本公开涉及保护可审计的帐户的隐私。一种用于对区块链网络上的可审计账户进行隐私保护的方法。所述方法可包含对与区块链网络相关联的令牌进行编码。编码可包括与当前历元有关的数据,其中历元是特定时间范围。可以从用户接收令牌以供审计实体检查。所述方法可包含对编码的令牌执行审计检查。如果审计检查成功,则审计实体可提交审计事务,该审计事务验证令牌是在当前历元中生成的并且使得令牌对于下一历元是可审计的。一历元是可审计的。一历元是可审计的。
【技术实现步骤摘要】
保护可审计的帐户的隐私
技术介绍
[0001]本公开总体上涉及区块链事务处理领域,并且更具体地涉及在保留用户事务的隐私的同时审计区块链事务。
[0002]区块链是由对等网络内的多个节点组成的分布式分类账。每个节点具有分类账的相同拷贝,使得区块链成为去中心化系统,因为不存在对区块链的中央权限控制管理。区块链中的块是“事务”,其通过向块的链添加附加块来记录,通过加密手段链接在一起。区块链内的每个块包含先前块的散列、时间戳和事务数据,直到在区块链开始时的生成块。向区块链添加块要求节点遵循一致协议(例如,工作证明、股权证明等)以便验证新的块。
[0003]区块链可以是许可的或无经许可的。许可的区块链是私有区块链,其中节点必须在它可以访问区块链或对区块链作出改变之前以某种方式被验证。在一些许可的区块链中,可以限制区块链中的各方访问区块链的部分或参与双向或多向事务。无经许可的区块链在本质上通常是开源的,并且允许具有互联网连接的任何人发送事务并参与执行共识协议。
技术实现思路
[0004]本公开的实施例包括一种用于隐私保护可审计账户的计算机实施的方法、系统和计算机程序。各实施例可包括生成至少一个令牌,其中该至少一个令牌是用所有者、类型、当前历元值、可转移性、种子、和r值来编码的,其中历元是特定时间范围。进一步,各实施例可包括生成零知识证明,其中该零知识证明指示该至少一个令牌的所有者是区块链网络的注册用户。另外,各实施例可包括组装第一事务消息,其中该事务消息包括至少一个令牌、零知识证明和发行者的公钥。此外,实施例可以包括对第一事务消息进行签名,其中签名基于与发行者的公钥相关联的私钥,并且向区块链网络广播事务消息。
[0005]以上
技术实现思路
并不旨在描述本公开的每个展示的实施例或每个实现方式。
附图说明
[0006]包括在本公开中的附图被结合到说明书中并且形成说明书的一部分。它们示出了本公开的实施方式,并且与具体实施方式一起用于解释本公开的原理。附图仅说明某些实施例,而并不限制本公开。
[0007]图1A示出了根据本公开的实施例的一般指定为100的示例区块链架构。
[0008]图1B示出了根据本公开的实施例的一般指定为150的区块链事务流。
[0009]图2示出了根据本公开的实施例的一般指定为200的用于可审计的隐私保护区块链事务的示例系统。
[0010]图3示出根据本公开的实施例的一般指定为300的用于可审计的隐私保护区块链事务的示例方法的流程图。
[0011]图4A示出了根据本公开的实施例的云计算环境。
[0012]图4B示出了根据本公开的实施例的抽象模型层。
[0013]图5示出了根据本公开的实施例的示例计算机系统的高级框图,该计算机系统一般指定为501,可以用于实施本文描述的方法、工具和模块和任何相关功能中的一个或多个。
[0014]虽然本文描述的这些实施例服从不同修改和替代形式,但是其细节已经通过举例在附图中示出并且将被详细描述。然而,应当理解,所描述的特定实施例不应被视为限制性的。相反,本专利技术旨在覆盖落入本公开的精神和范围内的所有修改、等同物和替代物。
具体实施方式
[0015]本公开的多个方面总体上涉及在区块链事务中保留隐私的领域,并且更具体地涉及经由区块链与账户服务进行隐私保护令牌交换。分布式分类账技术(“DLT”)已经引起去中心化令牌系统。这些系统允许终端用户在没有中央机构的情况下交换令牌。DLT基础的一致机制保证了分类账中数据的正确性和交换的最终性。然而,去中心化引起隐私担忧:通过设计,访问分类账的任何人都可以读取用户事务的历史。这已经创造了重点在于模糊用户的事务而不牺牲可验证性的研究的活跃领域。也就是说,即使事务的内容被隐藏,维护分类账的节点仍然可以验证事务。
[0016]在实施例中,零知识证明可以用于隐藏事务的内容。零知识证明提供一种实现验证事务同时向区块链网络上的未授权观看者隐藏事务内容的目的的方法。隐藏事务内容不应阻止授权方的审计和事务监控。例如,反洗钱条例要求银行检查可疑事务并且如果必要的话防止可疑事务最终化。
[0017]本专利技术的实施例可以提供一种方法,该方法使得用户能够在区块链网络上进行私人事务,同时允许审计员或监控代理执行账户任务。更具体地,被授权方可学习用户在历元(epoch)内接收的令牌的数量。如果用户没有在每一历元声明其所拥有的所有令牌,则任何未声明的令牌将被毁坏和丢失。
[0018]在转向附图之前,将容易理解的是,如本文的附图中总体上描述和展示的这些即时部件可以按多种不同的构型来安排和设计。因此,如附图中表示的方法、装置、计算机可读介质和系统中的至少一个的实施方式的以下详细描述并不旨在限制所要求保护的应用的范围,而是仅仅表示所选择的实施方式。
[0019]在一个或多个实施例中,如贯穿本说明书所描述的即时特征、结构、或特性可以以任何适合的方式组合或去除。例如,贯穿本说明书的短语“示例性实施例”、“一些实施例”或其他类似语言的使用是指结合该实施例所描述的特定特征、结构或特性可以被包括在至少一个实施例中的事实。因此,贯穿本说明书出现的短语“示例性实施例”、“在一些实施例中”、“在其他实施例中”或其他类似语言不一定都指同一组实施例,并且所描述的特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合或去除。此外,在附图中,元件之间的任何连接可以允许单向和/或双向通信,即使所描绘的连接是单向或双向箭头。而且,在附图中描绘的任何装置可以是不同的装置。例如,如果移动设备被示为发送信息,则有线设备也可被用于发送该信息。
[0020]此外,虽然术语“消息”可能已经在实施例的描述中使用,但该应用程序可以应用于许多类型的网络和数据。此外,尽管在示例性实施例中可以描述特定类型的连接、消息和信令,但是本申请不限于特定类型的连接、消息和信令。
[0021]本文详述了一种方法、系统、和计算机程序产品,这些方法、系统、和计算机程序产品利用专门的区块链组件来用于可以在区块链网络上审计的允许隐私保护的事务。
[0022]在一些实施例中,该方法、系统和/或计算机程序产品利用作为分布式存储系统的去中心化数据库(如区块链),该分布式存储系统包括彼此通信的多个节点。去中心化数据库可包括类似于能够在互不信任方之间维护记录的分布式分类账的仅附加不可变数据结构。互不信任方在本文中称为对等体或对等节点。每个对等体维护数据库记录的副本,并且在分布式对等体之间没有达成一致下,没有单个对等体可以修改数据库记录。例如,对等体可执行一致协议以验证区块链存储事务,将存储事务分组成块,并在块上建立散列链。为了一致性,该过程根据需要通过排序存储事务形成分类账。
[0023]在各个实施例中,可以使用许可的和/或无许可的区块链。在公共或无许可的区块链中,任何人可在没有特定身份(例如,保留匿名性)的情况下参与。公共区块链可以涉及本地密码并且使用基于不同协议(诸如工作证明或股权证明)的共识。而经许可的区块链数据库提供了共享共本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于隐私保护可审计账户的计算机实现的方法,所述方法包括:生成至少一个令牌,其中,所述至少一个令牌是用所有者、类型、当前历元值、可转移性、种子、以及r值来编码的,其中,历元是特定时间范围;生成零知识证明,其中,所述零知识证明表示所述至少一个令牌的所述所有者是区块链网络的注册用户;组装第一事务消息,其中所述事务消息包括所述至少一个令牌、零知识证明和发行者的公钥;对所述第一事务消息进行签名,其中所述签名基于与所述发行者的公钥相关联的私钥;以及将所述事务消息广播至所述区块链网络。2.根据权利要求1所述的计算机实现的方法,进一步包括:验证所述事务消息。3.根据权利要求2所述的计算机实现的方法,其中,验证包括:确定发行者是否被授权创建与所述事务消息中的所述令牌相对应的令牌的所述类型;确定发行者的签名是否有效,其中,对照所述事务消息中的所述公钥检查所述签名;以及确定所述零知识证明是否有效。4.根据权利要求2所述的计算机实现的方法,进一步包括:响应于确定所述审计检查无效,将所述编码的令牌标记为不可转移的。5.根据权利要求2所述的计算机实现的方法,进一步包括:响应于验证所述审计检查成功,将所述编码的令牌标记为可转移的。6.根据权利要求5所述的计算机实施的方法,进一步包括:转移一个或多个令牌的所有权,其中,转移包括消耗要被转移的令牌并且创建与所述输入令牌具有相同值和类型的一个或多个令牌,所述一个或多个令牌对所述当前历元、第二种子和第二r值、所述新所有者以及...
【专利技术属性】
技术研发人员:E,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。