CN110289951A - 一种基于门限密钥共享及区块链的共享内容监管方法 - Google Patents
一种基于门限密钥共享及区块链的共享内容监管方法 Download PDFInfo
- Publication number
- CN110289951A CN110289951A CN201910476572.XA CN201910476572A CN110289951A CN 110289951 A CN110289951 A CN 110289951A CN 201910476572 A CN201910476572 A CN 201910476572A CN 110289951 A CN110289951 A CN 110289951A
- Authority
- CN
- China
- Prior art keywords
- content
- transaction
- secret
- vcode
- formula
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于门限密钥共享及区块链的共享内容监管方法。本发明所涉及的实体包括监管部门、内容提供者、区块链和矿工;具体实现下步骤:步骤1、内容权限快照;步骤2、基于Shamir(t,n)的密钥分发和恢复;步骤3、基于交易的内容审查;本发明利用Shamir(t,n)门限秘密共享使得可以由多方一起参与内容审查,确保监管部门执行内容审查的准确性和公正性,并有效的防止了监管部门内部合谋。另外,整个审查过程以区块链交易的形式进行,既弥补了目前基于区块链的内容共享方案中对内容监管方面的不足,也保证了审查记录绝对的公开,准确,以便于公众对审查记录的审计和查看。
Description
技术领域
本发明涉及内容监管领域,具体涉及一种基于门限密钥共享及区块链的共享内容监管方法。
技术背景
当前基于区块链技术实现的内容共享虽然确保了共享内容的安全性以及用户的隐私,但也引入了一些问题:1)传统的侵犯版权问题更加不容易发现;2)恶意用户利用匿名性等特征进行网络攻击(例如传播网络病毒)更加方便;3)恶意用户发布非法内容:例如,网络谣言,垃圾信息和恶意代码等更便利。而目前互联网中的内容监管技术又可以粗略的分为:网络阻断和内容分析。
但是,由于区块链网络结构的特殊性,传统的针对于以IP为中心的网络阻断技术进行内容监管失去了借鉴意义;且基于区块链的内容共享方案都是实现了加密传输这使得现有的内容分析技术几乎失效。
发明内容
本发明的目的是针对现有技术的不足,提供一种基于门限密钥共享及区块链的共享内容监管方法。
本发明解决其技术问题所采用的的技术方案包括如下步骤:
步骤1、内容权限快照;
步骤2、基于Shamir(t,n)的密钥分发和恢复;
步骤3、基于交易的内容审查;
步骤1所述的内容权限快照,具体实现如下:
内容权限快照通过内容权限的创建交易和更新交易实现,在CP(内容提供者)刚开始创建可供共享的内容集和相关访问权限的时候,生成一个内容创建交易Tcreate,如式(1)所示:
在式(1)中,Tid表示交易标识,交易类型为创建(Create),输入地址为PKCP和输出地址为PK0,Tpre表示上一次交易,因为是初始交易,Tpre和输入脚本为空,用表示;ResN表示当前该CP的所有资源文件名,POp表示该资源集中资源所对应的访问权限,st为当前的时间戳;
当CP每次进行内容权限更改时,需要发布一个权限更新交易Tupdate如下:
在式子(2)中,该交易TUpdate的交易类型为更新(Update),输入地址为PKCP和输出地址为PK0,第一次更改权限Tpre为TCreate,之后所发布的TUpdate的Tpre为上一个TUpdate,ResN′表示更改后CP的所有资源集的文件名,POp′是该资源集中资源所对应的更改后访问权限。
步骤2所述的基于Shamir(t,n)的密钥分发和恢复,具体实现如下:
2-1.公私钥对、地址及主密钥的生成
***初始化生成自身的公私钥对PK0/SK0、***地址Addr0;在监管部门的钱包端,初始化生成公私钥对PKSP/SKSp、监管部门地址AddrSP;在矿工的钱包端,初始化生成公私钥对PKMP/SKMP、矿工地址AddrMP;
所有私钥都是秘密的,公钥和地址都是公开的;***将随机选择一个主秘密K,将K分为两份KSP和KMP,对KSP和KMP分别进行基于Shamir(t,n)门限秘密共享;其中KSP分发给l个参与内容监管的监管部门,KMP分发给m个参与验证的矿工,并设定秘密恢复门限分别为(v,l)和(u,m);其中K、KSP和KMP均不需要保存;
2-2.监管部门的子秘密分发与恢复
在监管部门的子秘密分发之前,所有的监管部门SP需要将自己的公钥PKSP和地址标识AddrSP发送到***进行注册,具体如下:
2-2-1.秘密分发阶段
***首先选取两个大素数p1,q1,计算再寻找满足的最小正整数h;
然后***计算并对以下(l+1)个点(0,KSP),利用拉格朗日插值:得到的l阶多项式为:
其中***只秘密存储多项式系数al,al-1,…av,公开参数:p1,q1,PK0,h,在此过程中用到的KSP以及所构建的多项式(3)均销毁;
SP首先获取***公开参数:p1,q1,PK0,h;然后根据式(4)计算子秘密
2-2-2.秘密恢复阶段
***要想恢复秘密KSP,需要参与的监管部门中的任意v个监管部门参与,提供他们各自的子秘密和对应的地址进行运算就能够恢复出KSP,具体过程如下:
①根据所提供的v个子秘密,计算Y′i=x′i+y′i,i=1,2,…v;
②将xi分别用代入式(5)计算得v个点分别为:
③根据拉格朗日插值法得到一个v-1次多项式如下式(6):
式(6)中,g(0)就是需要恢复的共享秘密KSP,Yi′、Yi为中间变量;
2-3.矿工的子秘密分发与恢复
在矿工的子秘密分发之前,所有的矿工MP需要将自己的公钥PKMP和地址标识AddrMP发送到***进行注册;
2-3-1.秘密分发阶段
矿工子秘密分发阶段,完全是由***生成子秘密并分配给每个已注册矿工;首先,***随机选择u-1个元素bi,b2,…,bu-1∈GF(q1),其中GF(q1)为有限域,并构建一个u-1阶的多项式f2(x)=KMP+b1x+b2x2+…+bu-1xu-1,其中KMP为矿工所共享的秘密;接着,***随机选择m个不同的非零元素xi∈GF(q1),i=1,2,…,m,对每个非零元素xi分别计算yi=f2(xi)modq1,得到数对(xi,yi),该数对即分发给矿工的子秘密;最后,***通过区块链交易的形式将该子密钥(xi,yi)分配给加入***的矿工;
每当有新矿工加入时,***会根据秘密保存的多项式f2(x),为其计算子秘密,并分配给新矿工;
2-3-2.秘密恢复阶段
对于KMP的恢复,假定任意u个子秘密就能够一起恢复出KMP,即秘密恢复门限为(u,m);
根据式(7),当x=0时,多项式f2(x)的常数项f2(0)=KMp,即得到需要恢复的秘密KMP。
步骤3所述的基于交易的内容审查,包括4个交易阶段:内容审查的发起交易、审查请求验证交易、内容审查结果交易以及内容提供者CP拒绝审查处理交易,具体实现如下:
3-1.内容审查发起交易
3-1-1.监管部门SP审查预交易
内容审查是由***中注册过的监管部门SP发起的,假定一共有l个监管部门可表示为SP1,…,SPi,…,SPl,i=1,2,…,l,某个监管部门SPi发起内容审查过程如下所述:
首先,SPi向其他的监管部门广播一个内容审查请求,请求格式如式(8)所示:
在式(8)中,PKCP表示需要被审查的内容提供者的地址;表示某个内容监管部门的审查信息如式(9)所示:
在式(9)中,和分别表示SPi的公钥和地址;其中是SPi的子秘密;σ表示信息的签名,即st表示当前的时间戳;
接着,当l-1个监管部门SP1,…,SPi-1,SPi+1,…,SPl收到该请求如式(8),需要先对该SPi进行审查信息有效性验证,若有效,则会加入自己的审查信息,其中SPi审查信息的验证过程如下:
①验证时间戳(st),从中提取st,验证当前时间(Tcur)与st之差是否在有效期内;
②验证签名(σ),提取σ并进行签名验证
③验证SPi提供的子秘密是否属实,根据计算验证是否成立,如果是,则说明所给的属实;
④若上述验证都通过,则加入自己的审查信息;
最后,当SPi接收到该内容审查请求的至少v-1个响应时,SPi从中选取v-1组审查信息,并提取子秘密加上自己的子秘密,计算子秘密和:最后形成SP的审查信息集InfoSP,如式(10)所示:
在式(10)中,由SP的子秘密和SumKSP和v个经处理的SP的审查信息组成,其中可见式(11),与式(9)不同之处是式(11)使用***的公钥(PK0)对进行加密;
SPi将作为交易内容形成一个审查预交易(pre-transaction,preTsup);preTsup的交易内容由加入审查的监管部门和矿工的审查信息集构成,其中的上标v表示v个监管部门审查信息已添加完全,的上标0表示还未有矿工加入;
3-1-2.矿工MP审查请求交易
假定网络中共有m个在线矿工MP,其中某个矿工MPj收到preTsup验证并形成最终的审查请求交易过程如下:
首先,MPj验证是否有效,前两步时间戳和签名验证相同,第三步验证SP子秘密是否属实,只需验证式(12)是否成立;
接着,若验证成功加入自己的审查信息如式(13)所示:
在式(13)中,为该矿工MPj的地址; 其中是MPj的子秘密;σ表示签名;
最后,当有u个矿工审查信息加入完成即 形成一个完整的审查请求交易TRequest如式(14)并广播到全网;
3-2.审查请求验证交易
当上述的内容审查请求写入区块链之后,区块链***能够验证该审查信息的有效性;***使用自身私钥SK0获取上述审查请求交易的交易内容接着使用SK0解密上述审查信息中的得到计算得到监管部门的子秘密再者根据所提出的秘密恢复方法进行秘密恢复,分别得到KSP和KMP;最后获得交易审查码生成代码的密钥K=KSP||KMP;
生成审查码(vCode)的执行代码(Code)是被加密过的,这个被加密的审查码生成代码可记作EncCode,即EncCode=EncK(Code),因而想要准确地执行Code生成vCode需要正确的密钥K,如果Code=DecK(EncCode)得到的Code可以正常运行,则表示解密成功,也说明密钥K是正确的,即审查请求验证成功;
如果审查信息验证成功,则***执行Code生成vCode,之后形成审查验证交易TVerify如式(15)所示:
另外,为了确保vCode仅可使用一次,还需要建立一个Cuckoo Filter记作CFver;在将TVerify写入区块链之前,矿工需要先对TVerify中的vCode合法性进行验证,验证步骤如下:
1)验证时间戳(st),防止vCode被重放;
2)验证签名,确保vCode生成的合法性,即由***生成;
3)验证审查信息的合法性,验证式(12)是否成立,若成立则说明该审查请求是由多个监管部门同意之后才发起的,因而生成的审查码是合法的;
4)进行正常的区块链交易验证,若成功,将该交易写入区块链,同时将该vCode的哈希值H(vCode)***CFver;
3-3.内容审查结果交易
某一发起审查请求的监管部门(SPi)使用审查码vCode对内容提供者(CP)的共享内容进行审查,具体实现如下:
3-3-1.内容审查交易
SPi接收到***通过TVerify传递给他的vCode时,说明SPi对于内容提供者(CP)的内容审查请求已经通过;SPi可以使用vCode对CP的所有的共享内容进行审查,并形成一个内容审查交易TSupervision如式(16)所示:
3-3-2.内容审查结果交易
对于CP,首先会接收到***通过TVerify传递给他的审查码vCode;接着,CP将接收到SPi通过TSupervision传递给CP包含审查码的交易内容vCode||st||σ,提取其中的vCode记作vCode′,具体的审查码验证流程步骤如下:
1)验证vCode是否一致,即验证vCode=vCode′是否成立;
2)验证签名,确保该审查是由SPi发起的;
3)审查码可用性验证,如果在CFver中可以找到H(vCode′),则说明该vCode′可用;
vCode验证成功后,SPi能够对CP的所有共享内容进行审查,进行预处理验证之后,利用现有的内容分析技术形成一个审查报告{Report},并生成审查结果交易TResult如式(17):
3-4内容请求者拒绝审查处理
当该监管部门(SPi)接收到内容提供者(CP)拒绝审查之后,监管部门可以再次发起内容审查交易TSupervision,若是CP连续3次拒绝监管部门的内容审查,该CP用于交易传输的公钥地址PKCP将被挂起:将该CP的PKCP加入***的CP异常状态表;
对于某一监管部门SPi:挂起某个CP,向***发起一个挂起交易THang-up如下:
***获取THang-up之后,需要验证vCode确保SPi的挂起请求是合法性,若验证通过,则将该CP加入用户异常状态表,状态设置为挂起;
CP可以在被挂起的时效内向该监管部门提出申诉,向该监管部门发起一个申诉请求,如式(19)所示:
reqC=PKCP||cCode||{Complain}||σ||st (19)
式(19)中,cCode为申诉代码;{Complain}表示申诉报告,该申诉相关凭证信息;注,同一个CP仅可每隔t/5申诉一次,否则无效;
SPi接收申诉之后,再次向***发起审查请求交易重新获取vCode,并使用这个新的vCode对CP进行内容审查;若CP未拒绝,则SPi向***发起一个状态修正交易TModify如式(20)所示:
***接收TModify之后,需要验证vCode确保SPi的状态修正请求的合法性,若验证通过,则将该CP从用户异常状态表中删除。
在SPi在进行内容审查之前还需要进行以下两步预处理:
①查找区块链确保最近的H(ResN′||POp′)更新时间是否在接收到vCode之前;
②验证H(ResN′||POp′)=H(ResN||POp)是否成立,即记录在区块链CFPOp中的内容和访问权限与当前该CP的所有内容以及对应的访问权限是否一致;若步骤①,②中有一点不满足则将该用户的审查状态记为2(权限已更改);接着SPi对CP的共享内容利用内容分析技术,进行内容审查得到结果后,SPi先更改所有涉及违法内容的访问权限;然后形成一个审查报告{Report};最后生成一个审查结果交易TResult,见式(17)。
本发明有益效果如下:
本发明利用Shamir(t,n)门限秘密共享使得可以由多方一起参与内容审查,确保监管部门执行内容审查的准确性和公正性,并有效的防止了监管部门内部合谋。另外,整个审查过程以区块链交易的形式进行,既弥补了目前基于区块链的内容共享方案中对内容监管方面的不足,也保证了审查记录绝对的公开,准确,以便于公众对审查记录的审计和查看。
附图说明
图1为本发明基于区块链的共享内容监管流程图;
图2为本发明SPi的审查信息验证流程图;
图3为本发明审查码验证流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
本发明主要针对目前利用区块链技术实现内容共享,所导致的共享内容监管困难问题,提供的一种基于Shamir(t,n)及区块链的内容监管方法。本发明实现过程包括内容权限快照、基于Shamir(t,n)的密钥分发和恢复和基于交易的内容审查,具体监管流程如图1所示。
步骤1内容权限快照
为了保证内容监管的有效性和准确性,防止内容提供者(CP)提前进行内容修改,需要在当前的一些访问控制或者内容共享方案中增加内容权限快照的设计。内容权限快照通过内容权限的创建交易(Crate Transaction)和更新交易(Update Transaction)实现。
而在本发明中,交易格式的定义如式(1)所示:
在式(1)中,Tid表示交易标识;Ttype表示交易类型;PKi,PKj分别表示交易的创建者和接收者公钥地址;Tcontent表示交易内容;Tpre表示上一次交易;是一个输入脚本,用于获取之前交易的访问令牌;ω是一个输出脚本,给出获取交易TTtype中所分发的访问令牌的条件。
在CP刚开始创建可供共享的内容集和相关访问权限的时候,生成一个内容创建交易Tcreate,如式(2)所示:
在式(2)中,交易类型为创建(Create),输入地址为PKCP和输出地址为PK0,Tpre表示上一次交易,因为是初始交易,Tpre和输入脚本为空,用表示。ResN表示当前该CP的所有资源文件名,POp表示该资源集中资源所对应的访问权限,st为当前的时间戳。
当CP每次进行内容权限更改时,需要发布一个权限更新交易Tupdate:
在式子(3)中,该交易TUpdate的交易类型为更新(Update),输入地址为PKCP和输出地址为PK0,第一次更改权限Tpre为TCreate,之后所发布的TUpdate的Tpre为上一个TUpdate,ResN′表示更改后CP的所有资源集的文件名,POp′是该资源集中资源所对应的更改后访问权限。
内容权限的创建和更新交易使得CP每次创建或者更改内容权限都将资源集的文件名和其对应的访问权限的哈希值记录在区块链上,即保证了内容提供者内容以及访问权限的隐私,也可以有效的防止内容提供者为了应对内容监管提前对审查内容进行修改。为了加快交易检索效率,本方案也需要建立一个Cuckoo Filter记作CFPOp,每次创建或者更新一个内容权限,矿工验证交易之后都将H(ResN||POp)或者H(ResN′||POp′)***CFPOp。
步骤2基于Shamir(t,n)的密钥分发和恢复
为了防止合谋,提高监管的权威性,本发明利用Shamir(t,n)门限秘密共享技术作为内容监管设计的关键要素。在该内容监管方法中,区块链***作为秘密分发者,***中的参与交易验证的矿工(MP)和参与内容监管的监管部门(SP)组成秘密共享的参与者。
2-1公私钥对、地址及主密钥的生成
在本发明中,***初始化生成自身的公私钥对(PK0/SK0)和***地址(Addr0);在监管部门的钱包端,初始化生成公私钥对(PKSP/SKSP)和监管部门地址(AddrSP);在矿工的钱包端,初始化生成公私钥对(PKMP/SKMP)和矿工地址(AddrMP)。其中实体的公私钥对和地址的生成方式类似于比特币***,所有的私钥都是秘密的(默认绝对安全),公钥和地址都是公开的。***将随机选择一个主秘密K,将K分为两份KSP和KMP,对KSP和KMP分别进行基于Shamir(t,n)门限秘密共享。其中KSP分发给l个参与内容监管的监管部门,KMP分发给m个参与验证的矿工,并设定秘密恢复门限分别为(v,l)和(u,m)。值得注意的是,在本发明中K,KSP和KMP均不需要保存。
2-2监管部门的子秘密分发与恢复
在监管部门的子秘密分发之前,所有的监管部门(SP)需要将自己的公钥(PKSP)和地址标识(AddrSP),发送到***进行注册。
(1)秘密分发阶段
在这一阶段,***计算并公开一些信息,但是***与秘密共享参与者(即SP)之间不需要额外的信息通信(例如,参数传递)。***首先选取两个大素数p1,q1,计算再寻找满足的最小正整数h;然后,***计算 并对以下(l+1)个点利用拉格朗日插值:得到的l阶多项式为:
值得注意的是***只秘密存储多项式系数al,al-1,…av,公开参数:p1,q1,PK0,h,在此过程中,用到的KSP以及所构建的多项式(4)均销毁。
SP首先获取***公开的参数:p1,q1,PK0,h;然后根据式(5)计算子秘密
(2)秘密恢复阶段
***要想恢复秘密KSP,需要参与的监管部门中的任意v个监管部门参与,提供他们各自的子秘密和对应的地址进行运算就可以恢复出KSP,具体过程如下:
1)根据所提供的v个子秘密,计算Y′i=x′i+y′i,i=1,2,…v。
2)将xi分别用代入式(6)计算得v个点分别为:
3)根据拉格朗日插值法得到一个v-1次多项式如下式(7):
在式(7)中,g(0)就是需要恢复的共享秘密KSP,Yi′、Yi为中间变量。
2-3矿工的子秘密分发与恢复
在矿工的子秘密分发之前,所有的矿工(MP)需要将自己的公钥(PKMP)和地址标识(AddrMP),发送到***进行注册。
(1)秘密分发阶段
矿工子秘密分发阶段,完全是由***生成子秘密并分配给每个已注册矿工。首先,***随机选择u-1个元素b1,b2,…,bu-1∈GF(q1),其中GF(q1)为有限域,并构建一个u-1阶的多项式f2(x)=KMP+b1x+b2x2+…+bu-1xu-1,其中KMP为矿工所共享的秘密;接着,***随机选择m个不同的非零元素xi∈GF(q1),i=1,2,…,m,对每个非零元素xi分别计算yi=f2(xi)modq1,得到数对(xi,yi),该数对即分发给矿工的子秘密;最后,***通过区块链交易的形式将该子密钥(xi,yi)分配给加入***的矿工。由于矿工数量的不稳定性,随时有可能有新的矿工加入,每当有新矿工加入时,***会根据秘密保存的多项式f2(x),为其计算子秘密,并分配给新矿工。例如,***将加入一个新矿工,先选择一个不同与之前m个非零元素xm+1,接着,计算ym+1=f2(xm+1)mod q1得到新矿工的子秘密为(xm+1,ym+1),并以区块链交易的形式分配给该新矿工。
(2)秘密恢复阶段
对于KMP的恢复,本文假定任意u个子秘密就可以一起恢复出KMP,即秘密恢复门限为(u,m)。
根据式(8),当x=0时,多项式f2(x)的常数项f2(0)=KMP,即得到需要恢复的秘密KMP。
步骤3基于交易的内容审查
基于交易的内容审查从内容审查的发起、审查请求的验证、审查结果以及内容提供者(CP)拒绝审查处理这四个阶段进行详细叙述。在本发明中,以上内容审查的各个阶段均以区块链交易的形式进行处理,这既保证了内容审查的公正性,也更好地满足公众对审查结果的知情权,具体实现如下:
3-1内容审查发起交易
(1)监管部门(SP)审查预交易
内容审查是由***中注册过的监管部门(SP)发起的,假定一共有l个监管部门可表示为SP1,…,SPi,…,SPl,i=1,2,…,l,某个监管部门(SPi)发起内容审查过程如下所述。
首先,SPi向其他的监管部门广播一个内容审查请求,请求格式如式(9)所示:
在式(9)中,PKCP表示需要被审查的内容提供者的地址;表示某个内容监管部门的审查信息如式(10)所示:
在式(10)中,和分别表示SPi的公钥和地址;其由是SPi的子秘密;σ表示信息的签名,即st表示当前的时间戳。
接着,当l-1个监管部门SP1,…,SPi-1,SPi+1,…,SPl收到该请求如式(9),需要先对该SPi进行审查信息有效性验证(见图2),若有效,则会加入自己的审查信息。其中SPi审查信息的验证过程如下:
1)验证时间戳(st),从中提取st,验证当前时间(Tcur)与st之差是否在有效期内;
2)验证签名(σ),提取σ并进行签名验证
3)验证SPi提供的子秘密是否属实,根据计算验证是否成立,如果是,则说明所给的属实;
4)若上述验证都通过,则加入自己的审查信息。
最后,当SPi接收到该内容审查请求的至少v-1个响应(包含审查信息)时,SPi从中选取v-1组审查信息,并用上述过程3)的方式提取子秘密加上自己的子秘密,计算子秘密和最后形成SP的审查信息集InfoSP,如式(11)所示:
在式(11)中,由SP的子秘密和SumKSP和v个经处理的SP的审查信息组成,其中可见式(12),与式(10)不同之处是式(12)使用***的公钥(PK0)对进行加密。
SPi将作为交易内容形成一个审查预交易(pre-transaction,preTsup),如表1所示。
表1审查预交易preTsup
preTsup的交易内容由加入审查的监管部门和矿工的审查信息集构成,其中的上标v表示v个监管部门审查信息已添加完全,的上标0表示还未有矿工加入。
(2)矿工(MP)审查请求交易
假定网络中共有m个在线矿工(MP),其中某个矿工(MPj)收到preTsup验证并形成最终的审查请求交易过程如下。
首先,MPj验证是否有效,前两步时间戳和签名验证与图2中的①,②相同,第三步验证SP子秘密是否属实,只需验证式(13)是否成立。
接着,若验证成功加入自己的审查信息如式(14)所
在式(14)中,为该矿工MPj的地址; 其由是MPj的子秘密;σ表示签名。
最后,当有u个矿工审查信息加入完成即 形成一个完整的审查请求交易TRequest)并广播到全网,后续的矿工验证流程和传统的比特币验证过程类似。交易TRequest有式(15)和表2两种表述形式,为了表述便利统一,后续交易都采用公式的形式。
表5.3审查请求交易TRequest
由表2可见,v个监管部门审查信息和u个矿工审查信息已完全加入。
3-2审查请求验证交易
当上述的内容审查请求写入区块链之后,区块链***可以验证该审查信息的有效性。***使用自身私钥SK0获取上述审查请求交易的交易内容接着使用SK0解密上述审查信息中的得到计算得到监管部门的子秘密(其中矿工的子秘密获取方式相同);再者,根据2-2-(2)和2-3-(2)所提出的秘密恢复方法进行秘密恢复,分别可以得到KSP和KMP;最后,获得交易审查码生成代码的密钥K=KSP||KMP。
值得注意的是在本方案中,生成审查码(vCode)的执行代码(Code)是被加密过的,这个被加密的审查码生成代码可记作EncCode,即EncCode=EncK(Code),因而想要准确地执行Code生成vCode需要正确的密钥K,如果Code=DecK(EncCode)得到的Code可以正常运行,则表示解密成功,也说明密钥K是正确的,即审查请求验证成功。
如果审查信息验证成功,则***执行Code生成vCode,其中vCode生成过程,见算法1,之后形成一审查验证交易TVerify如式(16)所示:
在式(16)中,Tpre是监管部门发起的审查请求交易TRequest;输入地址为***公钥地址,有两个输出地址分别为和PKCP,即被审查的内容提供者的公钥地址和内容审查的发起者的公钥地址;其中vCode作为此次交易的交易内容。
另外,为了确保vCode仅可使用一次,在本发明中还需要建立一个Cuckoo Filter记作CFver。在将TVerify写入区块链之前,矿工需要先对TVerify中的vCode合法性进行验证,验证步骤如下:
①验证时间戳(st),防止vCode被重放;
②验证签名,确保vCode生成的合法性,即由***生成;
③验证审查信息的合法性,验证式(13)是否成立,若成立则说明该审查请求是由多个监管部门同意之后才发起的,因而生成的审查码是合法的;
④进行正常的区块链交易验证,若成功,将该交易写入区块链,同时将该vCode的哈希值H(vCode)***CFver。
3-3内容审查结果交易
某一发起审查请求的监管部门(SPi)使用审查码vCode对内容提供者(CP)的共享内容进行审查分为两个阶段:一是SPi使用vCode发起内容审查交易;二是CP自动验证vCode之后,SPi进行内容审查形成审查结果交易。
(1)内容审查交易
SPi接收到***通过TVerify传递给他的vCode时,说明SPi对于内容提供者(CP)的内容审查请求已经通过。SPi可以使用vCode对CP的所有的共享内容进行审查,形成一个内容审查交易TSupervision如式(17)所示。值得注意的是,在此期间CP不可再对自己的内容进行更改。
在式(17)中,交易的输入地址是发起该审查的监管部门输出地址是CP的公钥地址;Tpre是之前的审查请求验证交易TVerify;其中
(2)内容审查结果交易
对于CP,首先会接收到***通过TVerify传递给他的审查码vCode;接着,CP将接收到SPi通过YSupervision传递给CP包含审查码的交易内容vCode||st||σ,提取其中的vCode记作vCode′,具体的审查码验证流程见图3,主要步骤如下:
1)验证审查码是否一致,即验证vCode=vCode′是否成立;
2)验证签名,确保该审查是由SPi发起的;3)审查码可用性验证,如果在CFver中可以找到H(vCode′),则说明该vCode′可用。
vCode验证成功后,SPi可以对CP的所有共享内容进行审查。在SPi在进行内容审查之前还需要进行以下两步预处理:①查找区块链确保最近的H(ResN′||POp′)更新时间是否在接收到vCode之前;②验证H(ResN′||POp′)=H(ResN||POp)是否成立(记录在区块链CFPOp中的内容和访问权限与当前该CP的所有内容以及对应的访问权限是否一致),若①,②中有一点不满足则将该用户的审查状态记为2(权限已更改)。接着,SPi对CP的共享内容进行审查(使用目前主流的内容监管技术),得到结果后,SPi先更改所有涉及违法内容的访问权限(将涉及违法内容的权限改为禁止访问);然后形成一个审查报告{Report}(如表3所示);最后生成一个审查结果交易TResult如式(18):
在式(18)中,TResult的接收者为CP和加入过子秘密的v个监管部门交易的创建者是Tpre为内容审查交易TSupervision。
表3审查报告{Report}
在表3中,审查状态可以分为三种:1,表示正常审查;0,表示CP拒绝该审查;2,CP更改权限。审查状态为2的CP将会被监管部门严格监管(监管部门将提高对他的审查频率)。矿工对于审查结果交易TResult进行交易验证并写入区块链,同时将该交易的审查码vCode的哈希值即H(vCode)从CFver中删除。
3-4内容请求者拒绝审查处理
当该监管部门(SPi)接收到内容提供者(CP)拒绝审查之后,监管部门可以再次发起内容审查交易TSupervision,若是CP连续3次拒绝监管部门的内容审查,该CP用于交易传输的公钥地址PKCP将被挂起:将该CP的PKCP加入***的CP异常状态表,如表4所示。其中状态设为1表示挂起状态,挂起状态时效为t,如果在t时间内如果该CP未作出任何申诉,该CP的状态由挂起转为禁用(有1转为0)。
表4 CP异常状态表
在表4中,CP异常状态字段:1,表示挂起;0,表示禁用。其中处于挂起状态的CP经过申诉还可以恢复正常状态,但是挂起状态有一定的时效性;而当该CP被禁用之后将永久无法恢复。
对于某一监管部门SPi:挂起某个CP,向***发起一个挂起交易THang-up如下:
***获取THang-up之后,需要验证vCode确保SPi的挂起请求是合法性(验证过程见图3审查码验证),若验证通过,则将该CP加入用户异常状态表,状态设置为挂起。
CP可以在被挂起的时效内向该监管部门提出申诉,向该监管部门发起一个申诉请求,如式(20)所示:
reqC=PKCP||cCode||{Complain}||σ||st (20)
式(20)中,cCode为申诉代码(见表5);{Complain}表示申诉报告,该申诉相关凭证信息。注,同一个CP仅可每隔t/S申诉一次,否则无效。
表5申诉代码描述
SPi接收申诉之后,再次向***发起审查请求交易重新获取vCode,并使用这个新的vCode对CP进行内容审查。若CP未拒绝,则SPi向***发起一个状态修正交易TModify如式(21)所示:
***接收TModify之后,需要验证vCode确保SPi的状态修正请求的合法性(验证过程见图3),若验证通过,则将该CP从用户异常状态表中删除。
Claims (4)
1.一种基于门限密钥共享及区块链的共享内容监管方法,其特征在于包括如下步骤:
步骤1、内容权限快照;
步骤2、基于Shamir(t,n)的密钥分发和恢复;
步骤3、基于交易的内容审查;
步骤1所述的内容权限快照,具体实现如下:
内容权限快照通过内容权限的创建交易和更新交易实现,在CP(内容提供者)刚开始创建可供共享的内容集和相关访问权限的时候,生成一个内容创建交易Tcreate,如式(1)所示:
在式(1)中,Tid表示交易标识,交易类型为创建(Create),输入地址为PKCP和输出地址为PK0,Tpre表示上一次交易,因为是初始交易,Tpre和输入脚本为空,用表示;ResN表示当前该CP的所有资源文件名,POp表示该资源集中资源所对应的访问权限,st为当前的时间戳;
当CP每次进行内容权限更改时,需要发布一个权限更新交易Tupdate如下:
在式子(2)中,该交易TUpdate的交易类型为更新(Update),输入地址为PKCP和输出地址为PK0,第一次更改权限Tpre为TCreate,之后所发布的TUpdate的Tpre为上一个TUpdate,ResN′表示更改后CP的所有资源集的文件名,POp′是该资源集中资源所对应的更改后访问权限。
2.根据权利要求1所述的一种基于门限密钥共享及区块链的共享内容监管方法,其特征在于步骤2所述的基于Shamir(t,n)的密钥分发和恢复,具体实现如下:
2-1.公私钥对、地址及主密钥的生成
***初始化生成自身的公私钥对PK0/SK0、***地址Addr0;在监管部门的钱包端,初始化生成公私钥对PKSP/SKSP、监管部门地址AddrSP;在矿工的钱包端,初始化生成公私钥对PKMP/SKMP、矿工地址AddrMP;
所有私钥都是秘密的,公钥和地址都是公开的;***将随机选择一个主秘密K,将K分为两份KSP和KMP,对KSP和KMP分别进行基于Shamir(t,n)门限秘密共享;其中KSP分发给l个参与内容监管的监管部门,KMP分发给m个参与验证的矿工,并设定秘密恢复门限分别为(v,l)和(u,m);其中K、KSP和KMP均不需要保存;
2-2.监管部门的子秘密分发与恢复
在监管部门的子秘密分发之前,所有的监管部门SP需要将自己的公钥PKSP和地址标识AddrSP发送到***进行注册,具体如下:
2-2-1.秘密分发阶段
***首先选取两个大素数p1,q1,计算再寻找满足的最小正整数h;
然后***计算并对以下(l+1)个点利用拉格朗日插值:得到的l阶多项式为:
其中***只秘密存储多项式系数al,al-1,…av,公开参数:p1,q1,PK0,h,在此过程中用到的KSP以及所构建的多项式(3)均销毁;
SP首先获取***公开参数:p1,q1,PK0,h;然后根据式(4)计算子秘密
2-2-2.秘密恢复阶段
***要想恢复秘密KSP,需要参与的监管部门中的任意v个监管部门参与,提供他们各自的子秘密和对应的地址进行运算就能够恢复出KSP,具体过程如下:
①根据所提供的v个子秘密,计算Y′i=x′i+y′i,i=1,2,…v;
②将xi分别用代入式(5)计算得v个点分别为:
③根据拉格朗日插值法得到一个v-1次多项式如下式(6):
式(6)中,g(0)就是需要恢复的共享秘密KSP,Yi′、Yi为中间变量;
2-3.矿工的子秘密分发与恢复
在矿工的子秘密分发之前,所有的矿工MP需要将自己的公钥PKMP和地址标识AddrMP发送到***进行注册;
2-3-1.秘密分发阶段
矿工子秘密分发阶段,完全是由***生成子秘密并分配给每个已注册矿工;首先,***随机选择u-1个元素b1,b2,…,bu-1∈GF(q1),其中GF(q1)为有限域,并构建一个u-1阶的多项式f2(x)=KMP+b1x+b2x2+…+bu-1xu-1,其中KMP为矿工所共享的秘密;接着,***随机选择m个不同的非零元素xi∈GF(q1),i=1,2,…,m,对每个非零元素xi分别计算yi=f2(xi)mod q1,得到数对(xi,yi),该数对即分发给矿工的子秘密;最后,***通过区块链交易的形式将该子密钥(xi,yi)分配给加入***的矿工;
每当有新矿工加入时,***会根据秘密保存的多项式f2(x),为其计算子秘密,并分配给新矿工;
2-3-2.秘密恢复阶段
对于KMP的恢复,假定任意u个子秘密就能够一起恢复出KMP,即秘密恢复门限为(u,m);
根据式(7),当x=0时,多项式f2(x)的常数项f2(0)=KMP,即得到需要恢复的秘密KMP。
3.根据权利要求2所述的一种基于门限密钥共享及区块链的共享内容监管方法,其特征在于步骤3所述的基于交易的内容审查,包括4个交易阶段:内容审查的发起交易、审查请求验证交易、内容审查结果交易以及内容提供者CP拒绝审查处理交易,具体实现如下:
3-1.内容审查发起交易
3-1-1.监管部门SP审查预交易
内容审查是由***中注册过的监管部门SP发起的,假定一共有l个监管部门可表示为SP1,…,SPi,…,SPl,i=1,2,…,l,某个监管部门SPi发起内容审查过程如下所述:
首先,SPi向其他的监管部门广播一个内容审查请求,请求格式如式(8)所示:
在式(8)中,PKCP表示需要被审查的内容提供者的地址;表示某个内容监管部门的审查信息如式(9)所示:
在式(9)中,和分别表示SPi的公钥和地址;其中是SPi的子秘密;σ表示信息的签名,即st表示当前的时间戳;
接着,当l-1个监管部门SP1,…,SPi-1,SPi+1,…,SPl收到该请求如式(8),需要先对该SPi进行审查信息有效性验证,若有效,则会加入自己的审查信息,其中SPi审查信息的验证过程如下:
①验证时间戳(st),从中提取st,验证当前时间(Tcur)与st之差是否在有效期内;
②验证签名(σ),提取σ并进行签名验证
③验证SPi提供的子秘密是否属实,根据计算验证是否成立,如果是,则说明所给的属实;
④若上述验证都通过,则加入自己的审查信息;
最后,当SPi接收到该内容审查请求的至少v-1个响应时,SPi从中选取v-1组审查信息,并提取子秘密加上自己的子秘密,计算子秘密和:最后形成SP的审查信息集InfoSP,如式(10)所示:
在式(10)中,由SP的子秘密和SumKSP和v个经处理的SP的审查信息组成,其中可见式(11),与式(9)不同之处是式(11)使用***的公钥(PK0)对进行加密;
SPi将作为交易内容形成一个审查预交易(pre-transaction,preTsup);preTsup的交易内容由加入审查的监管部门和矿工的审查信息集构成,其中的上标v表示v个监管部门审查信息已添加完全,的上标0表示还未有矿工加入;
3-1-2.矿工MP审查请求交易
假定网络中共有m个在线矿工MP,其中某个矿工MPj收到preTsup验证并形成最终的审查请求交易过程如下:
首先,MPj验证是否有效,前两步时间戳和签名验证相同,第三步验证SP子秘密是否属实,只需验证式(12)是否成立;
接着,若验证成功加入自己的审查信息如式(13)所示:
在式(13)中,为该矿工MPj的地址; 其中是MPj的子秘密;σ表示签名;
最后,当有u个矿工审查信息加入完成即 形成一个完整的审查请求交易TRequest如式(14)并广播到全网;
3-2.审查请求验证交易
当上述的内容审查请求写入区块链之后,区块链***能够验证该审查信息的有效性;***使用自身私钥SK0获取上述审查请求交易的交易内容接着使用SK0解密上述审查信息中的得到计算得到监管部门的子秘密再者根据所提出的秘密恢复方法进行秘密恢复,分别得到KSP和KMP;最后获得交易审查码生成代码的密钥K=KSP||KMP;
生成审查码(vCode)的执行代码(Code)是被加密过的,这个被加密的审查码生成代码可记作EncCode,即EncCode=EncK(Code),因而想要准确地执行Code生成vCode需要正确的密钥K,如果Code=DecK(EncCode)得到的Code可以正常运行,则表示解密成功,也说明密钥K是正确的,即审查请求验证成功;
如果审查信息验证成功,则***执行Code生成vCode,之后形成审查验证交易TVerify如式(15)所示:
另外,为了确保vCode仅可使用一次,还需要建立一个Cuckoo Filter记作CFver;在将TVerify写入区块链之前,矿工需要先对TVerify中的vCode合法性进行验证,验证步骤如下:
1)验证时间戳(st),防止vCode被重放;
2)验证签名,确保vCode生成的合法性,即由***生成;
3)验证审查信息的合法性,验证式(12)是否成立,若成立则说明该审查请求是由多个监管部门同意之后才发起的,因而生成的审查码是合法的;
4)进行正常的区块链交易验证,若成功,将该交易写入区块链,同时将该vCode的哈希值H(vCode)***CFver;
3-3.内容审查结果交易
某一发起审查请求的监管部门(SPi)使用审查码vCode对内容提供者(CP)的共享内容进行审查,具体实现如下:
3-3-1.内容审查交易
SPi接收到***通过TVerify传递给他的vCode时,说明SPi对于内容提供者(CP)的内容审查请求已经通过;SPi可以使用vCode对CP的所有的共享内容进行审查,并形成一个内容审查交易TSupervision如式(16)所示:
3-3-2.内容审查结果交易
对于CP,首先会接收到***通过TVerify传递给他的审查码vCode;接着,CP将接收到SPi通过TSupervision传递给CP包含审查码的交易内容vCode||st||σ,提取其中的vCode记作vCode′,具体的审查码验证流程步骤如下:
1)验证vCode是否一致,即验证vCode=vCode′是否成立;
2)验证签名,确保该审查是由SPi发起的;
3)审查码可用性验证,如果在CFver中可以找到H(vCode′),则说明该vCode′可用;
vCode验证成功后,SPi能够对CP的所有共享内容进行审查,进行预处理验证之后,利用现有的内容分析技术形成一个审查报告{Report},并生成审查结果交易TResult如式(17):
3-4内容请求者拒绝审查处理
当该监管部门(SPi)接收到内容提供者(CP)拒绝审查之后,监管部门可以再次发起内容审查交易TSupervision,若是CP连续3次拒绝监管部门的内容审查,该CP用于交易传输的公钥地址PKCP将被挂起:将该CP的PKCP加入***的CP异常状态表;
对于某一监管部门SPi:挂起某个CP,向***发起一个挂起交易THang-up如下:
***获取THang-up之后,需要验证vCode确保SPi的挂起请求是合法性,若验证通过,则将该CP加入用户异常状态表,状态设置为挂起;
CP可以在被挂起的时效内向该监管部门提出申诉,向该监管部门发起一个申诉请求,如式(19)所示:
reqC=PKCP||cCode||{Complain}||σ||st (19)
式(19)中,cCode为申诉代码;{Complain}表示申诉报告,该申诉相关凭证信息;注,同一个CP仅可每隔t/5申诉一次,否则无效;
SPi接收申诉之后,再次向***发起审查请求交易重新获取vCode,并使用这个新的vCode对CP进行内容审查;若CP未拒绝,则SPi向***发起一个状态修正交易TModify如式(20)所示:
***接收TModify之后,需要验证vCode确保SPi的状态修正请求的合法性,若验证通过,则将该CP从用户异常状态表中删除。
4.根据权利要求3所述的一种基于门限密钥共享及区块链的共享内容监管方法,其特征在于在SPi在进行内容审查之前还需要进行以下两步预处理:
①查找区块链确保最近的H(ResN′||POp′)更新时间是否在接收到vCode之前;
②验证H(ResN′||POp′)=H(ResN||POp)是否成立,即记录在区块链CFPOp中的内容和访问权限与当前该CP的所有内容以及对应的访问权限是否一致;若步骤①,②中有一点不满足则将该用户的审查状态记为2(权限已更改);接着SPi对CP的共享内容利用内容分析技术,进行内容审查得到结果后,SPi先更改所有涉及违法内容的访问权限;然后形成一个审查报告{Report};最后生成一个审查结果交易TResult,见式(17)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910476572.XA CN110289951B (zh) | 2019-06-03 | 2019-06-03 | 一种基于门限密钥共享及区块链的共享内容监管方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910476572.XA CN110289951B (zh) | 2019-06-03 | 2019-06-03 | 一种基于门限密钥共享及区块链的共享内容监管方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110289951A true CN110289951A (zh) | 2019-09-27 |
CN110289951B CN110289951B (zh) | 2022-09-13 |
Family
ID=68003158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910476572.XA Active CN110289951B (zh) | 2019-06-03 | 2019-06-03 | 一种基于门限密钥共享及区块链的共享内容监管方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110289951B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110851859A (zh) * | 2019-10-22 | 2020-02-28 | 华东师范大学 | 一种具有(n,t)门限的分布式权威节点区块链***及其认证方法 |
CN111277412A (zh) * | 2020-02-18 | 2020-06-12 | 暨南大学 | 基于区块链密钥分发的数据安全共享***及方法 |
CN112751673A (zh) * | 2021-04-02 | 2021-05-04 | 之江实验室 | 一种基于端边云协同的可监管数据隐私共享方法 |
CN113079020A (zh) * | 2021-03-30 | 2021-07-06 | 桂林电子科技大学 | 一种基于门限签名决策体系的联盟链的多链取证方法 |
CN116366241A (zh) * | 2023-02-14 | 2023-06-30 | 北京交通大学 | 一种去中心化的以太坊定时交易隐私保护执行方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014075A (zh) * | 2010-12-21 | 2011-04-13 | 杭州华三通信技术有限公司 | 流量监管方法和装置 |
CN106779707A (zh) * | 2016-12-23 | 2017-05-31 | 中钞***产业发展有限公司北京智能卡技术研究院 | 基于区块链的数字货币交易信息的监管方法、装置及*** |
CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链***及方法 |
CN107566379A (zh) * | 2017-09-12 | 2018-01-09 | 杭州趣链科技有限公司 | 一种基于区块链的政务信息资源共享*** |
US20180254891A1 (en) * | 2016-03-04 | 2018-09-06 | Assured Enterprises, Inc. | Utilization of a Proxy Technique in Escrow Encryption Key Usage |
CN109377360A (zh) * | 2018-08-31 | 2019-02-22 | 西安电子科技大学 | 基于加权门限签名算法的区块链资产交易转账方法 |
CN109672529A (zh) * | 2019-01-07 | 2019-04-23 | 苏宁易购集团股份有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及*** |
-
2019
- 2019-06-03 CN CN201910476572.XA patent/CN110289951B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014075A (zh) * | 2010-12-21 | 2011-04-13 | 杭州华三通信技术有限公司 | 流量监管方法和装置 |
US20180254891A1 (en) * | 2016-03-04 | 2018-09-06 | Assured Enterprises, Inc. | Utilization of a Proxy Technique in Escrow Encryption Key Usage |
CN106779707A (zh) * | 2016-12-23 | 2017-05-31 | 中钞***产业发展有限公司北京智能卡技术研究院 | 基于区块链的数字货币交易信息的监管方法、装置及*** |
CN107566379A (zh) * | 2017-09-12 | 2018-01-09 | 杭州趣链科技有限公司 | 一种基于区块链的政务信息资源共享*** |
CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链***及方法 |
CN109377360A (zh) * | 2018-08-31 | 2019-02-22 | 西安电子科技大学 | 基于加权门限签名算法的区块链资产交易转账方法 |
CN109672529A (zh) * | 2019-01-07 | 2019-04-23 | 苏宁易购集团股份有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及*** |
Non-Patent Citations (2)
Title |
---|
XIAOHU ZHOU等: ""Towards Blockchain-Based Auditing of Data Exchanges"", 《SPRINGER》 * |
汪学明: ""多方安全协议的形式化分析方法研究与应用"", 《中国博学位论文全语言数据库信息科技辑》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110851859A (zh) * | 2019-10-22 | 2020-02-28 | 华东师范大学 | 一种具有(n,t)门限的分布式权威节点区块链***及其认证方法 |
CN110851859B (zh) * | 2019-10-22 | 2023-09-29 | 华东师范大学 | 一种具有(n,t)门限的分布式权威节点区块链***的认证方法 |
CN111277412A (zh) * | 2020-02-18 | 2020-06-12 | 暨南大学 | 基于区块链密钥分发的数据安全共享***及方法 |
CN111277412B (zh) * | 2020-02-18 | 2023-03-24 | 暨南大学 | 基于区块链密钥分发的数据安全共享***及方法 |
CN113079020A (zh) * | 2021-03-30 | 2021-07-06 | 桂林电子科技大学 | 一种基于门限签名决策体系的联盟链的多链取证方法 |
CN112751673A (zh) * | 2021-04-02 | 2021-05-04 | 之江实验室 | 一种基于端边云协同的可监管数据隐私共享方法 |
CN112751673B (zh) * | 2021-04-02 | 2021-06-25 | 之江实验室 | 一种基于端边云协同的可监管数据隐私共享方法 |
CN116366241A (zh) * | 2023-02-14 | 2023-06-30 | 北京交通大学 | 一种去中心化的以太坊定时交易隐私保护执行方法 |
CN116366241B (zh) * | 2023-02-14 | 2024-02-02 | 北京交通大学 | 一种去中心化的以太坊定时交易隐私保护执行方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110289951B (zh) | 2022-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107851253B (zh) | 合约合意方法、合意验证方法、合约合意***、合意验证装置、合约合意装置、计算机可读记录介质 | |
CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
TWI725124B (zh) | 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰 | |
CN110289951A (zh) | 一种基于门限密钥共享及区块链的共享内容监管方法 | |
CN106603233B (zh) | 远程开标型招投标***用的加解密方法 | |
CN110300112A (zh) | 区块链密钥分层管理方法 | |
EP4002181A1 (en) | A consensus method and framework for a blockchain system | |
WO2020060094A1 (ko) | 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법 | |
KR20190075771A (ko) | 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템 | |
CN110020541B (zh) | 一种基于区块链的隐私保护的声誉评价方法及*** | |
CN108737374A (zh) | 一种区块链中数据存储的隐私保护方法 | |
CN106104562A (zh) | 机密数据安全储存和恢复***及方法 | |
CN112651742B (zh) | 一种可监管的分布式机密交易***及方法 | |
CN111106930A (zh) | 区块链网络构建方法、装置及区块链网络*** | |
CN109447809A (zh) | 一种结合区块链的视频主动识别方法 | |
CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
CN112382376A (zh) | 基于区块链的医疗器械管理追溯*** | |
CN115396115A (zh) | 区块链数据隐私保护方法、装置、设备及可读存储介质 | |
CN113949541B (zh) | 一种基于属性策略的dds安全通信中间件设计方法 | |
JP2024509666A (ja) | ブロックチェーンデータセグリゲーション | |
Kolekar et al. | Review paper on untwist blockchain: A data handling process of blockchain systems | |
GB2587541A (en) | A consensus method and framework for a blockchain system | |
Navajothi et al. | An efficient, dynamic, privacy preserving public auditing method on untrusted cloud storage | |
CN114169888B (zh) | 一种通用型支持多重签名的加密货币保管方法 | |
KR102415982B1 (ko) | 블록체인 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |