CN109615373A - 一种区块链***中可委托监管匿名隐私保护方法 - Google Patents

一种区块链***中可委托监管匿名隐私保护方法 Download PDF

Info

Publication number
CN109615373A
CN109615373A CN201811440584.9A CN201811440584A CN109615373A CN 109615373 A CN109615373 A CN 109615373A CN 201811440584 A CN201811440584 A CN 201811440584A CN 109615373 A CN109615373 A CN 109615373A
Authority
CN
China
Prior art keywords
key
user
supervision
hash
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811440584.9A
Other languages
English (en)
Other versions
CN109615373B (zh
Inventor
白健
安红章
范佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN201811440584.9A priority Critical patent/CN109615373B/zh
Publication of CN109615373A publication Critical patent/CN109615373A/zh
Application granted granted Critical
Publication of CN109615373B publication Critical patent/CN109615373B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种区块链***中可委托监管匿名隐私保护方法,包括如下内容:一、***根据SM2签名算法产生***公共的椭圆曲线E,基点G=(x,y),模数n;二、用户密钥初始化;三、用户匿名密钥派生;四、用户监管密钥委托;五、用户匿名密钥监管。与现有技术相比,本发明的积极效果是:用户可以快捷的派生匿名签名密钥和数据加密密钥,用于区块链***的交易使用;用户派生的匿名签名密钥和数据加密密钥第三方机构均可以通过相应的监管密钥对用户网络上的交易行为进行关联分析,同时第三方机构不可伪造用户行为;用户的监管密钥可根据用户对象和交易时间进行委托监管,一定程度上保护了用户的监管密钥安全。

Description

一种区块链***中可委托监管匿名隐私保护方法
技术领域
本发明涉及一种区块链***中可委托监管匿名隐私保护方法。
背景技术
区块链***中存在一个公共的账簿用以记录用户的操作行为,为了防止恶意攻击者根据公共账簿对用户的行为进行分析,因此区块链***必须进行匿名隐私保护。
比特币***中的匿名技术可提供用户交易密钥的匿名派生,但是无法进行监管,无法派生数据加密密钥;CryptNote***可提供用户交易密钥的匿名派生,同时可支持监管,但监管密钥无法进行委托,无法派生数据加密密钥;超级账本***中可提供用户交易密钥的匿名派生,同时可支持监管,但每个交易密钥必须通过证书中心进行签发,操作复杂,也无法派生数据加密密钥。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种区块链***中可委托监管匿名隐私保护方法,针对于现有区块链***中存在的匿名隐私保护需求,主要解决的技术问题如下:
1、用户可实现交易密钥的匿名;
2、用户可根据匿名交易密钥派生数据加密密钥;
3、监管中心可对用户的交易密钥和加密密钥进行监管,但无法伪造用户行为;
4、监管中心可根据时间对交易密钥进行委托。
本发明解决其技术问题所采用的技术方案是:一种区块链***中可委托监管匿名隐私保护方法,包括如下内容:
一、***根据SM2签名算法产生***公共的椭圆曲线E,基点G=(x,y),模数n;
二、用户密钥初始化;
三、用户匿名密钥派生;
四、用户监管密钥委托;
五、用户匿名密钥监管。
与现有技术相比,本发明的积极效果是:
(1)用户可以快捷的派生匿名签名密钥和数据加密密钥,用于区块链***的交易使用;
(2)用户派生的匿名签名密钥和数据加密密钥第三方机构均可以通过相应的监管密钥对用户网络上的交易行为进行关联分析,同时第三方机构不可伪造用户行为;
(3)用户的监管密钥可根据用户对象和交易时间进行委托监管,一定程度上保护了用户的监管密钥安全。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为用户匿名密钥派生的流程图;
图2为用户监管密钥委托的流程图;
图3为用户匿名密钥监管的流程图。
具体实施方式
本发明使用的公钥签名算法为SM2签名算法(GM/T 0003),使用的加密算法为SM4加密算法(GM/T 0002),使用哈希算法为SM3哈希算法(GM/T 0004)。
本发明的技术方案共分为四个阶段:用户密钥初始化、用户匿名密钥派生、用户匿名密钥监管、用户匿名密钥委托监管。
本发明的技术方案实施前需要***根据SM2签名算法产生***公共的椭圆曲线E,基点G=(x,y),模数n。
阶段一:用户密钥初始化:
1.1用户随机产生第一个私钥d1,相应公钥P1=[d1]G;
1.2用户随机产生第二个私钥d2,相应公钥P2=[d2]G;
1.3用户的私钥为(d1,d2),用户公布公钥为(P1,P2);
1.4用户向监管中心备份监管根密钥(d1,P2)。
阶段二:用户匿名密钥派生(如图1所示):
2.1用户选取随机数为r,计算R=[r]G;
2.2用户读取***时间为time,t=Hash(time),计算P=[Hash([(r*Hash((t*d1)%n))%n]G)]G+P2
2.3用户加密密钥s=Hash([(r*Hash((t*d1)%n))%n]G);
2.4用户使用(R,P,time)作为自己的签名公钥,s作为自己数据的加密密钥。
注:①用户在生成签名公钥和加密密钥之后需要将其作为自己的钱包地址交给其他用户使用;②为了便于监管,此处选取的***时间time一般以天为单位,也可根据***的应用环境自由设定。
阶段三:用户监管密钥委托(如图2所示):
3.1第三方机构向监管中心提出某个用户时间段time的监管请求;
3.2监管中心进行权限确认后,读取用户公钥为(P1,P2),监管密钥为(d1,P2);
3.3监管中心计算t=Hash(time),计算委托监管密钥为x=Hash((t*d1)%n)。
3.4监管中心可以将监管密钥x加密发送给第三方机构,第三方机构可以根据用户匿名密钥监管(阶段四)实现对用户区块链上数据的监管。
阶段四:用户匿名密钥监管(如图3所示):
4.1第三方机构读取待监管用户的公钥(P1,P2)和监管密钥x;
4.2从区块链公共账簿上获得任意的交易公钥(R,P,time);
4.3第三方机构计算t=Hash(time),P3=[Hash([x]R)]G+P2
4.4第三方机构验证P3和P是否相等,如果相等,则为用户的交易,然后进入步骤4.5;否则跳回步骤4.2;
4.5第三方机构计算加密密钥s=Hash([Hash([x]R)]G),解密交易中的加密数据,跳回步骤4.2。
注:第三方机构通过对区块链账簿中在时间段time中的交易进行遍历,便可获得该用户的所有交易,继而对其进行监管。

Claims (6)

1.一种区块链***中可委托监管匿名隐私保护方法,其特征在于:包括如下内容:
一、***根据SM2签名算法产生***公共的椭圆曲线E,基点G=(x,y),模数n;
二、用户密钥初始化;
三、用户匿名密钥派生;
四、用户监管密钥委托;
五、用户匿名密钥监管。
2.根据权利要求1所述的一种区块链***中可委托监管匿名隐私保护方法,其特征在于:用户密钥初始化的过程为:
1)用户随机产生第一个私钥d1,计算得到第一个公钥P1=[d1]G;
2)用户随机产生第二个私钥d2,计算得到第二个公钥P2=[d2]G;
3)用户保存私钥(d1,d2),公布公钥(P1,P2);
4)用户向监管中心备份监管根密钥(d1,P2)。
3.根据权利要求2所述的一种区块链***中可委托监管匿名隐私保护方法,其特征在于:用户匿名密钥派生的过程为:
1)用户选取随机数为r,计算R=[r]G;
2)计算s=Hash([(r*Hash((t*d1)%n))%n]G),其中time为用户读取的***时间,t=Hash(time);
3)计算P=[s]G+P2
4)用户使用(R,P,time)作为自己的签名公钥,s作为自己数据的加密密钥。
4.根据权利要求3所述的一种区块链***中可委托监管匿名隐私保护方法,其特征在于:用户监管密钥委托的过程为:
1)第三方机构向监管中心提出某个用户时间段time的监管请求;
2)监管中心进行权限确认后,读取待监管用户的公钥(P1,P2)和监管密钥(d1,P2);
3)监管中心计算委托监管密钥为x=Hash((t*d1)%n);
4)监管中心将x加密发送给第三方机构,第三方机构对用户区块链上数据进行监管。
5.根据权利要求4所述的一种区块链***中可委托监管匿名隐私保护方法,其特征在于:用户匿名密钥监管的过程为:
步骤一、第三方机构读取待监管用户的公钥(P1,P2)和监管密钥x;
步骤二、从区块链公共账簿上获得任意的交易公钥(R,P,time);
步骤三、第三方机构计算t=Hash(time)和P3=[Hash([x]R)]G+P2,并验证P3和P是否相等:如果相等,则确定该交易为待监管用户的交易,然后进入步骤四;否则跳回步骤二;
步骤四、第三方机构计算加密密钥s=Hash([Hash([x]R)]G),解密交易中的加密数据,然后跳回步骤二。
6.根据权利要求3所述的一种区块链***中可委托监管匿名隐私保护方法,其特征在于:用户在生成签名公钥和加密密钥之后将其作为自己的钱包地址交给其他用户使用。
CN201811440584.9A 2018-11-29 2018-11-29 一种区块链***中可委托监管匿名隐私保护方法 Active CN109615373B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811440584.9A CN109615373B (zh) 2018-11-29 2018-11-29 一种区块链***中可委托监管匿名隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811440584.9A CN109615373B (zh) 2018-11-29 2018-11-29 一种区块链***中可委托监管匿名隐私保护方法

Publications (2)

Publication Number Publication Date
CN109615373A true CN109615373A (zh) 2019-04-12
CN109615373B CN109615373B (zh) 2021-07-27

Family

ID=66004872

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811440584.9A Active CN109615373B (zh) 2018-11-29 2018-11-29 一种区块链***中可委托监管匿名隐私保护方法

Country Status (1)

Country Link
CN (1) CN109615373B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110933117A (zh) * 2020-02-18 2020-03-27 支付宝(杭州)信息技术有限公司 数字身份信息的派生、验证方法、装置及设备
CN111340615A (zh) * 2020-03-03 2020-06-26 北京同创永益科技发展有限公司 一种银行业务连续性实时监管方法及其区块链网络联盟***
CN111797427A (zh) * 2020-06-04 2020-10-20 中国科学院信息工程研究所 一种兼顾隐私保护的区块链用户身份监管方法及***
CN112199649A (zh) * 2020-09-28 2021-01-08 扬州大学 基于区块链的移动边缘计算下的匿名身份验证方法
CN113570458A (zh) * 2021-07-16 2021-10-29 东北大学秦皇岛分校 一种基于代理重加密的区块链支付通道监管方法
CN114065253A (zh) * 2021-11-22 2022-02-18 上海旺链信息科技有限公司 一种证书及成果可匿名共享和验证的方法
CN117094012A (zh) * 2023-08-21 2023-11-21 中胜信用管理有限公司 一种电子授权委托书的智能核验方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107528688A (zh) * 2017-09-30 2017-12-29 矩阵元技术(深圳)有限公司 一种基于加密委托技术的区块链密钥保管及恢复方法、装置
CN107609417A (zh) * 2017-08-29 2018-01-19 北京航空航天大学 用于审计和追踪的匿名消息发送***及方法
US20180041484A1 (en) * 2016-08-03 2018-02-08 KryptCo, Inc. Systems and methods for delegated cryptography
US20180287802A1 (en) * 2017-03-31 2018-10-04 Intel Corporation Using A Trusted Execution Environment As A Trusted Third Party Providing Privacy For Attestation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180041484A1 (en) * 2016-08-03 2018-02-08 KryptCo, Inc. Systems and methods for delegated cryptography
US20180287802A1 (en) * 2017-03-31 2018-10-04 Intel Corporation Using A Trusted Execution Environment As A Trusted Third Party Providing Privacy For Attestation
CN107609417A (zh) * 2017-08-29 2018-01-19 北京航空航天大学 用于审计和追踪的匿名消息发送***及方法
CN107528688A (zh) * 2017-09-30 2017-12-29 矩阵元技术(深圳)有限公司 一种基于加密委托技术的区块链密钥保管及恢复方法、装置

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110933117A (zh) * 2020-02-18 2020-03-27 支付宝(杭州)信息技术有限公司 数字身份信息的派生、验证方法、装置及设备
CN111340615A (zh) * 2020-03-03 2020-06-26 北京同创永益科技发展有限公司 一种银行业务连续性实时监管方法及其区块链网络联盟***
CN111340615B (zh) * 2020-03-03 2021-09-24 北京同创永益科技发展有限公司 一种银行业务连续性实时监管方法及其区块链网络联盟***
CN111797427A (zh) * 2020-06-04 2020-10-20 中国科学院信息工程研究所 一种兼顾隐私保护的区块链用户身份监管方法及***
CN112199649A (zh) * 2020-09-28 2021-01-08 扬州大学 基于区块链的移动边缘计算下的匿名身份验证方法
CN113570458A (zh) * 2021-07-16 2021-10-29 东北大学秦皇岛分校 一种基于代理重加密的区块链支付通道监管方法
CN113570458B (zh) * 2021-07-16 2023-09-26 东北大学秦皇岛分校 一种基于代理重加密的区块链支付通道监管方法
CN114065253A (zh) * 2021-11-22 2022-02-18 上海旺链信息科技有限公司 一种证书及成果可匿名共享和验证的方法
CN117094012A (zh) * 2023-08-21 2023-11-21 中胜信用管理有限公司 一种电子授权委托书的智能核验方法及***
CN117094012B (zh) * 2023-08-21 2024-04-30 中胜信用管理有限公司 一种电子授权委托书的智能核验方法及***

Also Published As

Publication number Publication date
CN109615373B (zh) 2021-07-27

Similar Documents

Publication Publication Date Title
CN109615373A (zh) 一种区块链***中可委托监管匿名隐私保护方法
CN106779707B (zh) 基于区块链的数字货币交易信息的监管方法、装置及***
CN113765657B (zh) 一种密钥数据处理方法、装置及服务器
JP7493014B2 (ja) 複数のストレージノードにわたる大きいブロックチェーンのセキュアな記憶を可能にする、コンピュータにより実現されるシステム及び方法
WO2020037654A1 (zh) 区块链数据保护方法、装置、***及计算机可读存储介质
JP2020515087A5 (zh)
US20150172272A1 (en) Distributed storage of password data
EP3251284A1 (en) Methods for secure credential provisioning
CN110266687B (zh) 一种采用区块链技术的物联网安全代理数据共享模块设计方法
CN103067160A (zh) 一种加密sd卡的动态密钥生成的方法及***
CN106487765A (zh) 授权访问方法以及使用该方法的设备
CN109729041A (zh) 一种加密内容的发布以及获取方法及装置
CN102984156A (zh) 一种可验证的分布式隐私数据比较与排序方法及装置
CN111080296B (zh) 一种基于区块链***的验证方法及装置
CN108154038A (zh) 数据处理方法及装置
CN109743168A (zh) 一种联盟链资源共享方法、装置及其存储介质
CN109691010A (zh) 用于数据传输的***和方法
Suganya et al. Stochastic Gradient Descent long short-term memory based secure encryption algorithm for cloud data storage and retrieval in cloud computing environment
CN110765485A (zh) 一种基于nizk的条件匿名支付装置
CN108550035B (zh) 一种跨境网银交易方法及跨境网银***
CN107086041A (zh) 基于加密计算的语音情感分析方法及装置
CN113886778A (zh) 一种可监管的动态自我主权身份生成方法
Xenya et al. Decentralized distributed blockchain ledger for financial transaction backup data
CN111404685B (zh) 一种属性基签名方法及***
Zhu et al. A patient-centric key management protocol for healthcare information system based on blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant