用于信息保护的系统和方法技术方案

一种计算机实现的方法包括：用承诺方案承诺交易的交易金额以获得交易承诺值，所述承诺方案至少包括交易盲因子；生成对称密钥对的第一密钥；用所述第一密钥加密所述交易盲因子和所述交易金额t的组合；以及向与所述交易的接收方相关联的接收方节点发送所述交易承诺值T和所述加密的组合，以便所述接收方节点验证所述交易。

【技术实现步骤摘要】
【国外来华专利技术】用于信息保护的系统和方法
本公开总体上涉及用于信息保护的方法和设备。
技术介绍
隐私对于各种用户之间的通信和数据传输是重要的。在没有保护的情况下，用户暴露于身份盗窃、非法转移或其它潜在损失的风险中。当在线实现通信和传送时，由于对在线信息的自由访问，风险甚至变得更大。
技术实现思路
本专利技术的各种实施例包括用于信息保护的系统、方法和非暂时性计算机可读介质。根据一个方面，用于信息保护的计算机实现方法包括：用承诺方案承诺交易的交易金额t以获得交易承诺值T，所述承诺方案至少包括交易盲因子r_t；生成对称密钥对的第一密钥；用第一密钥加密交易盲因子r_t和交易金额t的组合；以及向与交易的接收方相关联的接收方节点发送交易承诺值T和加密的组合，以便接收方节点验证交易。在一些实施例中，生成第一密钥包括：根据Diffie-Hellman(DH)密钥交换协议，基于交易的发送方的私钥SK_A和交易的接收方的公钥PK_B，生成第一密钥。在一些实施例中，承诺方案包括佩德森(Pedersen)承诺，所述Pedersen承诺至少基于交易盲因子r_t并且具有作为被承诺值的交易金额t。在一些实施例中，交易盲因子r_t和交易金额t的组合包括交易盲因子r_t和交易金额t的级联。在一些实施例中，向与交易的接收方相关联的接收方节点发送交易承诺值T和加密的组合以便接收方节点验证所述交易包括向与交易的接收方相关联的接收方节点发送交易承诺值T和加密的组合，使得接收方节点：基于交易的接收方的私钥SK_B和交易的发送方的公钥PK_A生成对称密钥对的第二密钥；用由接收节点生成的第二密钥解密加密的组合，获得交易盲因子r_t和交易金额t；以及至少基于交易承诺值T、交易盲因子r_t和交易金额t验证所述交易。在一些实施例中，使接收方节点至少基于交易承诺值T、交易盲因子r_t和交易金额t验证交易包括使接收方节点：响应于基于交易盲因子r_t确定交易承诺值T与交易金额t的承诺方案不匹配，拒绝所述交易；以及响应于基于交易盲因子r_t确定交易承诺值T与交易金额t的承诺方案匹配，通过对交易签名生成待返回至与发送方相关联的发送方节点的接收方签名SIGB以批准所述交易。在一些实施例中，在向与接收方相关联的接收方节点发送加密的组合之前，所述方法还包括：用承诺方案承诺交易的找零y以获得找零承诺值Y，所述承诺方案至少包括找零盲因子r_y，其中找零y是交易动用的发送方的一个或多个资产减去交易金额t；基于发送方的私钥SK_A和发送方的公钥PK_A生成另一密钥；以及用另一密钥加密找零盲因子r_y和找零y的另一组合。在一些实施例中，所述方法还包括：响应于接收到接收方签名SIGB，通过对交易签名生成发送方签名SIGA以批准所述交易；以及向区块链网络中的一个或多个节点提交包括加密的组合、加密的另一组合、交易承诺值T、找零承诺值Y、发送方签名SIGA和接收方签名SIGB的交易，以便一个或多个节点验证所述交易。在一些实施例中，向区块链网络中的一个或多个节点提交包括加密的组合、加密的另一组合、交易承诺值T、找零承诺值Y、发送方签名SIGA和接收方签名SIGB的交易，以便一个或多个节点验证所述交易，包括：向所述区块链网络中的一个或多个节点提交包括加密的组合、加密的另一组合、交易承诺值T、找零承诺值Y、发送方签名SIGA和接收方签名SIGB的交易，使得所述一个或多个节点响应于成功验证所述交易，向接收方发布交易金额t，消除为所述交易动用的一个或多个资产，以及向所述发送方发布找零y。根据另一方面，非暂时性计算机可读存储介质存储待由处理器执行以使所述处理器执行操作的指令，所述操作包括：用承诺方案承诺交易的交易金额t以获得交易承诺值T，所述承诺方案至少包括交易盲因子r_t；生成对称密钥对的第一密钥；用第一密钥加密交易盲因子r_t和交易金额t的组合；以及向与交易的接收方相关联的接收方节点发送交易承诺值T和加密的组合，以便接收方节点验证所述所述交易。根据另一方面，用于信息保护的系统包括处理器和耦合至所述处理器的非暂时性计算机可读存储介质，所述存储介质存储待由所述处理器执行以使所述系统执行操作的指令，所述操作包括：用承诺方案承诺交易的交易金额t以获得交易承诺值T，所述承诺方案至少包括交易盲因子r_t；生成对称密钥对的第一密钥；用第一密钥加密交易盲因子r_t和交易金额t的组合；以及向与交易的接收方相关联的接收方节点发送交易承诺值T和加密的组合，以便接收方节点验证所述交易。根据另一方面，用于信息保护的计算机实现方法包括：用承诺方案承诺交易的交易金额t以获得交易承诺值T，所述承诺方案至少包括交易盲因子r_t；生成对称密钥对的第一密钥；用第一密钥加密交易盲因子r_t和交易金额t的组合；以及向与交易的接收方相关联的接收方节点发送交易承诺值T和加密的组合，以便所述接收方节点：基于接收方的私钥SK_B和发送方的公钥PK_A生成对称密钥对的第二密钥，用由接收方节点生成的第二密钥解密加密的组合，以获得交易盲因子r_t和交易金额t，以及至少基于交易承诺值T、交易盲因子r_t和交易金额t验证所述交易。根据另一方面，非暂时性计算机可读存储介质存储待由处理器执行以使所述处理器执行以下操作的指令，所述操作包括：用承诺方案承诺交易的交易金额t以获得交易承诺值T，所述承诺方案至少包括交易盲因子r_t；生成对称密钥对的第一密钥；用第一密钥加密交易盲因子r_t和交易金额t的组合；以及向与交易的接收方相关联的接收方节点发送交易承诺值T和加密的组合，以便所述接收方节点：基于接收方的私钥SK_B和发送方的公钥PK_A生成对称密钥对的第二密钥，用由接收方节点生成的第二密钥对解密加密的组合，以获得交易盲因子r_t和交易金额t，以及至少基于交易承诺值T、交易盲因子r_t和交易金额t验证所述交易。根据另一方面，用于信息保护的系统包括处理器和耦合至所述处理器的非暂时性计算机可读存储介质，所述存储介质存储待由所述处理器执行以使所述系统执行操作的指令，所述操作包括：用承诺方案承诺交易的交易金额t以获得交易承诺值T，所述承诺方案至少包括交易盲因子r_t；生成对称密钥对的第一密钥；用第一密钥加密交易盲因子r_t和交易金额t的组合；以及向与交易的接收方相关联的接收方节点发送交易承诺值T和加密的组合，以便所述接收方节点：基于接收方的私钥SK_B和发送方的公钥PK_A生成对称密钥对的第二密钥，用由接收方节点生成的第二密钥解密加密的组合，以获得交易盲因子r_t和交易金额t，以及至少基于交易承诺值T、交易盲因子r_t和交易金额t验证所述交易。根据另一方面，用于信息保护的计算机实现方法包括：用承诺方案承诺交易的交易金额t以获得交易承诺值T，所述承诺方案至少包括交易盲因子r_t；生成对称密钥对的第一密钥；用第一密钥加密交易盲因子r_t和交易金额t的组合；以及向交易的接收方相关联的接收节点发送交易承诺值T和加密的组合，以便所述接收节点：基于接收方的私钥SK_B和发送方的公钥PK_A生成对称密钥对的第二密钥，用由接收方节点生成的第二密钥解密加密的组合，以获得交易盲因子r_t和交易金额t，以及至少基于交易承诺值T、交易盲因子r_t和交易金额t验证所述交易。根据另一方面，非暂时性计算机可读存储本文档来自技高网...

【技术保护点】
1.一种计算机实现的用于信息保护的方法，包括：用承诺方案承诺交易的交易金额t以获得交易承诺值T，所述承诺方案至少包括交易盲因子r_t；生成对称密钥对的第一密钥；用所述第一密钥加密所述交易盲因子r_t和所述交易金额t的组合；以及向与所述交易的接收方相关联的接收方节点发送所述交易承诺值T和所述加密的组合，以便所述接收方节点验证所述交易。

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的用于信息保护的方法，包括：用承诺方案承诺交易的交易金额t以获得交易承诺值T，所述承诺方案至少包括交易盲因子r_t；生成对称密钥对的第一密钥；用所述第一密钥加密所述交易盲因子r_t和所述交易金额t的组合；以及向与所述交易的接收方相关联的接收方节点发送所述交易承诺值T和所述加密的组合，以便所述接收方节点验证所述交易。2.如权利要求1所述的方法，其中，生成所述第一密钥包括：根据迪菲-赫尔曼DH密钥交换协议，基于所述交易的发送方的私钥SK_A和所述接收方的公钥PK_B，生成所述第一密钥。3.如权利要求1所述的方法，其中，所述承诺方案包括佩德森承诺，所述佩德森承诺至少基于所述交易盲因子r_t，并且具有作为被承诺值的所述交易金额t。4.如权利要求1所述的方法，其中，所述交易盲因子r_t和所述交易金额t的组合包括所述交易盲因子r_t和所述交易金额t的级联。5.如权利要求1所述的方法，其中，向与所述交易的所述接收方相关联的所述接收方节点发送所述交易承诺值T和所述加密的组合，以便所述接收方节点验证所述交易，包括：向与所述交易的所述接收方相关联的所述接收方节点发送所述交易承诺值T和所述加密的组合，使得所述接收方节点：基于所述接收方的私钥SK_B和所述交易的发送方的公钥PK_A，生成所述对称密钥对的第二密钥；用由所述接收节点生成的所述第二密钥对所述加密的组合进行解密，获得所述交易盲因子r_t和所述交易金额t；以及至少基于所述交易承诺值T、所述交易盲因子r_t和所述交易金额t验证所述交易。6.如权利要求5所述的方法，其中，使所述接收方节点至少基于所述交易承诺值T、所述交易盲因子r_t和所述交易金额t验证所述交易，包括使所述接收方节点：响应于基于所述交易盲因子r_t确定所述交易承诺值T与所述交易金额t的所述承诺方案不匹配，拒绝所述交易；以及响应于基于所述交易盲因子r_t确定所述交易承诺值T与所述交易金额t的所述承诺方案匹配，通过对所述交易签名来生成待返回至与所述发送方相关联的发送方节点的接收方签名SIGB，从而批准所述交易。7.如权利要求6所述的方法，在向与所述接收方相关联的所述接收方节点发送所述加密的组合之前，还包括：用所述承诺方案承诺所述交易的找零y以获得找零承诺值Y，所述承诺方案至少包括找零盲因子r_y，所述找零y是所述交易动用的所述发送方的一个或多个资产减去所述交易金额t；基于所述发送方的私钥SK_A和所述发送方的公钥PK_A生成另一密钥；以及用所述另一密钥加密所述找零盲因子r_y和所述找零y的另一组合。8.如权利要求7所述的方法，还包括：响应于接收到所述接收方签名SIGB，通过对所述交易签名来生成发送方签名SIGA，从而批准所述交易；以及向区块链网络中的一个或多个节点提交包括所述加密的组合、所述加密的另一组合、所述交易承诺值T、所述找零承诺值Y、所述发送方签名SIGA和所述接收方签名SIGB的所述交易，以便所述一个或多个节点验证所述交易。9.如权利要求8所述的方法，其中，向所述区块链网络中的所述一个或多个节点提交包括所述加密的组合、所述加密的另一组合、所述交易承诺值T、所述找零承诺值Y、所述发送方签名SIGA和所述接收方签名SIGB的所述交易，以便所述一个或多个节点验证所述交易，包括：向所述区块链网络中的所述一个或多个节点提交包括所述加密的组合、所述加密的另一组合、所述交易承诺值T、所述找零承诺值Y、所述发送方签名SIGA和所述接收方签名SIGB的所述交易，使得所述一个或多个节点：响应于成功验证所述交易，向所述接收方发布所述交易金额t、消除为所述交易动用的一个或多个资产、并向所述发送方发布所述找零y。10.一种非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质存储待由处理器执行以使所述处理器执行操作的指令，所述操作包括：用承诺方案承诺交易的交易金额t以获得交易承诺值T，所述承诺方案至少包括交易盲因子r_t；生成对称密钥对的第一密钥；用所述第一密钥加密所述交易盲因子r_t和所述交易金额t的组合；以及向与所述交易的接收方相关联的接收方节点发送所述交易承诺值T和所述加密的组合，以便所述接收方节点验证所述交易。11.如权利要求10所述的存储介质，其中，生成所述第一密钥包括：根据迪菲-赫尔曼DH密钥交换协议，基于所述交易的发送方的私钥SK_A和所述接收方的公钥PK_B生成所述第一密钥。12.如权利要求10所述的存储介质，其中，所述承诺方案包括佩德森承诺，所述佩德森承诺至少基于所述交易盲因子r_t，并且具有作为被承诺值的所述交易金额t。13.如权利要求10所述的存储介质，其中，所述交易盲因子r_t和所述交易金额t的组合包括所述交易盲因子r_t和所述交易金额t的级联。14.如权利要求10所述的存储介质，其中，向与所述交易的所述接收方相关联的所述接收方节点发送所述交易承诺值T和所述加密的组合，以便所述接收方节点验证所述交易，包括：向与所述交易的所述接收方相关联的所述接收方节点发送所述交易承诺值T和所述加密的组合，使得所述接收方节点：基于所述接收方的私钥SK_B和所述交易的发送方的公钥PK_A，生成所述对称密钥对的第二密钥；用由所述接收节点生成的所述第二密钥对所述加密的组合进行解密，获得所...

【专利技术属性】
技术研发人员：马宝利，张文彬，马环宇，刘正，崔嘉辉，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY