CN111797427B - 一种兼顾隐私保护的区块链用户身份监管方法及系统 - Google Patents
一种兼顾隐私保护的区块链用户身份监管方法及系统 Download PDFInfo
- Publication number
- CN111797427B CN111797427B CN202010501526.3A CN202010501526A CN111797427B CN 111797427 B CN111797427 B CN 111797427B CN 202010501526 A CN202010501526 A CN 202010501526A CN 111797427 B CN111797427 B CN 111797427B
- Authority
- CN
- China
- Prior art keywords
- user
- key
- node
- information
- true identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000005516 engineering process Methods 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 3
- 238000007405 data analysis Methods 0.000 abstract description 4
- 238000012544 monitoring process Methods 0.000 abstract description 4
- 230000001105 regulatory effect Effects 0.000 description 7
- 230000006399 behavior Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000004883 computer application Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种兼顾隐私保护的区块链用户身份监管方法及系统,该方法包括:用户请求调用服务;CA认证节点验证用户的准入凭证;节点服务器验证获取准入凭证用户的合法性,并将内含合法用户真实身份信息的关键信息及相应操作数据拼接后,存储至区块链中;监管节点监测区块链中的操作数据,查找违法/违规操作数据的关键信息,获取违法/违规用户真实身份信息。本发明支持对用户的匿名准入,采取了对用户真实身份加密的方式,监管部门在不修改区块链基础协议的情况下可达到监管用户身份的目的,无需采用大数据分析等技术就可揭示恶意用户的身份,具有简便性。
Description
技术领域
本发明属于计算机应用技术领域,具体涉及一种兼顾隐私保护的区块链用户身份监管方法及系统。
背景技术
区块链技术在本质上是一种分布式数据存储和处理技术,主要利用密码学(包括哈希、数字签名及加密等)的方法来保护匿名性、数据完整性、不可伪造性等。但正是这些安全特性使得其难以被监管,从而带来很多安全问题。为了防范这些安全问题,需要对区块链用户身份监管方法。
在现有技术中,监管部门通常需要获取隐藏区块数据背后的知识,这使得所有用户的隐私都得不到保护,攻击者能够通过分析区块数据提取用户画像。区块链常用的隐私保护技术包括零知识证明、环签名及群签名等等。这些技术可以提供强隐私保护,但增加了监管的难度。为了实现监管,往往需要结合大数据分析技术。例如,伦敦大学学院的研究人员提出基于匿名数字货币Zcash(其采用了零知识证明技术保护用户隐私)的启发式地址聚类方法,结合网络上的公开信息,实现对Zcash中违法犯罪行为的监管。但这类方法并没有考虑监管的边界。任何人(尤其是不法分子)都有可能利用该技术进行分析去打破合法用户的匿名性,侵犯合法用户的隐私。此外,基于大数据分析技术实现监管并不简便有效。中国专利申请CN109672529A公开了一种结合区块链和秘密共享的去匿名化的方法及系统,但该方法由用户自行选取对称密钥后对其身份信息进行加密,并未实现对用户身份的认证。即使监管机构可以通过相应的方法恢复出该身份信息,其也有可能是由该用户提供的虚假身份。因此,该监管方法不具备实质作用。
因此,如何在保护用户隐私的同时,真正实现区块链用户身份监管是当前急需解决的问题。
本发明采用的密码学技术包括:
·(t,n)阈值签名算法:签名私钥sk(其对应的验证公钥为vk)被分为n个份额并由不同的实体持有。当需要对消息m进行签名时,由至少拥有t个私钥份额的实体共同运行协议生成相应的签名σ。任意实体均可以通过vk验证该签名的合法性。安全性保证任何多项式时间内的攻击者在持有低于t个签名私钥份额的情况下均无法伪造合法的签名。
·公钥加密算法:解密密钥dk(其对应的加密密钥为pk)由一个实体单独持有。任意实体均可以通过pk加密消息m生成密文c。只有拥有解密密钥的dk的实体可以解密该密文c。
·(s,m)阈值加密算法:解密密钥dk(其对应的加密密钥为pk)被分为m个份额并由不同的实体持有。任意实体均可以通过pk加密消息m生成密文c。当需要对密文c进行解密时,由至少拥有s个解密密钥份额的实体共同运行协议得到的相应的明文m。安全性保证任何多项式时间内的攻击者在持有低于s个解密密钥份额的情况下均无法正确解密一个密文。
·零知识证明协议:运行在证明者及验证者之间的交互式协议。证明者向验证者证明并使其相信自己知道某一秘密信息。安全性只有在证明者知道该私密信息时,验证者才会接受该证明;同时证明过程不会向验证者泄漏任何关于该私密信息的知识。任意的NP问题都存在一个零知识证明协议。
发明内容
为克服现有技术的不足,本发明提供一种兼顾隐私保护的区块链用户身份监管方法及系统,利用(t,n)阈值签名算法、公钥加密算法、(s,m)阈值加密算法及零知识证明协议等密码学技术,构建一种可对身份进行监管的区块链,当违法行为被发现时可揭示相关恶意用户的真实身份。
本发明采用以下的技术方案:
一种兼顾隐私保护的区块链用户身份监管方法,适用于n个CA认证节点、m个节点服务器、一监管节点及若干用户组成区块链系统,其步骤包括:
1)用户请求调用服务时,一CA认证节点验证该用户由真实身份信息密文与真实身份信息密文的签名组成的准入凭证;
2)通过验证的用户依据真实身份信息密文得到关键信息,并将关键信息与真实身份信息密文的签名发送至任一节点服务器,向相应节点服务器证明该用户为合法用户;
3)相应节点服务器将合法用户的关键信息及操作数据拼接后,存储至区块链中;
4)监管节点监测区块链中的操作数据,发现违法/违规操作数据后,查找对应的关键信息,获取违法/违规用户真实身份信息。
进一步地,通过以下步骤生成由真实身份信息密文与真实身份信息密文的签名组成的准入凭证:
1)n个CA认证节点协同生成签名/验证公私钥对,并通过(t,n)阈值签名算法将签名私钥存储于n个CA认证节点,将验证公钥发布在区块链中,1≤t≤n;
2)一CA认证节点通过待注册用户的真实身份信息与监管节点发布的监管公钥,得到真实身份信息密文;
3)该CA认证节点联合其他t-1个CA认证节点共同生成真实身份信息密文的签名。
进一步地,通过以下步骤生成真实身份信息密文的签名:
1)该CA认证节点向其他t-1个CA认证节点发送真实身份信息密文;
2)t个CA认证节点使用各自的签名私钥份额,对真实身份信息密文进行签名,得到t个签名份额;
3)该CA认证节点接收其他t-1个CA认证节点的签名份额,并通过拉格朗日插值技术计算真实身份信息密文的签名。
进一步地,通过以下步骤得到关键信息:
1)m个节点服务器协同生成加密/解密公私钥对,并通过(s,m)阈值加密算法将解密私钥存储于m个节点服务器,将加密公钥发布在区块链中,1≤s≤m;
2)用户通过真实身份信息密文与加密公钥,得到关键信息。
进一步地,通过用户与相应节点服务器共同运行零知识证明协议,若该用户拥有该关键信息对应的真实身份信息密文的一个可通过验证公钥验证的签名,证明该用户为合法用户。
进一步地,通过以下步骤获取违法/违规用户真实身份信息:
1)监管节点获取关键信息后,向节点服务器发出对关键信息的请求;
2)一节点服务器响应请求并接收关键信息,联合其他s-1个节点服务器对关键信息进行解密,得到真实身份信息密文;
3)监管节点接收真实身份信息密文,并使用监管私钥对真实身份信息密文进行解密,得到违法/违规用户真实身份信息。
进一步地,通过以下步骤对关键信息进行解密:
1)该节点服务器将关键信息发送至其他s-1个节点服务器;
2)s个节点服务器使用各自的解密私钥份额,对关键信息进行解密,得到s个解密份额;
3)该节点服务器接收其他s-1个节点服务器的解密份额,并通过拉格朗日插值技术计算真实身份信息密文。
进一步地,用户在每一次通过节点服务器证明后,生成新的用户加密/解密密钥对,用以加密用户与任一节点服务器的通信信息。
一种兼顾隐私保护的区块链用户身份监管系统,包括n个CA认证节点、m个节点服务器、一监管节点及若干用户;
CA认证节点,用以验证该用户由真实身份信息密文与真实身份信息密文的签名组成的准入凭证;
节点服务器,用以证明用户为合法用户,将合法用户的关键信息及操作数据拼接后存储至区块链中;
用户,用以产生真实身份信息及操作数据,依据真实身份信息密文得到关键信息;
监管节点,用以监测区块链中的操作数据,发现违法/违规操作数据后,查找对应的关键信息,获取违法/违规用户真实身份信息。
进一步地,用户每一层通过证明后,生成新的用户加密/解密密钥对。
本发明与现有技术相比的优点在于:
1、本发明在传统区块链技术上增加了监管功能,利用已经相对成熟的(t,n)阈值签名算法、公钥加密算法、(s,m)阈值加密算法及零知识证明协议等密码学技术,在不修改区块链基础协议的情况下可达到监管用户身份的目的。
2、与现有监管技术相比,本发明采取了对用户真实身份加密的方式,监管部门无需采用大数据分析等技术就可揭示恶意用户的身份,具有简便性。此外,本发明支持对用户的匿名准入,只有在通过认证后的用户才可访问区块链服务。
附图说明
图1为本发明流程图。
图2为用户准入流程图。
图3为区块链服务调用流程图。
图4为用户认证流程图。
图5为身份监管流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下通过实施例对本发明作进一步详细说明。
本发明的兼顾隐私保护的区块链用户身份监管系统,包括以下四类实体:CA认证节点、(区块链)节点服务器、监管部门和(区块链)用户;
1、CA认证节点,拥有(t,n)阈值签名算法的一个签名私钥份额:对用户进行身份认证,获取其真实身份信息;将真实的身份信息用监管部门的公钥调用公钥加密算法进行加密,生成相应密文;与其他t-1个CA认证节点运行相应协议生成真实身份信息密文的(t,n)阈值签名并发送给用户作为准入凭证。
2、(区块链)节点服务器,拥有(t,n)阈值加密算法的一个解密密钥份额,共同维护区块链网络:在用户通过零知识证明的方式提供了合法的准入凭证之后为其提供区块链服务;存储用户的关键信息(即由真实身份信息密文生成的一个(t,n)阈值加密密文)及操作数据,以便监管部门实施监管;对监管部门的关键信息解密请求进行响应,具体地,与其他t-1个节点服务器运行相应协议解密相应的(t,n)加密密文并返回解密结果(即真实身份信息密文)。
3、监管部门,单独拥有公钥加密算法的一个解密密钥:监测区块链网络中的用户行为,若发现违法/违规操作,获得相应的关键信息;向区块链网络发起解密该关键信息的请求,从而获得真实身份信息密文;解密真实身份信息密文,从而获得恶意用户的真实身份信息。
4、用户:通过CA认证节点的认证后获得准入凭证;与节点服务器运行零知识证明协议提供准入凭证,通过后可调用区块链服务。
基于以上实体,本发明的兼顾隐私保护的区块链用户身份监管方法如图1所示,通过以下步骤实现:
1、系统建立:生成一个(t,n)阈值签名算法的验证公钥,并为每一个CA认证节点分配一个相应的签名私钥份额;生成一个公钥加密算法的加密密钥,并将相应的解密密钥发送给监管部门;生成一个(t,n)阈值加密算法的加密密钥,并为每一个节点服务器分配一个相应的解密密钥份额。所有的验证公钥及加密密钥被公开为系统参数。
具体地说:
设置n个CA认证节点,生成一个(t,n)阈值签名算法的验证公钥vk,其相应的签名私钥sk被分为n个份额,记作ski,其中1≤i≤n是整数。每个CA认证节点都被唯一标识符i标识,并被分配相应的签名私钥份额ski。以简单的GDH阈值签名为例:
·令G表示一个循环群,其阶为q,g为一个生成元;令H表示一个从任意长度映射到群G的哈希函数。
·所有n个CA认证节点共同运行安全的多方计算协议生成相应的验证公钥及签名私钥,它们共同输出公钥vk=X=gx,每一个认证节点得到一个私钥份额ski=xi。当任意t个认证节点联合时可以通过经典的拉格朗日插值技术重构x=∑Li.xi。其中,Li为相应的拉格朗日系数。
·当需要生成消息M的签名时,每一个认证节点计算签名份额任意一个节点收集到t个份额之后,可以计算签名当需要验证(σ,M)是否是合法签名时,只需验证(g,X,H(M),σ)是否为一个合法的DDH元组即可。
设置m个节点服务器,生成一个(s,m)阈值加密算法的加密密钥ek,其相应的解密密钥dk被分为m个份额,记作dkj,其中1≤j≤m是整数。每个节点服务器都被唯一标识符j标识,并被分配相应的解密密钥份额dkj。与上述采用阈值签名类似,所有m个节点服务器共同运行安全的多方计算协议共同生成一个加密公钥,并且每一个节点服务器获得一个解密密钥份额dkj。完整的解密密钥dk可以由任意s个节点服务器联合通过经典的拉格朗日插值技术重构。当需要解密一个消息时,每一个节点服务器生成一个解密份额;任意一个节点收集s个份额之后可以通过相应的技术重构明文。
监管部门自行生成一对公钥加密算法的加密密钥及解密密钥(eksup,dksup)。
公开(vk,ek,eksup)为系统参数被所有实体共享。由CA认证节点构建分布式认证网络,节点服务器运行区块链协议构建区块链网络
2、用户准入:如图2所示,用户首先向分布式认证网络中发送加入请求;然后由某一个CA认证节点进行响应,对其进行身份认证并将真实的身份信息用监管部门的公钥调用公钥加密算法进行加密生成相应密文,并与其他t-1个CA认证节点运行相应协议生成真实身份信息密文的(t,n)阈值签名并返回给用户作为准入凭证。
具体地说:
1)新用户首先向分布式认证网络中发起加入请求。
2)活跃的CA认证对该请求进行响应,认证其真实身份(例如,身份证有效且本人系持有者)。
3)若认证不通过,则终止。
4)若认证通过,则将其真实身份信息(例如,身份证号码)用eksup进行加密生成真实身份信息c,并联合其它t-1个CA认证节点生成c的一个阈值签名σ,并将(c,σ)返回给该用户作为准入凭证。
3、区块链运行:如图3所示,由节点服务器共同运行相应的区块链协议维护区块链数据的读写。任意用户调用区块链服务之前,首先需要与某一个节点服务器运行零知识证明协议,证明其拥有相应的准入凭证;用户在调用区块链服务时所产生的操作数据会连同其关键信息(即由该用户的真实身份信息密文生成的一个(s,m)阈值加密密文)被存储在区块链中。
具体地说:
1)用户首先向区块链网络中发起服务调研请求。
2)活跃的节点服务器对该请求进行响应,作为验证者与该用户运行零知识证明协议验证其是否拥有合法的准入凭证。
3)若验证不通过,则拒绝提供服务。
4)若验证通过,则提供相应的服务,并将该用户的相关操作数据连同其关键信息存储到区块链中。
进一步地,步骤2)如图4所示:
a)该用户用ek作为加密密钥加密c生成密文C。
b)该用户作为证明者,节点服务器作为验证者,运行零知识证明协议。特别地,该用户向节点服务器证明:其拥有C对应的消息c的一个可通过vk验证的签名σ。此过程不泄露任何关于(c,σ)的信息,即使证明者也无法单独解密C获得c。
c)若证明通过,则将密文C作为关键信息存储起来。
进一步地,该用户基于上述过程向节点服务器证明了其拥有合法的准入凭证。在每一次认证通过之后,该用户都可以自行生成一个新的与其准入凭证独立的加密密钥,从而达到保密与节点服务器间通信的目的。
特别地,该用户每一次证明时发送的消息中密文C都是由c生成的一个新的密文。因此在不同证明过程中所产生的密文也是不同的,所以攻击者无法将同一个用户的多次服务调用链接到一起,具有匿名性(即不可链接性)。
4、身份监管:如图5所示,监管部门通过自己的方法监测区块链中的用户操作,一旦发现违法/违规操作,则通过搜索区块链获得与该操作一同存储的关键信息;向区块链网络中的节点服务器发起解密关键信息的请求,由至少t个节点服务器运行(t,n)阈值加密算法的解密协议进行解密获得恶意用户的真实身份密文。
具体地说:
1)监管部门监测区块链网络中的用户操作,发现违法/违规操作后,可以从区块链存储的数据中获得与相关用户操作数据记录存储在一起的用户关键信息C,然后向区块链网络中发起解密该密文的请求。
2)活跃的节点服务器对该请求进行响应,联合其它s-1个节点服务器解密密文C得到消息c,并将其返回给监管部门。
3)监管部门利用自己的解密密钥dksup解密c获得恶意用户的真实身份信息。
提供以上实施例仅仅是为了描述本发明的目的,而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改,均应涵盖在本发明的范围之内。
Claims (6)
1.一种兼顾隐私保护的区块链用户身份监管方法,适用于n个CA认证节点、m个节点服务器、一监管节点及若干用户组成区块链系统,其步骤包括:
1)用户请求调用服务时,一节点服务器作为验证者与该用户运行零知识证明协议验证该用户是否拥有合法的准入凭证;其中,
所述准入凭证的生成过程包括:
n个CA认证节点协同生成签名/验证公私钥对,并通过(t,n)阈值签名算法将签名私钥sk存储于n个CA认证节点,将验证公钥vk发布在区块链中,1≤t≤n;
该用户申请准入时,一CA认证节点通过该用户的真实身份进行验证,并在验证通过后使用监管节点生成的加密密钥eksup对该真实身份进行加密,得到真实身份信息c;
对该用户的真实身份进行验证的CA认证节点联合其它t-1个CA认证节点生成真实身份信息c的阈值签名σ,并将真实身份信息c和阈值签名σ返回给该用户作为准入凭证;
所述节点服务器作为验证者与该用户运行零知识证明协议验证该用户是否拥有合法的准入凭证,包括:
生成一个(s,m)阈值加密算法的加密密钥ek;其中,所述加密密钥ek相应的解密密钥dk被分为m个份额,且将每一解密密钥份额dkj分配给一节点服务器,1≤j≤m;
该用户使用加密密钥ek加密真实身份信息c,得到关键信息C;
节点服务器作为验证者,运行零知识证明协议,以使用户向该节点服务器证明该用户拥有关键信息C对应的真实身份消息c的一个可通过验证公钥vk验证的阈值签名σ;
2)在该用户拥有合法的准入凭证的情况下,则提供给该用户请求调用的服务,并将调用时的相关操作数据连同关键信息C存储到区块链中;
3)监管节点监测区块链中的操作数据,发现违法/违规操作数据后,查找对应的关键信息C,获取违法/违规用户真实身份信息。
2.如权利要求1所述的方法,其特征在于,通过以下步骤获取违法/违规用户真实身份信息:
1)监管节点获取关键信息后,向节点服务器发出对关键信息的请求;
2)一节点服务器响应请求并接收关键信息,联合其他s-1个节点服务器对关键信息进行解密,得到真实身份信息密文;
3)监管节点接收真实身份信息密文,并使用监管私钥对真实身份信息密文进行解密,得到违法/违规用户真实身份信息。
3.如权利要求2所述的方法,其特征在于,通过以下步骤对关键信息进行解密:
1)该节点服务器将关键信息发送至其他s-1个节点服务器;
2)s个节点服务器使用各自的解密私钥份额,对关键信息进行解密,得到s个解密份额;
3)该节点服务器接收其他s-1个节点服务器的解密份额,并通过拉格朗日插值技术计算真实身份信息密文。
4.如权利要求1所述的方法,其特征在于,用户在每一次通过节点服务器证明后,生成新的用户加密/解密密钥对,用以加密用户与任一节点服务器的通信信息。
5.一种兼顾隐私保护的区块链用户身份监管系统,包括n个CA认证节点、m个节点服务器、一监管节点及若干用户;其中,
用户请求调用服务时,一节点服务器作为验证者与该用户运行零知识证明协议验证该用户是否拥有合法的准入凭证;其中,
所述准入凭证的生成过程包括:
n个CA认证节点协同生成签名/验证公私钥对,并通过(t,n)阈值签名算法将签名私钥sk存储于n个CA认证节点,将验证公钥vk发布在区块链中,1≤t≤n;
该用户申请准入时,一CA认证节点通过该用户的真实身份进行验证,并在验证通过后使用监管节点生成的加密密钥eksup对该真实身份进行加密,得到真实身份信息c;
对该用户的真实身份进行验证的CA认证节点联合其它t-1个CA认证节点生成真实身份信息c的阈值签名σ,并将真实身份信息c和阈值签名σ返回给该用户作为准入凭证;
所述节点服务器作为验证者与该用户运行零知识证明协议验证该用户是否拥有合法的准入凭证,包括:
生成一个(s,m)阈值加密算法的加密密钥ek;其中,所述加密密钥ek相应的解密密钥dk被分为m个份额,且将每一解密密钥份额dkj分配给一节点服务器,1≤j≤m;
该用户使用加密密钥ek加密真实身份信息c,得到关键信息C;
节点服务器作为验证者,运行零知识证明协议,以使用户向该节点服务器证明该用户拥有关键信息C对应的真实身份消息c的一个可通过验证公钥vk验证的阈值签名σ;
在该用户拥有合法的准入凭证的情况下,则提供给该用户请求调用的服务,并将调用时的相关操作数据连同关键信息C存储到区块链中;
监管节点监测区块链中的操作数据,发现违法/违规操作数据后,查找对应的关键信息C,获取违法/违规用户真实身份信息。
6.如权利要求5所述的系统,其特征在于,用户每次通过证明后,生成新的用户加密/解密密钥对。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010501526.3A CN111797427B (zh) | 2020-06-04 | 2020-06-04 | 一种兼顾隐私保护的区块链用户身份监管方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010501526.3A CN111797427B (zh) | 2020-06-04 | 2020-06-04 | 一种兼顾隐私保护的区块链用户身份监管方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111797427A CN111797427A (zh) | 2020-10-20 |
CN111797427B true CN111797427B (zh) | 2024-07-30 |
Family
ID=72802886
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010501526.3A Active CN111797427B (zh) | 2020-06-04 | 2020-06-04 | 一种兼顾隐私保护的区块链用户身份监管方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111797427B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112738106B (zh) * | 2020-12-29 | 2022-06-24 | 合肥达朴汇联科技有限公司 | 一种区块链匿名用户审计系统 |
CN112861186B (zh) * | 2021-01-28 | 2023-01-10 | 上海分布信息科技有限公司 | 身份一致性证明方法及身份一致性证明系统 |
CN112583593B (zh) * | 2021-02-22 | 2021-05-25 | 支付宝(杭州)信息技术有限公司 | 用户间的隐私通信方法和装置 |
CN113127926B (zh) * | 2021-03-12 | 2024-01-16 | 西安电子科技大学 | 隐私数据统计相关性分析方法、系统、存储介质、计算机 |
CN113159774B (zh) * | 2021-04-28 | 2024-01-09 | 中国互联网络信息中心 | 一种区块链中可监管零知识证明验证方法及系统 |
CN113360568B (zh) * | 2021-05-31 | 2024-09-24 | 广东浪潮智慧计算技术有限公司 | 一种联盟链数据屏蔽方法、系统及计算机可读存储介质 |
CN113360948A (zh) * | 2021-06-30 | 2021-09-07 | 令牌云(上海)科技有限公司 | 一种用户隐秘数据保护的方法和装置 |
CN113591128A (zh) * | 2021-08-17 | 2021-11-02 | 东北大学秦皇岛分校 | 基于群签名的区块链非法地址监管系统及追溯方法 |
CN114329610B (zh) * | 2021-12-29 | 2024-08-27 | 浙江吉利控股集团有限公司 | 区块链隐私身份保护方法、装置、存储介质及系统 |
CN114297690B (zh) * | 2021-12-29 | 2024-09-06 | 深圳前海微众银行股份有限公司 | 基于区块链的信息验证方法 |
CN115242370B (zh) * | 2022-05-23 | 2024-04-12 | 华数云科技有限公司 | 基于区块链可信安全多方计算的监督系统及方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143158B (zh) * | 2011-01-13 | 2013-10-09 | 北京邮电大学 | 基于tpm的数据防泄漏方法 |
CN106845960B (zh) * | 2017-01-24 | 2018-03-20 | 上海壹账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN109615373B (zh) * | 2018-11-29 | 2021-07-27 | 中国电子科技集团公司第三十研究所 | 一种区块链系统中可委托监管匿名隐私保护方法 |
CN110648229B (zh) * | 2019-08-07 | 2022-05-17 | 中国科学院信息工程研究所 | 一种半公开的区块链系统及交易方法 |
-
2020
- 2020-06-04 CN CN202010501526.3A patent/CN111797427B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111797427A (zh) | 2020-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111797427B (zh) | 一种兼顾隐私保护的区块链用户身份监管方法及系统 | |
Tanveer et al. | RAMP-IoD: A robust authenticated key management protocol for the Internet of Drones | |
Irshad et al. | A provably secure and efficient authenticated key agreement scheme for energy internet-based vehicle-to-grid technology framework | |
CN111371730B (zh) | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 | |
CN110971411B (zh) | 一种基于sotp技术对私钥乘加密的sm2同态签名方法 | |
Jiang et al. | Anonymous and efficient authentication scheme for privacy-preserving distributed learning | |
CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
CN112329519A (zh) | 一种安全的在线指纹匹配方法 | |
He et al. | An accountable, privacy-preserving, and efficient authentication framework for wireless access networks | |
CN111274594A (zh) | 一种基于区块链的安全大数据隐私保护共享方法 | |
Deng et al. | Policy-based broadcast access authorization for flexible data sharing in clouds | |
CN113411801A (zh) | 一种基于身份签密的移动终端认证方法 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN110572257B (zh) | 基于身份的数据来源鉴别方法和系统 | |
CN116599659B (zh) | 无证书身份认证与密钥协商方法以及系统 | |
CN114866244B (zh) | 基于密文分组链接加密的可控匿名认证方法、系统及装置 | |
Kaaniche et al. | Id-based user-centric data usage auditing scheme for distributed environments | |
De Lacerda Filho et al. | Improving Data Security, Privacy, and Interoperability for the IEEE Biometric Open Protocol Standard | |
CN115955320A (zh) | 一种视频会议身份认证方法 | |
CN114598479B (zh) | 一种基于零知识证明的人脸识别隐私保护身份认证方法 | |
Ahmed et al. | Mutual authentication for mobile cloud computing: Review and suggestion | |
Burra et al. | Leakage resilient searchable symmetric encryption with periodic updation | |
CN114765533A (zh) | 一种基于量子密钥通信的远程证明方法、装置及系统 | |
CN117155692B (zh) | 基于安全掩码的智能电网数据聚合方法及系统 | |
CN114218555B (zh) | 增强密码管理app密码安全强度方法和装置、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |