电子科技网络信息安全有限公司 | 一种基于承诺的区块链数字资产隐私保护方法 |
| CN112765668A (zh) * | 2021-01-31 | 2021-05-07 | 西安电子科技大学 | 一种零知识证明隐私保护方法、系统、存储介质、设备 |
| CN113988863A (zh) * | 2021-12-28 | 2022-01-28 | 浙江大学 | 一种可监管的在线支付隐私保护方法及装置、电子设备 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115473647A (zh) * | 2022-08-04 | 2022-12-13 | 西安电子科技大学 | 一种交易隐私保护方法以及装置 |
| CN115801259A (zh) * | 2022-11-10 | 2023-03-14 | 上海零数众合信息科技有限公司 | 事务监管方法、装置、电子设备及存储介质 |
| CN115801259B (zh) * | 2022-11-10 | 2023-06-09 | 上海零数众合信息科技有限公司 | 事务监管方法、装置、电子设备及存储介质 |
| CN115688182A (zh) * | 2022-11-30 | 2023-02-03 | 北京天德科技有限公司 | 一种隐私保护数字资产架构 |
| CN115688182B (zh) * | 2022-11-30 | 2023-11-28 | 北京天德科技有限公司 | 一种隐私保护数字资产架构 |
| CN115829754A (zh) * | 2023-02-16 | 2023-03-21 | 之江实验室 | 一种面向隐私保护区块链的交易监管方法及装置 |
| CN116389164A (zh) * | 2023-05-26 | 2023-07-04 | 建信金融科技有限责任公司 | 数据的检测方法及装置 |
| CN116389164B (zh) * | 2023-05-26 | 2023-09-12 | 建信金融科技有限责任公司 | 数据的检测方法及装置 |
| CN116975936A (zh) * | 2023-09-22 | 2023-10-31 | 北京天润基业科技发展股份有限公司 | 金融资质证明方法、金融资质验证方法 |
| CN116975936B (zh) * | 2023-09-22 | 2023-12-05 | 北京天润基业科技发展股份有限公司 | 金融资质证明方法、金融资质验证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yu et al. | A blockchain-based shamir’s threshold cryptography scheme for data protection in industrial internet of things settings | |
| CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
| Waziri et al. | Network security in cloud computing with elliptic curve cryptography | |
| Wei et al. | Security and privacy for storage and computation in cloud computing | |
| CN114580029A (zh) | 一种区块链数字资产隐私保护方法、装置、设备及存储介质 | |
| CN110011781B (zh) | 用于交易金额加密且支持零知识证明的同态加密方法和介质 | |
| CN110545279A (zh) | 兼具隐私和监管功能的区块链交易方法、装置及系统 | |
| TW202029044A (zh) | 區塊鏈交易的產生方法和裝置 | |
| Liu et al. | An efficient method to enhance Bitcoin wallet security | |
| CN106452775A (zh) | 实现电子签章的方法、装置及签章服务器 | |
| Zhao et al. | Privacy protection scheme based on remote anonymous attestation for trusted smart meters | |
| Rosenberg | Handbook of financial cryptography and security | |
| CN112734424B (zh) | 一种基于区块链的隐私保护支付方法及系统 | |
| CN111783136A (zh) | 一种数据保护方法、装置、设备和存储介质 | |
| US11676111B1 (en) | Apparatuses and methods for determining and processing dormant user data in a job resume immutable sequential listing | |
| Cebeci et al. | Secure e-commerce scheme | |
| US9641333B2 (en) | Authentication methods, systems, devices, servers and computer program products, using a pairing-based cryptographic approach | |
| CN111079190A (zh) | 区块链供应链交易隐藏动态监管系统及方法 | |
| Wu et al. | The survey on the development of secure multi-party computing in the blockchain | |
| Al-Attab et al. | Authentication scheme for insecure networks in cloud computing | |
| CN113554436A (zh) | 一种区块链系统用户身份匿名方法、追踪方法和系统 | |
| Ebrahimi et al. | Enhancing cold wallet security with native multi-signature schemes in centralized exchanges | |
| Chang et al. | A highly efficient and secure electronic cash system based on secure sharing in cloud environment | |
| CN114066449A (zh) | 多中心协同监管的区块链用户身份匿名和追踪方法及系统 | |
| Aravind et al. | Combined Digital Signature with SHA Hashing Technique-based Secure System: An Application of Blockchain using IoT |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220603 |