CN115809480A - 一种面向细粒度跨链交易数据的隐私保护方法 - Google Patents
一种面向细粒度跨链交易数据的隐私保护方法 Download PDFInfo
- Publication number
- CN115809480A CN115809480A CN202211547300.2A CN202211547300A CN115809480A CN 115809480 A CN115809480 A CN 115809480A CN 202211547300 A CN202211547300 A CN 202211547300A CN 115809480 A CN115809480 A CN 115809480A
- Authority
- CN
- China
- Prior art keywords
- data
- sensitive data
- chain
- ciphertext
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明属于区块链技术领域,公开了一种面向细粒度跨链交易数据的隐私保护方法,采取深度学习的方法设计一个可以动态区分交易中的敏感数据和非敏感数据的模型,实时更新数据划分类别,在交易数据中精确提取敏感数据,针对跨链交易时数据易泄露的问题,本发明采用安全性高的RSA算法对交易数据进行加密,从而实现跨链交易数据隐私的细粒度、安全性高保护。
Description
技术领域
本发明属于区块链技术领域,具体是涉及一种面向细粒度跨链交易数据的隐私保护方法。
背景技术
区块链的核心技术包括分布式账本、加密技术、智能合约等等,其中加密技术保证了链上数据传输和访问安全,使在区块链进行的交易具有较高的隐私性。由于每个区块链都是一个独立的账本,不同链之间不存在任何关联,随着区块链技术和区块链行业的不断发展,人们试图解决如何在不同链之间进行通信和交易的问题,实现链与链的互联互通,由此,诞生了一种新的技术——跨链技术。跨链技术类似于一个双方都可信任的第三方交易所,实现了链与链之间的互操作,包括交易数据的互换互联等等。然而,在两条区块链进行信息交互时,用户的交易记录、账户地址、交易金额等数据都是公开的,当出现攻击者侵入时,他们会利用这些数据分析获取交易双方的个人信息,造成隐私泄露的重大事故。
目前针对跨链交易数据的隐私保护方案以数据失真技术和数据加密技术为主,其中基于数据失真的技术主要是混币机制,是由第三方服务商对不同用户的资产进行随机混淆后返回给对应目的地址,混币机制存在中心化威胁;而通过基于数据加密的技术对交易数据进行加密后,攻击者无法得知交易的具体内容,可以有效保护用户的隐私安全,然而传统的数据加密对交易地址、时间这些非敏感数据和交易金额这些敏感数据并不加以区分,仍存在被攻击者破解密码后获取用户信息的威胁。针对这些问题,现有技术虽然也有相关研究,如文献[许重建,李险峰.区块链交易数据隐私保护方法[J].计算机科学,2019,47(3):281-286]提供了一种对区块链上敏感数据和非敏感数据进行分级加密的数据加密方法,其着重于如何对不同等级的数据进行分级加密,但是其在数据分级时,以相对固化的方法对敏感数据和非敏感数据进行区分,比如交易地址和时间是非敏感数据,交易金额是敏感数据。在现实交易中,不同交易所包含的数据类别并不是一致的,其无法动态地准确地提取敏感数据,容易导致关键数据加密效力不够和隐私泄露的问题;其次,该技术并不是针对跨链交易数据提出的,而跨链交易数据在传输时更容易被攻击者窃取,因此该技术中的加密技术稍显薄弱,需要更强大的加密技术用以保护跨链传输时的交易数据。
发明内容
针对现有区块链交易数据的隐私保护方法中敏感数据加密效力不够、安全性低的问题,本发明提供了一种面向细粒度跨链交易数据的隐私保护方法,可以动态区分交易中的敏感数据和非敏感数据,实时更新数据划分类别,在交易数据中精确提取敏感数据;针对跨链交易时数据易泄露的问题,本发明采用双重加密方法对交易数据进行加密,实现跨链交易数据隐私的细粒度、高安全性的保护。
本发明所述的一种面向细粒度跨链交易数据的隐私保护方法,步骤为:
步骤1、构建数据敏感度分级的模型,将数据划分为敏感数据和非敏感数据;
步骤2、由链A中的交易发起方根据双重加密方法对敏感数据和非敏感数据进行加密;
步骤3、链B中交易的接收方对分别对敏感数据和非敏感数据进行解密从而获取交易数据。
进一步的,步骤1中,采用监督学习思想,从跨链交易数据中随机选取部分数据作为训练集和测试集,根据训练集中的样本构建并训练出学习模型,利用该模型采用支持向量机分类算法,以交易数据的特征参数为输入,寻找可划分敏感数据和非敏感数据的最优分类超平面,通过数据所处区域判断其是否为敏感数据,接着利用测试集中的数据进行敏感度的预测验证和完善,最终获得一个可观的用于数据敏感度分级的模型。
进一步的,步骤2中,首先对敏感数据采用RSA算法进行第一重加密,获得敏感数据的密文,再将敏感数据密文和非敏感数据明文进行第二重加密。
进一步的,第一重加密针对敏感数据,使用RSA算法,由链B上指定的数据接收方在智能合约中通过KeyGen(к)函数产生密钥对,KeyGen(к)函数的输入参数к是在智能合约中随机生成的,KeyGen(к)函数的输出是一对密钥(pk,sk),公钥pk用于加密,私钥sk用于解密;在链B上生成公钥后发送给链A,链A通过Enc(pk,m)函数对交易敏感数据字段进行逐个加密,Enc(pk,m)函数的输入参数包括公钥pk和敏感数据各字段的明文m,Enc(pk,m)函数的输出是一个密文的多项式p(к),记为c;接着,链A在智能合约中通过KeyGen()函数生成一对密钥(pk2,sk2),利用生成的私钥sk2对先前加密的密文c加签,形成签名,并将签名和加密密文c组成键值对存放在智能合约的变量中。
进一步的,第二重加密针对敏感数据密文以及非敏感数据,使用RSA算法,对进行了第一重加密后的敏感数据密文以及未加密的非敏感数据明文进行第二重加密,在链B上对智能合约中通过KeyGen(к)函数生成密钥对,KeyGen(к)函数的输入参数к由智能合约随机生成,函数的输出是一对密钥(pk’,sk’);链B将公开的pk’发送给链A,链A通过Enc(pk’,M)函数对交易数据字段进行逐个加密,Enc(pk’,M)函数的输入参数包括由链B生成的公钥pk’和需要传输的数据字段M,包括敏感数据密文字段和非敏感数据明文字段,Enc(pk’,M)函数的输出是一个密文多项式p(к),记为ct,并将密文ct存放到智能合约的变量中。
进一步的,步骤3中,对于非敏感数据的接收方,利用第二重加密的私钥实现第二重解密;对于敏感数据的接收方,在此基础上利用第一重加密的私钥实现第一重解密,再利用交易发起方传送的公钥对签名进行检验,确保数据是从真正的发起方发送且未被篡改的。
进一步的,对于非敏感交易数据的接收方,链A从智能合约变量中读取交易数据密文,发送给链B,链B上的接收方使用自己生成的私钥对数据密文进行解密,获得非敏感数据明文,但由于没有破解敏感数据密文的私钥,只能得到敏感数据的密文。
进一步的,对于敏感数据的接收方,链A从智能合约中读取交易数据密文,敏感数据密文和签名的键值对以及链A生成的公钥,发送给链B;链B首先对密文进行第二重解密,获取非敏感数据明文,接着利用加密敏感数据的密钥对中的私钥对敏感数据进行第一重解密,获取敏感数据明文;最后利用获取到的链A的公钥对签名进行检验,如果检验到的内容与敏感数据明文内容一致,则证明数据是由链A发送且未被篡改的。
本发明所述的有益效果为:本发明所述的方法利用深度学习训练出可以动态区分跨链交易中的敏感数据和非敏感数据的模型,打破了采取相对固化的方法划分数据敏感度的限制,增强了对敏感数据提取准确性的把控和提高,有利于加强对敏感数据的加密力度;本发明采用双重加密技术对交易数据进行分级加密,并且考虑到了数据进行跨链交易的特殊性,对比较重要的敏感数据采取在安全性和计算复杂度上相对理想的RSA算法,相对于普通的非对称加密更加安全,可以预防数据的泄露和篡改;本发明通过对交易数据以字段为单位进行敏感度划分,在对数据加密时根据敏感度对数据进行分级加密,实现对敏感数据和非敏感数据字段级别的细粒度隐私保护。
附图说明
图1是本发明所述方法的流程图;
图2是数据分级流程示意图;
图3是第一重加密流程示意图;
图4是第二重加密流程示意图。
具体实施方式
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明。
如图1所示,本发明所述的一种面向细粒度跨链交易数据的隐私保护方法,步骤为:
步骤1、设计用于数据敏感度分级的模型,采用监督学习思想,从跨链交易数据中随机选取部分数据作为训练集和测试集,根据训练集中的样本构建并训练出学习模型,使得该模型可以根据交易数据的特征判断其是否为敏感数据,接着利用测试集中的数据进行敏感度的预测验证和完善,最终获得一个可观的用于数据敏感度分级的模型。
步骤2、在完成敏感数据和非敏感数据的划分之后,由交易发起方对数据进行加密,根据数据加密模块中的双重加密方法,首先对敏感数据采用RSA算法进行第一重加密,获得敏感数据的密文,再将敏感数据密文和非敏感数据明文进行第二重加密。
步骤3、进行数据交互后由交易的接收方对数据进行解密从而获取交易数据,对于非敏感数据的接收方,可以利用第二重加密的私钥实现第二重解密,对于敏感数据的接收方,可以在此基础上利用第一重加密的私钥实现第一重解密,再利用交易发起方传送的公钥对签名进行检验,确保数据是从真正的发起方发送且未被篡改的。
本发明所述的一种面向细粒度跨链交易数据的隐私保护方法包括以下几个流程:数据分级,数据加密和数据交互,在数据分级流程中,采用深度学习的方法实现动态区分跨链交易中敏感数据和非敏感数据的目的;在数据加密流程中,对敏感数据和非敏感数据采取双重加密的方法;在数据交互流程中,只有指定接收者才能对敏感数据进行解密获取明文。各流程具体实现方法如下:
(1)数据分级
在数据分级流程中,要在跨链交易数据中提取敏感数据,实现敏感数据和非敏感数据的分级,在本发明中,采用监督学习中的分类算法实现这一目的;所谓监督学习,就是利用有标签的训练数据学习得到一个模型,然后利用这个模型对新样本进行预测;
首先,随机选取交易中的部分数据作为训练集和测试集,训练集中这些数据的系统预期输出(即标签信息)是事先给定的,如果模型实际输出与预期输出不一致,那么就需要调整模型参数;在训练集中,输入数据后,需要从中获取数据的特征(比如数据中是否含有货币标识、订单数量、用户个人隐私信息、签名信息等等),形成特征向量,根据特征向量进行数据的分类分级,判断其是否为敏感数据,并把这一信息作为数据的标签;
接着把样本集中数据的特征向量和标签信息放入学习模型中,经过训练获得一个可用的预测模型,然后将测试集中的数据抽取特征向量放入模型中进行预测验证,保证该模型的精确性达到了一个比较可观的程度,就可以作为大规模的数据进行分级的模型了。
(2)数据加密
在数据加密流程中,采取双重加密的方法,由跨链交易的发起方对不同敏感程度的交易数据进行分级加密;第一重加密针对敏感数据,使用基于智能合约的非对称加密技术——RSA算法,由链B上指定的数据接收方在智能合约中通过KeyGen(к)函数产生密钥对,函数的输入参数к是在智能合约中随机生成的,函数的输出是一对密钥(pk,sk),公钥pk用于加密,是公开的,私钥sk用于解密,是非公开的。在链B上生成公钥后发送给链A,链A通过Enc(pk,m)函数对交易敏感数据字段进行逐个加密,这个函数的输入参数包括链B中生成的密钥对中的公钥pk和敏感数据各字段的明文m,函数的输出是一个密文的多项式p(к),记为c。接着,链A在智能合约中通过KeyGen()函数生成一对密钥(pk2,sk2),利用生成的私钥sk2对先前加密的密文c加签,形成签名,并将签名和加密密文c组成键值对存放在智能合约的变量中;以上是对敏感数据进行的第一重加密,加密后得到的数据包括敏感数据的密文c,消息签名以及链A生成的公钥pk2;
第二重加密针对敏感数据密文以及非敏感数据,使用基于智能合约的非对称加密技术。把交易中敏感数据明文替换为加密后的敏感数据密文,在链B上对智能合约中通过KeyGen(к)函数生成密钥对,函数的输入参数к由智能合约随机生成,函数的输出是一对密钥(pk’,sk’)。链B将公开的pk’发送给链A,链A通过Enc(pk’,M)函数对交易数据字段进行逐个加密,函数的输入参数包括由链B生成的公钥pk’和需要传输的数据字段M,包括敏感数据密文字段和非敏感数据明文字段,函数的输出是一个密文多项式p(к),记为ct,并将密文ct存放到智能合约的变量中。以上是对敏感数据密文和非敏感数据的第二重加密。
(3)数据交互
对于非敏感交易数据的接收方,链A从智能合约变量中读取交易数据密文,发送给链B,链B上的接收方使用自己生成的私钥对数据密文进行解密,就可以获得非敏感数据明文,但由于没有破解敏感数据密文的私钥,只能得到名数据的密文,防止数据的泄露。
对于敏感数据的接收方,链A从智能合约中读取交易数据密文,敏感数据密文和签名的键值对以及链A生成的公钥,发送给链B。链B首先对密文进行第二重解密,获取非敏感数据明文,接着利用加密敏感数据的密钥对中的私钥对敏感数据进行第一重解密,获取敏感数据明文。最后利用获取到的链A的公钥对签名进行检验,如果检验到的内容与敏感数据明文内容一致,则证明数据是由A发送且未被篡改的。这样既加密又签名的方法保证了敏感数据不会泄露且不会被篡改,保障数据的安全性。
以金融领域为例,在金融领域,进行跨区块链货币交易时,可以通过这个方法实现跨链交易数据的细粒度分级隐私保护,使跨链交易数据,尤其是安全要求更高的敏感数据,比如交易的金额,用户的隐私信息等等,可以确保在交易双方之间传输而不被攻击者掠夺。
例如一笔交易x需要从链A发送到链B,首先需要根据上文中构建的模型从交易中提取敏感数据,接着对敏感数据采用RSA算法进行第一重加密,获得加密后敏感数据的密文m’、消息签名s以及对签名加密的公钥pk,然后将敏感数据明文用密文代替,和非敏感数据一起进行第二重加密,获取交易数据密文M’,在进行加密的过程中为保证严谨性,采用对数据进行字段级别的加密。链A把交易数据密文发送给链B,且链B是交易中敏感数据的指定接收方,首先用第二重加密的私钥进行解密,获取非敏感数据字段明文以及敏感数据字段密文m’,接着用第一重加密的私钥进行解密,获取敏感数据字段明文,并且通过加密签名公钥pk对消息签名s进行解密,保证改签名以及敏感数据密文都是从链A发送过来的,没有被篡改过。由此完成了一次安全系数较高的跨链金融交易。
以上所述仅为本发明的优选方案,并非作为对本发明的进一步限定,凡是利用本发明说明书及附图内容所作的各种等效变化均在本发明的保护范围之内。
Claims (8)
1.一种面向细粒度跨链交易数据的隐私保护方法,其特征在于,所述方法步骤为:
步骤1、构建数据敏感度分级的模型,将数据划分为敏感数据和非敏感数据;
步骤2、由链A中的交易发起方根据双重加密方法对敏感数据和非敏感数据进行加密;
步骤3、链B中交易的接收方对分别对敏感数据和非敏感数据进行解密从而获取交易数据。
2.根据权利要求1所述的一种面向细粒度跨链交易数据的隐私保护方法,其特征在于,步骤1中,采用监督学习思想,从跨链交易数据中随机选取部分数据作为训练集和测试集,根据训练集中的样本构建并训练出学习模型,利用该模型采用支持向量机分类算法,以交易数据的特征参数为输入,寻找可划分敏感数据和非敏感数据的最优分类超平面,通过数据所处区域判断其是否为敏感数据,接着利用测试集中的数据进行敏感度的预测验证和完善,最终获得一个可观的用于数据敏感度分级的模型。
3.根据权利要求1所述的一种面向细粒度跨链交易数据的隐私保护方法,其特征在于,步骤2中,首先对敏感数据采用RSA算法进行第一重加密,获得敏感数据的密文,再将敏感数据密文和非敏感数据明文进行第二重加密。
4.根据权利要求3所述的一种面向细粒度跨链交易数据的隐私保护方法,其特征在于,第一重加密针对敏感数据,使用RSA算法,由链B上指定的数据接收方在智能合约中通过KeyGen(к)函数产生密钥对,KeyGen(к)函数的输入参数к是在智能合约中随机生成的,KeyGen(к)函数的输出是一对密钥(pk,sk),公钥pk用于加密,私钥sk用于解密;在链B上生成公钥后发送给链A,链A通过Enc(pk,m)函数对交易敏感数据字段进行逐个加密,Enc(pk,m)函数的输入参数包括公钥pk和敏感数据各字段的明文m,Enc(pk,m)函数的输出是一个密文的多项式p(к),记为c;接着,链A在智能合约中通过KeyGen()函数生成一对密钥(pk2,sk2),利用生成的私钥sk2对先前加密的密文c加签,形成签名,并将签名和加密密文c组成键值对存放在智能合约的变量中。
5.根据权利要求3所述的一种面向细粒度跨链交易数据的隐私保护方法,其特征在于,第二重加密针对敏感数据密文以及非敏感数据,使用RSA算法,对进行了第一重加密后的敏感数据密文以及未加密的非敏感数据明文进行第二重加密,在链B上对智能合约中通过KeyGen(к)函数生成密钥对,KeyGen(к)函数的输入参数к由智能合约随机生成,函数的输出是一对密钥(pk’,sk’);链B将公开的pk’发送给链A,链A通过Enc(pk’,M)函数对交易数据字段进行逐个加密,Enc(pk’,M)函数的输入参数包括由链B生成的公钥pk’和需要传输的数据字段M,包括敏感数据密文字段和非敏感数据明文字段,Enc(pk’,M)函数的输出是一个密文多项式p(к),记为ct,并将密文ct存放到智能合约的变量中。
6.根据权利要求1所述的一种面向细粒度跨链交易数据的隐私保护方法,其特征在于,步骤3中,对于非敏感数据的接收方,利用第二重加密的私钥实现第二重解密;对于敏感数据的接收方,在此基础上利用第一重加密的私钥实现第一重解密,再利用交易发起方传送的公钥对签名进行检验,确保数据是从真正的发起方发送且未被篡改的。
7.根据权利要求6所述的一种面向细粒度跨链交易数据的隐私保护方法,其特征在于,对于非敏感交易数据的接收方,链A从智能合约变量中读取交易数据密文,发送给链B,链B上的接收方使用自己生成的私钥对数据密文进行解密,获得非敏感数据明文,但由于没有破解敏感数据密文的私钥,只能得到敏感数据的密文。
8.根据权利要求6所述的一种面向细粒度跨链交易数据的隐私保护方法,其特征在于,对于敏感数据的接收方,链A从智能合约中读取交易数据密文,敏感数据密文和签名的键值对以及链A生成的公钥,发送给链B;链B首先对密文进行第二重解密,获取非敏感数据明文,接着利用加密敏感数据的密钥对中的私钥对敏感数据进行第一重解密,获取敏感数据明文;最后利用获取到的链A的公钥对签名进行检验,如果检验到的内容与敏感数据明文内容一致,则证明数据是由链A发送且未被篡改的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211547300.2A CN115809480A (zh) | 2022-12-05 | 2022-12-05 | 一种面向细粒度跨链交易数据的隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211547300.2A CN115809480A (zh) | 2022-12-05 | 2022-12-05 | 一种面向细粒度跨链交易数据的隐私保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115809480A true CN115809480A (zh) | 2023-03-17 |
Family
ID=85484940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211547300.2A Pending CN115809480A (zh) | 2022-12-05 | 2022-12-05 | 一种面向细粒度跨链交易数据的隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115809480A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115987988A (zh) * | 2023-03-21 | 2023-04-18 | 江西农业大学 | 基于中继链的属性代理重加密方法、模型及存储介质 |
-
2022
- 2022-12-05 CN CN202211547300.2A patent/CN115809480A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115987988A (zh) * | 2023-03-21 | 2023-04-18 | 江西农业大学 | 基于中继链的属性代理重加密方法、模型及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Horstmeyer et al. | Physical key-protected one-time pad | |
US9253167B2 (en) | Device and system for facilitating communication and networking within a secure mobile environment | |
CN106603496B (zh) | 一种数据传输的保护方法、智能卡、服务器及通信系统 | |
CN107508796A (zh) | 一种数据通信方法和装置 | |
CN108718233B (zh) | 一种加密方法、计算机设备及存储介质 | |
CN106101150B (zh) | 加密算法的实现方法和系统 | |
CN103378971B (zh) | 一种数据加密系统及方法 | |
CN111027632A (zh) | 一种模型训练方法、装置及设备 | |
CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
CN109274644A (zh) | 一种数据处理方法、终端和水印服务器 | |
CN110474908A (zh) | 交易监管方法与装置、存储介质及计算机设备 | |
CN106656955A (zh) | 一种通信方法及系统、客户端 | |
CN115809480A (zh) | 一种面向细粒度跨链交易数据的隐私保护方法 | |
CN108416224A (zh) | 一种数据加解密方法及装置 | |
Malinka et al. | E-Banking Security Study—10 Years Later | |
CN113190859A (zh) | 基于区块链的数据分级加密方法 | |
CN107733936A (zh) | 一种移动数据的加密方法 | |
Prabha et al. | A review of cyber security in cryptography: Services, attacks, and key approach | |
CN107689867B (zh) | 一种在开放环境下的密钥保护方法和系统 | |
Shirole et al. | Review paper on data security in cloud computing environment | |
CN109492359A (zh) | 一种用于身份认证的安全网络中间件及其实现方法和装置 | |
CN109446831A (zh) | 基于硬件装置的密钥生成和验证方法及系统 | |
CN110419195A (zh) | 在iot轻量级终端环境中基于代理重加密的数据管理方法及系统 | |
CN108376212A (zh) | 执行代码安全保护方法、装置及电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |