CN116432204B - 基于同态加密和零知识证明的可监管交易隐私保护方法 - Google Patents
基于同态加密和零知识证明的可监管交易隐私保护方法 Download PDFInfo
- Publication number
- CN116432204B CN116432204B CN202310424038.0A CN202310424038A CN116432204B CN 116432204 B CN116432204 B CN 116432204B CN 202310424038 A CN202310424038 A CN 202310424038A CN 116432204 B CN116432204 B CN 116432204B
- Authority
- CN
- China
- Prior art keywords
- transaction
- group
- sender
- amount
- receiver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012795 verification Methods 0.000 claims abstract description 16
- 238000012423 maintenance Methods 0.000 claims abstract description 5
- 230000006399 behavior Effects 0.000 claims description 7
- 238000012546 transfer Methods 0.000 claims description 7
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 230000001788 irregular Effects 0.000 claims description 3
- 230000004888 barrier function Effects 0.000 abstract description 2
- 230000000694 effects Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
基于同态加密和零知识证明的可监管交易隐私保护方法,属于区块链隐私保护技术领域,分为五个步骤:系统初始化、交易生成、交易验证上链、交易追踪和系统维护。本发明部署在联盟链上,采用群签名和一次性随机地址分别对交易发送方和交易接收方的身份进行隐藏;使用Paillier同态加密对交易金额进行隐藏;同时采用零知识证明规避负值的出现,实现交易金额合法性验证;在此基础上,引入监管者规范交易行为,防止无条件的交易隐私成为犯罪活动的天然保护壁垒。本发明不仅实现了交易发送方、交易接收方和交易金额三者的隐私保护,而且能够同时兼顾隐私性、安全性和可监管性三者之间的平衡问题。
Description
技术领域
本发明涉及区块链隐私保护技术领域,具体涉及基于同态加密和零知识证明的可监管交易隐私保护技术。
背景技术
区块链是一种融合多种技术的去中心化基础架构与分布式计算范式,具有去中心化、不可篡改、可追溯、多方共同维护等特点,可以降低交易成本,建立点对点之间的可信价值传递。联盟链是介于公有链和私有链之间的,是一种多中心化或者部分去中心化的区块链。由多个机构组成利益相关的联盟,共同维护区块链的健康运转。联盟链因其兼具公有链的开放、低信任和私有链的保护隐私、单一高度信任等特性,在各个行业中受到了广泛的欢迎。
目前区块链上的数据是公开存储的,数据记录和运行规则可以被全网节点审查、追溯,具有很高的透明度,这种存储方式在带来便利的同时,也在一定程度上造成用户隐私泄露的风险。攻击者毫不费力的获取这些暴露在区块链上的交易数据,通过大数据分析技术恶意挖掘用户的交易习惯、交易规律等信息,严重威胁用户的个人信息。区块链上公开的数据,既是用户的个人隐私信息,也是机构的核心保密数据。目前已经有大量的研究通过密码学算法对链上的公开数据进行隐藏,增加数据分析的难度,如混币机制、零知识证明、群签名、同态加密等。但是过度的隐私保护将会导致交易不受监管,无形中为各种违法犯罪活动筑起了坚固的保护壁垒,使区块链逐渐沦为地下钱庄、偷税漏税、敲诈勒索、非法交易的工具。因此,区块链中的隐私性和可监管之间的平衡问题,成为了亟需解决的难点。
发明内容
针对现有技术中的缺陷,本发明提供了基于同态加密和零知识证明的可监管交易隐私保护方法。
为实现上述目的,本发明采用了如下技术方案:
基于同态加密和零知识证明的可监管交易隐私保护方法,包括以下步骤:
S1、系统初始化:公布系统的初始化参数并初始化一个空的撤销列表,交易发送方向群管理员提出入群申请,群管理员根据主密钥对生成交易发送方的公私钥对以及群公私钥对,交易发送方根据交易接收方的永久公钥地址生成用于本次交易的一次性随机地址;
S2、交易生成:交易发送方对本次交易金额以及交易后的余额和交易前的余额进行加密,同时对交易金额进行零知识证明,将交易接收方生成的用于本次交易的一次性随机地址、交易金额密文、交易前后的账户余额密文以及零知识证明组成交易消息列表,交易发送方对交易消息列表进行群签名,并将交易广播到区块链中;
S3、交易验证上链:矿工接收到广播在区块链上的交易,对交易发送方身份合法性和交易金额合法性进行验证,若两者验证均通过,则表明本次交易合法,将本次交易打包成区块并上链;若验证未通过,则表明本次交易不合法,拒绝打包上链;
S4、交易追踪:当交易产生纠纷或者出现违法犯罪行为时,监管者可以对交易发送方、交易接收方和交易金额进行追踪,能够快速查找到参与方的不规范行为;
S5、系统维护:当用户主动退出群或者由于不合法行为被踢出群时,群管理员可以对群成员执行撤销操作,在本次交易顺利完成之后,交易接收方可以将本次的交易金额从一次性随机地址中转移到自己的常用账户下。
进一步的,所述步骤S1的具体子步骤如下:
S11、初始化参数,输入安全系数,输出系统的初始化参数,初始化一个空的撤销列表,用来存储撤销用户的撤销标记;
S12、交易发送方注册申请,交易发送方向群管理员提出注册申请,群管理员核实其身份后,同意其加群申请,并记录其身份信息,群管理员和监管者商定主密钥,根据主密钥对生成群密钥对,至此交易发送方加群成功;
S13、生成一次性随机地址,交易发送方根据交易接收方的永久公钥地址生成用于本次交易的一次性随机地址。
进一步的,所述步骤S2的具体子步骤如下:
S21、交易金额加密,监管者生成用于同态加密的公私钥对,并将公钥发送给交易发送方,交易发送方用公钥对本次交易金额、交易前的账户余额和交易后的账户余额进行加密;
S22、零知识证明生成,交易发送方使用范围证明生成本次交易金额的零知识证明,在不泄露交易金额相关信息的前提下,使矿工相信交易金额是在某个正值范围区间内;
S23、群签名生成,将交易接收方生成的用于本次交易的一次性随机地址、交易金额密文、交易前的账户余额密文、交易后的账户余额密文以及零知识证明组成交易消息列表,交易发送方对交易消息列表进行群签名,并将交易广播到区块链中。
进一步的,所述步骤S3的具体子步骤如下:
S31、交易发送方身份合法性验证,矿工接收到广播在区块链上的交易,验证交易消息列表的群签名是否是群中的某一用户所签名的,若验证通过,则表明交易发送方的身份信息合法;若验证未通过,则表明交易发送方的身份信息不合法;
S32、交易金额合法性验证,矿工利用同态加密的加同态性,验证交易发送方交易前的账户余额信息是否等于交易的金额和交易后的账户余额信息之和,同时对零知识证明进行验证,判断交易金额是否在一个正值范围区间内;
S33、打包上链,通过步骤S31和S32,对交易发送方身份合法性和交易金额合法性均验证通过,将本次交易信息打包成区块并上链,至此本次交易完成。
进一步的,所述步骤S4的具体子步骤如下:
S41、交易发送方的追踪,当监管者要核实群签名信息的来源时,向群管理员提出打开群签名的申请,群管理员核实监管者的身份,用主公钥加密所持有的用户身份信息,监管者用主密钥解密,获得用户身份信息,从而追踪到交易发送方的真实身份信息;
S42、交易接收方的追踪,监管者根据所持有的交易接收方的共享密钥,计算交易接收方的一次性随机地址是否与本次的交易地址一致,从而追踪到交易接收方的真实身份信息;
S43、交易金额的追踪,监管者用同态加密的私钥解密交易金额的密文信息,即可获得相对应的明文信息,从而追踪到交易金额的相关信息。
进一步的,所述步骤S5的具体子步骤如下:
S51、群成员撤销,当用户想要主动退出群,或者由于不合法的行为被踢出群时,群管理员执行撤销操作,将用户的身份信息和私钥信息加入撤销列表,并将其记录为“已作废标记”,然后发布新的撤销列表;
S52、交易金额转移,交易接收方确认自己是本次交易的接收方后,计算一次性私钥和交易的一次性随机地址,用一次性私钥签署本次交易,生成转移函数,将一次性随机地址的交易金额转到自己的常用账户地址下。
与现有技术相比,本发明具有如下的有益效果:
1、本发明解决了区块链交易场景中存在的隐私性和监管性无法同时兼顾的问题,提出了基于同态加密和零知识证明的可监管交易隐私保护方法,实现了隐私性、安全性和可监管性之间的平衡。
2、本发明采用同态加密算法,在基于账户模型的联盟区块链中,通过同态加密的加同态性,在不解密的前提下,对交易金额和交易前后的账户余额进行计算,既保证了隐私性,又在一定程度上确保交易的合法性。
3、本发明使用范围证明,在不泄露交易金额相关信息的前提下,验证交易金额在某个正值区间,防止恶意用户使用负值金额进行转账,规范了交易行为。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于同态加密和零知识证明的可监管交易隐私保护方法的整体架构图。
实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整性地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1本发明实施例提供了基于同态加密和零知识证明的可监管交易隐私保护方法;
基于同态加密和零知识证明的可监管交易隐私保护方法,包括:
S1、系统初始化:公布系统的初始化参数并初始化一个空的撤销列表,交易发送方向群管理员提出入群申请,群管理员根据主密钥对生成交易发送方的公私钥对以及群公私钥对,交易发送方根据交易接收方的永久公钥地址生成用于本次交易的一次性随机地址;
具体而言,在本发明实施例中,步骤S1包括以下步骤:
S11、初始化参数,输入安全系数λ,输出系统的初始化参数pp={λ,g1,g2,g,h,G1,G2,GT,H1,H2},G1和G2是加法循环群,GT是乘法循环群,G1、G2和GT的阶都是大素数N,g1、g2分别为群G1、G2的生成元,g、h∈GT,H1、H2为杂凑函数的派生密码函数;初始化一个空的撤销列表RL,用来存储撤销用户的撤销标记;
S12、交易发送方注册申请,交易发送方向群管理员提出注册申请,群管理员核实交易发送方的身份后,同意其加群申请,并记录交易发送方的身份信息IDTS,群管理员和监管者商定ks∈[1,N-1]作为主密钥,则主公钥为Ps=ks·g2,即主密钥对(ks,Ps);
群标识IDG=IDGM||IDRA,其中IDGM和IDRA分别是群管理员和监管者的身份信息;
计算t1=H1(IDTS||hid,N)+ks,d1=ks·t1 -1,得发送方的私钥dsTS=d1·g1;
t2=H1(IDG||hid,N)+ks,得群私钥dsG=d2·dsTS;
交易发送方加群成功,其群密钥对为(dsTS,dsG,IDTS,IDG);
S13、生成一次性随机地址,G是椭圆曲线上的一基点,p是其质数阶,Hs是密码学哈希函数,交易发送方根据交易接收方的永久公钥地址为(A,B),选择随机数r∈[1,p-1],计算R=rG,计算一次性随机地址Address=Hs(rA)G+B,广播R和Address。
S2、交易生成:交易发送方对本次交易金额以及交易后的余额和交易前的余额进行加密,同时对交易金额进行零知识证明,将交易接收方生成的用于本次交易的一次性随机地址、交易金额密文、交易前后的账户余额密文以及零知识证明组成交易消息列表,交易发送方对交易消息列表进行群签名,并将交易广播到区块链中;
具体而言,在本发明实施例中,步骤S2包括以下步骤:
S21、交易金额加密,监管者随机选取两个大素数p、q满足gcd(pq,(p-1)(q-1))=1;计算n=pq,λ=lcm(p-1,q-1),其中lcm表示求取最小公倍数;随机选择整数定义函数/>计算μ=(L(gλmodn2))-1modn;由此生成公钥PK=(n,g),私钥SK=(λ,μ);交易发送方输入本次交易金额的明文消息m和公钥PK,选择随机数r∈(0,n),输出密文cm=gmrnmodn2;对交易前账户余额和交易后账户余额的加密与此类似;
S22、零知识证明生成,交易发送方构造aL、aR,使其满足<aL,2n>=m,aR=aL-1n;构造一个aL、aR的承诺
随机选取盲因子sL、sR,构造一个sL、sR的承诺
y=H1(Ca,Cs),z=H1(Ca,Cs,y);
随机选τ1、τ2,构造τ1、τ2的承诺i∈{1,2};
t(x)=<l(x),r(x)>=t0+t1·x+t2·x2;
τ(x)=τ2·x2+τ1·x+z2·r,r是随机选取的,并且r∈Zp;
计算μ=α+ρ·x,生成关于m的承诺Cm=grhm;
由此,零知识证明:η={τ(x),μ,t(x),l(x),r(x),Cm};
S23、群签名生成,交易发送方将本次交易产生的一次性随机地址Address、零知识证明η,交易金额的密文信息cm,交易后的账户密文信息cΔm和交易前的账户密文信息cM组成交易消息列表MTX={Address,cm,cΔm,cM,η},对交易消息列表MTX进行群签名;
计算gS=e(g1,Ps),随机取hTX=H2(MTX||w,N);
S1=(r1 -1)(r2-hTX)·dsTS,S2=(r1 -1)(r2-hTX)·dsG;
h1=H1(IDTS||hid,N),PTX=(h1·g2+Ps)·r1;
得到交易发送方对MTX的群签名:Sign=(hTX,PTX,S1,S2),并将交易广播到区块链中。
S3、交易验证上链:矿工接收到广播在区块链上的交易,对交易发送方身份合法性和交易金额合法性进行验证,若两者验证均通过,则表明本次交易合法,将本次交易打包成区块并上链;若验证未通过,则表明本次交易不合法,拒绝打包上链;
具体而言,在本发明实施例中,步骤S3包括以下步骤:
S31、交易发送方身份合法性验证,矿工对接收到的交易消息列表MTX'及其群签名Sign'=(hTX',PTX',S1',S2'),验证其签名用户是否为群IDG中的某一成员;
计算h2=H1(IDG||hid,N),P2=h2·g2+Ps,u1=e(S2,P2),u2=e(S1,Ps),判断u1和u2是否相等。若不相等,则验证不通过,拒绝打包交易;
若相等,则继续计算u=e(S1,PTX),gS=e(g1,Ps),'
w=u·t,hTX=H2(MTX'||w',N),判断hTX'和hTX是否相等,若相等,则可证明该消息是由群IDG中的某个成员所签名的,发送方的身份信息得以验证;
S32、交易金额合法性验证,矿工利用Paillier同态加密的加同态性,验证交易发送方交易前的账户余额信息是否等于交易的金额和交易后的账户余额信息之和,即
矿工对零知识证明η进行验证,判断交易金额m是否在一个正值范围区间内;
判断
根据aL、aR、sL、sR生成的承诺Ca、Cs,生成l(x)和r(x)的承诺
若以上判断全部正确,则矿工确定交易发送方的交易金额m∈[0,2n-1];
S33、打包上链,矿工验证发送方身份和交易金额是合法的,将本次交易信息打包成区块并上链;矿工选一个随机数Nounce,将前一区块的交易编号NumTX0和交易哈希值Hash(MTX0)加入到本次交易产生的区块中,区块包含以下内容:
{Nounce,NumTX0,Hash(MTX0),NumTX,MTX,Sign,IDG,Ps,Address,R}
将区块打包上链,至此本次交易完成。
S4、交易追踪:当交易产生纠纷或者出现违法犯罪行为时,监管者可以对交易发送方、交易接收方和交易金额进行追踪,能够快速查找到参与方的不规范行为;
具体而言,在本发明实施例中,步骤S4包括以下步骤:
S41、交易发送方的追踪,当监管者要核实群签名信息的来源时,监管者向群管理员提出打开群签名的申请,群管理员核实监管者的身份,用主公钥Ps加密所持有的用户身份信息IDTS,监管者用主密钥ks解密,获得用户身份信息IDTS,计算用户私钥dsTS,从而追踪到签名用户的真实身份信息;
S42、交易接收方的追踪,监管者通过所持有的共享密钥a,计算如果等式成立,则说明本次交易生成的一次性随机地址是根据交易接收方的地址所产生的,从而追踪到本次交易的接收方信息;如果等式不成立,对交易接收方的身份进行揭发;
S43、交易金额的追踪,Paillier同态加密的公私钥对(PK,SK)是由监管者生成的,监管者用私钥SK=(λ,μ)计算m=L(cm λmodn2)·μmodn,即可恢复出交易金额的明文消息m,实现了对交易金额的追踪。
S5、系统维护:当用户主动退出群或者由于不合法行为被踢出群时,群管理员可以对群成员执行撤销操作,在本次交易顺利完成之后,交易接收方可以将本次的交易金额从一次性随机地址中转移到自己的常用账户下。
具体而言,在本发明实施例中,步骤S5包括以下步骤:
S51、群成员撤销,当用户想要主动退出群,或者由于不合法的行为被踢出群时,群管理员执行撤销操作,将用户的身份信息和私钥信息加入撤销列表RL,并将其记录为“已作废标记”,然后发布新的撤销列表RL;
S52、交易金额转移,交易接收方确认自己是本次交易的接收方后,计算一次性私钥dTR=Hs(a·R)+b和交易的一次性随机地址Address=dTR·G。交易接收方用一次性私钥dTR签署本次交易,生成转移函数,将一次性随机地址的交易金额转到自己的常用账户地址下。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (1)
1.基于同态加密和零知识证明的可监管交易隐私保护方法,其特征在于,包括以下步骤:
S1、系统初始化:公布系统的初始化参数并初始化一个空的撤销列表,交易发送方向群管理员提出入群申请,群管理员根据主密钥对生成交易发送方的公私钥对以及群公私钥对,交易发送方根据交易接收方的永久公钥地址生成用于本次交易的一次性随机地址;
具体地,步骤S1包括以下步骤:
S11、初始化参数,输入安全系数,输出系统的初始化参数,初始化一个空的撤销列表,用来存储撤销用户的撤销标记;
S12、交易发送方注册申请,交易发送方向群管理员提出注册申请,群管理员核实其身份后,同意其加群申请,并记录其身份信息,群管理员和监管者商定主密钥,根据主密钥对生成群密钥对,至此交易发送方加群成功;
S13、生成一次性随机地址,交易发送方根据交易接收方的永久公钥地址生成用于本次交易的一次性随机地址;
S2、交易生成:交易发送方对本次交易金额以及交易后的余额和交易前的余额进行加密,同时对交易金额进行零知识证明,将交易接收方生成的用于本次交易的一次性随机地址、交易金额密文、交易前后的账户余额密文以及零知识证明组成交易消息列表,交易发送方对交易消息列表进行群签名,并将交易广播到区块链中;
具体地,步骤S2包括以下步骤:
S21、交易金额加密,监管者生成用于同态加密的公私钥对,并将公钥发送给交易发送方,交易发送方用公钥对本次交易金额、交易前的账户余额和交易后的账户余额进行加密;
S22、零知识证明生成,交易发送方使用范围证明生成本次交易金额的零知识证明,在不泄露交易金额相关信息的前提下,使矿工相信交易金额是在某个正值范围区间内;
S23、群签名生成,将交易接收方生成的用于本次交易的一次性随机地址、交易金额密文、交易前的账户余额密文、交易后的账户余额密文以及零知识证明组成交易消息列表,交易发送方对交易消息列表进行群签名,并将交易广播到区块链中;
S3、交易验证上链:矿工接收到广播在区块链上的交易,对交易发送方身份合法性和交易金额合法性进行验证,若两者验证均通过,则表明本次交易合法,将本次交易打包成区块并上链;若验证未通过,则表明本次交易不合法,拒绝打包上链;
具体地,步骤S3包括以下步骤:
S31、交易发送方身份合法性验证,矿工接收到广播在区块链上的交易,验证交易消息列表的群签名是否是群中的某一用户所签名的,若验证通过,则表明交易发送方的身份信息合法;若验证未通过,则表明交易发送方的身份信息不合法;
S32、交易金额合法性验证,矿工利用同态加密的加同态性,验证交易发送方交易前的账户余额信息是否等于交易的金额和交易后的账户余额信息之和,同时对零知识证明进行验证,判断交易金额是否在一个正值范围区间内;
S33、打包上链,通过步骤S31和S32,对交易发送方身份合法性和交易金额合法性均验证通过,将本次交易信息打包成区块并上链,至此本次交易完成;
S4、交易追踪:当交易产生纠纷或者出现违法犯罪行为时,监管者对交易发送方、交易接收方和交易金额进行追踪,能够快速查找到参与方的不规范行为;
具体地,步骤S4包括以下步骤:
S41、交易发送方的追踪,当监管者要核实群签名信息的来源时,向群管理员提出打开群签名的申请,群管理员核实监管者的身份,用主公钥加密所持有的用户身份信息,监管者用主密钥解密,获得用户身份信息,从而追踪到交易发送方的真实身份信息;
S42、交易接收方的追踪,监管者根据所持有的交易接收方的共享密钥,计算交易接收方的一次性随机地址是否与本次的交易地址一致,从而追踪到交易接收方的真实身份信息;
S43、交易金额的追踪,监管者用同态加密的私钥解密交易金额的密文信息,即可获得对应的明文信息,从而追踪到交易金额的相关信息;
S5、系统维护:当用户主动退出群或者由于不合法行为被踢出群时,群管理员对群成员执行撤销操作,在本次交易顺利完成之后,交易接收方将本次的交易金额从一次性随机地址中转移到自己的常用账户下;
具体地,步骤S5包括以下步骤:
S51、群成员撤销,当用户想要主动退出群,或者由于不合法的行为被踢出群时,群管理员执行撤销操作,将用户的身份信息和私钥信息加入撤销列表,并将其记录为“已作废标记”,然后发布新的撤销列表;
S52、交易金额转移,交易接收方确认自己是本次交易的接收方后,计算一次性私钥和交易的一次性随机地址,用一次性私钥签署本次交易,生成转移函数,将一次性随机地址中的交易金额转到自己的常用账户地址下。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310424038.0A CN116432204B (zh) | 2023-04-20 | 2023-04-20 | 基于同态加密和零知识证明的可监管交易隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310424038.0A CN116432204B (zh) | 2023-04-20 | 2023-04-20 | 基于同态加密和零知识证明的可监管交易隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116432204A CN116432204A (zh) | 2023-07-14 |
CN116432204B true CN116432204B (zh) | 2023-11-17 |
Family
ID=87090638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310424038.0A Active CN116432204B (zh) | 2023-04-20 | 2023-04-20 | 基于同态加密和零知识证明的可监管交易隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116432204B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113469572A (zh) * | 2021-07-22 | 2021-10-01 | 西南石油大学 | 海上平台电气监测标杆设备选择方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019209168A2 (zh) * | 2018-04-26 | 2019-10-31 | 华为国际有限公司 | 数据处理方法、相关装置及区块链系统 |
CN111654363A (zh) * | 2020-06-18 | 2020-09-11 | 福建师范大学 | 一种基于群签名和同态加密的联盟链隐私保护方法 |
CN113222758A (zh) * | 2021-05-08 | 2021-08-06 | 华中科技大学 | 以隐私为前提的联盟链交易信息监管方法、系统、终端 |
CN113691361A (zh) * | 2021-08-25 | 2021-11-23 | 上海万向区块链股份公司 | 基于同态加密和零知识证明的联盟链隐私保护方法及系统 |
CN115564434A (zh) * | 2022-09-23 | 2023-01-03 | 西南交通大学 | 一种基于零知识证明的区块链可监管隐私保护方法 |
-
2023
- 2023-04-20 CN CN202310424038.0A patent/CN116432204B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019209168A2 (zh) * | 2018-04-26 | 2019-10-31 | 华为国际有限公司 | 数据处理方法、相关装置及区块链系统 |
CN111989891A (zh) * | 2018-04-26 | 2020-11-24 | 华为国际有限公司 | 数据处理方法、相关装置及区块链系统 |
CN111654363A (zh) * | 2020-06-18 | 2020-09-11 | 福建师范大学 | 一种基于群签名和同态加密的联盟链隐私保护方法 |
CN113222758A (zh) * | 2021-05-08 | 2021-08-06 | 华中科技大学 | 以隐私为前提的联盟链交易信息监管方法、系统、终端 |
CN113691361A (zh) * | 2021-08-25 | 2021-11-23 | 上海万向区块链股份公司 | 基于同态加密和零知识证明的联盟链隐私保护方法及系统 |
CN115564434A (zh) * | 2022-09-23 | 2023-01-03 | 西南交通大学 | 一种基于零知识证明的区块链可监管隐私保护方法 |
Non-Patent Citations (1)
Title |
---|
ACT:可审计的机密交易方案;姜轶涵;李勇;朱岩;;计算机研究与发展(第10期);第226-234页 * |
Also Published As
Publication number | Publication date |
---|---|
CN116432204A (zh) | 2023-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Guan et al. | APPA: An anonymous and privacy preserving data aggregation scheme for fog-enhanced IoT | |
CN108964919B (zh) | 基于车联网的具有隐私保护的轻量级匿名认证方法 | |
WO2021042685A1 (zh) | 一种区块链的交易方法、装置及系统 | |
CN108768652B (zh) | 一种可抗量子攻击的联盟区块链底层加密方法 | |
Xiong et al. | CPPA-D: Efficient conditional privacy-preserving authentication scheme with double-insurance in VANETs | |
CN107609417B (zh) | 用于审计和追踪的匿名消息发送系统及方法 | |
Cheng et al. | PPVF: privacy-preserving protocol for vehicle feedback in cloud-assisted VANET | |
CN111654363B (zh) | 一种基于群签名和同态加密的联盟链隐私保护方法 | |
Feng et al. | P2BA: A privacy-preserving protocol with batch authentication against semi-trusted RSUs in vehicular ad hoc networks | |
Qi et al. | A privacy-preserving authentication and pseudonym revocation scheme for VANETs | |
CN113761582B (zh) | 基于群签名的可监管区块链交易隐私保护方法及系统 | |
GB2490407A (en) | Joint encryption using base groups, bilinear maps and consistency components | |
Shim | Reconstruction of a secure authentication scheme for vehicular ad hoc networks using a binary authentication tree | |
CN114710275B (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
CN114491578B (zh) | 一种用于隐私计算的安全数据聚合方法 | |
Bojjagani et al. | Secure authentication and key management protocol for deployment of internet of vehicles (IoV) concerning intelligent transport systems | |
CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
CN103414559A (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
CN115396115B (zh) | 区块链数据隐私保护方法、装置、设备及可读存储介质 | |
CN116432204B (zh) | 基于同态加密和零知识证明的可监管交易隐私保护方法 | |
Jia et al. | EPAS: Efficient Privacy-preserving Authentication Scheme for VANETs-based Emergency Communication. | |
CN116502266A (zh) | 基于同态加密的区块链可监管零知识证明的验证方法 | |
Zhou et al. | An efficient identity authentication scheme with dynamic anonymity for VANETs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |