CN117061227A - 一种基于混淆电路的跨链验证隐私保护方法 - Google Patents
一种基于混淆电路的跨链验证隐私保护方法 Download PDFInfo
- Publication number
- CN117061227A CN117061227A CN202311176898.3A CN202311176898A CN117061227A CN 117061227 A CN117061227 A CN 117061227A CN 202311176898 A CN202311176898 A CN 202311176898A CN 117061227 A CN117061227 A CN 117061227A
- Authority
- CN
- China
- Prior art keywords
- chain
- cross
- link
- information
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000002372 labelling Methods 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于混淆电路的跨链验证隐私保护方法。本发明包括以下步骤:首先,根据源链的跨链验证规则,在各链监督下,中继链各节点生成源链对应的逻辑电路信息并同步给目标链的跨链网关,目标链的跨链网关进而生成真值表和混淆表;当应用源链上的跨链网关监听到源链上跨链事件后获得跨链交易信息;跨链网关对跨链交易信息加密并根据真值表对对称密钥Key替换后再一起发送给中继链,中继链对收到的信息进行验证后再转发给目标链所在的跨链网关,从而实现跨链验证的隐私保护。本发明利用混淆电路对跨链交易中的数据进行加密,使得在中继链有效验证跨链交易的前提下,还能保护跨链双方的跨链隐私数据。
Description
技术领域
本发明涉及了一种跨链验证方法,具体涉及了一种基于混淆电路的跨链验证隐私保护方法。
背景技术
不同区块链系统之间可以通过跨链的方式进行通信,基于中继链的跨链方案是目前主流跨链方案之一,不同的应用链通过跨链网关接入中继链,通过中继链进行跨链操作,中继链需要对跨链交易进行验证,从而确保跨链操作的安全可靠。
但在该过程之中,跨链交易信息充分暴露了源链A与目标链B之间的业务往来信息,而中继链上存储的跨链交易本就是可以被其他链获取的,源链A、目标链B上的用户在一定程度上会不希望业务往来的具体信息被他人所获取,因此需要一种在中继链有效验证跨链交易的前提下,还能保护跨链双方的跨链隐私数据的方法。
发明内容
为了解决背景技术中的需求和问题,本发明提供了一种基于混淆电路的跨链验证隐私保护方法。本发明利用混淆电路对跨链交易中的数据进行加密,使得在中继链有效验证跨链交易的前提下,还能保护跨链双方的跨链隐私数据。
本发明的技术方案如下:
步骤1:在各链监督下,中继链各节点根据源链的跨链验证规则生成源链的逻辑电路信息并同步给目标链所在的跨链网关;
步骤2:目标链所在的跨链网关根据源链的逻辑电路信息生成真值表和混淆表,然后将混淆表发送给中继链以及将真值表中与源链参数相关的信息发送给源链所在的跨链网关;
步骤3:应用源链上的用户/机构调用应用源链上的跨链合约后抛出跨链事件,源链所在的跨链网关监听源链上跨链事件后获得跨链交易信息;
步骤4:源链所在的跨链网关和目标链所在的跨链网关进行密钥协商后,获得一对对称密钥Key;源链所在的跨链网关使用对称密钥Key加密跨链交易信息后,生成加密后的跨链交易信息,并且源链所在的跨链网关根据收到的真值表对对称密钥Key进行替换,获得替换后的对称密钥Key并与加密后的跨链交易信息一起发送给中继链;
步骤5:中继链基于源链所在的跨链网关发送的信息解密混淆表,获得信息验证结果C并与加密后的跨链交易信息一起转发给目标链所在的跨链网关,目标链所在的跨链网关根据根据接收到的信息进行信息验证,从而实现跨链验证的隐私保护。
所述步骤1中,当目标链同意源链对目标链进行跨链时,进行源链的逻辑电路信息的生成。
所述步骤1中,根据源链的跨链验证规则生成源链的逻辑电路信息,具体为:
中继链各节点根据源链的跨链验证规则生成逻辑电路,再对逻辑电路进行电路标注后,获得对应的电路标注信息,由逻辑电路和对应的电路标注信息组成逻辑电路信息。
所述步骤5中,目标链所在的跨链网关使用真值表对信息验证结果C进行验证,如果验证结果正确,则使用对称密钥Key解密加密后的跨链交易信息后再执行跨链请求;否则不使用对称密钥Key解密加密后的跨链交易信息。
所述电路标注信息包括逻辑电路中的输入量、输出量以及中间量。
本发明的有益效果:
本发明将混淆电路应用于区块链的跨链交易中,通过混淆电路将跨链交易中涉及到的隐私内容保密,使得中继链可以正常验证交易,但却无法获得跨链隐私信息,但完成跨链交易的基础上,还有效保护了用户或机构的交易信息。
附图说明
图1为本发明的方法流程框图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
如图1所示,本发明包括以下步骤:
步骤1:Pa、Pb等跨链网关各自本地生成一对公私密钥(KprivA、KpubA)(KprivB、KpubB)。源链和目标链分别通过所在的跨链网关向中继链注册应用自身的跨链验证规则。具体地,链A通过跨链网关Pa向中继链注册应用链A的基础信息,跨链网关Pa的公钥,及应用链A的跨链验证规则Ma。链B通过跨链网关Pb向中继链注册应用链B的基础信息,跨链网关Pb的公钥,及应用链A的跨链验证规则Mb。当目标链同意源链对目标链进行跨链时,在各链监督下,中继链各节点根据源链的跨链验证规则生成源链的逻辑电路信息并同步给目标链所在的跨链网关,并且中继链各节点对源链和目标链对应的逻辑电路进行共识;
步骤1中,根据源链的跨链验证规则生成源链的逻辑电路信息,具体为:
中继链各节点根据源链的跨链验证规则生成逻辑电路,再对逻辑电路进行电路标注后,获得对应的电路标注信息,由逻辑电路和对应的电路标注信息组成逻辑电路信息。具体是由逻辑电路中的输入量、输出量以及中间量组成电路标注信息。
步骤2:目标链所在的跨链网关根据源链的逻辑电路信息生成真值表和混淆表,然后将混淆表发送给中继链以及将真值表中与源链参数相关的信息发送给源链所在的跨链网关;真值表包含与源链参数相关的信息、与中继链参数相关的信息和与结果相关信息。其中,真值表是对真实参数替换成虚假参数的一张映射表。
步骤3:应用源链上的用户/机构调用应用源链上的跨链合约后抛出跨链事件,源链所在的跨链网关监听源链上跨链事件后获得跨链交易信息;跨链交易信息包括跨链交易Payload和证明信息Proof,跨链交易Payload是链A对目的链B的调用信息(地址信息,调用的合约方法、参数),证明信息Proof是跨链交易有效性证明。
步骤4:源链所在的跨链网关和目标链所在的跨链网关进行密钥协商后,获得一对对称密钥Key;源链所在的跨链网关使用对称密钥Key加密跨链交易信息后,生成加密后的跨链交易信息,并且源链所在的跨链网关根据收到的真值表对对称密钥Key进行替换,获得替换后的对称密钥Key并与加密后的跨链交易信息一起发送给中继链;由于中继链并不知道链A发来的对称密钥Key的真正值,所以无法解密信息,其他参数也是加密的,所以无法泄漏任何信息。
步骤5:中继链基于源链所在的跨链网关发送的信息执行逻辑电路后解密混淆表,从而获得信息验证结果C并与加密后的跨链交易信息一起转发给目标链所在的跨链网关,目标链所在的跨链网关根据根据接收到的信息进行信息验证,从而实现跨链验证的隐私保护。中继链的电路执行过程中会对Enc(data,Key)进行解密验证,但电路执行过程经过拆分与替换,无法知道计算出来的中间结果所代表的意义,所以不会造成信息泄漏,执行电路目的是为了解密混淆表后获得信息验证结果C。
步骤5中,目标链所在的跨链网关使用真值表对信息验证结果C进行验证,如果验证结果正确,则使用对称密钥Key解密加密后的跨链交易信息后再执行跨链请求;否则不使用对称密钥Key解密加密后的跨链交易信息。
最后所应说明的是,以上实施例和阐述仅用以说明本发明的技术方案而非进行限制。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,不脱离本发明技术方案公开的精神和范围的,其均应涵盖在本发明的权利要求保护范围之中。
Claims (5)
1.一种基于混淆电路的跨链验证隐私保护方法,其特征在于,包括以下步骤:
步骤1:在各链监督下,中继链各节点根据源链的跨链验证规则生成源链的逻辑电路信息并同步给目标链所在的跨链网关;
步骤2:目标链所在的跨链网关根据源链的逻辑电路信息生成真值表和混淆表,然后将混淆表发送给中继链以及将真值表中与源链参数相关的信息发送给源链所在的跨链网关;
步骤3:应用源链上的用户/机构调用应用源链上的跨链合约后抛出跨链事件,源链所在的跨链网关监听源链上跨链事件后获得跨链交易信息;
步骤4:源链所在的跨链网关和目标链所在的跨链网关进行密钥协商后,获得一对对称密钥Key;源链所在的跨链网关使用对称密钥Key加密跨链交易信息后,生成加密后的跨链交易信息,并且源链所在的跨链网关根据收到的真值表对对称密钥Key进行替换,获得替换后的对称密钥Key并与加密后的跨链交易信息一起发送给中继链;
步骤5:中继链基于源链所在的跨链网关发送的信息解密混淆表,获得信息验证结果C并与加密后的跨链交易信息一起转发给目标链所在的跨链网关,目标链所在的跨链网关根据根据接收到的信息进行信息验证,从而实现跨链验证的隐私保护。
2.根据权利要求1所述的一种基于混淆电路的跨链验证隐私保护方法,其特征在于,所述步骤1中,当目标链同意源链对目标链进行跨链时,进行源链的逻辑电路信息的生成。
3.根据权利要求1所述的一种基于混淆电路的跨链验证隐私保护方法,其特征在于,所述步骤1中,根据源链的跨链验证规则生成源链的逻辑电路信息,具体为:
中继链各节点根据源链的跨链验证规则生成逻辑电路,再对逻辑电路进行电路标注后,获得对应的电路标注信息,由逻辑电路和对应的电路标注信息组成逻辑电路信息。
4.根据权利要求1所述的一种基于混淆电路的跨链验证隐私保护方法,其特征在于,所述步骤5中,目标链所在的跨链网关使用真值表对信息验证结果C进行验证,如果验证结果正确,则使用对称密钥Key解密加密后的跨链交易信息后再执行跨链请求;否则不使用对称密钥Key解密加密后的跨链交易信息。
5.根据权利要求3所述的一种基于混淆电路的跨链验证隐私保护方法,其特征在于,所述电路标注信息包括逻辑电路中的输入量、输出量以及中间量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311176898.3A CN117061227A (zh) | 2023-09-13 | 2023-09-13 | 一种基于混淆电路的跨链验证隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311176898.3A CN117061227A (zh) | 2023-09-13 | 2023-09-13 | 一种基于混淆电路的跨链验证隐私保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117061227A true CN117061227A (zh) | 2023-11-14 |
Family
ID=88662747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311176898.3A Pending CN117061227A (zh) | 2023-09-13 | 2023-09-13 | 一种基于混淆电路的跨链验证隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117061227A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319083A (zh) * | 2023-11-27 | 2023-12-29 | 人民法院信息技术服务中心 | 一种异构隐私数据的跨链共享方法、装置、系统及设备 |
-
2023
- 2023-09-13 CN CN202311176898.3A patent/CN117061227A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319083A (zh) * | 2023-11-27 | 2023-12-29 | 人民法院信息技术服务中心 | 一种异构隐私数据的跨链共享方法、装置、系统及设备 |
| CN117319083B (zh) * | 2023-11-27 | 2024-02-27 | 人民法院信息技术服务中心 | 一种异构隐私数据的跨链共享方法、装置、系统及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11223485B2 (en) | Verifiable encryption based on trusted execution environment | |
| US10880100B2 (en) | Apparatus and method for certificate enrollment | |
| CN111865586A (zh) | 一种产品信息的加密方法及装置 | |
| EP2095288B1 (en) | Method for the secure storing of program state data in an electronic device | |
| CN112287379B (zh) | 业务数据使用方法、装置、设备、存储介质和程序产品 | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| US7636441B2 (en) | Method for secure key exchange | |
| JP4819286B2 (ja) | 公衆の無線遠隔通信ネットワークにおける物理的なユニットの暗号的に検査可能な識別方法 | |
| CN117061227A (zh) | 一种基于混淆电路的跨链验证隐私保护方法 | |
| CN112822177A (zh) | 数据传输方法、装置、设备和存储介质 | |
| CN110213228A (zh) | 一种认证通信的方法、装置、存储介质及计算机设备 | |
| JP2001103045A (ja) | 暗号鍵バックアップ記憶装置 | |
| CN113038463B (zh) | 一种通讯加密认证实验装置 | |
| CN113438210A (zh) | 一种数据传输处理方法、装置和电子设备 | |
| CN117155549A (zh) | 密钥分发方法、装置、计算机设备和存储介质 | |
| CN116248253A (zh) | 一种基于国产密码机对数据库表密钥进行派生的方法及系统 | |
| CN112929169B (zh) | 秘钥协商方法及系统 | |
| CN112910641A (zh) | 用于跨链交易监管的验证方法、装置、中继链节点及介质 | |
| KR20210036700A (ko) | 트랜잭션에 포함된 평문 데이터의 변경을 지원하는 블록체인 시스템 | |
| CN114520740B (zh) | 一种加密方法、装置、设备及存储介质 | |
| US20210111906A1 (en) | Pseudonym credential configuration method and apparatus | |
| CN112131596B (zh) | 加解密方法、设备及存储介质 | |
| CN113852469B (zh) | 区块链节点间数据传输方法、装置、设备及可读存储介质 | |
| CN116188009A (zh) | 一种国密软加密模式秘钥获取方法、系统、终端和可读存储介质 | |
| CN117708881A (zh) | 基于可重用混淆电路的跨机构黑名单共享方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |