CN116090016A - 区块链数据存储隐私保护方法、装置、设备及存储介质 - Google Patents
区块链数据存储隐私保护方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116090016A CN116090016A CN202310368941.XA CN202310368941A CN116090016A CN 116090016 A CN116090016 A CN 116090016A CN 202310368941 A CN202310368941 A CN 202310368941A CN 116090016 A CN116090016 A CN 116090016A
- Authority
- CN
- China
- Prior art keywords
- data
- membership
- accumulated value
- new
- accumulator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013500 data storage Methods 0.000 title claims abstract description 27
- 238000009825 accumulation Methods 0.000 claims abstract description 38
- 238000012545 processing Methods 0.000 claims abstract description 10
- 238000004364 calculation method Methods 0.000 claims description 12
- 125000004122 cyclic group Chemical group 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 claims description 7
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 claims description 4
- 230000014509 gene expression Effects 0.000 claims description 3
- 230000000873 masking effect Effects 0.000 claims description 3
- 238000013144 data compression Methods 0.000 claims description 2
- 238000013507 mapping Methods 0.000 claims description 2
- 238000012217 deletion Methods 0.000 abstract description 3
- 230000037430 deletion Effects 0.000 abstract description 3
- 238000003780 insertion Methods 0.000 abstract description 3
- 230000037431 insertion Effects 0.000 abstract description 3
- 230000001010 compromised effect Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链数据存储隐私保护方法、装置、设备及存储介质,方法为:通过累加器对区块链中的数据进行压缩存储降低区块链的存储压力;利用累加器的成员证明功能为存储的数据提供成员证明,减少被伪造的可能,保证数据可靠;利用零知识累加器的零知识性质为数据提供隐藏保证,使得累加值和证明对于通过元素插入或删除而进化的动态集不会被泄漏,集合成员资格查询在不透露关于集合的任何其他信息的情况下得到回答。该装置包括累加集合生成模块、成员身份证明创建模块、成员身份证明验证模块、随机化处理模块、更新盲化模块、成员身份证明更新模块。本发明降低了区块链节点存储压力、提高了数据存储效率,保证了区块链数据存储的隐私性。
Description
技术领域
本发明涉及数据资源安全管理技术领域,特别是一种区块链数据存储隐私保护方法、装置、设备及存储介质。
背景技术
随着区块链技术的广泛应用,区块链面临的安全威胁和挑战也越来越多。区块链不依赖中心节点,交易记录(如参与用户的地址和交易金额等)常常在区块链上公开,便于节点验证、存储交易内容并达成共识。但是,区块链的这种公开透明性将可能导致用户隐私泄露。各个区块链节点的安全性能和对抗信息泄露的能力不一,这更增加了数据隐私泄露风险。
目前,区块链中传统的Merkel树状数据结构存在着无法提供非成员证明的问题,在恶意网络环境下应用存在较大安全风险;同时,为隐私用户提供的隐私保护功能不足。
密码累加器具有成员证明和非成员证明的功能,在进行数据存储时还能进行动态操作,将数据压缩存储在密码累加器中能够进一步保证其安全性。然而传统的密码累加器虽然能够提供安全性的保证,但不提供隐私性,因此无法在解决区块链数据隐私问题的同时降低区块链的存储压力和保证数据可靠性。
发明内容
本发明的目的在于提供一种区块链数据存储隐私保护方法、装置、设备及存储介质,基于零知识累加器的区块链数据存储隐私保护方法,在降低区块链节点存储压力、提高数据存储效率的同时保证区块链数据存储的隐私性。
实现本发明目的的技术解决方案为:一种区块链数据存储隐私保护方法,包括以下步骤:
步骤1、将区块链中的数据压缩存储到零知识累加器中生成累加集合,并对集合中的数据元素进行累加,生成累加值;
步骤2、为存储在零知识累加器中的数据元素x,创建成员身份证明;
步骤3、通过双线性配对验证成员身份证明;
步骤4、对零知识密码累加器中的累加值进行随机化处理,选取随机数加入到累加值的计算中,以盲化验证数据内容,防止对手通过计算获取数据隐私;
步骤5、在每次数据更新后,使用新的随机数对新的累加值进行盲化,通过再随机化技术掩盖累加值的本质;
步骤6、在更新累加值后更新现有的成员身份证明,不需要重新计算。
一种区块链数据存储隐私保护装置,
累加集合生成模块,用于将区块链中的数据压缩存储到零知识累加器中生成累加集合,并对集合中的数据元素进行累加,生成累加值;
成员身份证明创建模块,用于为存储在零知识累加器中的数据元素x,创建成员身份证明;
成员身份证明验证模块,用于通过双线性配对验证成员身份证明;
随机化处理模块,用于对零知识密码累加器中的累加值进行随机化处理,选取随机数加入到累加值的计算中,以盲化验证数据内容,防止对手通过计算获取数据隐私;
更新盲化模块,用于在每次数据更新后,使用新的随机数对新的累加值进行盲化,通过再随机化技术掩盖累加值的本质;
成员身份证明更新模块,用于在更新累加值后更新现有的成员身份证明,不需要重新计算。
一种设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述区块链数据存储隐私保护方法。
一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述区块链数据存储隐私保护方法中的步骤。
本发明与现有技术相比,其显著优点为:
(1)采用零知识累加器,不仅能够保证存储数据的隐私性,还能保证数据的动态操作不泄露关于数据的任何信息,在解决区块链数据隐私问题的同时降低了区块链的存储压力和保证数据可靠性;
(2)采用基于零知识累加器的区块链数据隐私存储保护,该累加器可以对存储在区块链中的数据进行压缩存储,同时为数据提供成员证明;这样既能降低区块链的存储压力,还能保证数据可靠性;并利用零知识性能为区块链数据提供隐私保护功能;
(3)利用零知识累加器的零知识性质为数据提供了隐藏保证,使得累加值和证明对于通过元素插入/删除而进化的动态集不会被泄漏,集合成员资格查询可以在不透露关于集合的任何其他信息的情况下得到回答,不仅能加强数据的安全保证,同时还能提高密码累加器传统上的高效性能。
附图说明
图1为本发明区块链数据存储隐私保护方法的流程示意图。
具体实施方式
容易理解,依据本发明的技术方案,在不变更本发明的实质精神的情况下,本领域的一般技术人员可以想象出本发明的多种实施方式。因此,以下具体实施方式和附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限制或限定。
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
实施例1
结合图1,本发明一种区块链数据存储隐私保护方法,包括以下步骤:
步骤1、将区块链中的数据压缩存储到零知识累加器中生成累加集合,并对集合中的数据元素进行累加,生成累加值;
步骤2、为存储在零知识累加器中的数据元素
,创建成员身份证明;
步骤3、通过双线性配对验证成员身份证明;
步骤4、对零知识密码累加器中的累加值进行随机化处理,选取随机数加入到累加值的计算中,以盲化验证数据内容,防止对手通过计算获取数据隐私;
步骤5、在每次数据更新后,使用新的随机数对新的累加值进行盲化,通过再随机化技术掩盖累加值的本质;
步骤6、在更新累加值后更新现有的成员身份证明,不需要重新计算。
实施例2
本实施例包括实施例1所示技术方案,本实施例与实施例1不同之处在于,步骤1所述将区块链中的数据压缩存储到零知识累加器中生成累加集合,具体为:
将区块链中的数据压缩存储到零知识累加器中,生成累加集合
,其中
为存储在累加集合
中的数据元素,
,
表示累加集合
中的数据元素总数;对于累加集合
计算累加值
,其中,
为安全参数;
根据双线性映射,选择
和
为同一素数
生成的
阶循环群,生成一个配对
,
是循环群
的生成元,则
是
的生成元。
实施例3
本实施例包括实施例1所示技术方案,本实施例与实施例1不同之处在于,步骤2所述为存储在零知识累加器中的数据元素
,创建成员身份证明,具体如下:
将以生成元
为底、变量
的
次多项式为指数的离散对数,作为累加集合中数据元素
的成员身份证明,表达式如下:
其中,
为数据元素
的成员身份证明;
和
互为质数;
表示累加集合,具体指当前累加的数据元素集合;
,
,
表示累加集合
中的数据元素总数;
为安全参数,
是循环群
的生成元。
实施例4
本实施例包括实施例1所示技术方案,本实施例与实施例1不同之处在于,步骤3所述通过双线性配对验证成员身份证明,具体如下:
根据双线性映射的双线性特征
,其中
,
是小于循环群
的整数群,验证以下公式是相等的,只要该等式成立该成员的身份证明就成立,公式如下:
其中,
为密码累加值,即
,
是集合
的子集,
是循环群群
的生成元。
实施例5
本实施例包括实施例1所示技术方案,本实施例与实施例1不同之处在于,步骤4所述对零知识密码累加器中的累加值进行随机化处理,具体如下:
步骤4.1、将累加集合
和密钥
作为输入执行设置算法;
步骤4.2、设置
;
步骤4.3、选择随机数
,设
;
步骤4.4、输出新的累加值
,密钥
和辅助值
;其中,
表示特征多项式,
表示变量
上的多项式,
是在点
处的多项式的求值。
实施例6
本实施例包括实施例1所示技术方案,本实施例与实施例1不同之处在于,步骤5所述在每次数据更新后,使用新的随机数对新的累加值进行盲化,具体如下:
步骤5.1、将当前集合
、数据元素
、累加值
和辅助信息
作为输入执行更新算法;
步骤5.2、更新
;
步骤5.3、如果标志位
,即数据元素
不在集合
中,则将数据元素
插入到集合
中;
步骤5.4、选择新的随机数
,更新新的累加值
,即数据元素
不在累加集合
中,需要将
插入到
中并计算新的累加值;
步骤5.5、如果标志位
,即数据元素
在集合
中,则从
中移除数据元素
;
步骤5.6、如果
,表明
已经插入到累加集合
中,更新
并计算新的评估密钥
;否则,表明
已经在累加集合
中,需要从集合
中移除
,则计算新的累加值
且
;
步骤5.7、在这两种情况下,设新的辅助信息
并返回新的更新信息
。
实施例7
本实施例包括实施例1所示技术方案,本实施例与实施例1不同之处在于,步骤6所述在更新累加值后高效地更新现有的成员身份证明,具体如下:
步骤6.1、将旧的累加值
、新的累加值
、辅助信息
、更新输出的评估关键字
以及从集合中插入或移除的数据元素
作为输入执行证明更新算法:
步骤6.2、采用不同的数据元素
及其现有的成员证明
,输出关于新集合
的
的新的成员证明
;
步骤6.3、解析辅助信息
以获得随机数
;
步骤6.4、如果标志位
,即数据元素
不在集合
中,则输出
,即加入数据元素
后的关于更新后的新集合,
的数据元素
的新成员证明;
步骤6.5、如果标志位
,即数据元素
在集合
中,则输出
,即移除x后的关于更新后的新集合
的数据元素
的新成员证明。
实施例8
本实施例提供一种区块链数据存储隐私保护装置,包括累加集合生成模块、成员身份证明创建模块、成员身份证明验证模块、随机化处理模块、更新盲化模块、成员身份证明更新模块,其中:
累加集合生成模块,用于将区块链中的数据压缩存储到零知识累加器中生成累加集合,并对集合中的数据元素进行累加,生成累加值;
成员身份证明创建模块,用于为存储在零知识累加器中的数据元素x,创建成员身份证明;
成员身份证明验证模块,用于通过双线性配对验证成员身份证明;
随机化处理模块,用于对零知识密码累加器中的累加值进行随机化处理,选取随机数加入到累加值的计算中,以盲化验证数据内容,防止对手通过计算获取数据隐私;
更新盲化模块,用于在每次数据更新后,使用新的随机数对新的累加值进行盲化,通过再随机化技术掩盖累加值的本质;
成员身份证明更新模块,用于在更新累加值后更新现有的成员身份证明,不需要重新计算。
实施例9
本实施例提供一种设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现实施例1~实施例6中任一项所述区块链数据存储隐私保护方法。
实施例10
本实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现实施例1~实施例6中任一项所述区块链数据存储隐私保护方法中的步骤。
本发明具有以下特点:一方面,将每个区块与一个零知识累加器相连,压缩存储区块数据,在累加器中形成一个大的累加集合,从而降低区块链节点的存储压力,然后对集合中的数据进行成员身份认证,为他们提供成员身份证明,以此保证所存储数据的可靠性。另一方面,使用零知识累加器存储区块链的块数据,通过累加器的数据随机化处理保证数据的隐私性,动态高效的对累加集合进行查询、增加、删除等更新操作时,累加值和证明对于通过元素插入/删除而变化的动态集不会有任何泄漏,对于累加器中集合产生的任何数据动态变化都提供隐私保护,即集合成员和非成员查询可以在不透露关于集合的任何其他信息的情况下得到回答,以此保证区块链中数据的隐私性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
应当理解,为了精简本发明并帮助本领域的技术人员理解本发明的各个方面,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时在单个实施例中进行描述,或者参照单个图进行描述。但是,不应将本发明解释成示例性实施例中包括的特征均为本专利权利要求的必要技术特征。
Claims (10)
1.一种区块链数据存储隐私保护方法,其特征在于,包括以下步骤:
步骤1、将区块链中的数据压缩存储到零知识累加器中生成累加集合,并对集合中的数据元素进行累加,生成累加值;
步骤2、为存储在零知识累加器中的数据元素
,创建成员身份证明;
步骤3、通过双线性配对验证成员身份证明;
步骤4、对零知识密码累加器中的累加值进行随机化处理,选取随机数加入到累加值的计算中,以盲化验证数据内容,防止对手通过计算获取数据隐私;
步骤5、在每次数据更新后,使用新的随机数对新的累加值进行盲化,通过再随机化技术掩盖累加值的本质;
步骤6、在更新累加值后更新现有的成员身份证明,不需要重新计算。
2.根据权利要求1所述的区块链数据存储隐私保护方法,其特征在于,步骤1所述将区块链中的数据压缩存储到零知识累加器中生成累加集合,具体为:
将区块链中的数据压缩存储到零知识累加器中,生成累加集合
,其中
为存储在累加集合
中的数据元素,
表示累加集合
中的数据元素总数;对于累加集合
计算累加值
,其中,
为安全参数;
根据双线性映射,选择
和
为同一素数
生成的
阶循环群,生成一个配对
,
是循环群
的生成元,则
是
的生成元。
3.根据权利要求2所述的区块链数据存储隐私保护方法,其特征在于,步骤2所述为存储在零知识累加器中的数据元素
,创建成员身份证明,具体如下:
将以生成元
为底、变量
的
次多项式为指数的离散对数,作为累加集合中数据元素x的成员身份证明,表达式如下:
其中,
为数据元素
的成员身份证明;
和
互为质数;
表示累加集合,具体指当前累加的数据元素集合;
,
,
表示累加集合
中的数据元素总数;
为安全参数,
是循环群
的生成元。
4.根据权利要求3所述的区块链数据存储隐私保护方法,其特征在于,步骤3所述通过双线性配对验证成员身份证明,具体如下:
根据双线性映射的双线性特征
,其中
,
是小于循环群
的整数群,验证以下公式是相等的,只要该等式成立该成员的身份证明就成立,公式如下:
其中,
为密码累加值,即
,
是集合
的子集,
是循环群群
的生成元。
5.根据权利要求4所述的区块链数据存储隐私保护方法,其特征在于,步骤4所述对零知识密码累加器中的累加值进行随机化处理,具体如下:
步骤4.1、将累加集合
和密钥
作为输入执行设置算法;
步骤4.2、设置
;
步骤4.3、选择随机数
,设
;
步骤4.4、输出新的累加值
,密钥
和辅助值
;其中, 
表示特征多项式,
表示变量
上的多项式,
是在点
处的多项式的求值。
6.根据权利要求5所述的区块链数据存储隐私保护方法,其特征在于,步骤5所述在每次数据更新后,使用新的随机数对新的累加值进行盲化,具体如下:
步骤5.1、将当前集合
、数据元素
、累加值
和辅助信息
作为输入执行更新算法;
步骤5.2、更新
;
步骤5.3、如果标志位
,即数据元素
不在集合
中,则将数据元素
插入到集合
中;
步骤5.4、选择新的随机数
,更新新的累加值
,即数据元素
不在累加集合
中,需要将
插入到
中并计算新的累加值;
步骤5.5、如果标志位
,即数据元素
在集合
中,则从
中移除数据元素
;
步骤5.6、如果
,表明
已经插入到累加集合
中,更新
并计算新的评估密钥
;否则,表明
已经在累加集合
中,需要从集合
中移除
,则计算新的累加值
且
;
步骤5.7、在这两种情况下,设新的辅助信息
并返回新的更新信息
。
7.根据权利要求6所述的区块链数据存储隐私保护方法,其特征在于,步骤6所述在更新累加值后高效地更新现有的成员身份证明,具体如下:
步骤6.1、将旧的累加值
、新的累加值
、辅助信息
、更新输出的评估关键字
以及从集合中插入或移除的数据元素
作为输入执行证明更新算法:
步骤6.2、采用不同的数据元素
及其现有的成员证明
,输出关于新集合
的
的新的成员证明
;
步骤6.3、解析辅助信息
以获得随机数
;
步骤6.4、如果标志位
,即数据元素
不在集合
中,则输出
,即加入数据元素
后的关于更新后的新集合,
的数据元素
的新成员证明;
步骤6.5、如果标志位
,即数据元素
在集合
中,则输出
,即移除x后的关于更新后的新集合
的数据元素
的新成员证明。
8.一种区块链数据存储隐私保护装置,其特征在于,包括累加集合生成模块、成员身份证明创建模块、成员身份证明验证模块、随机化处理模块、更新盲化模块、成员身份证明更新模块,其中:
累加集合生成模块,用于将区块链中的数据压缩存储到零知识累加器中生成累加集合,并对集合中的数据元素进行累加,生成累加值;
成员身份证明创建模块,用于为存储在零知识累加器中的数据元素x,创建成员身份证明;
成员身份证明验证模块,用于通过双线性配对验证成员身份证明;
随机化处理模块,用于对零知识密码累加器中的累加值进行随机化处理,选取随机数加入到累加值的计算中,以盲化验证数据内容,防止对手通过计算获取数据隐私;
更新盲化模块,用于在每次数据更新后,使用新的随机数对新的累加值进行盲化,通过再随机化技术掩盖累加值的本质;
成员身份证明更新模块,用于在更新累加值后更新现有的成员身份证明,不需要重新计算。
9.一种设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7中任一项所述区块链数据存储隐私保护方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至7中任一项所述区块链数据存储隐私保护方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310368941.XA CN116090016B (zh) | 2023-04-10 | 2023-04-10 | 区块链数据存储隐私保护方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310368941.XA CN116090016B (zh) | 2023-04-10 | 2023-04-10 | 区块链数据存储隐私保护方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116090016A true CN116090016A (zh) | 2023-05-09 |
| CN116090016B CN116090016B (zh) | 2023-07-11 |
Family
ID=86199459
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310368941.XA Active CN116090016B (zh) | 2023-04-10 | 2023-04-10 | 区块链数据存储隐私保护方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116090016B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110113320A (zh) * | 2019-04-18 | 2019-08-09 | 南京信息工程大学 | 一种基于双线性对累加器的云存储数据完整性验证方法 |
| CN110378697A (zh) * | 2019-07-22 | 2019-10-25 | 南京信息工程大学 | 一种基于rsa累加器的区块链轻节点utxo交易验证方法及其装置 |
| CN110517029A (zh) * | 2019-08-29 | 2019-11-29 | 深圳市网心科技有限公司 | 区块链跨链交易验证的方法、装置、设备及区块链系统 |
| US20200099524A1 (en) * | 2018-09-26 | 2020-03-26 | Accenture Global Solutions Limited | Shielded interoperability of distributed ledgers |
| CN111819817A (zh) * | 2018-03-08 | 2020-10-23 | 区块链控股有限公司 | 针对基于双线性映射累加器的授权的区块链实现的方法和系统 |
| CN112035889A (zh) * | 2020-09-03 | 2020-12-04 | 平安壹钱包电子商务有限公司 | 计算外包的区块链隐私验证方法、装置及计算机设备 |
| CN113411189A (zh) * | 2021-06-16 | 2021-09-17 | 北京沃东天骏信息技术有限公司 | 数据处理方法及装置、溯源方法及装置、电子设备 |
| CN113704716A (zh) * | 2021-06-22 | 2021-11-26 | 惠链接(深圳)科技控股有限公司 | 一种零知识证明在区块链数据隐私计算的应用方法 |
| CN114239025A (zh) * | 2021-12-20 | 2022-03-25 | 深圳前海微众银行股份有限公司 | 基于区块链的数据处理方法及设备 |
| CN114615280A (zh) * | 2022-03-24 | 2022-06-10 | 国网河南省电力公司电力科学研究院 | 基于匿名凭证的电力区块链隐私保护方法及系统 |
| US20230010786A1 (en) * | 2019-12-03 | 2023-01-12 | Sony Group Corporation | Method, computer program and data sharing system for sharing user-specific data of a user |
| CN115694787A (zh) * | 2022-09-29 | 2023-02-03 | 华东师范大学 | 区块链协助下的可验证隐私保护和个性化众包任务匹配方法及系统 |
| WO2023050557A1 (zh) * | 2021-09-28 | 2023-04-06 | 中诚区块链研究院(南京)有限公司 | 一种零知识证明等区块链身份认证及隐私保护核心技术 |
-
2023
- 2023-04-10 CN CN202310368941.XA patent/CN116090016B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111819817A (zh) * | 2018-03-08 | 2020-10-23 | 区块链控股有限公司 | 针对基于双线性映射累加器的授权的区块链实现的方法和系统 |
| US20200412542A1 (en) * | 2018-03-08 | 2020-12-31 | nChain Holdings Limited | Blockchain-implemented methods and systems for authorisation based on bilinear map accumulators |
| US20200099524A1 (en) * | 2018-09-26 | 2020-03-26 | Accenture Global Solutions Limited | Shielded interoperability of distributed ledgers |
| CN110113320A (zh) * | 2019-04-18 | 2019-08-09 | 南京信息工程大学 | 一种基于双线性对累加器的云存储数据完整性验证方法 |
| CN110378697A (zh) * | 2019-07-22 | 2019-10-25 | 南京信息工程大学 | 一种基于rsa累加器的区块链轻节点utxo交易验证方法及其装置 |
| CN110517029A (zh) * | 2019-08-29 | 2019-11-29 | 深圳市网心科技有限公司 | 区块链跨链交易验证的方法、装置、设备及区块链系统 |
| US20230010786A1 (en) * | 2019-12-03 | 2023-01-12 | Sony Group Corporation | Method, computer program and data sharing system for sharing user-specific data of a user |
| CN112035889A (zh) * | 2020-09-03 | 2020-12-04 | 平安壹钱包电子商务有限公司 | 计算外包的区块链隐私验证方法、装置及计算机设备 |
| CN113411189A (zh) * | 2021-06-16 | 2021-09-17 | 北京沃东天骏信息技术有限公司 | 数据处理方法及装置、溯源方法及装置、电子设备 |
| CN113704716A (zh) * | 2021-06-22 | 2021-11-26 | 惠链接(深圳)科技控股有限公司 | 一种零知识证明在区块链数据隐私计算的应用方法 |
| WO2023050557A1 (zh) * | 2021-09-28 | 2023-04-06 | 中诚区块链研究院(南京)有限公司 | 一种零知识证明等区块链身份认证及隐私保护核心技术 |
| CN114239025A (zh) * | 2021-12-20 | 2022-03-25 | 深圳前海微众银行股份有限公司 | 基于区块链的数据处理方法及设备 |
| CN114615280A (zh) * | 2022-03-24 | 2022-06-10 | 国网河南省电力公司电力科学研究院 | 基于匿名凭证的电力区块链隐私保护方法及系统 |
| CN115694787A (zh) * | 2022-09-29 | 2023-02-03 | 华东师范大学 | 区块链协助下的可验证隐私保护和个性化众包任务匹配方法及系统 |
Non-Patent Citations (4)
| Title |
|---|
| SHUBHAM SAHAI: "Enabling Privacy and Traceability in Supply Chains using Blockchain and Zero Knowledge Proofs", 2020 IEEE INTERNATIONAL CONFERENCE ON BLOCKCHAIN (BLOCKCHAIN) * |
| XINYU LIU 等: "Blockchain Data Availability Scheme with Strong Data Privacy Protection", INFORMATION, vol. 14, no. 2 * |
| 张奥 等: "区块链隐私保护研究与实践综述", 软件学报, vol. 31, no. 05, pages 1406 - 1434 * |
| 祁健: "累加器在区块链中的应用研究", 中国优秀硕士学位论文全文数据库信息科技辑, no. 2021, pages 138 - 850 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116090016B (zh) | 2023-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Garg et al. | An efficient data integrity auditing protocol for cloud computing | |
| Li et al. | Privacy-preserving public auditing protocol for low-performance end devices in cloud | |
| Hsien et al. | A Survey of Public Auditing for Secure Data Storage in Cloud Computing. | |
| Narasimha et al. | Authentication of outsourced databases using signature aggregation and chaining | |
| Papamanthou et al. | Authenticated hash tables | |
| Bao et al. | Private query on encrypted data in multi-user settings | |
| Papamanthou et al. | Time and space efficient algorithms for two-party authenticated data structures | |
| CN109525403B (zh) | 一种支持用户全动态并行操作的抗泄露公开云审计方法 | |
| CN106991148B (zh) | 一种支持全更新操作的数据库验证系统及方法 | |
| Khedr et al. | Cryptographic accumulator-based scheme for critical data integrity verification in cloud storage | |
| CN106611136A (zh) | 云存储中一种数据篡改验证方法 | |
| CN116324778A (zh) | 可更新私有集合交集 | |
| Cui et al. | Privacy-preserving dynamic symmetric searchable encryption with controllable leakage | |
| US20200099521A1 (en) | Trusted ring | |
| Kang et al. | A new forward secure signature scheme | |
| CN106992854A (zh) | 共享密钥生成方法和信息处理终端 | |
| CN116090016B (zh) | 区块链数据存储隐私保护方法、装置、设备及存储介质 | |
| CN104410500B (zh) | 基于指定验证者的签名、签名验证及副本模拟方法和系统 | |
| Li et al. | WiBPA: An Efficient Data Integrity Auditing Scheme Without Bilinear Pairings. | |
| Hou et al. | Provable Multiple-Replica Dynamic Data Possession for Big Data Storage in Cloud Computing. | |
| Yarava et al. | Efficient and Secure Cloud Storage Auditing Based on the Diffie-Hellman Key Exchange. | |
| Tian et al. | Publicly-verifiable proofs of storage based on the discrete logarithm problem | |
| Daniel et al. | ES-DAS: An enhanced and secure dynamic auditing scheme for data storage in cloud environment | |
| Su et al. | Authorized certificateless conjunctive keyword search on encrypted EHRs from WSNs. | |
| Junxiang et al. | Dynamic provable data possession with batch-update verifiability |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |