一种对联盟区块链上多方隐私保护数据审计的方法及装置制造方法及图纸

本发明专利技术公开了一种对联盟区块链上多方隐私保护数据审计的方法及装置，将非交互式零知识范围证明技术与联盟区块链相结合，可用于跨组织监督和管理下的隐私保护数据审核场景。主要基于链码，几乎不依赖于联盟区块链的底层。实现了多个证明方生成一个联合标准范围和任意范围的零知识范围证明，然后发送给一个验证方去验证，还提供了链码、相关接口和客户端代码。在联盟区块链成员身份公开的情况下，保护其上传数据的完整性和隐私性，本方法及装置提供了线性证明和验证时间，以及对数证明大小，有效提高了吞吐量，节省了区块链上的存储空间。间。间。

【技术实现步骤摘要】
一种对联盟区块链上多方隐私保护数据审计的方法及装置


[0001]本专利技术涉及计算机信息安全
，尤其涉及一种对联盟区块链上多方隐私保护数据审计的方法及装置。

技术介绍

[0002]区块链作为一种新型的分布式计算技术，由于具有更好的安全性(尤其是数据完整性)、更高的透明度和更强的可跟踪性而备受关注。与公链不同，例如比特币、以太坊等，联盟区块链由一些组织管理，只允许系统中的组织成员访问区块链。得益于这一特点，联盟区块链被广泛用作跨公司和跨组织的主要解决方案。然而由于透明度和可追溯性的内在特征，在部署和运行区块链系统时，联盟区块链上数据的机密性和隐私性很容易受到侵犯。此外，联盟区块链上的许多应用要求对其上传的数据进行审核，而又不暴露数据本身。在跨组织监督和管理的场景下，联盟区块链的需求异常强烈。例如，在食品安全监管系统中，涉及的公司需要上传其食品生产数据，并根据其身份对任意范围的安全性进行检查，这些身份是公开的，但由于商业机密，将数据发给其他公司或监管部门时要保密。一个更复杂的情况是多个公司对同一种食品进行安全认证，这些公司组成了食品质量联盟，每一个公司不会与联盟中的其他公司分享自己的产品数据。
[0003]因此，需要一种能够对来自多方的盲数据进行联合以及任意范围的审计的方法。

技术实现思路

[0004]本专利技术通过提供一种对联盟区块链上多方隐私保护数据审计的方法及装置，能够在联盟区块链成员身份公开的情况下，对来自多方的盲数据进行联合以及任意范围进行审计。
[0005]本专利技术提供了一种对联盟区块链上多方隐私保护数据审计的方法，包括：
[0006]联盟区块链上的证明节点获取各自的私有数据，根据所述私有数据生成各自的承诺和盲向量多项式；
[0007]所述联盟区块链上的交易节点获取所述生成的承诺，对所述承诺进行同态相加得到聚合后的承诺，同时还生成挑战因子；
[0008]所述联盟区块链上的交易节点获取所述生成的盲向量多项式，对所述盲向量多项式进行同态相加得到相加后的盲向量多项式；将所述相加后的盲向量多项式通过内积证明转化为验证参量；
[0009]将所述聚合后的承诺、所述挑战因子、所述相加后的盲向量多项式和所述验证参量生成待验证的证明；
[0010]所述联盟区块链上的验证节点获取所述待验证的证明，基于指定范围利用承诺的性质和内积证明，验证所述私有数据中的范围是否成立。
[0011]进一步地，所述根据所述私有数据生成各自的承诺和盲向量多项式，包括：
[0012]判断所述私有数据中的数据范围是标准范围还是任意范围；
[0013]若所述私有数据中的数据范围是标准范围v
i
∈[0,2
n
)(i＝1,2,
…
,m)，每个证明节点基于各自的私有数据v
i
生成五个承诺，分别是V
i
＝Com(v
i
)，A
i
＝Com(a
Li
,a
Ri
)，S
i
＝Com(s
Li
,s
Ri
)，T1
i
＝Com(a
Li
,a
Ri
,s
Li
,s
Ri
)，T2
i
＝Com(A
i
,S
i
,s
Li
,s
Ri
)；其中，s
Li
,s
Ri
是盲化因子，a
Li
是v
i
的n位二进制向量，a
Ri
＝a
Li
‑
1；还生成五个盲向量多项式，将所述五个盲向量多项式统一表示为otherShare
i
；
[0014]若所述私有数据中的数据范围是任意范围v
i
∈[a,b)(i＝1,2,
…
,m)，将v
i
∈[a,b)转换为v
ai
＝v
i
‑
a∈[0,2
n
)和v
bi
＝v
i
‑
b+2
n
∈[0,2
n
)；按照所述标准范围的方法将v
ai
,v
bi
生成五个承诺和五个盲向量多项式。
[0015]进一步地，所述生成挑战因子，包括：
[0016]对所述承诺调用哈希函数生成所述挑战因子。
[0017]进一步地，在所述联盟区块链上的验证节点获取所述待验证的证明之前，还包括：
[0018]所述联盟区块链上的验证节点检查所有的链码、主键ID、范围是否被修改过；
[0019]若所述链码、主键ID、范围均没有被修改，所述联盟区块链上的验证节点获取所述待验证的证明。
[0020]进一步地，所述基于指定范围利用承诺的性质和内积证明，验证所述私有数据中的范围是否成立，包括：
[0021]若z2(V1+V2+
…
+V
m
)+y+xT1+x2T2等于otherShare
i
且IPP+otherShare等于A+xS，说明多个证明节点的标准范围v
i
∈[0,2
n
)或者任意范围v
i
∈[a,b)成立，验证通过。
[0022]本专利技术还提供了一种对联盟区块链上多方隐私保护数据审计的装置，包括：
[0023]数据生成模块，用于联盟区块链上的证明节点获取各自的私有数据，根据所述私有数据生成各自的承诺和盲向量多项式；
[0024]聚合模块，用于所述联盟区块链上的交易节点获取所述生成的承诺，对所述承诺进行同态相加得到聚合后的承诺，同时还生成挑战因子；
[0025]运算模块，用于所述联盟区块链上的交易节点获取所述生成的盲向量多项式，对所述盲向量多项式进行同态相加得到相加后的盲向量多项式；将所述相加后的盲向量多项式通过内积证明转化为验证参量；
[0026]证明生成模块，用于将所述聚合后的承诺、所述挑战因子、所述相加后的盲向量多项式和所述验证参量生成待验证的证明；
[0027]审计模块，用于所述联盟区块链上的验证节点获取所述待验证的证明，基于指定范围利用承诺的性质和内积证明，验证所述私有数据中的范围是否成立。
[0028]进一步地，所述数据生成模块，包括：
[0029]私有数据获取单元，用于联盟区块链上的证明节点获取各自的私有数据；
[0030]范围判断单元，用于判断所述私有数据中的数据范围是标准范围还是任意范围；
[0031]第一数据生成单元，用于若所述私有数据中的数据范围是标准范围v
i
∈[0,2
n
)(i＝1,2,
…
...

【技术保护点】

【技术特征摘要】
1.一种对联盟区块链上多方隐私保护数据审计的方法，其特征在于，包括：联盟区块链上的证明节点获取各自的私有数据，根据所述私有数据生成各自的承诺和盲向量多项式；所述联盟区块链上的交易节点获取所述生成的承诺，对所述承诺进行同态相加得到聚合后的承诺，同时还生成挑战因子；所述联盟区块链上的交易节点获取所述生成的盲向量多项式，对所述盲向量多项式进行同态相加得到相加后的盲向量多项式；将所述相加后的盲向量多项式通过内积证明转化为验证参量；将所述聚合后的承诺、所述挑战因子、所述相加后的盲向量多项式和所述验证参量生成待验证的证明；所述联盟区块链上的验证节点获取所述待验证的证明，基于指定范围利用承诺的性质和内积证明，验证所述私有数据中的范围是否成立。2.如权利要求1所述的方法，其特征在于，所述根据所述私有数据生成各自的承诺和盲向量多项式，包括：判断所述私有数据中的数据范围是标准范围还是任意范围；若所述私有数据中的数据范围是标准范围v
i
∈[0，2
n
)(i＝1，2，...，m)，每个证明节点基于各自的私有数据v
i
生成五个承诺，分别是V
i
＝Com(v
i
)，A
i
＝Com(a
Li
，a
Ri
)，S
i
＝Com(s
Li
，s
Ri
)，T1
i
＝Com(a
Li
，a
Ri
，s
Li
，s
Ri
)，T2
i
＝Com(A
i
，S
i
，s
Li
，s
Ri
)；其中，s
Li
，s
Ri
是盲化因子，a
Li
是v
i
的n位二进制向量，a
Ri
＝a
Li
‑
1；还生成五个盲向量多项式，将所述五个盲向量多项式统一表示为otherShare
i
；若所述私有数据中的数据范围是任意范围v
i
∈[a，b)(i＝1，2，...，m)，将v
i
∈[a，b)转换为v
ai
＝v
i
‑
a∈[0，2
n
)和v
bi
＝v
i
‑
b+2
n
∈[0，2
n
)；按照所述标准范围的方法将v
ai
，v
bi
生成五个承诺和五个盲向量多项式。3.如权利要求1所述的方法，其特征在于，所述生成挑战因子，包括：对所述承诺调用哈希函数生成所述挑战因子。4.如权利要求2所述的方法，其特征在于，在所述联盟区块链上的验证节点获取所述待验证的证明之前，还包括：所述联盟区块链上的验证节点检查所有的链码、主键ID、范围是否被修改过；若所述链码、主键ID、范围均没有被修改，所述联盟区块链上的验证节点获取所述待验证的证明。5.如权利要求4所述的方法，其特征在于，所述基于指定范围利用承诺的性质和内积证明，验证所述私有数据中的范围是否成立，包括：若z2(V1+V2+
…
+V
m
)+y+xT1+x2T2等于otherShare
i
且IPP+otherShare等于A+xS，说明多个证明节点的标准范围v
i
∈[0，2
n
)或者任意范围v
i
∈[a，b)成立，验证通过。6.一种对联盟区块链上多方隐私保护数据审计的装置，其特征在于，包括：数据生成模块，用于联盟区块链上的证明节点获取各自的私有数据，根据所述私有数据生成各自的承诺和盲向量多项式；聚合模块，用于所述联盟区块链上的交易节点获取所...

【专利技术属性】
技术研发人员：徐士伟，蔡晓雯，童言，杜乐，王芹，李国亮，
申请(专利权)人：武汉东湖大数据交易中心股份有限公司，
类型：发明
国别省市：