Nothing Special   »   [go: up one dir, main page]

CN114666032B - 基于同态加密的区块链交易数据隐私保护方法 - Google Patents

基于同态加密的区块链交易数据隐私保护方法 Download PDF

Info

Publication number
CN114666032B
CN114666032B CN202210214334.3A CN202210214334A CN114666032B CN 114666032 B CN114666032 B CN 114666032B CN 202210214334 A CN202210214334 A CN 202210214334A CN 114666032 B CN114666032 B CN 114666032B
Authority
CN
China
Prior art keywords
transaction
ciphertext
party
public key
amount
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210214334.3A
Other languages
English (en)
Other versions
CN114666032A (zh
Inventor
刘忠途
刘琛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Three Gorges University CTGU
Original Assignee
China Three Gorges University CTGU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Three Gorges University CTGU filed Critical China Three Gorges University CTGU
Priority to CN202210214334.3A priority Critical patent/CN114666032B/zh
Priority to CN202410618180.3A priority patent/CN118473656A/zh
Publication of CN114666032A publication Critical patent/CN114666032A/zh
Application granted granted Critical
Publication of CN114666032B publication Critical patent/CN114666032B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了基于同态加密的区块链交易数据隐私保护方法,该方法包括交易双方从联盟链的CA获取虚拟身份信息、交易方利用Paillier同态加密的加同态性,将交易额分成若干个部分由若干个节点分别进行计算并加密和签名后由交易方进行汇总,以免交易双方进行虚假交易,最后由记账节点进行验证并执行交易;交易结果只有交易双方可见,保证了用户在交易过程中的身份信息与交易信息的隐私性。本发明解决了区块链交易中交易数据公开透明的问题,适合于联盟链中进行对交易方身份与交易内容保密性要求较高的交易。

Description

基于同态加密的区块链交易数据隐私保护方法
技术领域
本发明属于信息安全技术领域,具体涉及一种基于同态加密的区块链交易数据隐私保护方法。
背景技术
区块链是一种时序数据区块,相互连接组成一种链式结构,用密码学方式来确保分布式账本的不可篡改和不可伪造。近几年来,区块链技术发展迅速,由于区块链的去中心化、可信任性和数据不可篡改等特点,使得区块链技术可以适用于很多领域。如今区块链已从1.0发展到3.0,即联盟链。
但是,在联盟链的交易过程中,交易的金额以及交易的用户是公开透明的。随着密码学技术的发展,已经出现了一些用于保护交易过程中用户隐私的方法,例如同态加密技术。
同态加密技术支持在加密后的密文上进行一定的数学运算,运算得到的结果经过解密与明文计算后的结果一致,在隐私保护方面有重大意义。如赵晓琦等人在2021年39卷《应用科学学报》上发表的《可审计且可追踪的区块链匿名交易方案》公开了利用同态加密技术的交易方法,使用监管方发布的公钥将用户的交易额进行加密,通过监管方验证交易的正确性,来保证用户直接交易的隐私性。
但是,通过使用统一的公钥来进行加密,需要在区块链网络中引入可信的第三方机构,使得区块链网络的去中心化程度降低,也无法保证在监管方不可信的情况下交易的隐私性。
发明内容
本发明的目的是提供一种基于同态加密的区块链交易数据隐私保护方法,在区块链交易过程中避免暴露交易的金额,解决区块链交易中交易数据公开透明的问题,且能隐藏交易方身份、不需要引入可信的第三方机构。
本发明的技术方案是基于同态加密的区块链交易数据隐私保护方法,包括以下步骤:
S1. 在交易准备阶段生成密钥对;
S101.认证机构生成认证身份用的公钥、私钥;
S102.交易双方A、B生成加密交易额的公钥、私钥,A为交易发起方,B为交易另一方;
S103. 除认证节点外所有节点生成签名用的公钥、私钥;
S2.交易发起方A将交易额分解为n个不同大小的部分,并分别发送给区块链中的n个节点;
S3. 接收到分解交易额的节点i验证交易发起方A身份真实性后,分别使用交易方A、B的公钥加密分解的交易额,得到分解交易额密文Cmai、Cmbi,使用节点i的私钥签名,将签名的密文分解交易额发给交易发起方A;
S4. 交易发起方A利用节点i的公钥,解密节点i签名的密文分解交易额,验证节点i的真实性,使用自己的私钥对分解交易额密文Cmai进行解密,得到n个分解交易额并求和后验证是否与原始交易额一致;若验证成功,将分解交易额密文数据使用自己的私钥签名后发送给交易方B;
S5. 交易方B利用交易方A的公钥解密交易方A签名的分解交易额密文数据,验证A身份真实性,利用自己的私钥对分解交易额密文Cmbi进行解密,得到n个分解交易额并求和后验证是否与原始交易额一致;若验证成功,将A签名的分解交易额密文数据使用自己的私钥签名后发送到记账节点;
S6. 记账节点验证交易是否合法;
记账节点利用交易方B的公钥解密交易方B签名的分解交易额密文数据,验证B身份真实性,并利用A的公钥对A签名的分解交易额密文数据进行解密,得到分解交易额密文Cmai、Cmbi,根据同态加密的加同态特性,验证交易额是否大于0且小于A的余额;若验证成功,则记账节点将交易写入新区块中,并更新A与B的钱包余额。
优选地,认证机构基于Elgamal算法生成认证身份用的密钥对。交易双方A、B基于Paillier算法生成加密交易额用的密钥对。除认证节点外所有节点基于Elgamal算法生成签名用的密钥对。
优选地,交易额分解数量n的取值为区块链的节点总数量的1/6向下取整。
步骤S1中,交易双方A、B采用虚拟身份,交易双方A、B分别向认证机构发送自己的虚拟身份与签名公钥,认证机构使用其私钥处理交易方A的虚拟身份/>,生成认证的交易方A的签名/>,向交易方A发送证书;认证机构使用其私钥/>处理交易方B的虚拟身份,生成认证的交易方B的签名/>,向交易方B发送证书;认证机构记录交易方A、B的真实身份与虚拟身份的对应关系。
步骤S2中,交易发起方A将交易额m分解为不同大小的部分n表示交易额分解的数量;对分解后的交易额分别编号,得到分解交易额序列/>,每部分分解交易额附上交易方A的证书C(A);从区块链中随机选出n个节点,将分解交易额数据/>分别发送给选出的n个节点,/>表示第i个带有证书的分解交易额数据。
本发明的有益效果包括:
1.本发明保证了用户在交易过程中的身份信息与交易信息的隐私性,将交易额分成若干个部分由若干个节点分别进行计算并加密和签名后由交易方进行汇总,最后由记账节点进行验证并执行交易,交易结果只有交易双方可见;解决了区块链交易中交易数据公开透明的问题,适合于联盟链中进行对交易方身份与交易内容保密性要求较高的交易;
2.本发明为联盟链中的用户提供了匿名交易的同时保证了身份的可靠性,确保交易双方的信息不会暴露给隐藏在联盟链中的因外部攻击或自身因素导致其不可信任的节点;
3.利用Paillier同态加密的特点,在确保交易数据的正确性的同时,能够隐藏具体的交易额,防止交易额暴露给隐藏在联盟链中的因外部攻击或自身因素导致其不可信任的节点;
4.多节点参与运算的模式,能够防止在使用同态加密时,交易双方约定好进行双方交易额不等的交易,也能够防止交易双方进行虚假交易。
附图说明
下面结合附图和实施例对本发明作进一步说明。
图1为采用虚拟身份进行交易的基于同态加密的区块链交易数据隐私保护方法的示意图。
图2为不采用虚拟身份进行交易的基于同态加密的区块链交易数据隐私保护方法的示意图。
具体实施方式
实施例一
如图1所示,实施例的区块链交易数据隐私保护方法,具体实施步骤包括:
S1.准备阶段。
准备阶段包括认证机构生成认证身份用的公钥、私钥;交易双方A、B生成加密交易额的公钥、私钥,A为交易发起方,B为交易另一方;除认证节点外所有节点生成签名用的公钥、私钥。
认证机构CA基于Elgamal算法生成认证身份用的密钥对。交易双方A、B基于Paillier算法生成加密交易额用的密钥对。除认证节点外所有节点基于Elgamal算法生成签名用的密钥对。
交易双方A、B采用虚拟身份,交易双方A、B分别向认证机构发送自己的虚拟身份与签名公钥,认证机构使用其私钥处理交易方A的虚拟身份/>,生成认证的交易方A的签名/>,向交易方A发送证书/>;认证机构使用其私钥/>处理交易方B的虚拟身份/>,生成认证的交易方B的签名,向交易方B发送证书/>;认证机构记录交易方A、B的真实身份与虚拟身份的对应关系。
S2.交易额分解。
交易发起方A将交易额分解为若干个不同大小的部分,并分别发送给区块链中的若干个节点。
交易发起方A将交易额m分解为不同大小的部分n表示交易额分解的数量,交易额分解数量n的取值为区块链的节点总数量的1/6向下取整;对分解后的交易额分别编号,得到分解交易额序列,每部分分解交易额附上交易方A的证书C(A);从区块链中随机选出n个节点,将分解交易额数据/>分别发送给选出的n个节点,表示第i个带有证书的分解交易额数据。
S3.分解交易额加密。
节点i收到分解交易额数据后,使用交易方A的公钥/>和认证机构的公钥/>解密得到交易方A的证书C(A)和交易方A的签名/>,与原明文进行对比,验证用户身份的真实性;使用交易方A的公钥/>加密分解交易额/>,得到密文,并使用自己的私钥/>签名,得到/>,/>表示使用A的公钥加密的分解交易额,/>表示使用A的公钥加密的分解交易额的编号;使用交易方B的公钥/>加密分解交易额/>,得到密文/>,并使用自己的私钥/>签名,得到/>,/>表示使用B的公钥加密的分解交易额,/>表示使用B的公钥加密的分解交易额的编号;对密文分解交易额数据/>与/>进行拼接,得到节点i签名的密文数据块,发送给交易方A。
S4.验证加密分解交易额。
交易双方对加密后的密文进行验证,与原始交易额进行比较并验证。
交易方A收到节点i签名的密文数据块后,利用节点i的公钥/>进行解密,验证节点i身份真实性,再使用自己的密钥/>对密文/>进行解密,得到分解交易额/>,对得到的n个分解交易额/>求和,若分解交易额/>的总和与原始交易额m一致,则验证成功,将接收到的密文数据块/>使用自己的私钥/>进行签名,得到带有A签名的密文数据块序列/>,与A的证书/>拼接,得到带有A证书的密文分解交易额数据/>,密文数据块集合,发送给交易方B。S5.验证加密交易额。
S5.验证加密交易额。
交易方B接收到密文分解交易额数据后,使用A的公钥/>和认证机构的公钥/>解密A的证书C(A),将得到的交易方A的签名/>与原明文进行对比,验证交易方A身份真实性,然后使用自己的密钥/>对密文/>进行解密,得到分解交易额/>,对得到的n个分解交易额/>求和,若分解交易额/>的总和与原始交易额m一致,则验证成功;将得到的/>使用自己的密钥/>进行签名,得到带有B签名的密文交易额数据/>,并与B的证书/>拼接,得到带有B证书的密文交易额数据/>,发送到记账节点。
S6.交易验证阶段。
记账节点验证交易是否合法。
记账节点在接收到带有B证书的密文分解交易额数据后,使用B的公钥/>与认证机构的公钥/>解密B的证书,将得到的交易方B的签名/>与原明文进行对比,验证B身份的真实性;然后使用B的公钥/>对带有B签名的密文交易额数据/>解密,得到;使用A的公钥/>解密/>得到密文数据块序列/>
记账节点根据Paillier同态加密的加同态特性,将密文数据块序列中采用A公钥加密的密文/>和采用B公钥加密的密文/>分别相加,得到:
式中表示采用A公钥加密的密文交易额,/>表示采用B公钥加密的密文交易额,表示同
态运算。
记账节点验证交易是否合法,即验证交易额是否大于0且小于A的余额,具体如下:
式中、/>分别表示当前交易方A、B的钱包余额,/>分别表示当前交易方A、B的钱包余额的密文;/>、/>分别表示交易完成后交易方A、B的钱包余额,/>、/>分别表示交易完成后交易方A、B的钱包余额的密文;
若验证成功,则记账节点将交易写入新区块中,并更新A与B的钱包余额。
实施例二
如图2所示,实施例的区块链交易数据隐私保护方法,具体步骤包括:
Step1.准备阶段。
准备阶段包括交易双方A、B生成加密交易额的公钥、私钥,A为交易发起方,B为交易另一方;所有节点生成签名用的公钥、私钥。
交易双方A、B基于Paillier算法生成加密交易额用的密钥对。所有节点基于Elgamal算法生成签名用的密钥对。
Step2.交易额分解。
交易发起方A将交易额分解为若干个不同大小的部分,并分别发送给区块链中的若干个节点;
交易发起方A将交易额m分解为不同大小的部分n表示交易额分解的数量,交易额分解数量n的取值为区块链的节点总数量的1/6向下取整;对分解后的交易额分别编号,得到分解交易额序列,每部分分解交易额使用交易方A的私钥进行签名,得到;从区块链中随机选出n个节点,将分解交易额数据/>分别发送给选出的n个节点,/>表示第i个带有证书的分解交易额数据。
Step3.加密分解交易额。
节点i收到分解交易额数据后,使用交易方A的公钥/>解密,验证交易方A身份的真实性,得到分解交易额的明文/>;使用交易方A的公钥/>加密分解交易额/>,得到密文/>,并使用自己的私钥/>签名,得到/>,/>表示使用A的公钥加密的分解交易额,/>表示使用A的公钥加密的分解交易额的编号;使用交易方B的公钥/>加密分解交易额/>,得到密文/>,并使用自己的私钥/>签名,得到,/>表示使用B的公钥加密的分解交易额,/>表示使用B的公钥加密的分解交易额的编号;对密文分解交易额数据/>与/>进行拼接,得到节点i签名的密文数据块/>,发送给交易方A。
Step4.验证加密分解交易额。
交易双方对加密后的密文进行验证,与原始交易额进行比较并验证。
交易方A收到节点i签名的密文数据块后,利用节点i的公钥/>进行解密,验证节点i身份真实性,再使用自己的密钥/>对密文/>进行解密,得到分解交易额/>,对得到的n个分解交易额/>求和,若分解交易额/>的总和与原始交易额m一致,则验证成功,将接收到的密文数据块/>使用自己的私钥/>进行签名,得到带有A签名的密文数据块序列/>,密文数据块集合,发送给交易方B。
Step5.验证加密交易额。
交易方B接收到密文分解交易额数据后,使用A的公钥/>解密验证交易方A身份的真实性,然后使用自己的密钥/>对密文/>进行解密,得到分解交易额,对得到的n个分解交易额/>求和,若分解交易额/>的总和与原始交易额m一致,则验证成功;将得到的/>使用自己的密钥/>进行签名,得到带有B签名的密文交易额数据/>,发送到记账节点。
Step6.交易验证阶段。
记账节点验证交易是否合法。
记账节点在接收到带有B证书的密文分解交易额数据后,使用B的公钥/>解密,验证B身份的真实性;然后使用A的公钥/>解密/>得到密文数据块序列/>
记账节点根据Paillier同态加密的加同态特性,将密文数据块序列中采用A公钥加密的密文/>和采用B公钥加密的密文/>分别相加,得到:
式中表示采用A公钥加密的密文交易额,/>表示采用B公钥加密的密文交易额,表示同
态运算。
记账节点验证交易是否合法,即验证交易额是否大于0且小于A的余额,具体如下:
式中、/>分别表示当前交易方A、B的钱包余额,/>分别表示当前交易方A、B的钱包余额的密文;/>、/>分别表示交易完成后交易方A、B的钱包余额,/>、/>分别表示交易完成后交易方A、B的钱包余额的密文。
若验证成功,则记账节点将交易写入新区块中,并更新A与B的钱包余额。

Claims (9)

1.基于同态加密的区块链交易数据隐私保护方法,其特征在于,包括以下步骤:
S1. 在交易准备阶段生成密钥对;
S101.认证机构生成认证身份用的公钥、私钥;
S102.交易双方A、B生成加密交易额的公钥、私钥,A为交易发起方,B为交易另一方;
S103.除认证节点外所有节点生成签名用的公钥、私钥;
S2.交易发起方A将交易额分解为n个不同大小的部分,并分别发送给区块链中的n个节点;
S3. 接收到分解交易额的节点i验证交易发起方A身份真实性后,分别使用交易方A、B的公钥加密分解的交易额,得到分解交易额密文Cmai、Cmbi,使用节点i的私钥签名,将签名的密文分解交易额发给交易发起方A;
S4. 交易发起方A利用节点i的公钥,解密节点i签名的密文分解交易额,验证节点i的真实性,使用自己的私钥对分解交易额密文Cmai进行解密,得到n个分解交易额并求和后验证是否与原始交易额一致;若验证成功,将分解交易额密文数据使用自己的私钥签名后发送给交易方B;
S5. 交易方B利用交易方A的公钥解密A签名的分解交易额密文数据,验证A身份真实性,利用自己的私钥对分解交易额密文Cmbi进行解密,得到n个分解交易额并求和后验证是否与原始交易额一致;若验证成功,将A签名的分解交易额密文数据使用自己的私钥签名后发送到记账节点;
S6. 记账节点验证交易是否合法;
记账节点利用交易方B的公钥解密交易方B签名的分解交易额密文数据,验证B身份真实性,并利用A的公钥对A签名的分解交易额密文数据进行解密,得到分解交易额密文Cmai、Cmbi,根据同态加密的加同态特性,验证交易额是否大于0且小于A的余额;若验证成功,则记账节点将交易写入新区块中,并更新A与B的钱包余额;
步骤S1中,交易双方A、B采用虚拟身份,交易双方A、B分别向认证机构发送自己的虚拟身份与签名公钥,认证机构使用其私钥处理交易方A的虚拟身份/>,生成认证的交易方A的签名/>,向交易方A发送证书/>;认证机构使用其私钥/>处理交易方B的虚拟身份/>,生成认证的交易方B的签名,向交易方B发送证书/>;认证机构记录交易方A、B的真实身份与虚拟身份的对应关系。
2.根据权利要求1所述的区块链交易数据隐私保护方法,其特征在于,步骤S2中,交易发起方A将交易额m分解为不同大小的部分,/>n表示交易额分解的数量;对分解后的交易额分别编号,得到分解交易额序列,每部分分解交易额附上交易方A的证书C(A);从区块链中随机选出n个节点,将分解交易额数据/>分别发送给选出的n个节点,表示第i个带有证书的分解交易额数据。
3. 根据权利要求2所述的区块链交易数据隐私保护方法,其特征在于,步骤S3中,节点i收到分解交易额数据后,使用交易方A的公钥/>和认证机构的公钥/>解密得到交易方A的证书C(A)和交易方A的签名/>,与原明文进行对比,验证用户身份的真实性;使用交易方A的公钥/>加密分解交易额/>,得到密文/>,并使用自己的私钥/>签名,得到/>,/>表示使用A的公钥加密的分解交易额,/>表示使用A的公钥加密的分解交易额的编号;使用交易方B的公钥/>加密分解交易额/>,得到密文/>,并使用自己的私钥/>签名,得到/>, />表示使用B的公钥加密的分解交易额,/>表示使用B的公钥加密的分解交易额的编号;对密文分解交易额数据与/>进行拼接,得到节点i签名的密文数据块,发送给交易方A。
4.根据权利要求3所述的区块链交易数据隐私保护方法,其特征在于,步骤S4中,交易方A收到节点i签名的密文数据块后,利用节点i的公钥/>进行解密,验证节点i身份真实性,再使用自己的密钥/>对密文/>进行解密,得到分解交易额/>,对得到的n个分解交易额/>求和,若分解交易额的总和与原始交易额m一致,则验证成功,将接收到的密文数据块使用自己的私钥/>进行签名,得到带有A签名的密文数据块序列/>,与A的证书/>拼接,得到带有A证书的密文分解交易额数据/>,密文数据块集合/>,将密文分解交易额数据发送给交易方B。
5.根据权利要求4所述的区块链交易数据隐私保护方法,其特征在于,步骤S5中,交易方B接收到密文分解交易额数据后,使用A的公钥/>和认证机构的公钥解密A的证书C(A),将得到的交易方A的签名/>与原明文进行对比,验证交易方A身份真实性,然后使用自己的密钥/>对密文/>进行解密,得到分解交易额/>,对得到的n个分解交易额/>求和,若分解交易额/>的总和与原始交易额m一致,则验证成功;将得到的/>使用自己的密钥/>进行签名,得到带有B签名的密文交易额数据/>,并与B的证书/>拼接,得到带有B证书的密文交易额数据/>,发送到记账节点。
6.根据权利要求5所述的区块链交易数据隐私保护方法,其特征在于,步骤S6中,记账节点在接收到带有B证书的密文分解交易额数据后,使用B的公钥/>与认证机构的公钥/>解密B的证书/>,将得到的交易方B的签名与原明文进行对比,验证B身份的真实性;然后使用B的公钥/>对带有B签名的密文交易额数据/>解密,得到/>;使用A的公钥解密/>得到密文数据块序列/>
记账节点根据Paillier同态加密的加同态特性,将密文数据块序列中采用A公钥加密的密文/>和采用B公钥加密的密文/>分别相加,得到:
式中表示采用A公钥加密的密文交易额,/>表示采用B公钥加密的密文交易额,/>表示同态运算;
记账节点验证交易是否合法,即验证交易额是否大于0且小于A的余额,具体如下:
式中、/>分别表示当前交易方A、B的钱包余额,/>、/>分别表示当前交易方A、B的钱包余额的密文;/>、/>分别表示交易完成后交易方A、B的钱包余额,/>、/>分别表示交易完成后交易方A、B的钱包余额的密文;
若验证成功,则记账节点将交易写入新区块中,并更新交易方A、B的钱包余额。
7.根据权利要求2-6任意一项所述的区块链交易数据隐私保护方法,其特征在于,n的取值为区块链的节点总数量的1/6向下取整。
8.根据权利要求7所述的区块链交易数据隐私保护方法,其特征在于,认证机构利用Elgamal算法生成认证身份用的密钥对。
9.根据权利要求8所述的区块链交易数据隐私保护方法,其特征在于,交易双方A、B采用Paillier算法生成加密交易额用的密钥对。
CN202210214334.3A 2022-03-04 2022-03-04 基于同态加密的区块链交易数据隐私保护方法 Active CN114666032B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210214334.3A CN114666032B (zh) 2022-03-04 2022-03-04 基于同态加密的区块链交易数据隐私保护方法
CN202410618180.3A CN118473656A (zh) 2022-03-04 2022-03-04 非虚拟身份的交易方的区块链交易数据隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210214334.3A CN114666032B (zh) 2022-03-04 2022-03-04 基于同态加密的区块链交易数据隐私保护方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202410618180.3A Division CN118473656A (zh) 2022-03-04 2022-03-04 非虚拟身份的交易方的区块链交易数据隐私保护方法

Publications (2)

Publication Number Publication Date
CN114666032A CN114666032A (zh) 2022-06-24
CN114666032B true CN114666032B (zh) 2024-06-04

Family

ID=82026990

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202210214334.3A Active CN114666032B (zh) 2022-03-04 2022-03-04 基于同态加密的区块链交易数据隐私保护方法
CN202410618180.3A Pending CN118473656A (zh) 2022-03-04 2022-03-04 非虚拟身份的交易方的区块链交易数据隐私保护方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202410618180.3A Pending CN118473656A (zh) 2022-03-04 2022-03-04 非虚拟身份的交易方的区块链交易数据隐私保护方法

Country Status (1)

Country Link
CN (2) CN114666032B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116108471B (zh) * 2023-04-07 2023-06-13 江阴市华明电力发展集团有限公司 一种综合售电平台的数据加密方法
CN117094717B (zh) * 2023-07-25 2024-03-29 湖北谊嘉金融仓储有限公司 一种基于区块链加密的多用户应收账款确权核对系统
CN117236959B (zh) * 2023-11-10 2024-02-09 金网络(北京)数字科技有限公司 一种具有隐私保护的区块链交易方法、装置及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106549749A (zh) * 2016-12-06 2017-03-29 杭州趣链科技有限公司 一种基于加法同态加密的区块链隐私保护方法
CN107124460A (zh) * 2017-04-28 2017-09-01 北京汇通金财信息科技有限公司 一种联盟链系统、联盟链记账节点通信的方法和装置
CN107911216A (zh) * 2017-10-26 2018-04-13 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
WO2018137316A1 (zh) * 2017-01-24 2018-08-02 上海亿账通区块链科技有限公司 基于区块链的安全交易方法、电子装置、系统及存储介质
CN111654363A (zh) * 2020-06-18 2020-09-11 福建师范大学 一种基于群签名和同态加密的联盟链隐私保护方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106549749A (zh) * 2016-12-06 2017-03-29 杭州趣链科技有限公司 一种基于加法同态加密的区块链隐私保护方法
WO2018137316A1 (zh) * 2017-01-24 2018-08-02 上海亿账通区块链科技有限公司 基于区块链的安全交易方法、电子装置、系统及存储介质
CN107124460A (zh) * 2017-04-28 2017-09-01 北京汇通金财信息科技有限公司 一种联盟链系统、联盟链记账节点通信的方法和装置
CN107911216A (zh) * 2017-10-26 2018-04-13 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
CN111654363A (zh) * 2020-06-18 2020-09-11 福建师范大学 一种基于群签名和同态加密的联盟链隐私保护方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Application of Homomorphic Encryption in Blockchain Data Security;Jingjing Chen;《2020 4th International Conference on Electronic Information Technology and Computer Engineering》;20201130;全文 *
一种金融级安全的区块链资产交易系统;冯浩铭;陈杭;刘彦平;;信息通信技术与政策;20200115(01);全文 *
基于数字承诺的区块链交易金额保密验证方法;张小艳;《计算机科学》;20210209;全文 *
基于群签名和同态加密的联盟链双重隐私保护方法;刁一晴;《计算机研究与发展》;20210324;全文 *

Also Published As

Publication number Publication date
CN114666032A (zh) 2022-06-24
CN118473656A (zh) 2024-08-09

Similar Documents

Publication Publication Date Title
US10944575B2 (en) Implicitly certified digital signatures
WO2021042685A1 (zh) 一种区块链的交易方法、装置及系统
CN114666032B (zh) 基于同态加密的区块链交易数据隐私保护方法
JP3560439B2 (ja) 暗号キーの回復を実行する装置
CN103490901B (zh) 基于组合密钥体系的密钥生成和发放方法
CN107733648B (zh) 一种基于身份的rsa数字签名生成方法及系统
JP5205398B2 (ja) 鍵認証方式
US10148422B2 (en) Implicitly certified public keys
CN108768652A (zh) 一种可抗量子攻击的联盟区块链底层加密方法
CN108551435B (zh) 一种具有匿名性的可验证加密群签名方法
JP2002534701A (ja) 寄託されない署名専用キーを用いた自動回復可能な自動可能暗号システム
CN108494559B (zh) 一种基于半可信第三方的电子合同签订方法
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享系统及方法
CN114697040B (zh) 一种基于对称密钥的电子签章方法和系统
CN116432204B (zh) 基于同态加密和零知识证明的可监管交易隐私保护方法
CN116418560A (zh) 一种基于区块链智能合约的线上快速身份认证系统及方法
CN111654366A (zh) 一种安全的pki与ibc之间的双向异构强指定验证者签名方法
CN116502266A (zh) 基于同态加密的区块链可监管零知识证明的验证方法
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
TW202318833A (zh) 臨界簽章方案
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
CN117036027A (zh) 基于区块链的绿色电力消费认证数据处理方法及相关设备
CN117714065A (zh) 基于群签名和Bulletproofs的高效联盟链隐私保护方法及系统
CN105187213A (zh) 一种计算机信息安全的方法
CN114006691B (zh) 远程证明的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant