CN115150057A - 一种区块链跨链交互数据计算结果的完整性验证方法 - Google Patents
一种区块链跨链交互数据计算结果的完整性验证方法 Download PDFInfo
- Publication number
- CN115150057A CN115150057A CN202210767285.6A CN202210767285A CN115150057A CN 115150057 A CN115150057 A CN 115150057A CN 202210767285 A CN202210767285 A CN 202210767285A CN 115150057 A CN115150057 A CN 115150057A
- Authority
- CN
- China
- Prior art keywords
- chain
- data
- calculation result
- access
- cross
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链跨链交互数据计算结果的完整性验证方法,验证方法包括以下步骤:接入链的用户按主链的用户的计算请求对从接入链上获取的参与运算的数据进行计算,对参与运算的数据进行同态加密,并对加密结果进行签名,将计算结果和参与运算的数据的密文和签名送入接入链进行存储;跨链交互完成时,接入链和主链分别生成生成用于完整性验证的审计信息并送入监管链,监管链根据收到的审计信息对跨链交互中数据处理结果的完整性进行验证。本发明应用Paillier同态加密技术对参与运算的数据进行处理,应用双线性映射技术对参与运算数据的完整性进行验证,实现了跨链交互数据计算结果的完整性的准确验证,同时保证了计算结果的正确性。
Description
技术领域
本发明涉及云计算安全以及数据审计技术领域,具体为一种区块链跨链交互数据计算结果的完整性验证方法。
背景技术
随着区块链在底层技术方案上趋于完善,区块链呈现出广阔的应用发展前景。然而,随着区块链上存储和交易吞吐量的增加,区块链的存储和计算性能,特别是单链的存储和计算性能,逐渐成为制约区块链网络进一步发展的瓶颈。为了解决区块链中的性能问题,“多链并行”的思想被提出。应用跨链技术进行链间交互,实现了区块链性能的拓展,突破了单链架构的性能瓶颈。
当前,讨论较多的跨链方案有公证人方法、中继、接入链、哈希锁定和分布式密钥控制等。跨链技术能够连通分散的区块链孤岛,成为区块链性能拓展的桥梁纽带。虽然多链架构扩展了区块链的性能,但也带来了新的安全问题。现有的技术一般侧重于跨链的技术实现,缺乏对跨链交互中数据的完整性验证等问题的深入研究。
当区块链请求另一条区块链的数据计算结果时,请求数据的链无法确定计算结果的完整性。因此,需要设计跨链数据计算结果的完整性审计机制,以保证跨链交互过程中计算是可靠且安全的。
发明内容
本发明为解决上述问题,提出了一种区块链跨链交互数据计算结果的完整性验证方法,所述验证方法包括以下步骤:
步骤1:主链的用户A从主链获取当前时间戳,并将数据计算请求和时间戳送入接入链的用户B和监管链;
步骤2:监管链生成完整性验证所需要的部分系统参数,并将系统参数送入主链和监管链;
步骤3:接入链的用户B根据主链的数据计算请求,从接入链获取相关数据,对数据进行计算,对参与计算的数据进行Paillier加密并签名,用户B将计算结果、密文和数据签名处理结果等参数送回接入链进行存储;
步骤4:接入链将数据计算结果和用于同态加密的参数传递给主链;
步骤5:主链对数据计算结果进行加密处理,将密文作为完整性审计信息送入监管链;
步骤6:接入链对数据进行聚合,生成用于完整性验证的审计信息,并将审计信息送入监管链;
步骤7:监管链根据智能合约中设计好的完整性验证方法对审计信息进行验证,以确定跨链交互数据结算结果的完整性。如果审计信息验证通过,则表明接入链提供的用于审计跨链交互数据计算结果的数据是完整的,否则,表明接入链没有提供完整的数据信息用于数据计算结果的审计。验证结束后,监管链将验证结果送入主链。
优选的,步骤2中,监管链需要生成完整性验证所需要的一些系统参数,包括:两个乘法循环群G、G1,双线性映射关系e:G×G→G1,随机数υ∈G,哈希函数H:{0,1}*→G。监管链将系统参数Ω=(e,G,υ,H)送入主链和接入链。
优选的,步骤3中,接入链的用户B根据主链的用户A的数据计算请求R,进行如下操作:
优选的,步骤3中,接入链将数据计算结果跨链传递给主链存储,操作过程如下:
隐私处理:接入链对即将跨链传递的计算结果M进行Paillier同态加密生成密文C,以防止明文计算结果M在跨链传递过程中泄露隐私或被篡改,计算公式为:C=gM·h(T)N(modN2)。
数据传递:接入链将密文C传递给主链。
优选的,步骤5中,主链需要生成此次跨链交互的审计信息。用于判断数据计算结果的完整性。为保护数据处理结果的隐私性,主链对数据处理结果M进行同态加密,将加密后的结果C作为设计信息传入监管链,计算公式为:C=gM·h(T)N(modN2)。
优选的,步骤7中,监管链收到来自主链的审计信息C和接入链的审计信息π,对此次跨链交互数据计算结果的完整性进行验证,操作如下:
完整性验证:根据收到的审计信息π,利用以下等式对完整性进行验证。若等式成立,证明接收链传递给监管链的审计信息是完整的。
如果上述验证都通过,则表明此次跨链交互数据计算结果是完整的。
相对于现有技术,本发明的有益效果:
本发明提供了一种区块链跨链交互数据计算结果的完整性验证方法,引入监管区块链对跨链交互过程进行审计,保证了区块链系统的去中心化特性不被影响。设计使用Paillier同态加密技术、数据签名技术、双线性映射技术对计算过程和结果进行处理,实现了跨链交互过程中数据计算结果的完整性审计,同时保证了计算结果的正确性。
附图说明
图1是本发明的模型角色示意图;
图2是本发明的系统流程示意图;
图3是本发明的验证过程流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
一种区块链跨链交互数据计算结果的完整性验证方法,如图1所示,系统参与者包括三条区块链和两类链下用户。主链的用户A是数据计算请求的发起方,主链负责接收和存储来自接入链的数据,接入链存储参与运算的数据,接入链的用户B根据主链用户的计算请求进行数据计算,并将结果跨链传递给主链,监管链根据来自接入链的审计信息,对跨链交互数据计算结果的完整性进行验证。如图2所示,本方法具体包括以下步骤:
当主链的用户A需要从接入链上获取数据计算结果时,从主链获取当前时间戳T,并将数据计算请求R和时间戳T送入接入链的用户B和监管链。
监管链生成完整性验证所需要的系统参数,包括:两个乘法循环群G、G1,双线性映射关系e:G×G→G1,随机数υ∈G,哈希函数H:{0,1}*→G。监管链将系统参数Ω=(e,G,υ,H)送入主链和接入链。
接入链的用户B根据用户A的数据计算请求R,进行如下操作:
接入链将数据计算结果M和用于同态加密的N、h跨链传递给主链,主链的用户A可以从主链获取数据计算结果M。
在跨链数据交互完成后,接入链和主链需要生成用于完整性验证的审计信息,具体过程如图3所示。主链需要根据存储的数据计算结果M生成审计信息,接入链需要根据所有参与运算的数据的密文和签名生成完整性验证的审计信息。
主链利用公钥N和h对数据计算结果M进行同态加密,计算公式为:C=gM·h(T)N(modN2)。主链将C作为审计信息送入监管链。
监管链收到来自主链的审计信息C和接入链的审计信息π,进行如下操作:
(2)利用以下等式对完整性进行验证。若等式成立,证明接收链传递给监管链的审计信息是完整的。
如果(1)(2)验证都通过,则表明此次跨链交互数据计算结果是完整的。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种区块链跨链交互数据计算结果的完整性验证方法,其特征在于,包括以下步骤:
1)主链的用户A从主链获取当前时间戳,并将数据计算请求和时间戳送入接入链的用户B和监管链;
2)监管链生成完整性验证所需要的系统参数,并将系统参数送入主链和接入链;
3)接入链的用户B根据主链的数据计算请求,从接入链获取参与运算的数据,对参与运算的数据进行计算,对参与运算的数据进行Paillier同态加密处理得到第一密文并签名,用户B将包括计算结果、第一密文和签名处理结果的信息送回接入链进行存储;
4)接入链将计算的结果和用于同态加密的参数传递给主链,主链对计算的结果进行加密处理得到第二密文,将第二密文送入监管链;
5)接入链对数据进行聚合,生成用于完整性验证的审计信息,并将审计信息送入监管链;
6)监管链根据智能合约中设计好的完整性验证方法对审计信息进行验证,以确定跨链交互数据结算结果的完整性,如果审计信息验证通过,则表明接入链提供的用于审计跨链交互数据计算结果的数据是完整的,否则,表明接入链没有提供完整的数据信息用于数据计算结果的审计,验证结束后,监管链将验证结果送入主链。
2.如权利要求1所述的一种区块链跨链交互数据计算结果的完整性验证方法,其特征在于,步骤2)中系统参数Ω=(e,G,υ,H),其中:G、G1为两个乘法循环群,e:G×G→G1为双线性映射关系,随机数υ∈G,哈希函数H:{0,1}*→G。
3.如权利要求2所述的一种区块链跨链交互数据计算结果的完整性验证方法,其特征在于,步骤3)的实现过程为:首先,用户B根据用户A的数据计算请求,从接入链上获取参与运算的数据集合并进行计算,得到计算结果M,其中,k是参与运算的数据的个数;接着,对参与运算的数据集合进行Paillier同态加密得到第一密文集合计算公式为其中,g为随机大素数,T为从主链获取的时间戳,N为Paillier加密算法的公钥,哈希函数h: 是有N2个元素的整数集合;然后,对第一密文集合分别进行签名处理,计算公式为:其中,namei是ci对应的标识符,i是参与运算的数据的索引,是随机生成的用于审计的仅对用户B可见的隐私参数,是有N个元素的整数集合;最后,将计算结果M,公钥N,哈希函数h,第一密文集合签名集合标识符集合 送入接入链存储,其中,是用于完整性审计的部分审计信息。
4.如权利要求3所述的一种区块链跨链交互数据计算结果的完整性验证方法,其特征在于,步骤4)获取第二密文的公式为:C=gM·h(T)N(modN2),M为计算结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210767285.6A CN115150057A (zh) | 2022-06-30 | 2022-06-30 | 一种区块链跨链交互数据计算结果的完整性验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210767285.6A CN115150057A (zh) | 2022-06-30 | 2022-06-30 | 一种区块链跨链交互数据计算结果的完整性验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115150057A true CN115150057A (zh) | 2022-10-04 |
Family
ID=83409669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210767285.6A Pending CN115150057A (zh) | 2022-06-30 | 2022-06-30 | 一种区块链跨链交互数据计算结果的完整性验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115150057A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115632791A (zh) * | 2022-10-12 | 2023-01-20 | 南京航空航天大学 | 一种动态跨链数据一致性去中心化验证方法 |
-
2022
- 2022-06-30 CN CN202210767285.6A patent/CN115150057A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115632791A (zh) * | 2022-10-12 | 2023-01-20 | 南京航空航天大学 | 一种动态跨链数据一致性去中心化验证方法 |
CN115632791B (zh) * | 2022-10-12 | 2024-03-19 | 南京航空航天大学 | 一种动态跨链数据一致性去中心化验证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108809658B (zh) | 一种基于sm2的身份基的数字签名方法与系统 | |
CN108683493B (zh) | 一种智能电网中提供隐私保护的数据聚合方法 | |
CN109584978B (zh) | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 | |
CN108551392B (zh) | 一种基于sm9数字签名的盲签名生成方法及系统 | |
CN102170352B (zh) | 使用具有温特尼茨单次签名的ecdsa的方法 | |
JP5205398B2 (ja) | 鍵認証方式 | |
CN109614802B (zh) | 抗量子计算的签章方法和签章系统 | |
CN103733564A (zh) | 利用隐式证书链的数字签名 | |
CN104168114A (zh) | 一种分布式的基于(k,n)门限证书加密方法及系统 | |
CN110086599B (zh) | 基于同态变色龙哈希函数的哈希计算方法及签密方法 | |
US10756889B2 (en) | Certificated quantum cryptography system and method | |
CN113612610B (zh) | 一种会话密钥协商方法 | |
CN112738035B (zh) | 一种基于区块链技术的垂直联邦下模型窃取防御方法 | |
CN113886856A (zh) | 基于区块链的双重可验证云存储方法 | |
CN109951276A (zh) | 基于tpm的嵌入式设备远程身份认证方法 | |
CN114448641A (zh) | 一种隐私加密方法、电子设备、存储介质以及芯片 | |
CN114329621A (zh) | 一种区块链跨链交互数据完整性验证方法 | |
CN116049897A (zh) | 基于线性同态哈希和签密的可验证隐私保护联邦学习方法 | |
CN115150057A (zh) | 一种区块链跨链交互数据计算结果的完整性验证方法 | |
CN116432204B (zh) | 基于同态加密和零知识证明的可监管交易隐私保护方法 | |
CN116506154A (zh) | 安全可验证的联邦学习方案 | |
CN108933659A (zh) | 一种智能电网的身份验证系统及验证方法 | |
CN108667619B (zh) | 一种sm9数字签名的白盒实现方法与装置 | |
CN114362958B (zh) | 一种基于区块链的智能家居数据安全存储审计方法及系统 | |
CN112423295B (zh) | 一种基于区块链技术的轻量级安全认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |