Nothing Special   »   [go: up one dir, main page]

CN115062334A - 一种基于Pedersen承诺的联盟链隐私交易方法 - Google Patents

一种基于Pedersen承诺的联盟链隐私交易方法 Download PDF

Info

Publication number
CN115062334A
CN115062334A CN202210595412.9A CN202210595412A CN115062334A CN 115062334 A CN115062334 A CN 115062334A CN 202210595412 A CN202210595412 A CN 202210595412A CN 115062334 A CN115062334 A CN 115062334A
Authority
CN
China
Prior art keywords
transaction
node
verification
information
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210595412.9A
Other languages
English (en)
Inventor
盖珂珂
王烁
祝烈煌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Technology BIT
Original Assignee
Beijing Institute of Technology BIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Technology BIT filed Critical Beijing Institute of Technology BIT
Priority to CN202210595412.9A priority Critical patent/CN115062334A/zh
Publication of CN115062334A publication Critical patent/CN115062334A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种基于Pedersen承诺的联盟链隐私交易方法,属于区块链的隐私保护技术领域。本方法具有较好的隐私保护性能。本方法采用Pedersen承诺技术和加法同态加密,结合零知识证明技术构建交易,实现了对交易金额的隐藏和密态验证,保护了交易的隐私。本发明设计了可非交互混合的交易结构,通过混合区块中交易信息来隐藏交易关系,并通过伪装交易来隐藏客户端用户的交易活跃度信息,增强了交易系统的隐私保护能力。

Description

一种基于Pedersen承诺的联盟链隐私交易方法
技术领域
本发明涉及一种基于Pedersen承诺的联盟链隐私交易方法,属于区块链的隐私保护技术领域。
背景技术
传统的区块链系统中,通常采用匿名账户技术来解决分布式公开账本中的用户隐私问题。然而,这种简单的隐私保护方案难以对用户的交易隐私起到有效的保护。以比特币为例,为了防止双花问题,每一笔交易的输入都必须是之前某次交易的有效输出,使得区块链中所有交易构成了一张包括了交易关系及交易额的图。攻击者通过对交易图的信息挖掘可以实现对用户身份的去匿名攻击,并掌握用户的所有交易信息,包括交易对象、交易时间、交易额,对用户的隐私安全造成极大威胁。
为了解决基于联盟链的用户交易的目前存在的隐私泄露问题,必须寻找一种安全高效的区块链用户隐私交易方法。
发明内容
本发明的目的在于针对现有基于联盟链的用户交易存在的用户隐私泄露和效率低等技术缺陷,采用具有加法同态特性的Pedersen承诺技术,创造性的提出一种基于Pedersen承诺的联盟链隐私交易方法,通过密码学及交易混合实现对区块链用户在交易金额和交易关系两个维度上的隐藏,有效的保护了用户的隐私。此外,本发明还通过伪装交易来进一步增强保护了用户的交易隐私。
为了达到上述目的,本发明采取如下技术方案。
一种基于Pedersen承诺的联盟链隐私交易方法,对该方法中使用到的联盟链网络、智能合约、共识节点、记账节点和客户端进行如下定义:
定义1:联盟链网络,是指用于用户交易运行的基础设施网络,包括用户节点与智能合约,通过共识算法达成分布式存储的网络系统;
定义2:智能合约,是指联盟链中承担部署智能合约业务的账户节点,同时进行交易数据的全同步;
定义3:共识节点,是指负责收集用户交易的节点,对交易进行验证并将有效的交易打包生成区块;
定义4:记账节点,是指负责检验共识节点生成的区块,并存储区块的节点;
定义5:客户端,是指负责保存用户账户信息与密钥,并生成交易;
该方法的步骤包括:
步骤1:客户端创建账户,并通过管理账户信息和密钥来发起交易;
步骤2:用户使用步骤1中客户端创建的账户将产生的交易信息发送到共识节点;交易信息包括真实交易或者伪装交易;
步骤3:共识节点对所接收到的交易信息进行检验,所述的共识节点对交易信息进行检验是指对交易信息的有效性进行检验,检验的具体步骤为:
步骤3.1:验证交易信息的输入与当前的世界状态是否相符,如果相符表示交易信息的输入验证成功,否则表示交易信息的输入验证失败;
步骤3.2:节点检查交易信息的每个输入地址是否有对应相同地址的输出,如果交易信息的每个输入的地址有对应相同地址的输出则表示验证通过,否则验证失败;
步骤3.3:节点检查交易信息的所有输出是否都有有效的客户端用户签名以确保交易输出状态的完整性,如果交易信息的所有输出都有有效的用户签名则表示验证通过,否则验证失败;
步骤3.4:节点检查交易中所有输出的范围证明,确保交易信息的输出状态中不会有负值的余额,如果交易的输出状态中没有负值余额则表示验证通过,否则验证失败;
步骤3.1至步骤3.4均验证通过则表示交易是有效的,进入步骤4,否则表示交易无效,交易终止。
步骤4:共识节点将上述步骤3中所有验证有效的交易进行混合和打包,混合和打包的具体步骤为:
步骤4.1:共识节点在每个出块周期中首先创建一个空的主交易,当有一条新的交易完成检验之后,检查交易的输入状态是否已经存在于主交易,如果交易的输入状态不存在于主交易中则表示检查通过,否则检查不通过,此次交易停止;
步骤4.2:共识节点将所有有效的交易混合进主交易;
步骤4.3:在等待设定的时间后,共识节点将停止向主交易中混合新交易,并以当前的主交易为内容生成新的区块,随后通过共识算法对产生的新区块进行确认,设定时间为5-10分钟;
步骤5:共识节点将步骤4产生的新区块广播到区块链网络中;
步骤6:所有的区块链节点收到这一新区块的节点时,记账节点和共识节点对广播的新区块链进行验证,如果记账节点和共识节点验证通过了新区块,区块链节点会将新区块加入区块链并根据该区块链更新世界状态,将区块中主交易的数据被设置为对应地址的世界状态。
有益效果
本发明提出了一种基于Pedersen承诺的联盟链隐私交易方法,与现有技术相比,具有如下有益效果:
本方法具有较好的隐私保护性能。本方法采用Pedersen承诺技术和加法同态加密,结合零知识证明技术构建交易,实现了对交易金额的隐藏和密态验证,保护了交易的隐私。
本发明设计了可非交互混合的交易结构,通过混合区块中交易信息来隐藏交易关系,并通过伪装交易来隐藏用户的交易活跃度信息,增强了交易系统的隐私保护能力。
附图说明
图1为本发明一种基于Pedersen承诺的联盟链隐私交易方法示意图。
具体实施方式
结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例
如图1所示,一种基于Pedersen承诺的联盟链隐私交易方法。
具体地,本实施例详细阐述了采用本发明所述方法在联盟链上进行交易时隐私保护的具体操作,包括如下过程:
步骤1:客户端创建账户,通过管理账户信息和密钥来发起交易。
步骤2:步骤1中用户使用客户端创建的账户将产生的真实交易或者伪装交易发送到共识节点。具体的客户端创建的账户产生正式交易的过程包含以下步骤:
步骤2.1:用户Alice发起向Bob进行一次金额为v的转账交易请求。
步骤2.2:设置在交易前用户Alice的账户状态中的Pedersen承诺为:
CAin=COMM(vAin,rAin)=rAin*G+vAin*H;
其中rAin为一个随机数,vAin为Alice承诺隐藏的承诺值,COMM(vAin,rAin)为以rAin作为隐藏因子,对vAin作出的Pedersen承诺,G和H分别表示椭圆曲线的点。
步骤2.3:设置在交易前用户Bob的账户状态中的Pedersen承诺为:
CBin=COMM(vBin,rBin)=rBin*G+vBin*H
其中rBin为一个随机数,vBin为Bob承诺隐藏的承诺值,G和H分别表示椭圆曲线的点。
步骤2.4:Alice随机选择一个随机因子rAout,生成一个新的承诺值:
CAout=COMM(vAout-v,rAin)=rAout*G+(vAin-v)*H
其中v为转账金额,vAout为Alice承诺隐藏的输出承诺值,vAin为Alice承诺隐藏的承诺值G和H分别表示椭圆曲线的点。
步骤2.5:Alice为新的承诺CAout生成范围证明并签名。
步骤2.6:Alice计算出Δr=rAout-rAin,将交易金额v和隐藏因子差Δr发送给Bob。
步骤2.7:Bob根据自己的账户状态,生成新的承诺:
CBout=COMM(vBin+v,rBout-Δr)=(rBout-Δr)*G+(vBin+v)*H
步骤2.8:Bob为新的承诺CBout生成范围证明并签名,构成一个新的账户状态,并将新的账户状态发送给Alice。
步骤2.9:Alice利用自己和Bob的原账户状态及新账户状态构成一条真实的交易并发送到区块链网络中。
具体的步骤2中客户端创建的账户产生伪装交易的过程包含以下步骤:
步骤2.10:用户通过发起伪装交易来隐藏自身交易活跃度信息,将伪装交易定义为实际交易金额为零,并不进行账户余额改变的交易。由于本系统能够有效的隐藏交易金额,当客户端利用自己拥有的账户创建的伪装交易将无法与其他普通交易进行区分。
步骤2.11:伪装交易中涉及的账户间的关系会在区块打包和混合过程中隐藏,攻击者无法对同一个用户拥有多个账户进行聚类。
步骤2.12:一个账户出现在多个新的区块中时,攻击者也无法分辨此账户进行的是真正交易还是伪装交易,客户端可以自动发布伪装交易来彻底掩盖自身的交易活跃度信息。
步骤3:共识节点接收到客户端产生交易后的账户状态Status,共识节点对交易的有效性进行检验。其中Status为:
Status={C,Addr,RangeProof(C),Sign(Hash(C,Addr))}
其中C代表用户的账户余额金额的Pedersen承诺值,Addr为对应账户的地址,RangeProof(C)为对应账户余额Pedersen承诺C的范围证明,Sign(Hash(C,Addr)是余额对应账户通过其私钥对余额承诺及自身地址的签名。
具体地,步骤3中共识节点对交易的有效性检验的过程包含以下步骤:
步骤3.1:验证交易的输入与当前的世界状态是否相符,如果相符表示交易的输入验证成功,否则表示交易的输入验证失败。
所述的验证交易的输入与当前的世界状态的具体过程是:共识节点遍历交易的所有数据,根据每个输入的地址作为键读取世界状态中对应的账户状态,并判断交易中的每个输入是否都与对应的世界状态相符,如果相符表示交易的输入验证成功,否则表示交易的输入验证失败;
步骤3.2:节点检查交易的每个输入地址是否有对应相同地址的输出,如果有交易的每个输入的地址有对应相同地址的输出则表示验证通过,否则验证失败;
步骤3.3:节点检查交易的所有输出是否都有有效的客户端签名以确保交易输出状态的完整性,如果交易的所有输出都有有效的客户端签名则表示验证通过,否则验证失败;
步骤3.4:节点检查交易中所有输出的范围证明RangeProof(C),确保交易的输出状态中不会有负值的余额,如果交易的输出状态中没有负值余额则表示验证通过,否则验证失败;
步骤3.5:上述的步骤3.1和步骤3.4均验证通过则表示交易是有效的,否则交易无效,交易终止。
步骤4:共识节点将接收到的所有验证为有效的交易,对所有有效的交易进行混合和打包。具体的,步骤4包含以下子步骤:
步骤4.1:节点在每个出块周期中首先创建一个空的主交易,当有一条新的交易完成检验之后,检查交易的输入状态是否已经存在于主交易,如果交易的输入状态不存在主交易中则表示检查通过,否则检查不通过;
步骤4.2:共识节点验证完有效的交易后,将所有有效的交易混合进主交易。
步骤4.3:在等待一定的时间后,共识节点将停止向主交易中混合新交易,并以当前的主交易为内容生成新的区块。
步骤5:共识节点广播和确认区块。具体的过程是共识节点通过共识算法在区块链网络中确定新的区块,随后将这个新区块广播到区块链网络中;
步骤6:所有收到这一新区块的节点,包括记账节点和共识节点对广播的新区块链进行验证。如果区块链通过了检验,节点会将新区块加入区块链并根据该区块链更新世界状态,将区块中主交易的数据被设置为对应地址的世界状态。
所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以上所述为本发明的较佳实施例而已,本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。

Claims (5)

1.一种基于Pedersen承诺的联盟链隐私交易方法,其特征在于该方法的步骤包括:
步骤1:客户端创建账户,并通过管理账户信息和密钥来发起交易;
步骤2:用户使用步骤1中客户端创建的账户将发起的交易信息发送到共识节点;
步骤3:共识节点对步骤2发送的的交易信息进行检验,交易信息的检验结果为有效的,进入步骤4,交易信息的检验结果为无效的,交易结束;
步骤4:共识节点将步骤3中所有检验有效的交易进行混合和打包,混合和打包完成后生成新的区块;
步骤5:共识节点将步骤4产生的新的区块广播到区块链网络中;
步骤6:所有的区块链节点收到这一新的区块的节点时,记账该新的区块节点和共识节点对广播的新区块链进行验证,如果记账节点和共识节点验证通过了新的区块,区块链节点会将新的区块加入区块链并根据该区块链更新世界状态,将区块中主交易的数据被设置为对应地址的世界状态。
2.根据权利要求1所述的一种基于Pedersen承诺的联盟链隐私交易方法,其特征在于:
所述的步骤1中,交易信息包括真实交易或者伪装交易。
3.根据权利要求1或2所述的一种基于Pedersen承诺的联盟链隐私交易方法,其特征在于:
所述的步骤3中,对交易信息的有效性进行检验的方法为:
步骤3.1:验证交易信息的输入与当前的世界状态是否相符,如果相符表示交易信息的输入验证成功,否则表示交易信息的输入验证失败;
步骤3.2:节点检查交易信息的每个输入地址是否有对应相同地址的输出,如果交易信息的每个输入的地址有对应相同地址的输出则表示验证通过,否则验证失败;
步骤3.3:节点检查交易信息的所有输出是否都有有效的客户端用户签名以确保交易输出状态的完整性,如果交易信息的所有输出都有有效的用户签名则表示验证通过,否则验证失败;
步骤3.4:节点检查交易中所有输出的范围证明,确保交易信息的输出状态中不会有负值的余额,如果交易的输出状态中没有负值余额则表示验证通过,否则验证失败;
步骤3.1至步骤3.4均验证通过则表示交易是有效的,否则表示交易无效,交易终止。
4.根据权利要求3所述的一种基于Pedersen承诺的联盟链隐私交易方法,其特征在于:
所述的步骤4中,混合和打包的具体步骤为:
步骤4.1:共识节点在每个出块周期中首先创建一个空的主交易,当有一条新的交易完成检验之后,检查交易的输入状态是否已经存在于主交易,如果交易的输入状态不存在于主交易中则表示检查通过,否则检查不通过,此次交易停止;
步骤4.2:共识节点将所有有效的交易混合进主交易;
步骤4.3:在等待设定的时间后,共识节点将停止向主交易中混合新交易,并以当前的主交易为内容生成新的区块,随后通过共识算法对产生的新区块进行确认,设定时间为5-10分钟。
5.根据权利要求1或4所述的一种基于Pedersen承诺的联盟链隐私交易方法,其特征在于:
所述的联盟链网络是指用于用户交易运行的基础设施网络,包括用户节点与智能合约,通过共识算法达成分布式存储的网络系统;
所述的智能合约是指联盟链中承担部署智能合约业务的账户节点,同时进行交易数据的全同步;
所述的共识节点是指负责收集用户交易的节点,对交易进行验证并将有效的交易打包生成区块;
所述的记账节点是指负责检验共识节点生成的区块,并存储区块的节点;
所述的客户端,是指负责保存用户账户信息与密钥,并生成交易。
CN202210595412.9A 2022-05-29 2022-05-29 一种基于Pedersen承诺的联盟链隐私交易方法 Pending CN115062334A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210595412.9A CN115062334A (zh) 2022-05-29 2022-05-29 一种基于Pedersen承诺的联盟链隐私交易方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210595412.9A CN115062334A (zh) 2022-05-29 2022-05-29 一种基于Pedersen承诺的联盟链隐私交易方法

Publications (1)

Publication Number Publication Date
CN115062334A true CN115062334A (zh) 2022-09-16

Family

ID=83197779

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210595412.9A Pending CN115062334A (zh) 2022-05-29 2022-05-29 一种基于Pedersen承诺的联盟链隐私交易方法

Country Status (1)

Country Link
CN (1) CN115062334A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115906183A (zh) * 2023-01-06 2023-04-04 南京理工大学 可审计追溯的区块链隐私保护系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018137316A1 (zh) * 2017-01-24 2018-08-02 上海亿账通区块链科技有限公司 基于区块链的安全交易方法、电子装置、系统及存储介质
CN111654363A (zh) * 2020-06-18 2020-09-11 福建师范大学 一种基于群签名和同态加密的联盟链隐私保护方法
WO2021103794A1 (zh) * 2019-11-29 2021-06-03 支付宝(杭州)信息技术有限公司 在区块链中实现隐私保护的高效交易方法及装置
CN113222758A (zh) * 2021-05-08 2021-08-06 华中科技大学 以隐私为前提的联盟链交易信息监管方法、系统、终端
CN113645020A (zh) * 2021-07-06 2021-11-12 北京理工大学 一种基于安全多方计算的联盟链隐私保护方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018137316A1 (zh) * 2017-01-24 2018-08-02 上海亿账通区块链科技有限公司 基于区块链的安全交易方法、电子装置、系统及存储介质
WO2021103794A1 (zh) * 2019-11-29 2021-06-03 支付宝(杭州)信息技术有限公司 在区块链中实现隐私保护的高效交易方法及装置
CN111654363A (zh) * 2020-06-18 2020-09-11 福建师范大学 一种基于群签名和同态加密的联盟链隐私保护方法
CN113222758A (zh) * 2021-05-08 2021-08-06 华中科技大学 以隐私为前提的联盟链交易信息监管方法、系统、终端
CN113645020A (zh) * 2021-07-06 2021-11-12 北京理工大学 一种基于安全多方计算的联盟链隐私保护方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115906183A (zh) * 2023-01-06 2023-04-04 南京理工大学 可审计追溯的区块链隐私保护系统及方法

Similar Documents

Publication Publication Date Title
CN109360100B (zh) 基于区块链技术的交易快速确认方法及装置
CN110958110B (zh) 一种基于零知识证明的区块链隐私数据管理方法和系统
CN110391911B (zh) 区块链匿名投票系统及方法
CN110380847B (zh) 一种区块链共识方法和装置
CN113301022B (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
CN114186248A (zh) 基于区块链智能合约的零知识证明可验证凭证数字身份管理系统及方法
CN110930153B (zh) 基于隐藏第三方账号的区块链隐私数据管理方法和系统
Boyle et al. Breaking the O (√ n)-bit barrier: Byzantine agreement with polylog bits per party
CN113468570A (zh) 基于智能合约的隐私数据共享方法
CN113783700B (zh) 一种分片区块链下安全可监管的权益证明方法及系统
CN111539718A (zh) 一种基于侧链的区块链跨链身份认证方法
CN111339509A (zh) 一种基于侧链的区块链跨链身份认证方法
CN110445795B (zh) 一种区块链认证唯一性确认方法
CA2241705C (en) A method for preventing key-share attacks
CN111091380B (zh) 一种基于好友隐蔽验证的区块链资产管理方法
CN115062334A (zh) 一种基于Pedersen承诺的联盟链隐私交易方法
CN114143021B (zh) 一种基于区块链的新闻信息信用积分系统
CN111260348A (zh) 一种车联网中基于智能合约的公平支付系统及其工作方法
Longo et al. On the security of the blockchain BIX protocol and certificates
CN114528565A (zh) 一种基于区块链的敏感数据高效上链算法
CN112926983A (zh) 一种基于区块链的存证交易加密系统及方法
CN113362065A (zh) 一种基于分散式私钥的在线签名交易实现方法
CN112669037A (zh) 基于版权交易的区块链构建方法、版权交易系统及方法
CN111539719A (zh) 基于盲签名的可审计混币服务方法及系统模型
CN117714065A (zh) 基于群签名和Bulletproofs的高效联盟链隐私保护方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination