CN113271210B - 一种在区块链应用***中使用公钥加密概要密文的方法 - Google Patents
一种在区块链应用***中使用公钥加密概要密文的方法 Download PDFInfo
- Publication number
- CN113271210B CN113271210B CN202110450934.5A CN202110450934A CN113271210B CN 113271210 B CN113271210 B CN 113271210B CN 202110450934 A CN202110450934 A CN 202110450934A CN 113271210 B CN113271210 B CN 113271210B
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- block chain
- user
- proof
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种在区块链应用***中使用公钥加密概要密文的方法。包含:应用***的数据收集和归总过程需要公开可验证,***建立在区块链上;应用***有高基数的类分数据,使用概要数据结构表示数据;用户为应用***私密贡献数据,以公钥加密概要,附以基于零知识证明的概要密文有效性证明;归总节点输入证明至智能验证合约,支付验证的运算和存储费用;归总节点归总所有有效概要密文后解密,在区块链上公布归总概要结果。本发明可为应用***增添透明性质,数据的收集和归总过程公开可验证;次线性存储空间的概要数据结构表示数据,降低存储和通讯开销;可确保概要密文的有效性,预防恶意用户对***的数据污染攻击;可广泛应用于需要以概要表示高基数类分数据的透明***中。
Description
技术领域
本发明属于密码学领域,具体是一种基于零知识证明,在区块链应用***中使用公钥加密概要密文的方法。
背景技术
在应用***中,经常需要归总统计大量数据,然后发布统计结果供数据用户使用。例如视频推荐***中用户视频观看数据的统计、网络监测***中用户流量数据的统计等。该些数据为高基数的类分数据,若使用大小与基数呈线性关系的独热编码 (One-HotEncoding) 来表示数据,会增加存储和通讯开销。另外,数据用户关注统计的正确性,要求数据的收集和归总过程皆公开可验证。
最小计数概要是一种适合于表示高基数的类分数据的概要数据结构,它自身是一个二维数组,其中数据至数组的映射利用了一组哈希函数,以次线性储存空间高精度地表示原数据的近似值。假设概要的大小为,有个哈希函数,则对于每个接收的新数据,数据更新过程为,数据估算过程为。概要具有线性性质,可以支持概要的归总操作。具体而言,每行使用了相同哈希函数的概要 𝑋 和 𝑋′ 通过同位元的相加,从而归总 𝑋 和 𝑋′ 对数据的计数至新的概要。
考虑在区块链上运行的透明应用***,当中用户使用公钥同态加密方案的公钥加密数据并上传密文至平台后,***同态归总所有密文、解密并发布归总密文。所谓公钥同态加密方案,是对于公钥和数据,有。类分数据的基数很高时适合使用最小计数概要表示数据。概要的数据表示下,加密后有密文,其中。所有概要密文的同态归总利用了其线性性质,通过密文的同位元相加得到归总密文。最后***使用密钥解密得到,其中。
但是,若用户构造了无效概要(没有数据能映射到此概要)并加密上传,***归总此概要的密文时会造成数据污染问题。因此,在透明***中使用概要数据结构表示数据时,需要一种方法来保证概要密文的有效性。零知识证明是一种可以在隐藏知识的同时利用知识论断某项命题的技术,证明具有完备性、可靠性和零知识的性质。单位向量证明是一种以承诺隐藏向量并论断命题的证明。给定一个承诺和一个密文组,相同消息证明是一种隐藏向量并论断的证明。给定两个密文组,Shuffle证明是一种隐藏随机排列并论断命题,即两个密文组存在排列关系,的证明。结合此些证明使用,可以证明概要密文的有效性。用户上传概要密文的同时附上证明密文有效性的零知识证明,依靠区块链的智能合约验证证明,可以解决数据污染的问题。
发明内容
本发明的目的在于提供一种在区块链应用***中使用公钥加密概要密文的方法。
本发明提出的一种在区块链应用***中使用公钥加密概要密文的方法,所述方法基于零知识证明中的单位向量证明、相同消息证明和Shuffle证明,构造出论断概要密文有效性的证明,然后依靠区块链的智能验证合约验证证明;所述区块链应用***包括:区块链平台、用户、数据用户、归总节点和智能验证合约;
所述用户,为区块链应用***提供数据,会注重数据隐私,为此将数据加密上传至区域链平台;
所述区块链平台,是一个公开防篡改平台,包含公链和公开档案***(如以太坊和星際檔案系統的组合);区块链平台的公链上部署智能验证合约,及区块链平台的档案***记录来自用户提供的数据;
所述智能验证合约,用于验证用户数据附带的有效性证明,验证成功则标注密文为有效概要,该智能验证合约由归总节点部署和执行;
所述归总节点,为用户提供的数据归总后进行解密,为此持有公钥和加密方案的私钥;作为数据的收集方,有一定的公信力,由政府或机构担任,不会解密单个概要密文,且支付合约运算和存储费用;
所述数据用户,为应用***的数据统计的使用方,会注重数据统计的正确性,为此要求数据的收集和归总过程皆公开可验证;
具体步骤如下:
(3)用户为数据的概要密文生成有效性证明:
(4)用户上传有效性证明至区块链平台,证明包括概要每行的承诺、零知识证明和承诺开启信息;
(5)归总节点将用户上传的有效性证明输入至智能验证合约,并为合约的运算和存储付费;
本发明的有益效果在于:
本发明可以为应用***增添透明性质,数据的收集和归总过程公开可验证;可以以次线性存储空间的概要数据结构表示数据,降低存储和通讯开销;可以确保概要密文的有效性,预防恶意用户对***的数据污染攻击;可广泛应用于需要以概要表示高基数类分数据的透明***中。本发明能够解决使用公钥加密概要密文时的数据污染问题:因为证明有可靠性的性质,对用户提交有效概要密文的信任转化为对证明背后的密码学困难问题的信任。
附图说明
图1为使用了本发明提出的公钥加密概要密文方法的区块链应用***。
图2为本发明提出的公钥加密概要密文方法的使用时序图。
图3为本发明提出的公钥加密概要密文方法的使用流程图。
具体实施方式
下面通过实施例结合附图进一步说明本发明。
实施例1:
如图1所示,本发明提出的公钥加密概要密文方法,适用于区块链平台中的应用***。用户将数据的概要密文和密文的有效性证明上传至区块链平台中的应用***。归总节点执行区块链平台中智能验证合约,验证应用***中的有效性证明,并标注验证成功的密文为有效概要。归总节点也负责同态归总应用***中的有效密文,再将归总密文解密,得出可供数据用户使用的归总概要结果。
如图2所示,本发明提出的在区块链应用***中使用公钥加密概要密文的方法,需要归总节点首先在应用***公布加密概要所使用的公钥,然后用户将公钥加密概要密文及有效性证明上传至应用***。接着,归总节点以***中的有效性证明作为参数,执行智能验证合约,并支付费用。合约执行结束后标注密文的有效性,最后归总节点归总所有有效概要密文,然后解密归总密文,在应用***中公布归总概要结果。
如图3所示,本发明提出的在区块链应用***中使用公钥加密概要密文的方法,使用的具体流程为:
3、用户为数据的概要密文生成有效性证明:
4、用户上传有效性证明至区块链平台,证明包括概要每行的承诺、零知识证明和承诺开启信息;
5、归总节点将用户上传的有效性证明输入至智能验证合约,并为合约的运算和存储付费;
Claims (1)
1.一种在区块链应用***中使用公钥加密概要密文的方法,其特征在于:所述方法基于零知识证明中的单位向量证明、相同消息证明和Shuffle证明,构造出论断概要密文有效性的证明,然后依靠区块链的智能验证合约验证证明;所述区块链应用***包括:区块链平台、用户、数据用户、归总节点和智能验证合约;
所述用户,为区块链应用***提供数据,会注重数据隐私,为此将数据加密上传至区域链平台;
所述区块链平台,是一个公开防篡改平台,包含公链和公开档案***,区块链平台的公链上部署智能验证合约,及区块链平台的档案***记录来自用户提供的数据;
所述智能验证合约,用于验证用户数据附带的有效性证明,验证成功则标注密文为有效概要,该智能验证合约由归总节点部署和执行;
所述归总节点,为用户提供的数据归总后进行解密,为此持有公钥和加密方案的私钥;作为数据的收集方,有一定的公信力,由政府或机构担任,不会解密单个概要密文,且支付合约运算和存储费用;
所述数据用户,为应用***的数据统计的使用方,会注重数据统计的正确性,为此要求数据的收集和归总过程皆公开可验证;
具体步骤如下:
(3)用户为数据的概要密文生成有效性证明:
(4)用户上传有效性证明至区块链平台,证明包括概要每行的承诺、零知识证明和承诺开启信息;
(5)归总节点将用户上传的有效性证明输入至智能验证合约,并为合约的运算和存储付费;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110450934.5A CN113271210B (zh) | 2021-04-26 | 2021-04-26 | 一种在区块链应用***中使用公钥加密概要密文的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110450934.5A CN113271210B (zh) | 2021-04-26 | 2021-04-26 | 一种在区块链应用***中使用公钥加密概要密文的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113271210A CN113271210A (zh) | 2021-08-17 |
CN113271210B true CN113271210B (zh) | 2022-03-18 |
Family
ID=77229406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110450934.5A Active CN113271210B (zh) | 2021-04-26 | 2021-04-26 | 一种在区块链应用***中使用公钥加密概要密文的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113271210B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110855631A (zh) * | 2019-10-24 | 2020-02-28 | 南京可信区块链与算法经济研究院有限公司 | 一种区块链中可监管的零知识验证方法、***及存储介质 |
CN111966976A (zh) * | 2020-07-22 | 2020-11-20 | 复旦大学 | 一种基于零知识证明与区块链的匿名调查方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107862215B (zh) * | 2017-09-29 | 2020-10-16 | 创新先进技术有限公司 | 一种数据存储方法、数据查询方法及装置 |
US11605076B2 (en) * | 2019-04-01 | 2023-03-14 | The Toronto-Dominion Bank | Reconciliation of indirectly executed exchanges of data using permissioned distributed ledgers |
CN111401891B (zh) * | 2020-02-19 | 2023-06-16 | 建信金融科技有限责任公司 | 一种应用于区块链的数据管理方法和装置 |
-
2021
- 2021-04-26 CN CN202110450934.5A patent/CN113271210B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110855631A (zh) * | 2019-10-24 | 2020-02-28 | 南京可信区块链与算法经济研究院有限公司 | 一种区块链中可监管的零知识验证方法、***及存储介质 |
CN111966976A (zh) * | 2020-07-22 | 2020-11-20 | 复旦大学 | 一种基于零知识证明与区块链的匿名调查方法 |
Non-Patent Citations (1)
Title |
---|
《Chained Compressed Sensing: A Blockchain-Inspired Approach for Low-Cost Security in IoT Sensing》;Mauro Mangia ET AL.;《 IEEE Internet of Things Journal 》;20190411;第6465-6468页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113271210A (zh) | 2021-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
CN109743171B (zh) | 一种解决多方数字签名、时间戳及加密的密钥串联方法 | |
CN108650080B (zh) | 一种标识密钥管理方法和*** | |
CN110430161B (zh) | 一种基于区块链的可监管数据匿名分享方法及*** | |
CN109614802B (zh) | 抗量子计算的签章方法和签章*** | |
CN110719295B (zh) | 一种基于身份的面向食品数据安全的代理重加密方法与装置 | |
US20080075287A1 (en) | Method and apparatus for tracing the source of decryption keys used by a decoder | |
CN113660092A (zh) | 一种基于零知识证明的电力数据上传***和方法 | |
CN109600228A (zh) | 基于公共密钥池的抗量子计算的签章方法和签章*** | |
CN108964892A (zh) | 可信应用标识的生成方法、应用方法、管理***和应用*** | |
CN113326541A (zh) | 一种基于智能合约的云边协同多模式隐私数据流转方法 | |
CN113783683B (zh) | 基于传感器网络的云平台隐私保护可验证数据聚合方法 | |
CN115150057A (zh) | 一种区块链跨链交互数据计算结果的完整性验证方法 | |
CN110597836A (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
WO2023184858A1 (zh) | 一种时间戳生成方法、装置、电子设备及存储介质 | |
CN109951276A (zh) | 基于tpm的嵌入式设备远程身份认证方法 | |
Kohlweiss et al. | Accountable metadata-hiding escrow: A group signature case study | |
CN114448641A (zh) | 一种隐私加密方法、电子设备、存储介质以及芯片 | |
CN114553883B (zh) | 基于区块链的云边端协同数据采集与隐私保护方法和*** | |
US8346742B1 (en) | Remote verification of file protections for cloud data storage | |
CN111368333A (zh) | 一种通用区块链密钥封装技术 | |
CN109586918B (zh) | 基于对称密钥池的抗量子计算的签章方法和签章*** | |
CN115208656A (zh) | 一种基于区块链和权限管理的供应链数据共享方法及*** | |
CN110784300A (zh) | 一种基于乘法同态加密的密钥合成方法 | |
CN112364370B (zh) | 基于区块链的隐私保护云审计方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |