一种隐私可验证的竞拍方法、系统、计算机设备及应用技术方案

本发明专利技术属于区块链和密码学技术领域，公开了一种隐私可验证的竞拍方法、系统、计算机设备及应用，所述隐私可验证的竞拍方法包括：进行系统初始化，拍卖人生成系统必备参数，编写智能合约；竞拍者进行系统注册，为自己生成公钥，再联合另一位竞拍者生成组公钥；竞拍者输入竞价，并对竞价进行处理以保障竞价隐私，验证竞价是否符合竞拍规则；两个竞拍者用自己进行隐私处理后的竞价进行比较，验证比较过程是否正确实施；得到比较结果后，对比较结果进行去除隐私处理，还原比较结果并公开，验证比较结果是否正确还原。本发明专利技术从根源上解决第三方不可信的问题，保证出价隐私的同时完成竞拍，避免单独的竞拍方对投标做出篡改的问题。

【技术实现步骤摘要】
一种隐私可验证的竞拍方法、系统、计算机设备及应用
本专利技术属于区块链和密码学
，尤其涉及一种隐私可验证的竞拍方法、系统、计算机设备及应用。
技术介绍
目前，拍卖业作为最有效的市场配置资源的交易方式之一，在促进商品流通、活跃文化市场等许多方面发挥了积极的作用。目前，随着互联网的发展，网上拍卖作为一种崭新的存在形式，在继承传统拍卖优势的同时也迎来了巨大的挑战。随着区块链技术的发展，在技术方面，区块链的确能够改善很多问题，其分布式存储特性将数据存储在呈分布式展开的各个节点上，提高恶意攻击者的攻击成本与攻击难度，降低攻击的成功率；其去中心化特性很好的解决了在交易过程中依赖第三方中介机构的问题，从根源上剔除第三方不可信所带来的各种难题。但结合生产应用实际来看，区块链上的数据对于每个节点而言都是公开可查看的，不符合人们保护自己隐私信息的实际需求，这就需要在应用区块链的基础上结合隐私保护机制，才能更好的发挥区块链的优势。目前已经逐步有人尝试将区块链和竞拍结合起来，但是由于区块链的公开可查验特性，如何保证竞拍参与方的投标隐私；在投标隐私的前提下如何开展比较以及验证比较过程的正确性；如何完全剔除第三方拍卖行的参与，避免拍卖行的暗箱操作，这仍是亟需解决的问题和缺陷。通过上述分析，现有技术存在的问题及缺陷为：(1)区块链上的数据对于每个节点而言都是公开可查看的，不符合人们保护自己隐私信息的实际需求。(2)由于区块链的公开可查验特性，如何保证竞拍参与方的投标隐私；在投标隐私的前提下如何开展比较以及验证比较过程的正确性；如何完全剔除第三方拍卖行的参与，避免拍卖行的暗箱操作，仍是亟需解决的问题和缺陷。解决以上问题及缺陷的难度系数极大，需要很好的将区块链技术和密码学方案相结合且融会贯通，需要掌握区块链搭链技术、智能合约编写技术、数据传输技术、同态加密方法以及零知识证明方法；与此同时，如何在保证竞拍者身份隐私和投标隐私的情况下完成安全比较，且其过程完全没有第三方拍卖行的参与，这是极大的挑战。解决以上问题及缺陷的意义是实现一个基于区块链上的隐私可验证的竞拍方案。具体来说，采用加密算法对每个参与竞拍的竞拍方所提交的竞价进行加密，保证隐私性，同时采用加法同态实现对密文竞价的安全比较计算，得到最高竞价或者最低竞价。采用范围证明等零知识证明算法对比较过程以及比较结果的正确性做出验证。在去中心化的场景中，每个竞拍方都可作为验证方对整个竞拍过程进行相应的验证。该方案的实现对区块链在金融以及拍卖方面都会产生极大的深远影响，降低竞拍者参与竞拍的经济成本，保障竞拍的安全性，消除第三方拍卖行的独裁方式。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种隐私可验证的竞拍方法、系统、计算机设备及应用。本专利技术是这样实现的，一种隐私可验证的竞拍方法，所述隐私可验证的竞拍方法包括以下步骤：步骤一，进行系统初始化，拍卖人生成系统必备参数，编写智能合约，确保该竞拍的可执行性；步骤二，竞拍者进行系统注册，为自己生成公钥，再联合另一位竞拍者生成组公钥，竞拍者对自己的基本信息进行初始化以方便对后续投标的隐私处理；步骤三，竞拍者输入竞价，并对竞价进行处理以保障竞价隐私，验证竞价是否符合竞拍规则，确保竞价的隐私处理以及确保隐私处理的正确性；步骤四，两个竞拍者用自己进行隐私处理后的竞价进行比较，验证比较过程是否正确实施，实现竞拍的主要技术即安全比较，保证竞价隐私的前提下完成比较和保证比较正确性；步骤五，得到比较结果后，对比较结果进行去除隐私处理，还原比较结果，并公开，验证比较结果是否正确还原，确保单个竞价者不能对比较结果随意更改。进一步，步骤一中，所述进行系统初始化，拍卖人生成系统必备参数，编写智能合约，包括：所述隐私可验证的竞拍方法中的参与方仅由拍卖人和参与竞拍的竞拍者构成，其中拍卖人负责生成系统参数以及编写智能合约两部分：(1)拍卖人从p阶循环群G中选择生成元g和h，则生成的系统参数包括g,h,p，作为系统中后续拍卖流程的必备条件，系统参数向参与拍卖的所有竞拍者公开；(2)拍卖人使用特定编程语言来编写智能合约；当编码完成后，这份智能合约就上传到区块链网络上并广播给所有竞拍者，即所有竞拍者都会接收到该智能合约，并保存该智能合约的合约地址；智能合约的内容包括竞拍者参与竞拍前的注册流程、竞拍者的竞拍信息，其中竞拍者的竞拍信息包括竞拍者自己的昵称、编号、公钥、投标竞价密文、比较结果密文、比较结果明文；(3)竞拍者通过输入一个匿名昵称完成注册，该昵称不公开仅竞拍者自己知道，参与竞拍的竞拍者不能知道除自己之外其余竞拍者的昵称，相同的昵称在一场拍卖中只能注册一次，不能重复注册，竞拍者通过自己的昵称补充自己的竞拍信息，所述昵称仅竞拍者自己可见；(4)系统会按照智能合约的编码规则自动为每一个竞拍者按照注册顺序分配一个序号，其余竞拍者可以根据该序号访问该竞拍者的部分竞拍信息，包括公钥、投标竞价密文、比较结果密文、比较结果明文。进一步，步骤二中，所述竞拍者进行系统注册，为自己生成公钥，再联合另一位竞拍者生成组公钥，包括：(1)竞拍者执行密钥生成算法，从p阶循环群G中随机选择一个x作为自己的私钥，计算y＝hx，将y作为自己的公钥；(2)竞拍者的公钥通过调用智能合约地址执行交易，将公钥上传到区块链上，并广播至所有竞拍者；其中，所述竞拍者的私钥仅自己可见，本地保存在自己的设备之上；(3)两个竞拍者通过执行分布式密钥生成算法，在无可信第三方的情况下共同生成一个共享的组公钥，任何单独一个竞拍者均不能访问私钥，当且仅当这两个竞拍者联合参与解密，此时采用组公钥加密的信息才可揭示。进一步，步骤三中，所述竞拍者输入竞价，并对竞价进行处理以保障竞价隐私，验证竞价是否符合竞拍规则，包括：(1)竞拍者A和B利用这个组公钥y执行AH-ElGamal加密算法对自己的投标竞价进行加密，C＝E(m)＝(c1,c2)＝(ykgm,hk)，得到经过隐私处理过后的竞价C，其中m为投标明文，k为从循环群G中随机选取的随机数，g和h为系统公开参数；投标竞价密文还包括一个附加证明，其包括范围证明和加密正确性证明；(2)竞拍者提交的竞价必须符合竞拍要求，即竞价形式应为二进制形式；为竞价密文生成一个零知识证明，利用零知识证明算法为竞价进行范围证明；范围证明的输入为Pedersen承诺，该竞价密文形式恰好符合该承诺的形式，故对每个竞价密文按位进行范围检查，并且在保证不向其他人泄露竞价信息的情况下，给出每个竞价位非零即一的证明；(3)检查投标的加密正确性，满足提交的竞价密文符合AH-ElGamal加密形式，即c1＝ykgm，c2＝hk，且需保证c1和c2中的指数k是相等的，分别采用零知识证明中的表示证明方法、离散对数证明方法和线性等式证明方法进行证明。进一步，步骤(3)中，所述采用零知识证明中的表示证明方法、离散对数证明方法和线性等式证明方法进行证明，包本文档来自技高网...

【技术保护点】
1.一种隐私可验证的竞拍方法，其特征在于，所述隐私可验证的竞拍方法包括：/n进行系统初始化，拍卖人生成系统必备参数，编写智能合约；/n竞拍者进行系统注册，为自己生成公钥，再联合另一位竞拍者生成组公钥；/n竞拍者输入竞价，并对竞价进行处理以保障竞价隐私，验证竞价是否符合竞拍规则；/n两个竞拍者用自己进行隐私处理后的竞价进行比较，验证比较过程是否正确实施；/n得到比较结果后，对比较结果进行去除隐私处理，还原比较结果，并公开，验证比较结果是否正确还原。/n

【技术特征摘要】
1.一种隐私可验证的竞拍方法，其特征在于，所述隐私可验证的竞拍方法包括：
进行系统初始化，拍卖人生成系统必备参数，编写智能合约；
竞拍者进行系统注册，为自己生成公钥，再联合另一位竞拍者生成组公钥；
竞拍者输入竞价，并对竞价进行处理以保障竞价隐私，验证竞价是否符合竞拍规则；
两个竞拍者用自己进行隐私处理后的竞价进行比较，验证比较过程是否正确实施；
得到比较结果后，对比较结果进行去除隐私处理，还原比较结果，并公开，验证比较结果是否正确还原。


2.如权利要求1所述的隐私可验证的竞拍方法，其特征在于，所述进行系统初始化，拍卖人生成系统必备参数，编写智能合约，包括：所述隐私可验证的竞拍方法中的参与方仅由拍卖人和参与竞拍的竞拍者构成，其中拍卖人仅负责生成系统参数以及编写智能合约两部分：
(1)拍卖人从p阶循环群G中选择生成元g和h，则生成的系统参数包括g,h,p，作为系统中后续拍卖流程的必备条件，系统参数向参与拍卖的所有竞拍者公开；
(2)拍卖人使用特定编程语言来编写智能合约；当编码完成后，这份智能合约就上传到区块链网络上并广播给所有竞拍者，即所有竞拍者都会接收到该智能合约，并保存该智能合约的合约地址；智能合约的内容包括竞拍者参与竞拍前的注册流程、竞拍者的竞拍信息，其中竞拍者的竞拍信息包括竞拍者自己的昵称、编号、公钥、投标竞价密文、比较结果密文、比较结果明文；
(3)竞拍者通过输入一个匿名昵称完成注册，该昵称不公开仅竞拍者自己知道，参与竞拍的竞拍者不能知道除自己之外其余竞拍者的昵称，相同的昵称在一场拍卖中只能注册一次，不能重复注册，竞拍者通过自己的昵称补充自己的竞拍信息，所述昵称仅竞拍者自己可见；
(4)系统会按照智能合约的编码规则自动为每一个竞拍者按照注册顺序分配一个序号，其余竞拍者可以根据该序号访问该竞拍者的部分竞拍信息，包括公钥、投标竞价密文、比较结果密文、比较结果明文，不会泄露竞拍者身份。


3.如权利要求1所述的隐私可验证的竞拍方法，其特征在于，所述竞拍者进行系统注册，为自己生成公钥，再联合另一位竞拍者生成组公钥，包括：
(1)竞拍者执行密钥生成算法，从p阶循环群G中随机选择一个x作为自己的私钥，计算y＝hx，将y作为自己的公钥；
(2)竞拍者的公钥通过调用智能合约地址执行交易，将公钥上传到区块链上，并广播至所有竞拍者；其中，所述竞拍者的私钥仅自己可见，本地保存在自己的设备之上；
(3)两个竞拍者通过执行分布式密钥生成算法，在无可信第三方的情况下共同生成一个共享的组公钥，任何单独一个竞拍者均不能访问私钥，当且仅当这两个竞拍者联合参与解密，此时采用组公钥加密的信息才可揭示。


4.如权利要求1所述的隐私可验证的竞拍方法，其特征在于，所述竞拍者输入竞价，并对竞价进行处理以保障竞价隐私，验证竞价是否符合竞拍规则，包括：
(1)竞拍者A和B利用这个组公钥y执行AH-ElGamal加密算法对自己的投标竞价进行加密，C＝E(m)＝(c1,c2)＝(ykgm,hk)，得到经过隐私处理过后的竞价C，其中m为投标明文，k为从循环群G中随机选取的随机数，g和h为系统公开参数；投标竞价密文还包括一个附加证明，其包括对投标明文的范围证明和加密正确性证明；
(2)竞拍者提交的竞价必须符合竞拍要求，即竞价形式应为二进制形式；为竞价密文生成一个零知识证明，利用零知识证明算法对竞价密文进行范围证明；范围证明的输入为Pedersen承诺，该竞价密文形式恰好符合该承诺的形式，故对每个竞价密文按位进行范围检查，并且在保证不向其他人泄露竞价信息的情况下，给出每个竞价位非零即一的证明；
(3)检查投标的加密正确性，满足提交的竞价密文符合AH-ElGamal加密形式，即c1＝ykgm，c2＝hk，且需保证c1和c2中的指数k是相等的，分别采用零知识证明中的表示证明方法、离散对数证明方法和线性等式证明方法进行证明。


5.如权利要求4所述的隐私可验证的竞拍方法，其特征在于，步骤(3)中，所述采用零知识证明中的表示证明方法、离散对数证明方法和线性等式证明方法进行证明，包括：
1)证明c1＝ykgm，采用表示证明方法，证明过程如下：
证明方需要计算承诺vi是从中选取的随机数；计算挑战c＝H(c1，t，y，g)，其中是一个安全的单向哈希函数；计算响应s1＝v1-ck，s2＝v2-cm；构造证明(s1,s2,t)；
验证方需要检查等式是否成立，当且仅当c1＝ykgm时等式成立；
2)证明c2＝hk，采用离散对数证明方法，证明过程如下：
证明方需要计算承诺t＝hv，计算挑战c＝H(c2,h,t)以及计算响应s＝v-ck；同时构造证明(s,t)；
验证方需要检查等式是否成立，当且仅当c2＝hk时等式成立；
3)证明c1和c2中的指数k是相等的，采用线性等式证明方法，先构造证明且0·v2+1·v1+(-1)·v3＝0，即证明k1＝k2，证明过程如下：
证明方需要计算承诺且满足0·v2+1·v1+(-1)·v3＝0；计算挑战c＝H(g，y，h,x,t)；计算响应s1＝v1-ck1，s2＝v2-cm，s3＝v3-ck2；同时构造证明(s1,s2,s3,t)；
验证方需要检查等式是否成立，当且仅当时等式成立；检查等式0·s2+1·s1+(-1)·s3＝-c·0是否成立，当且仅当k1＝k2时等式成立，...

【专利技术属性】
技术研发人员：刘雪峰，杨丹平，裴庆祺，
申请(专利权)人：西安电子科技大学，西安西电链融科技有限公司，
类型：发明
国别省市：陕西;61