CN115829754A - 一种面向隐私保护区块链的交易监管方法及装置 - Google Patents

一种面向隐私保护区块链的交易监管方法及装置 Download PDF

Info

Publication number
CN115829754A
CN115829754A CN202310121633.7A CN202310121633A CN115829754A CN 115829754 A CN115829754 A CN 115829754A CN 202310121633 A CN202310121633 A CN 202310121633A CN 115829754 A CN115829754 A CN 115829754A
Authority
CN
China
Prior art keywords
transaction
public key
user
label
privacy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310121633.7A
Other languages
English (en)
Other versions
CN115829754B (zh
Inventor
赵陆天禹
万志国
王化群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Lab
Original Assignee
Zhejiang Lab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Lab filed Critical Zhejiang Lab
Priority to CN202310121633.7A priority Critical patent/CN115829754B/zh
Publication of CN115829754A publication Critical patent/CN115829754A/zh
Application granted granted Critical
Publication of CN115829754B publication Critical patent/CN115829754B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种面向隐私保护区块链的交易监管方法及装置,分为五个阶段:准备阶段、交易生成阶段、交易封装阶段、交易监管阶段和异常处理阶段。本发明使用零知识证明技术,参考了PointProofs技术的思想,为隐私保护区块链方案添加了可监管的功能,本发明提供了集合验证的功能,降低了计算成本,且具有通用性,可以基于现有的账户模型隐私保护区块链方案进行实现。

Description

一种面向隐私保护区块链的交易监管方法及装置
技术领域
本发明涉及区块链技术领域,特别涉及一种面向隐私保护区块链的交易监管方法及装置。
背景技术
区块链的作为一种分布式账本记录着区块链参与者之间的资产交换,为多个领域的发展提供了新的研究方向。对于传统的区块链技术而言,参与者及交易的相关信息是公开的。随着人们对隐私保护的需求不断增长,具有隐私保护功能的区块链应运而生。然而现有技术对用户隐私的保护,有一定的局限性,使得一些数字货币无法做到有效的监管,同时,通过传统的验证算法来判断交易是否违规,其计算开销也很大。
随着区块链相关技术的蓬勃发展,零知识证明也受到了广泛的关注。Zerocash和Zether都是基于零知识证明技术实现的具有隐私保护功能的数字货币。零知识证明技术能够让证明者在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。交互式零知识证明依赖于验证者的随机挑战,需要证明者和验证者之间进行多次信息交换。而非交互式零知识证明将证明者和验证者之间的信息交换次数降低到1次,因此非交互式零知识证明得以广泛应用于区块链领域中。此外,简洁非交互式零知识证明(zksnark)的提出,为零知识证明技术的发展提供了一项通用且高效的工具。
发明内容
本发明的目的在于提供一种面向隐私保护区块链的交易监管方法及装置,以克服现有技术中的不足。
为实现上述目的,本发明提供如下技术方案:
本发明公开了一种面向隐私保护区块链的交易监管方法,包括如下步骤:
S1、准备阶段:对用户进行级别划分,设置用户在指定时间段内的交易金额上限;异常处理中心计算并公布公共参数且将秘密参数发送给监管方;异常处理中心生成加密密钥与公钥地址标签对应的表格L0和公钥地址标签与用户级别对应的表格L1,将对称密钥发送给对应用户,并将L1发送给监管方;生成并公布零知识证明公钥和零知识证明验证密钥;
S2、交易生成阶段:用户生成原始交易,并利用原始交易中的隐私信息设置隐私向量,进一步计算隐私向量的数字承诺和监管参数,并生成对隐私向量加密得到密文,执行零知识证明算法,生成其密文由隐私向量通过正确的加密算法和密钥加密而得到的证明,从而生成交易;
S3、交易封装阶段:矿工对交易进行分解,并根据已有的隐私保护区块链方案和非交互零知识证明的验证算法检查交易是否有效,有效则进行封装,无效则舍弃交易;
S4、交易监管阶段:监管方将交易进行分解,并计算每笔交易的发送方的公钥地址标签,收集具有相同发送方的交易,并生成用户在指定时间段内花费金额的总金额标签,来判断交易金额是否正常,若交易金额异常则向异常处理中心报告;
S5、异常处理阶段:异常处理中心在接收到监管方的异常报告后,通过聚合验证,检验监管方提交的异常交易集合是否都是来自其声明的用户,以及检验交易集合的总金额标签是否等于监管方上报的总金额标签,判断监管方是否发生误报,若发生误报,结束本阶段;若没有误报,则通过表格L0的私钥,获知交易的真实参与方,并解密交易中的密文获取交易真实金额。
作为优选的,所述步骤S1的具体子步骤如下:
S11、***初始化,根据用户经济能力的不同将用户划分到不同的级别,设定不同级别用户在指定时间段内的交易金额上限;
S12、输入安全参数,异常处理中心计算并公布公共参数,计算秘密参数并将其通过安全信道发送给监管方;
S13、异常处理中心生成用户的对称加密密钥,并计算其公钥地址标签;通过加密密钥的哈希值构成默克尔树并公布;维护加密密钥与公钥地址标签一一对应的表格L0,以及公钥地址标签与其对应的用户所处的级别相对应的表格L1;将加密密钥通过安全信道发送给对应级别的用户,将表格L1通过安全信道发送给监管方;
S14、生成零知识证明公钥和零知识证明验证密钥并公布。
作为优选的,所述步骤S2的具体子步骤如下:
S21、利用已有的隐私保护区块链方案生成包含的隐私信息的原始交易;所述隐私信息包括交易发送方的公钥地址、交易接收方的公钥地址和交易金额;
S22、从素数q阶循环群中选取随机数,设置包含隐私信息和随机数的向量,计算对于向量的数字承诺和对于隐私信息的监管参数,所述监管参数是指监管方在监管交易时所需要用到的参数;
S23、使用对称密钥对向量加密,生成对应密文;
S24、计算向量的哈希值,并结合根节点、原始交易、密文、数字承诺、以及隐私信息的监管参数设置公共输入,通过向量、对称密钥以及对称密钥的哈希值从叶子节点到根节点的路径设置秘密输入,利用非交互零知识证明的生成算法计算证明;
S25、生成交易,并发布到区块链中。
作为优选的,所述步骤S3的具体子步骤如下:
S31、矿工将交易分解为原始交易、密文、数字承诺、以及隐私信息的监管参数和证明;
S32、矿工根据已有的隐私保护区块链方案,检查原始交易是否有效,若有效,则继续下一步骤,若无效,舍弃交易,结束交易封装阶段;
S33、矿工根据公开数据设置公共输入,并利用零知识证明验证算法验证交易中零知识证明的有效性,若交易有效,矿工将其封装进新的区块;若交易无效,矿工舍弃本交易。
作为优选的,所述步骤S4的具体子步骤如下:
S41、监管方将交易分解为原始交易、密文、数字承诺、以及隐私信息的监管参数和证明;
S42、计算交易的发送方公钥地址的标签,所述发送方公钥地址标签的值与用户公钥地址一一对应;
S43、通过步骤S41和S42,计算出时间段内封装到区块内每笔交易的发送方的公钥地址标签;
S44、对所有交易的发送方公钥地址的标签进行比较,收集具有相同发送方的交易;
S45、监管方计算公钥地址标签所对应的用户在每笔交易中所花费的金额的标签,并计算此用户在时间段内花费的总金额的标签,若总金额标签和预设交易金额上限的标签相等,则交易金额正常;若两者不等,则交易异常,监管方将元组发送给异常处理中心来报告此异常,所述元组包含此用户公钥地址标签、用户在时间段内花费总金额的标签以及此用户在时间段内发布的交易集合。
作为优选的,所述步骤S45中,在指定的时间段的末尾,若用户消费金额不足设定的上限,用户会发送一笔接收方公钥地址为自身的公钥地址的交易,使消费总金额凑足上限设定金额,从而通过监管方采取的所述步骤S45的检测,若在指定的时间段内用户的消费金额超出预设上限,则无法通过所述步骤S45的检测。
作为优选的,所述步骤S5的具体子步骤如下:
S51、异常处理中心检验监管方提交的异常交易集合是否都是来自其声明的用户,若是,进行下一步操作,若不是,表示监管方发生误报,结束异常处理阶段;
S52、异常处理中心检验交易集合的总金额标签是否等于监管方上报的总金额标签,若不等则存在异常,进行下一步操作,若不存在异常,表示监管方发生误报,结束异常处理阶段;
S53、异常处理中心在密钥表格L0中搜索标签指定的对应的私钥,使用私钥对交易中的密文进行解密,获知交易的真实参与方和交易金额。
本发明公开了一种面向隐私保护区块链的交易监管装置,所述装置包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于上述的面向隐私保护区块链的交易监管方法。
本发明的有益效果:本发明一种面向隐私保护区块链的交易监管方法及装置,本发明参考Pointproofs技术,设计了隐私承诺,监管方可以从隐私承诺中提取监管标签从而实现对交易的监管。对于一般用户而言,隐私承诺不会泄露任何隐私,从而保障了本方案的保密性。此外,本方案设计了聚合验证算法,可通过聚合验证来判断多比交易是否存在违规,减少了计算开销。本方案还使用了零知识证明技术,保障监管部门所收集的监管信息和用户交易时的实际交易信息的一致性。
附图说明
图1是本发明实施例的由对称加密密钥的哈希值构成的默克尔树示意图;
图2是本发明实施例的流程示意图一;
图3是本发明实施例的流程示意图二;
图4是本发明实施例的装置示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
首先对非交互零知识证明和对称加密算法进行解释:
1、非交互零知识证明:
算法(1.1):
Figure SMS_1
。零知识证明密钥生成算法以安全参数
Figure SMS_2
为输入,输出零知识证明公钥
Figure SMS_3
和零知识证明验证密钥
Figure SMS_4
算法(1.2):
Figure SMS_5
。证明生成算法以零知识证明公钥
Figure SMS_6
,公共输入
Figure SMS_7
,秘密输入
Figure SMS_8
为输入,输出证明
Figure SMS_9
算法(1.3):
Figure SMS_10
。验证算法以零知识证明验证密钥
Figure SMS_11
,公共输入
Figure SMS_12
,证明
Figure SMS_13
为输入,输出比特位
Figure SMS_14
。若
Figure SMS_15
则证明
Figure SMS_16
有效,否则证明无效。
2、对称加密
一个对称加密算法由以下3种算法组成:
算法(2.1):
Figure SMS_17
。对称加密密钥生成算法以安全参数
Figure SMS_18
为输入,输出私钥
Figure SMS_19
算法(2.2):
Figure SMS_20
。对称加密算法以明文
Figure SMS_21
和私钥
Figure SMS_22
作为输入,输出密文
Figure SMS_23
算法(2.3):
Figure SMS_24
。对称解密算法以密文
Figure SMS_25
和私钥
Figure SMS_26
作为输入,输出消息
Figure SMS_27
对以下名词进行解释:
用户:和现有的具有隐私保护功能的区块链一样,本方案中区块链用户是不可信的。用户可能会在区块链***中发布伪造的恶意交易。
矿工:矿工检查用户发布的交易是否有效,并将有效交易封装进新的区块。
监管方:监管方是半可信的,在交易监管阶段检查特定时间段内各个用户的消费的总金额是否超过用户消费上限,并将超过上限的异常交易提交给异常处理中心。对于监管方而言,交易参与方的公钥地址和交易的金额是未知的。
异常处理中心:异常处理中心是可信的,负责接收来自监管方的异常交易报告,确认异常报告有效后查询交易参与方的公钥地址和交易的金额。
可监管交易:能够受到监管方监督的交易。***中编号为
Figure SMS_28
的交易记为
Figure SMS_29
,其中
Figure SMS_30
是利用已有的隐私保护区块链中交易生成算法生成的原始交易,
Figure SMS_31
是交易
Figure SMS_32
相关的额外信息。
隐私信息:原始交易
Figure SMS_33
的发送方地址、接收方地址和交易金额信息,这些信息在传统隐私保护区块链中对于交易参与方以外的实体都是保密的,记作
Figure SMS_34
。其中,
Figure SMS_35
表示发送方公钥地址
Figure SMS_36
发送的金额,同时也是接收方公钥地址
Figure SMS_37
接收的金额。
本发明实施例提供一种面向隐私保护区块链的交易监管方法,在实施过程中,本方法可以分为五个阶段:准备阶段、交易生成阶段、交易封装阶段、交易监管阶段和异常处理阶段。
现假设存在一个账户模型隐私保护区块链***(如:zether),***中的每个用户
Figure SMS_38
拥有各自的公钥地址
Figure SMS_39
。下文主要介绍如何在已有的隐私保护区块链方案的基础上添加可监管功能。如图2和图3所示,图2中异常处理中心向用户发送对称加密密钥、向监管方发送秘密参数、并在区块链***中发布公共参数和默克尔树;图3中用户生成可监管交易发布到区块链中、矿工收集被公布到区块链中的交易,检验交易的有效性,并将有效的交易封装进新的区块中、监管方检查被封装进区块的交易是否存在异常,并将发现的异常交易提交给异常处理中心、异常处理中心检查监管方提交的异常实践是否真实存在,并处理有效的异常事件;交易监管方法的具体步骤如下:
一、准备阶段 :
步骤(1.1):***初始化,根据用户经济能力的不同将用户划分到不同的级别。级别为
Figure SMS_40
的用户在时间段
Figure SMS_41
内的交易金额上限为
Figure SMS_42
步骤(1.2):输入安全参数,异常处理中心生成双线性映射
Figure SMS_44
,其中
Figure SMS_48
是质数
Figure SMS_53
阶循环群。随机选取
Figure SMS_46
,设置
Figure SMS_49
;计算公共参数
Figure SMS_52
,其中
Figure SMS_55
;计算秘密参数
Figure SMS_43
,对于
Figure SMS_47
Figure SMS_51
,且有
Figure SMS_54
。异常处理中心公布公共参数
Figure SMS_45
,并将秘密参数
Figure SMS_50
通过安全信道发送给监管方。
步骤(1.3):异常处理中心生成用户
Figure SMS_66
的对称加密密钥
Figure SMS_59
并计算其公钥地址标签
Figure SMS_60
,其中
Figure SMS_67
是用户
Figure SMS_68
的公钥地址;用加密密钥
Figure SMS_71
的哈希值构成默克尔树
Figure SMS_72
(如图1所示),并公布;维护表格
Figure SMS_64
,表格
Figure SMS_69
中加密密钥
Figure SMS_56
和公钥地址标签
Figure SMS_61
一一对应,表格
Figure SMS_57
中公钥地址标签
Figure SMS_62
和其对应的用户
Figure SMS_65
所处的级别相对应;将加密密钥
Figure SMS_70
通过安全信道发送给用户
Figure SMS_58
,将表格
Figure SMS_63
通过安全信道发送给监管方。
步骤(1.4):生成零知识证明公钥
Figure SMS_73
和零知识证明验证密钥
Figure SMS_74
,并公布。
二、交易生成阶段:
区块链***中的用户
Figure SMS_75
执行步骤(2.1)—(2.5)生成交易
Figure SMS_76
步骤(2.1):利用已有的隐私保护区块链方案生成原始交易
Figure SMS_77
。原始交易
Figure SMS_78
中包含的隐私信息
Figure SMS_79
步骤(2.2):选取随机数
Figure SMS_80
Figure SMS_81
,设置向量:
Figure SMS_82
计算
Figure SMS_83
Figure SMS_84
其中
Figure SMS_85
步骤(2.3):使用对称密钥
Figure SMS_86
Figure SMS_87
加密,生成密文
Figure SMS_88
步骤(2.4):计算哈希值
Figure SMS_89
,设置公共输入
Figure SMS_90
设置秘密输入
Figure SMS_91
其中
Figure SMS_92
Figure SMS_93
的哈希值从叶子节点到根节点
Figure SMS_94
的路径。计算证明
Figure SMS_95
步骤(2.5):生成交易
Figure SMS_96
,其中
Figure SMS_97
,并发布到区块链中。
需要说明的是,零知识证明的作用是证明交易
Figure SMS_98
满足以下条件:
a.交易
Figure SMS_99
中的
Figure SMS_100
使用原始交易
Figure SMS_101
中包含的隐私信息
Figure SMS_102
,并根据步骤(2.2)中的算法正确生成。
b.交易
Figure SMS_103
中的
Figure SMS_104
Figure SMS_105
Figure SMS_106
,且
Figure SMS_107
Figure SMS_108
的哈希值从叶子节点到根节点
Figure SMS_109
的一条有效路径。
三、交易封装阶段:
步骤(3.1):矿工将交易
Figure SMS_110
分解为
Figure SMS_111
步骤(3.2):矿工根据已有的隐私保护区块链方案,检查原始交易
Figure SMS_112
是否有效。若
Figure SMS_113
有效,继续下一步骤;否则,舍弃交易
Figure SMS_114
,结束本阶段。
步骤(3.3):矿工根据公开数据设置
Figure SMS_115
,并计算
Figure SMS_116
Figure SMS_117
,则交易
Figure SMS_118
有效,矿工将其封装进新的区块;否则,交易无效,矿工舍弃本交易。
四、交易监管阶段:
监管方执行步骤(4.1)-(4.5)对交易进行监管。假设时间段
Figure SMS_119
内封装到区块内的
Figure SMS_120
笔交易为
Figure SMS_121
步骤(4.1):监管方将交易
Figure SMS_122
分解为
Figure SMS_123
步骤(4.2):计算交易
Figure SMS_124
的发送方公钥地址的标签
Figure SMS_125
需要注意的是,上式子经过进一步推导,可以得到
Figure SMS_126
,即
Figure SMS_127
的值与用户公钥地址
Figure SMS_128
对应。
步骤(4.3):对于集合
Figure SMS_129
中的交易,重复进行步骤(4.1)-(4.2)的操作,即可计算出每笔交易的发送方的公钥地址标签。
步骤(4.4):若
Figure SMS_130
,则说明交易
Figure SMS_131
的发送方
Figure SMS_132
和交易
Figure SMS_133
的发送方
Figure SMS_134
相同。重复此操作即可收集具有相同发送方的交易。需要强调的是,虽然监管方可以辨别出具有相同发送方的交易,但是监管方是通过公钥地址标签辨别的,真实公钥地址对于监管方仍然是未知的。
步骤(4.5):对于交易金额上限为
Figure SMS_135
的公钥地址标签
Figure SMS_136
,存在集合
Figure SMS_137
。监管方计算公钥地址标签
Figure SMS_138
所对应的用户在每笔交易中所花费的金额的标签
Figure SMS_139
并计算此用户在时间段
Figure SMS_140
内花费的总金额的标签
Figure SMS_141
Figure SMS_142
,则交易金额正常;若等式不成立,则交易异常,监管方将元组
Figure SMS_143
发送给异常处理中心来报告此异常。
需要强调的是,在时间段
Figure SMS_144
的末尾,若用户消费金额不足其上限
Figure SMS_145
,用户会发送一笔接收方公钥地址为自身的公钥地址的交易,使消费总金额凑足
Figure SMS_146
,从而通过监管方采取的上述的检测;若在时间段
Figure SMS_147
的末尾,用户消费总金额已经超过了上限
Figure SMS_148
,则无法通过上述检测。
五、异常处理阶段 :
异常处理中心在接收到监管方的异常报告后执行步骤(5.1)-(5.3)来处理异常交易。
步骤(5.1):异常处理中心检验监管方提交的异常交易中是否有其声明的用户,为提高计算效率可以使用聚合验证,计算:
Figure SMS_149
Figure SMS_150
若等式
Figure SMS_151
成立,则集合
Figure SMS_152
中的交易的发送方中均含有公钥地址标签为
Figure SMS_153
,可以进行下一步骤的操作;若等式不成立,则监管方发生误报,结束本阶段;
步骤(5.2):异常处理中心检验公钥地址标签为
Figure SMS_154
的用户的交易金额是否异常,为提高计算效率可以使用聚合验证,计算:
Figure SMS_155
Figure SMS_156
若等式
Figure SMS_157
成立且
Figure SMS_158
,则公钥地址标签为
Figure SMS_159
的用户的交易金额出现异常,进行下一步骤操作;否则监管方发生误报,结束本阶段。
步骤(5.3):异常处理中心在密钥表格
Figure SMS_160
中搜索标签
Figure SMS_161
对应的私钥
Figure SMS_162
,使用私钥
Figure SMS_163
对交易中的密文进行解密,获知交易的真实参与方和交易金额。
具体地,下文以Zether为例展示如何为Zether添加可监管功能。假设Zether***中有用户Alice,其公钥地址为
Figure SMS_164
,在时间段
Figure SMS_165
内的交易金额上限为10000。有用户Bob,其公钥地址为
Figure SMS_166
,在时间段
Figure SMS_167
内的交易金额上限为1000。
在时间段
Figure SMS_168
内***中共发布了8条交易,交易中隐藏的隐私信息如表格1所示。
Figure SMS_169
1、准备阶段
步骤(1.1):***初始化,根据用户经济能力的不同将用户划分到不同的级别。级别
Figure SMS_170
的用户在时间段
Figure SMS_171
内的交易金额上限为
Figure SMS_172
步骤(1.2):输入安全参数,异常处理中心生成双线性映射
Figure SMS_175
,其中
Figure SMS_178
是质数
Figure SMS_181
阶循环群。随机选取
Figure SMS_176
,设置
Figure SMS_179
;计算公共参数
Figure SMS_183
,其中
Figure SMS_185
,则
Figure SMS_173
。计算秘密参数
Figure SMS_177
,对于
Figure SMS_182
Figure SMS_184
Figure SMS_174
,则
Figure SMS_180
。异常处理中心公布公共参数,并将秘密参数通过安全信道发送给监管方。
步骤(1.3):异常处理中心生成用户
Figure SMS_194
的对称加密密钥
Figure SMS_187
并计算公钥地址标签
Figure SMS_191
,其中
Figure SMS_197
是用户
Figure SMS_201
的公钥地址;用加密密钥
Figure SMS_198
的哈希值构成默克尔树
Figure SMS_202
(如图1所示),并公布;维护表格
Figure SMS_196
,表格
Figure SMS_200
中加密密钥
Figure SMS_186
和公钥地址标签
Figure SMS_192
一一对应,表格
Figure SMS_189
中公钥地址标签
Figure SMS_190
和其对应的用户
Figure SMS_195
所处的级别相对应;将加密密钥
Figure SMS_199
通过安全信道发送给用户
Figure SMS_188
,将表格
Figure SMS_193
通过安全信道发送给监管方。
步骤(1.4):生成零知识证明公钥
Figure SMS_203
和零知识证明验证密钥
Figure SMS_204
,并公布。
2、 交易生成阶段
Alice执行步骤(2.1)-步骤(2.5)生成交易
Figure SMS_205
步骤(2.1):利用已有的隐私保护区块链方案生成原始交易
Figure SMS_206
步骤(2.2):选取随机数
Figure SMS_207
,设置向量
Figure SMS_208
计算
Figure SMS_209
Figure SMS_210
其中
Figure SMS_211
。即
Figure SMS_212
,
Figure SMS_213
,
Figure SMS_214
步骤(2.3):使用对称密钥
Figure SMS_215
Figure SMS_216
加密,生成密文
Figure SMS_217
步骤(2.4):计算哈希值
Figure SMS_218
,设置公共输入
Figure SMS_219
设置秘密输入
Figure SMS_220
其中
Figure SMS_221
Figure SMS_222
的哈希值从叶子节点到根节点
Figure SMS_223
的路径。计算零知识证明
Figure SMS_224
步骤(2.5):生成交易
Figure SMS_225
,其中
Figure SMS_226
,并发布到区块链中。同理,用户可以使用上述方法生成其他交易,交易中的部分参数值如表格2所示。
Figure SMS_227
3、交易封装阶段
步骤(3.1):矿工将交易
Figure SMS_228
分解为
Figure SMS_229
步骤(3.2):矿工根据已有的隐私保护区块链方案,检查原始交易
Figure SMS_230
是否有效。若
Figure SMS_231
有效,继续下一步骤;否则,舍弃交易
Figure SMS_232
,结束本阶段。
步骤(3.3):矿工根据公开数据设置
Figure SMS_233
,并计算
Figure SMS_234
Figure SMS_235
,则交易
Figure SMS_236
有效,矿工将其封装进新的区块;否则,交易无效,矿工舍弃本交易。
4、交易监管阶段
监管方执行步骤(4.1)-(4.5)对交易进行监管。
步骤(4.1):监管方将交易
Figure SMS_237
分解为
Figure SMS_238
步骤(4.2):计算交易
Figure SMS_239
的发送方公钥地址的标签:
Figure SMS_240
Figure SMS_242
对应于交易
Figure SMS_246
的发送方的公钥地址
Figure SMS_249
,即
Figure SMS_244
。同理,计算
Figure SMS_247
,交易
Figure SMS_250
,
Figure SMS_252
Figure SMS_241
来自同一发送方Alice。计算
Figure SMS_245
,交易
Figure SMS_248
,
Figure SMS_251
Figure SMS_243
来自同一发送方Bob。
步骤(4.5):计算交易
Figure SMS_253
,
Figure SMS_254
Figure SMS_255
的交易总金额,
Figure SMS_256
Figure SMS_257
Figure SMS_258
Figure SMS_259
Figure SMS_260
Figure SMS_261
Figure SMS_262
Figure SMS_263
并计算用户在时间段
Figure SMS_264
在区块链***中花费的总金额的标签。
Figure SMS_265
Figure SMS_266
可以得出
Figure SMS_267
,说明公钥地址A的交易金额正常。而
Figure SMS_268
,说明公钥地址B的交易金额异常。监管方将
Figure SMS_269
,
Figure SMS_270
,
Figure SMS_271
发送给异常处理中心报告此异常。
5、异常处理阶段
异常处理中心在接收到监管方的异常报告后执行步骤(5.1)-(5.3)来处理异常交易。
步骤(5.1):异常处理中心检验监管方提交的异常交易中是否有其声明的用户,为提高计算效率可以使用聚合验证,计算:
Figure SMS_272
Figure SMS_273
等式
Figure SMS_274
成立,交易
Figure SMS_275
,
Figure SMS_276
,
Figure SMS_277
的发送方均为具有公钥地址标签
Figure SMS_278
的用户。异常处理中心进行下一步操作。
步骤(5.2):异常处理中心检验交易
Figure SMS_279
,
Figure SMS_280
,
Figure SMS_281
的交易总金额是否异常,为提高计算效率可以使用聚合验证,计算:
Figure SMS_282
Figure SMS_283
Figure SMS_284
Figure SMS_285
,说明公钥地址标签为
Figure SMS_286
的用户的交易金额出现异常。异常处理中心进行下一步骤操作。
步骤(5.3):异常处理中心在密钥表格
Figure SMS_287
中搜索标签
Figure SMS_288
对应的私钥
Figure SMS_289
,使用私钥
Figure SMS_290
对交易中的密文进行解密,获知交易的真实参与方和交易金额。
参见图4,本发明实施例还提供了一种面向隐私保护区块链的交易监管装置,还包括存储器和一个或多个处理器,存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现上述实施例中的面向隐私保护区块链的交易监管方法。
本发明一种面向隐私保护区块链的交易监管装置的实施例可以应用在任意具备数据处理能力的设备上,该任意具备数据处理能力的设备可以为诸如计算机等设备或装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在任意具备数据处理能力的设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本发明一种面向隐私保护区块链的交易监管装置所在任意具备数据处理能力的设备的一种硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的任意具备数据处理能力的设备通常根据该任意具备数据处理能力的设备的实际功能,还可以包括其他硬件,对此不再赘述。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例还提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时,实现上述实施例中的面向隐私保护区块链的交易监管方法。
所述计算机可读存储介质可以是前述任一实施例所述的任意具备数据处理能力的设备的内部存储单元,例如硬盘或内存。所述计算机可读存储介质也可以是任意具备数据处理能力的设备的外部存储设备,例如所述设备上配备的插接式硬盘、智能存储卡(Smart Media Card,SMC)、SD卡、闪存卡(Flash Card)等。进一步的,所述计算机可读存储介质还可以既包括任意具备数据处理能力的设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述任意具备数据处理能力的设备所需的其他程序和数据,还可以用于暂时地存储已经输出或者将要输出的数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种面向隐私保护区块链的交易监管方法,其特征在于:包括如下步骤:
S1、准备阶段:对用户进行级别划分,设置用户在指定时间段内的交易金额上限;异常处理中心计算并公布公共参数且将秘密参数发送给监管方;异常处理中心生成加密密钥与公钥地址标签的对应表格和公钥地址标签与用户级别对应的表格,将对称密钥发送给对应用户,并将公钥地址标签与用户级别的对应表格发送给监管方;生成并公布零知识证明公钥和零知识证明验证密钥;
S2、交易生成阶段:用户生成原始交易,利用原始交易中的隐私信息设置隐私向量,进一步计算隐私向量的数字承诺和监管参数,并对隐私向量加密得到密文,执行零知识证明算法,生成其密文由隐私向量通过正确的加密算法和密钥加密而得到的证明,从而生成交易;
S3、交易封装阶段:矿工对交易进行分解,并根据已有的隐私保护区块链方案和非交互零知识证明的验证算法检查交易是否有效,有效则进行封装,无效则舍弃交易;
S4、交易监管阶段:监管方将交易进行分解,并计算每笔交易的发送方的公钥地址标签,收集具有相同发送方的交易,并生成用户在指定时间段内花费金额的总金额标签,判断交易金额是否正常,若交易金额异常则向异常处理中心报告;
S5、异常处理阶段:异常处理中心在接收到监管方的异常报告后,通过聚合验证,检验监管方提交的异常交易集合是否都是来自其声明的用户,以及检验交易集合的总金额标签是否等于监管方上报的总金额标签,判断监管方是否发生误报,若发生误报,结束本阶段;若没有误报,则通过加密密钥与公钥地址标签对应的表格的私钥,获知交易的真实参与方,并解密交易中的密文获取交易真实金额。
2.如权利要求1所述的一种面向隐私保护区块链的交易监管方法,其特征在于:所述步骤S1的具体子步骤如下:
S11、***初始化,根据用户经济能力的不同将用户划分到不同的级别,设定不同级别用户在指定时间段内的交易金额上限;
S12、输入安全参数,异常处理中心计算并公布公共参数,计算秘密参数并将其通过安全信道发送给监管方;
S13、异常处理中心生成用户的对称加密密钥,并计算其公钥地址标签;通过加密密钥的哈希值构成默克尔树并公布;维护加密密钥与公钥地址标签一一对应的表格,以及公钥地址标签与其对应的用户所处的级别相对应的表格;将加密密钥通过安全信道发送给对应级别的用户,将公钥地址标签与用户级别的对应表格通过安全信道发送给监管方;
S14、生成零知识证明公钥和零知识证明验证密钥并公布。
3.如权利要求1所述的一种面向隐私保护区块链的交易监管方法,其特征在于:所述步骤S2的具体子步骤如下:
S21、利用已有的隐私保护区块链方案生成包含的隐私信息的原始交易;所述隐私信息包括交易发送方的公钥地址、交易接收方的公钥地址和交易金额;
S22、从素数q阶循环群中选取随机数,设置包含隐私信息和随机数的向量,计算对于向量的数字承诺和对于隐私信息的监管参数,所述监管参数是指监管方在监管交易时所需要用到的参数;
S23、使用对称密钥对向量加密,生成对应密文;
S24、计算向量的哈希值,并结合根节点、原始交易、密文、数字承诺、以及隐私信息的监管参数设置公共输入,通过向量、对称密钥以及对称密钥的哈希值从叶子节点到根节点的路径设置秘密输入,利用非交互零知识证明的生成算法计算证明;
S25、生成交易,并发布到区块链中。
4.如权利要求1所述的一种面向隐私保护区块链的交易监管方法,其特征在于:所述步骤S3的具体子步骤如下:
S31、矿工将交易分解为原始交易、密文、数字承诺、以及隐私信息的监管参数和证明;
S32、矿工根据已有的隐私保护区块链方案,检查原始交易是否有效,若有效,则继续下一步骤,若无效,舍弃交易,结束交易封装阶段;
S33、矿工根据公开数据设置公共输入,并利用零知识证明验证算法验证交易中零知识证明的有效性,若交易有效,矿工将其封装进新的区块;若交易无效,矿工舍弃本交易。
5.如权利要求1所述的一种面向隐私保护区块链的交易监管方法,其特征在于:所述步骤S4的具体子步骤如下:
S41、监管方将交易分解为原始交易、密文、数字承诺、以及隐私信息的监管参数和证明;
S42、计算交易的发送方公钥地址的标签,所述发送方公钥地址标签的值与用户公钥地址一一对应;
S43、通过步骤S41和S42,计算出时间段内封装到区块内每笔交易的发送方的公钥地址标签;
S44、对所有交易的发送方公钥地址的标签进行比较,收集具有相同发送方的交易;
S45、监管方计算公钥地址标签所对应的用户在每笔交易中所花费的金额的标签,并计算此用户在时间段内花费的总金额的标签,若总金额标签和预设交易金额上限的标签相等,则交易金额正常;若两者不等,则交易异常,监管方将元组发送给异常处理中心来报告此异常,所述元组包含此用户公钥地址标签、用户在时间段内花费总金额的标签以及此用户在时间段内发布的交易集合。
6.如权利要求5所述的一种面向隐私保护区块链的交易监管方法,其特征在于:所述步骤S45中,在指定的时间段的末尾,若用户消费金额不足设定的上限,用户会发送一笔接收方公钥地址为自身的公钥地址的交易,使消费总金额凑足上限设定金额,从而满足所述步骤S45中的金额标签和预设交易金额上限的标签相等的条件,若在指定的时间段内用户的消费金额超出预设上限,则视为所述步骤S45中总金额标签和预设交易金额上限的标签不等的情况。
7.如权利要求1所述的一种面向隐私保护区块链的交易监管方法,其特征在于:所述步骤S5的具体子步骤如下:
S51、异常处理中心检验监管方提交的异常交易集合是否都是来自其声明的用户,若是,进行下一步操作,若不是,表示监管方发生误报,结束异常处理阶段;
S52、异常处理中心检验交易集合的总金额标签是否等于监管方上报的总金额标签,若不等则存在异常,进行下一步操作,若不存在异常,表示监管方发生误报,结束异常处理阶段;
S53、异常处理中心在加密密钥与公钥地址标签对应的表格中搜索标签指定的金额交易上限的公钥地址标签对应的私钥,使用私钥对交易中的密文进行解密,获知交易的真实参与方和交易金额。
8.一种面向隐私保护区块链的交易监管装置,其特征在于:所述装置包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现权利要求1-7任一项所述的面向隐私保护区块链的交易监管方法。
CN202310121633.7A 2023-02-16 2023-02-16 一种面向隐私保护区块链的交易监管方法及装置 Active CN115829754B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310121633.7A CN115829754B (zh) 2023-02-16 2023-02-16 一种面向隐私保护区块链的交易监管方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310121633.7A CN115829754B (zh) 2023-02-16 2023-02-16 一种面向隐私保护区块链的交易监管方法及装置

Publications (2)

Publication Number Publication Date
CN115829754A true CN115829754A (zh) 2023-03-21
CN115829754B CN115829754B (zh) 2023-05-05

Family

ID=85521573

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310121633.7A Active CN115829754B (zh) 2023-02-16 2023-02-16 一种面向隐私保护区块链的交易监管方法及装置

Country Status (1)

Country Link
CN (1) CN115829754B (zh)

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108021821A (zh) * 2017-11-28 2018-05-11 北京航空航天大学 多中心区块链交易隐私保护***及方法
CN108389046A (zh) * 2018-02-07 2018-08-10 西安交通大学 一种电子商务中基于区块链技术的隐私保护交易方法
CN108418689A (zh) * 2017-11-30 2018-08-17 矩阵元技术(深圳)有限公司 一种适合区块链隐私保护的零知识证明方法和介质
CN109257182A (zh) * 2018-10-24 2019-01-22 杭州趣链科技有限公司 一种基于同态的密码学承诺与零知识范围证明的区块链隐私保护方法
CN110661790A (zh) * 2019-09-10 2020-01-07 连连银通电子支付有限公司 一种区块链隐私数据的保护方法、装置、设备和介质
CN110855631A (zh) * 2019-10-24 2020-02-28 南京可信区块链与算法经济研究院有限公司 一种区块链中可监管的零知识验证方法、***及存储介质
CN111211907A (zh) * 2019-12-23 2020-05-29 中国人民解放军空军研究院特种勤务研究所 一种物流区块链的信息隐私保护与监管方法及***
WO2021046668A1 (zh) * 2019-09-09 2021-03-18 深圳市网心科技有限公司 区块链***及信息传输方法、***、装置、计算机介质
CN113222758A (zh) * 2021-05-08 2021-08-06 华中科技大学 以隐私为前提的联盟链交易信息监管方法、***、终端
WO2021228239A1 (zh) * 2020-05-15 2021-11-18 支付宝(杭州)信息技术有限公司 资产类型一致性证据生成、交易、交易验证方法及***
CN113794743A (zh) * 2021-11-18 2021-12-14 湖南和信安华区块链科技有限公司 一种基于区块链的工业数据监管***
CN114219491A (zh) * 2022-02-23 2022-03-22 国网电子商务有限公司 一种面向区块链的隐私交易方法及相关装置
CN114580029A (zh) * 2022-04-28 2022-06-03 浙江甲骨文超级码科技股份有限公司 一种区块链数字资产隐私保护方法、装置、设备及存储介质
CN115564434A (zh) * 2022-09-23 2023-01-03 西南交通大学 一种基于零知识证明的区块链可监管隐私保护方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108021821A (zh) * 2017-11-28 2018-05-11 北京航空航天大学 多中心区块链交易隐私保护***及方法
CN108418689A (zh) * 2017-11-30 2018-08-17 矩阵元技术(深圳)有限公司 一种适合区块链隐私保护的零知识证明方法和介质
CN108389046A (zh) * 2018-02-07 2018-08-10 西安交通大学 一种电子商务中基于区块链技术的隐私保护交易方法
CN109257182A (zh) * 2018-10-24 2019-01-22 杭州趣链科技有限公司 一种基于同态的密码学承诺与零知识范围证明的区块链隐私保护方法
WO2021046668A1 (zh) * 2019-09-09 2021-03-18 深圳市网心科技有限公司 区块链***及信息传输方法、***、装置、计算机介质
CN110661790A (zh) * 2019-09-10 2020-01-07 连连银通电子支付有限公司 一种区块链隐私数据的保护方法、装置、设备和介质
CN110855631A (zh) * 2019-10-24 2020-02-28 南京可信区块链与算法经济研究院有限公司 一种区块链中可监管的零知识验证方法、***及存储介质
CN111211907A (zh) * 2019-12-23 2020-05-29 中国人民解放军空军研究院特种勤务研究所 一种物流区块链的信息隐私保护与监管方法及***
WO2021228239A1 (zh) * 2020-05-15 2021-11-18 支付宝(杭州)信息技术有限公司 资产类型一致性证据生成、交易、交易验证方法及***
CN113222758A (zh) * 2021-05-08 2021-08-06 华中科技大学 以隐私为前提的联盟链交易信息监管方法、***、终端
CN113794743A (zh) * 2021-11-18 2021-12-14 湖南和信安华区块链科技有限公司 一种基于区块链的工业数据监管***
CN114219491A (zh) * 2022-02-23 2022-03-22 国网电子商务有限公司 一种面向区块链的隐私交易方法及相关装置
CN114580029A (zh) * 2022-04-28 2022-06-03 浙江甲骨文超级码科技股份有限公司 一种区块链数字资产隐私保护方法、装置、设备及存储介质
CN115564434A (zh) * 2022-09-23 2023-01-03 西南交通大学 一种基于零知识证明的区块链可监管隐私保护方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
JINZHONG W.等: "A Block chain Based Privacy-Preserving Incentive Mechanism in Crowdsensing Applications" *
TIANYU ZHAOLU等: "DivisionofRegulatoryPower:CollaborativeRegulationforPrivacy-Preserving Blockchains" *
管章双: "基于零知识证明的账户模型区块链***隐私保护研究" *

Also Published As

Publication number Publication date
CN115829754B (zh) 2023-05-05

Similar Documents

Publication Publication Date Title
CN111008836B (zh) 一种隐私安全转账支付方法、装置、***及存储介质
Xiong et al. A key protection scheme based on secret sharing for blockchain-based construction supply chain system
CN105959111B (zh) 基于云计算和可信计算的信息安全大数据资源访问控制***
Elkhiyaoui et al. CHECKER: On-site checking in RFID-based supply chains
Alowolodu et al. Elliptic curve cryptography for securing cloud computing applications
Zhang et al. Obfuscating EVES algorithm and its application in fair electronic transactions in public clouds
CN107483585A (zh) 云环境中支持安全去重的高效数据完整性审计***及方法
US7000110B1 (en) One-way function generation method, one-way function value generation device, proving device, authentication method, and authentication device
Qian et al. Two secure and efficient lightweight data aggregation schemes for smart grid
Qiao et al. Improved secure transaction scheme with certificateless cryptographic primitives for IoT-based mobile payments
CN114580029A (zh) 一种区块链数字资产隐私保护方法、装置、设备及存储介质
CN105339995B (zh) 解密装置、解密能力提供装置、其方法、以及记录介质
CN113141247B (zh) 一种同态加密方法、装置、***及可读存储介质
CN111563733A (zh) 一种用于数字钱包的环签名隐私保护***及方法
Hahn et al. Trustworthy delegation toward securing mobile healthcare cyber-physical systems
Li et al. PriExpress: Privacy-preserving express delivery with fine-grained attribute-based access control
Zhong et al. Verifiable distributed oblivious transfer and mobile agent security
Zhang et al. Antiquantum privacy protection scheme in advanced metering infrastructure of smart grid based on consortium blockchain and rlwe
CN115118416B (zh) 一种基于隐私保护的分布式数据库***以及保密方法
CN115829754A (zh) 一种面向隐私保护区块链的交易监管方法及装置
Blancaflor et al. A Case Study of using Cryptography for the Improvement of Data Security in E-commerce Industry in the Philippines
CN113469685A (zh) 一种以太坊交易金额加密和交易混淆的隐私保护方法
Yang et al. RLWE-Based ID-DIA protocols for cloud storage
Hu et al. Verifying privacy-preserving financing orders on a consortium blockchain based on zk-snarks
Alnasser et al. Encryption Algorithms Modeling in Detecting Man in the Middle Attack in Medical Organizations

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant