【技术实现步骤摘要】
基于标签加密与零知识证明的联盟链交易隐私保护方法
[0001]本专利技术涉及一种联盟链交易隐私保护方法,具体涉及一种基于标签加密与零知识证明的联盟链交易隐私保护方法,属于区块链隐私保护
技术介绍
[0002]随着联盟链技术广泛应用于金融、医疗、供应链等行业,企业级联盟链应用层出不穷。联盟链区别于一般区块链的地方在于,联盟链在一般区块链的基础上附加了身份管理层,只有持有被联盟许可的合法身份的用户才可以加入联盟链网络,用户产生交易时需提供合法的身份信息。这意味着联盟链用户身份存在着泄露风险,攻击者可以轻易获取联盟链用户身份信息,根据身份信息分析该用户交易轨迹,导致联盟链用户隐私受到严重威胁。
[0003]为了解决联盟链用户身份信息泄漏问题,近年来有不少针对联盟链用户身份隐私保护的方案被提出。但是,现有的方案普遍侧重于用户身份的匿名隐藏,但并未考虑到完全匿名交易所带来的其它风险。例如,恶意的联盟链用户会利用交易的匿名性产生恶意的交易,对现实造成不良影响,却无法被追踪。
[0004]因此,寻找一种能够平衡联盟链用户交易匿名性及交易可追溯性的方案,是非常必要的。
技术实现思路
[0005]本专利技术的目的是针对现有技术存在的不足,为解决联盟链中用户身份信息泄漏问题,以及联盟链中存在恶意交易的问题,创造性地提出一种基于标签加密与零知识证明的联盟链交易隐私保护方法。
[0006]本专利技术的创新点在于:采用标签加密与零知识证明的技术手段,实现联盟链交易隐私保护。不仅允许用户在联盟链 ...
【技术保护点】
【技术特征摘要】
1.基于标签加密与零知识证明的联盟链交易隐私保护方法,其特征在于,包括以下步骤:步骤1:对联盟链系统进行初始设置,审计用户审计私钥分配;具体地,步骤1包括以下步骤:步骤1.1:认证机构CA设置验证发放公钥证书所需要的公私钥对(PK,SK),PK表示公钥、SK表示私钥,并在联盟链系统中广播其公钥PK;其中,认证机构CA代表一个获得授权的认证中心,负责账号的注册和管理;步骤1.2:联盟链系统根据参数t和m,设置生成基于标签的公钥加密的公钥PKT、m个私钥v
i
和m个验证公钥vk
i
,i=1,..,m;其中,t为阈值,t≤m;步骤1.3:CA将m个私钥v
i
通过安全方式发送给m个审计用户AU
i
并由AU
i
保存,联盟链系统只保存公钥PKT和m个验证公钥vk
i
;其中,审计用户是联盟链系统中账本追溯问责的参与者,通过所有审计用户的合作,完成联盟链系统可疑账本的追溯认证;步骤1.4:联盟链系统设置零知识证明的相关参数,包括安全参数和时间参数;步骤1.5:CA设置针对初始交易用户认证的公私钥对PKI和SKI,PKI表示公钥、SKI表示私钥,并由联盟链系统来保存并公布PKI;步骤2:交易用户进行账号初始注册与认证,包括以下步骤:步骤2.1:当交易用户U首次加入联盟链系统时,其向CA发送认证消息、相关身份资料和身份pk
u
;步骤2.2:CA认证通过后,向交易用户U发送一个针对其身份pk
u
的证书CA
u
和一个利用CA私钥SKI对交易用户U的身份pk
u
生成的一个认证码CAI
u
;其中,认证码CAI
u
的作用是区别于假名身份认证,防止在联盟链系统中攻击者伪造身份;步骤3:交易用户假名身份注册,包括以下步骤:步骤3.1:交易用户U根据联盟链系统设置,随机选择n个数字作为私钥集Usk=sk
i
,i=1,..,n;然后,计算出所有私钥sk
i
对应的公钥pk
i
,组成随机密钥对集Um=(pk
i
,sk
i
);步骤3.2:交易用户U通过CA认证完成假名身份认证;步骤4:用户进行交易,包括以下步骤:步骤4.1:交易用户U首先从密钥对集合Um中选择一个公钥pk
i
和其对应证书S
i
,作为本次交易的发起方;步骤4.2:利用基于标签的公钥加密方式,加密用户的pk
u
,得到密文C
u
,加密的公钥为PKT,标签为pk
i
;步骤4.3:通过基于非交互式零证明,调用零知识证明prove算法输入(prove,x,w)产生证据π,其中,x=(C
u
,PK,PKI),w=(pk
i
,S
i
...
【专利技术属性】
技术研发人员:盖珂珂,汤昊坤,郭云伟,徐蕾,蒋芃,祝烈煌,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。