CN116032661A - 一种并行可监管的身份隐私保护方法 - Google Patents
一种并行可监管的身份隐私保护方法 Download PDFInfo
- Publication number
- CN116032661A CN116032661A CN202310287885.7A CN202310287885A CN116032661A CN 116032661 A CN116032661 A CN 116032661A CN 202310287885 A CN202310287885 A CN 202310287885A CN 116032661 A CN116032661 A CN 116032661A
- Authority
- CN
- China
- Prior art keywords
- credit
- container
- supervision
- key
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种并行可监管的身份隐私保护方法包括,通过网络节点构建信用值网络,构建信用权值选举算法,选择满足要求的网络节点组成混合容器;设计多轮排序加密抽签机制选举监管节点,根据生成的信用权值对待选举节点进行多轮排序;监管中心节点对混合容器初始化,交易发送方为接收方生成可监管的隐匿地址;构建基于信用阈值的环签名方案;提出群组协作性承诺,加入分散化的盲因子;对混合容器进行解锁,通过观察算法监听区块链网络中的容器,经验证算法验证容器后打包交易上链。本方法通过多轮排序加密抽签机制,基于节点资产和信用值秘密选举监管节点,生成追踪性密钥镜像保障交易可监管性与交易双方身份的可追踪性。
Description
技术领域
本发明涉及身份隐私保护技术领域,尤其涉及一种并行可监管的身份隐私保护方法。
背景技术
在区块链去中心化的特性下,节点间的交易被公开经过多方确认,区块打包后全节点可获得全部交易信息。虽然进行交易的节点身份地址信息通常由公钥的哈希值代替,但是由于交易是公开透明的,通过构建交易网络结构或者根据不同交易金额链接交易发送方身份仍然可以追溯到交易双方的身份信息。
现有的区块链身份隐私保护方法主要通过混币机制实现,通过混合多个交易来达到隐藏一个交易发送方和接收方的目的。混币机制主要有基于中心化和去中心化的两种,资金不直接在交易双方进行,而是通过一个可信第三方或者通过达成共识来改变原有输入输出关系。
基于中心化的混币机制通过将资金发送给中介节点,由中介节点将资金进行打乱和分配,将指定的金额发送给接收方。第三方中介节点由于拥有详细的交易信息,极可能造成信息泄露。去中心化的混币过程主要依赖混币协议,不需要中介节点。所有发送方对一笔交易都进行签名,这样达到混淆目的。门罗币就是利用环签名让用户自行混币,这样减少其他参与混币过程的用户泄露隐私的风险,但门罗币存在存储问题,每个可链接的环签名脚本大小都与环的基数线性相关。一旦用户需要高匿名性,存储成本相当昂贵而且不提供监管机制。门罗币不可监管的原因是地址只有接收方才能通过公钥提取mes,交易过程无法被第三方机构捕捉。本系统改进门罗币的一个直接方法是构造一个常量大小的可链接环签名,它可以将脚本大小减小到一个常量,并通过可靠的选举方法加入监管节点,实现对交易过程的监管。
并行可监管的身份隐私保护方法可通过变换混币过程中的角色来实现并行处理,减少多级加密带来的以参与节点数量线性增长的通信时间并且加入监管节点来保障交易的可控性,通过群组协作性承诺来实现交易金额的隐私,不必执行混币过程,通过常量大小的基于信用阈值的环签名方案解决门罗币的高延迟和存储问题。
发明内容
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
鉴于上述现有存在的问题,提出了本发明。
因此,本发明提供了一种并行可监管的身份隐私保护方法,能够解决传统的区块打包方法通过构建交易网络结构或者根据不同交易金额链接交易发送方身份后仍然可以追溯到交易双方的身份信息的问题。
为解决上述技术问题,本发明提供如下技术方案,一种并行可监管的身份隐私保护方法,包括:
通过网络节点构建信用值网络,构建信用权值选举算法,选择满足要求的网络节点组成混合容器;设计多轮排序加密抽签机制选举监管节点,根据生成的信用权值对待选举节点进行多轮排序;监管中心节点对混合容器初始化,交易发送方为接收方生成可监管的隐匿地址;构建基于信用阈值的环签名方案;提出群组协作性承诺,加入分散化的盲因子;对混合容器进行解锁,通过观察算法监听区块链网络中的容器,经验证算法验证容器后打包交易上链。
作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案,其中:所述信用权值选举算法包括,通过节点在网络中参与交易分配的信用值,在三维欧式空间中运用所改进的皮尔森相关函数确定信用权值,将信用权值用于选举节点,信用权值计算公式如下:
其中,α是节点信用值,是节点i的信用值,n是成员数量,β是用户资产,是改进的皮尔森相关函数,δ是样本皮尔森系数,μ是根据混淆容器大小确定的相关系数,根据信用权值选举的监管节点可信度与实际网络活动正关联。
作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案,其中:所述多轮排序加密抽签包括,每轮基于生成的信用权值排序后,选举结果通过结果矩阵加密算法进行加密,结果矩阵加密算法中的结果矩阵描述如下:
第一轮矩阵:
第轮矩阵:
其中,λ是伪随机数,det表示取矩阵行列式,m是选举轮数,是信用权值。
作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案,其中:所述隐匿地址是由基于协方差矩阵的信用模型生成,确保接收方真实的公私钥不被暴露。
作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案,其中:所述基于信用阈值的环签名方案包括,基于信用阈值的环签名方案不同于固定线性大小的环签名方案,在签名过程对签名成员的信用权值进行累加,当达到混合容器的信用门限值后停止签名,交易发送者能够掩藏在一组发送者中,恶意节点无法分辨真实发送者,减少环签名长度和签名轮数。
作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案,其中:所述基于信用阈值的环签名方案还包括,提交阶段和验证阶段;所述提交阶段包括,通过公共参数生成隐匿地址并调用环签名生成函数生成并发布环签名;所述验证阶段包括,通过寻找公布的环签名寻找发起者提交的共享消息,验证者使用密钥进行进一步验证,若能成功运行verify,验证者将发布用发起者的签名所签署的环签名,当某个签名携带的信用总值达到信用门限,所述环签名拒绝接受再次签名。
作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案,其中:所述生成群组协作性承诺包括,将交易金额分片,分片数量等于成员数量,每个成员根据分片和本身信誉权值生成承诺片段,提交给监管节点生成最终的承诺;所述群组协作性承诺是根据混合容器中的成员共同协作生成,由成员根据信用权值生成算法生成的信用权值作为基础重新生成交易金额;所述盲因子由成员分散生成,当部分遭到泄露,无法获得实际交易金额;所述群组协作性承诺C的生成过程如下:
其中,Vi是要承诺的分片金额,ri是混淆容器成员生成的随机数,i+1≤m,G是椭圆曲线的基点,H是循环群中的点,是密钥池中监管秘钥片段。
作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案,其中:所述对混合容器进行解锁包括,在构建的混合容器中,所有成员在执行完基于信用阈值的环签名过程和完成对生成的签名验证后对容器进行解锁,矿工通过观察算法监听区块链网络中的容器,经验证算法验证容器后打包交易上链,监管节点通过可追踪密钥镜像对交易实现监管。
作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案,其中:所述可追踪密钥镜像包括,追踪性密钥镜像由用户公钥和监管节点密钥片段结合生成,其中监管密钥片段通过在密钥池中根据基于时间戳的离散选择模型生成,通过容器成员提交的主密钥计算出用户公钥,监管中心通过监管私钥打开环签名,抽取环签名中的mes计算得到接收方地址实现监管,追踪性密钥镜像可以追踪到交易发送方。
作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案,其中:所述监管节点包括,监管节点维护密钥池,通过基于时间戳的离散选择模型选取密钥集防止监管密钥片段泄露,加入时间戳使离散选择模型的结果始终是一次性的,即使泄露也不会影响下次混淆,基于时间戳的离散选择模型如下:
其中,e是自然对数,是时间戳, 是密钥池中监管秘钥片段,是密钥池中的监管密钥数量。
本发明的有益效果:本发明方法提供基于信用阈值的环签名方法,减少环签名长度和签名轮数,通过群组协作性承诺与身份混淆提高交易发送方资产和交易金额的隐私性,通过向接收方生成隐匿性地址保护接收方隐私。基于信用阈值的环签名方案可以提高混合速度、降低延迟,相比环机密交易减少混币费用和签名长度。通过多轮排序加密抽签机制秘密选举监管节点,生成追踪性密钥镜像保障交易可监管性与交易双方身份的可追踪性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明一个实施例提供的一种并行可监管的身份隐私保护方法流程示意图。
图2为本发明一个实施例提供的一种并行可监管的身份隐私保护方法整体的架构图。
图3为本发明一个实施例提供的一种并行可监管的身份隐私保护方法整体的混币时间对比示意图。
实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明,显然所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
同时在本发明的描述中,需要说明的是,术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一、第二或第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明中除非另有明确的规定和限定,术语“安装、相连、连接”应做广义理解,例如:可以是固定连接、可拆卸连接或一体式连接;同样可以是机械连接、电连接或直接连接,也可以通过中间媒介间接相连,也可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1
参照图1,为本发明的第一个实施例,该实施例提供了一种并行可监管的身份隐私保护方法,包括:
S1:通过网络节点构建信用值网络,构建信用权值选举算法,选择满足要求的网络节点组成混合容器。
更进一步的,所述信用权值选举算法包括,通过节点在网络中参与交易分配的信用值,在三维欧式空间中运用所改进的皮尔森相关函数确定信用权值,将信用权值用于选举节点,信用权值计算公式如下:
其中,α是节点信用值,是节点i的信用值,n是成员数量,β是用户资产,是改进的皮尔森相关函数,δ是样本皮尔森系数,μ是根据混淆容器大小确定的相关系数,根据信用权值选举的监管节点可信度与实际网络活动正关联。
S2:设计多轮排序加密抽签机制选举监管节点,根据生成的信用权值对待选举节点进行多轮排序。
更进一步的,所述多轮排序加密抽签包括,每轮基于生成的信用权值排序后,选举结果通过结果矩阵加密算法进行加密,结果矩阵加密算法中的结果矩阵描述如下:
第一轮矩阵:
第轮矩阵:
其中,λ是伪随机数,det表示取矩阵行列式,m是选举轮数,是信用权值。
S3:监管中心节点对混合容器初始化,交易发送方为接收方生成可监管的隐匿地址。
更进一步的,所述隐匿地址是由基于协方差矩阵的信用模型生成,确保接收方真实的公私钥不被暴露。
S4:构建基于信用阈值的环签名方案。
更进一步的,所述基于信用阈值的环签名方案包括,基于信用阈值的环签名方案不同于固定线性大小的环签名方案,在签名过程对签名成员的信用权值进行累加,当达到混合容器的信用门限值后停止签名,交易发送者能够掩藏在一组发送者中,恶意节点无法分辨真实发送者,减少环签名长度和签名轮数。
应说明的是,所述基于信用阈值的环签名方案还包括,提交阶段和验证阶段。
更进一步的,所述提交阶段包括,通过公共参数生成隐匿地址并调用环签名生成函数生成并发布环签名。
应说明的是,所述验证阶段包括,通过寻找公布的环签名寻找发起者提交的共享消息,验证者使用密钥进行进一步验证,若能成功运行verify,验证者将发布用发起者的签名所签署的环签名,当某个签名携带的信用总值达到信用门限,所述环签名拒绝接受再次签名。
S5:提出群组协作性承诺,加入分散化的盲因子。
更进一步的,所述生成群组协作性承诺包括,将交易金额分片,分片数量等于成员数量,每个成员根据分片和本身信誉权值生成承诺片段,提交给监管节点生成最终的承诺。
应说明的是,所述群组协作性承诺是根据混合容器中的成员共同协作生成,由成员根据信用权值生成算法生成的信用权值作为基础重新生成交易金额。
更进一步的,所述盲因子由成员分散生成,当部分遭到泄露,无法获得实际交易金额。
应说明的是,所述群组协作性承诺C的生成过程如下:
其中,Vi是要承诺的分片金额,ri是混淆容器成员生成的随机数,i+1≤m,G是椭圆曲线的基点,H是循环群中的点,是密钥池中监管秘钥片段。
S6:对混合容器进行解锁,通过观察算法监听区块链网络中的容器,经验证算法验证容器后打包交易上链。
更进一步的,所述对混合容器进行解锁包括,在构建的混合容器中,所有成员在执行完基于信用阈值的环签名过程和完成对生成的签名验证后对容器进行解锁,矿工通过观察算法监听区块链网络中的容器,经验证算法验证容器后打包交易上链,监管节点通过可追踪密钥镜像对交易实现监管。
应说明的是,所述可追踪密钥镜像包括,追踪性密钥镜像由用户公钥和监管节点密钥片段结合生成,其中监管密钥片段通过在密钥池中根据基于时间戳的离散选择模型生成,通过容器成员提交的主密钥计算出用户公钥,监管中心通过监管私钥打开环签名,抽取环签名中的mes计算得到接收方地址实现监管,追踪性密钥镜像可以追踪到交易发送方。
更进一步的,所述监管节点包括,监管节点维护密钥池,通过基于时间戳的离散选择模型选取密钥集防止监管密钥片段泄露,加入时间戳使离散选择模型的结果始终是一次性的,即使泄露也不会影响下次混淆,基于时间戳的离散选择模型如下:
其中,e是自然对数,是时间戳, 是密钥池中监管秘钥片段,是密钥池中的监管密钥数量。
实施例2
参照图2,为本发明的一个实施例,提供了一种并行可监管的身份隐私保护方法,为了验证本发明的有益效果,通过实验进行科学论证。下面结合本发明实例中的附图,对本发明实施中的技术方案进行清楚地、完整地描述。
s1:发送方和接收方公私钥对分别为,发送方生成随机数r。
s2:用户可以选择成为一个交易的验证者或混币交易的发起者,发起者提交元组,验证者提交元组,其中为交易费用,为失败返回脚本,TS为时间戳,为协作性承诺脚本,lock_time为锁定时间,为混合容器匿名性下界。
s3:根据新型信用权值选举算法,被选举为监管节点的可能性与资产和信用值正相关,以加密抽签的方式选举,并且每次投票后需要重新抽签,监管中心为混合容器分配t(t>=1)个监管节点加入混合容器。
s4:当混合容器达到人数下限,该容器中的监管节点用时间戳密封容器。
s5:为监管节点分配监管公钥,监管节点初始化公共参数,监管节点利用监管公钥与节点公钥为容器内节点生成公私钥对并通过安全信道发送给各节点。
s6:发送方利用私钥生成接收方一次性地址 ,其中G是Ed25519椭圆曲线上的一个点。
s7:混合容器所有n个参与者公布公钥, (n>2)并公布。
s8:调用环签名函数,发起者使用指定验证者的公钥加密环签名生成,其中是发起者的私钥,mes包含随机生成的盲因子和脚本。
s9:验证者i使用私钥解密,验证mes即交易金额的正确性并且调用环签名验证函数。
s10:验证通过,验证者用自己私钥加密环签名重新打包发布,生成,所有验证通过达成共识,σ自动提交监管中心,否则进入惩罚阶段。
s11:如果满足b≠1或mes验证失败,将会记录在本次混合交易容器,扣除交易金额的10%,扣除节点信用值。
s12:容器内所有σ验证通过,监管节点解锁该容器。如果恶意节点不验证签名,那么签名会被其他正确节点验证,事务不会因少量恶意节点阻止混合而停滞。
s13:矿工节点对区块链网络中容器进行验证,检查容器标头是否完整,若头中的参与者数量小于约束,矿工将丢弃它。
s14:检查容器的完整性。默认情况下标头是完整的,矿工检查包的状态,如果它是解锁的,他们将检查输入脚本的数量是否等于容器节点的基数。如果不是,他们将只在块上记录标头。矿工不会只记录标头以更快地解决哈希难题。原因是只有标头的包的交易费用比完整的包要少,所以理性的矿工不会放弃完整的包。此外,共识中存在分支选择函数f(t,μ),与完备度μ正相关,而不是最长链选择策略。诚实的矿工倾向于将他们的区块附加在同一时期内具有更完整包的区块之后。
s15:检查容器的有效性。矿工验证输入输出是否满足在区块上记录所有的容器,否则只在区块上记录容器标头,对于多个输入和多个输出满足。对于多个输入和多个输出(i,j>=1)满足:
其中,H是椭圆曲线生成器满足 ,y为步骤s1生成的一次性公钥地址。
s16:监管中心通过追踪性密钥镜像打开签名抽取接收方公钥和获取获得接收方真实身份和交易金额。现证明如下:其中是发送方为接收方生成的可监管隐匿地址,为接收方公钥,为接收方私钥,为发送方私钥,为监管节点的监管密钥片段,随机选取G的生成元,是由同构映射产生,随机选取和,令。
发送方地址:
已知,则
。
接收方地址:
。
在混币过程中,时间由初始化、生成签名、验证签名时间组成。根据门罗币混币方案需要的对数计算时间和次幂计算时间,我们用C++编写了两个签名方案的模拟用例,在实验配置为i7-6700处理器,win11操作系统的计算机中测试了门罗币混币过程和本方案需要的计算时间。对比结果如下所示:
表格 1 混币时间对比(单位:毫秒)
混币人数N | 104 | 385 | 976 | 1273 | 1653 | 1847 | |
门罗币 | 146.8 | 151.2 | 163.4 | 178.2 | 185,9 | 192.1 | |
本方案 | 148.3 | 151.4 | 163.2 | 176.7 | 183.6 | 191.8 |
从模拟用例的执行时间对比中可以看出,本方案在混币人数N小于976时,能够与门罗币的混币时间相当。随着混币人数的增多,本方案表现良好,优势随着混币人数的增加而进一步增加。
同时,在混币过程中,我们的方案产生的环签名的大小对比其他方案有效的减少了签名大小,能够节省更多的存储空间。以PKI(公钥基础设施)为体系的环签名方案中,签名大小与环的大小成对数关系。门罗币RingCT3.0中的签名方案、Tritych签名方案与本方案的对比如图3所示。结果显示,当环尺寸大于2时我们的签名相对于Tritych能够减少70%,相对于RingCT3.0中的签名方案能够减少7%。
本发明是一种并行可监管的身份隐私保护方法技术,提供基于信用阈值的环签名方法,减少环签名长度和签名轮数,通过群组协作性承诺与身份混淆提高交易发送方资产和交易金额的隐私性,通过向接收方生成隐匿性地址保护接收方隐私。本方法首先通过网络节点构建信用值网络,构建信用权值选举算法,选择满足要求的网络节点组成混合容器,设计多轮排序加密抽签机制选举监管节点,根据生成的信用权值对待选举节点进行多轮排序,再将监管中心节点对混合容器初始化,交易发送方为接收方生成可监管的隐匿地址,构建基于信用阈值的环签名方案,提出群组协作性承诺,加入分散化的盲因子,对混合容器进行解锁,通过观察算法监听区块链网络中的容器,经验证算法验证容器后打包交易上链。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种并行可监管的身份隐私保护方法,其特征在于:包括,
通过网络节点构建信用值网络,构建信用权值选举算法,选择满足要求的网络节点组成混合容器;
设计多轮排序加密抽签机制选举监管节点,根据生成的信用权值对待选举节点进行多轮排序;
监管中心节点对混合容器初始化,交易发送方为接收方生成可监管的隐匿地址;
构建基于信用阈值的环签名方案;
提出群组协作性承诺,加入分散化的盲因子;
对混合容器进行解锁,通过观察算法监听区块链网络中的容器,经验证算法验证容器后打包交易上链。
2.如权利要求1所述的一种并行可监管的身份隐私保护方法,其特征在于:所述信用权值选举算法包括,通过节点在网络中参与交易分配的信用值,在三维欧式空间中运用所改进的皮尔森相关函数确定信用权值,将信用权值用于选举节点,信用权值计算公式如下:
其中,α是节点信用值,是节点i的信用值,n是成员数量,β是用户资产,是改进的皮尔森相关函数,δ是样本皮尔森系数,μ是根据混淆容器大小确定的相关系数,根据信用权值选举的监管节点可信度与实际网络活动正关联。
3.如权利要求2所述的一种并行可监管的身份隐私保护方法,其特征在于:所述多轮排序加密抽签包括,每轮基于生成的信用权值排序后,选举结果通过结果矩阵加密算法进行加密,结果矩阵加密算法中的结果矩阵描述如下:
第一轮矩阵:
第轮矩阵:
其中,λ是伪随机数,det表示取矩阵行列式,m是选举轮数,是信用权值。
4.如权利要求3所述的一种并行可监管的身份隐私保护方法,其特征在于:所述隐匿地址是由基于协方差矩阵的信用模型生成,确保接收方真实的公私钥不被暴露。
5.如权利要求4所述的一种并行可监管的身份隐私保护方法,其特征在于:所述基于信用阈值的环签名方案包括,基于信用阈值的环签名方案不同于固定线性大小的环签名方案,在签名过程对签名成员的信用权值进行累加,当达到混合容器的信用门限值后停止签名,交易发送者能够掩藏在一组发送者中,恶意节点无法分辨真实发送者,减少环签名长度和签名轮数。
6.如权利要求5所述的一种并行可监管的身份隐私保护方法,其特征在于:所述基于信用阈值的环签名方案还包括,提交阶段和验证阶段;
所述提交阶段包括,通过公共参数生成隐匿地址并调用环签名生成函数生成并发布环签名;
所述验证阶段包括,通过寻找公布的环签名寻找发起者提交的共享消息,验证者使用密钥进行进一步验证,若能成功运行verify,验证者将发布用发起者的签名所签署的环签名,当某个签名携带的信用总值达到信用门限,所述环签名拒绝接受再次签名。
7.如权利要求6所述的一种并行可监管的身份隐私保护方法,其特征在于:所述生成群组协作性承诺包括,将交易金额分片,分片数量等于成员数量,每个成员根据分片和本身信誉权值生成承诺片段,提交给监管节点生成最终的承诺;
所述群组协作性承诺是根据混合容器中的成员共同协作生成,由成员根据信用权值生成算法生成的信用权值作为基础重新生成交易金额;
所述盲因子由成员分散生成,当部分遭到泄露,无法获得实际交易金额;
所述群组协作性承诺C的生成过程如下:
其中,Vi是要承诺的分片金额,ri是混淆容器成员生成的随机数,i+1≤m,G是椭圆曲线的基点,H是循环群中的点,是密钥池中监管秘钥片段。
8.如权利要求7所述的一种并行可监管的身份隐私保护方法,其特征在于:所述对混合容器进行解锁包括,
在构建的混合容器中,所有成员在执行完基于信用阈值的环签名过程和完成对生成的签名验证后对容器进行解锁,矿工通过观察算法监听区块链网络中的容器,经验证算法验证容器后打包交易上链,监管节点通过可追踪密钥镜像对交易实现监管。
9.如权利要求8所述的一种并行可监管的身份隐私保护方法,其特征在于:所述可追踪密钥镜像包括,
追踪性密钥镜像由用户公钥和监管节点密钥片段结合生成,其中监管密钥片段通过在密钥池中根据基于时间戳的离散选择模型生成,通过容器成员提交的主密钥计算出用户公钥,监管中心通过监管私钥打开环签名,抽取环签名中的mes计算得到接收方地址实现监管,追踪性密钥镜像可以追踪到交易发送方。
10.如权利要求9所述的一种并行可监管的身份隐私保护方法,其特征在于:所述监管节点包括,监管节点维护密钥池,通过基于时间戳的离散选择模型选取密钥集防止监管密钥片段泄露,加入时间戳使离散选择模型的结果始终是一次性的,即使泄露也不会影响下次混淆,基于时间戳的离散选择模型如下:
其中,e是自然对数,是时间戳, 是密钥池中监管秘钥片段,是密钥池中的监管密钥数量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310287885.7A CN116032661B (zh) | 2023-03-23 | 2023-03-23 | 一种并行可监管的身份隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310287885.7A CN116032661B (zh) | 2023-03-23 | 2023-03-23 | 一种并行可监管的身份隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116032661A true CN116032661A (zh) | 2023-04-28 |
CN116032661B CN116032661B (zh) | 2023-08-08 |
Family
ID=86076189
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310287885.7A Active CN116032661B (zh) | 2023-03-23 | 2023-03-23 | 一种并行可监管的身份隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116032661B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117455488A (zh) * | 2023-11-13 | 2024-01-26 | 电子科技大学 | 面向隐私保护加密货币的门限监管方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771677A (zh) * | 2008-12-31 | 2010-07-07 | 华为技术有限公司 | 一种向访问用户提供资源的方法、服务器和系统 |
CN102377565A (zh) * | 2010-08-06 | 2012-03-14 | 陈国敏 | 一种基于指定验证者的可链接环签名方法 |
CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证系统 |
US20140245019A1 (en) * | 2013-02-27 | 2014-08-28 | Electronics And Telecommunications Research Institute | Apparatus for generating privacy-protecting document authentication information and method of performing privacy-protecting document authentication using the same |
CN104184724A (zh) * | 2014-07-29 | 2014-12-03 | 江苏大学 | 车联网中基于位置隐私的环签名方法 |
CN109802956A (zh) * | 2019-01-02 | 2019-05-24 | 西安邮电大学 | 基于环签名的车载网匿名认证系统和方法、车辆通信平台 |
US20200322168A1 (en) * | 2017-11-30 | 2020-10-08 | Agency For Science, Technology And Research | Privacy preserving ip traceback using group signature |
CN111988147A (zh) * | 2020-08-20 | 2020-11-24 | 上海万向区块链股份公司 | 组合签名及验证签名方法、系统及存储介质 |
CN113761582A (zh) * | 2021-09-29 | 2021-12-07 | 山东省计算中心(国家超级计算济南中心) | 基于群签名的可监管区块链交易隐私保护方法及系统 |
-
2023
- 2023-03-23 CN CN202310287885.7A patent/CN116032661B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771677A (zh) * | 2008-12-31 | 2010-07-07 | 华为技术有限公司 | 一种向访问用户提供资源的方法、服务器和系统 |
CN102377565A (zh) * | 2010-08-06 | 2012-03-14 | 陈国敏 | 一种基于指定验证者的可链接环签名方法 |
CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证系统 |
US20140245019A1 (en) * | 2013-02-27 | 2014-08-28 | Electronics And Telecommunications Research Institute | Apparatus for generating privacy-protecting document authentication information and method of performing privacy-protecting document authentication using the same |
CN104184724A (zh) * | 2014-07-29 | 2014-12-03 | 江苏大学 | 车联网中基于位置隐私的环签名方法 |
US20200322168A1 (en) * | 2017-11-30 | 2020-10-08 | Agency For Science, Technology And Research | Privacy preserving ip traceback using group signature |
CN109802956A (zh) * | 2019-01-02 | 2019-05-24 | 西安邮电大学 | 基于环签名的车载网匿名认证系统和方法、车辆通信平台 |
CN111988147A (zh) * | 2020-08-20 | 2020-11-24 | 上海万向区块链股份公司 | 组合签名及验证签名方法、系统及存储介质 |
CN113761582A (zh) * | 2021-09-29 | 2021-12-07 | 山东省计算中心(国家超级计算济南中心) | 基于群签名的可监管区块链交易隐私保护方法及系统 |
Non-Patent Citations (1)
Title |
---|
宫婧: "《基于支持向量机的P2P流量识别关键技术研究》", 《信息科技》, no. 2019 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117455488A (zh) * | 2023-11-13 | 2024-01-26 | 电子科技大学 | 面向隐私保护加密货币的门限监管方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116032661B (zh) | 2023-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11842317B2 (en) | Blockchain-based authentication and authorization | |
US11861606B2 (en) | Blockchain system for confidential and anonymous smart contracts | |
Bünz et al. | Zether: Towards privacy in a smart contract world | |
US11558398B2 (en) | Selectivity in privacy and verification with applications | |
Ateniese et al. | Redactable blockchain–or–rewriting history in bitcoin and friends | |
Aumayr et al. | Generalized channels from limited blockchain scripts and adaptor signatures | |
Rondelet et al. | Zeth: On integrating zerocash on ethereum | |
CN113988863B (zh) | 一种可监管的在线支付隐私保护方法及装置、电子设备 | |
CN116032661B (zh) | 一种并行可监管的身份隐私保护方法 | |
Li et al. | Escaping from consensus: Instantly redactable blockchain protocols in permissionless setting | |
Chaidos et al. | Mithril: Stake-based threshold multisignatures | |
Li et al. | Non-equivocation in blockchain: double-authentication-preventing signatures gone contractual | |
Sui et al. | AuxChannel: Enabling efficient bi-directional channel for scriptless blockchains | |
Chen et al. | Pgc: Pretty good decentralized confidential payment system with auditability | |
Li et al. | Cryptoeconomics: Economic Mechanisms Behind Blockchains | |
Pucella | Knowledge and security | |
Emami et al. | A scalable decentralized privacy-preserving e-voting system based on zero-knowledge off-chain computations | |
Firsov et al. | Verified security of BLT signature scheme | |
Shao et al. | Auditable Blockchain Rewriting in Permissioned Setting with Mandatory Revocability for IoT | |
Dotan et al. | Haze: A Compliant Privacy Mixer | |
CN117040766B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
Petrakos et al. | Using strand space model to verify the privacy properties of a fair anonymous authentication scheme | |
Lu | Crowdsourcing Atop Blockchains | |
Iovino et al. | Improved Constructions of Privacy-Enhancing Cryptographic Primitives for Ledgers | |
Yang | Practical escrow protocol for cryptocurrencies |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |