CN114866289A - 一种基于联盟链的隐私信用数据安全保护方法 - Google Patents

Abstract

本发明涉及一种基于联盟链的隐私信用数据安全保护方法，属于网络信息安全领域。使用Paillier同态加密方法对信用计算权重和信用数据等进行安全防护，设计了三个非交互式零知识证明方案以保证隐私数据安全保护的有效性，利用联盟链记录用户交易过程的数据及证明，以防止用户交易过程数据被篡改，以满足权重数据安全性和信用数据安全性要求；同时利用联盟链来减轻各用户端数据存储压力，保证用户在消耗较少计算资源的同时，可验证信用评分结果的有效性。

Description

一种基于联盟链的隐私信用数据安全保护方法

技术领域

本发明属于网络信息安全领域，具体涉及一种基于联盟链的隐私信用数据安全保护技术。

背景技术

随着网络技术、联盟链技术以及金融信息技术不断发展，信贷业务和信用经济的市场规模也在逐步扩大。在商业活动中，为评估某一用户或公司的信誉度，会参考信用系统提供的信用评分值。信用系统的参与者通常包括用户、评级机构、数据所有方；用户在进行商业经济活动时，系统会将个人的贷款信息、账户信息、付款信息等上传至数据所有方；而评级机构在对信用评分计算的过程中，需要使用数据所有方存储的用户数据，采用不同的风险方法计算用户的信用评分。传统的信用系统结构如图1所示。

在传统的信用评分计算过程中，没有考虑到对用户隐私信用数据的安全保护以及对评级机构信用评分计算风险方法中权重数据的隐藏，可能会导致用户信用数据的泄露、评级机构信用评分风险方法权重的滥用、信用评分结果验证困难等安全风险问题。

针对不同组织间无法达成数据共享的问题，联盟链技术应运而生，联盟链通常应用在多个互相已知身份的组织之间，它使用分布式账本在各节点利用共识机制来生成和更新数据。与此同时，零知识证明技术用于在不泄露任何数据信息情况下，证明数据信息的有效性。验证方在对数据进行验证时，每一轮都对证明方的发出一个询问，证明方根据此询问做出一个应答，多轮交互后，验证者即可根据每一轮询问的结果确定数据的有效性。

因此，结合当前联盟链技术以及零知识证明技术，本发明提出一种基于联盟链的隐私信用数据安全保护方法。本发明提出的基于联盟链的隐私信用数据安全保护方法既可满足对用户信用数据及方法权重进行保护的信用评分计算，同时还可对隐私信用数据安全防护的整个操作流程进行可信记录，进行事后追朔。

发明内容

要解决的技术问题

针对当前信用数据计算存在信用数据泄露风险，不能有效保护数据节点隐私的安全风险技术问题，本发明提出了一种基于联盟链的隐私数据安全保护方法。

技术方案

一种基于联盟链的隐私信用数据安全保护方法，其特征在于步骤如下：

步骤1：系统初始化

初始化节点在本地生成三个公共引用字符串(crs₀,crs₁,crs)和两个私钥(sk_s0,sk_s1)用于非交互式零知识证明过程；

系统参数生成以后，初始化节点即调用公共参数生成智能合约上传公共引用字符串(crs₀,crs₁,crs₂)至联盟链，而私钥(sk_s0,sk_s1)将会由初始化节点严格保密，在零知识证明过程中，不会使用到此私钥，但如若被恶意节点得知此私钥，就可以破解零知识证明过程，生成不可信任的证据证明；

步骤2：信用权重加密及证明生成

评级机构首先从联盟链中读取初始化阶段生成并上传的系统公共参数crs₀，然后结合评级机构信用计算所使用的私有权重

调用信用权重加密及证明生成方法，生成私有权重密文x₀及其证明π₀，证明密文中权重值在合理范围内；

步骤3：信用权重证明验证

评级机构获得(x₀,π₀)后，将密文和证明上传至联盟链；上传过程所使用智能合约调用信用权重密文验证方法对证明的有效性进行验证，若智能合约已验证信用权重数据已被加密封装在密文x₀中且各权重值均在合理的范围以内，则将(x₀,π₀)写入联盟链账本中；

步骤4：信用数据加密及证明生成

数据所有方首先从联盟链账本中读取系统公共参数crs₁和信用权重密文x₀，结合用户信用数据

然后调用信用数据加密及证明生成方法生成信用数据加密实例x₁及其证明π₁，证明密文中客户的信用数据正确计算且所有信用数据均在合理范围内；

步骤5：信用数据证明验证

数据所有方获得(x₁,π₁)后，将密文和证明上传至联盟链；上传过程中智能合约调用信用数据密文验证方法对证明的有效性进行验证；若信用数据已成功加密封装进密文实例x₁且各权重值均在合理的范围以内，则将(x₁,π₁)写入联盟链账本中；

步骤6：信用评分数据解密及证明生成

评级机构首先从联盟链中读取初始化节点生成并上传的系统公共参数crs和数据密文实例x₁，然后结合同态加密密钥sk_e，调用信用评分解密方法生成信用评分实例x₂及其证明π₂，证明最终分数与最终密文一致；

步骤7：信用评分数据证明验证

评级机构获得(x₂,π₂)后，将密文和证明上传至联盟链；上传过程中智能合约的调用信用评分验证方法对证明的有效性进行验证；若信用评分密文x₂有效，则将(x₂,π₂)写入联盟链账本中。

本发明进一步的技术方案：步骤1中公共引用字符串crs包含用于非交互式零知识证明的参数，其中包括

在公共引用字符串crs的初始化生成过程中使用到了Boneh–Boyen短签名方案，调用BPG方法用于根据输入的安全常数λ生成双线性群，其中，p为与安全常数相关的一个大质数，

和

是p阶加法循环群，

是p阶乘法循环群，e为用于生成

的双线性映射，G₁,G₂为

的生成器；使用BKG方法生成密钥，其中，随机产生x作为私钥sk_s，计算xG₂作为公钥pk_s；使用BSign方法对0到l-1的所有值生成私钥签名

指定

为哈希函数，用于作为零知识证明方法中使用的随机预言机，此哈希函数可以对任何输入的数据映射为一个l位的数字。

本发明进一步的技术方案：信用权重加密及证明生成方法具体过程为，首先生成私有权重密文x₀；对每一项的信用权重参数的数值范围进行检查，保证每一项信用权重均符合范围要求；使用PKG方法生成用于Paillier同态加密算法的密钥(pk_e,sk_e)；使用私钥对每一位信用权重进行同态加密得到权重密文(c₁,…,c_t)；结合Boneh–Boyen签名算法公钥pk_e生成权重密文实例x₀＝(n,x₁,…,c_r)；

然后生成私有权重密文证明π₀，用Boneh–Boyen签名算法公钥和Paillier同态加密算法公钥生成大数n_p；对评级机构私有权重

进行进制转换，每一位权重均小于

而

因此可以将每一位权重转换为u进制表示

为每一个k_i,j生成证据a_i,j；生成了证据χ_i，χ′_i；这些证据包含了每一位权重数据的范围信息；对所有的证明材料a_i,j,χ_i,χ′_i进行哈希处理，记录哈希值h₀，保证其完整性；生成进制转换后的权重数据范围在给定区间内的承诺

生成每一位权重数据范围在给定区间内的承诺

组合零知识证明证据V_i,j,a_i,j,χ_i,χ′_i，证明哈希值h₀，承诺

为私有权重密文证明π₀。

本发明进一步的技术方案：信用权重密文验证方法的具体过程为，首先根据密文实例x₀和初始权重证明π₀计算哈希值h′₀，对证明材料的哈希值进行验证，保证每一项证据都是正确的；结合承诺和密文对每一个k_i,j的范围证据a_i,j进行验证，确保每一项满足范围证明；结合承诺和密文对证据χ_i，χ′_i进行验证，如果这些证据都是可被验证的，则接受每一位权重数据的范围证明。

本发明进一步的技术方案：信用数据加密及证明生成方法具体过程为，首先生成信用数据加密实例x₁；对每一项的信用数据的数值范围进行检查，保证每一项信用数据均符合范围要求；利用Paillier同态加密算法加法性质结合信用权重密文与信用数据生成最终信用评分密文y；将信用权重密文x₀和信用评分密文y组合为信用数据加密实例x₁；

然后生成私有权重密文证明π₁，用Boneh–Boyen签名算法公钥和Paillier同态加密算法公钥生成大数n_p；对数据所有方数据

进行进制转换，每一位权重均小于

而

因此可以将每一位权重转换为u进制表示

为每一个m_i,j生成证据a_i,j；为证明信用数据已经包含进了最终信用评分密文y中生成证据χ′,χ；对所有的证明材料进行哈希处理，保证其完整性；生成对进制转换后的信用数据范围在给定区间内的承诺

组合零知识证明证据V_i,j,a_i,j,χ,χ,′，证明哈希值h₁，承诺

为私有权重密文证明π₁。

本发明进一步的技术方案：信用数据密文验证方法的具体过程为，首先根据信用数据加密实例x₁和私有权重密文证明π₁计算哈希值h′₁，对证明材料的哈希值进行验证，保证每一项证据都是正确的；结合承诺和密文对每一个m_i,j的范围证据a_i,j进行验证，确保其满足范围证明；结合承诺和密文对证据χ′，χ进行验证，如果这些证据都是可被验证的，那么接受信用数据已被写入最终信用评分密文y的事实。

本发明进一步的技术方案：信用评分解密方法具体过程为，首先生成信用评分实例x₂；使用PDec算法对最终信用评分密文y进行解密，得到最终的信用评分m；将信用评分m、信用评分密文y和Boneh–Boyen签名算法公钥pk_e组合为信用评分实例x₂；

然后生成信用评分证明π₂，调用Paillier同态加密算法中的PExt方法产生随机数r；取随机数r_a生成证据R，证据zⁿ包含了信用评分的信息；对所有的证明材料进行哈希处理，保证其完整性；生成对信用评分与评分密文一致的承诺z；组合零知识证明证据R，证明哈希值h₂，承诺z为信用评分证明π₂。

本发明进一步的技术方案：信用评分验证方法具体过程为，首先对证明材料的哈希值进行验证，保证证据是正确的；结合承诺z和密文y对证据及承诺R,z进行验证，如果R,z可被验证，那么接受信用评分与评分密文一致的事实。

有益效果

本发明提出的一种基于联盟链的隐私信用数据安全保护方法，与现有技术相比，其有益效果如下：

现有的信用评分计算系统需要数据所有方和信用机构共享数据本身，从而达成对信用评分的计算，在此过程中，信用权重和信用数据存在泄露的安全风险。本发明基于联盟链及零知识证明技术，在信用评分计算场景下对不同组织以及机构数据进行隐私保护。本发明使用Paillier同态加密方法对信用计算权重和信用数据等进行安全防护，设计了三个非交互式零知识证明方案以保证隐私数据安全保护的有效性，利用联盟链记录用户交易过程的数据及证明，以防止用户交易过程数据被篡改，以满足权重数据安全性和信用数据安全性要求；同时利用联盟链来减轻各用户端数据存储压力，保证用户在消耗较少计算资源的同时，可验证信用评分结果的有效性。

附图说明

附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件。

图1传统的信用系统结构；

图2基于联盟链的隐私数据安全保护方法示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。此外，下面描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

本发明提出了一种基于联盟链的隐私数据安全保护方法。该方法以联盟链为基础，在信用评分计算场景下对不同组织数据进行隐私保护；使用Paillier同态加密算法隐藏信用计算权重和信用数据，设计并提出了三个非交互式零知识证明方案以保证隐私数据保护的有效性，利用联盟链记录中间过程的数据及证明以防止中间数据被篡改。基于联盟链的隐私数据安全保护方法示意图如图2所示。

基于联盟链的隐私数据安全保护方法中包括以下实体：初始化节点，数据所有方，评级机构，用户。

初始化节点：负责生成系统参数。例如密码参数、数据所有方、评级机构和用户用于生成或验证零知识证明的公共引用字符串。在本方法中，通常由政府或监管机构提供初始化节点。

数据所有方：负责收集、存储和分发用户的信用数据，并保证数据安全。根据欧盟《通用数据保护条例》(GDPR)，在未经用户明确知情同意的情况下，企业的业务流程不得公开用户数据。在本方法中所涉及的数据所有方，包括银行、证券公司和资产管理公司等。

评级机构：负责确定信用评分计算中的权重配比，与数据所有方进行交互计算用户的信用评分。

用户：参与不同的消费、借贷活动并提供基础的信用数据，可以验证自身信用评分的可靠性。用户的主要信用数据有：新账户创建、账户余额、信用卡使用情况、信用值查询、借贷金额、消费历史记录、借贷历史记录等。这些数据由不同的数据所有方保存。

在基于联盟链的隐私数据安全保护方法中，各实体在联盟链上注册组织，各组织加入同一个通道，共享这一通道提供的基础设施。为实现对数据的全流程保护，本方法采用Paillier加密方案作为同态加密方案，Paillier算法解密具有高效性；设计三个非交互式零知识证明方案，非交互式证明方法的使用避免了实体间零知识证明过程的多次交互；使用联盟链系统中，可以减少通信成本，为中间计算过程的数据提供溯源依据。最终设计的于联盟链的隐私数据安全保护方法可以在不泄露隐私数据的情况下实现可信的信用评分计算。

基于联盟链的隐私数据安全保护方法是在信用评分计算场景下完成对隐私数据安全保护。评级机构拥有权重数据，数据所有方拥有信用数据，为保护权重数据和信用数据，设计基于联盟链的零知识证明信用评分计算(zero-knowledge Credit ScoreComputation，zk-CSC)方法。评级机构与数据所有方共同执行基于联盟链的零知识证明信用评分计算方法，并上传中间数据至联盟链。

在基于联盟链的零知识证明信用评分计算方法中，信用评分计算函数如公式1-1所示。

式中：

——评级机构拥有的私有权重数据；

——数据所有方拥有的信用数据；

t——信用数据数量。

在本发明提出的基于联盟链的隐私数据安全保护技方法中，使用Paillier加密作为同态加密方案对信用权重及信用数据进行加密，计算出最终的信用评分后再进行解密；设计三个非交互式零知识证明方案用于对加密密文的证明：权重加密数据证明用于证明密文中的已知权重且权重值在合理范围内、信用数据加密证明用于证明密文中客户的信用数据正确计算且所有信用数据均在合理范围内、信用评分证明用于证明最终分数与最终密文一致。

基于联盟链的零知识证明信用评分计算方法主要有四个阶段，分别是：初始化阶段、信用权重加密及证明生成阶段、信用数据加密及证明生成阶段、信用评分数据解密及证明生成阶段。

在初始化阶段，初始化节点为信用评分计算技术提供系统参数，系统参数用于三个非交互式零知识证明的过程，证明的生成依赖于系统参数中的公共引用字符串。初始化节点会调用智能合约上传系统参数至联盟链账本。

在信用权重加密及证明生成阶段，评级机构生成同态加密的公私钥对，使用Paillier同态加密算法加密自己的权重数据，并对权重数据的范围给出零知识证明。获得零知识证明后，即可调用智能合约上传加密后的权重数据以及零知识证明，智能合约会在上传之前对证明进行验证。

在信用数据加密及证明生成阶段，数据所有者获取加密后的权重数据，将信用数据与加密后的权重数据进行计算，得到一个最终结果的密文，并对信用数据的范围给出零知识证明。获得零知识证明后，即可调用智能合约上传加密后的最终结果密文以及零知识证明，智能合约会在数据上传之前对证明进行验证。

在数据评分数据解密及证明生成阶段，评级机构获得最终结果的密文，使用同态加密私钥对密文进行解密，获得用户的信用评分，并对信用评分与最终结果密文的一致性进行零知识证明。获得零知识证明后，即可调用智能合约上传最终的信用评分，智能合约会在信用评分上传之前对证明进行验证。

下面，对四个阶段中使用到的具体方法分为七个步骤分别进行描述，各步骤使用到的数学符号如表1所示。

表1数学符号

步骤一：系统初始化

在初始化阶段，由可信任机构提供的初始化节点完成系统参数的生成。由于在本发明中，有三个零知识证明方案，故初始化节点在本地生成三个公共引用字符串(crs₀,crs₁,crs)和两个私钥(sk_s0,sk_s1)用于非交互式零知识证明过程。

公共引用字符串crs包含用于非交互式零知识证明的参数，其中包括

在公共引用字符串crs的初始化生成过程中使用到了Boneh–Boyen短签名方案，调用BPG方法用于根据输入的安全常数λ生成双线性群，其中，p为与安全常数相关的一个大质数，

和

是p阶加法循环群，

是p阶乘法循环群，e为用于生成

的双线性映射，G₁,G₂为

的生成器；使用BKG方法生成密钥，其中，随机产生x作为私钥sk_s，计算xG₂作为公钥pk_s；使用BSign方法对0到l-1的所有值生成私钥签名

指定

为哈希函数，用于作为零知识证明方法中使用的随机预言机，此哈希函数可以对任何输入的数据映射为一个l位的数字。

系统参数生成以后，初始化节点即调用公共参数生成智能合约上传公共引用字符串(crs₀,crs₁,crs₂)至联盟链，而私钥(sk_s0,sk_s1)将会由初始化节点严格保密，在零知识证明过程中，不会使用到此私钥，但如若被恶意节点得知此私钥，就可以破解零知识证明过程，生成不可信任的证据证明。

步骤二：信用权重加密及证明生成

信用权重加密及证明生成阶段主要由评级机构完成，评级机构首先从联盟链中读取初始化阶段生成并上传的系统公共参数crs₀，然后结合评级机构信用计算所使用的私有权重

调用信用权重加密及证明生成方法，生成私有权重密文x₀及其证明π₀，证明密文中权重值在合理范围内。

信用权重加密及证明生成方法具体过程为，首先生成私有权重密文x₀。对每一项的信用权重参数的数值范围进行检查，保证每一项信用权重均符合范围要求；使用PKG方法生成用于Paillier同态加密算法的密钥(pk_e,sk_e)；使用私钥对每一位信用权重进行同态加密得到权重密文(c₁,…,c_t)；结合Boneh–Boyen签名算法公钥pk_e生成权重密文实例x₀＝(n,c₁,…,c_t)。

然后生成私有权重密文证明π₀，用Boneh–Boyen签名算法公钥和Paillier同态加密算法公钥生成大数n_p；对评级机构私有权重

进行进制转换，每一位权重均小于

而

因此可以将每一位权重转换为u进制表示

为每一个k_i,j生成证据a_i,j；生成了证据χ_i，χ′_i。这些证据包含了每一位权重数据的范围信息；对所有的证明材料a_i,j,χ_i,χ′_i进行哈希处理，记录哈希值h₀，保证其完整性；生成进制转换后的权重数据范围在给定区间内的承诺

生成每一位权重数据范围在给定区间内的承诺

组合零知识证明证据V_i,j,a_i,j,χ_i,χ′_i，证明哈希值h₀，承诺

为私有权重密文证明π₀。

步骤三：信用权重证明验证

评级机构获得(x₀,π₀)后，将密文和证明上传至联盟链。上传过程所使用智能合约调用信用权重密文验证方法对证明的有效性进行验证，若智能合约已验证信用权重数据已被加密封装在密文x₀中且各权重值均在合理的范围以内，则将(x₀,π₀)写入联盟链账本中。

信用权重密文验证方法的具体过程为，首先根据密文实例x₀和初始权重证明π₀计算哈希值h′₀，对证明材料的哈希值进行验证，保证每一项证据都是正确的；结合承诺和密文对每一个k_i,j的范围证据a_i,j进行验证，确保每一项满足范围证明；结合承诺和密文对证据χ_i，χ′_i进行验证，如果这些证据都是可被验证的，则接受每一位权重数据的范围证明。

步骤四：信用数据加密及证明生成

信用数据加密及证明生成阶段主要有数据所有方完成。数据所有方首先从联盟链账本中读取系统公共参数crs₁和信用权重密文z₀，结合用户信用数据

然后调用信用数据加密及证明生成方法生成信用数据加密实例x₁及其证明π₁，证明密文中客户的信用数据正确计算且所有信用数据均在合理范围内。

信用数据加密及证明生成方法具体过程为，首先生成信用数据加密实例x₁。对每一项的信用数据的数值范围进行检查，保证每一项信用数据均符合范围要求；利用Paillier同态加密算法加法性质结合信用权重密文与信用数据生成最终信用评分密文y；将信用权重密文x₀和信用评分密文y组合为信用数据加密实例x₁。

然后生成私有权重密文证明π₁，用Boneh–Boyen签名算法公钥和Paillier同态加密算法公钥生成大数n_p；对数据所有方数据

进行进制转换，每一位权重均小于

而

因此可以将每一位权重转换为u进制表示

为每一个m_i,j生成证据a_i,j；为证明信用数据已经包含进了最终信用评分密文y中生成证据χ′,χ；对所有的证明材料进行哈希处理，保证其完整性；生成对进制转换后的信用数据范围在给定区间内的承诺

组合零知识证明证据V_i,j,a_i,j,χ,χ,′，证明哈希值h₁，承诺

为私有权重密文证明π₁。

步骤五：信用数据证明验证

数据所有方获得(x₁,π₁)后，将密文和证明上传至联盟链。上传过程中智能合约调用信用数据密文验证方法对证明的有效性进行验证。若信用数据已成功加密封装进密文实例x₁且各权重值均在合理的范围以内，则将(x₁,π₁)写入联盟链账本中。

信用数据密文验证方法的具体过程为，首先根据信用数据加密实例x₁和私有权重密文证明π₁计算哈希值h′₁，对证明材料的哈希值进行验证，保证每一项证据都是正确的；结合承诺和密文对每一个m_i,j的范围证据a_i,j进行验证，确保其满足范围证明；结合承诺和密文对证据χ′，χ进行验证，如果这些证据都是可被验证的，那么接受信用数据已被写入最终信用评分密文y的事实。

步骤六：信用评分数据解密及证明生成

信用评分数据解密及证明生成阶段主要由评级机构完成，评级机构首先从联盟链中读取初始化节点生成并上传的系统公共参数crs和数据密文实例x₁，然后结合同态加密密钥sk_e，调用信用评分解密方法生成信用评分实例x₂及其证明π₂，证明最终分数与最终密文一致。

信用评分解密方法具体过程为，首先生成信用评分实例x₂。使用PDec算法对最终信用评分密文y进行解密，得到最终的信用评分m；将信用评分m、信用评分密文y和Boneh–Boyen签名算法公钥pk_e组合为信用评分实例x₂。

然后生成信用评分证明π₂，调用Paillier同态加密算法中的PExt方法产生随机数r；取随机数r_a生成证据R，证据zⁿ包含了信用评分的信息；对所有的证明材料进行哈希处理，保证其完整性；生成对信用评分与评分密文一致的承诺z。组合零知识证明证据R，证明哈希值h₂，承诺z为信用评分证明π₂。

步骤七：信用评分数据证明验证

评级机构获得(x₂,π₂)后，将密文和证明上传至联盟链。上传过程中智能合约的调用信用评分验证方法对证明的有效性进行验证。若信用评分密文x₂有效，则将(x₂,π₂)写入联盟链账本中。

信用评分验证方法具体过程为，首先对证明材料的哈希值进行验证，保证证据是正确的；结合承诺z和密文y对证据及承诺R,z进行验证，如果R,z可被验证，那么接受信用评分与评分密文一致的事实。

由于x₂＝(m,y,n)，m即为最终的信用评分，此时，用户查询区块链账本即可查询到自己的信用评分。同时，在用户调用智能合约从联盟链中读取到自己的信用评分后，可以读取在此信用评分生成过程中联盟链账本上所有的密文及证明数据，并可通过调用智能合约对每一步的密文正确性进行验证。

在整个信用分数计算过程中，信用机构没有得到数据所有方的任何信用数据，数据所有方也没有得到信用机构的任何权重数据，即实现了对隐私数据的安全保护服务。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明公开的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种基于联盟链的隐私信用数据安全保护方法，其特征在于步骤如下：

步骤1：系统初始化

初始化节点在本地生成三个公共引用字符串(crs₀,crs₁,crs)和两个私钥(sk_s0,sk_s1)用于非交互式零知识证明过程；

系统参数生成以后，初始化节点即调用公共参数生成智能合约上传公共引用字符串(crs₀,crs₁,crs₂)至联盟链，而私钥(sk_s0,sk_s1)将会由初始化节点严格保密，在零知识证明过程中，不会使用到此私钥，但如若被恶意节点得知此私钥，就可以破解零知识证明过程，生成不可信任的证据证明；

步骤2：信用权重加密及证明生成

评级机构首先从联盟链中读取初始化阶段生成并上传的系统公共参数crs₀，然后结合评级机构信用计算所使用的私有权重

调用信用权重加密及证明生成方法，生成私有权重密文x₀及其证明π₀，证明密文中权重值在合理范围内；

步骤3：信用权重证明验证

评级机构获得(x₀,π₀)后，将密文和证明上传至联盟链；上传过程所使用智能合约调用信用权重密文验证方法对证明的有效性进行验证，若智能合约已验证信用权重数据已被加密封装在密文x₀中且各权重值均在合理的范围以内，则将(x₀,π₀)写入联盟链账本中；

步骤4：信用数据加密及证明生成

数据所有方首先从联盟链账本中读取系统公共参数crs₁和信用权重密文x₀，结合用户信用数据

然后调用信用数据加密及证明生成方法生成信用数据加密实例x₁及其证明π₁，证明密文中客户的信用数据正确计算且所有信用数据均在合理范围内；

步骤5：信用数据证明验证

数据所有方获得(x₁,π₁)后，将密文和证明上传至联盟链；上传过程中智能合约调用信用数据密文验证方法对证明的有效性进行验证；若信用数据已成功加密封装进密文实例x₁且各权重值均在合理的范围以内，则将(x₁,π₁)写入联盟链账本中；

步骤6：信用评分数据解密及证明生成

评级机构首先从联盟链中读取初始化节点生成并上传的系统公共参数crs和数据密文实例x₁，然后结合同态加密密钥sk_e，调用信用评分解密方法生成信用评分实例x₂及其证明π₂，证明最终分数与最终密文一致；

步骤7：信用评分数据证明验证

评级机构获得(x₂,π₂)后，将密文和证明上传至联盟链；上传过程中智能合约的调用信用评分验证方法对证明的有效性进行验证；若信用评分密文x₂有效，则将(x₂,π₂)写入联盟链账本中。

2.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法，其特征在于：

步骤1中公共引用字符串crs包含用于非交互式零知识证明的参数，其中包括

在公共引用字符串crs的初始化生成过程中使用到了Boneh–Boyen短签名方案，调用BPG方法用于根据输入的安全常数λ生成双线性群，其中，p为与安全常数相关的一个大质数，

和

是p阶加法循环群，

是p阶乘法循环群，e为用于生成

的双线性映射，G₁,G₂为

的生成器；使用BKG方法生成密钥，其中，随机产生x作为私钥sk_s，计算xG₂作为公钥pk_s；使用BSign方法对0到l-1的所有值生成私钥签名

指定

为哈希函数，用于作为零知识证明方法中使用的随机预言机，此哈希函数可以对任何输入的数据映射为一个l位的数字。

3.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法，其特征在于：

信用权重加密及证明生成方法具体过程为，首先生成私有权重密文x₀；对每一项的信用权重参数的数值范围进行检查，保证每一项信用权重均符合范围要求；使用PKG方法生成用于Paillier同态加密算法的密钥(pk_e,sk_e)；使用私钥对每一位信用权重进行同态加密得到权重密文(c₁,…,c_t)；结合Boneh–Boyen签名算法公钥pk_e生成权重密文实例x₀＝(n,c₁,…,c_t)；

然后生成私有权重密文证明π₀，用Boneh–Boyen签名算法公钥和Paillier同态加密算法公钥生成大数n_p；对评级机构私有权重

进行进制转换，每一位权重均小于

而

因此可以将每一位权重转换为u进制表示

为每一个k_i,j生成证据a_i,j；生成了证据χ_i，χ′_i；这些证据包含了每一位权重数据的范围信息；对所有的证明材料a_i,j,χ_i,χ′_i进行哈希处理，记录哈希值h₀，保证其完整性；生成进制转换后的权重数据范围在给定区间内的承诺

生成每一位权重数据范围在给定区间内的承诺

组合零知识证明证据V_i,j,a_i,j,χ_i,χ′_i，证明哈希值h₀，承诺

为私有权重密文证明π₀。

4.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法，其特征在于：

信用权重密文验证方法的具体过程为，首先根据密文实例x₀和初始权重证明π₀计算哈希值h′₀，对证明材料的哈希值进行验证，保证每一项证据都是正确的；结合承诺和密文对每一个k_i,j的范围证据a_i,j进行验证，确保每一项满足范围证明；结合承诺和密文对证据χ_i，χ′_i进行验证，如果这些证据都是可被验证的，则接受每一位权重数据的范围证明。

5.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法，其特征在于：

信用数据加密及证明生成方法具体过程为，首先生成信用数据加密实例x₁；对每一项的信用数据的数值范围进行检查，保证每一项信用数据均符合范围要求；利用Paillier同态加密算法加法性质结合信用权重密文与信用数据生成最终信用评分密文y；将信用权重密文x₀和信用评分密文y组合为信用数据加密实例x₁；

然后生成私有权重密文证明π₁，用Boneh–Boyen签名算法公钥和Paillier同态加密算法公钥生成大数n_p；对数据所有方数据

进行进制转换，每一位权重均小于

而

因此可以将每一位权重转换为u进制表示

为每一个m_i,j生成证据a_i,j；为证明信用数据已经包含进了最终信用评分密文y中生成证据χ′,χ；对所有的证明材料进行哈希处理，保证其完整性；生成对进制转换后的信用数据范围在给定区间内的承诺

组合零知识证明证据V_i,j,a_i,j,χ,χ,′，证明哈希值h₁，承诺

为私有权重密文证明π₁。

6.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法，其特征在于：

信用数据密文验证方法的具体过程为，首先根据信用数据加密实例x₁和私有权重密文证明π₁计算哈希值h′₁，对证明材料的哈希值进行验证，保证每一项证据都是正确的；结合承诺和密文对每一个m_i,j的范围证据a_i,j进行验证，确保其满足范围证明；结合承诺和密文对证据χ′，χ进行验证，如果这些证据都是可被验证的，那么接受信用数据已被写入最终信用评分密文y的事实。

7.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法，其特征在于：

信用评分解密方法具体过程为，首先生成信用评分实例x₂；使用PDec算法对最终信用评分密文y进行解密，得到最终的信用评分m；将信用评分m、信用评分密文y和Boneh–Boyen签名算法公钥pk_e组合为信用评分实例x₂；

然后生成信用评分证明π₂，调用Paillier同态加密算法中的PExt方法产生随机数r；取随机数r_a生成证据R，证据zⁿ包含了信用评分的信息；对所有的证明材料进行哈希处理，保证其完整性；生成对信用评分与评分密文一致的承诺z；组合零知识证明证据R，证明哈希值h₂，承诺z为信用评分证明π₂。

8.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法，其特征在于：

信用评分验证方法具体过程为，首先对证明材料的哈希值进行验证，保证证据是正确的；结合承诺z和密文y对证据及承诺R,z进行验证，如果R,z可被验证，那么接受信用评分与评分密文一致的事实。

Images