CN117745287A - 基于门限签名和同态加密的区块链交易保护方法及装置 - Google Patents
基于门限签名和同态加密的区块链交易保护方法及装置 Download PDFInfo
- Publication number
- CN117745287A CN117745287A CN202311806916.1A CN202311806916A CN117745287A CN 117745287 A CN117745287 A CN 117745287A CN 202311806916 A CN202311806916 A CN 202311806916A CN 117745287 A CN117745287 A CN 117745287A
- Authority
- CN
- China
- Prior art keywords
- transaction
- information
- signature
- point
- homomorphic encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 239000003999 initiator Substances 0.000 claims abstract description 67
- 238000012795 verification Methods 0.000 claims abstract description 54
- 230000000977 initiatory effect Effects 0.000 claims description 24
- 238000004364 calculation method Methods 0.000 claims description 19
- 230000002194 synthesizing effect Effects 0.000 claims description 4
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 238000003786 synthesis reaction Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了基于门限签名和同态加密的区块链交易保护方法及装置。该方法通过同态加密算法实现交易发起方和交易接收方的交易金额加密处理,提高交易发起方和交易接收方交易的信息安全性;接着由联盟节点根据门限签名对交易进行签名验证并在验证通过后对交易发起方和交易接收方执行对应交易,实现了交易双方对交易信息加密,执行交由联盟节点进行,确保交易的公平公正。
Description
技术领域
本发明涉及安全防护技术领域,尤其涉及一种基于门限签名和同态加密的区块链交易保护方法及装置。
背景技术
在传统的区块链系统中,交易的数目和参与者的身份信息以及交易流程通常是公开的,对交易各方的隐私安全存在极大的安全隐患。因此,提高区块链交易的隐私保护,是目前亟待解决的技术问题。
发明内容
本发明实施例提供了一种基于门限签名和同态加密的区块链交易保护方法及装置,旨在解决现有技术中区块链交易的信息安全性较低的问题。
第一方面,本发明实施例提供了一种基于门限签名和同态加密的区块链交易保护方法,其包括:
交易发起方生成所要交易的第一积分信息,根据同态加密算法和交易接收方的公钥对所述第一积分信息进行加密,得到第一加密信息,并将所述第一加密信息发送至交易接收方,所述第一加密信息至少包括交易发起方所要交换的积分;
交易接收方接收所述第一加密信息,根据同态加密算法和本地的私钥对所述第一加密信息进行解密,得到第一积分信息;基于所述第一积分信息和本地积分账户信息进行互换积分计算,生成所需更新的第二积分信息;根据同态加密算法和所述交易发起方公告的公钥对所述第二积分信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述交易发起方,所述第二加密信息至少包括交易接收方所要交换的积分;
交易发起方接收所述第二加密信息,根据同态加密算法和本地的私钥对所述第二加密信息进行解密,得到所述第二积分信息,并根据所述第二积分信息及本地积分账户信息进行互换积分计算,生成所需更新的第三积分信息;根据门限签名算法对本次交易进行数字签名,得到签名交易信息,并将所述签名交易信息广播至区块链中指定的联盟节点,所述签名交易信息至少包括所述交易发起方和交易接收方的身份信息、所述第二积分信息和第三积分信息;
联盟节点基于门限签名算法对所述签名交易信息进行签名验证,若验证通过,则根据所述第二积分信息和第三积分信息对所述交易发起方和交易接收方的账户积分进行更新,完成本次交易;若验证不通过,则终止交易。
第二方面,本发明实施例提供了一种基于门限签名和同态加密的区块链交易保护装置,其包括:
交易发起单元,用于交易发起方生成所要交易的第一积分信息,根据同态加密算法和交易接收方的公钥对所述第一积分信息进行加密,得到第一加密信息,并将所述第一加密信息发送至交易接收方,所述第一加密信息至少包括交易发起方所要交换的积分;还用于接收第二加密信息,根据同态加密算法和本地的私钥对所述第二加密信息进行解密,得到所述第二积分信息,并根据所述第二积分信息及本地积分账户信息进行互换积分计算,生成所需更新的第三积分信息;根据门限签名算法对本次交易进行数字签名,得到签名交易信息,并将所述签名交易信息广播至区块链中指定的联盟节点,所述签名交易信息至少包括所述交易发起单元和交易接收单元的身份信息、所述第二积分信息和第三积分信息;
交易接收单元,用于接收所述第一加密信息,根据同态加密算法和本地的私钥对所述第一加密信息进行解密,得到第一积分信息;基于所述第一积分信息和本地积分账户信息进行互换积分计算,生成所需更新的第二积分信息;根据同态加密算法和所述交易发起单元公告的公钥对所述第二积分信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述交易发起单元,所述第二加密信息至少包括交易接收单元加密的积分数量;
签名验证单元,用于基于门限签名算法对所述签名交易信息进行签名验证,若验证通过,则根据所述第二积分信息和第三积分信息对所述交易发起单元和交易接收单元的账户积分进行更新,完成本次交易;若验证不通过,则终止交易。
本发明实施例提供了基于门限签名和同态加密的区块链交易保护方法及装置。该方法通过同态加密算法实现交易发起方和交易接收方的交易金额加密处理,提高交易双方的交易信息安全性,并由联盟节点根据门限签名对交易进行签名验证并在验证通过后对交易发起方和交易接收方执行对应交易,实现了交易双方对交易信息加密,执行交由联盟节点进行,确保交易的公平公正。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于门限签名和同态加密的区块链交易保护方法的流程示意图;
图2为本发明实施例提供的基于门限签名和同态加密的区块链交易保护装置的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1为本发明实施例提供的基于门限签名和同态加密的区块链交易保护方法的流程示意图,该方法包括步骤S110~S140。
步骤S110、交易发起方生成所要交易的第一积分信息,根据同态加密算法和交易接收方的公钥对所述第一积分信息进行加密,得到第一加密信息,并将所述第一加密信息发送至交易接收方,所述第一加密信息至少包括交易发起方所要交换的积分;
本实施例中,同态加密是一种基于数学难题的计算复杂性理论的密码学技术,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果相同。交易发起方生成需要交易的第一积分信息,使用交易接收方的公钥对第一积分信息进行同态加密,得到第一加密信息。其中,第一加密信息包括交易的积分数量、交易相关的元数据和必要的标识信息。
在一实施例中,在步骤S110之前,包括:
所述交易发起方和交易接收方分别生成同态加密密钥对,并互相交换各自的公钥。
本实施例中,为了便于交易发起方和交易接收方对交易信息进行加密,交易发起方和交易接收方预先生成各自的同态加密密钥对,并将所述同态加密密钥对的公钥进行交换。
步骤S120、交易接收方接收所述第一加密信息,根据同态加密算法和本地的私钥对所述第一加密信息进行解密,得到第一积分信息;基于所述第一积分信息和本地积分账户信息进行互换积分计算,生成所需更新的第二积分信息;根据同态加密算法和所述交易发起方公告的公钥对所述第二积分信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述交易发起方,所述第二加密信息至少包括交易接收方所要交换的积分;
本实施例中,交易接收方接收第一加密信息后,使用本地的私钥对第一加密信息进行解密,获取交易发起方的第一积分信息;基于第一积分信息和本地积分账户信息进行互换积分计算,生成所需更新的第二积分信息;然后根据同态加密算法和交易发起方公告的公钥对第二积分信息进行加密,得到第二加密信息并发送至交易发起方。其中,第二积分信息中包括交易接收方所要交换的积分。
需要知道的是,交易发起方或交易接收方各自账户的积分可以是用户在该商家购物等获取到的积分,还可以是通过参与游戏等获取到的积分等,积分交易时需要根据平台的互换机制进行对应的积分互换计算,从而确定各自需要更新的积分数额(即第二积分信息)。
进一步的,为了验证确保交易安全,交易接收方收到第一加密信息后,需要对交易发起方进行身份验证,具体包括:使用交易发起方的公钥对第一加密信息进行数字签名的验证;若验证通过,则根据第一积分信息验证交易发起方是否满足交易条件,若交易发起方满足交易条件,则根据第一积分信息和本地积分账户信息进行互换积分计算,得到第二积分信息,若交易发起方不满足交易条件,则终止交易;若验证不通过,则终止交易。其中,交易条件一般为积分余额,以确保交易发起方具有足够的积分来完成交易。此外,具体的交易条件可根据实际业务逻辑调整,例如交易条件还可以设置用户权限、用户等级等。
步骤S130、交易发起方接收所述第二加密信息,根据同态加密算法和本地的私钥对所述第二加密信息进行解密,得到所述第二积分信息,并根据所述第二积分信息及本地积分账户信息进行互换积分计算,生成所需更新的第三积分信息;根据门限签名算法对本次交易进行数字签名,得到签名交易信息,并将所述签名交易信息广播至区块链中指定的联盟节点,所述签名交易信息至少包括所述交易发起方和交易接收方的身份信息、所述第二积分信息和第三积分信息;
本实施例中,交易发起方接收第二加密信息后,根据同态加密算法和本地的私钥对第二加密信息进行解密,得到第二积分信息;根据第二积分信息及本地积分账户信息进行互换积分计算,生成交易发起方账户所需更新的第三积分信息;最后根据门限签名算法对本次交易进行数字签名,得到签名交易信息,并将签名交易信息广播至区块链中指定的联盟节点。其中,签名交易信息至少包括交易发起方和交易接收方的身份信息、第二积分信息和第三积分信息。
步骤S140、联盟节点基于门限签名算法对所述签名交易信息进行签名验证,若验证通过,则根据所述第二积分信息和第三积分信息对所述交易发起方和交易接收方的账户积分进行更新,完成本次交易;若验证不通过,则终止交易。
本实施例中,联盟节点接收签名交易信息之前,会先经过智能合约对签名交易信息进行验证,验证交易信息的格式是否正确、交易发起方和交易接收方的身份是否合法以及是否满足交易条件。若验证通过,智能合约将签名交易信息发送至指定的联盟节点,联盟节点基于门限签名算法对签名交易信息进行签名验证,签名验证的过程具体包括:首先根据门限签名算法的门限值从区块链的各参与方获取足够数量的分钥作为有效分钥;然后基于本地预置的本地分钥和有效分钥进行合成,得到完整签名;最后根据完整签名对签名交易信息进行签名验证。其中,分钥为区块链中所有参与方根据门限签名算法共同生成的签名密钥对的其中一部分。门限签名(Threshold Signature Scheme,TSS)是一种加密数字签名协议,在门限签名系统中,会生成一个私钥,该私钥不会发送给任何签名者,每个签名者只能拿到私钥的一部分,达到一定数量的签名者,能够代替整个签名组,对某条消息进行签名,但只有一小部分私钥的签名者无法进行签名的
进一步的,对签名交易信息进行签名验证,若验证通过,则根据第二积分信息和第三积分信息对交易发起方和交易接收方的账户积分进行更新,完成本次交易;若验证不通过,则终止交易。其中,交易完成后,交易接收方生成交易回执,并将交易回执广播至区块链中,以便区块链中其他参与方对本次交易进行验证和记录。其中,交易回执记录了交易是否成功的交易状态、交易详细信息和参与交易的各方的账户余额变化情况。
该方法通过同态加密算法实现交易发起方和交易接收方的交易金额加密处理,提高交易双方的交易信息安全性,并由联盟节点根据门限签名对交易进行签名验证并在验证通过后对交易发起方和交易接收方执行对应交易,实现了交易双方对交易信息加密,执行交由联盟节点进行,确保交易的公平公正。
本发明实施例还提供一种基于门限签名和同态加密的区块链交易保护装置,该基于门限签名和同态加密的区块链交易保护装置用于执行前述基于门限签名和同态加密的区块链交易保护方法的任一实施例。具体地,请参阅图2,图2是本发明实施例提供的基于门限签名和同态加密的区块链交易保护装置的示意性框图。该基于门限签名和同态加密的区块链交易保护装置100可以配置于服务器中。
如图2所示,基于门限签名和同态加密的区块链交易保护装置100包括交易发起单元110、交易接收单元120和签名验证单元130。
交易发起单元110,用于根据同态加密算法和交易接收方公告的公钥对第一积分信息进行加密,得到第一加密信息,并将所述第一加密信息发送至交易接收方,所述第一加密信息至少包括交易发起方所要交换的积分;还用于接收第二加密信息,根据同态加密算法和本地的私钥对所述第二加密信息进行解密,得到第二积分信息,并根据所述第二积分信息及本地积分账户信息进行互换积分计算,生成所需更新的第三积分信息;根据门限签名算法对本次交易进行数字签名,得到签名交易信息,并将所述签名交易信息广播至区块链中指定的联盟节点,所述签名交易信息至少包括所述交易发起单元和交易接收单元的身份信息、所述第二积分信息和第三积分信息;
交易接收单元120,用于接收所述第一加密信息,根据同态加密算法和本地的私钥对所述第一加密信息进行解密,得到第一积分信息;基于所述第一积分信息和本地积分账户信息进行互换积分计算,生成所需更新的第二积分信息;根据同态加密算法和所述交易发起单元公告的公钥对所述第二积分信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述交易发起单元,所述第二加密信息至少包括交易接收单元加密的积分数量;
签名验证单元130,用于基于门限签名算法对所述签名交易信息进行签名验证,若验证通过,则根据所述第二积分信息和第三积分信息对所述交易发起单元和交易接收单元的账户积分进行更新,完成本次交易;若验证不通过,则终止交易。
在一实施例中,交易发起单元,包括:
交换子单元,用于交易发起单元和交易接收单元分别生成同态加密密钥对后,互相交换各自的公钥。
在一实施例中,交易接收单元,包括:
身份验证子单元,用于使用所述交易发起方的公钥进行数字签名的验证;若验证通过,则根据所述第一积分信息验证所述交易发起方是否满足交易条件;若所述交易发起方满足交易条件,则根据所述第一积分信息和本地积分账户信息进行互换积分计算,得到所述第二积分信息,并将所述第二加密信息发送至所述交易发起方;若验证不通过,则终止交易。
在一实施例中,交易接收单元,还包括:
回执广播子单元,用于交易接收单元生成交易回执,并将所述交易回执广播至区块链中,所述交易回执包括交易状态和交易详细信息。
在一实施例中,签名验证单元,包括:
签名获取子单元,用于根据门限签名算法的门限值从区块链的各参与方获取足够数量的分钥,得到多个有效分钥,所述分钥为区块链中所有参与方根据门限签名算法共同生成的签名密钥对的其中一部分;
合成子单元,用于基于本地预置的本地分钥和所述有效分钥进行合成,得到完整签名;
验证子单元,用于根据所述完整签名对所述签名交易信息进行签名验证。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的设备、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为逻辑功能划分,实际实现时可以有另外的划分方式,也可以将具有相同功能的单元集合成一个单元,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于门限签名和同态加密的区块链交易保护方法,其特征在于,包括:
交易发起方生成所要交易的第一积分信息,根据同态加密算法和交易接收方的公钥对所述第一积分信息进行加密,得到第一加密信息,并将所述第一加密信息发送至交易接收方,所述第一加密信息至少包括交易发起方所要交换的积分;
交易接收方接收所述第一加密信息,根据同态加密算法和本地的私钥对所述第一加密信息进行解密,得到第一积分信息;基于所述第一积分信息和本地积分账户信息进行互换积分计算,生成所需更新的第二积分信息;根据同态加密算法和所述交易发起方公告的公钥对所述第二积分信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述交易发起方,所述第二加密信息至少包括交易接收方所要交换的积分;
交易发起方接收所述第二加密信息,根据同态加密算法和本地的私钥对所述第二加密信息进行解密,得到所述第二积分信息,并根据所述第二积分信息及本地积分账户信息进行互换积分计算,生成所需更新的第三积分信息;根据门限签名算法对本次交易进行数字签名,得到签名交易信息,并将所述签名交易信息广播至区块链中指定的联盟节点,所述签名交易信息至少包括所述交易发起方和交易接收方的身份信息、所述第二积分信息和第三积分信息;
联盟节点基于门限签名算法对所述签名交易信息进行签名验证,若验证通过,则根据所述第二积分信息和第三积分信息对所述交易发起方和交易接收方的账户积分进行更新,完成本次交易;若验证不通过,则终止交易。
2.根据权利要求1所述的基于门限签名和同态加密的区块链交易保护方法,其特征在于,所述根据同态加密算法和交易接收方公告的公钥对所述第一积分信息进行加密,得到第一加密信息,并将所述第一加密信息发送至交易接收方,所述第一加密信息至少包括交易发起方所要交换的积分之前,包括:
所述交易发起方和交易接收方分别生成同态加密密钥对,并互相交换各自的公钥。
3.根据权利要求1所述的基于门限签名和同态加密的区块链交易保护方法,其特征在于,所述交易接收方接收所述第一加密信息,根据同态加密算法和本地的私钥对所述第一加密信息进行解密,得到第一积分信息;基于所述第一积分信息和本地积分账户信息进行互换积分计算,生成所需更新的第二积分信息;根据同态加密算法和所述交易发起方公告的公钥对所述第二积分信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述交易发起方,包括:
使用所述交易发起方的公钥对所述第一加密信息进行数字签名的验证;
若验证通过,则根据所述第一积分信息验证所述交易发起方是否满足交易条件;若所述交易发起方满足交易条件,则根据所述第一积分信息和本地积分账户信息进行互换积分计算,得到所述第二积分信息;
若验证不通过,则终止交易。
4.根据权利要求1所述的基于门限签名和同态加密的区块链交易保护方法,其特征在于,所述若验证通过,则根据所述第二积分信息和第三积分信息对所述交易发起方和交易接收方的账户积分进行更新,完成本次交易之后,包括:
所述交易接收方生成交易回执,并将所述交易回执广播至区块链中,所述交易回执包括交易状态和交易详细信息。
5.根据权利要求1所述的基于门限签名和同态加密的区块链交易保护方法,其特征在于,所述联盟节点基于门限签名算法对所述签名交易信息进行签名验证,包括:
根据门限签名算法的门限值从区块链的各参与方获取足够数量的分钥,将得到的多个分钥作为有效分钥,所述分钥为区块链中所有参与方根据门限签名算法共同生成的签名密钥对的其中一部分;
基于本地预置的本地分钥和所述有效分钥进行合成,得到完整签名;
根据所述完整签名对所述签名交易信息进行签名验证。
6.一种基于门限签名和同态加密的区块链交易保护装置,其特征在于,包括:
交易发起单元,用于交易发起方生成所要交易的第一积分信息,根据同态加密算法和交易接收方的公钥对所述第一积分信息进行加密,得到第一加密信息,并将所述第一加密信息发送至交易接收方,所述第一加密信息至少包括交易发起方所要交换的积分;还用于接收第二加密信息,根据同态加密算法和本地的私钥对所述第二加密信息进行解密,得到第二积分信息,并根据所述第二积分信息及本地积分账户信息进行互换积分计算,生成所需更新的第三积分信息;根据门限签名算法对本次交易进行数字签名,得到签名交易信息,并将所述签名交易信息广播至区块链中指定的联盟节点,所述签名交易信息至少包括所述交易发起单元和交易接收单元的身份信息、所述第二积分信息和第三积分信息;
交易接收单元,用于接收所述第一加密信息,根据同态加密算法和本地的私钥对所述第一加密信息进行解密,得到第一积分信息;基于所述第一积分信息和本地积分账户信息进行互换积分计算,生成所需更新的第二积分信息;根据同态加密算法和所述交易发起单元公告的公钥对所述第二积分信息进行加密,得到第二加密信息,并将所述第二加密信息发送至所述交易发起单元,所述第二加密信息至少包括交易接收单元加密的积分数量;
签名验证单元,用于基于门限签名算法对所述签名交易信息进行签名验证,若验证通过,则根据所述第二积分信息和第三积分信息对所述交易发起单元和交易接收单元的账户积分进行更新,完成本次交易;若验证不通过,则终止交易。
7.根据权利要求6所述的基于门限签名和同态加密的区块链交易保护装置,其特征在于,所述交易发起单元,包括:
交换子单元,用于交易发起单元和交易接收单元分别生成同态加密密钥对后,互相交换各自的公钥。
8.根据权利要求6所述的基于门限签名和同态加密的区块链交易保护装置,其特征在于,所述交易接收单元,包括:
身份验证子单元,用于交易接收方使用所述交易发起方的公钥对所述第一加密信息进行数字签名的验证;若验证通过,则根据所述第一积分信息验证所述交易发起方是否满足交易条件;若所述交易发起方满足交易条件,则根据所述第一积分信息和本地积分账户信息进行互换积分计算,得到所述第二积分信息;若验证不通过,则终止交易。
9.根据权利要求6所述的基于门限签名和同态加密的区块链交易保护装置,其特征在于,所述交易接收单元,还包括:
回执广播子单元,用于交易接收单元生成交易回执,并将所述交易回执广播至区块链中,所述交易回执包括交易状态和交易详细信息。
10.根据权利要求6所述的基于门限签名和同态加密的区块链交易保护装置,其特征在于,所述签名验证单元,包括:
签名获取子单元,用于根据门限签名算法的门限值从区块链的各参与方获取足够数量的分钥,将得到的多个分钥作为有效分钥,所述分钥为区块链中所有参与方根据门限签名算法共同生成的签名密钥对的其中一部分;
合成子单元,用于基于本地预置的本地分钥和所述有效分钥进行合成,得到完整签名;
验证子单元,用于根据所述完整签名对所述签名交易信息进行签名验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311806916.1A CN117745287A (zh) | 2023-12-26 | 2023-12-26 | 基于门限签名和同态加密的区块链交易保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311806916.1A CN117745287A (zh) | 2023-12-26 | 2023-12-26 | 基于门限签名和同态加密的区块链交易保护方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117745287A true CN117745287A (zh) | 2024-03-22 |
Family
ID=90282920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311806916.1A Pending CN117745287A (zh) | 2023-12-26 | 2023-12-26 | 基于门限签名和同态加密的区块链交易保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117745287A (zh) |
-
2023
- 2023-12-26 CN CN202311806916.1A patent/CN117745287A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021203815B2 (en) | Methods for secure cryptogram generation | |
CN108564353B (zh) | 基于区块链的支付系统及方法 | |
US11552792B2 (en) | Systems and methods for generating signatures | |
US6240187B1 (en) | Key replacement in a public key cryptosystem | |
JP3560439B2 (ja) | 暗号キーの回復を実行する装置 | |
CN108199835B (zh) | 一种多方联合私钥解密方法 | |
CN107392603B (zh) | 使用数字货币的交易方法和装置 | |
US6298153B1 (en) | Digital signature method and information communication system and apparatus using such method | |
JP5205398B2 (ja) | 鍵認証方式 | |
CN110519046B (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
CN110929290B (zh) | 基于联盟链的私钥门限备份、挂失及恢复系统及其方法 | |
CN109409884A (zh) | 一种基于sm9算法的区块链隐私保护方案和系统 | |
CN110690957B (zh) | 抗量子计算私钥备份、挂失及恢复方法及系统 | |
CN110336673B (zh) | 一种基于隐私保护的区块链设计方法 | |
CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
CN106789087B (zh) | 确定消息的数据摘要、基于多方的数字签名的方法及系统 | |
CN110545169A (zh) | 基于非对称密钥池和隐式证书的区块链方法和系统 | |
CN114493593A (zh) | 多区块链隐蔽通信方法 | |
CN110266483B (zh) | 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、系统、设备 | |
US20230188330A1 (en) | System and method for identity-based key agreement for secure communication | |
CN117745287A (zh) | 基于门限签名和同态加密的区块链交易保护方法及装置 | |
CN109274506B (zh) | 一种基于国密sm2的无证书签名方法 | |
CN110880969B (zh) | 基于联盟链和隐式证书的qkd网络认证密钥生成方法及系统 | |
JP2002539489A (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |