Nothing Special   »   [go: up one dir, main page]

CN108418783B - 一种保护区块链智能合约隐私的方法、介质 - Google Patents

一种保护区块链智能合约隐私的方法、介质 Download PDF

Info

Publication number
CN108418783B
CN108418783B CN201710965216.5A CN201710965216A CN108418783B CN 108418783 B CN108418783 B CN 108418783B CN 201710965216 A CN201710965216 A CN 201710965216A CN 108418783 B CN108418783 B CN 108418783B
Authority
CN
China
Prior art keywords
node
transfer
ciphertext
proof
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710965216.5A
Other languages
English (en)
Other versions
CN108418783A (zh
Inventor
谢翔
李升林
邓燚
何德彪
张江
孙立林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Juzix Technology Shenzhen Co ltd
Wuhan University WHU
Original Assignee
Juzix Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Juzix Technology Shenzhen Co ltd filed Critical Juzix Technology Shenzhen Co ltd
Publication of CN108418783A publication Critical patent/CN108418783A/zh
Application granted granted Critical
Publication of CN108418783B publication Critical patent/CN108418783B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种保护区块链智能合约隐私的方法,在掩盖交易细节的同时能验证交易正确性,在保护用户隐私的同时能验证操作的合法性和有效性。其技术方案为:使用加法同态加密区块链中的隐私数据,并在交易过程中生成非交互式的零知识证明以证明交易的有效性。

Description

一种保护区块链智能合约隐私的方法、介质
技术领域
本发明涉及区块链技术,尤其涉及保护区块链智能合约隐私的方法、介质。
背景技术
区块链是源于比特币的底层技术,是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造,实现去中心化的分布式账本。在区块链系统中,节点是组成区块链网络的基本单元,一般一个节点对应一台计算机,保存账本的副本,可担任不同角色,比如发出交易、验证交易、记账等。各节点间维持的是一致的公共账本,此账本记录了每个节点的余额信息,节点间通过一定的共识机制对公共账本进行操作。由于区块链系统是去中心化的分布式账本系统,不依赖于任何的可信第三方,所以需要一种无需依赖第三方机构来鉴定和验证某一数值或交易的机制,即共识机制。共识机制是所有区块链和分布式账本应用的基础。
区块链系统作为公开的账本,其解决了各方信任建立的共识问题,但同时用户的所有交易信息包括区块链上记载的其他信息都暴露在大众面前,如果这些信息被恶意挖掘或者利用,将给用户隐私带来严重威胁。
目前区块链相关的隐私保护环节比较薄弱,尤其是对敏感数据需要平衡隐私保护和合规监管,对于涉及大量商业机密和利益的业务场景来说,数据的暴露不符合业务规则和监管要求。
系统需要在保障用户隐私的情况下,实现区块链交易可验证,历史可查等特性,以保证交易的有效性。目前区块链的隐私保护方法主要有以下几种:
1.现有的区块链系统如比特币和以太坊中使用的隐私保护技术,其仅对交易的节点使用了“伪匿名”技术,即将节点的地址匿名,而交易明细是公开透明的,交易时直接对两交易节点的余额操作。但此方法并不能真正保证节点是“匿名”的,例如在比特币系统的交易中,使用者无需使用真名,而是采用公钥哈希值作为交易标识。但通过将交易信息和现实生活中个人信息关联,再结合服务提供商等的地址信息及公开账本,地址就能对应个人用户,其所有消费记录等将显露无遗留,这将带来严重的用户隐私问题。
2.使用密码学的方法进行加密。此方法对公共账本上的余额直接进行加密,只有节点本身或者赋予权利的相关方能对交易信息可见,其余节点无法操作数据,账本信息难以保持一致性。例如Chinaledger提出了基于中央对手方(CCP)的方案,交易发起方使用CCP的公钥加密交易,签名后提交给CCP,由CCP实现解密、检验签名、检验余额,如果是有效再实现转账金额过户。此方法中,其余节点只能背书交易,而不能背书余额,此方案虽然保护了节点用户隐私,但过于中心化,整个系统依赖于CCP的信誉交易。还有以太坊社区提出的基于状态旁路(State channel)的隐私保护方案,此方案交易过程中,区块链中节点将交易提交到智能合约里。智能合约是一种运行在区块链的一段代码,可以维持自己的状态,控制自己的资产和对接收到的外界信息或者资产进行回应。智能合约实现中间流程明细的加密,其余节点不可见;到交易完成时,再把最终价值分配方案解密,返回到区块链其余节点上。但此方法只保护了中间过程部分的隐私,交易的总额变动也是对所有节点透明的。在这一方案中,智能合约是运行在区块链上的一段代码,该代码控制和管理数据库。每个账户的资产存储在智能合约的数据库中,并可以通过智能合约在满足特定的条件下对数据库中的数据进行操作。例如在供应链金融场景中,每个账户的余额以及对该余额的操作都在智能合约中记录和进行,如节点间转账操作即是通过在全部节点间广播消息,并执行智能合约来执行。每个节点的余额都是隐私信息,各节点希望其余额对其他节点不可见。转账内容也属于隐私信息,因此广播消息中余额的变动不希望其他节点可见。同时,还需要支持智能合约中余额的变动操作,所有人都能对余额进行操作。
3.使用加法同态加密技术来保证隐私,使其余节点也可对余额进行操作。加法同态加密是针对数值的一种非对称加密,对于数值A、B、C加密后密文分别为Enc(A)、Enc(B)、Enc(C),有特性:若A+B=C,则Enc(A)+Enc(B)=Enc(C)。例如在专利号为“CN106549749A”的发明专利“一种基于加法同态加密的区块链隐私保护方法”中,通过同态密钥的生成,将交易发起者账户可见余额拆分为交易金额和剩余金额,用全网同态公钥加密两金额,加密后的密文记为X1和X2,并用交易接收者公钥加密交易金额,密文记为Y1;发起者发送三个加密后的密文字段以广播交易;全网节点验证交易信息,确认X1和X2的真实金额大于0并且X1和X2的同态加法和发送者的公共账本余额一致;验证成功后,对公共账本的用户余额信息进行同态修改,维护公共账本。此方法利用加法同态加密技术隐藏区块链上的交易金融和用户余额,并能保证其余用户对公共账目上余额的操作。但此方案无法确认交易的一致性,即转账金额X1和Y1的明文是否一致,缺少对交易有效性的验证环节。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
本发明的目的在于解决上述问题,提供了一种保护区块链智能合约隐私的方法,在掩盖交易细节的同时能验证交易正确性,在保护用户隐私的同时能验证操作的合法性和有效性。
本发明的技术方案为:本发明揭示了一种保护区块链智能合约隐私的方法,包括:
系统初始化公共参数:
Figure GDA0002891611700000031
其中,G表示阶为p的循环群,p为素数,G1,G2,GT分别表示阶为p的群;ε:G1×G2→GT表示双线性对;g1,h∈G1,为群G1的生成元,其中
Figure GDA0002891611700000032
g2∈G2为群G2的生成元;gT∈GT为群GT的生成元;ψ:G2→G1为同构,且g1=ψ(g2),gT=ε(g1,g2);VK表示验证密钥VK=hs
Figure GDA0002891611700000033
其中x←Zp,x为签名密钥,Zp表示[0,p-1]范围内的所有实数;整个方法的明文空间为[0,2ω],其中ω=σ·γ,σ,γ表示根据方案具体选取的表示明文长度的数值;
Figure GDA0002891611700000034
代表方案从0到2σ-1的签名组;
Figure GDA0002891611700000041
代表预计算的双线性对;
证明节点的公私钥对为(SKA,PKA),并获得转账节点的公钥PKB,其中
Figure GDA00028916117000000434
使用的加密方式为:
Figure GDA0002891611700000045
其中y1,
Figure GDA0002891611700000046
为随机数,明文m∈Zp,长度为ω=σ·γ比特;其中,
Figure GDA00028916117000000435
g1为生成公钥的生成元,(xA1,xA2)为A的私钥对;
Figure GDA00028916117000000436
Figure GDA00028916117000000411
表示选取随机数y1,y2对明文m加密的方式、hm是对明文m进行生成元为h的计算;C1、C2、C3分别为加密密文中的加密参数;
在节点的公共账本中获取用PKA加密的证明节点的余额tA的密文
Figure GDA00028916117000000412
Figure GDA00028916117000000413
并分别用证明节点的公钥PKA和转账节点的公钥PKB对转账金额t进行加密,生成转账密文
Figure GDA00028916117000000414
和C,
Figure GDA00028916117000000437
其中密文
Figure GDA00028916117000000417
和C均使用加法同态加密,在转账密文
Figure GDA00028916117000000418
和C的加密过程中选取的随机数分别为y1和y2;其中
Figure GDA00028916117000000419
是计算余额tA过程中,密文
Figure GDA00028916117000000420
的参数;
Figure GDA00028916117000000421
Figure GDA00028916117000000422
为加密余额的随机数,证明节点不知道其具体数值;ht表示对转账金额t的明文进行生成元为h的计算;
Figure GDA00028916117000000423
表示使用随机数y1和y2,并使用转账节点的公钥对转账金额t加密过程中生成的参数;
生成非交互式的零知识证明π:
Figure GDA00028916117000000424
其中
Figure GDA00028916117000000425
i=1,2,r1,r2,l,k←Zp为随机数;
Figure GDA00028916117000000426
j代表0≤j≤γ-1取值中的每一取值,并对应选取随机数vj,v′j,sj,wj,qj,mj←Zp
Figure GDA00028916117000000427
为签名方案,
Figure GDA00028916117000000428
表示利用私钥SK对明文m进行签名,转账金额t由下表示:
Figure GDA00028916117000000429
0≤tj,t′j<2σ;D1,D2的计算公式为:
Figure GDA00028916117000000430
Figure GDA00028916117000000431
aj,a′j的计算公式为
Figure GDA00028916117000000432
其中T表示预计算的双线性对;z1=r1-ey1,z2=r2-ey2
Figure GDA00028916117000000433
Figure GDA00028916117000000524
其中e为哈希值,e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,a′j}j=0,1,..,γ-1)∈Zp
证明节点广播证明π、转账密文
Figure GDA0002891611700000054
和C;
验证节点收到广播消息后进行计算,验证证明π是否通过,若不通过则流程结束。
根据本发明的保护区块链智能合约隐私的方法的一实施例,证明节点生成证明π的过程分为两个方案,其中第一个方案为:
选取随机数r1,r2,l,k←Zp,并计算
Figure GDA0002891611700000055
i=1,2;对于j=0,1,...,γ-1选取随机数vj,vj′,sj,wj,qj,mj←Zp,并计算:
Figure GDA0002891611700000056
Figure GDA00028916117000000525
其中D1,D2中的连乘可以通过先计算指数的和进行优化;
根据上述生成的元素,计算哈希值:
e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,aj′}j=0,1,..,γ-1)∈Zp
并计算:z1=r1-ey1,z2=r2-ey2
Figure GDA00028916117000000526
Figure GDA00028916117000000527
最后,A生成的证明为:
Figure GDA00028916117000000515
以此生成证明π;
第二个方案为:选取随机数r1,r2,l,k←Zp,并计算
Figure GDA00028916117000000516
i=1,2;对于j=0,1,...,γ-1选取随机数vj,v′j,sj,wj,qj,mj←Zp,并计算:
Figure GDA00028916117000000517
Figure GDA00028916117000000528
Figure GDA00028916117000000520
其中D1,D2中的连乘可以通过先计算指数的和进行优化;选取随机数
Figure GDA00028916117000000529
并计算
Figure GDA00028916117000000523
根据上述生成的元素,计算的哈希值为:
e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,a′j}j=0,1,..,γ-1,α)∈Zp
计算
Figure GDA0002891611700000061
并计算:
Figure GDA00028916117000000624
Figure GDA00028916117000000625
最后,第二个方案中A生成的证明为:
Figure GDA00028916117000000610
根据本发明的保护区块链智能合约隐私的方法的一实施例,π能证明节点余额密文
Figure GDA00028916117000000611
中的明文不小于转账密文
Figure GDA00028916117000000612
中的明文,同时转账密文
Figure GDA00028916117000000613
中的明文与转账密文C中的明文相等且大于0,证明方法有两个可选方案:
其中第一个可选方案的证明公式为:证明节点使用
Figure GDA00028916117000000614
以及系统公共参数PP为公共输入,以(SKA,y1,y2,tA,t)为证据,证明以下论断:存在(SKA=(xA1,xA2),y1,y2,tA,t)使得下列关系成立:
Figure GDA00028916117000000615
其中i=1,2;
Figure GDA00028916117000000616
Figure GDA00028916117000000617
t∈[0,(2σ)γ],tA-t∈[0,(2σ)γ],令
Figure GDA00028916117000000618
Figure GDA00028916117000000619
其中第二个可选方案的证明公式为:证明节点使用
Figure GDA00028916117000000620
以及系统公共参数PP为公共输入,以(SKA,y1,y2,tA,t)为证据,证明以下论断:存在(SKA=(xA1,xA2),y1,y2,tA,t)使得下列关系成立:
Figure GDA00028916117000000621
其中i=1,2;
Figure GDA00028916117000000622
Figure GDA00028916117000000623
t∈[0,(2σ)γ],tA-t∈[0,(2σ)γ],令
Figure GDA0002891611700000071
Figure GDA0002891611700000072
Figure GDA0002891611700000073
根据本发明的保护区块链智能合约隐私的方法的一实施例,在生成证明π的过程中,保证只用证明节点本身能生成合法的π,并且若所有节点对π的验证通过,则证明节点请求的交易为有效交易,验证方法有两个方案,
其中第一个方案的验证方法为:验证者在获取证明π之后计算e,对于i=1,2,j=0,1,..,γ-1,验证下列关系是否全部成立:
Figure GDA0002891611700000074
Figure GDA0002891611700000075
Figure GDA0002891611700000076
Figure GDA0002891611700000077
其中第二个方案的验证方法为:验证者在获取证明π之后计算e,对于i=1,2,j=0,1,..,γ-1,验证下列关系是否全部成立:
Figure GDA0002891611700000078
Figure GDA0002891611700000079
Figure GDA00028916117000000710
Figure GDA00028916117000000711
Figure GDA00028916117000000712
Figure GDA00028916117000000713
Figure GDA00028916117000000714
根据本发明的保护区块链智能合约隐私的方法的一实施例,验证方法的第一个方案做如下优化:
验证关系中公式(1)-(3)相同,公式(4)替换为:验证者选取随机数d0,d1,..,dγ-1,d′0,d′1,...,d′γ-1∈Zp,并检验下列等式是否相等:
Figure GDA0002891611700000081
Figure GDA0002891611700000082
根据本发明的保护区块链智能合约隐私的方法的一实施例,方法还包括:
若验证节点验证π通过,则在节点的公共账本上对证明节点和验证节点的余额进行修改。
本发明还揭示了一种计算机可读介质,包括介质上存储的计算机程序,所述计算机程序用于执行如前述的方法。
本发明还揭示了一种保护区块链智能合约隐私的方法,包括:
证明节点的公私钥对为(sk1,pk1),并获得转账节点的公钥pk2;
在节点的公共账本中获取用pk1加密的证明节点的余额t1的密文C,并分别用证明节点的公钥pk1和转账节点的公钥pk2对转账金额t进行加密,生成转账密文C1和C2,其中密文C、C1和C2均使用加法同态加密,在转账密文C1和C2的加密过程中选取的随机数分别为y1和y2;
生成非交互式的零知识证明π;
证明节点广播证明π、转账密文C1和C2;
验证节点收到广播消息后进行计算,验证证明π是否通过,若不通过则流程结束。
根据本发明的保护区块链智能合约隐私的方法的一实施例,证明节点生成证明π的过程为:证明节点使用(pk1,pk2,C,C1,C2)以及系统参数为公共输入,以(sk1,y1,y2,t)为证据,生成证明π。
根据本发明的保护区块链智能合约隐私的方法的一实施例,π能证明节点余额密文C中的明文不小于转账密文C1中的明文,同时转账密文C1中的明文与转账密文C2中的明文相等且大于0。
根据本发明的保护区块链智能合约隐私的方法的一实施例,在生成证明π的过程中,保证只用证明节点本身能生成合法的π,并且若所有节点对π的验证通过,则证明节点请求的交易为有效交易。
根据本发明的保护区块链智能合约隐私的方法的一实施例,方法还包括:
若验证节点验证π通过,则在节点的公共账本上对证明节点和验证节点的余额进行修改。
本发明还揭示了一种计算机可读介质,包括介质上存储的计算机程序,所述计算机程序用于执行以下的保护区块链智能合约隐私的方法:
证明节点的公私钥对为(sk1,pk1),并获得转账节点的公钥pk2;
在节点的公共账本中获取用pk1加密的证明节点的余额t1的密文C,并分别用证明节点的公钥pk1和转账节点的公钥pk2对转账金额t进行加密,生成转账密文C1和C2,其中密文C、C1和C2均使用加法同态加密,在转账密文C1和C2的加密过程中选取的随机数分别为y1和y2;
生成非交互式的零知识证明π;
证明节点广播证明π、转账密文C1和C2;
验证节点收到广播消息后进行计算,验证证明π是否通过,若不通过则流程结束。
根据本发明的计算机可读介质的一实施例,证明节点生成证明π的过程为:证明节点使用(pk1,pk2,C,C1,C2)以及系统参数为公共输入,以(sk1,y1,y2,t)为证据,生成证明π。
根据本发明的计算机可读介质的一实施例,π能证明节点余额密文C中的明文不小于转账密文C1中的明文,同时转账密文C1中的明文与转账密文C2中的明文相等且大于0。
根据本发明的计算机可读介质的一实施例,在生成证明π的过程中,保证只用证明节点本身能生成合法的π,并且若所有节点对π的验证通过,则证明节点请求的交易为有效交易。
根据本发明的计算机可读介质的一实施例,保护区块链智能合约隐私的方法还包括:
若验证节点验证π通过,则在节点的公共账本上对证明节点和验证节点的余额进行修改。
本发明对比现有技术有如下的有益效果:在区块链系统中,所有节点维护一个相同的公共账本。若账本信息有变动,则通过一定的共识机制保持其一致性。在这过程中,若账本中记录的隐私信息是公开透明的,则会对节点用户的隐私性造成严重的危害。因此需要对区块链系统节点间的隐私信息进行保护,在隐私保护的同时,也要保证节点对账本中其余节点信息的可操作性。基于此问题,本发明使用了加法同态加密算法及非交互式零知识证明的方法,以解决区块链系统中的隐私保护问题。
本发明首先使用加法同态加密算法对公共账本的信息进行加密,在保障隐私性的同时也使得所有节点能够对除自己之外其余节点数据的变动进行同态可操作性。此外,为了验证节点操作的有效性,本发明加入了非交互式零知识证明方案,使节点可以在不知道真实操作信息的情况下,验证操作是否有效。
本发明可使用的场景包括:供应链金融中进行资产转移、账本信息一致性维护时,对各节点的余额信息使用加法同态加密算法进行加密,并在节点间进行交易时,广播非交互式零知识证明,以证明交易的有效性;在清算和结算场景中,保护客户隐私的同时提升客户识别效率并降低时间成本;借贷场景中加密出款及借款方交易记录,并跟踪和保护付款的流动过程的有效性。
相对业界传统的隐私保护方法相比,本发明有以下优势:
1)每个节点用户的隐私信息在智能合约中被加密存储,对其余节点不可见,但所有节点都可以对智能合约中余额进行操作,提高灵活性和隐私性;
2)不需要第三方作为中央监管节点,更大程度上实现去中心化;
3)验证节点可以在不知道交易真实信息的情况下实现消息有效性的验证,更大程度上保护了节点用户的隐私信息。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1示出了本发明的保护区块链智能合约隐私的方法的实施例的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。注意,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本发明的保护范围进行任何限制。
图1示出了本发明的保护区块链智能合约隐私的方法的实施例的流程,请参见图1,下面是对本实施例的方法的实施步骤的详细描述。
步骤1:证明节点的公私钥对为(sk1,pk1),并获得转账节点的公钥pk2。
步骤2:在其公共账本中获取用pk1加密的证明节点的余额t1的密文Enc_1(t1)=C,其中Enc_A(X)表示对明文X使用公钥pkA进行加法同态加密;并分别用pk1和pk2对转账金额t进行加法同态加密,加密过程中选取的随机数为y1,y2,得到转账密文Enc_1(t)=C1和Enc_2(t)=C2。
步骤3:证明节点使用(pk1,pk2,C,C1,C2)以及系统参数为公共输入,以(sk1,y1,y2,t1,t)为证据,生成证明π,π能证明:“C中的明文不小于C1中的明文,同时C1中的明文与C2中的明文一样,且大于0”。在生成π的过程中需要保证:只用证明节点本身能生成合法的π,并且若所有节点对π的验证通过,则证明节点请求的交易为有效交易。
步骤4:证明节点广播π、C1、C2。
步骤5:验证节点接收到广播消息后,进行计算,验证π是否通过。若不通过,则不再继续;若通过,则在节点公共账本上对交易两节点的余额进行相应修改,对证明节点的余额进行操作:Enc_1(t1)+Enc_1(-t)=Enc_1(t1-t),将Enc_1(t1-t)作为证明节点新的余额;对转账节点的余额进行操作:Enc_2(t2)+Enc_2(t)=Enc_2(t2+t),将Enc_2(t2+t)作为转账节点新的余额。其中t2表示转账节点的转账接收者在转账前的余额。
加法同态加密方案是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。其中加法同态加密算法是指,如果存在有效算法
Figure GDA0002891611700000121
使得
Figure GDA0002891611700000122
或者
Figure GDA0002891611700000123
成立,并且不泄漏x和y,其中E为加密函数,D为解密函数,则此算法成为加法同态加密算法。
其具体描述如下:G表示阶为p的循环群。g,h分别为两个生成元,明文为m∈Zp;公钥为
Figure GDA00028916117000001213
私钥为x1,x2。加密的密文如下:
Figure GDA00028916117000001212
这里y1,y2为随机数。此加密方案是加法同态的,并且C3是pederson承诺的形式。
本发明使用的非交互式零知识证明方案,零知识证明是由S.Goldwasser、S.Micali及C.Rackoff提出。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。其中非交互式零知识证明(NIZK)是非交互式的、单向的,即证明过程中,证明者一次性出示一个证明,而验证者拿到此证明可以一次性验证,两者在证明阶段无需进行交互,就能实现零知识性。
零知识证明分为基础方案、优化方案以及可证明方案。其中每个阶段涉及的具体计算参数和方法如下:
考虑两交易节点A和B,A的公钥
Figure GDA0002891611700000129
A的私钥为SKA=(xA1,xA2);同理,B的公钥
Figure GDA00028916117000001210
B的私钥为SKB=(xB1,xB2)。
A的余额tA以上述加密的形式存储在智能合约中,记为
Figure GDA00028916117000001211
这里A只保存私钥和明文,方案的明文空间为[0,230]。
基础方案如下:
①初始化阶段:包括系统参数和公共参数的生成。记p素数,G1,G2,GT分别表示阶为p的群。ε:G1×G2→GT表示双线性对。g1,
Figure GDA0002891611700000131
为群G1的生成元,g2∈G2为群G2的生成元,gT∈GT为群GT的生成元。ψ:G2→G1为同构,且g1=ψ(g2),gT=ε(g1,g2)。
为使范围证明中通过签名与数字元素做对应,系统中按BB签名方案生成如下参数。选取x←Zp,以SK=x作为签名密钥。计算
Figure GDA0002891611700000132
作为验证密钥VK=hs。利用BB方案计算0到210-1=1023的签名(为优化方案将230转化为(210)3)为:
Figure GDA0002891611700000133
其中BB签名的签名方案和验证方案分别为:
Figure GDA0002891611700000134
同时,预计算下面的双线性对:
Figure GDA0002891611700000135
该预算可以在证明中节省6个双线性对的计算,但是会极大的增大公共参数的长度。是否还选择需根据系统具体情况决定。
综上:系统的公共参数为:
Figure GDA0002891611700000136
②用户配置阶段:用户(如A)拥有的公私钥对,以及加密方式的描述如下,其余用户只是相应下标的变化:
公钥:
Figure GDA0002891611700000137
其中g1,h∈PP;
私钥:
Figure GDA0002891611700000138
并且满足
Figure GDA00028916117000001317
加密:
Figure GDA00028916117000001311
其中y1,
Figure GDA00028916117000001312
为随机数。因为该加密方案在解密时需要离散对数,因此明文长度限制在30比特。
③证明阶段:拥有余额tA的用户A(证明者)在向用户B(验证者之一)转账金额t时,进行如下操作:
1.A获取账本中余额的密文
Figure GDA00028916117000001313
A并不知道
Figure GDA00028916117000001314
A选取随机数y1,y2←Zp,生成用户B公钥下转账金额t的密文:
Figure GDA00028916117000001315
并采用相同的随机数生成A公钥下转账金额t的密文:
Figure GDA00028916117000001316
2.A以
Figure GDA0002891611700000141
为公共输入,以(SKA,y1,y2,tA,t)为证据,证明以下论断:存在(SKA=(xA1,xA2),y1,y2,tA,t)使得下列关系成立:
(1).
Figure GDA0002891611700000142
其中i=1,2;
(2).
Figure GDA0002891611700000143
(3).
Figure GDA0002891611700000144
(4)t∈[0,(210)3],tA-t∈[0,(210)3],令
Figure GDA0002891611700000145
Figure GDA0002891611700000146
3.A按如下方式生成证明:选取随机数r1,r2,l,k←Zp,并计算
Figure GDA0002891611700000147
i=1,2。对于j=0,1,2选取随机数vj,v′j,sj,wj,qj,mj←Zp,并且计算:
Figure GDA00028916117000001424
Figure GDA00028916117000001425
其中D1,D2中的连乘可以通过先计算指数的和进行优化。根据上述生成的元素,计算哈希值:
e=H(R1,R2,{Vj,V′j}j=0,1,2,D1,D2,{aj,a′j}j=0,1,2)∈Zp
并计算:z1=r1-ey1,z2=r2-ey2
Figure GDA00028916117000001426
Figure GDA00028916117000001427
最后,A生成的证明为:
Figure GDA00028916117000001419
④验证阶段:验证者在获取证明π之后计算e,对于i=1,2,j=0,1,2,验证下列关系是否全部成立:
Figure GDA00028916117000001420
Figure GDA00028916117000001421
Figure GDA00028916117000001422
Figure GDA00028916117000001423
以上公式的正确性验证如下:
(1)的正确性如下:因为zi=ri-eyi,所以有
Figure GDA0002891611700000151
(2)的正确性如下:
Figure GDA0002891611700000152
(3)的正确性如下:
Figure GDA0002891611700000153
(4)的正确性如下:因为aj与a′j完全类似,则只分析aj
Figure GDA0002891611700000154
优化方案如下:
优化方案中,证明部分与基础方案相同,④验证中(1)-(3)与基础方案相同,(4)修改为:验证者选取随机数d0,d1,d2,d′0,d′1,d′2∈Zp,并检验下列等式是否相等:
Figure GDA0002891611700000161
公式(5)的正确性由(4)推出。
可证明方案如下:
和基础方案相比,有如下变动:
③证明阶段:拥有余额tA的用户A(证明者)在向用户B(验证者之一)转账金额t时,进行如下操作:
1.该步骤与基础方案一致。
2.A以
Figure GDA0002891611700000162
为公共输入,以(SKA,y1,y2,tA,t)为证据,证明以下论断:存在(SKA=(xA1,xA2),y1,y2,tA,t)使得下列关系成立:
(1).
Figure GDA0002891611700000163
其中i=1,2;
(2).
Figure GDA0002891611700000164
(3).
Figure GDA0002891611700000165
(4)t∈[0,(210)3],tA-t∈[0,(210)3],令
Figure GDA0002891611700000166
Figure GDA0002891611700000167
或者
(5)
Figure GDA0002891611700000168
3.A按如下方式生成证明:选取随机数r1,r2,l,k←Zp,并计算
Figure GDA0002891611700000169
i=1,2。对于j=0,1,2选取随机数vj,v′j,sj,wj,qj,mj←Zp,并且计算:
Figure GDA00028916117000001610
Figure GDA00028916117000001724
其中D1,D2中的连乘可以通过先计算指数的和进行优化。选取随机数
Figure GDA0002891611700000173
Figure GDA0002891611700000174
计算
Figure GDA0002891611700000175
根据上述生成的元素,计算哈希值:
e=H(R1,R2,{Vj,V′j}j=0,1,2,D1,D2,{aj,a′j}j=0,1,2,α)∈Zp
计算
Figure GDA0002891611700000176
并计算:
Figure GDA00028916117000001725
Figure GDA00028916117000001726
最后,A生成的证明为:
Figure GDA00028916117000001716
④验证阶段:验证者在获取证明π之后计算e,对于i=1,2,j=0,1,2,选取随机数d0,d1,d2,d′0,d′1,d′2∈Zp验证下列关系是否全部成立:
Figure GDA00028916117000001717
Figure GDA00028916117000001718
Figure GDA00028916117000001719
Figure GDA00028916117000001720
Figure GDA00028916117000001721
Figure GDA00028916117000001722
其中,在基础方案基础上,把e替换为了
Figure GDA00028916117000001723
并增加公式(11)。
优化方案的正确性证明方法与基础方案一致。
基于上述的方法的实施例,本发明还揭示了一种计算机可读介质,介质上存储了计算机程序,计算机程序用于执行上述实施例所揭示的保护区块链智能合约隐私的方法。方法步骤同前述实施例相同,在此不再赘述。
此外,本发明进一步的加入了方法中使用到的公式和各类参数,另外揭示了本发明的保护区块链智能合约隐私的方法的一个实施例的流程,以下是关于本实施例的方法的实施步骤的详细描述,仍可参考图1所示。
实施前的系统初始化公共参数:
Figure GDA0002891611700000181
其中,G表示阶为p的循环群,p为素数,G1,G2,GT分别表示阶为p的群;ε:G1×G2→GT表示双线性对;g1,h∈G1,为群G1的生成元,其中
Figure GDA0002891611700000182
g2∈G2为群G2的生成元;gT∈GT为群GT的生成元;ψ:G2→G1为同构,且g1=ψ(g2),gT=ε(g1,g2);VK表示验证密钥VK=hs
Figure GDA0002891611700000183
其中x←Zp,x为签名密钥,Zp表示[0,p-1]范围内的所有实数;整个方法的明文空间为[0,2ω],其中ω=σ·γ,σ,γ表示根据方案具体选取的表示明文长度的数值;
Figure GDA0002891611700000184
代表方案从0到2σ-1的签名组;
Figure GDA0002891611700000185
代表预计算的双线性对。
第一步:证明节点的公私钥对为(SKA,PKA),并获得转账节点的公钥PKB,其中
Figure GDA00028916117000001826
使用的加密方式为:
Figure GDA0002891611700000189
其中y1,
Figure GDA00028916117000001810
为随机数,明文m∈Zp,长度为ω=σ·γ比特;其中,
Figure GDA00028916117000001811
Figure GDA00028916117000001812
g1为生成公钥的生成元,(xA1,xA2)为A的私钥对;
Figure GDA00028916117000001813
Figure GDA00028916117000001827
表示选取随机数y1,y2对明文m加密的方式、hm是对明文m进行生成元为h的计算;C1、C2、C3分别为加密密文中的加密参数。
第二步:在节点的公共账本中获取用PKA加密的证明节点的余额tA的密文
Figure GDA00028916117000001816
并分别用证明节点的公钥PKA和转账节点的公钥PKB对转账金额t进行加密,生成转账密文
Figure GDA00028916117000001817
和C,
Figure GDA00028916117000001828
其中密文
Figure GDA00028916117000001820
和C均使用加法同态加密,在转账密文
Figure GDA00028916117000001821
和C的加密过程中选取的随机数分别为y1和y2;其中
Figure GDA00028916117000001822
是计算余额tA过程中,密文
Figure GDA00028916117000001823
的参数;
Figure GDA00028916117000001824
Figure GDA00028916117000001825
为加密余额的随机数,证明节点不知道其具体数值;ht表示对转账金额t的明文进行生成元为h的计算;
Figure GDA0002891611700000191
表示使用随机数y1和y2,并使用转账节点的公钥对转账金额t加密过程中生成的参数。
第三步,生成非交互式的零知识证明π:
Figure GDA0002891611700000192
其中
Figure GDA0002891611700000193
i=1,2,r1,r2,l,k←Zp为随机数;
Figure GDA0002891611700000194
j代表0≤j≤γ-1取值中的每一取值,并对应选取随机数vj,v′j,sj,wj,qj,mj←Zp
Figure GDA0002891611700000195
为签名方案,
Figure GDA0002891611700000196
表示利用私钥SK对明文m进行签名,转账金额t由下表示:
Figure GDA0002891611700000197
0≤tj<2σ;D1,D2的计算公式为:
Figure GDA0002891611700000198
Figure GDA0002891611700000199
aj,a′j的计算公式为
Figure GDA00028916117000001925
其中T表示预计算的双线性对;z1=r1-ey1,z2=r2-ey2
Figure GDA00028916117000001926
Figure GDA00028916117000001927
其中e为哈希值,e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,a′j}j=0,1,..,γ-1)∈Zp
第四步,证明节点广播证明π、转账密文
Figure GDA00028916117000001918
和C。
第五步,验证节点收到广播消息后进行计算,验证证明π是否通过,若不通过则流程结束。
此外,若验证节点验证π通过,则在节点的公共账本上对证明节点和验证节点的余额进行修改。
在上述第三步的节点生成证明π的过程分为两个方案,其中第一个方案为:
选取随机数r1,r2,l,k←Zp,并计算
Figure GDA00028916117000001919
i=1,2;对于j=0,1,...,γ-1选取随机数vj,v′j,sj,wj,qj,mj←Zp,并计算:
Figure GDA00028916117000001929
Figure GDA00028916117000001928
其中D1,D2中的连乘可以通过先计算指数的和进行优化;
根据上述生成的元素,计算哈希值:
e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,a′j}j=0,1,..,γ-1)∈Zp
并计算:z1=r1-ey1,z2=r2-ey2
Figure GDA00028916117000002033
Figure GDA00028916117000002034
最后,A生成的证明为:
Figure GDA0002891611700000207
以此生成证明π。
第二个节点生成证明π的方案为:选取随机数r1,r2,l,k←Zp,并计算
Figure GDA0002891611700000208
i=1,2;对于j=0,1,...,γ-1选取随机数vj,v′j,sj,wj,qj,mj←Zp,并计算:
Figure GDA00028916117000002035
Figure GDA00028916117000002036
其中D1,D2中的连乘可以通过先计算指数的和进行优化;选取随机数
Figure GDA00028916117000002037
并计算
Figure GDA00028916117000002017
根据上述生成的元素,计算的哈希值为:
e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,a′j}j=0,1,..,γ-1,α)∈Zp
计算
Figure GDA00028916117000002018
并计算:
Figure GDA00028916117000002038
Figure GDA00028916117000002039
最后,第二个方案中A生成的证明为:
Figure GDA00028916117000002027
在本实施例中,π能证明节点余额密文
Figure GDA00028916117000002028
中的明文不小于转账密文
Figure GDA00028916117000002029
中的明文,同时转账密文
Figure GDA00028916117000002030
中的明文与转账密文C中的明文相等且大于0,证明方法有两个可选方案:
其中第一个可选方案的证明公式为:证明节点使用
Figure GDA00028916117000002031
以及系统公共参数PP为公共输入,以(SKA,y1,y2,tA,t)为证据,证明以下论断:存在(SKA=(xA1,xA2),y1,y2,tA,t)使得下列关系成立:
Figure GDA00028916117000002032
其中i=1,2;
Figure GDA0002891611700000211
Figure GDA0002891611700000212
t∈[0,(2σ)γ],tA-t∈[0,(2σ)γ],令
Figure GDA0002891611700000213
Figure GDA0002891611700000214
其中第二个可选方案的证明公式为:证明节点使用
Figure GDA0002891611700000215
以及系统公共参数PP为公共输入,以(SKA,y1,y2,tA,t)为证据,证明以下论断:存在(SKA=(xA1,xA2),y1,y2,tA,t)使得下列关系成立:
Figure GDA0002891611700000216
其中i=1,2;
Figure GDA0002891611700000217
Figure GDA0002891611700000218
t∈[0,(2σ)γ],tA-t∈[0,(2σ)γ],令
Figure GDA0002891611700000219
Figure GDA00028916117000002110
Figure GDA00028916117000002111
在上述的第五步中的验证证明π是否通过的过程中,保证只用证明节点本身能生成合法的π,并且若所有节点对π的验证通过,则证明节点请求的交易为有效交易,验证方法有两个方案,
其中第一个方案的验证方法为:验证者在获取证明π之后计算e,对于i=1,2,j=0,1,..,γ-1,验证下列关系是否全部成立:
Figure GDA00028916117000002112
Figure GDA00028916117000002113
Figure GDA00028916117000002114
Figure GDA00028916117000002115
此第一个方案的验证方法还可以做如下的优化。
验证关系中公式(1)-(3)相同,公式(4)替换为:验证者选取随机数d0,d1,..,dγ-1,d′0,d′1,...,d′γ-1∈Zp,并检验下列等式是否相等:
Figure GDA0002891611700000221
Figure GDA0002891611700000222
其中第二个方案的验证方法为:验证者在获取证明π之后计算e,对于i=1,2,j=0,1,..,γ-1,验证下列关系是否全部成立:
Figure GDA0002891611700000223
Figure GDA0002891611700000224
Figure GDA0002891611700000225
Figure GDA0002891611700000226
Figure GDA0002891611700000227
Figure GDA0002891611700000228
Figure GDA0002891611700000229
从上述实施例中可以看出,本发明通过使用零知识证明和同态加密技术,提供一种保护区块链智能合约隐私的方法。智能合约的公共账本中的数据以加法同态加密后的密文存储,任何节点想要进行操作,广播消息时需要生成非交互式零知识证明,使其余节点可以在不知道真实数据的情况下,验证操作的合法性,并同态更新智能合约中的数据。此方案在掩盖交易细节的同时,能验证交易的正确性,在保护用户的隐私性的同时能验证操作的合法性和有效性。
本发明在使用加法同态加密方法的保证节点的隐私和可操作性的基础上,加入非交互式零知识证明技术,能够证明操作的有效性。交易发起节点通过广播同态加密算法加密后的交易金额和零知识证明π给其余节点,π能够保证发起节点的余额大于转账金融,并且两转账金额一致,同时要保证只有交易发起者能够生产合法的π。其余所有节点验证交易的有效性,若通过,则此次交易有效,智能合约自动执行相关交易账户余额的增减,而交易节点真实的账户余额不会被其余节点知道。本发明在区块链中的应用场景,包括但不限于供应链金融、清算和结算、借贷场景等。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。

Claims (17)

1.一种保护区块链智能合约隐私的方法,其特征在于,包括:
系统初始化公共参数:
Figure FDA0002891611690000011
其中,G表示阶为p的循环群,p为素数,G1,G2,GT分别表示阶为p的群;ε:G1×G2→GT表示双线性对;g1,h∈G1,为群G1的生成元,其中
Figure FDA0002891611690000012
g2∈G2为群G2的生成元;gT∈GT为群GT的生成元;ψ:G2→G1为同构,且g1=ψ(g2),gT=ε(g1,g2);VK表示验证密钥VK=hs
Figure FDA0002891611690000013
其中x←Zp,x为签名密钥,Zp表示[0,p-1]范围内的所有实数;整个方法的明文空间为[0,2ω],其中ω=σ·γ,σ,γ表示根据方案具体选取的表示明文长度的数值;
Figure FDA0002891611690000014
代表方案从0到2σ-1的签名组;
Figure FDA0002891611690000015
代表预计算的双线性对;
证明节点的公私钥对为(SKA,PKA),并获得转账节点的公钥PKB,其中
Figure FDA0002891611690000016
使用的加密方式为:
Figure FDA0002891611690000017
其中
Figure FDA0002891611690000018
为随机数,明文m∈Zp,长度为ω=σ·γ比特;其中,
Figure FDA0002891611690000019
Figure FDA00028916116900000110
Figure FDA00028916116900000111
SKB是转账节点的私钥,g1为生成公钥的生成元,(xA1,xA2)为A的私钥对,(xB1,xB1)是B的私钥对;
Figure FDA00028916116900000112
Figure FDA00028916116900000113
Figure FDA00028916116900000114
表示选取随机数y1,y2对明文m加密的方式、hm是对明文m进行生成元为h的计算;C1、C2、C3分别为加密密文中的加密参数;
在节点的公共账本中获取用PKA加密的证明节点的余额tA的密文
Figure FDA00028916116900000115
并分别用证明节点的公钥PKA和转账节点的公钥PKB对转账金额t进行加密,生成转账密文
Figure FDA00028916116900000116
和C,
Figure FDA00028916116900000117
Figure FDA00028916116900000118
其中密文
Figure FDA00028916116900000119
和C均使用加法同态加密,在转账密文
Figure FDA00028916116900000120
和C的加密过程中选取的随机数分别为y1和y2;其中
Figure FDA00028916116900000121
是计算余额tA过程中,密文
Figure FDA00028916116900000122
的参数;
Figure FDA00028916116900000123
Figure FDA00028916116900000124
为加密余额的随机数,证明节点不知道其具体数值;ht表示对转账金额t的明文进行生成元为h的计算;
Figure FDA0002891611690000021
表示使用随机数y1和y2,并使用转账节点的公钥对转账金额t加密过程中生成的参数;
生成非交互式的零知识证明π:
Figure FDA0002891611690000022
其中
Figure FDA0002891611690000023
r1,r2,l,k←Zp为随机数;
Figure FDA0002891611690000024
j代表0≤j≤γ-1取值中的每一取值,并对应选取随机数vj,v′j,sj,wj,qj,mj←Zp
Figure FDA0002891611690000025
为签名方案,
Figure FDA0002891611690000026
表示利用私钥SK对明文m进行签名,转账金额t由下表示:
Figure FDA0002891611690000027
D1,D2的计算公式为:
Figure FDA0002891611690000028
Figure FDA0002891611690000029
aj,a′j的计算公式为
Figure FDA00028916116900000210
其中T表示预计算的双线性对;z1=r1-ey1,z2=r2-ey2
Figure FDA00028916116900000211
Figure FDA00028916116900000212
其中e为哈希值,e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,a′j}j=0,1,..,γ-1)∈Zp
证明节点广播证明π、转账密文
Figure FDA00028916116900000213
和C;
验证节点收到广播消息后进行计算,验证证明π是否通过,若不通过则流程结束。
2.根据权利要求1所述的保护区块链智能合约隐私的方法,其特征在于,证明节点生成证明π的过程分为两个方案,其中第一个方案为:
选取随机数r1,r2,l,k←Zp,并计算
Figure FDA00028916116900000214
对于j=0,1,...,γ-1选取随机数vj,v′j,sj,wj,qj,mj←Zp,并计算:
Figure FDA00028916116900000215
Figure FDA00028916116900000216
其中D1,D2中的连乘可以通过先计算指数的和进行优化;
根据上述生成的元素,计算哈希值:
e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,a′j}j=0,1,..,γ-1)∈Zp
并计算:z1=r1-ey1,z2=r2-ey2
Figure FDA0002891611690000031
Figure FDA0002891611690000032
最后,A生成的证明为:
Figure FDA0002891611690000033
以此生成证明π;
第二个方案为:选取随机数r1,r2,l,k←Zp,并计算
Figure FDA0002891611690000034
对于j=0,1,...,γ-1选取随机数vj,v′j,sj,wj,qj,mj←Zp,并计算:
Figure FDA0002891611690000035
Figure FDA0002891611690000036
其中D1,D2中的连乘可以通过先计算指数的和进行优化;选取随机数
Figure FDA0002891611690000037
并计算
Figure FDA0002891611690000038
根据上述生成的元素,计算的哈希值为:
e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,a′j}j=0,1,..,γ-1,α)∈Zp
计算
Figure FDA0002891611690000039
并计算:
Figure FDA00028916116900000310
Figure FDA00028916116900000311
最后,第二个方案中A生成的证明为:
Figure FDA00028916116900000312
3.根据权利要求2所述的保护区块链智能合约隐私的方法,其特征在于,π能证明节点余额密文
Figure FDA00028916116900000313
中的明文不小于转账密文
Figure FDA00028916116900000314
中的明文,同时转账密文
Figure FDA00028916116900000315
中的明文与转账密文C中的明文相等且大于0,证明方法有两个可选方案:
其中第一个可选方案的证明公式为:证明节点使用
Figure FDA00028916116900000316
以及系统公共参数PP为公共输入,以(SKA,y1,y2,tA,t)为证据,证明以下论断:存在(SKA=(xA1,xA2),y1,y2,tA,t)使得下列关系成立:
Figure FDA00028916116900000317
其中i=1,2;
Figure FDA0002891611690000041
Figure FDA0002891611690000042
t∈[0,(2σ)γ],tA-t∈[0,(2σ)γ],令
Figure FDA0002891611690000043
Figure FDA0002891611690000044
其中第二个可选方案的证明公式为:证明节点使用
Figure FDA0002891611690000045
以及系统公共参数PP为公共输入,以(SKA,y1,y2,tA,t)为证据,证明以下论断:存在(SKA=(xA1,xA2),y1,y2,tA,t)使得下列关系成立:
Figure FDA0002891611690000046
其中i=1,2;
Figure FDA0002891611690000047
Figure FDA0002891611690000048
t∈[0,(2σ)γ],tA-t∈[0,(2σ)γ],令
Figure FDA0002891611690000049
Figure FDA00028916116900000410
Figure FDA00028916116900000411
4.根据权利要求3所述的保护区块链智能合约隐私的方法,其特征在于,在生成证明π的过程中,保证只用证明节点本身能生成合法的π,并且若所有节点对π的验证通过,则证明节点请求的交易为有效交易,验证方法有两个方案,
其中第一个方案的验证方法为:验证者在获取证明π之后计算e,对于i=1,2,j=0,1,..,γ-1,验证下列关系是否全部成立:
Figure FDA00028916116900000412
Figure FDA00028916116900000413
Figure FDA00028916116900000414
Figure FDA00028916116900000415
其中第二个方案的验证方法为:验证者在获取证明π之后计算e,对于i=1,2,j=0,1,..,γ-1,验证下列关系是否全部成立:
Figure FDA0002891611690000051
Figure FDA0002891611690000052
Figure FDA0002891611690000053
Figure FDA0002891611690000054
Figure FDA0002891611690000055
Figure FDA0002891611690000056
Figure FDA0002891611690000057
其中,di和d′i是验证者选取的随机数。
5.根据权利要求4所述的保护区块链智能合约隐私的方法,其特征在于,验证方法的第一个方案做如下优化:
验证关系中公式(1)-(3)相同,公式(4)替换为:验证者选取随机数d0,d1,..,dγ-1,d′0,d′1,...,d′γ-1∈Zp,并检验下列等式是否相等:
Figure FDA0002891611690000058
6.根据权利要求5所述的保护区块链智能合约隐私的方法,其特征在于,方法还包括:
若验证节点验证π通过,则在节点的公共账本上对证明节点和验证节点的余额进行修改。
7.一种计算机可读存储介质,其特征在于,包括该计算机可读存储介质上存储的计算机程序,所述计算机程序用于被处理器执行实现如权利要求1至6中任一项所述的方法。
8.一种保护区块链智能合约隐私的方法,其特征在于,包括:
证明节点的公私钥对为(sk1,pk1),并获得转账节点的公钥pk2;
在节点的公共账本中获取用pk1加密的证明节点的余额t1的密文C,并分别用证明节点的公钥pk1和转账节点的公钥pk2对转账金额t进行加密,生成转账密文C1和C2,其中密文C、C1和C2均使用加法同态加密,在转账密文C1和C2的加密过程中选取的随机数分别为y1和y2;
生成非交互式的零知识证明π:
Figure FDA0002891611690000061
其中
Figure FDA0002891611690000062
r1,r2,l,k←Zp为随机数;
Figure FDA0002891611690000063
j代表0≤j≤γ-1取值中的每一取值,并对应选取随机数vj,v′j,sj,wj,qj,mj←Zp
Figure FDA0002891611690000064
为签名方案,
Figure FDA0002891611690000065
表示利用私钥SK对明文m进行签名,转账金额t由下表示:
Figure FDA0002891611690000066
D1,D2的计算公式为:
Figure FDA0002891611690000067
Figure FDA0002891611690000068
aj,a′j的计算公式为
Figure FDA0002891611690000069
其中T表示预计算的双线性对;z1=r1-ey1,z2=r2-ey2
Figure FDA00028916116900000610
其中e为哈希值,e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,a′j}j=0,1,..,γ-1)∈Zp;其中
Figure FDA00028916116900000611
为转账节点的公钥组成部分,且
Figure FDA00028916116900000612
SKB是转账节点的私钥;
Figure FDA00028916116900000613
为证明节点的公钥组成部分;sk1=(xA1,xA2)为证明节点私钥;g1,gT分别为群G1的生成元和群GT的生成元;密文
Figure FDA00028916116900000614
为在节点的公共账本中获取用pk1加密的证明节点的余额的密文,
Figure FDA00028916116900000615
Figure FDA00028916116900000616
是计算余额tA过程中,密文
Figure FDA0002891611690000071
的参数;
Figure FDA0002891611690000072
Figure FDA0002891611690000073
为加密余额的随机数,证明节点不知道其具体数值;ht表示对转账金额t的明文进行生成元为h的计算;
证明节点广播证明π、转账密文C1和C2;
验证节点收到广播消息后进行计算,验证证明π是否通过,若不通过则流程结束。
9.根据权利要求8所述的保护区块链智能合约隐私的方法,其特征在于,证明节点生成证明π的过程为:证明节点使用(pk1,pk2,C,C1,C2)以及系统参数为公共输入,以(sk1,y1,y2,t)为证据,生成证明π。
10.根据权利要求9所述的保护区块链智能合约隐私的方法,其特征在于,π能证明节点余额密文C中的明文不小于转账密文C1中的明文,同时转账密文C1中的明文与转账密文C2中的明文相等且大于0。
11.根据权利要求10所述的保护区块链智能合约隐私的方法,其特征在于,在生成证明π的过程中,保证只用证明节点本身能生成合法的π,并且若所有节点对π的验证通过,则证明节点请求的交易为有效交易。
12.根据权利要求11所述的保护区块链智能合约隐私的方法,其特征在于,方法还包括:
若验证节点验证π通过,则在节点的公共账本上对证明节点和验证节点的余额进行修改。
13.一种计算机可读存储介质,其特征在于,包括该计算机可读存储介质上存储的计算机程序,所述计算机程序用于被处理器执行实现以下的保护区块链智能合约隐私的方法:
证明节点的公私钥对为(sk1,pk1),并获得转账节点的公钥pk2;
在节点的公共账本中获取用pk1加密的证明节点的余额t1的密文C,并分别用证明节点的公钥pk1和转账节点的公钥pk2对转账金额t进行加密,生成转账密文C1和C2,其中密文C、C1和C2均使用加法同态加密,在转账密文C1和C2的加密过程中选取的随机数分别为y1和y2;
生成非交互式的零知识证明π:
Figure FDA0002891611690000081
其中
Figure FDA0002891611690000082
r1,r2,l,k←Zp为随机数;
Figure FDA0002891611690000083
j代表0≤j≤γ-1取值中的每一取值,并对应选取随机数vj,v′j,sj,wj,qj,mj←Zp
Figure FDA0002891611690000084
为签名方案,
Figure FDA0002891611690000085
表示利用私钥SK对明文m进行签名,转账金额t由下表示:
Figure FDA0002891611690000086
D1,D2的计算公式为:
Figure FDA0002891611690000087
Figure FDA0002891611690000088
aj,a′j的计算公式为
Figure FDA0002891611690000089
其中T表示预计算的双线性对;z1=r1-ey1,z2=r2-ey2
Figure FDA00028916116900000810
Figure FDA00028916116900000811
Figure FDA00028916116900000812
其中e为哈希值,e=H(R1,R2,{Vj,V′j}j=0,1,..,γ-1,D1,D2,{aj,a′j}j=0,1,..,γ-1)∈Zp;其中
Figure FDA00028916116900000813
为转账节点的公钥组成部分,且
Figure FDA00028916116900000814
SKB是转账节点的私钥;
Figure FDA00028916116900000815
为证明节点的公钥组成部分;sk1=(xA1,xA2)为证明节点私钥;g1,gT分别为群G1的生成元和群GT的生成元;密文
Figure FDA00028916116900000816
为在节点的公共账本中获取用pk1加密的证明节点的余额的密文,
Figure FDA00028916116900000817
Figure FDA00028916116900000818
是计算余额tA过程中,密文
Figure FDA00028916116900000819
的参数;
Figure FDA00028916116900000820
Figure FDA00028916116900000821
为加密余额的随机数,证明节点不知道其具体数值;ht表示对转账金额t的明文进行生成元为h的计算;
证明节点广播证明π、转账密文C1和C2;
验证节点收到广播消息后进行计算,验证证明π是否通过,若不通过则流程结束。
14.根据权利要求13所述的计算机可读存储介质,其特征在于,证明节点生成证明π的过程为:证明节点使用(pk1,pk2,C,C1,C2)以及系统参数为公共输入,以(sk1,y1,y2,t)为证据,生成证明π。
15.根据权利要求14所述的计算机可读存储介质,其特征在于,π能证明节点余额密文C中的明文不小于转账密文C1中的明文,同时转账密文C1中的明文与转账密文C2中的明文相等且大于0。
16.根据权利要求15所述的计算机可读存储介质,其特征在于,在生成证明π的过程中,保证只用证明节点本身能生成合法的π,并且若所有节点对π的验证通过,则证明节点请求的交易为有效交易。
17.根据权利要求16所述的计算机可读存储介质,其特征在于,保护区块链智能合约隐私的方法还包括:
若验证节点验证π通过,则在节点的公共账本上对证明节点和验证节点的余额进行修改。
CN201710965216.5A 2017-09-01 2017-10-17 一种保护区块链智能合约隐私的方法、介质 Active CN108418783B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2017107807617 2017-09-01
CN201710780761 2017-09-01

Publications (2)

Publication Number Publication Date
CN108418783A CN108418783A (zh) 2018-08-17
CN108418783B true CN108418783B (zh) 2021-03-19

Family

ID=63125238

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710965216.5A Active CN108418783B (zh) 2017-09-01 2017-10-17 一种保护区块链智能合约隐私的方法、介质

Country Status (1)

Country Link
CN (1) CN108418783B (zh)

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108418689B (zh) * 2017-11-30 2020-07-10 矩阵元技术(深圳)有限公司 一种适合区块链隐私保护的零知识证明方法和介质
US11257077B2 (en) * 2017-11-30 2022-02-22 Visa International Service Association Blockchain system for confidential and anonymous smart contracts
CN109359971B (zh) 2018-08-06 2020-05-05 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
CN109359974B (zh) * 2018-08-30 2020-10-30 创新先进技术有限公司 区块链交易方法及装置、电子设备
CN111899001A (zh) * 2018-08-30 2020-11-06 创新先进技术有限公司 基于区块链的汇款方法及装置
CN109584055B (zh) 2018-09-20 2020-07-03 阿里巴巴集团控股有限公司 基于区块链的交易方法、装置和汇出方设备
CN111833057B (zh) * 2018-09-30 2024-10-29 蚂蚁链技术有限公司 基于区块链的交易方法、装置和节点设备
CN109309681B (zh) * 2018-10-22 2020-08-28 北京理工大学 一种隐私保护的路径共享方法及系统
CN110197433B (zh) * 2018-10-25 2021-07-27 腾讯科技(深圳)有限公司 数值转移方法、装置及系统
CN109544129B (zh) 2018-10-26 2021-04-27 创新先进技术有限公司 区块链交易方法及装置、电子设备
RU2720354C1 (ru) 2018-11-07 2020-04-29 Алибаба Груп Холдинг Лимитед Регулирование конфиденциальных блокчейн-транзакций
CN110291756B (zh) 2018-11-07 2023-07-14 创新先进技术有限公司 在区块链机密交易中恢复加密交易信息
PL3545483T3 (pl) * 2018-11-07 2021-10-25 Advanced New Technologies Co., Ltd. Ochrona danych łańcucha bloków z zastosowaniem szyfrowania homomorficznego
CN109493053A (zh) * 2018-11-22 2019-03-19 质数链网科技成都有限公司 一种用于联盟区块链系统的匿名交易方法
CN109614820A (zh) * 2018-12-06 2019-04-12 山东大学 基于零知识证明的智能合约认证数据隐私保护方法
CN109711176B (zh) * 2018-12-12 2023-08-25 曲阜师范大学 一种基于Q-Learning智能合约有效性检测方法
US11151558B2 (en) 2018-12-12 2021-10-19 American Express Travel Related Services Company, Inc Zero-knowledge proof payments using blockchain
EP3560144B1 (en) 2018-12-21 2021-05-05 Advanced New Technologies Co., Ltd. Blockchain data protection based on generic account model and homomorphic encryption
KR102213414B1 (ko) * 2018-12-21 2021-02-09 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 일반 계정 모델 및 동형 암호화 기반의 블록 체인 데이터 보호
WO2019072313A2 (en) 2018-12-29 2019-04-18 Alibaba Group Holding Limited SYSTEM AND METHOD FOR PROTECTING INFORMATION
CN111767555B (zh) * 2019-01-31 2024-07-09 创新先进技术有限公司 区块链中实现隐私保护的方法及节点、存储介质
CN109840770A (zh) * 2019-01-31 2019-06-04 北京瑞卓喜投科技发展有限公司 一种智能合约执行方法及智能合约执行系统
CN112767153B (zh) * 2019-02-01 2024-10-22 蚂蚁链技术有限公司 区块链交易方法及装置、电子设备、存储介质
CN109919614A (zh) * 2019-02-28 2019-06-21 北京科技大学 一种区块链中使用零知识证明保护智能合约隐私的方法
CN109922077B (zh) * 2019-03-27 2021-06-04 北京思源理想控股集团有限公司 一种基于区块链的身份认证方法及其系统
CN109840771A (zh) * 2019-04-01 2019-06-04 西安电子科技大学 一种基于同态加密的区块链隐私保护系统及其方法
CN110263089B (zh) * 2019-05-20 2021-05-04 创新先进技术有限公司 结合交易与事件类型的条件限制的收据存储方法和节点
CN110263088B (zh) * 2019-05-20 2021-04-02 创新先进技术有限公司 结合代码标注与事件类型的有条件的收据存储方法和节点
CN110225103B (zh) * 2019-05-23 2021-08-24 创新先进技术有限公司 一种业务推荐方法、装置及设备
CN110740033B (zh) * 2019-08-19 2022-07-19 杭州云象网络技术有限公司 一种基于秘密共享技术的区块链多方数据共享方法
CN110473105B (zh) * 2019-08-20 2024-01-16 深圳市迅雷网络技术有限公司 一种区块链交易结算方法、系统及相关设备
CN110730187A (zh) * 2019-10-22 2020-01-24 全链通有限公司 基于区块链的交易验证方法、记账节点及介质
CN112950367B (zh) * 2019-12-11 2021-09-14 支付宝(杭州)信息技术有限公司 生成和执行智能合约交易的方法及装置
CN111160909B (zh) * 2019-12-31 2024-01-16 深圳市迅雷网络技术有限公司 区块链供应链交易隐藏静态监管系统及方法
WO2021134473A1 (zh) * 2019-12-31 2021-07-08 深圳市网心科技有限公司 一种区块链信息监管方法、系统、装置及计算机存储介质
EP3799643B1 (en) 2020-02-03 2023-11-08 Alipay (Hangzhou) Information Technology Co., Ltd. Blockchain-based trustable guarantees
CN111310219B (zh) * 2020-03-06 2023-04-28 广东工业大学 一种供应链加密议价方法及系统
CN111429138A (zh) * 2020-03-25 2020-07-17 中国工商银行股份有限公司 区块链节点数据安全交互方法及第一交互节点
US11475365B2 (en) 2020-04-09 2022-10-18 International Business Machines Corporation Verification of stochastic gradient descent
CN111859409A (zh) * 2020-04-14 2020-10-30 北京熠智科技有限公司 用于财务系统的数据处理方法以及装置、设备、存储介质
CN111629057B (zh) * 2020-05-27 2021-07-09 广西师范大学 基于区块链具有隐私保护的物联网访问控制方法
CN111931209B (zh) * 2020-08-18 2024-03-22 金网络(北京)数字科技有限公司 基于零知识证明的合同信息验证方法及装置
CN111814198B (zh) * 2020-09-11 2021-03-23 支付宝(杭州)信息技术有限公司 一种基于区块链的用户隐私数据提供方法及装置
CN113222747B (zh) * 2020-12-31 2024-01-26 上海零数众合信息科技有限公司 一种区块链隐私交易方法
CN112801659B (zh) * 2021-01-25 2024-09-03 矩阵元技术(深圳)有限公司 基于智能合约的隐私交易处理方法、装置及存储介质
CN113032800A (zh) * 2021-02-22 2021-06-25 北京航空航天大学 一种基于零知识证明的链上自动执行智能合约中间件系统
CN114374554B (zh) * 2021-12-30 2024-08-27 杭州趣链科技有限公司 区块链隐私保护方法、电子设备及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN106911470A (zh) * 2017-01-23 2017-06-30 北京航空航天大学 一种比特币交易隐私增强方法
CN106982205A (zh) * 2017-03-01 2017-07-25 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于区块链的数字资产处理方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170132619A1 (en) * 2015-11-06 2017-05-11 SWFL, Inc., d/b/a "Filament" Systems and methods for autonomous device transacting

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106911470A (zh) * 2017-01-23 2017-06-30 北京航空航天大学 一种比特币交易隐私增强方法
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN106982205A (zh) * 2017-03-01 2017-07-25 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于区块链的数字资产处理方法和装置

Also Published As

Publication number Publication date
CN108418783A (zh) 2018-08-17

Similar Documents

Publication Publication Date Title
CN108418783B (zh) 一种保护区块链智能合约隐私的方法、介质
CN108418689B (zh) 一种适合区块链隐私保护的零知识证明方法和介质
TWI706275B (zh) 用於資訊保護的系統和方法
Liu et al. Anonymous reputation system for IIoT-enabled retail marketing atop PoS blockchain
CN110419053B (zh) 用于信息保护的系统和方法
JP6841911B2 (ja) 情報保護用のシステム及び方法
CN110971405B (zh) 多方协同的sm2签名、解密方法及其系统
CN111886829A (zh) 用于去信任零知识或有支付的计算机实现的系统及方法
CN111277415B (zh) 基于区块链智能合约的隐私保护方法及装置
JP2019507510A (ja) 情報及び階層的で決定性の暗号化鍵のセキュアな交換のための共通秘密の決定
JP2023181467A (ja) 双線形写像アキュムレータに基づく認証のためのブロックチェーン実装方法及びシステム
CN111162912B (zh) 一种适用于区块链的验证方法、装置及存储介质
CN102301643B (zh) 数据处理系统中的密码证书的管理方法和系统
CN112470423A (zh) 用于资产混合的计算机实现的系统和方法
Devidas et al. Identity verifiable ring signature scheme for privacy protection in blockchain
CN115001673A (zh) 基于统一多域标识的密钥处理方法、装置及系统
JPH09298537A (ja) ディジタル署名方式およびそれを用いた情報通信システム
CN114866289B (zh) 一种基于联盟链的隐私信用数据安全保护方法
CN117036027A (zh) 基于区块链的绿色电力消费认证数据处理方法及相关设备
CN102301644A (zh) 数据处理系统中的数据项的验证
CN116664298A (zh) 基于区块链的去中心化数据交易系统的实现方法和装置
CN116388991A (zh) 基于非门限结构的公证人组跨链交易方法及系统
Zhu et al. Atomic cross-chain swap based on private key exchange
Jiang et al. Enhancing Copyright Protection Through Blockchain and Ring Signature Algorithm From Lattice
AU2019101590A4 (en) System and method for information protection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230316

Address after: 518054 201, building a, No.1 Qianwan 1st Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen City, Guangdong Province

Patentee after: JUZIX TECHNOLOGY (SHENZHEN) Co.,Ltd.

Patentee after: WUHAN University

Address before: 518054 201, building a, No.1 Qianwan 1st Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen City, Guangdong Province

Patentee before: JUZIX TECHNOLOGY (SHENZHEN) Co.,Ltd.

TR01 Transfer of patent right