CN115150057A - 一种区块链跨链交互数据计算结果的完整性验证方法 - Google Patents

一种区块链跨链交互数据计算结果的完整性验证方法 Download PDF

Info

Publication number
CN115150057A
CN115150057A CN202210767285.6A CN202210767285A CN115150057A CN 115150057 A CN115150057 A CN 115150057A CN 202210767285 A CN202210767285 A CN 202210767285A CN 115150057 A CN115150057 A CN 115150057A
Authority
CN
China
Prior art keywords
chain
data
calculation result
access
cross
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210767285.6A
Other languages
English (en)
Inventor
蒋佳佳
张玉书
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Aeronautics and Astronautics
Original Assignee
Nanjing University of Aeronautics and Astronautics
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Aeronautics and Astronautics filed Critical Nanjing University of Aeronautics and Astronautics
Priority to CN202210767285.6A priority Critical patent/CN115150057A/zh
Publication of CN115150057A publication Critical patent/CN115150057A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种区块链跨链交互数据计算结果的完整性验证方法,验证方法包括以下步骤:接入链的用户按主链的用户的计算请求对从接入链上获取的参与运算的数据进行计算,对参与运算的数据进行同态加密,并对加密结果进行签名,将计算结果和参与运算的数据的密文和签名送入接入链进行存储;跨链交互完成时,接入链和主链分别生成生成用于完整性验证的审计信息并送入监管链,监管链根据收到的审计信息对跨链交互中数据处理结果的完整性进行验证。本发明应用Paillier同态加密技术对参与运算的数据进行处理,应用双线性映射技术对参与运算数据的完整性进行验证,实现了跨链交互数据计算结果的完整性的准确验证,同时保证了计算结果的正确性。

Description

一种区块链跨链交互数据计算结果的完整性验证方法
技术领域
本发明涉及云计算安全以及数据审计技术领域,具体为一种区块链跨链交互数据计算结果的完整性验证方法。
背景技术
随着区块链在底层技术方案上趋于完善,区块链呈现出广阔的应用发展前景。然而,随着区块链上存储和交易吞吐量的增加,区块链的存储和计算性能,特别是单链的存储和计算性能,逐渐成为制约区块链网络进一步发展的瓶颈。为了解决区块链中的性能问题,“多链并行”的思想被提出。应用跨链技术进行链间交互,实现了区块链性能的拓展,突破了单链架构的性能瓶颈。
当前,讨论较多的跨链方案有公证人方法、中继、接入链、哈希锁定和分布式密钥控制等。跨链技术能够连通分散的区块链孤岛,成为区块链性能拓展的桥梁纽带。虽然多链架构扩展了区块链的性能,但也带来了新的安全问题。现有的技术一般侧重于跨链的技术实现,缺乏对跨链交互中数据的完整性验证等问题的深入研究。
当区块链请求另一条区块链的数据计算结果时,请求数据的链无法确定计算结果的完整性。因此,需要设计跨链数据计算结果的完整性审计机制,以保证跨链交互过程中计算是可靠且安全的。
发明内容
本发明为解决上述问题,提出了一种区块链跨链交互数据计算结果的完整性验证方法,所述验证方法包括以下步骤:
步骤1:主链的用户A从主链获取当前时间戳,并将数据计算请求和时间戳送入接入链的用户B和监管链;
步骤2:监管链生成完整性验证所需要的部分系统参数,并将系统参数送入主链和监管链;
步骤3:接入链的用户B根据主链的数据计算请求,从接入链获取相关数据,对数据进行计算,对参与计算的数据进行Paillier加密并签名,用户B将计算结果、密文和数据签名处理结果等参数送回接入链进行存储;
步骤4:接入链将数据计算结果和用于同态加密的参数传递给主链;
步骤5:主链对数据计算结果进行加密处理,将密文作为完整性审计信息送入监管链;
步骤6:接入链对数据进行聚合,生成用于完整性验证的审计信息,并将审计信息送入监管链;
步骤7:监管链根据智能合约中设计好的完整性验证方法对审计信息进行验证,以确定跨链交互数据结算结果的完整性。如果审计信息验证通过,则表明接入链提供的用于审计跨链交互数据计算结果的数据是完整的,否则,表明接入链没有提供完整的数据信息用于数据计算结果的审计。验证结束后,监管链将验证结果送入主链。
优选的,步骤2中,监管链需要生成完整性验证所需要的一些系统参数,包括:两个乘法循环群G、G1,双线性映射关系e:G×G→G1,随机数υ∈G,哈希函数H:{0,1}*→G。监管链将系统参数Ω=(e,G,υ,H)送入主链和接入链。
优选的,步骤3中,接入链的用户B根据主链的用户A的数据计算请求R,进行如下操作:
数据计算:接入链用户B根据用户A的计算请求,从接入链上获取用于计算的数据
Figure BDA0003722646160000021
并进行计算,得到结果M,其中,k是参与运算的数据的个数;
同态处理:对参与计算的数据
Figure BDA0003722646160000022
进行Paillier同态加密得到密文
Figure BDA0003722646160000023
计算公式为
Figure BDA0003722646160000024
其中,g为随机大素数,T为从主链获取的时间戳,N为Paillier加密算法的公钥,哈希函数
Figure BDA0003722646160000025
Figure BDA0003722646160000026
是有N2个元素的整数集合。
数据签名:对密文集合
Figure BDA0003722646160000027
进行签名处理,计算公式为:
Figure BDA0003722646160000028
其中,namei是ci对应的标识符,i是参与运算的数据的索引,
Figure BDA0003722646160000029
数据传递:接入链用户B将数据计算结果M,N,h,
Figure BDA00037226461600000210
送入接入链存储,其中,
Figure BDA00037226461600000211
用于对数据完整性进行审计。
优选的,步骤3中,接入链将数据计算结果跨链传递给主链存储,操作过程如下:
隐私处理:接入链对即将跨链传递的计算结果M进行Paillier同态加密生成密文C,以防止明文计算结果M在跨链传递过程中泄露隐私或被篡改,计算公式为:C=gM·h(T)N(modN2)。
数据传递:接入链将密文C传递给主链。
优选的,步骤5中,主链需要生成此次跨链交互的审计信息。用于判断数据计算结果的完整性。为保护数据处理结果的隐私性,主链对数据处理结果M进行同态加密,将加密后的结果C作为设计信息传入监管链,计算公式为:C=gM·h(T)N(modN2)。
优选的,步骤6中,接入链需要生成此次跨链交互的审计信息,用于判断数据计算结果的完整性。接入链对存储的
Figure BDA0003722646160000031
进行聚合生成审计信息,计算公式如下:
Figure BDA0003722646160000032
接入链向监管链传递审计信息
Figure BDA0003722646160000033
优选的,步骤7中,监管链收到来自主链的审计信息C和接入链的审计信息π,对此次跨链交互数据计算结果的完整性进行验证,操作如下:
计算结果复现:根据数据计算请求R复现密文
Figure BDA0003722646160000034
的计算过程以获取密文的计算结果δ,对δ和C进行比对,判断计算结果是否正确。
完整性验证:根据收到的审计信息π,利用以下等式对完整性进行验证。若等式成立,证明接收链传递给监管链的审计信息是完整的。
Figure BDA0003722646160000035
如果上述验证都通过,则表明此次跨链交互数据计算结果是完整的。
相对于现有技术,本发明的有益效果:
本发明提供了一种区块链跨链交互数据计算结果的完整性验证方法,引入监管区块链对跨链交互过程进行审计,保证了区块链系统的去中心化特性不被影响。设计使用Paillier同态加密技术、数据签名技术、双线性映射技术对计算过程和结果进行处理,实现了跨链交互过程中数据计算结果的完整性审计,同时保证了计算结果的正确性。
附图说明
图1是本发明的模型角色示意图;
图2是本发明的系统流程示意图;
图3是本发明的验证过程流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
一种区块链跨链交互数据计算结果的完整性验证方法,如图1所示,系统参与者包括三条区块链和两类链下用户。主链的用户A是数据计算请求的发起方,主链负责接收和存储来自接入链的数据,接入链存储参与运算的数据,接入链的用户B根据主链用户的计算请求进行数据计算,并将结果跨链传递给主链,监管链根据来自接入链的审计信息,对跨链交互数据计算结果的完整性进行验证。如图2所示,本方法具体包括以下步骤:
当主链的用户A需要从接入链上获取数据计算结果时,从主链获取当前时间戳T,并将数据计算请求R和时间戳T送入接入链的用户B和监管链。
监管链生成完整性验证所需要的系统参数,包括:两个乘法循环群G、G1,双线性映射关系e:G×G→G1,随机数υ∈G,哈希函数H:{0,1}*→G。监管链将系统参数Ω=(e,G,υ,H)送入主链和接入链。
接入链的用户B根据用户A的数据计算请求R,进行如下操作:
(1)从接入链上获取用于计算的数据集合
Figure BDA0003722646160000041
并进行数据计算,得到数据计算结果M,其中,k是参与运算的数据的个数;
(2)生成用于Paillier同态加密的参数:选择三个大素数p,q,g,计算公钥N=pq,随机选择一个哈希函数
Figure BDA0003722646160000042
Figure BDA0003722646160000043
表示有N2个元素的整数集合;
(3)生成用于数据签名的参数:随机选择
Figure BDA0003722646160000044
Figure BDA0003722646160000045
计算
Figure BDA0003722646160000046
其中,i∈[1,k],k是参与运算的数据的个数,
Figure BDA0003722646160000047
是仅对用户B可见的隐私参数;
(4)对参与计算的数据
Figure BDA0003722646160000048
进行Paillier同态加密得到密文
Figure BDA0003722646160000049
计算公式为
Figure BDA00037226461600000410
(5)对密文
Figure BDA0003722646160000051
签名,计算公式为:
Figure BDA0003722646160000052
其中,namei是ci对应的标识符,i是参与运算的数据的索引;
(6)接入链用户B将数据计算结果M,N,h,
Figure BDA0003722646160000053
送入接入链存储。
接入链将数据计算结果M和用于同态加密的N、h跨链传递给主链,主链的用户A可以从主链获取数据计算结果M。
在跨链数据交互完成后,接入链和主链需要生成用于完整性验证的审计信息,具体过程如图3所示。主链需要根据存储的数据计算结果M生成审计信息,接入链需要根据所有参与运算的数据的密文和签名生成完整性验证的审计信息。
主链利用公钥N和h对数据计算结果M进行同态加密,计算公式为:C=gM·h(T)N(modN2)。主链将C作为审计信息送入监管链。
接入链根据存储的
Figure BDA0003722646160000054
计算聚合证明,计算公式如下:
Figure BDA0003722646160000055
Figure BDA0003722646160000056
接入链向监管链传递审计信息
Figure BDA0003722646160000057
监管链收到来自主链的审计信息C和接入链的审计信息π,进行如下操作:
(1)根据数据计算请求R复现密文
Figure BDA0003722646160000058
的计算过程以获取密文的计算结果δ,对δ和C进行比对,如果δ=C,则认为计算结果是正确的。
(2)利用以下等式对完整性进行验证。若等式成立,证明接收链传递给监管链的审计信息是完整的。
Figure BDA0003722646160000059
如果(1)(2)验证都通过,则表明此次跨链交互数据计算结果是完整的。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (6)

1.一种区块链跨链交互数据计算结果的完整性验证方法,其特征在于,包括以下步骤:
1)主链的用户A从主链获取当前时间戳,并将数据计算请求和时间戳送入接入链的用户B和监管链;
2)监管链生成完整性验证所需要的系统参数,并将系统参数送入主链和接入链;
3)接入链的用户B根据主链的数据计算请求,从接入链获取参与运算的数据,对参与运算的数据进行计算,对参与运算的数据进行Paillier同态加密处理得到第一密文并签名,用户B将包括计算结果、第一密文和签名处理结果的信息送回接入链进行存储;
4)接入链将计算的结果和用于同态加密的参数传递给主链,主链对计算的结果进行加密处理得到第二密文,将第二密文送入监管链;
5)接入链对数据进行聚合,生成用于完整性验证的审计信息,并将审计信息送入监管链;
6)监管链根据智能合约中设计好的完整性验证方法对审计信息进行验证,以确定跨链交互数据结算结果的完整性,如果审计信息验证通过,则表明接入链提供的用于审计跨链交互数据计算结果的数据是完整的,否则,表明接入链没有提供完整的数据信息用于数据计算结果的审计,验证结束后,监管链将验证结果送入主链。
2.如权利要求1所述的一种区块链跨链交互数据计算结果的完整性验证方法,其特征在于,步骤2)中系统参数Ω=(e,G,υ,H),其中:G、G1为两个乘法循环群,e:G×G→G1为双线性映射关系,随机数υ∈G,哈希函数H:{0,1}*→G。
3.如权利要求2所述的一种区块链跨链交互数据计算结果的完整性验证方法,其特征在于,步骤3)的实现过程为:首先,用户B根据用户A的数据计算请求,从接入链上获取参与运算的数据集合
Figure FDA0003722646150000011
并进行计算,得到计算结果M,其中,k是参与运算的数据的个数;接着,对参与运算的数据集合
Figure FDA0003722646150000012
进行Paillier同态加密得到第一密文集合
Figure FDA0003722646150000013
计算公式为
Figure FDA0003722646150000014
其中,g为随机大素数,T为从主链获取的时间戳,N为Paillier加密算法的公钥,哈希函数h:
Figure FDA0003722646150000015
Figure FDA0003722646150000016
是有N2个元素的整数集合;然后,对第一密文集合
Figure FDA0003722646150000017
分别进行签名处理,计算公式为:
Figure FDA0003722646150000018
其中,namei是ci对应的标识符,i是参与运算的数据的索引,
Figure FDA0003722646150000021
是随机生成的用于审计的仅对用户B可见的隐私参数,
Figure FDA0003722646150000022
是有N个元素的整数集合;最后,将计算结果M,公钥N,哈希函数h,第一密文集合
Figure FDA0003722646150000023
签名集合
Figure FDA0003722646150000024
标识符集合
Figure FDA0003722646150000025
Figure FDA0003722646150000026
送入接入链存储,其中,
Figure FDA0003722646150000027
是用于完整性审计的部分审计信息。
4.如权利要求3所述的一种区块链跨链交互数据计算结果的完整性验证方法,其特征在于,步骤4)获取第二密文的公式为:C=gM·h(T)N(modN2),M为计算结果。
5.如权利要求4所述的一种区块链跨链交互数据计算结果的完整性验证方法,其特征在于,步骤5)中审计信息
Figure FDA0003722646150000028
其中,σ和
Figure FDA0003722646150000029
是对
Figure FDA00037226461500000210
Figure FDA00037226461500000211
Figure FDA00037226461500000212
聚合后生成的审计信息,计算公式为:
Figure FDA00037226461500000213
Figure FDA00037226461500000214
6.如权利要求5所述的一种区块链跨链交互数据计算结果的完整性验证方法,其特征在于,步骤6)中,
首先根据数据计算请求复现第一密文集合
Figure FDA00037226461500000215
的计算过程,获取计算结果δ,对δ和第二密文C进行比对,如果δ=C,则证明跨链数据计算结果是正确的;接着,根据收到的审计信息π,利用以下等式对完整性进行验证,若等式成立,证明接收链传递给监管链的审计信息是完整的:
Figure FDA00037226461500000216
如果判断结果正确且等式成立,则表明此次跨链交互数据计算结果是完整的。
CN202210767285.6A 2022-06-30 2022-06-30 一种区块链跨链交互数据计算结果的完整性验证方法 Pending CN115150057A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210767285.6A CN115150057A (zh) 2022-06-30 2022-06-30 一种区块链跨链交互数据计算结果的完整性验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210767285.6A CN115150057A (zh) 2022-06-30 2022-06-30 一种区块链跨链交互数据计算结果的完整性验证方法

Publications (1)

Publication Number Publication Date
CN115150057A true CN115150057A (zh) 2022-10-04

Family

ID=83409669

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210767285.6A Pending CN115150057A (zh) 2022-06-30 2022-06-30 一种区块链跨链交互数据计算结果的完整性验证方法

Country Status (1)

Country Link
CN (1) CN115150057A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115632791A (zh) * 2022-10-12 2023-01-20 南京航空航天大学 一种动态跨链数据一致性去中心化验证方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115632791A (zh) * 2022-10-12 2023-01-20 南京航空航天大学 一种动态跨链数据一致性去中心化验证方法
CN115632791B (zh) * 2022-10-12 2024-03-19 南京航空航天大学 一种动态跨链数据一致性去中心化验证方法

Similar Documents

Publication Publication Date Title
CN108809658B (zh) 一种基于sm2的身份基的数字签名方法与系统
CN108683493B (zh) 一种智能电网中提供隐私保护的数据聚合方法
CN109584978B (zh) 基于签名聚合医疗健康监控网络模型信息处理方法及系统
CN108551392B (zh) 一种基于sm9数字签名的盲签名生成方法及系统
CN102170352B (zh) 使用具有温特尼茨单次签名的ecdsa的方法
JP5205398B2 (ja) 鍵認証方式
CN109614802B (zh) 抗量子计算的签章方法和签章系统
CN103733564A (zh) 利用隐式证书链的数字签名
CN104168114A (zh) 一种分布式的基于(k,n)门限证书加密方法及系统
CN110086599B (zh) 基于同态变色龙哈希函数的哈希计算方法及签密方法
US10756889B2 (en) Certificated quantum cryptography system and method
CN113612610B (zh) 一种会话密钥协商方法
CN112738035B (zh) 一种基于区块链技术的垂直联邦下模型窃取防御方法
CN113886856A (zh) 基于区块链的双重可验证云存储方法
CN109951276A (zh) 基于tpm的嵌入式设备远程身份认证方法
CN114448641A (zh) 一种隐私加密方法、电子设备、存储介质以及芯片
CN114329621A (zh) 一种区块链跨链交互数据完整性验证方法
CN116049897A (zh) 基于线性同态哈希和签密的可验证隐私保护联邦学习方法
CN115150057A (zh) 一种区块链跨链交互数据计算结果的完整性验证方法
CN116432204B (zh) 基于同态加密和零知识证明的可监管交易隐私保护方法
CN116506154A (zh) 安全可验证的联邦学习方案
CN108933659A (zh) 一种智能电网的身份验证系统及验证方法
CN108667619B (zh) 一种sm9数字签名的白盒实现方法与装置
CN114362958B (zh) 一种基于区块链的智能家居数据安全存储审计方法及系统
CN112423295B (zh) 一种基于区块链技术的轻量级安全认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination