CN113159745B - 基于全同态的区块链交易隐私保护方法 - Google Patents
基于全同态的区块链交易隐私保护方法 Download PDFInfo
- Publication number
- CN113159745B CN113159745B CN202110308482.7A CN202110308482A CN113159745B CN 113159745 B CN113159745 B CN 113159745B CN 202110308482 A CN202110308482 A CN 202110308482A CN 113159745 B CN113159745 B CN 113159745B
- Authority
- CN
- China
- Prior art keywords
- transaction
- ciphertext
- user
- cloud server
- amount
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于全同态的区块链交易隐私保护方法,解决了现有区块链中交易数据透明公开需要隐私保护的问题。实现方案为:用户密钥生成;加密对称密钥;发送数据至云服务器;对称加密交易金额;转化密文;密文下的平衡验证;密文下的交易运算;解密符号位进行真实验证;上传至区块链;付款方解密密文查看自己的余额,实现了区块链交易过程中的隐私保护。本发明应用同态加密保护交易信息,实现密文下的交易隐私计算,防止交易信息被攻击者获取。本发明能在区块链中保护交易信息,防止信息泄露,且对交易金额加密的状态下进行计算,可用于在区块链上对交易信息进行隐藏。
Description
技术领域
本发明属于网络安全信息技术领域,主要涉及密码学中多密钥同态加密和门限加密技术,具体是一种基于全同态的区块链交易隐私保护方法,用于在区块链中对交易金额的保护以及金额隐私计算。
背景技术
区块链通过共识机制实现了不可篡改的分布式记账,为价值互联网提供了一种可靠的全新信任形式,将以信任为切入点改变互联网乃至经济社会的生态。但是,链上的信息对所有人来说都是公开可查的,隐私性有很大的牺牲。同时,在智能合约的链上运行带来的可信性同样要以牺牲隐私性为代价,所有的处理记录都可以在区块链上被查找,其应用范围也会受数据敏感性的限制。为了确保区块链上信息的安全性和可验证性,需要利用全同态加密技术实现链上信息的密文计算。
区块链的本质是应用密码算法和安全协议建立起来的一种信任机制。与云计算技术相结合,区块链提供的服务设计社会的多个方面。区块链上数据的公开化、数据本身存在的内部关联性、传统密码算法和安全协议本身存在的不足以及大数据分析技术的不断进步导致区块链上数据隐私泄露风险越来越大。
针对这一问题,目前的方式是通过零知识证明、环签名、混币以及同态加密等手段解决数字货币交易过程中的隐私问题,从而产生了各种加密货币。
零币(Zerocash)使用简洁地非交互式零知识证明技术(zk-SNARKs)和密码承诺方案来达到隐藏比特币链上交易双方以及交易金额的目的。但该方案不支持同态计算,同时证明生成过程开销较大,效率低下。
门罗币(Monero)使用可连接的环签名来隐藏交易的原始信息,从而更好的提供支付者的隐私保护。为了隐藏钱包余额,采用了承诺方案进行隐藏。但该方案采用的致盲因子被特殊选择,可能导致较低的随机性,降低方案的安全性。
2013年,Gregory提出了CoinJoin机制来混淆交易的输入输出。最简单的情况下,两个用户将两个输入组合在一起,在一个交易中进行两次支付。但要参与CoinJoin交易,必须同时找到其他想要付款的用户,大大降低了交易的效率。
综上,现有的针对区块链的隐私保护方案尚未支持同态计算,无法在密文状态下进行相应的计算,无法实现相应的隐私计算,并存在安全性和效率性问题。
发明内容
本发明的目的在于针对现有技术的不足,提出一种在金额加密的状态下依旧能够交易运算的基于全同态的区块链交易隐私保护方法。
本发明是一种基于全同态的区块链交易隐私保护方法,涉及用户和云服务器之间的交互操作,使用网络进行数据传输,用户包括付款方和收款方,在区块链上的交易过程中对交易的金额进行隐私保护,其特征在于,包括有如下步骤:
(1)用户密钥生成:需要进行交易时,用户中的付款方和收款方确定交易金额,各自均通过两种算法分别获得对称加密的私钥和同态加密的公钥和私钥;
(1b)生成对称密钥:同时,用户调用对称密钥生成算法,生成对称密钥skS;
(2)加密对称密钥:用户使用多密钥同态加密算法加密生成的对称密钥skS,得到对称密钥的密文CH(skS);
(3)发送数据至云服务器:用户将对称密钥的密文CH(skS)以及多密钥同态加密的公钥pkH同时通过网络发送给云服务器,云服务器暂存;
(4)对称加密交易金额:用户使用对称密码算法加密交易金额m,将得到的对称加密的交易金额的密文CS(m)发送给云服务器;
(5)转化密文:云服务器收到对称加密的交易金额的密文后,利用多密钥同态加密的性质,将得到的对称加密的交易金额的密文CS(m)转化为同态加密的交易金额的密文CH(m);
(6)密文下的平衡验证:付款方使用收款方的公钥加密交易金额,收款方通过密文转化得到同态加密的交易金额的密文,云服务器利用同态性质在密文状态下进行交易的平衡验证,若结果等于0,则继续进行交易;否则,拒绝此笔交易的进行;
(7)密文下的交易运算:云服务器在交易的平衡验证结果为0后,使用交易用户的同态加密的交易金额的密文CH(m),在密文状态下进行交易运算,得到密文下的交易运算结果CH(f(m));
(8)解密符号位进行真实验证:云服务器验证密文下交易金额的真实性,若交易真实,则将真实的运算结果CH(f(m))通过网络发送至付款方;否则,拒绝此笔交易;
(9)上传至区块链:云服务器使用得到的同态加密的交易金额的密文CH(m)通过网络上传至区块链,在传输过程中以及区块链上,交易金额均以密文形式保护,全过程攻击者无法查看交易金额,交易金额在密文状态下进行隐私计算,交易完成,收款方收到交易金额;
(10)付款方解密密文查看自己的余额:付款方解密从云服务器得到的密文下的运算结果CH(f(m)),随时可查看自己的账户余额;
(10c)为保护交易的安全性,若付款方想要进行新的交易,则需要返回执行步骤(1)-(9),重新启动新交易。
本发明解决了区块链上交易隐私泄露的技术问题。
本发明与现有技术相比有以下优点:
实现区块链上用户的隐私保护:本发明是基于同态加密和对称加密技术对交易金额进行加密,实现对交易金额的保护,防止攻击者查看交易信息,区块链上的用户采用同态加密、对称加密和云计算辅助对交易隐私进行加密后上传,通过云服务器达成共识,由此,实现区块链上用户的隐私保护。
实现密文下的隐私计算:本发明是基于同态加密的技术进行加密,通过密文转化得到同态加密的交易金额的密文,因此用户可以根据交易需要对加密金额进行隐私计算,克服了传统方案中无法同态计算的问题,在保护用户隐私的情况下实现多方交易,攻击者无法从加密数据中获得用户的隐私信息。
本地资源消耗少:本发明加入了云服务器,用户利用云服务器强大的计算能力和内存资源协助进行交易计算,无需用户自身进行计算,克服了传统方案中本地用户计算量过大,消耗资源过多的问题,在不消耗过多的本地资源的情况下,通过云服务器实现对交易的验证和计算。
附图说明
图1是本发明中的实现总流程图;
图2是本发明中的交易流程图。
下面结合附图和实例对本发明详细说明
具体实施方式
实施例1
传统的区块链的隐私保护方案未支持同态计算,无法在密文状态下进行相应的计算,无法实现相应的隐私计算。本发明针对此问题进行了研究,提出一种基于全同态的区块链交易隐私保护方法。
本发明是一种基于全同态的区块链交易隐私保护方法,涉及用户和云服务器之间的交互操作,使用网络进行数据传输,用户包括付款方和收款方,在区块链上的交易过程中对交易的金额进行隐私保护,参见图1,包括有如下步骤:
(1)用户初始化密钥生成:需要进行交易时,用户中的付款方和收款方确定交易金额,各自均通过两种算法分别获得对称加密的私钥和同态加密的公钥和私钥。
(1b)生成对称密钥:同时,用户调用对称密钥生成算法,生成对称密钥skS,用于加密交易金额。
(2)加密对称密钥:用户使用多密钥同态加密算法加密生成的对称密钥skS,得到对称密钥的密文CH(skS)。
(3)发送数据至云服务器:用户将对称密钥的密文CH(skS)以及多密钥同态加密的公钥pkH同时通过网络发送给云服务器,云服务器暂存。
(4)对称加密交易金额:用户使用对称密码算法加密交易金额m,将得到的对称加密的交易金额的密文CS(m)发送给云服务器。
执行步骤(1)-(4),用户的各方完成对同态和对称密钥的生成,并进一步加密。
(5)转化密文:云服务器收到对称加密的交易金额的密文后,利用多密钥同态加密的性质,将得到的对称加密的交易金额的密文CS(m)转化为同态加密的交易金额的密文CH(m)。
(6)密文下的平衡验证:用户执行付款方和收款方各自的同态、对称密钥的生成及对称密钥和金额加密即执行步骤(1)-(4)后,付款方使用收款方的公钥加密交易金额,收款方通过密文转化得到同态加密的交易金额的密文,云服务器利用同态性质在密文状态下进行交易的平衡验证,若结果等于0,则继续进行交易;否则,拒绝此笔交易的进行。
(7)密文下的交易运算:云服务器在交易的平衡验证结果为0后,使用得到的进行交易用户的同态加密的交易金额的密文CH(m),在密文状态下进行交易运算,得到密文下的交易运算结果CH(f(m))。
(8)解密符号位进行真实验证:云服务器验证密文下交易金额的真实性,若交易真实,则将真实的运算结果CH(f(m))通过网络发送至指定的付款方;否则,拒绝此笔交易。
(9)上传至区块链:云服务器使用得到的同态加密的交易金额的密文CH(m)通过网络上传至区块链,在传输过程中以及区块链上,交易金额均以密文形式保护,全过程攻击者无法查看交易金额,需要时交易金额可在密文状态下进行隐私计算,以此来实现对交易金额的不可见,交易完成,收款方收到交易金额。
(10)付款方解密密文查看自己的余额:付款方解密从云服务器得到的密文下的运算结果CH(f(m)),随时可查看自己的账户余额。
(10c)为保护交易的安全性,若付款方想要进行新的交易,则需要返回执行步骤(1)-(9),重新启动新交易。
目前,区块链上的交易数据对所有用户都是开放和透明的,但在大数据时代,链上数据的隐私保护要求与区块链技术现状之间存在尖锐矛盾,因此设计新型的安全协议,确保区块链各个环节安全运行对于链上数据隐私保护具有极其重要的意义。
本发明在基于多密钥同态加密和对称加密的基础上,建立安全的交易模型。由于对交易数据进行加密保护,因此,区块链上交易数据对于其他人不可见,实现对交易的隐私保护。设计对密文下交易数据的平衡验证和真实验证,在***露交易隐私的情况下,验证交易真实有效。对交易数据的同态加密使得交易可在密文状态下进行计算,有利于某些场景的应用。
同时,本发明引入云服务器。在加密或隐私计算中,用户可利用云服务器强大的计算能力协助计算,克服了传统方案中计算量过大的问题,实现对用户本地资源的节约。
因此,本发明不仅实现了区块链上用户交易隐私的保护,还利用同态加密实现密文下的交易数据的计算,解决了区块链上密文计算的需求。
实施例2
基于全同态的区块链交易隐私保护方法同实施例1,步骤(6)中所述的密文下的平衡验证是云服务器验证交易的平衡,假设用户A、B、C均参与本次转账交易,用户A为付款方,用户B、C均为收款方,用户A欲转账金额mB给用户B,转账金额mC给用户C,且用户A当前余额为m0,A,m0,A≠mB≠mC,其实现包括有如下步骤:
(6d)结果验证:若结果等于0,则继续进行交易;否则,拒绝此笔交易的进行。
在本例中,付款方为一个用户A,收款方为两个用户B、C,但本发明的基于全同态的区块链交易隐私保护方法可将收款方推广到多个用户,实现一个付款方对多个收款方进行付款,参见图2。
本发明中云服务器利用同态加密的性质在密文状态下对交易的金额进行确认,***露交易金额,保证用户隐私。由此来保障了交易的平衡,防止用户进行欺诈交易,因此本发明的技术方案保障交易有效,防止用户欺骗。
实施例3
基于全同态的区块链交易隐私保护方法同实施例1-2,本发明步骤(7)所述的密文下的交易运算是云服务器协助交易用户进行交易运算,在假设用户A欲转账金额mB给用户B,转账金额mC给用户C的情况下,其实现如下:
用户A、B、C因为各自运行步骤(1)-(4)后,将各自的生成的CH(skS),pkH,CS(m0)发送给云服务器,云服务器转化密文后,进行如下步骤:
(7a)密文下取逆加1:云服务器在转账金额的密文下对用户B、C的转账金额进行逐比特取反加一的操作,得到取反密文,为交易运算准备,其逐比特取反加一的计算公式如下:
用户B同态加密的转账金额的取反密文:
用户C同态加密的转账金额的取反密文:
为对1分别使用用户B、C公钥进行同态加密的密文,其中/>为对1使用用户B公钥进行同态加密的密文,/>为对1使用用户C公钥进行同态加密的密文,(mn-1,B,...,m0,B)为转账金额mB的二进制表示,n为二进制表示的长度,(mn-1,C,...,m0,C)为转账金额mC的二进制表示,/>为对转账金额mB使用用户B公钥进行逐比特加密的结果,/>为对转账金额mC使用用户C公钥进行逐比特加密的结果。
本发明结合多密钥同态加密方案,利用云服务器的强大的计算能力,在密文状态下对交易进行运算。在密文状态下计算付款方当前余额减去转账金额,同时利用密文下的计算结果更新付款方的账户,保护了用户的隐私,防止非交易者查询交易信息。因此,本发明的技术方案实现了密文下的交易运算以及账户更新。
实施例4
基于全同态的区块链交易隐私保护方法同实施例1-3,步骤(8)中解密符号位进行真实验证是验证交易真实性,其实现包括有如下步骤:
(8b)解密符号位进行真实验证:用户A和云服务器联同运行门限解密算法对交易运算结果的符号位进行解密,此时双方同时获得解密值mn-1,若mn-1=0,则交易真实有效,若mn-1=1,则云服务器拒绝此笔交易。
本发明中对交易金额二进制表示,同时结合同态加密对交易金额逐比特加密。在交易运算结果中,利用符号位对交易的真实进行验证,保证了付款方有足够的余额完成交易,防止付款方进行欺诈交易,保障交易的真实有效。因此本发明的技术方案能够保证交易真实合法,防止空头交易。
下面给出一个完整的例子,对本发明进行更详细的阐述。
实施例5
基于全同态的区块链交易隐私保护方法同1-4,本发明的基于全同态的区块链交易隐私保护方法,涉及网络、用户、区块链、云服务器,用户和云服务器之间的交互操作,使用网络进行数据传输,用户包括付款方和收款方,在区块链上的交易过程中对交易的金额进行隐私保护,参见图1,包括有如下步骤:
(1)用户初始化密钥生成:需要进行交易时,用户中的付款方和收款方确定交易金额,各自均通过两种算法分别获得对称加密的私钥和同态加密的公钥和私钥。
(1b)生成对称密钥:同时,用户调用对称密钥生成算法,生成对称密钥skS,用于加密交易金额。
(2)加密对称密钥:用户使用多密钥同态加密算法加密生成的对称密钥skS,得到对称密钥的密文CH(skS)。
本例中以BGV多密钥同态加密为例,其实现包括如下步骤:
(2a)用户得到BGV多密钥同态加密的公钥:
pkH=[az+pe,a]=[b,a]
(2b)加密对称密钥skS,计算其密文,其计算公式如下:
其中r,e,e'为从错误分布χ中随机选择的元素。
(3)发送数据至云服务器:用户将对称密钥的密文CH(skS)以及多密钥同态加密的公钥pkH同时通过网络发送给云服务器,云服务器暂存。
(4)对称加密交易金额:用户使用对称密码算法加密交易金额m,将得到的对称加密的交易金额的密文CS(m)发送给云服务器。
执行步骤(1)-(4),用户的各方完成对同态和对称密钥的生成,并进一步加密。
(5)转化密文:云服务器收到对称加密的交易金额的密文后,利用多密钥同态加密的性质,将得到的对称加密的交易金额的密文CS(m)转化为同态加密的交易金额的密文CH(m)。
(6)密文下的平衡验证:用户执行付款方和收款方各自的同态、对称密钥的生成及对称密钥和金额加密即执行步骤(1)-(4)后,付款方使用收款方的公钥加密交易金额,云服务器通过密文转化得到收款方的同态加密的交易金额的密文,利用同态性质在密文状态下进行交易的平衡验证,若结果等于0,则继续进行交易;否则,拒绝此笔交易的进行。
假设用户A、B、C均参与本次转账交易,用户A为付款方,用户B、C均为收款方,用户A欲转账金额mB给用户B,转账金额mC给用户C,且用户A当前余额为m0,A,m0,A≠mB≠mC,其实现包括有如下步骤:
(6d)结果验证:若结果等于0,则继续进行交易;否则,拒绝此笔交易的进行。
(7)密文下的交易运算:云服务器在交易的平衡验证结果为0后,使用得到的进行交易用户的同态加密的交易金额的密文CH(m),在密文状态下进行交易运算,得到密文下的交易运算结果CH(f(m))。
在假设用户A欲转账金额mB给用户B,转账金额mC给用户C的情况下,其实现如下:
(7a)密文下取逆加1:云服务器在转账金额的密文下对用户B、C的转账金额进行逐比特取反加一的操作,得到取反密文,为交易运算准备,其逐比特取反加一的计算公式如下:
用户B同态加密的转账金额的取反密文:
用户C同态加密的转账金额的取反密文:
其中为对1分别使用用户B、C公钥进行同态加密的密文,其中/>为对1使用用户B公钥进行同态加密的密文,/>为对1使用用户C公钥进行同态加密的密文,(mn-1,B,...,m0,B)为转账金额mB的二进制表示,n为二进制表示的长度,(mn-1,C,...,m0,C)为转账金额mC的二进制表示,/>为对转账金额mB使用用户B公钥进行逐比特加密的结果,为对转账金额mC使用用户C公钥进行逐比特加密的结果。
(8)解密符号位进行真实验证:云服务器验证密文下交易金额的真实性,若交易真实,则将真实的运算结果CH(f(m))通过网络发送至指定的付款方;否则,拒绝此笔交易。
解密符号位进行真实验证是验证交易真实性,其实现包括有如下步骤:
(8b)解密符号位进行真实验证:用户A和云服务器联同运行门限解密算法对交易运算结果的符号位进行解密,此时双方同时获得解密值mn-1,若mn-1=0,则交易真实有效,若mn-1=1,则云服务器拒绝此笔交易。
(9)上传至区块链:云服务器使用得到的同态加密的交易金额的密文CH(m)通过网络上传至区块链,在传输过程中以及区块链上,交易金额均以密文形式保护,全过程攻击者无法查看交易金额,需要时交易金额可在密文状态下进行隐私计算,以此来实现对交易金额的不可见,交易完成,收款方收到交易金额。
(10)付款方解密密文查看自己的余额:付款方解密从云服务器得到的密文下的运算结果CH(f(m)),随时可查看自己的账户余额。
用户对计算结果进行解密,其实现如下:
(10b1)用户A、B、C分别拓展其同态加密的私钥skH=(1,-zl,j),扩展后私钥为s'l,j=(1,-zl,j,0,...,0)。
c'j=(cj,0)=(<c,s'l,j>,0)=(bl-al,j·zl,j,0)
(10b4)用户A、B、C分别将半解密结果和cA相加,即c”j=(bl-al,j·zl,j+bl,A,al,A),将结果发送给用户A。
(10b5)用户A计算csum=c”A+c”B+c”C。
m1,A=(csum-(k-1)bl)·sl,A
其中,k为参与交易的用户数量,在此例中k=3。
(10c)为保护交易的安全性,若付款方想要进行新的交易,则需要返回执行步骤(1)-(9),重新启动新交易。
本发明主要解决现有区块链中交易数据透明公开需要隐私保护的问题。其实现方案为:用户密钥生成;用户使用多密钥同态加密算法加密生成的对称密钥;用户使用对称密码算法加密交易金额m;云服务器将对称加密的交易金额的密文转化为同态加密的交易金额的密文;云服务器进行密文下的平衡验证;云服务器在密文下进行交易运算;云服务器解密交易运算结果符号位进行真实验证;云服务器将同态加密的交易金额的密文上传至区块链。本发明能在区块链中保护交易信息,防止信息泄露,且对交易金额加密的状态下进行计算,可用于在区块链上对交易信息进行隐藏。
下面给出从理论实施方面给出更详细的例子,结合本发明的技术效果再做说明。
实施例6
基于全同态的区块链交易隐私保护方法同实施例1-5,参见图1,包括有如下步骤:
步骤1,初始化
1.2)用户调用对称密钥生成算法,生成对称密钥skS。
步骤2,加密对称密钥skS,此处以BGV多密钥同态加密算法为例。
2.1)用户得到BGV多密钥同态加密的公钥:
pkH=[az+pe,a]=[b,a]
2.2)加密对称密钥skS,计算其密文CH(skS),其计算公式如下:
其中r,e,e'为从错误分布χ中随机选择的元素。
步骤3,用户将对称密钥的密文CH(skS)以及多密钥同态加密的公钥pkH发送给云服务器。
步骤4,用户使用对称密码算法加密交易金额m,将得到的对称加密的密文CS(m)发送给云服务器。
步骤5,云服务器利用同态加密的性质,将得到的交易金额的对称加密的密文CS(m)转化为同态加密的密文CH(m)。
步骤6,平衡验证。
假设用户A欲转账mB金额给用户B,转账mC金额给用户C,且其余额为m0,A
6.4)若结果等于0,则继续进行交易;否则,拒绝此笔交易的进行。
步骤7,交易运算。
7.1)用户A、B、C各自运行步骤(1)-(4),将各自的生成的CH(skS),pkH,CS(m0)发送给云服务器。
7.2)云服务器将用户A、B、C的CS(m)转化为多密钥同态加密的密文,其计算公式如下:
CH(m)=H.Eval(S.Dec(CS(m),CH(skS),pkH)
7.3)云服务器对用户B、C的同态加密的比特位密文进行逐比特取反加一的操作,其计算公式如下:
7.4)云服务器将ctj扩展至集合S上,S={A,B,C},其计算公式如下:
7.5)云服务器利用同态操作MKFHE.EvalAdd,计算
步骤8,真实验证。
8.2)用户A和云服务器共同运行门限解密算法对符号位进行解密,此时双方同时获得解密值mn-1,若mn-1=0,则交易真实有效,若mn-1=1,则云服务器拒绝此笔交易。
步骤9,云服务器使用得到的同态加密的密文CH(m)上传至区块链,以此来实现对交易金额的不可见,同时满足隐私计算。
步骤10,用户解密。
10.2)用户A、B、C分别拓展其同态加密的私钥skH=(1,-zl,j),扩展后私钥为s'l,j=(1,-zl,j,0,...,0)。
c'j=(cj,0)=(<c,s'l,j>,0)=(bl-al,j·zl,j,0)
10.5)用户A、B、C分别将半解密结果和cA相加,即
c”j=(bl-al,j·zl,j+bl,A,al,A),将结果发送给用户A。
10.6)用户A计算csum=c”A+c”B+c”C。
m1,A=(csum-(k-1)bl)·sl,A
其中,k为参与交易的用户数量,在此例中k=3。
10.8)为保护交易的安全性,若用户想要进行新的交易,则需要重新运行步骤(1)-(9)。
综上所述,本发明公开了一种基于全同态的区块链交易隐私保护方法,解决了现有区块链中交易数据透明公开需要隐私保护的问题。实现方案为:用户密钥生成;加密对称密钥;发送数据至云服务器;对称加密交易金额;转化密文;密文下的平衡验证;密文下的交易运算;解密符号位进行真实验证;上传至区块链;付款方解密密文查看自己的余额,实现了区块链交易过程中的隐私保护。本发明应用同态加密保护交易信息,实现密文下的交易隐私计算,防止交易信息被攻击者获取。本发明能在区块链中保护交易信息,防止信息泄露,且对交易金额加密的状态下进行计算,可用于在区块链上对交易信息进行隐藏。
Claims (4)
1.一种基于全同态的区块链交易隐私保护方法,涉及用户和云服务器之间的交互操作,使用网络进行数据传输,用户包括付款方和收款方,在区块链上的交易过程中对交易的金额进行隐私保护,其特征在于,包括有如下步骤:
(1)用户密钥生成:需要进行交易时,用户中的付款方和收款方确定交易金额,各自均通过两种算法分别获得对称加密的私钥和同态加密的公钥和私钥;
(1b)生成对称密钥:同时,用户调用对称密钥生成算法,生成对称密钥skS;
(2)加密对称密钥:用户使用多密钥同态加密算法加密生成的对称密钥skS,得到对称密钥的密文CH(skS);
(3)发送数据至云服务器:用户将对称密钥的密文CH(skS)以及多密钥同态加密的公钥pkH同时通过网络发送给云服务器,云服务器暂存;
(4)对称加密交易金额:
用户使用对称密码算法加密交易金额m,将得到的对称加密的交易金额的密文CS(m)发送给云服务器;
(5)转化密文:云服务器收到对称加密的交易金额的密文后,利用多密钥同态加密的性质,将得到的对称加密的交易金额的密文CS(m)转化为同态加密的交易金额的密文CH(m);
(6)密文下的平衡验证:付款方使用收款方的公钥加密交易金额,收款方并通过密文转化得到同态加密的交易金额的密文,云服务器利用同态性质在密文状态下进行交易的平衡验证,若结果等于0,则继续进行交易;否则,拒绝此笔交易的进行;
(7)密文下的交易运算:云服务器在交易的平衡验证结果为0后,使用交易用户的同态加密的交易金额的密文CH(m),在密文状态下进行交易运算,得到密文下的交易运算结果CH(f(m));
(8)解密符号位进行真实验证:云服务器验证密文下交易金额的真实性,若交易真实,则将真实的运算结果CH(f(m))通过网络发送至付款方;否则,拒绝此笔交易;
(9)上传至区块链:云服务器使用得到的同态加密的交易金额的密文CH(m)通过网络上传至区块链,在传输过程中以及区块链上,交易金额均以密文形式保护,全过程攻击者无法查看交易金额,交易金额在密文状态下进行隐私计算,交易完成,收款方收到交易金额;
(10)付款方解密密文查看自己的余额:付款方解密从云服务器得到的密文下的运算结果CH(f(m)),随时可查看自己的账户余额;
(10c)为保护交易的安全性,若付款方想要进行新的交易,则需要返回执行步骤(1)-(9),重新启动新交易。
2.根据权利要求1所述的基于全同态的区块链交易隐私保护方法,其特征在于,步骤(6)中所述的密文下的平衡验证是云服务器验证交易的平衡,假设用户A、B、C均参与本次转账交易,用户A为付款方,用户B、C均为收款方,用户A欲转账金额mB给用户B,转账金额mC给用户C,且用户A当前余额为m0,A,m0,A≠mB≠mC,其实现包括有如下步骤:
(6d)结果验证:若结果等于0,则继续进行交易;否则,拒绝此笔交易的进行。
3.根据权利要求1所述的基于全同态的区块链交易隐私保护方法,其特征在于,步骤(7)所述的密文下的交易运算是云服务器协助交易用户进行交易运算,在假设用户A欲转账金额mB给用户B,转账金额mC给用户C的情况下,其实现如下:
(7a)密文下取逆加1:云服务器在转账金额的密文下对用户B、C的转账金额进行逐比特取反加一的操作,得到取反密文,其逐比特取反加一的计算公式如下:
其中为对1使用用户B公钥进行同态加密的密文,/>为对1使用用户C公钥进行同态加密的密文,(mn-1,B,...,m0,B)为转账金额mB的二进制表示,n为二进制表示的长度,(mn-1,C,...,m0,C)为转账金额mC的二进制表示,/>为对转账金额mB使用用户B公钥进行逐比特加密的结果,/>为对转账金额mC使用用户C公钥进行逐比特加密的结果;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110308482.7A CN113159745B (zh) | 2021-03-23 | 2021-03-23 | 基于全同态的区块链交易隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110308482.7A CN113159745B (zh) | 2021-03-23 | 2021-03-23 | 基于全同态的区块链交易隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113159745A CN113159745A (zh) | 2021-07-23 |
CN113159745B true CN113159745B (zh) | 2023-06-16 |
Family
ID=76888198
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110308482.7A Active CN113159745B (zh) | 2021-03-23 | 2021-03-23 | 基于全同态的区块链交易隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113159745B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113643134B (zh) * | 2021-08-24 | 2023-08-25 | 杭州云象网络技术有限公司 | 基于多密钥同态加密的物联网区块链交易方法及*** |
CN114143311B (zh) * | 2021-11-03 | 2023-04-07 | 深圳前海微众银行股份有限公司 | 一种基于区块链的隐私保护方案聚合方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106549749A (zh) * | 2016-12-06 | 2017-03-29 | 杭州趣链科技有限公司 | 一种基于加法同态加密的区块链隐私保护方法 |
CN111191280A (zh) * | 2019-12-24 | 2020-05-22 | 远光软件股份有限公司 | 基于加密数据的区块链交易方法、电子设备和存储介质 |
WO2020253234A1 (zh) * | 2019-06-18 | 2020-12-24 | 创新先进技术有限公司 | 实现隐私保护的数据同态加解密方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112651740A (zh) * | 2018-08-30 | 2021-04-13 | 创新先进技术有限公司 | 区块链交易方法及装置、电子设备 |
-
2021
- 2021-03-23 CN CN202110308482.7A patent/CN113159745B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106549749A (zh) * | 2016-12-06 | 2017-03-29 | 杭州趣链科技有限公司 | 一种基于加法同态加密的区块链隐私保护方法 |
WO2020253234A1 (zh) * | 2019-06-18 | 2020-12-24 | 创新先进技术有限公司 | 实现隐私保护的数据同态加解密方法及装置 |
CN111191280A (zh) * | 2019-12-24 | 2020-05-22 | 远光软件股份有限公司 | 基于加密数据的区块链交易方法、电子设备和存储介质 |
Non-Patent Citations (3)
Title |
---|
Towards Privacy-assured and Lightweight On-chain Auditing of Decentralized Storage;Y. Du等;《2020 IEEE 40th International Conference on Distributed Computing Systems 》;全文 * |
一种基于智能合约的全同态加密方法;仝秦玮等;网络空间安全(第09期);全文 * |
基于零知识证明的区块链隐私保护算法;李龚亮等;华中科技大学学报(自然科学版)(第07期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113159745A (zh) | 2021-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11936774B2 (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
CN106911470B (zh) | 一种比特币交易隐私增强方法 | |
CN109919611B (zh) | 基于对称密钥池服务器的抗量子计算区块链交易方法和*** | |
JPH1041932A (ja) | 暗号キー回復方法及び装置 | |
GB2490407A (en) | Joint encryption using base groups, bilinear maps and consistency components | |
CN113159745B (zh) | 基于全同态的区块链交易隐私保护方法 | |
Vyakaranal et al. | Performance analysis of symmetric key cryptographic algorithms | |
CN110545169A (zh) | 基于非对称密钥池和隐式证书的区块链方法和*** | |
CN116830523A (zh) | 阈值密钥交换 | |
CN109687961B (zh) | 基于对称密钥池路由装置的抗量子计算区块链交易方法和*** | |
CN109660344B (zh) | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和*** | |
Seo et al. | Electronic funds transfer protocol using domain-verifiable signcryption scheme | |
CN110971403A (zh) | 一种基于秘密共享公钥池的抗量子计算区块链***和交易方法 | |
CN110048852B (zh) | 基于非对称密钥池的量子通信服务站数字签密方法和*** | |
Mohammadi et al. | ECC-based biometric signature: A new approach in electronic banking security | |
Reddy et al. | Block Chain for Financial Application using IOT | |
CN109784917B (zh) | 基于对称密钥池的抗量子计算区块链保密交易***和方法 | |
Ferretti et al. | Transferable Anonymous Payments via TumbleBit in Permissioned Blockchains. | |
JP2001203687A (ja) | データ伝送方法 | |
KR20010096036A (ko) | 도메인내에서 검증가능한 사인크립션 방법 | |
Aung et al. | Cryptographic and Consensus Techniques Supporting Privacy and Security Management of Cryptocurrency Transactions | |
CN116094726A (zh) | 一种基于格公钥密码的部分盲签名方法及*** | |
Li et al. | Efficient Quantum Signature and Its Application in On-line Quantum Payment System | |
Khelifi et al. | Open Source Cryptographic Algorithm to Better Secure E-Banking Services and Enhance its Protection Techniques | |
IDRIZI et al. | INCREASING THE SECURITY OF E-COMMERCE SYSTEMS USING SOME MODELS OF COMBINED CRYPTOGRAPHY |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |