CN113538140A - 一种基于可信执行环境与门限签名的数据交易方法 - Google Patents
一种基于可信执行环境与门限签名的数据交易方法 Download PDFInfo
- Publication number
- CN113538140A CN113538140A CN202110756383.5A CN202110756383A CN113538140A CN 113538140 A CN113538140 A CN 113538140A CN 202110756383 A CN202110756383 A CN 202110756383A CN 113538140 A CN113538140 A CN 113538140A
- Authority
- CN
- China
- Prior art keywords
- data
- transaction
- buyer
- seller
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2457—Query processing with adaptation to user needs
- G06F16/24573—Query processing with adaptation to user needs using data annotations, e.g. user-defined metadata
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/023—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Library & Information Science (AREA)
- Computational Linguistics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于可信执行环境与门限签名的数据交易方法,数据买方通过元数据市场查看卖方数据、选择目标数据并发起交易,通过可信执行环境产生交易的公钥地址和私钥地址,进行密钥分片,将密钥分片通过可信信道发送给平台服务商、数据买方和数据卖方,将目标数据发送给数据买方,并检查确认,数据买方和数据卖方进行签名,签名聚合后,数据卖方收到转账的代币,完成交易。本发明与区块链技术相结合,采用门限签名与可信执行环境相结合的方式,相较传统的可信第三方产生交易信息的方法,不存在泄露门限签名的私钥的情况,匿名性较好。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于可信执行环境与门限签名的数据交易方法。
背景技术
数据是数字经济的重要生产要素,只有进行有效的配置与流通才能充分发挥数据的价值。关于数据市场的实体交易(数据共享)主要有两种方案:一种方案是多签,当买方购买数据时,依据平台、买方、卖方公钥生成多签地址(2-of-3多签地址),买方按照约定将数据的价格(代币)发送到多签地址上,卖方将数据发送给买方,买方检查收到的数据,确认收货后,买方、卖方可分别对从多签地址转到卖方地址的转账进行签名,卖方将收到数据共享收益。多签的优点是当发生纠纷时可以保证买方与卖方的收益,但是多签会泄露具体是谁对多签地址进行签名。另外一种方案是门限签名的方式,参与的用户相互协作或者通过可信第三方的方式生成一对公私钥,同时将密钥分片(t-of-n)发送给各个运算参与方,当发生数据交易时,买方、卖方及平台均可以对产生交易的相关账户转账进行签名,当发生交易纠纷时,平台可以作为仲裁方来化解纠纷。基于多签方式的数据交易,可以从签名中得到具体是谁对交易签名,匿名性不好,且在产生多签地址时,需要保证各参与方都在线;采用门限签名但不利用可信执行环境产生公私钥及进行私钥分片,存在私钥及私钥分片泄露的可能性。
发明内容
本发明针对现有技术不足,提出了一种与区块链技术相结合基于可信执行环境与门限签名的数据交易方法。
本发明的目的是通过以下技术方案实现的:一种基于可信执行环境与门限签名的数据交易方法,具体包括以下步骤:
(1)数据买方通过元数据市场查看数据卖方的数据、选择目标数据并发起交易;所述元数据市场为数据卖方和数据买方等各个数据提供者上传的元数据信息集合;所述目标数据为数据买方通过元数据交易市场查看选定的数据;
(2)平台服务商通过可信执行环境利用区块链产生此次交易相关的区块链账户地址和私钥地址,并记录交易用户、交易时间和步骤(1)中选择的目标数据;
(3)在可信执行环境内将交易的私钥地址进行2-of-3密钥分片;
(4)将步骤(3)得到的密钥分片通过可信信道发送给平台服务商、数据买方和数据卖方;
(5)数据买方向步骤(2)生成的交易账户转账;
(6)数据卖方发送步骤(1)选择的目标数据给数据买方;
(7)数据买方收到步骤(6)发送的目标数据后进行目标数据的检查及确认;检查目标数据的哈希、目标数据的数据内容是否与元数据市场一致;
(8)如果步骤(7)检查确认目标数据没有问题,数据买方通过智能合约利用步骤(3)得到的密钥分片对步骤(2)生成的区块链账户地址向数据卖方的账户地址中的转账交易进行签名,数据卖方的密钥分片通过智能合约对转账交易进行签名,将两者签名聚合后,卖方收到转账的代币;如果买方检查目标数据时发现数据有问题,平台介入进行仲裁。
进一步地,所述步骤(3)中优选shamir法进行密钥分片。
进一步地,步骤(8)中所述平台介入进行仲裁,具体为:
如果平台仲裁后发现数据没问题,平台利用步骤(4)获得的密钥分片,步骤(2)产生区块链账户地址向卖方地址的发起转账并在智能合约内对此交易进行签名;数据卖方利用步骤(4)获得的密钥分片,数据卖方在智能合约内对此交易进行签名;将两者签名聚合后,数据卖方收到转账代币;
如果平台仲裁后发现数据有问题,平台利用步骤(4)获得的密钥分片,在智能合约内发起步骤(2)的交易地址向买方地址的交易,并进行签名;数据用步骤(4)获得的密钥分片,并在此智能合约内对该交易进行签名,将两者签名聚合后,数据买方收到归还代币。
本发明的有益效果是:
(1)本发明采用门限签名与可信执行环境相结合的方式,交易产生的私钥只在可信执行环境内是明文,其他都是密文形式,相较传统的可信第三方产生交易信息的方法,不存在泄露门限签名的私钥的情况。
(2)本发明采用门限签名方式,***露对交易签名的签名方,因此匿名性较好。
(3)本发明在交易的密钥分片后,通过可信执行环境的可信信道进行传输,密钥分片在各个参与方落盘时保持加密状态,不存在合谋的风险。另外通过智能合约进行签名时也是在可信执行环境中,所以密钥分片不存在泄露风险,数据安全性好。
附图说明
图1是本发明的流程图;
图2是本发明的模块示意图。
具体实施方式
本发明的主要目的是采用可信执行环境与门限签名相结合的方式。当发生交易时,在可信执行环境中产生交易的公私钥及地址,各参与方通过与可信执行环境建立可信连接,获取私钥分片。这样不仅可以避免交易相关的公私钥被平台服务商获取,还可以保证私钥分片的安全。本发明在可信执行环境中是明文,其他都是密文,以防止密钥分片泄露及合谋。
如图1所示为本发明的流程图,一种基于可信执行环境与门限签名的数据交易方法,具体包括以下步骤:
(1)数据买方通过元数据市场查看数据卖方的数据、选择目标数据并发起交易;所述元数据市场为数据买方等各个数据提供者上传的元数据信息集合,比如数据描述、条数、数据哈希值等数据信息;所述目标数据为数据买方通过元数据交易市场查看选定的数据;
(2)平台服务商通过可信执行环境利用区块链产生此次交易相关的区块链账户和私钥地址,比如通过BIP32产生私钥及账户地址,私钥一般随机生成,账户地址根据公钥的哈希处理后生成。并记录交易用户、交易时间和步骤(1)中数据买方选择的目标数据;
(3)在可信执行环境内将交易的私钥采用shamir的方式进行t-of-n的秘钥分片,本实施例采用2-of-3密钥分片方式,构造1(t-1)阶多项式,涉及此交易的三方,平台服务商、数据卖方和数据买方,2-of-3密钥分片后任意两方均可对交易账户进行转账操作;
(4)将步骤(3)得到的将密钥分片通过可信信道发送给平台服务商、数据买方和数据卖方;
(5)数据买方向步骤(2)生成的交易账户转账;
(6)数据卖方发送步骤(1)选择的目标数据给数据买方;
(7)数据买方收到步骤(6)发送的目标数据后进行目标数据的检查及确认;比如检查目标数据的哈希与元数据市场提供是否一致、目标数据的条数、目标数据有无残缺以及明显的错误;
(8)如果步骤(7)检查确认目标数据没有问题,数据买方发起步骤(2)生成的账户地址向数据卖方的交易地址中的转账交易,并在智能合约内利用步骤(4)得到的密钥分片对此交易进行签名,数据卖方也利用步骤(4)获得的密钥分片通过智能合约对该转账交易进行签名,将两者签名聚合后,卖方收到转账的代币;如果买方检查目标数据时发现数据有问题,平台介入进行仲裁。
如果平台仲裁后发现数据没问题,平台利用自己的密钥分片,发起步骤(2)产生的账户向卖方地址的转账交易并在智能合约内对此交易进行签名;数据卖方利用自己的密钥分片在智能合约内对此交易也进行签名;将两者签名聚合后,数据卖方收到转账代币。
如果平台仲裁后发现数据有问题,平台利用平台的密钥分片在智能合约内发起步骤(2)产生的账户向买方地址的交易,并进行签名;数据买方利用步骤(4)获得密钥分片,并在此智能合约内对该交易进行签名,将两者签名聚合后,数据买方收到归还代币。
本发明采用门限签名与可信执行环境相结合的方式,交易产生的私钥只在可信执行环境内是明文,其他都是密文形式,不存在泄露门限签名的私钥的情况。本发明通过智能合约进行签名时也是在可信执行环境中,所以密钥分片不存在泄露风险,数据安全性好。
Claims (3)
1.一种基于可信执行环境与门限签名的数据交易方法,其特征在于,具体包括以下步骤:
(1)数据买方通过元数据市场查看数据卖方的数据、选择目标数据并发起交易;所述元数据市场为数据卖方和数据买方等各个数据提供者上传的元数据信息集合;所述目标数据为数据买方通过元数据交易市场查看选定的数据;
(2)平台服务商通过可信执行环境利用区块链产生此次交易相关的区块链账户地址和私钥地址,并记录交易用户、交易时间和步骤(1)中选择的目标数据;
(3)在可信执行环境内将交易的私钥地址进行2-of-3密钥分片;
(4)将步骤(3)得到的密钥分片通过可信信道发送给平台服务商、数据买方和数据卖方;
(5)数据买方向步骤(2)生成的交易账户转账;
(6)数据卖方发送步骤(1)选择的目标数据给数据买方;
(7)数据买方收到步骤(6)发送的目标数据后进行目标数据的检查及确认;检查目标数据的哈希、目标数据的数据内容是否与元数据市场一致;
(8)如果步骤(7)检查确认目标数据没有问题,数据买方通过智能合约利用步骤(3)得到的密钥分片对步骤(2)生成的区块链账户地址向数据卖方的账户地址中的转账交易进行签名,数据卖方的密钥分片通过智能合约对转账交易进行签名,将两者签名聚合后,卖方收到转账的代币;如果买方检查目标数据时发现数据有问题,平台介入进行仲裁。
2.根据权利要求1所述的基于可信执行环境与门限签名的数据交易方法,其特征在于,所述步骤(3)中优选shamir法进行密钥分片。
3.根据权利要求1所述的基于可信执行环境与门限签名的数据交易方法,其特征在于,步骤(8)中所述平台介入进行仲裁,具体为:
如果平台仲裁后发现数据没问题,平台利用步骤(4)获得的密钥分片,步骤(2)产生区块链账户地址向卖方地址的发起转账并在智能合约内对此交易进行签名;数据卖方利用步骤(4)获得的密钥分片,数据卖方在智能合约内对此交易进行签名;将两者签名聚合后,数据卖方收到转账代币;
如果平台仲裁后发现数据有问题,平台利用步骤(4)获得的密钥分片,在智能合约内发起步骤(2)的交易地址向买方地址的交易,并进行签名;数据用步骤(4)获得的密钥分片,并在此智能合约内对该交易进行签名,将两者签名聚合后,数据买方收到归还代币。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110756383.5A CN113538140A (zh) | 2021-07-05 | 2021-07-05 | 一种基于可信执行环境与门限签名的数据交易方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110756383.5A CN113538140A (zh) | 2021-07-05 | 2021-07-05 | 一种基于可信执行环境与门限签名的数据交易方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113538140A true CN113538140A (zh) | 2021-10-22 |
Family
ID=78097754
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110756383.5A Pending CN113538140A (zh) | 2021-07-05 | 2021-07-05 | 一种基于可信执行环境与门限签名的数据交易方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113538140A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107038578A (zh) * | 2017-04-19 | 2017-08-11 | 浙江数秦科技有限公司 | 基于区块链的数据交易平台中多重签名交易信息处理方法 |
CN110135819A (zh) * | 2019-05-21 | 2019-08-16 | 福建航誉大数据服务有限公司 | 一种基于区块链的第三方可信数据交易***及方法 |
CN110720102A (zh) * | 2017-06-09 | 2020-01-21 | 区块链控股有限公司 | 用于通用计算的区块链 |
CN110880972A (zh) * | 2019-11-26 | 2020-03-13 | 复旦大学 | 一种基于安全多方计算的区块链密钥管理*** |
CN110993044A (zh) * | 2019-11-28 | 2020-04-10 | 周口师范学院 | 一种医疗联盟链轻量级动态自主跨链交互方法 |
CN111178880A (zh) * | 2019-12-07 | 2020-05-19 | 江苏通付盾数字化技术有限公司 | 一种零信任和保护数据隐私的安全数据流通方法 |
CN111737724A (zh) * | 2020-08-26 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、智能设备及存储介质 |
CN112288431A (zh) * | 2020-11-03 | 2021-01-29 | 上海阿吉必信息技术有限公司 | 基于门限签名的交易方法和装置 |
CN112560073A (zh) * | 2021-02-19 | 2021-03-26 | 支付宝(杭州)信息技术有限公司 | 验证数据来源可靠性的方法、装置及*** |
CN112711774A (zh) * | 2021-03-25 | 2021-04-27 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、设备及存储介质 |
US20210158342A1 (en) * | 2017-12-15 | 2021-05-27 | nChain Holdings Limited | Computer-implemented systems and methods for authorising blockchain transactions with low-entropy passwords |
-
2021
- 2021-07-05 CN CN202110756383.5A patent/CN113538140A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107038578A (zh) * | 2017-04-19 | 2017-08-11 | 浙江数秦科技有限公司 | 基于区块链的数据交易平台中多重签名交易信息处理方法 |
CN110720102A (zh) * | 2017-06-09 | 2020-01-21 | 区块链控股有限公司 | 用于通用计算的区块链 |
US20210158342A1 (en) * | 2017-12-15 | 2021-05-27 | nChain Holdings Limited | Computer-implemented systems and methods for authorising blockchain transactions with low-entropy passwords |
CN110135819A (zh) * | 2019-05-21 | 2019-08-16 | 福建航誉大数据服务有限公司 | 一种基于区块链的第三方可信数据交易***及方法 |
CN110880972A (zh) * | 2019-11-26 | 2020-03-13 | 复旦大学 | 一种基于安全多方计算的区块链密钥管理*** |
CN110993044A (zh) * | 2019-11-28 | 2020-04-10 | 周口师范学院 | 一种医疗联盟链轻量级动态自主跨链交互方法 |
CN111178880A (zh) * | 2019-12-07 | 2020-05-19 | 江苏通付盾数字化技术有限公司 | 一种零信任和保护数据隐私的安全数据流通方法 |
CN111737724A (zh) * | 2020-08-26 | 2020-10-02 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、智能设备及存储介质 |
CN112288431A (zh) * | 2020-11-03 | 2021-01-29 | 上海阿吉必信息技术有限公司 | 基于门限签名的交易方法和装置 |
CN112560073A (zh) * | 2021-02-19 | 2021-03-26 | 支付宝(杭州)信息技术有限公司 | 验证数据来源可靠性的方法、装置及*** |
CN112711774A (zh) * | 2021-03-25 | 2021-04-27 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
张亮;刘百祥;张如意;江斌鑫;刘一江;: "区块链技术综述", 计算机工程, no. 05, pages 7 - 18 * |
汤敏;: "汤敏:物联网+区块链助力供应链金融智能化", 中国储运, no. 06, pages 34 - 36 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI701623B (zh) | 基於區塊鏈的物流資訊傳輸方法、系統和裝置 | |
US20220318907A1 (en) | Systems and methods for generating secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications | |
CN107180350B (zh) | 一种基于区块链的多方共享交易元数据的方法、装置及*** | |
US11481375B2 (en) | Point-to-point distributed decentralized system | |
US11483161B2 (en) | Method for information processing and non-transitory computer readable storage medium | |
US20190013950A1 (en) | Method And System For Privacy-Preserving Social Media Advertising | |
US10609010B2 (en) | System, methods and software application for sending secured messages on decentralized networks | |
CN110135819B (zh) | 一种基于区块链的第三方可信数据交易***及方法 | |
EP3928276A1 (en) | Trusted tokenized transactions in a blockchain system | |
CN107666388A (zh) | 基于完全同态加密方法的区块链信息加密方法 | |
CN116204912B (zh) | 基于全同态加密的数据处理方法和装置 | |
WO2020125234A1 (zh) | 一种基于区块链的数据处理方法和装置 | |
CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
CN110336779B (zh) | 一种区块链的构建方法、装置和电子设备 | |
WO2023098294A1 (zh) | 异构数据处理方法、装置及电子设备 | |
WO2020221292A1 (zh) | 基于多个节点的网络交易验证方法及其***和存储介质 | |
CN115580396B (zh) | 匿踪查询***及匿踪查询方法 | |
CN109377220B (zh) | 基于区块链的传媒数据交易方法及***、计算机存储介质 | |
CN112801778A (zh) | 联盟式不良资产区块链 | |
WO2021134897A1 (zh) | 区块链供应链交易隐藏动态监管***及方法 | |
CN115203749A (zh) | 一种基于区块链的数据交易方法和*** | |
CN110519045B (zh) | 基于群组非对称密钥池的抗量子计算联盟链交易方法、*** | |
CN113746621B (zh) | 一种基于区块链技术的多链架构信息共享*** | |
CN113538140A (zh) | 一种基于可信执行环境与门限签名的数据交易方法 | |
WO2022089518A1 (zh) | 地址的生成方法、区块链信息的处理方法以及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |