本发明专利技术设计了一种基于DLIN加密的可审计联盟链隐私保护方案,旨在打破隐私保护方案难以监管困境,平衡隐私与审计的关系,确保联盟链生态系统的健康发展。其主要思想是结合线性决策加密算法,设计可审计的联盟链隐私保护方案。我们基于佩德森承诺隐藏交易金额,并结合与非交互零知识证明保证DLIN监管密文与承诺金额匹配。此外,我们基于双密钥隐地址协议结合DLIN加密实现对交易接收方公钥的验证与监管。管。管。
【技术实现步骤摘要】
一种基于DLIN加密的可审计联盟链隐私保护方案
:
[0001]本专利技术属于区块链领域,涉及隐私保护机制。
技术介绍
:
[0002]在缺乏审计的条件下,区块链隐私保护方案陷入不可追溯困境。目前,大多数的区块链方案针对公有链账本数据存储公开透明来设计隐私保护机制。然而,仅仅考虑隐私保护,而不考虑对隐私交易的审计,不利于推动区块链生态系统的健康发展。因此,迫切需要一个可审计区块链隐私保护方案。
[0003]联盟链作为弱中心化的区块链,是目前平衡可审计性与隐私性的最优区块链方案。
技术实现思路
:
[0004]本专利技术的目的是提供一种基于DLIN加密的可审计联盟链隐私保护方案,为打破隐私保护数据无法审计的困境,采用DLIN加密算法,并基于非交互零知识证明与佩德森承诺设计了新的隐私保护机制,为实现上述目的,本专利技术采用如下技术方案:
[0005]步骤一:系统初始化:输入安全参数λ,生成公共参数param,为验证节点及监管中心生成对应公私钥对;
[0006]步骤二:用户注册:用户同时拥有交易发起者与交易接收者身份,具体交易前用户向监管中心提交申请进行注册,监管中心为通过审核加入联盟链的用户分配用于交易的公私钥对;
[0007]步骤三:生成交易隐地址及金额的监管密文:交易双方通过三轮通信,交互生成交易所需信息;交易发送方根据交互信息,生成隐地址及金额承诺,再利用监管中心公钥生成对应监管密文;
[0008]步骤四:生成审计信息:交易发送方生成非交互零知识证明,通过零知识证明信息保证佩德森承诺与金额监管密文中金额相等,确保解密可疑交易金额的正确性;结合验证节点公钥,生成身份审计信息;
[0009]步骤五:交易验证:验证节点对发送方提交的交易信息进行验证,通过解密审计密文,验证零知识证明信息,判断该笔交易的正确性,并将正确的交易打包至区块;
[0010]步骤六:接收方隐地址匹配:接收方遍历当前区块的交易信息,利用子公钥结合匹配标识对该笔交易的隐地址进行匹配;
[0011]步骤七:交易监管:监管中心与验证中心进行交互,对所得监管密文进行解密,得出可疑交易的接收方身份信息与交易具体金额。
附图说明
[0012]图1详细描述了本专利技术可审计隐私保护方案的系统模型
[0013]图2发送方与接收方信息交互阶段
[0014]图3双密钥隐地址及对应验证密文、监管密文生成阶段
具体实施方式:
[0015]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。
[0016]本专利技术提供一种基于DLIN加密的可审计联盟链隐私保护方案,具体步骤如下:
[0017]步骤一:系统初始化:输入安全参数λ,生成公共参数params=(F
p
,E,G,H,q,H
s
),为验证节点及监管中心生成对应公私钥对(d
AC
,P
AC
)及(PriK
VN
,PubK
VN
)。其中,G,H分别为椭圆曲线E/F
p
上阶为大素数q∈Z
q
的两个不同生成元,H
s
为抗碰撞的hash函数。
[0018]P
AC
=d
AC
G
[0019]PriK
VN
={d
x
,d
y
,d
z
}
[0020]PubK
VN
={d
z
G,d
y
G,d
x
G,d
z
d
y
G,d
z
d
x
G,d
x
d
y
G}
[0021]在上述公式中,AC代表监管中心,VN代表验证节点。
[0022]步骤二:用户注册:用户同时拥有交易发起者与交易接收者身份,具体交易前用户向监管中心提交申请进行注册,监管中心为通过审核加入联盟链的用户分配用于交易的公私钥对。AC通过用户i的认证,然后随机选择a,b∈Z
q
作为用户的扫描私钥scan
‑
key和花费私钥spent
‑
key,根据公共参数params生成公钥(A,B)=(aG,bG)。
[0023]步骤三:生成交易隐地址及金额的监管密文:交易双方通过三轮通信,交互生成交易所需信息;交易发送方根据交互信息,生成隐地址及金额承诺,再利用监管中心公钥生成对应监管密文。
[0024]步骤3.1:TR确定交易金额v
TR
,生成子公钥(C
k
,D
k
)=(aD
k
,B+H
s
(a,k)),并通过安全信道向TS发送Params
TR1
=(v
TR
,C
k
,D
k
);TS选择随机数q∈Z
q
,生成隐地址P=H
s
(qC
k
)G+D
k
作为本次交易的接收方TR的一次性地址;
[0025]步骤3.2:TS通过参数Params
TR1
确认交易金额v
TR
,随机选择r
TS1
,r
TS2
分别作为交易金额承诺和找零金额承诺的盲化因子,通过安全信道向TR发送Params
TS
=(r
TR
,r
TS2
G)。
[0026]步骤3.3:TR收到Params
TS
,计算本次交易的金额承诺Com
TR
=r
TR
G+v
TR
H,选择s
TR
∈Z
q
,计算金额审计密文(C1'
TR
,C2'
TR
)=(s
TR
G,s
TR
P
AC
+v
TR
),认证标记T=aP
AC
及通信标记e=H
s
(r
TR
G+r
TS2
G|T)。
[0027]步骤四:生成审计信息:交易发送方生成非交互零知识证明,通过零知识证明信息保证佩德森承诺与金额监管密文中金额相等,确保解密可疑交易金额的正确性;结合验证节点公钥,生成身份审计信息。
[0028]步骤4.1:参与者为承诺中金额的零知识证明ZKI被定义为。
[0029]ZKI{(R
i
,ρ
j
)
i,j=1,2,3
,c':R1=s'
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于DLIN加密的可审计联盟链隐私保护方案,具体步骤如下:步骤一:系统初始化:输入安全参数λ,生成公共参数param,为验证节点及监管中心生成对应公私钥对;步骤二:用户注册:用户同时拥有交易发起者与交易接收者身份,具体交易前用户向监管中心提交申请进行注册,监管中心为通过审核加入联盟链的用户分配用于交易的公私钥对;步骤三:生成交易隐地址及金额的监管密文:交易双方通过三轮通信,交互生成交易所需信息;交易发送方根据交互信息,生成隐地址及金额承诺,再利用监管中心公钥生成对应监管密文;步骤四:生成审计信息:交易发送方生...
【专利技术属性】
技术研发人员:陈玉玲,何建江,钱晓斌,
申请(专利权)人:贵州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。