CN116010401A - 基于区块链与不经意传输扩展的信息匿踪查询方法及系统 - Google Patents
基于区块链与不经意传输扩展的信息匿踪查询方法及系统 Download PDFInfo
- Publication number
- CN116010401A CN116010401A CN202211549039.XA CN202211549039A CN116010401A CN 116010401 A CN116010401 A CN 116010401A CN 202211549039 A CN202211549039 A CN 202211549039A CN 116010401 A CN116010401 A CN 116010401A
- Authority
- CN
- China
- Prior art keywords
- data
- node
- query
- blockchain
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于区块链与不经意传输扩展的信息匿踪查询方法及系统,通过不经意传输扩展实现查询节点与数据节点之间的数据隐私传输,基于联盟区块链的隐私信息检索系统,查询方隐藏被查询对象关键词或客户ID信息,数据服务方提供匹配的查询结果却无法获知具体对应哪个查询对象;数据不出门且能计算,杜绝数据缓存、数据泄漏、数据贩卖的可能性;链上传输的方式使得隐私信息检索的计算过程安全、可追溯、可监管,达到安全性自证的效果;相比传统基于OT的隐私信息检索性能更高。
Description
技术领域
本发明涉及信息检索与数据处理技术领域,尤其涉及一种基于区块链与不经意传输扩展的信息匿踪查询方法及系统。
背景技术
现有区块链的链上数据在账本中都是公开共享的,虽然数据的透明度提高了,却也带来了数据的隐私保护问题,区块链运算能力的限制也制约了区块链进一步拓展应用场景。单一匿踪查询技术的隐私性和安全能力难以量化评估,有关服务多以黑箱形式示人,难以自证安全;传统基于不经意传输OT的匿踪查询计算成本高、通信量大。因此,非常需要一种对应的解决方案实现安全、可验证且便于使用的隐私信息查询方法。
发明内容
为解决现有技术的不足,本发明提出一种基于区块链与不经意传输扩展的信息匿踪查询方法及系统,基于联盟区块链的隐私信息检索系统,查询方隐藏被查询对象关键词或客户ID信息,数据服务方提供匹配的查询结果却无法获知具体对应哪个查询对象;数据不出门且能计算,杜绝数据缓存、数据泄漏、数据贩卖的可能性;链上传输的方式使得隐私信息检索的计算过程安全、可追溯、可监管,达到安全性自证的效果;相比传统基于OT的隐私信息检索性能更高。
为实现以上目的,本发明所采用的技术方案包括:
一种基于区块链与不经意传输扩展的信息匿踪查询方法,其特征在于,在通过区块链连接并相互传输数据的查询节点与数据节点之间执行如下步骤:
S1、从查询节点读入待查询数据;
S2、对待查询数据进行第一哈希运算生成本地哈希表,并使用待查询数据生成待加密数据,所述待加密数据包括待查询数据信息和本地哈希表信息;
S3、从数据节点读入数据集;
S4、依据数据集生成第一对称加密密钥,通过不经意传输扩展将第一对称加密密钥以第一矩阵形式传输至查询节点;
S5、使用第一矩阵对待加密数据进行加密生成待传输数据,通过不经意传输扩展将待传输数据以第二矩阵形式传输至数据节点;
S6、使用第二矩阵对数据集进行第二哈希运算生成哈希结果,根据哈希结果计算生成第一伪随机函数并发送至查询节点;
S7、使用本地哈希表计算生成哈希函数;
S8、比对第一伪随机函数与哈希函数的数值是否相同;
S9、重复步骤S4至S8,将所有第一伪随机函数与哈希函数的数值相同时所对应的第一矩阵整合为查询结果输出。
进一步地,所述区块链连接包括:
使用区块链网关连接区块链节点与查询节点或数据节点;
使用消息订阅推送机制进行各区块链网关之间通信;
采用智能合约触发区块链节点操作。
进一步地,所述哈希函数包括sha256函数。
进一步地,所述步骤S6包括:
使用区块链通过不经意传输扩展将第一伪随机函数传输至查询节点。
进一步地,所述步骤S4包括:
初始化随机比特矩阵并随机选定第一比特向量;
使用随机比特矩阵及选定的第一比特向量将第一对称加密密钥转化为第一矩阵。
进一步地,所述步骤S5包括:
随机选定不同于第一比特向量的第二比特向量;
使用随机比特矩阵及选定的第二比特向量将待传输数据转化为第二矩阵。
本发明还涉及一种基于区块链与不经意传输扩展的信息匿踪查询系统,其特征在于,包括:
查询节点,用于发出待查询数据;
数据节点,用于反馈查询结果;
区块链网关,用于连接区块链节点与查询节点或数据节点;
区块链节点,用于依据智能合约执行操作。
本发明还涉及一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
本发明还涉及一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储待查询数据和数据集;
所述处理器,用于通过调用待查询数据和数据集,执行上述的方法。
本发明还涉及一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行时实现上述方法的步骤。
本发明的有益效果为:
采用本发明所述基于区块链与不经意传输扩展的信息匿踪查询方法及系统,基于联盟区块链的隐私信息检索系统,查询方隐藏被查询对象关键词或客户ID信息,数据服务方提供匹配的查询结果却无法获知具体对应哪个查询对象;数据不出门且能计算,杜绝数据缓存、数据泄漏、数据贩卖的可能性;链上传输的方式使得隐私信息检索的计算过程安全、可追溯、可监管,达到安全性自证的效果;相比传统基于OT的隐私信息检索性能更高。将匿踪查询技术(PIR)和区块链相结合,融合二者的优势,自证安全的PIR技术,消除多方数据流通的阻碍,既能在查询过程中有效保护敏感信息免受泄露,又实现了PIR的全流程可验证、可追溯、可审计的安全性自证;链下计算、链上传输,将原本要置于链上处理的各类计算任务外包给链下节点处理,使用区块链作为参与方之间PIR的数据传输通道,以此提升区块链的数据处理和隐私保护能力;PIR性能优化,基于不经意传输扩展技术、不经意伪随机函数等学术研究的成果提升了传统隐私集合求交的性能。相比传统基于OT的隐私求交技术,系统降低了链下计算节点的计算复杂度,降低为O(n)。同时,将PIR的通信量压缩在了有限次内且不受数据集大小、每条数据长度的约束。
附图说明
图1为本发明基于区块链与不经意传输扩展的信息匿踪查询方法流程示意图。
图2为本发明基于区块链与不经意传输扩展的信息匿踪查询系统结构示意图。
图3为本发明隐匿查询(PIR)处理流程示意图。
图4为本发明不经意传输扩展(OTE)处理流程示意图。
图5为本发明不经意伪随机函数(OPRF)处理流程示意图。
图6本发明区块链连接关系示意图。
具体实施方式
为了更清楚的理解本发明的内容,将结合附图和实施例详细说明。
本发明第一方面涉及一种步骤流程如图1所示的基于区块链与不经意传输扩展的信息匿踪查询方法,包括:
S1、从查询节点读入待查询数据;
S2、对待查询数据进行第一哈希运算生成本地哈希表,并使用待查询数据生成待加密数据,所述待加密数据包括待查询数据信息和本地哈希表信息;
S3、从数据节点读入数据集;
S4、依据数据集生成第一对称加密密钥,通过不经意传输扩展将第一对称加密密钥以第一矩阵形式传输至查询节点;
S5、使用第一矩阵对待加密数据进行加密生成待传输数据,通过不经意传输扩展将待传输数据以第二矩阵形式传输至数据节点;
S6、使用第二矩阵对数据集进行第二哈希运算生成哈希结果,根据哈希结果计算生成第一伪随机函数并使用区块链通过不经意传输扩展发送至查询节点;
S7、使用本地哈希表计算生成哈希函数,例如sha256函数;
S8、比对第一伪随机函数与哈希函数的数值是否相同;
S9、重复步骤S4至S8,将所有第一伪随机函数与哈希函数的数值相同时所对应的第一矩阵整合为查询结果输出。
具体的,如图3所示为本发明隐匿查询(PIR)处理流程的一种典型示意图,其中涉及运算符
代表异或运算,“&”代表与运算。PIR计算涉及的主要技术为不经意传输扩展(OTE)、不经意伪随机函数(OPRF)以及哈希算法和加密算法。数据服务方(被查询方)保持数据资源控制权,数据请求方不再使用明文查询,查询入参增加随机密钥比明文哈希后撞库查询安全性大大提高,确保仅仅得到匹配的查询结果却不留查询痕迹(查询对象信息或客户ID)。整体流程分三步:
a1、被查询节点从数据源模块读入本地数据集A(从数据库读入/从文件系统读入)。查询方对数据做哈希(如布谷鸟哈希),生成哈希表,用于后续的比对查询;
a2、OTE传输。用于查询方给被查询方按列传输数据(查询方向被查询方传输矩阵Tb、Ub,经OTE传输后,被查询方得到矩阵Q);具体分两个子步骤,被查询方先给查询方传输对称加密的秘钥,然后查询方给被查询方传输数据(数据已经过该秘钥做了对称加密);
a3、基于不经意伪随机函数的PIR。若PIR匹配到一样的结果,则命中,否则没命中。具体来说,要比较的原始检索数据enc_A和被检索数据enc_B是否相同,只需要比较被查询方的
和查询方的H(Tbi)是否相同。其中H()为一种哈希函数。
对于不经意传输扩展,如图4所示提供了一种典型的处理流程,包括:
第一步,基于非对称加密传输一个秘钥(OT传输过程涉及非对称加密,成本高)。此阶段被查询方发出一对矩阵形式的数据:矩阵T和矩阵
T为随机比特矩阵,R为随机比特向量),经过OTE后,查询方得到对称秘钥:矩阵Secret;
第二步,使用该秘钥基于对称加密传输大量数据(OT传输过程是对称加密,成本低)。
此阶段,查询方发出包含待比对信息的一对矩阵形式的数据:矩阵Tb,矩阵Ub,经过OTE后,被查询方得到矩阵Q。用于下一阶段的计算。
这样做的目的是使用少量“慢速”的(非对称加密)传输,配合对称加密,来实现大量“快速”的不经意传输。这种扩展传输的另一优势是传输次数固定。不会因为数据内容的长度或数据集大小而大幅增加OT执行的次数。因为每条待传输的数据都被哈希为固定长度的数据,矩阵的每一行就是这样的一条数据。每次传输是按列传输,保证了OTE执行的次数可控。
具体来说,第一步,被查询方初始化一个随机的比特矩阵T和一个随机的选择向量R。T的大小为m行k列(m为被查询方数据集的条数,k为固定值,如128)。R是一个长度为m的一维数组。T和R的内容均是随机的0和1。随后,计算矩阵
然后逐列地将T和U经过OTE发给查询方。查询方初始化一个随机选择比特向量S(长度为k的一维数组)。逐个向OTE输入选择比特,用于得到矩阵Secret。对于第i次传输:
当S[i]==0时,Secret[i]=Ti;
当S[i]==1时,
上面的形式可以写成数学表达式:
而从该数学表达式可知
成立。
上述同矩阵按列执行多次OTE,有多少个列涉及多少次传输,本系统将这些传输合并后优化为一次以减少在区块链上的通信耗时。
第二步,查询方经OTE逐列向被查询方传输本地数据。传输内容为矩阵Tb和矩阵Ub。其中,Tb为一个本地初始化的一个随机矩阵,T大小为n行k1列(n为查询方本地数据集条数,k1为一个固定数)。
被查询方向OTE输入的内容为选择向量R。经OTE后,被查询方最终得到矩阵Q。以第i次OT为例,
当Ri==0时,Qi=Tb[i]
当Ri==1时,
上面的形式可以写成数学表达式:
从该数学表达式可知
对于加密过程而言,Tb和Ub均是经过对称加密的。而秘钥就是矩阵Secret。具体来说,在式(1)中,等式两侧的值相等。查询方以等式右侧
作为秘钥对称加密本地数据,被查询方则以等式左侧Ti解密数据。这样就达到了对称加密的效果。
即:
(Secret[i])加密Tb
上述同矩阵按列执行多次OTE,有多少个列涉及多少次传输,本文将这些传输合并后优化为一次以减少在区块链上的通信耗时。
不经意伪随机函数是一种函数。该函数可以将待比较的原始enc_A和enc_B映射到H(enc_A)和H(enc_B)。要想比较原始数据为enc_A和enc_B是否相同,只需要比较H(enc_A)和H(enc_B)即可。而在比较过程中涉及的数据传输使用了不经意传输。在本文描述中,待比较对的数据为加密后的enc_A和enc_B。若想比较他们是否相等,只需比较被查询方的
和查询方的H(Tbi)是否相同。其中H()为一种哈希函数,如sha256等。由等式(2)可知,等式两侧的Tbi和
数值相等。当某次比较中,来自被查询方的数据和来自查询方的数据相等时,被查询方计算的
等于查询方计算的Ti,此时命中结果。如图5所示为不经意伪随机函数的一种典型处理流程示意图,其中1.1、1.2就是不经意传输扩展的第二步(查询方使用对称秘钥Secret加密矩阵Tb,Ub,经OTE后被查询方得到矩阵Q)。被查询方获取Q后,对本地的每条数据enc_A[i]计算值:
然后将
发给查询方,查询方由此得到一个这样的有序列表。查询方遍历本地事先计算好的哈希表,比较对应的H(Ti)是否在被查询方发来的列表中出现,若出现则说明
此时命中交集。最后将所有命中交集的数据同步给被查询方。
在上述查询方比较的过程中,原本需要比较被查询方大小为n的数据集与查询方大小为m的数据集。计算复杂度为O(n^2)。但由于采用了哈希算法,事先计算出了数据集每个值的哈希值。在比较中,只需要遍历一侧的哈希表,然后计算新数据的哈希值所在的位置,直接比较对应位置上的老哈希值是否等于新哈希值即可。通过这种方式可以将比较计算的复杂度降低为O(n)。此外,本系统中,3.1、3.2的socket交互均为1次,即待整体计算完成后,通过基于TCP的socket连接和区块链网络发送给对端。
以下通过一具体实施例进一步说明上述方法的实施。
以银行同业客户黑名单查询为例:
1)银行查询方和同业被查询方分别在本地部署计算节点,被查询方将用户的数据ID(身份证号)分别从自己的数据库读入本地侧的计算节点;
2)银行查询方的用户的数据ID:{110114201905061111,232321199012032222,230222200203223333}:
银行查询方的计算节点对抽取出来的用户数据使用公开的哈希函数h运算后得到U哈希表:
H(110114201905061111)
H(232321199012032222)
H(230222200203223333)
3)同业被查询方被查询方生成传输秘钥,经计算节点的网关推送到区块链账本。在账本同步后,由于银行查询方侧计算节点的区块链网关订阅了同业被查询方被查询方的消息,网关会将该秘钥传送至银行查询方的计算节点(所有数据均为此传输流程)。银行查询方使用该秘钥再经OTE传输数据给合作方B,至此完成OTE传输部分。
同业被查询方被查询方拿到数据矩阵Q后计算本地数据并传送数据给银行A;
同业被查询方被查询方的用户的数据ID:{110114201905061111};
同业被查询方B的计算节点对抽取出来的每个用户数据都使用公开的哈希函数h运算后得到enc_A[i],并计算
最终得到V集合并发给银行查询方:
银行查询方遍历U表,并查看遍历值是否出现在V集合中,若出现则命中交集,得到结果U':H(110114201905061111),取对应的原始值110114201905061111保存为查询结果,返回该客户存在于同业黑名单的结果。
本发明另一方面还涉及一种基于区块链与不经意传输扩展的信息匿踪查询系统,其结构如图2所示,包括:
查询节点,用于发出待查询数据;
数据节点,用于反馈查询结果;
区块链网关,用于连接区块链节点与查询节点或数据节点;
区块链节点,用于依据智能合约执行操作。
通过使用该系统,能够执行上述的运算处理方法并实现对应的技术效果。
整体上,本发明所述系统分为两个部分:隐私检索计算节点、区块链系统。计算节点在区块链链外。负责执行数据集的加载、PIR的本地复杂计算、结果反馈;区块链系统包含区块链前置网关(用于对接链外数据)、区块链底层平台(共识模块、智能合约、记账模块、节点管理等)。计算节点与区块链系统通过区块链网关对接。PIR全程需要参与求交的计算节点之间做反复的数据通信,这些通信均经区块链网关通过区块链传输完成。以此构成一个链下执行复杂计算、链上完成数据通信和数据追溯的隐私集合求交系统。通过这种结合隐私计算和区块链的方式,融合了二者的优势,实现“1+1>2”的效果。
隐私计算方面。首先,隐私计算主要解决了联合计算环节的数据隐私保护问题,但站在数据流通的全链条来看,参与者是否有主观作恶风险、数据内容是否完整可信等问题都会带来数据隐私和可用性的风险。而区块链能解决链上数据的正确性问题,如数据上链后不能篡改、可追溯等。同时可以监测数据交互的情况,及时发现并阻止不正常的碰撞攻击行为。其次,由于数据流通技术的隐私和安全能力难以量化评估,数据流通服务多以黑箱形式示人,难以自证安全,需求方难以分辨优胜劣汰,阻碍该技术的发展和应用。然而,区块链的融合使得原本黑盒的隐私计算过程变得透明可见,取得安全性自证的效果,实现数据共享全流程可验证、可追溯、可审计。有效缓解该技术在业务应用时的顾虑并具备面向监管的可解释性。
区块链方面,链内节点共享账本,使得链上账本数据联盟间可见。虽然数据的透明度提高了,却也带来了数据的隐私保护问题。区块链中部分数据提供方可能并不希望自己的数据全部公开,比如参与者身份、交易金额、业务合约等比较敏感的数据,这不仅包括个人信息,还包括应用场景中各种业务数据。而隐私计算的强加密特性保证了账本数据的安全性,中间数据仅对交互的两方计算节点之间可用。虽然链上数据可以采用公钥加密以保护,但OTE的特性为数据带来了更高级别的保护。同样的数据每次加密都包含随机性,因此加密后的值不同且交互双方难以破解。此外,将隐私计算处理外包到链外节点能规避区块链计算处理能力不足的问题。
如图6所示为本发明所述系统的区块链连接关系示意图,计算节点间需要多次交互,这些交互均通过区块链完成。且最终的查询结果(仅求交参与者可见)也上链。计算节点(查询端、被查询端)与区块链的结合通过区块链网关完成,他们之间的配置关系为1:1。支持灵活配置,即可为链上需要PIR的参与方配置计算节点,对于暂时无计算需求的区块链节点而言,计算节点可选。由此,计算节点之间的通信就转为了区块链网关之间的通信。对于两个网关而言,可以采用消息订阅推送机制,通信只需要发布双向的订阅即可,即网关1发布订阅的内容为网关2的消息,而网关2发布订阅的内容为网关1的消息。当查询端要给被查询端传输数据时,查询端通过网关1调用智能合约的set方法,将数据存储到区块链账本,待账本数据同步到节点2,随后相关订阅消息通过网关2推送给被查询端(被查询端到查询端的信息交互类似)。其中,计算节点与网关的交互方式为基于TCP协议的Socket通信。而区块链网关数据是通过特定的智能合约触发存入区块链账本。
区块链系统结构分为上下两层
上面一层是应用层,包括身份管理、账本处理、交易管理和智能合约。
下面一层是核心的区块链实现,包括成员管理、共识服务、分布式账本、排序服务、P2P网络、链码服务、安全和加密服务等等。
1)应用层角度
身份管理:为区块链网络提供身份管理、隐私、保密和审计等功能,保证了平台访问的安全性;
账本管理:数据的读取和写入,授权的用户可以使用多种方法查询账本数据;
交易管理:提交交易提案,应用程序收集到经过背书之后的交易之后,通过广播发送给排序服务节点,经过排序之后,生成区块;
智能合约:处理网络成员所同意的业务逻辑,与底层账本分开,实现了逻辑与数据分离。
2)底层角度
成员管理:对应用层的身份管理提供服务,以保证平台访问的安全性;
共识服务:负责节点间的共识管理、账本的分布式计算、账本的存储以及节点间的P2P协议功能的实现,是区块链的核心组成部分,为区块链的主体功能提供了底层支撑;
链码服务:应用层的智能合约执行,需要依赖底层链码服务的实现。链码服务为智能合约提供安全的执行环境。确保执行过程的安全和用户数据的隔离,保护用户数据的私密性;
安全和密码服务:使用BCCSP(blockchain cryptographic service provider)实现密钥生成,hash运算,签名以及验证签名,加密解密等。
事件流:贯穿于其他各个组件中间,为各个组件间的异步通信提供了技术实现。
本发明的实施例还提供能够实现上述实施例中的方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的方法的全部步骤。
本发明的实施例还提供一种用于执行上述方法的电子设备,作为该方法的实现装置,所述电子设备至少具备有处理器和存储器,特别是该存储器上存储有执行方法所需的数据和相关的计算机程序,例如待查询数据和数据集等,并通过由处理器调用存储器中的数据、程序执行实现方法的全部步骤,并获得对应的技术效果。
优选的,该电子设备可以包含有总线架构,总线可以包括任意数量的互联的总线和桥,总线将包括由一个或多个处理器和存储器的各种电路链接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和接收器和发送器之间提供接口。接收器和发送器可以是同一个元件,即收发机,提供用于在传输介质上与各种其他系统通信的单元。处理器负责管理总线和通常的处理,而存储器可以被用于存储处理器在执行操作时所使用的数据。
额外的,所述电子设备还可以进一步包括通信模块、输入单元、音频处理器、显示器、电源等部件。其所采用的处理器(或称为控制器、操作控件)可以包括微处理器或其他处理器装置和/或逻辑装置,该处理器接收输入并控制电子设备的各个部件的操作;存储器可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种,可储存上述有关的数据信息,此外还可存储执行有关信息的程序,并且处理器可执行该存储器存储的该程序,以实现信息存储或处理等;输入单元用于向处理器提供输入,例如可以为按键或触摸输入装置;电源用于向电子设备提供电力;显示器用于进行图像和文字等显示对象的显示,例如可为LCD显示器。通信模块即为经由天线发送和接收信号的发送机/接收机。通信模块(发送机/接收机)耦合到处理器,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)还经由音频处理器耦合到扬声器和麦克风,以经由扬声器提供音频输出,并接收来自麦克风的音频输入,从而实现通常的电信功能。音频处理器可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器还耦合到中央处理器,从而使得可以通过麦克风能够在本机上录音,且使得可以通过扬声器来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
以上所述仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换等都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种基于区块链与不经意传输扩展的信息匿踪查询方法,其特征在于,在通过区块链连接并相互传输数据的查询节点与数据节点之间执行如下步骤:
S1、从查询节点读入待查询数据;
S2、对待查询数据进行第一哈希运算生成本地哈希表,并使用待查询数据生成待加密数据,所述待加密数据包括待查询数据信息和本地哈希表信息;
S3、从数据节点读入数据集;
S4、依据数据集生成第一对称加密密钥,通过不经意传输扩展将第一对称加密密钥以第一矩阵形式传输至查询节点;
S5、使用第一矩阵对待加密数据进行加密生成待传输数据,通过不经意传输扩展将待传输数据以第二矩阵形式传输至数据节点;
S6、使用第二矩阵对数据集进行第二哈希运算生成哈希结果,根据哈希结果计算生成第一伪随机函数并发送至查询节点;
S7、使用本地哈希表计算生成哈希函数;
S8、比对第一伪随机函数与哈希函数的数值是否相同;
S9、重复步骤S4至S8,将所有第一伪随机函数与哈希函数的数值相同时所对应的第一矩阵整合为查询结果输出。
2.如权利要求1所述的方法,其特征在于,所述区块链连接包括:
使用区块链网关连接区块链节点与查询节点或数据节点;
使用消息订阅推送机制进行各区块链网关之间通信;
采用智能合约触发区块链节点操作。
3.如权利要求1所述的方法,其特征在于,所述哈希函数包括sha256函数。
4.如权利要求1所述的方法,其特征在于,所述步骤S6包括:
使用区块链通过不经意传输扩展将第一伪随机函数传输至查询节点。
5.如权利要求1所述的方法,其特征在于,所述步骤S4包括:
初始化随机比特矩阵并随机选定第一比特向量;
使用随机比特矩阵及选定的第一比特向量将第一对称加密密钥转化为第一矩阵。
6.如权利要求5所述的方法,其特征在于,所述步骤S5包括:
随机选定不同于第一比特向量的第二比特向量;
使用随机比特矩阵及选定的第二比特向量将待传输数据转化为第二矩阵。
7.一种基于区块链与不经意传输扩展的信息匿踪查询系统,其特征在于,包括:
查询节点,用于发出待查询数据;
数据节点,用于反馈查询结果;
区块链网关,用于连接区块链节点与查询节点或数据节点;
区块链节点,用于依据智能合约执行操作。
8.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法。
9.一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储待查询数据和数据集;
所述处理器,用于通过调用待查询数据和数据集,执行权利要求1至6中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行时实现权利要求1至6中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211549039.XA CN116010401A (zh) | 2022-12-05 | 2022-12-05 | 基于区块链与不经意传输扩展的信息匿踪查询方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211549039.XA CN116010401A (zh) | 2022-12-05 | 2022-12-05 | 基于区块链与不经意传输扩展的信息匿踪查询方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116010401A true CN116010401A (zh) | 2023-04-25 |
Family
ID=86030817
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211549039.XA Pending CN116010401A (zh) | 2022-12-05 | 2022-12-05 | 基于区块链与不经意传输扩展的信息匿踪查询方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116010401A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116821461A (zh) * | 2023-08-28 | 2023-09-29 | 云阵(杭州)互联网技术有限公司 | 资源查询方法以及装置 |
-
2022
- 2022-12-05 CN CN202211549039.XA patent/CN116010401A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116821461A (zh) * | 2023-08-28 | 2023-09-29 | 云阵(杭州)互联网技术有限公司 | 资源查询方法以及装置 |
| CN116821461B (zh) * | 2023-08-28 | 2023-12-12 | 云阵(杭州)互联网技术有限公司 | 资源查询方法以及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhao et al. | Secure multi-party computation: theory, practice and applications | |
| CN110033258B (zh) | 基于区块链的业务数据加密方法及装置 | |
| JP6892513B2 (ja) | 信頼できる実行環境に基づいたオフチェーンスマートコントラクトサービス | |
| CN108616539B (zh) | 一种区块链交易记录访问的方法及系统 | |
| CN109729041B (zh) | 一种加密内容的发布以及获取方法及装置 | |
| CN114860735A (zh) | 匿踪查询方法及装置 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN112131227A (zh) | 一种基于联盟链的数据查询方法及装置 | |
| CN111368318B (zh) | 一种面向多模态区块链交易的客体追踪方法 | |
| GB2587438A (en) | Key generation for use in secured communication | |
| Cai et al. | Toward a secure, rich, and fair query service for light clients on public blockchains | |
| CN116010401A (zh) | 基于区块链与不经意传输扩展的信息匿踪查询方法及系统 | |
| CN111079190A (zh) | 区块链供应链交易隐藏动态监管系统及方法 | |
| CN109660344A (zh) | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 | |
| CN117371010A (zh) | 数据匿踪查询方法、电子设备和可读存储介质 | |
| KR20220163483A (ko) | 다자간 연산 및 k-익명성 기술 사용한 기밀 정보 보호 | |
| CN114514550A (zh) | 将请求分区成区块链的交易 | |
| CN113342802A (zh) | 区块链数据存储的方法和装置 | |
| CN113746621B (zh) | 一种基于区块链技术的多链架构信息共享系统 | |
| Xiao et al. | Fault-tolerant quantum private comparison protocol | |
| CN108183802A (zh) | 数字签名生成方法和装置 | |
| CN115883106A (zh) | 基于区块链与不经意传输扩展的隐私数据求交方法及系统 | |
| CN115062063B (zh) | 基于区块链的数据查询方法和装置 | |
| CN113193966B (zh) | 业务数据管理方法及装置 | |
| CN114978620B (zh) | 身份标识号的加密方法和解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |