WO2023056763A1 - 一种隐私数据共享方法及装置 - Google Patents
一种隐私数据共享方法及装置 Download PDFInfo
- Publication number
- WO2023056763A1 WO2023056763A1 PCT/CN2022/101644 CN2022101644W WO2023056763A1 WO 2023056763 A1 WO2023056763 A1 WO 2023056763A1 CN 2022101644 W CN2022101644 W CN 2022101644W WO 2023056763 A1 WO2023056763 A1 WO 2023056763A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- public key
- node
- offset
- sub
- ciphertext
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本发明公开了一种隐私数据共享方法及装置,其中方法为:根据椭圆曲线的生成元、偏移公钥和区块链的至少一个节点对应的公钥对待加密数据加密,获得共享密文;任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,偏移公钥是基于偏移私钥和生成元按照所述预设运算得到的;将共享密文上传至区块链,针对任一节点,共享密文用于该节点基于该节点的私钥、至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到待加密数据。上述方法应用于金融科技时,根据椭圆曲线的性质,只需要生成一份共享密文,便可以实现在多个节点上共享数据。
Description
相关申请的交叉引用
本申请要求在2021年10月09日提交中国专利局、申请号为202111174112.5、申请名称为“一种隐私数据共享方法及装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本发明涉及金融科技(Fintech)领域中的区块链(Blockchain)领域,尤其涉及一种隐私数据共享方法及装置。
随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,但由于金融行业的安全性、实时性要求,也对技术提出的更高的要求。目前,基于区块链的不可篡改性,金融科技领域中常通过区块链进行交易。当通过区块链将隐私数据共享给区块链节点时,需要针对每个节点使用相应公钥对数据进行加密,并将每个节点对应密文上传到区块链,所以会上传多份密文到区块链,之后每个节点从区块链获取自身的密文,并根据私钥对自身的密文进行解密。
显然,目前通过区块链的隐私数据共享方法中,需要上传多份密文到区块链,这是一个亟待解决的问题。
发明内容
本发明提供一种隐私数据共享方法及装置,解决了现有技术中隐私数据共享方法中需要上传多份密文到区块链的问题。
第一方面,本发明提供一种隐私数据共享方法,包括:根据椭圆曲线的生成元、偏移公钥和区块链的至少一个节点对应的公钥对待加密数据加密,获得共享密文;其中,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;
将所述共享密文上传至所述区块链,针对任一节点,所述共享密文用于该节点基于该 节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
上述方法中,根据椭圆曲线的生成元、偏移公钥和区块链的至少一个节点对应的公钥对待加密数据加密,获得共享密文,由于引入了偏移私钥,可以掩盖了主私钥的信息,保护了隐私性,且任一节点对应的公钥和偏移公钥都是基于生成元按照预设运算得到的,因此,节点可以通过所述至少一个节点的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,消掉多余项,解密得到待加密数据,从而根据椭圆曲线的性质,只需要生成一份共享密文,便可以实现在多个节点上共享数据。
可选的,所述共享密文包括第一子密文和第二子密文,所述根据椭圆曲线的生成元、偏移公钥和区块链的至少一个节点对应的公钥对待加密数据加密,获得共享密文,包括:
根据所述待加密数据和所述生成元,获得所述第一子密文;
根据所述待加密数据、所述偏移公钥和所述至少一个节点对应的公钥,获得所述第二子密文。
上述方法中,将所述共享密文分为第一子密文和第二子密文,这两个子密文形成了待加密数据的零知识证明,在不泄露待加密数据的前提下,可以确定待加密数据包含其中,使得数据分享时更不易被篡改。
可选的,按照以下公式(1),根据所述待加密数据和所述生成元,获得所述第一子密文:
C1=M·G……公式(1);
其中,C1为所述第一子密文,M为所述待加密数据,G为所述生成元;
所述至少一个节点中任一节点对应的公钥包括第一子公钥,按照以下公式(2),根据所述待加密数据、所述偏移公钥和所述至少一个节点对应的公钥,获得所述第二子密文:
其中,C2为所述第二子密文,Pk
0为所述偏移公钥,i为节点编号,i为小于或等于k的正整数,R为所述至少一个节点的编号集合,k为所述至少一个节点的节点数量,Pk
(k+1-i)1表示节点i对应的第一子公钥。
上述方法中,通过上述公式,将第一子密文与生成元绑定,且将第二子密文与偏移公钥以及每个节点的第一子公钥绑定,而任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,因此,可以通过椭圆曲线的性质将第一子密文与第二子密文关联到一起,增加了密文的不可篡改性。
可选的,所述预设运算包括幂次运算与点乘运算,针对所述公钥集合中的任一公钥,该公钥是按照所述主私钥进行幂次运算得到第一幂次运算结果后,再将所述第一幂次运算结果与所述生成元进行点乘运算后得到的,所述偏移公钥是按照所述偏移私钥进行幂次运算得到第二幂次运算结果后,再将所述第二幂次运算结果与所述生成元进行点乘运算后得到的。
上述方式下,由于幂次运算和点乘运算是椭圆曲线中的基本运算,因此可以使得隐私数据共享时的适用性更强,运算效率更高,从而提升了隐私数据共享的效率。
可选的,针对所述公钥集合中的第j公钥,所述第j公钥的第一子公钥具体按照以下公式(3)得到:
Pk
j1=sk
j·G……公式(3);
j为小于或等于k的正整数,Pk
j1表示所述第j公钥的第一子公钥,sk表示所述主私钥,G表示所述生成元;
所述第j公钥的第二子公钥具体按照以下公式(4)得到:
Pk
j2=sk
k+j·G……公式(4);
Pk
j2表示该公钥的第二子公钥;
所述偏移公钥具体按照以下公式(5)得到:
Pk
0=sr·G……公式(5);
Pk
0为所述偏移公钥,sr为所述偏移私钥。
上述方式下,通过将公钥集合中的以及偏移公钥与生成元、主私钥或者偏移私钥绑定,且通过基本的点乘和次幂运算,因此可以在使用这些公钥的基础上,使得隐私数据共享方法的适用性更强,运算效率更高,从而提升了隐私数据共享的效率。
第二方面,本发明提供一种隐私数据共享方法,包括:
解密节点从区块链获取共享密文;所述共享密文是根据椭圆曲线的生成元、偏移公钥和所述区块链的至少一个节点对应的公钥对待加密数据加密获得的,其中,所述至少一个节点包括所述解密节点,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;
所述解密节点基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
上述方法中,解密节点从区块链获取共享密文后,基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,由于引入了偏移私钥,可以掩盖了主私钥的信息,保护了隐私性,且任一节点对应的公钥和偏移公钥都是基于生成元按照预设运算得到的,因此,解密节点可以通过所述至少一个节点的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,消掉多余项,解密得到待加密数据,从而根据椭圆曲线的性质,只需要生成一份共享密文,便可以实现在从区块链上共享数据。
可选的,所述公钥集合中的任一公钥包括第一子公钥和第二子公钥,所述椭圆曲线的算法为双线性映射算法,所述预设运算包括幂次运算、点加运算和点乘运算;
针对所述公钥集合中的第j公钥,所述第j公钥的第一子公钥具体按照以下公式(3)得到:
Pk
j1=sk
j·G……公式(3);
j为小于或等于k的正整数,Pk
j1表示所述第j公钥的第一子公钥,sk表示所述主私钥,G表示所述生成元;
所述第j公钥的第二子公钥具体按照以下公式(4)得到:
Pk
j2=sk
k+j·G……公式(4);
Pk
j2表示该公钥的第二子公钥;
所述偏移公钥具体按照以下公式(5)得到:
Pk
0=sr·G……公式(5);
Pk
0为所述偏移公钥,sr为所述偏移私钥;
第i节点的私钥具体按照以下公式(6)得到:
sk
i=sk
i·Pk
0……公式(6);
sk
i为所述第i节点的私钥,i为节点编号;
所述共享密文包括第一子密文和第二子密文,所述解密节点根据以下公式(7),基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,包括:
其中,e表示双线性映射算法,M表示所述待加密数据,n为节点编号,m为所述解 密节点的编号,m,n均为小于或等于k的正整数,R为所述至少一个节点的编号集合,sk
m为所述解密节点的私钥,C1为所述第一子密文,C2为所述第二子密文。
上述方式下,由于采用了椭圆曲线的双线性映射算法,代入第一子密文、第二子密文、私钥和偏移公钥后,由于私钥、第一子公钥、第二子公钥和偏移公钥都是根据幂次运算和点运算得到的,因此只要第一子密文和第二子密文是正确的密文,即可根据椭圆曲线的双线性映射算法的性质,解算出双线性映射算法在指定底数时的次幂值,即待加密数据,从而实现了某个节点从区块链上隐私数据的共享。
第三方面,本发明提供一种隐私数据共享装置,包括:
加密模块,用于根据椭圆曲线的生成元、偏移公钥和区块链的至少一个节点对应的公钥对待加密数据加密,获得共享密文;其中,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;
传输模块,用于将所述共享密文上传至所述区块链,针对任一节点,所述共享密文用于该节点基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
可选的,所述共享密文包括第一子密文和第二子密文,所述加密模块具体用于:根据所述待加密数据和所述生成元,获得所述第一子密文;
根据所述待加密数据、所述偏移公钥和所述至少一个节点对应的公钥,获得所述第二子密文。
可选的,所述加密模块具体用于:
按照以下公式(1),根据所述待加密数据和所述生成元,获得所述第一子密文:
C1=M·G……公式(1);
其中,C1为所述第一子密文,M为所述待加密数据,G为所述生成元;
所述至少一个节点中任一节点对应的公钥包括第一子公钥,按照以下公式(2),根据所述待加密数据、所述偏移公钥和所述至少一个节点对应的公钥,获得所述第二子密文:
其中,C2为所述第二子密文,Pk
0为所述偏移公钥,i为节点编号,i为小于或等于k的正整数,R为所述至少一个节点的编号集合,k为所述至少一个节点的节点数量,Pk
(k+1-i)1表示节点i对应的第一子公钥。
可选的,所述预设运算包括幂次运算与点乘运算,针对所述公钥集合中的任一公钥,该公钥是按照所述主私钥进行幂次运算得到第一幂次运算结果后,再将所述第一幂次运算结果与所述生成元进行点乘运算后得到的,所述偏移公钥是按照所述偏移私钥进行幂次运算得到第二幂次运算结果后,再将所述第二幂次运算结果与所述生成元进行点乘运算后得到的。
可选的,针对所述公钥集合中的第j公钥,所述第j公钥的第一子公钥具体按照以下公式(3)得到:
Pk
j1=sk
j·G……公式(3);
j为小于或等于k的正整数,Pk
j1表示所述第j公钥的第一子公钥,sk表示所述主私钥,G表示所述生成元;
所述第j公钥的第二子公钥具体按照以下公式(4)得到:
Pk
j2=sk
k+j·G……公式(4);
Pk
j2表示该公钥的第二子公钥;
所述偏移公钥具体按照以下公式(5)得到:
Pk
0=sr·G……公式(5);
Pk
0为所述偏移公钥,sr为所述偏移私钥。
第四方面,本发明提供一种隐私数据共享装置,所述装置为解密节点,所述装置包括:
获取模块,用于从区块链获取共享密文;所述共享密文是根据椭圆曲线的生成元、偏移公钥和所述区块链的至少一个节点对应的公钥对待加密数据加密获得的,其中,所述至少一个节点包括所述解密节点,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;
解密模块,用于基于所述解密节点对应的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
可选的,所述公钥集合中的任一公钥包括第一子公钥和第二子公钥,所述椭圆曲线的算法为双线性映射算法,所述预设运算包括幂次运算、点加运算和点乘运算;
针对所述公钥集合中的第j公钥,所述第j公钥的第一子公钥具体按照以下公式(3)得到:
Pk
j1=sk
j·G……公式(3);
j为小于或等于k的正整数,Pk
j1表示所述第j公钥的第一子公钥,sk表示所述主私钥,G表示所述生成元;
所述第j公钥的第二子公钥具体按照以下公式(4)得到:
Pk
j2=sk
k+j·G……公式(4);
Pk
j2表示该公钥的第二子公钥;
所述偏移公钥具体按照以下公式(5)得到:
Pk
0=sr·G……公式(5);
Pk
0为所述偏移公钥,sr为所述偏移私钥;
第i节点的私钥具体按照以下公式(6)得到:
sk
i=sk
i·Pk
0……公式(6);
sk
i为所述第i节点的私钥,i为节点编号;
所述共享密文包括第一子密文和第二子密文,所述解密模块具体用于:
其中,e表示双线性映射算法,M表示所述待加密数据,n为节点编号,m为所述解密节点的编号,m,n均为小于或等于k的正整数,R为所述至少一个节点的编号集合,sk
m为所述解密节点的私钥,C1为所述第一子密文,C2为所述第二子密文。
上述第三方面、第四方面以及各个可选装置的有益效果,可以参考上述第一方面、第二方面以及各个可选方法的有益效果,这里不再赘述。
第五方面,本发明提供一种计算机设备,包括程序或指令,当所述程序或指令被执行时,用以执行上述第一方面或第二方面及各个可选的方法。
第六方面,本发明提供一种计算机可读存储介质,包括程序或指令,当所述程序或指令被执行时,用以执行上述第一方面或第二方面及各个可选的方法。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领 域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种隐私数据共享方法对应的流程示意图;
图2为本发明实施例提供的一种隐私数据共享方法对应的流程示意图;
图3为本发明实施例提供的一种隐私数据共享装置的结构示意图;
图4为本发明实施例提供的一种隐私数据共享装置的结构示意图。
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在金融机构(银行机构、保险机构或证券机构)在进行业务(如银行的贷款业务、存款业务等)运转过程中,当通过区块链将隐私数据共享给区块链节点时,需要针对每个节点使用相应公钥对数据进行加密,并将每个节点对应密文上传到区块链,所以需要上传多份密文到区块链。这种情况不符合银行等金融机构的需求,无法保证金融机构各项业务的高效运转。
为此,如图1所示,本发明提供一种隐私数据共享方法。
步骤101:根据椭圆曲线的生成元、偏移公钥和区块链的至少一个节点对应的公钥对待加密数据加密,获得共享密文。
步骤102:将所述共享密文上传至所述区块链。
步骤101~步骤102中,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;针对任一节点,所述共享密文用于该节点基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
需要说明的是,群是密码学中满足一定代数运算的一系列元素的集合,椭圆曲线群是基于椭圆曲线密码学构造的元素集合。在椭圆曲线群中,G1,G2等大写字母,表示椭圆曲线上的点(也称为生成元),即点域元素,点域元素具备加法性质,如G1+G2。而小写字母,如a,表示标量,即数域元素,数域元素具备加法,乘法,幂次等运算,如a*b,a^b,a+b 等;a*G:表示标量a与椭圆曲线上任一点G的点乘运算,运算结果仍为椭圆曲线上的一个点。
下面结合具体场景,详细描述本申请提供的一种区块链的隐私数据共享方法,该方法可以应用的架构中,该架构的执行主体可以包括:区块链管理设备,区块链节点(以下简称节点)和交易发起设备。区块链管理设备用于根据主私钥和生成元,按照椭圆曲线数域内的预设运算生成公钥集合中的公钥,以及用于根据偏移私钥和所述生成元按照所述预设运算生成偏移公钥,还用于根据主私钥和偏移公钥按照预设运算得到节点的私钥,区块链可以为联盟链。
节点拥有节点的私钥,节点用于从区块链上获取共享密文并解密,得到待加密数据,需要说明的是,待加密数据可以为一段数字,如16进制数字。
交易发起设备用于对待加密数据加密,获得共享密文,上传至区块链,共享密文可以被指定节点解密得到待加密数据,步骤101~步骤102的执行主体可以为交易发起设备,需要说明的是,交易发起设备可以为区块链节点,也可以是区块链网络之外的设备。
因此,当本申请提供的一种区块链的隐私数据共享方法应用于上述架构时,其过程可以为,区块链管理设备初始化节点私钥,生成主私钥、偏移私钥和公钥集合中的公钥,交易发起设备可以对待加密数据加密,得到共享密文,上传至区块链,指定节点可以作为解密方,从区块链下载共享密文,解密共享密文,获取待加密数据。
一种可选的实现方式中,步骤101中,所述共享密文包括第一子密文和第二子密文,步骤101具体可以为:
根据所述待加密数据和所述生成元,获得所述第一子密文;根据所述待加密数据、所述偏移公钥和所述至少一个节点对应的公钥,获得所述第二子密文。
具体来说,第一子密文和第二子密文可以按照以下方式获得:
按照以下公式(1),根据所述待加密数据和所述生成元,获得所述第一子密文:
C1=M·G……公式(1);
其中,C1为所述第一子密文,M为所述待加密数据,G为所述生成元;
所述至少一个节点中任一节点对应的公钥包括第一子公钥,按照以下公式(2),根据所述待加密数据、所述偏移公钥和所述至少一个节点对应的公钥,获得所述第二子密文:
其中,C2为所述第二子密文,Pk
0为所述偏移公钥,i为节点编号,i为小于或等于k的正整数,R为所述至少一个节点的编号集合,k为所述至少一个节点的节点数量,Pk
(k+1-i)1 表示节点i对应的第一子公钥。
需要说明的是,步骤101~步骤102中,所述预设运算包括幂次运算与点乘运算,针对所述公钥集合中的任一公钥,该公钥是按照所述主私钥进行幂次运算得到第一幂次运算结果后,再将所述第一幂次运算结果与所述生成元进行点乘运算后得到的,所述偏移公钥是按照所述偏移私钥进行幂次运算得到第二幂次运算结果后,再将所述第二幂次运算结果与所述生成元进行点乘运算后得到的。
需要说明的是,上述共享密文的形式仅作为示例,可以仅包括两个子密文,也可以包括一个子密文,以及两个以上的子密文,只要按照预设运算可以消除多余项,得到待加密数据均可。另外,C1或C2的形式也仅是示例,还可以有多种其他形式,如C1还可以为:
C1=(M+D)·G;
其中,D为与M相同数据类型的数据,如M为16进制的正整数,D也为16进制的正整数。相应地,C2还可以为:
上述方法中,将所述共享密文分为第一子密文和第二子密文,这两个子密文形成了待加密数据的零知识证明,在不泄露待加密数据的前提下,可以确定待加密数据包含其中,使得数据分享时更不易被篡改。
具体来说,针对所述公钥集合中的第j公钥,所述第j公钥的第一子公钥具体按照以下公式(3)得到:
Pk
j1=sk
j·G……公式(3);
j为小于或等于k的正整数,Pk
j1表示所述第j公钥的第一子公钥,sk表示所述主私钥,G表示所述生成元;
所述第j公钥的第二子公钥具体按照以下公式(4)得到:
Pk
j2=sk
k+j·G……公式(4);
Pk
j2表示该公钥的第二子公钥;
所述偏移公钥具体按照以下公式(5)得到:
Pk
0=sr·G……公式(5);
Pk
0为所述偏移公钥,sr为所述偏移私钥。
需要说明的是,上述公式(3)~(5)也只是示例,上述公式(3)~(5)还可以有其他的变形,第j公钥的第一子公钥、第二子公钥和偏移公钥还可以由其他的生成方式,只需要满足解 密时通过预设预算后可以消掉其他项,得到待加密数据即可。举例来说,公式(3)还可以为:
Pk
j1=sk
h+j·G;
其中,h为正整数;
相应地,公式(4)还可以为:
Pk
j2=sk
k+h+j·G;
相应地,公式(5)还可以为:
Pk
0=(sr+st)·G;
st为与sr相同数据类型的数据,如sr为正整数,那么st也为正整数。
相应地,对于节点侧,也有从区块链获取共享密文并解密的方法,具体如图2所示:
步骤201:解密节点从区块链获取共享密文。
步骤202:所述解密节点基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据。
步骤201~步骤202中,所述共享密文是根据椭圆曲线的生成元、偏移公钥和所述区块链的至少一个节点对应的公钥对待加密数据加密获得的,其中,所述至少一个节点包括所述解密节点,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
具体来说,第i节点的私钥具体可以按照以下公式(6)得到:
sk
i=sk
i·Pk
0……公式(6);
sk
i为所述第i节点的私钥,i为节点编号;
所述共享密文包括第一子密文和第二子密文,所述解密节点根据以下公式(7),执行步骤202,具体如下:
其中,e表示双线性映射算法,M表示所述待加密数据,n为节点编号,m为所述解密节点的编号,m,n均为小于或等于k的正整数,R为所述至少一个节点的编号集合,sk
m为所述解密节点的私钥,C1为所述第一子密文,C2为所述第二子密文,双线性映射算法是一类满足对于任意a,b属于数域Zp和Zr,W,S属于点域G,有e(aW,bS)=e(W,S)^ab 的密码学协议,需要说明的是,有支持双线性映射算法的椭圆曲线,也有不支持双线性映射算法的椭圆曲线。需要说明的是,上述公式(7)也仅是作为示例,公式(7)的形式还可以如下:
其中,D为与M相同数据类型的数据,如M为16进制的正整数,D也为16进制的正整数,采用上述方案时,C1,C2分别为:
C1=(M+D)·G;
本方案设计支持任意数目的节点作为解密方,仅需上传一份共享密文至区块链,被指定的多个节点便可以通过自身私钥正确解密获取交易数据内容,其余节点仅可获取数据密文。
结合上述描述,本申请提供方法对应的整体流程可以如下:
步骤(a):区块链管理设备初始化主私钥和偏移私钥。
步骤(b):区块链管理设备生成每个节点的私钥、公钥集合中的公钥和偏移公钥。
步骤(c):交易发起设备根据椭圆曲线的生成元、公钥集合中的公钥和偏移公钥,对待加密数据加密,获得共享密文,包括C1和C2,并将C1、C2和接收方的节点编号列表R上传至区块链。
步骤(d):节点判断自身的编号是否属于R,若属于,则对共享密文解密,得到待加密数据。
具体来说,节点可以使用本地私钥ski,结合交易密文C1、C2,公钥集合中的Pk12进行解密,需要使用双线性映射算法和预设运算,而预设运算包括椭圆曲线点加、点乘、数域幂次运算,具体过程可参照前述内容。
举例来说,R为{2,3,5},k为5,则对节点3的共享密文的解密过程如下:
下面结合更具体的场景进行描述,该例子中,区块链节点数为4,序号为1、2、3、4,用户选择2个节点为指定节点,指定节点的编号为2,3,即R={2,3}。
区块链管理设备执行步骤(a),生成主私钥sk和偏移私钥sr;区块链管理设备执行步骤(b),生成各节点的私钥sk
i,i为节点编号,公钥集合(Pk
11,Pk
12,Pk
21,Pk
22,Pk
31,Pk
32,Pk
41,Pk
42)以及偏移公钥Pk
0,并将公钥集合和偏移公钥上传至区块链。
区块链管理设备为节点1、2、3、4分发私钥sk
1、sk
2、sk
3、sk
4。
交易发起设备通过执行步骤(c),生成共享密文,包括第一子密文C1和第二子密文C2。
交易发起设备将(C1,C2,R)上传至区块链的密文列表Enc_list。
节点1、2、3、4查询密文列表Enc_list,判断自身节点是否处于R中,若不属于,跳过交易处理,否则,使用本地私钥,使用C1,C2,R,依据步骤(d)中过程最终解密获得密文M。
因此,节点1、4发现自身节点不属于R,跳过解密;节点2、3发现自身节点属于R中,使用C1,C2,R,依据步骤(d)中过程最终解密获得密文M。
如图3,本发明提供一种隐私数据共享装置,包括:
加密模块301,用于根据椭圆曲线的生成元、偏移公钥和区块链的至少一个节点对应的公钥对待加密数据加密,获得共享密文;其中,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;
传输模块302,用于将所述共享密文上传至所述区块链,针对任一节点,所述共享密文用于该节点基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
可选的,所述共享密文包括第一子密文和第二子密文,所述加密模块301具体用于:根据所述待加密数据和所述生成元,获得所述第一子密文;
根据所述待加密数据、所述偏移公钥和所述至少一个节点对应的公钥,获得所述第二子密文。
可选的,所述加密模块301具体用于:
按照以下公式(1),根据所述待加密数据和所述生成元,获得所述第一子密文:
C1=M·G……公式(1);
其中,C1为所述第一子密文,M为所述待加密数据,G为所述生成元;
所述至少一个节点中任一节点对应的公钥包括第一子公钥,按照以下公式(2),根据所述待加密数据、所述偏移公钥和所述至少一个节点对应的公钥,获得所述第二子密文:
其中,C2为所述第二子密文,Pk
0为所述偏移公钥,i为节点编号,i为小于或等于k的正整数,R为所述至少一个节点的编号集合,k为所述至少一个节点的节点数量,Pk
(k+1-i)1表示节点i对应的第一子公钥。
可选的,所述预设运算包括幂次运算与点乘运算,针对所述公钥集合中的任一公钥,该公钥是按照所述主私钥进行幂次运算得到第一幂次运算结果后,再将所述第一幂次运算结果与所述生成元进行点乘运算后得到的,所述偏移公钥是按照所述偏移私钥进行幂次运算得到第二幂次运算结果后,再将所述第二幂次运算结果与所述生成元进行点乘运算后得到的。
可选的,针对所述公钥集合中的第j公钥,所述第j公钥的第一子公钥具体按照以下公式(3)得到:
Pk
j1=sk
j·G……公式(3);
j为小于或等于k的正整数,Pk
j1表示所述第j公钥的第一子公钥,sk表示所述主私钥,G表示所述生成元;
所述第j公钥的第二子公钥具体按照以下公式(4)得到:
Pk
j2=sk
k+j·G……公式(4);
Pk
j2表示该公钥的第二子公钥;
所述偏移公钥具体按照以下公式(5)得到:
Pk
0=sr·G……公式(5);
Pk
0为所述偏移公钥,sr为所述偏移私钥。
如图4,本发明提供一种隐私数据共享装置,所述装置为解密节点,所述装置包括:
获取模块401,用于从区块链获取共享密文;所述共享密文是根据椭圆曲线的生成元、偏移公钥和所述区块链的至少一个节点对应的公钥对待加密数据加密获得的,其中,所述至少一个节点包括所述解密节点,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;
解密模块402,用于基于所述解密节点对应的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
可选的,所述公钥集合中的任一公钥包括第一子公钥和第二子公钥,所述椭圆曲线的算法为双线性映射算法,所述预设运算包括幂次运算、点加运算和点乘运算;
针对所述公钥集合中的第j公钥,所述第j公钥的第一子公钥具体按照以下公式(3)得到:
Pk
j1=sk
j·G……公式(3);
j为小于或等于k的正整数,Pk
j1表示所述第j公钥的第一子公钥,sk表示所述主私钥,G表示所述生成元;
所述第j公钥的第二子公钥具体按照以下公式(4)得到:
Pk
j2=sk
k+j·G……公式(4);
Pk
j2表示该公钥的第二子公钥;
所述偏移公钥具体按照以下公式(5)得到:
Pk
0=sr·G……公式(5);
Pk
0为所述偏移公钥,sr为所述偏移私钥;
第i节点的私钥具体按照以下公式(6)得到:
sk
i=sk
i·Pk
0……公式(6);
sk
i为所述第i节点的私钥,i为节点编号;
所述共享密文包括第一子密文和第二子密文,所述解密模块402具体用于:
其中,e表示双线性映射算法,M表示所述待加密数据,n为节点编号,m为所述解密节点的编号,m,n均为小于或等于k的正整数,R为所述至少一个节点的编号集合,sk
m为所述解密节点的私钥,C1为所述第一子密文,C2为所述第二子密文。
基于同一发明构思,本发明实施例还提供了一种计算机设备,包括程序或指令,当所述程序或指令被执行时,如本发明实施例提供的隐私数据共享方法及任一可选方法被执行。
基于同一发明构思,本发明实施例还提供了一种计算机可读存储介质,包括程序或指令,当所述程序或指令被执行时,如本发明实施例提供的隐私数据共享方法及任一可选方法被执行。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
- 一种区块链的隐私数据共享方法,其特征在于,包括:根据椭圆曲线的生成元、偏移公钥和区块链的至少一个节点对应的公钥对待加密数据加密,获得共享密文;其中,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;将所述共享密文上传至所述区块链,针对任一节点,所述共享密文用于该节点基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
- 如权利要求1所述的方法,其特征在于,所述共享密文包括第一子密文和第二子密文,所述根据椭圆曲线的生成元、偏移公钥和区块链的至少一个节点对应的公钥对待加密数据加密,获得共享密文,包括:根据所述待加密数据和所述生成元,获得所述第一子密文;根据所述待加密数据、所述偏移公钥和所述至少一个节点对应的公钥,获得所述第二子密文。
- 如权利要求2所述的方法,其特征在于,按照以下公式(1),根据所述待加密数据和所述生成元,获得所述第一子密文:C1=M·G……公式(1);其中,C1为所述第一子密文,M为所述待加密数据,G为所述生成元;所述至少一个节点中任一节点对应的公钥包括第一子公钥,按照以下公式(2),根据所述待加密数据、所述偏移公钥和所述至少一个节点对应的公钥,获得所述第二子密文:
其中,C2为所述第二子密文,Pk 0为所述偏移公钥,i为节点编号,i为小于或等于k的正整数,R为所述至少一个节点的编号集合,k为所述至少一个节点的节点数量,Pk (k+1-i)1表示节点i对应的第一子公钥。 - 如权利要求1至3任一项所述的方法,其特征在于,所述预设运算包括幂次运算与点乘运算,针对所述公钥集合中的任一公钥,该公钥是按照所述主私钥进行幂次运算得到第一幂次运算结果后,再将所述第一幂次运算结果与所述生成元进行点乘运算后得到的, 所述偏移公钥是按照所述偏移私钥进行幂次运算得到第二幂次运算结果后,再将所述第二幂次运算结果与所述生成元进行点乘运算后得到的。
- 如权利要求4所述的方法,其特征在于,针对所述公钥集合中的第j公钥,所述第j公钥的第一子公钥具体按照以下公式(3)得到:Pk j1=sk j·G……公式(3);j为小于或等于k的正整数,Pk j1表示所述第j公钥的第一子公钥,sk表示所述主私钥,G表示所述生成元;所述第j公钥的第二子公钥具体按照以下公式(4)得到:Pk j2=sk k+j·G……公式(4);Pk j2表示该公钥的第二子公钥;所述偏移公钥具体按照以下公式(5)得到:Pk 0=sr·G……公式(5);Pk 0为所述偏移公钥,sr为所述偏移私钥。
- 一种区块链的隐私数据共享方法,其特征在于,包括:解密节点从区块链获取共享密文;所述共享密文是根据椭圆曲线的生成元、偏移公钥和所述区块链的至少一个节点对应的公钥对待加密数据加密获得的,其中,所述至少一个节点包括所述解密节点,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;所述解密节点基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
- 如权利要求6所述的方法,其特征在于,所述公钥集合中的任一公钥包括第一子公钥和第二子公钥,所述椭圆曲线的算法为双线性映射算法,所述预设运算包括幂次运算、点加运算和点乘运算;针对所述公钥集合中的第j公钥,所述第j公钥的第一子公钥具体按照以下公式(3)得到:Pk j1=sk j·G……公式(3);j为小于或等于k的正整数,Pk j1表示所述第j公钥的第一子公钥,sk表示所述主私 钥,G表示所述生成元;所述第j公钥的第二子公钥具体按照以下公式(4)得到:Pk j2=sk k+j·G……公式(4);Pk j2表示该公钥的第二子公钥;所述偏移公钥具体按照以下公式(5)得到:Pk 0=sr·G……公式(5);Pk 0为所述偏移公钥,sr为所述偏移私钥;第i节点的私钥具体按照以下公式(6)得到:sk i=sk i·Pk 0……公式(6);sk i为所述第i节点的私钥,i为节点编号;所述共享密文包括第一子密文和第二子密文,所述解密节点根据以下公式(7),基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,包括:
其中,e表示双线性映射算法,M表示所述待加密数据,n为节点编号,m为所述解密节点的编号,m,n均为小于或等于k的正整数,R为所述至少一个节点的编号集合,sk m为所述解密节点的私钥,C1为所述第一子密文,C2为所述第二子密文。 - 一种区块链的隐私数据共享装置,其特征在于,包括:加密模块,用于根据椭圆曲线的生成元、偏移公钥和区块链的至少一个节点对应的公钥对待加密数据加密,获得共享密文;其中,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;传输模块,用于将所述共享密文上传至所述区块链,针对任一节点,所述共享密文用于该节点基于该节点的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
- 一种区块链的隐私数据共享装置,其特征在于,所述装置为解密节点,所述装置包括:获取模块,用于从区块链获取共享密文;所述共享密文是根据椭圆曲线的生成元、偏移公钥和所述区块链的至少一个节点对应的公钥对待加密数据加密获得的,其中,所述至少一个节点包括所述解密节点,所述至少一个节点对应的公钥为公钥集合中的公钥,所述公钥集合中的任一公钥是基于主私钥和所述生成元,按照椭圆曲线数域内的预设运算得到的,所述偏移公钥是基于偏移私钥和所述生成元按照所述预设运算得到的;解密模块,用于基于所述解密节点对应的私钥、所述至少一个节点对应的公钥和所述生成元,按照椭圆曲线的算法和所述预设运算,解密得到所述待加密数据,该节点的私钥是基于主私钥和所述偏移公钥按照所述预设运算得到的。
- 一种计算机设备,其特征在于,包括程序或指令,当所述程序或指令被处理器执行时,如权利要求1至5或6至7中任意一项所述的方法被执行。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111174112.5 | 2021-10-09 | ||
| CN202111174112.5A CN113992325B (zh) | 2021-10-09 | 2021-10-09 | 一种隐私数据共享方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2023056763A1 true WO2023056763A1 (zh) | 2023-04-13 |
Family
ID=79737866
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2022/101644 WO2023056763A1 (zh) | 2021-10-09 | 2022-06-27 | 一种隐私数据共享方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113992325B (zh) |
| WO (1) | WO2023056763A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116743381A (zh) * | 2023-08-14 | 2023-09-12 | 深圳汉德霍尔科技有限公司 | 一种rfid读写数据安全管理方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113992325B (zh) * | 2021-10-09 | 2023-07-11 | 深圳前海微众银行股份有限公司 | 一种隐私数据共享方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110083015A1 (en) * | 2009-10-05 | 2011-04-07 | Eidgenossiche Technische Hochschule Zurich | System and method for an electronic signature for quick and efficient data authentication |
| CN110383754A (zh) * | 2017-02-28 | 2019-10-25 | 皇家飞利浦有限公司 | 基于椭圆曲线同源的密钥协商协议 |
| CN110635897A (zh) * | 2019-08-28 | 2019-12-31 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的密钥更新或下载方法及系统 |
| CN111162912A (zh) * | 2019-12-30 | 2020-05-15 | 深圳前海微众银行股份有限公司 | 一种适用于区块链的验证方法及装置 |
| CN113326525A (zh) * | 2021-06-22 | 2021-08-31 | 深圳前海微众银行股份有限公司 | 一种基于智能合约的数据处理方法及装置 |
| CN113992325A (zh) * | 2021-10-09 | 2022-01-28 | 深圳前海微众银行股份有限公司 | 一种隐私数据共享方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006135840A (ja) * | 2004-11-09 | 2006-05-25 | Sony Corp | 鍵共有状態移行方法、システム、並びに情報記憶媒体 |
| CN110880969B (zh) * | 2019-10-18 | 2021-10-22 | 如般量子科技有限公司 | 基于联盟链和隐式证书的qkd网络认证密钥生成方法及系统 |
| CN110839026B (zh) * | 2019-11-12 | 2022-04-01 | 深圳市迅雷网络技术有限公司 | 基于区块链的数据处理方法及相关设备 |
| CN113158143B (zh) * | 2020-01-22 | 2022-05-20 | 区块链新科技(广州)有限公司 | 一种基于区块链数字版权保护系统的密钥管理方法及装置 |
| CN111325535A (zh) * | 2020-02-19 | 2020-06-23 | 福州博泉网络科技有限公司 | 基于椭圆曲线偏移的区块链私钥管理方法、系统及存储介质 |
| CN112487464A (zh) * | 2020-12-14 | 2021-03-12 | 深圳前海微众银行股份有限公司 | 一种基于区块链的加密数据分享方法及装置 |
-
2021
- 2021-10-09 CN CN202111174112.5A patent/CN113992325B/zh active Active
-
2022
- 2022-06-27 WO PCT/CN2022/101644 patent/WO2023056763A1/zh unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110083015A1 (en) * | 2009-10-05 | 2011-04-07 | Eidgenossiche Technische Hochschule Zurich | System and method for an electronic signature for quick and efficient data authentication |
| CN110383754A (zh) * | 2017-02-28 | 2019-10-25 | 皇家飞利浦有限公司 | 基于椭圆曲线同源的密钥协商协议 |
| CN110635897A (zh) * | 2019-08-28 | 2019-12-31 | 如般量子科技有限公司 | 基于联盟链且抗量子计算的密钥更新或下载方法及系统 |
| CN111162912A (zh) * | 2019-12-30 | 2020-05-15 | 深圳前海微众银行股份有限公司 | 一种适用于区块链的验证方法及装置 |
| CN113326525A (zh) * | 2021-06-22 | 2021-08-31 | 深圳前海微众银行股份有限公司 | 一种基于智能合约的数据处理方法及装置 |
| CN113992325A (zh) * | 2021-10-09 | 2022-01-28 | 深圳前海微众银行股份有限公司 | 一种隐私数据共享方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116743381A (zh) * | 2023-08-14 | 2023-09-12 | 深圳汉德霍尔科技有限公司 | 一种rfid读写数据安全管理方法 |
| CN116743381B (zh) * | 2023-08-14 | 2023-10-13 | 深圳汉德霍尔科技有限公司 | 一种rfid读写数据安全管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113992325B (zh) | 2023-07-11 |
| CN113992325A (zh) | 2022-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | Privacy-preserving machine learning with multiple data providers | |
| JP6934963B2 (ja) | データを暗号化する方法およびシステム | |
| US10609000B2 (en) | Data tokenization | |
| US11431487B2 (en) | Adaptive attack resistant distributed symmetric encryption | |
| WO2023056763A1 (zh) | 一种隐私数据共享方法及装置 | |
| Miyaji et al. | Privacy-preserving integration of medical data: a practical multiparty private set intersection | |
| WO2021135694A1 (zh) | 一种适用于区块链的验证方法及装置 | |
| WO2014112550A1 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
| WO2021135695A1 (zh) | 一种适用于区块链的验证方法及装置 | |
| Chen et al. | Threshold proxy re-encryption and its application in blockchain | |
| CN114528331A (zh) | 基于区块链的数据查询方法及装置、介质、设备 | |
| WO2022237103A1 (zh) | 一种隐私求并集方法及装置 | |
| JP2014137474A (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
| CN111798236B (zh) | 交易数据加、解密方法、装置及设备 | |
| Salman et al. | A homomorphic cloud framework for big data analytics based on elliptic curve cryptography | |
| WO2022121607A1 (zh) | 一种数据处理方法及装置 | |
| Cao et al. | Analysis of one secure anticollusion data sharing scheme for dynamic groups in the cloud | |
| Wu et al. | Quantum public key cryptosystem based on bell states | |
| WO2023072502A1 (en) | Generating shared keys | |
| CN112507357B (zh) | 一种基于密钥生成器的多级接口设计方法 | |
| CN114629620A (zh) | 同态加密计算方法及系统、同态请求、计算和密钥系统 | |
| WO2021222272A1 (en) | Adaptive attack resistant distributed symmetric encryption | |
| Jia et al. | Blockchain data secure sharing protocol based on threshold Paillier algorithm | |
| JP5103407B2 (ja) | 暗号化数値二進変換システム、暗号化数値二進変換方法、暗号化数値二進変換プログラム | |
| Altarawneh | A strong combination of cryptographic techniques to secure cloud-hosted data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 22877788 Country of ref document: EP Kind code of ref document: A1 |