一种基于零知识证明的数据传输隐私保护溯源方法技术

本发明专利技术涉及一种基于零知识证明的数据传输隐私保护溯源方法，包括：S1、初始化溯源环境；S2、身份认证；S3、溯源授权；S4、发布数据摘要；S5、构建溯源特征；S6、发布溯源合约；S7、构建证明；S8、转发证明；S9、验证证明。本发明专利技术采用零知识证明和传统身份认证相结合的处理方式实现隐私保护，也实现对工业生产的有关隐私数据的溯源，能够为工业实体间构建良性信任关系创造有利条件；本发明专利技术能够根据溯源所涉及有关智能合约的执行情况，动态变更溯源成本，以此为基础所构建的溯源方法定价更加公平灵活，溯源者可根据当前算力计算预期成本，从而围绕溯源进行决策，并实现生产过程优化提升。并实现生产过程优化提升。并实现生产过程优化提升。

【技术实现步骤摘要】
一种基于零知识证明的数据传输隐私保护溯源方法


[0001]本专利技术属于数据隐私保护
，具体涉及一种基于零知识证明的数据传输隐私保护溯源方法。

技术介绍

[0002]在工业互联网中的工业生产领域，物联网技术的延伸和发展使得工业生产过程更加高效和智能，而生产场景中存在数以亿计的传感器，控制器设备，数据的产生和流动为工业智能化和工业实体间合作发展提供了数据基础，然而当前广泛采用的中心化方式存在严重的网络安全风险，例如面向中心化服务器的DDoS攻击、欺骗攻击，面向工业敏感数据的窃取和泄露等。
[0003]工业生产实体的生产数据一方面能够对生产过程进行客观描述，另一方面也体现生产过程标准化执行情况和生产工艺的流程。溯源过程常用于对工业产品的前期调研过程，如在公开公正的情况下，被溯源者依据生产数据向溯源发起者提供生产产品合规性证明或标准化执行证明，用以佐证工业产品的质量水平。
[0004]目前广泛通过基于中心化第三方的溯源系统进行验证，即溯源方可委托第三方作为代理向被溯源方发起验证过程，再由第三方出具验证报告，然而该过程会使生产数据暴露给第三方验证者，与此同时由于验证过程无法实现公开透明，因此依赖于第三方的验证方式并无法解决无知识溯源中的隐私保护问题。
[0005]现有技术中用到的中心化溯源系统及区块链溯源系统均存在一些缺陷和不足：
[0006]1、中心化的溯源系统，其数据本身可靠性不能够得以充分保障，需要一定的开发和运维成本，溯源的定价权由系统构建者决定，而且只能溯源公开数据，抗攻击能力也较弱。
[0007]2、区块链的溯源系统，相较于中心化的溯源系统通过区块链提高了数据的可靠性和抗攻击能力，但无法保护隐私数据。
[0008]为建立起一种公开公平且不依赖于第三方的无知识溯源机制，本专利技术采用基于零知识证明的验证方式并结合智能合约，实现在保护生产者隐私的前提下，不依赖于第三方的验证方式，实现了一种具备隐私保护特征同时去中心化去第三方的溯源模型。

技术实现思路

[0009]本专利技术的目的在于克服现有技术的不足，提供一种基于零知识证明的数据传输隐私保护溯源方法。
[0010]本专利技术解决其技术问题是通过以下技术方案实现的：
[0011]一种基于零知识证明的数据传输隐私保护溯源方法，其特征在于：所述方法的步骤为：
[0012]S1、初始化溯源环境：定义区块链网络B1、B2，从生产、运输及销售过程中的传感器、控制器和数据收集装置中收集数据，并将数据保存在本地生产数据存储器中，每个生产数
据存储器具备电子标签RFID；溯源发起者即溯源数据请求者TDA通过区块链网络B2向被溯源者即溯源数据提供者TDP购买相关产品并在区块链网络B2上产生交易记录Tx，交易记录中含有交易时间TxTS及交易哈希TxHash，溯源数据请求者TDA提出具有溯源目的的溯源请求；
[0013]S2、身份认证：溯源数据提供者TDP根据生产产品信息生成生产数据ProductData，并进行加密生成签名ProductSign，溯源数据请求者TDA使用自身私钥对签名ProductSign进行解密验证，双方都使用正确的密钥对，验证成功完成双方身份的核验；如果验证签名ProductSign失败则认证失败直接结束流程；
[0014]S3、溯源授权：溯源数据请求者TDA根据交易记录生成授权令牌authToken，证明有权溯源，并将授权令牌authToken发送给溯源数据提供者TDP进行验证，如果验证不通过则授权失败结束流程；
[0015]S4、发布数据摘要：溯源数据提供者TDP针对生产实体所收集的数据，结合产品标识PID生成数据摘要Digest，并上传到区块链网络B1；
[0016]S5、构建溯源特征：溯源代理TA根据行业生产标准或订单可证明溯源目的的达成程度，来构建溯源特征TraceabilityFeature，并将其发送给溯源数据提供者TDP；
[0017]S6、发布溯源合约：溯源数据提供者TDP针对溯源特征TraceabilityFeature生成待验证问题VerifyKey并发送至溯源代理TA，溯源代理TA在区块链网络B2上发布用于验证的智能合约Contract，并要求溯源数据提供者TDP提供有关生产数据；
[0018]S7、构建证明：溯源数据提供者TDP收到溯源请求，依据原始生产数据构建溯源目的达成性证明Proof，并将该证明Proof发送给溯源代理TA；
[0019]S8、转发证明：溯源代理TA通过调用智能合约Contract将证明Proof公开，同时将溯源特征TraceabilityFeature、证明Proof及智能合约Contract地址转发至溯源数据请求者TDA；
[0020]S9、验证证明：溯源数据请求者TDA根据证明Proof及溯源特征TraceabilityFeature调用智能合约Contract的验证结果是否正确，如果正确表示溯源目的达成，否则溯源未成功，溯源数据请求者TDA和溯源代理TA进行协商。
[0021]而且，所述步骤S2身份认证的具体过程为：
[0022]201)溯源数据请求者TDA生成公钥PK
t
及对应私钥SK
t
，溯源数据提供者TDP生成公钥PK
te
和私钥SK
te
，同时公开PK
t
和PK
te
；
[0023]202)溯源数据提供者TDP根据生产产品的产品标识PID、交易时间TxTS、交易哈希TxHash及随机数组合成一个结构体，该结构体称之为生产数据ProductData；
[0024]ProductData＝{PID|TxTS|TxHash|random}
[0025]203)溯源数据提供者TDP使用私钥SK
te
签名得到sign(ProductData，SK
te
)，使用公钥PK
t
进行非对称加密并结合产品对应产生数据的电子标签RFID组合成结构体，该结构体称之为签名ProductSign；
[0026]ProductSign＝{encrypt(sign(ProductData，SK
te
)，PK
t
)|RFID}
[0027]204)溯源数据提供者TDP将签名ProductSign和生产数据ProductData发送给溯源数据请求者TDA；
[0028]205)溯源数据请求者TDA收到后，使用自身的私钥SK
t
对签名ProductSign进行解
密得到sign(ProductData，SK
te
)，然后根据步骤203所述的基于私钥SK
te
得到的签名对本步骤得到的解密签名进行验证。
[0029]而且，所述步骤S3溯源授权的具体过程为：
[0030]301)溯源数据请求者TDA本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于零知识证明的数据传输隐私保护溯源方法，其特征在于：所述方法的步骤为：S1、初始化溯源环境：定义区块链网络B1、B2，从生产、运输及销售过程中的传感器、控制器和数据收集装置中收集数据，并将数据保存在本地生产数据存储器中，每个生产数据存储器具备电子标签RFID；溯源发起者即溯源数据请求者TDA通过区块链网络B2向被溯源者即溯源数据提供者TDP购买相关产品并在区块链网络B2上产生交易记录Tx，交易记录中含有交易时间TxTS及交易哈希TxHash，溯源数据请求者TDA提出具有溯源目的的溯源请求；S2、身份认证：溯源数据提供者TDP根据生产产品信息生成生产数据ProductData，并进行加密生成签名ProductSign，溯源数据请求者TDA使用自身私钥对签名ProductSign进行解密验证，双方都使用正确的密钥对，验证成功完成双方身份的核验；如果验证签名ProductSign失败则认证失败直接结束流程；S3、溯源授权：溯源数据请求者TDA根据交易记录生成授权令牌authToken，证明有权溯源，并将授权令牌authToken发送给溯源数据提供者TDP进行验证，如果验证不通过则授权失败结束流程；S4、发布数据摘要：溯源数据提供者TDP针对生产实体所收集的数据，结合产品标识PID生成数据摘要Digest，并上传到区块链网络B1；S5、构建溯源特征：溯源代理TA根据行业生产标准或订单可证明溯源目的的达成程度，来构建溯源特征TraceabilityFeature，并将其发送给溯源数据提供者TDP；S6、发布溯源合约：溯源数据提供者TDP针对溯源特征TraceabilityFeature生成待验证问题VerifyKey并发送至溯源代理TA，溯源代理TA在区块链网络B2上发布用于验证的智能合约Contract，并要求溯源数据提供者TDP提供有关生产数据；S7、构建证明：溯源数据提供者TDP收到溯源请求，依据原始生产数据构建溯源目的达成性证明Proof，并将该证明Proof发送给溯源代理TA；S8、转发证明：溯源代理TA通过调用智能合约Contract将证明Proof公开，同时将溯源特征TraceabilityFeature、证明Proof及智能合约Contract地址转发至溯源数据请求者TDA；S9、验证证明：溯源数据请求者TDA根据证明Proof及溯源特征TraceabilityFeature调用智能合约Contract的验证结果是否正确，如果正确表示溯源目的达成，否则溯源未成功，溯源数据请求者TDA和溯源代理TA进行协商。2.根据权利要求1所述基于零知识证明的数据传输隐私保护溯源方法，其特征在于：所述步骤S2身份认证的具体过程为：201)溯源数据请求者TDA生成公钥PK
t
及对应私钥SK
t
，溯源数据提供者TDP生成公钥PK
te
和私钥SK
te
，同时公开PK
t
和PK
te
；202)溯源数据提供者TDP根据生产产品的产品标识PID、交易时间TxTS、交易哈希TxHash及随机数，组合成一个结构体，该结构体称之为生产数据ProductData；ProductData＝{PID|TxTS|TxHash|random}203)溯源数据提供者TDP使用私钥SK
te
签名得到sign(ProductData，SK
te
)，使用公钥PK
t
进行非对称加密并结合产品对应产生数据的电子标签RFID组合成结构体，该结构体称之为签名ProductSign；
ProductSign＝{encrypt(sign(ProductData，SK
te
)，PK
t
)|RFID}204)溯源数据提供者TDP将签名ProductSign和生产数据ProductData发送给溯源数据请求者TDA；205)溯源数据请求者TDA收到后，使用自身的私钥SK
t
对签名ProductSign进行解密得到sign(ProductData，SK
te
)，然后根据步骤203所述的基于私钥SK
te
得到的签名对本步骤得到的解密签名进行验证。3.根据权利要求1所述基于零知识证明的数据传输隐私保护溯源方法，其特征在于：所述步骤S3溯源授权的具体过程为：301)溯源数据请求者TDA从生产数据ProductData中...

【专利技术属性】
技术研发人员：王劲松，薛玉岱，张锐钊，魏宗朴，
申请(专利权)人：天津理工大学，
类型：发明
国别省市：