CN115760399A - 一种基于零知识证明的数据隐私交易方法 - Google Patents
一种基于零知识证明的数据隐私交易方法 Download PDFInfo
- Publication number
- CN115760399A CN115760399A CN202211431298.2A CN202211431298A CN115760399A CN 115760399 A CN115760399 A CN 115760399A CN 202211431298 A CN202211431298 A CN 202211431298A CN 115760399 A CN115760399 A CN 115760399A
- Authority
- CN
- China
- Prior art keywords
- transaction
- information
- privacy
- zero
- knowledge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于零知识证明的数据隐私交易方法,包括如下步骤:由监管方建立数据隐私交易客户端并登记客户隐私交易账户信息,由监管方生成同态加密的公钥和私钥,并将公钥公开放到链上等交易方法步骤。本发明通过零知识证明的技术及隐私保护应用需求的有机结合,便于隐私数据的有序及范式管理,同时能够极大地避免隐私数据的非法窃取提升隐私保护的安全性,本发明解决了传统数据隐私交易系统中存在的身份隐私保护和交易追溯问责相矛盾的问题,可以同时达到有效监管和身份隐私保护,实现两方面的平衡,本发明的交易机制能够在支持审计的条件下有效保护用户身份隐私数据。
Description
技术领域
本发明属于数据隐私交易技术领域,具体涉及一种基于零知识证明的数据隐私交易方法。
背景技术
零知识证明(Zero—Knowledge Proof)指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的,零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤;证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息,大量事实证明,零知识证明在密码学中非常有用,如果能够将零知识证明用于验证,将可以有效解决许多问题。零知识证明的技术是分布式的互联网数据库技术,它的去中心化、去信任化、公开透明等特点使陌生节点之间可以在不依赖于第三方可信机构的情况下建立起点对点的可信价值传递,主要优势在于能够显著降低信任成本、提升交互效率。
现有的数据网上交易通常对买方和卖方的身份进行验证,而目前身份验证方式通过面部识别、扫描证件等采集用户信息,并通过数据处理系统进行识别验证,验证步骤繁琐,从而延长了交易时长,实际使用的过程中难以快速验证用户身份的方式,则影响了交易过程的交易效率,另外实际的交易过程其隐私性针对于买方和卖方以外的身份,在经济金融保护的角度仍然存在交易内容的有效监管和身份隐私保护均衡的必要,为此我们提出一种基于零知识证明的数据隐私交易方法来解决现有技术中存在的问题。
发明内容
本发明的目的在于提供一种基于零知识证明的数据隐私交易方法,以解决上述背景技术中提出现有技术中的问题。
为实现上述目的,本发明采用了如下技术方案:
一种基于零知识证明的数据隐私交易方法,包括如下步骤:
由监管方建立数据隐私交易客户端并登记客户隐私交易账户信息,由监管方生成同态加密的公钥和私钥,并将公钥公开放到链上;由出售方和购买方提交交易存入链上;
出售方和购买方根据公钥链的形式进行实际的数据隐私操作,由出售方和购买方以及监管方三方产生加密交易信息并记录在链上,出售方和购买方可根据链上对应加密交易信息对应生成唯一隐私信息,所述唯一隐私信息用于表征出售方和购买方的实际交易信息;
在公钥链上生成零知识交易证明信息,所述零知识交易证明信息包括通过监管方的公钥加密后的用户账户的证明参数;所述证明参数包括出售方和购买方的用户账户的当前隐私信息、待交易隐私信息和更新后隐私信息;
将所述零知识交易证明信息上传至区块链系统的区块链节点,以便所述区块链节点对零知识交易证明信息进行有效性验证;如果验证通过则与预先建立的隐私信息池进行隐私交易,所述隐私信息池用于存储所述待交易隐私信息。
优选的,数据隐私交易方法中零知识交易证明信息的生成过程中包括AES-RSA双层加密存储算法、IPFS信息安全匹配算法、密文AES-RSA解密算法、为零知识支付算法、零知识验证与取钱算法中的一种或者多种。
优选的,还包括用以为数据交易双方和区块链网络之间搭建桥梁的零知识证明系统,在不泄露交易双方隐私信息的情况下,用于验证数据交易双方的区块链账户。
优选的,所述当前隐私信息为经过第一哈希操作的用户当前账户信息;所述用户当前账户信息包括用户当前隐私金额与当前金额隐私密钥;所述待交易隐私信息为经过第二哈希操作的用户待交易信息;所述待交易隐私信息包括待交易金额及待交易隐私密钥;所述更新后的隐私信息为经过第三哈希操作的用户更新账户信息;所述用户更新账户信息包括更新后隐私金额及更新后金额隐私密钥。
优选的,还包括区块链网络,所述区块链网络包括IPFS、区块链和智能合约,所述IPFS是一个分布式存储数据库,用于存储交易双方加密后上传的交易数据,所述区块链用于链接到IPFS,以对IPFS中存储的数据进行链下处理和链上验证,并存储数据交易相关的信息和凭证。
优选的,所述智能合约可以为数据交易制定策略,从而帮助DP方便地编写智能合约,以实现不同的交易策略,此外,智能合约允许在不涉及第三方的情况下实现交易执行中的不可否认性,并将结果记录在区块链上。
优选的,包括隐私交易架构模型,零知识证明系统分别设置于客户端和区块链系统,所述零知识证明系统包括交易转出模块和交易转入模块。
优选的,所述隐私交易架构模型包括客户端、区块链系统以及所述零知识证明系统;所述客户端与所述区块链系统通信,所述零知识证明系统分别设置于所述客户端和所述区块链系统。
优选的,包括零知识交易证明信息获取模块和有效性验证模块,所述零知识交易证明信息获取模块用于获取用户账户的零知识交易证明信息;所述零知识交易证明信息包括通过监管方的公钥加密后的所述用户账户的证明参数;所述证明参数包括所述用户账户的当前隐私信息、待交易隐私信息和更新后隐私信息;所述有效性验证模块用于对所述零知识交易证明信息进行有效性验证。
本发明的技术效果和优点:本发明提出的一种基于零知识证明的数据隐私交易方法,与现有技术相比,具有以下优点:
本发明通过零知识证明的技术及隐私保护应用需求的有机结合,便于隐私数据的有序及范式管理,同时能够极大地避免隐私数据的非法窃取提升隐私保护的安全性,本发明中明文的数据交易将会被隐藏,虽然知道双方进行了某次无标记的交易,省去了目前身份验证方式通过面部识别、扫描证件等采集用户信息等过程,但是当同时进行许多笔交易时,就会产生许多个发送方与接收方,这样每笔特定交易的双方就被掩盖起来了,无法将交易双方对应起来,并且交易金额保密仅交易的发送方与接收方可得知,本发明解决了传统数据隐私交易系统中存在的身份隐私保护和交易追溯问责相矛盾的问题,可以同时达到有效监管和身份隐私保护,实现两方面的平衡,本发明的交易机制能够在支持审计的条件下有效保护用户身份隐私数据。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书以及附图中所指出的结构来实现和获得。
附图说明
图1为本发明基于零知识证明的数据隐私交易方法的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了如图1所示的实施例:
一种基于零知识证明的数据隐私交易方法,包括如下步骤:
由监管方建立数据隐私交易客户端并登记客户隐私交易账户信息,由监管方生成同态加密的公钥和私钥,并将公钥公开放到链上;由出售方和购买方提交交易存入链上;
出售方和购买方根据公钥链的形式进行实际的数据隐私操作,由出售方和购买方以及监管方三方产生加密交易信息并记录在链上,出售方和购买方可根据链上对应加密交易信息对应生成唯一隐私信息,所述唯一隐私信息用于表征出售方和购买方的实际交易信息;
在公钥链上生成零知识交易证明信息,所述零知识交易证明信息包括通过监管方的公钥加密后的用户账户的证明参数;所述证明参数包括出售方和购买方的用户账户的当前隐私信息、待交易隐私信息和更新后隐私信息;
将所述零知识交易证明信息上传至区块链系统的区块链节点,以便所述区块链节点对零知识交易证明信息进行有效性验证;如果验证通过则与预先建立的隐私信息池进行隐私交易,所述隐私信息池用于存储所述待交易隐私信息。
数据隐私交易方法中零知识交易证明信息的生成过程中包括AES-RSA双层加密存储算法、IPFS信息安全匹配算法、密文AES-RSA解密算法、为零知识支付算法、零知识验证与取钱算法中的一种或者多种;还包括用以为数据交易双方和区块链网络之间搭建桥梁的零知识证明系统,在不泄露交易双方隐私信息的情况下,用于验证数据交易双方的区块链账户。
所述当前隐私信息为经过第一哈希操作的用户当前账户信息;所述用户当前账户信息包括用户当前隐私金额与当前金额隐私密钥;所述待交易隐私信息为经过第二哈希操作的用户待交易信息;所述待交易隐私信息包括待交易金额及待交易隐私密钥;所述更新后的隐私信息为经过第三哈希操作的用户更新账户信息;所述用户更新账户信息包括更新后隐私金额及更新后金额隐私密钥;还包括区块链网络,所述区块链网络包括IPFS、区块链和智能合约,所述IPFS是一个分布式存储数据库,用于存储交易双方加密后上传的交易数据,所述区块链用于链接到IPFS,以对IPFS中存储的数据进行链下处理和链上验证,并存储数据交易相关的信息和凭证。
所述智能合约可以为数据交易制定策略,从而帮助DP方便地编写智能合约,以实现不同的交易策略,此外,智能合约允许在不涉及第三方的情况下实现交易执行中的不可否认性,并将结果记录在区块链上;包括隐私交易架构模型,零知识证明系统分别设置于客户端和区块链系统,所述零知识证明系统包括交易转出模块和交易转入模块。
所述隐私交易架构模型包括客户端、区块链系统以及所述零知识证明系统;所述客户端与所述区块链系统通信,所述零知识证明系统分别设置于所述客户端和所述区块链系统;包括零知识交易证明信息获取模块和有效性验证模块,所述零知识交易证明信息获取模块用于获取用户账户的零知识交易证明信息;所述零知识交易证明信息包括通过监管方的公钥加密后的所述用户账户的证明参数;所述证明参数包括所述用户账户的当前隐私信息、待交易隐私信息和更新后隐私信息;所述有效性验证模块用于对所述零知识交易证明信息进行有效性验证。
综上所述,本发明通过零知识证明的技术及隐私保护应用需求的有机结合,便于隐私数据的有序及范式管理,同时能够极大地避免隐私数据的非法窃取提升隐私保护的安全性,本发明中明文的数据交易将会被隐藏,虽然知道双方进行了某次无标记的交易,省去了目前身份验证方式通过面部识别、扫描证件等采集用户信息等过程,但是当同时进行许多笔交易时,就会产生许多个发送方与接收方,这样每笔特定交易的双方就被掩盖起来了,无法将交易双方对应起来,并且交易金额保密仅交易的发送方与接收方可得知,本发明解决了传统数据隐私交易系统中存在的身份隐私保护和交易追溯问责相矛盾的问题,可以同时达到有效监管和身份隐私保护,实现两方面的平衡,本发明的交易机制能够在支持审计的条件下有效保护用户身份隐私数据。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于零知识证明的数据隐私交易方法,其特征在于,包括如下步骤:
由监管方建立数据隐私交易客户端并登记客户隐私交易账户信息,由监管方生成同态加密的公钥和私钥,并将公钥公开放到链上;由出售方和购买方提交交易存入链上;
出售方和购买方根据公钥链的形式进行实际的数据隐私操作,由出售方和购买方以及监管方三方产生加密交易信息并记录在链上,出售方和购买方可根据链上对应加密交易信息对应生成唯一隐私信息,所述唯一隐私信息用于表征出售方和购买方的实际交易信息;
在公钥链上生成零知识交易证明信息,所述零知识交易证明信息包括通过监管方的公钥加密后的用户账户的证明参数;所述证明参数包括出售方和购买方的用户账户的当前隐私信息、待交易隐私信息和更新后隐私信息;
将所述零知识交易证明信息上传至区块链系统的区块链节点,以便所述区块链节点对零知识交易证明信息进行有效性验证;如果验证通过则与预先建立的隐私信息池进行隐私交易,所述隐私信息池用于存储所述待交易隐私信息。
2.根据权利要求1所述的一种基于零知识证明的数据隐私交易方法,其特征在于:数据隐私交易方法中零知识交易证明信息的生成过程中包括AES-RSA双层加密存储算法、IPFS信息安全匹配算法、密文AES-RSA解密算法、为零知识支付算法、零知识验证与取钱算法中的一种或者多种。
3.根据权利要求1所述的一种基于零知识证明的数据隐私交易方法,其特征在于:还包括用以为数据交易双方和区块链网络之间搭建桥梁的零知识证明系统,在不泄露交易双方隐私信息的情况下,用于验证数据交易双方的区块链账户。
4.根据权利要求3所述的一种基于零知识证明的数据隐私交易方法,其特征在于:所述当前隐私信息为经过第一哈希操作的用户当前账户信息;所述用户当前账户信息包括用户当前隐私金额与当前金额隐私密钥;所述待交易隐私信息为经过第二哈希操作的用户待交易信息;所述待交易隐私信息包括待交易金额及待交易隐私密钥;所述更新后的隐私信息为经过第三哈希操作的用户更新账户信息;所述用户更新账户信息包括更新后隐私金额及更新后金额隐私密钥。
5.根据权利要求4所述的一种基于零知识证明的数据隐私交易方法,其特征在于:还包括区块链网络,所述区块链网络包括IPFS、区块链和智能合约,所述IPFS是一个分布式存储数据库,用于存储交易双方加密后上传的交易数据,所述区块链用于链接到IPFS,以对IPFS中存储的数据进行链下处理和链上验证,并存储数据交易相关的信息和凭证。
6.根据权利要求5所述的一种基于零知识证明的数据隐私交易方法,其特征在于:所述智能合约可以为数据交易制定策略,从而帮助DP方便地编写智能合约,以实现不同的交易策略,此外,智能合约允许在不涉及第三方的情况下实现交易执行中的不可否认性,并将结果记录在区块链上。
7.根据权利要求6所述的一种基于零知识证明的数据隐私交易方法,其特征在于:包括隐私交易架构模型,零知识证明系统分别设置于客户端和区块链系统,所述零知识证明系统包括交易转出模块和交易转入模块。
8.根据权利要求7所述的一种基于零知识证明的数据隐私交易方法,其特征在于:所述隐私交易架构模型包括客户端、区块链系统以及所述零知识证明系统;所述客户端与所述区块链系统通信,所述零知识证明系统分别设置于所述客户端和所述区块链系统。
9.根据权利要求8所述的一种基于零知识证明的数据隐私交易方法,其特征在于:包括零知识交易证明信息获取模块和有效性验证模块,所述零知识交易证明信息获取模块用于获取用户账户的零知识交易证明信息;所述零知识交易证明信息包括通过监管方的公钥加密后的所述用户账户的证明参数;所述证明参数包括所述用户账户的当前隐私信息、待交易隐私信息和更新后隐私信息;所述有效性验证模块用于对所述零知识交易证明信息进行有效性验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211431298.2A CN115760399A (zh) | 2022-11-14 | 2022-11-14 | 一种基于零知识证明的数据隐私交易方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211431298.2A CN115760399A (zh) | 2022-11-14 | 2022-11-14 | 一种基于零知识证明的数据隐私交易方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115760399A true CN115760399A (zh) | 2023-03-07 |
Family
ID=85371538
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211431298.2A Pending CN115760399A (zh) | 2022-11-14 | 2022-11-14 | 一种基于零知识证明的数据隐私交易方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115760399A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116562874A (zh) * | 2023-04-27 | 2023-08-08 | 北京交通大学 | 一种基于零知识证明的隐私保护跨链交易验证方法 |
CN117349897A (zh) * | 2023-12-05 | 2024-01-05 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 一种基于区块链的碳配额交易隐私保护方法 |
-
2022
- 2022-11-14 CN CN202211431298.2A patent/CN115760399A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116562874A (zh) * | 2023-04-27 | 2023-08-08 | 北京交通大学 | 一种基于零知识证明的隐私保护跨链交易验证方法 |
CN116562874B (zh) * | 2023-04-27 | 2024-01-02 | 北京交通大学 | 一种基于零知识证明的隐私保护跨链交易验证方法 |
CN117349897A (zh) * | 2023-12-05 | 2024-01-05 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 一种基于区块链的碳配额交易隐私保护方法 |
CN117349897B (zh) * | 2023-12-05 | 2024-03-26 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 一种基于区块链的碳配额交易隐私保护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Du et al. | Supply chain finance innovation using blockchain | |
CN112637278B (zh) | 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质 | |
CN113239382B (zh) | 一种基于区块链智能合约的可信身份模型 | |
CN103856477B (zh) | 一种可信计算系统及相应的认证方法和设备 | |
CN108418783A (zh) | 一种保护区块链智能合约隐私的方法、介质 | |
CN115760399A (zh) | 一种基于零知识证明的数据隐私交易方法 | |
CN111130795B (zh) | 一种基于区块链技术的多级签名方法 | |
JP2021529397A (ja) | ブロックチェーンアドレスおよび所有者の検証のためのシステムおよび方法 | |
WO2018231397A1 (en) | Identity ledger in crypto currency transactions | |
CN107688944A (zh) | 一种基于区块链的电力系统交易方法 | |
CN107464118A (zh) | 一种基于区块链智能合约的数据交易方法 | |
TW202009809A (zh) | 用戶的身份內容資訊的認證、驗證方法和裝置 | |
CN113347008B (zh) | 一种加法同态加密的贷款信息存储方法 | |
CN114900290A (zh) | 一种基于区块链的数据交易模型和隐私保护方法 | |
CN113761497A (zh) | 一种分布式电力交易可信身份管理方法、系统、计算机设备 | |
CN110619223A (zh) | 基于区块链的个人征信体系中信用数据安全共享方法 | |
Gulati et al. | Self-sovereign dynamic digital identities based on blockchain technology | |
CN115147224A (zh) | 基于联盟链的交易数据共享方法及装置 | |
CN112184245B (zh) | 一种跨区块链的交易身份确认方法及装置 | |
CN114866289B (zh) | 一种基于联盟链的隐私信用数据安全保护方法 | |
CN114417389A (zh) | 一种区块链中加法同态加密用户资产额度的存储方法 | |
CN114168996A (zh) | 一种基于零知识证明的联盟链订单隐私数据验证方法 | |
Ming et al. | A research on cross‐chain and interoperation methods of fusion protocol | |
JP3435677B2 (ja) | 追跡可能な電子現金実施方法及びその装置 | |
CN111431696B (zh) | 一种基于身份的区块链封印机制 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |