Nothing Special   »   [go: up one dir, main page]

CN113159774B - 一种区块链中可监管零知识证明验证方法及系统 - Google Patents

一种区块链中可监管零知识证明验证方法及系统 Download PDF

Info

Publication number
CN113159774B
CN113159774B CN202110468034.3A CN202110468034A CN113159774B CN 113159774 B CN113159774 B CN 113159774B CN 202110468034 A CN202110468034 A CN 202110468034A CN 113159774 B CN113159774 B CN 113159774B
Authority
CN
China
Prior art keywords
user
public
address
private key
key pair
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110468034.3A
Other languages
English (en)
Other versions
CN113159774A (zh
Inventor
李洪涛
杨学
陈闻宇
马永征
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN202110468034.3A priority Critical patent/CN113159774B/zh
Publication of CN113159774A publication Critical patent/CN113159774A/zh
Application granted granted Critical
Publication of CN113159774B publication Critical patent/CN113159774B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种区块链中可监管零知识证明验证方法及系统,其方法包括:通过客户端创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息。本发明实施例实现了用户身份的可监管匿名、敏感数据的加密保护及支持共识节点验证数据真实性。

Description

一种区块链中可监管零知识证明验证方法及系统
技术领域
本发明涉及区块链技术领域,尤其涉及一种区块链中可监管零知识证明验证方法及系统。
背景技术
区块链应用提供了数据的可信共享交换,意在提升系统的运行效率。区块链的多个节点网络通过共识机制运行,单个节点均会储存区块链上所有数据。因此,即便是单一节点遭受黑客攻击,也不会影响区块链系统的整体运行。区块链的分布式存储有效降低了数据集中管理的风险,区块链的技术特点和独特优势为各个领域应用开辟了广阔空间。但是,区块链的分布式共识在提高系统的可靠性和可信性的同时,增大了数据被发送和存储的范围,应此大大提升了数据泄露的风险。对于大部分区块链应用而言,数据的泄露将会导致应用存在严重的安全问题。
匿名用户/交易虽然有效的保护了数据的隐私,但是因为其难以监管,所以无法保证数据的真实性,由此,区块链如果需要在实际社会生活中获得广泛应用,其数据的真实性也必须得到保障,由此区块链需要引入第三方监管,以确保链上信息的正确性。区块链应用必须采取可监管的匿名保护措施。根据实际应用的需求,现有多种技术实现不同程度的数据保护,零知识证明就是其中一个重要方向。零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。
然而,目前零知识证明在实际区块链上的敏感数据的应用,为各类区块链应用提供链上数据安全性和可监管性的技术支持时,无法达到可监管敏感数据保护以实现用户身份的可监管匿名、敏感数据的加密保护及支持共识节点验证数据真实性的问题。
发明内容
本发明提供一种区块链中可监管零知识证明验证方法及系统,用以解决目前零知识证明在实际区块链上的敏感数据的应用上存在的上述部分或全部问题。
第一方面,本发明提供一种区块链中可监管零知识证明验证方法,包括:
通过客户端创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;
根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;
基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;
通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息。
优选地,所述基于所述用户的公私钥对和监管方的公钥,得到用户的副地址,包括:
根据用户的公私钥对(A,a)产生一个随机密钥对(S,s);
根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1
基于所述生成的公钥和随机公钥生成副地址(A1,S)。
优选地,所述根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1,其公式如下:
A1=hash([s]B1+A)G+hash([s]B2+A)G+…+hash([s]Bn+A)G+S;
a1=hash([s]B1+A)+hash([s]B2+A)+…+hash([s]Bn+A)+s;
其中,G为满足S=[s]G的约定数。
优选地,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,包括:
根据密钥交换算法得到随机私钥集合(s1,s2,...sn);
通过如下公式得到公钥A′:A'=A11+A12+…+A1n+S;
其中,R为环签名混淆的约定数;
通过判断A1=A′确定用户的主地址和副地址的关联性。
第二方面,本发明提供一种区块链中可监管零知识证明验证系统,包括:
用户客户端,用于创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;
钥对生成模块,用于根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;
副地址生成模块,用于基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;
合法性验证模块,用于通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息。
优选地,所述副地址生成模块,用于基于所述用户的公私钥对和监管方的公钥,得到用户的副地址,包括:
根据用户的公私钥对(A,a)产生一个随机密钥对(S,s);
根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1
基于所述生成的公钥和随机公钥生成副地址(A1,S)。
优选地,所述根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1,其公式如下:
A1=hash([s]B1+A)G+hash([s]B2+A)G+…+hash([s]Bn+A)G+S;
a1=hash([s]B1+A)+hash([s]B2+A)+…+hash([s]Bn+A)+s;
其中,G为满足S=[s]G的约定数。
优选地,合法性验证模块,用于通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,包括:
根据密钥交换算法得到随机私钥集合(s1,s2,...sn);
通过如下公式得到公钥A′:A'=A11+A12+…+A1n+S;
其中,R为环签名混淆的约定数;
通过判断A1=A′确定用户的主地址和副地址的关联性。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述区块链中可监管零知识证明验证方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述区块链中可监管零知识证明验证方法的步骤。
本发明提供的一种区块链中可监管零知识证明验证方法及系统,通过创建的用户主帐户得到与用户身份一对一链接的主地址,并记录在区块链智能合约;根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证。本发明实施例达到可监管敏感数据保护以实现用户身份的可监管匿名、敏感数据的加密保护及支持共识节点验证数据真实性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的区块链共识节点验证示意图;
图2是本发明提供的一种区块链中可监管零知识证明验证方法的流程示意图;
图3是本发明提供的一种区块链中可监管零知识证明验证系统的结构示意图;
图4是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的技术基础:区块链具有数据不可篡改和时间戳的特性,其特性奠定了区块链地位和应用,区块链技术特点主要包括去中心化(弱中心化)、去信任、共识机制、数据敏感可靠、可监管性。区块链的技术原理和运行机制使其在保障信息安全性上具有不可比拟的天然优势。
本发明的技术构思:针对区块链共识节点验证数据真实性与数据敏感性中的需求,如图1所示的验证示意图,提出区块链敏感数据保护方案,突破零知识证明在实际区块链上的敏感数据的应用,为各类区块链应用提供链上数据安全性和可监管性的技术支持,达到可监管敏感数据保护技术可实现用户身份的可监管匿名、敏感数据的加密保护,同时支持共识节点的验证。对于匿名情况,解决如何将提供错误信息者与真实用户关联,引入基于零知识证明的帐户镜像匿名技术以支持第三方的监管。
下面结合图2-图4描述本发明提供的一种区块链中可监管零知识证明验证方法及系统。
本发明实施例提供了一种区块链中可监管零知识证明验证方法。图2为本发明实施例提供的一种区块链中可监管零知识证明验证方法的流程示意图,如图2所示,该方法包括:
步骤210,通过客户端创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;
具体地,主地址是用户的主帐户,该账户是在用户生成钱包时创建的,每个用户只有一个与身份一对一链接的主地址。
步骤220,根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;
具体地,采用标准加密算法中的椭圆曲线算法Secp256k1将主地址生成公钥和私钥,构建用户的公私钥对。
步骤230,基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;
具体地,副地址采用标准加密算法中的椭圆曲线Diffie-Hellman(ECDH)算法生成。
步骤240,通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息。
与现有技术相比,本发明实施例提供的方法,通过零知识证明验证主地址,进而验证交易的合法性,即监管方监管用户主副帐户的相关性,实现用户身份的匿名、敏感数据的加密保护,对加密敏感数据的监管验证以及第三方监管的不可伪造或篡改交易。
基于上述任一实施例,所述基于所述用户的公私钥对和监管方的公钥,得到用户的副地址,包括:
根据用户的公私钥对(A,a)产生一个随机密钥对(S,s);
根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1
基于所述生成的公钥和随机公钥生成副地址(A1,S)。
需要说明的是,生成的副地址也就是用户的副帐户使用的是用户自身的公钥和随机公钥,而相应的私钥将存储到密钥库中。
基于上述任一实施例,所述根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1,其公式如下:
A1=hash([s]B1+A)G+hash([s]B2+A)G+…+hash([s]Bn+A)G+S;
a1=hash([s]B1+A)+hash([s]B2+A)+…+hash([s]Bn+A)+s;
其中,G为满足S=[s]G的约定数。
基于上述任一实施例,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,包括:
根据密钥交换算法得到随机私钥集合(s1,s2,…sn);
具体地,一旦账户涉嫌非法活动,监管方扫描网络的账户相关性,监管方的公钥和私钥对分别为(B1,b1),(B2,b2),……,(Bn,bn),根据标准加密算法中的椭圆曲线Diffie-Hellman密钥交换算法实现监管方的计算过程,并基于该计算过程监管方通过判断获得账户的相关情况,其密钥交换算法的表达式如下:
这里,G为密钥算法中的约定数,由通信多方决定。
上述监管方的计算过程为:
通过如下公式得到公钥A′:A'=A11+A12+…+A1n+S;
其中,R为环签名混淆的约定数;
通过判断A1=A′确定用户的主地址和副地址的关联性。
具体来说,区块链中身份验证过程是,在上层应用中首先进行身份链地址的实名验证,而身份链主要通过多个具有公信力的第三方机构实现每个实体主地址的验证与构建,其过程的具体步骤如下:
1、用户通过客户端向第三方监管机构申请CA证书,第三方认证后返回给用户认证证书,该过程只需要进行一次。
2、用户可通过零知识证明方案,向区块链证明已经获得了认证,无需暴露任何CA信息。
3、用户自己产生的地址会被区块链智能合约记录,成为该用户唯一的主地址,链上并没有主账户的身份信息,所以身份信息实现保密。
4、用户利用自己的公私钥并随机选取区块链上的公钥,使用环签名策略向委员会申请副地址认证。
5、当用户要发起一笔交易时需进行交易有效性验证,区块链通过CA合约验证地址,判定交易是否合法,合法则执行交易。
下面对本发明提供的一种区块链中可监管零知识证明验证系统进行描述,下文描述的与上文描述的一种区块链中可监管零知识证明验证方法可相互对应参照。
图3为本发明实施例提供的一种区块链中可监管零知识证明验证系统的结构示意图,如图3所示,该系统包括用户客户端310、钥对生成模块320、副地址生成模块330和合法性验证模块340:
用户客户端310,用于创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;
钥对生成模块320,用于根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;
副地址生成模块330,用于基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;
合法性验证模块340,用于通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息。
与现有技术相比,本发明实施例提供的系统,通过零知识证明验证主地址,进而验证交易的合法性,即监管方监管用户主副帐户的相关性,实现用户身份的匿名、敏感数据的加密保护,对加密敏感数据的监管验证以及第三方监管的不可伪造或篡改交易。
基于上述任一实施例,结合图3所示,所述副地址生成模块330,用于基于所述用户的公私钥对和监管方的公钥,得到用户的副地址,包括:
根据用户的公私钥对(A,a)产生一个随机密钥对(S,s);
根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1
基于所述生成的公钥和随机公钥生成副地址(A1,S)。
基于上述任一实施例,所述根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1,其公式如下:
A1=hash([s]B1+A)G+hash([s]B2+A)G+…+hash([s]Bn+A)G+S;
a1=hash([s]B1+A)+hash([s]B2+A)+…+hash([s]Bn+A)+s;
其中,G为满足S=[s]G的约定数。
基于上述任一实施例,结合图3所示,合法性验证模块340,用于通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,包括:
根据密钥交换算法得到随机私钥集合(s1,s2,...sn);
通过如下公式得到公钥A′:A'=A11+A12+…+A1n+S;
其中,R为环签名混淆的约定数;
通过判断A1=A′确定用户的主地址和副地址的关联性。
综上所述,本发明公开了一种区块链中可监管零知识证明验证方法及系统,其中方法包括:通过客户端创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息;该系统包括用户客户端、钥对生成模块、副地址生成模块和合法性验证模块。同时公开了与上述方法构成同一发明构思的系统、电子设备及存储介质。本发明解决了目前零知识证明在实际区块链上的敏感数据的应用,为各类区块链应用提供链上数据安全性和可监管性的技术支持时,无法达到可监管敏感数据保护以实现用户身份的可监管匿名、敏感数据的加密保护及支持共识节点验证数据真实性的问题。
图4示例了一种电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)410、通信接口(Communications Interface)420、存储器(memory)430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令,以执行区块链中可监管零知识证明验证方法,该方法包括:通过客户端创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的区块链中可监管零知识证明验证方法,该方法包括:通过客户端创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的区块链中可监管零知识证明验证方法,该方法包括:通过客户端创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (6)

1.一种区块链中可监管零知识证明验证方法,其特征在于,包括:
通过客户端创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;
根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;
基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;
通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息;
其中,所述基于所述用户的公私钥对和监管方的公钥,得到用户的副地址,包括:
根据用户的公私钥对(A,a)产生一个随机密钥对(S,s);
根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1
基于所述生成的公钥和随机公钥生成副地址(A1,S);
通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,包括:
根据密钥交换算法得到随机私钥集合(s1,s2,...sn);
通过如下公式得到公钥A′:A'=A11+A12+…+A1n+S;
其中,R为环签名混淆的约定数,G为密钥算法中的约定数;
通过判断A1=A′确定用户的主地址和副地址的关联性。
2.根据权利要求1所述的区块链中可监管零知识证明验证方法,其特征在于,所述根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1,其公式如下:
A1=hash([s]B1+A)G+hash([s]B2+A)G+…+hash([s]Bn+A)G+S;
a1=hash([s]B1+A)+hash([s]B2+A)+…+hash([s]Bn+A)+s;
其中,G为满足S=[s]G的约定数。
3.一种区块链中可监管零知识证明验证系统,其特征在于,包括:
用户客户端,用于创建用户的主账户,得到与用户身份一对一链接的主地址,并记录在区块链智能合约;
钥对生成模块,用于根据所述主地址生成用户的公私钥对,并将所述用户的公私钥对广播至区块链全网;
副地址生成模块,用于基于所述用户的公私钥对和监管方的公钥,得到用户的副地址;
合法性验证模块,用于通过区块链智能合约记录的主地址对用户发起的交易进行合法性验证:若判定为合法,则执行交易;否则,通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,获得用户的身份信息;
其中,所述副地址生成模块,用于基于所述用户的公私钥对和监管方的公钥,得到用户的副地址,包括:
根据用户的公私钥对(A,a)产生一个随机密钥对(S,s);
根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1
基于所述生成的公钥和随机公钥生成副地址(A1,S);
合法性验证模块,用于通过环签名混淆使得监管方判断用户的主地址和副地址的关联性,包括:
根据密钥交换算法得到随机私钥集合(s1,s2,...sn);
通过如下公式得到公钥A′:A'=A11+A12+…+A1n+S;
其中,R为环签名混淆的约定数,G为密钥算法中的约定数;
通过判断A1=A′确定用户的主地址和副地址的关联性。
4.根据权利要求3所述的区块链中可监管零知识证明验证系统,其特征在于,所述根据用户的公私钥对(A,a)、随机密钥对(S,s)和监管方的公钥集合(B1,B2,...Bn)生成一对公钥A1和私钥a1,其公式如下:
A1=hash([s]B1+A)G+hash([s]B2+A)G+…+hash([s]Bn+A)G+S;
a1=hash([s]B1+A)+hash([s]B2+A)+…+hash([s]Bn+A)+s;
其中,G为满足S=[s]G的约定数。
5.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至2任一项所述的区块链中可监管零知识证明验证方法的步骤。
6.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至2任一项所述的区块链中可监管零知识证明验证方法的步骤。
CN202110468034.3A 2021-04-28 2021-04-28 一种区块链中可监管零知识证明验证方法及系统 Active CN113159774B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110468034.3A CN113159774B (zh) 2021-04-28 2021-04-28 一种区块链中可监管零知识证明验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110468034.3A CN113159774B (zh) 2021-04-28 2021-04-28 一种区块链中可监管零知识证明验证方法及系统

Publications (2)

Publication Number Publication Date
CN113159774A CN113159774A (zh) 2021-07-23
CN113159774B true CN113159774B (zh) 2024-01-09

Family

ID=76872028

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110468034.3A Active CN113159774B (zh) 2021-04-28 2021-04-28 一种区块链中可监管零知识证明验证方法及系统

Country Status (1)

Country Link
CN (1) CN113159774B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115801259B (zh) * 2022-11-10 2023-06-09 上海零数众合信息科技有限公司 事务监管方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107911216A (zh) * 2017-10-26 2018-04-13 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
CA3041168A1 (en) * 2018-11-07 2019-04-18 Alibaba Group Holding Limited Regulating blockchain confidential transactions
CN110855631A (zh) * 2019-10-24 2020-02-28 南京可信区块链与算法经济研究院有限公司 一种区块链中可监管的零知识验证方法、系统及存储介质
CN110958110A (zh) * 2019-12-09 2020-04-03 趣派(海南)信息科技有限公司 一种基于零知识证明的区块链隐私数据管理方法和系统
CN111797427A (zh) * 2020-06-04 2020-10-20 中国科学院信息工程研究所 一种兼顾隐私保护的区块链用户身份监管方法及系统
CN112435020A (zh) * 2020-06-05 2021-03-02 成都链向科技有限公司 一种基于区块链的有监管的匿名交易系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106845960B (zh) * 2017-01-24 2018-03-20 上海壹账通区块链科技有限公司 基于区块链的安全交易方法及系统
US10972274B2 (en) * 2018-08-29 2021-04-06 International Business Machines Corporation Trusted identity solution using blockchain

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107911216A (zh) * 2017-10-26 2018-04-13 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
CA3041168A1 (en) * 2018-11-07 2019-04-18 Alibaba Group Holding Limited Regulating blockchain confidential transactions
EP3545647A2 (en) * 2018-11-07 2019-10-02 Alibaba Group Holding Limited Regulating blockchain confidential transactions
CN110855631A (zh) * 2019-10-24 2020-02-28 南京可信区块链与算法经济研究院有限公司 一种区块链中可监管的零知识验证方法、系统及存储介质
CN110958110A (zh) * 2019-12-09 2020-04-03 趣派(海南)信息科技有限公司 一种基于零知识证明的区块链隐私数据管理方法和系统
CN111797427A (zh) * 2020-06-04 2020-10-20 中国科学院信息工程研究所 一种兼顾隐私保护的区块链用户身份监管方法及系统
CN112435020A (zh) * 2020-06-05 2021-03-02 成都链向科技有限公司 一种基于区块链的有监管的匿名交易系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
区块链应用中的隐私保护策略研究;董贵山;陈宇翔;范佳;郝尧;李枫;;计算机科学(第05期);36-42 *
区块链用户匿名与可追踪技术;李佩丽;徐海霞;;电子与信息学报(第05期);16-22 *
联盟链中的交易身份隐私保护技术研究;宋靖文;中国优秀硕士学位论文全文数据库信息科技辑(第4期);I138-58 *

Also Published As

Publication number Publication date
CN113159774A (zh) 2021-07-23

Similar Documents

Publication Publication Date Title
US11496310B2 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
CN111898153B (zh) 调用合约的方法及装置
Zhou et al. PSMPA: Patient self-controllable and multi-level privacy-preserving cooperative authentication in distributedm-healthcare cloud computing system
JP6370722B2 (ja) データセンタへのプラットフォームの内包検証
Ahmed et al. Blockchain-based identity management system and self-sovereign identity ecosystem: A comprehensive survey
CN109963282B (zh) 在ip支持的无线传感网络中的隐私保护访问控制方法
TW202029044A (zh) 區塊鏈交易的產生方法和裝置
US11838405B1 (en) Blockchain delegation
Xu et al. An efficient blockchain‐based privacy‐preserving scheme with attribute and homomorphic encryption
CN115694838A (zh) 基于可验证凭证与零知识证明的匿名可信访问控制方法
Riad et al. A blockchain‐based key‐revocation access control for open banking
Ghaffar et al. A lightweight and efficient remote data authentication protocol over cloud storage environment
Lee et al. Secure and anonymous authentication scheme for mobile edge computing environments
CN113159774B (zh) 一种区块链中可监管零知识证明验证方法及系统
CN112948789B (zh) 身份认证方法及装置、存储介质及电子设备
Hathaliya et al. A Smart contract-based secure data sharing scheme in Healthcare 5.0
Ullah et al. Enabling parity authenticator-based public auditing with protection of a valid user revocation in cloud
Wu et al. A Reputation‐Based Identity Management Model for Cloud Computing
Rastogi et al. Secured identity management system for preserving data privacy and transmission in cloud computing
Wu et al. A Blockchain‐Based Hierarchical Authentication Scheme for Multiserver Architecture
Nagaraju et al. An effective mutual authentication scheme for provisioning reliable cloud computing services
Dai et al. CRSA: a cryptocurrency recovery scheme based on hidden assistance relationships
CN110943846A (zh) 新型基于环签名技术的异构身份联盟用户信誉值传递方法
US20240348592A1 (en) Apparatus and method for managing credentials
CN112258169B (zh) 基于密钥生成的并行签名系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant