一种基于混币合约与环签名的数据匿名共享方法技术

本发明专利技术涉及一种基于混币合约与环签名的数据匿名共享方法，包括S1、由数据共享参与方共同维护一条通用区块链系统；S2、构建初始化模块，该初始化模块引入认证中心；S3、构建通证兑换模块，完成通证兑换操作，通证兑换模块基于黑名单拒绝恶意节点的通证兑换服务；S4、每个实名节点申请一个匿名节点，并通过混币模块将通证从实名节点转移至匿名节点中；S5、数据持有者依据数据请求者所在领域，采用环签名的认证方式，将数据对应共享至相应的领域。本发明专利技术将智能合约的方式部署于通用区块链系统中以实现更高的适用性，保护数据隐私性及安全性，使得隶属于不同工业供应链或工业生态的工业实体增强参与数据共享的意愿，进一步促进数据的共享和流通。据的共享和流通。据的共享和流通。

【技术实现步骤摘要】
一种基于混币合约与环签名的数据匿名共享方法


[0001]本专利技术属于数据交换
，具体涉及一种基于混币合约与环签名的数据匿名共享方法。

技术介绍

[0002]随着工业信息化的发展和数据价值的提升，数据流通过程从单一生产扩展到整个工业生产场景直至跨行业跨领域的生产场景，数据流通已经为实现工业生产实体间的合作关系提供了重要支撑。而区块链技术以其公开、抗篡改、抗抵赖等特性，为工业互联网中的数据共享和流通提供了灵活的实现方式。
[0003]然而，在以区块链为基础所构建的面向跨行业、跨领域的数据共享相关机制中，由于区块链的公开透明特性，数据共享参与者需要注意隐私保护的问题。虽然目前区块链的使用相对较为安全，但如果隐私泄露问题得不到有效解决，可能会影响到其推广和应用。特别是在共享制造业或共享工厂领域中，共享数据与制造业产能或订单密切相关，数据的请求者在与相关数据共享机制的交互过程中将暴露其产能不足的问题，因此除了对共享数据本身进行隐私保护外，还应对共享参与者身份进行匿名化处理，避免在交互过程产生身份隐私泄露。
[0004]目前，现有技术中为了避免上述身份隐私泄露问题，通常采用基于单供应链进行数据加密，然而这并不适合工业互联网复杂的产业环境，因此如何实现各供应链之间的数据匿名共享，特别是服务于各供应链的多联盟链环境，对于促进工业互联网环境下的数据流通具有巨大价值。
[0005]为了保护身份隐私并促进数据流通，现有技术中通常采用基于单一数据源的加密方法。然而，在复杂的数据共享环境下，这种方法可能会面临一些挑战，例如工业互联网中复杂的多产业链环境。因此，为了实现各数据源之间的匿名共享，可以采用服务于各数据源的多联盟链环境等更加先进的技术方案。这样的技术方案可以为各领域的数据共享提供有力支撑，并为数据安全和流通提供更好的保障。

技术实现思路

[0006]本专利技术的目的在于克服现有技术的不足，提供一种基于混币合约与环签名的数据匿名共享方法，从初始化模块、通证兑换模块、混币模块和环签名模块实现各供应链之间的数据匿名共享，防止隐私泄露。
[0007]本专利技术解决其技术问题是通过以下技术方案实现的：
[0008]一种基于混币合约与环签名的数据匿名共享方法，其特征在于：所述方法的步骤为：
[0009]S1、由数据共享参与方共同维护一条支持智能合约的通用区块链系统；
[0010]S2、在上述通用区块链系统基础上，构建初始化模块，该初始化模块用于数据共享参与方的身份注册和管理，所述初始化模块包括匿名节点注册、权威节点注册、实名节点注
册及和群组创建，所述初始化模块引入认证中心实现节点注册所需的身份认证和隐私保护；
[0011]S3、完成数据共享参与方的身份注册后，构建通证兑换模块，采用中心化的方式完成通证兑换操作，通证兑换模块基于黑名单拒绝恶意节点的通证兑换服务；
[0012]S4、通证兑换完成后，每个实名节点申请一个匿名节点，并通过混币模块将通证从实名节点转移至匿名节点中，所述混币模块是部署于所述步骤S1通用区块链系统上的一个智能合约，通过对通证的存取操作切断实名节点和匿名节点的关联性，所述混币模块包括通证存入和通证取出且基于混币合约维护的Merkle树实现；
[0013]S5、在匿名化前提下，数据持有者依据数据请求者所在领域，采用环签名的认证方式，以智能合约的方式将数据对应共享至相应的领域，完成数据匿名共享。
[0014]而且，所述步骤S2的具体操作为：
[0015]S2.1、匿名节点通过密钥生成算法生成相应的密钥对，并向认证中心发送公钥并申请匿名节点注册；
[0016]S2.2、认证中心收到匿名节点注册请求后，将其公钥纳入匿名节点中，完成匿名节点注册；
[0017]S2.3、权威节点通过密钥生成算法生成密钥对，并向认证中心发送公钥，同时权威节点向认证中心提交身份合法性证明，用以申请注册权威节点注册；
[0018]S2.4、认证中心收到注册权威节点注册请求后，通过验证身份合法性证明，将权威节点添加进相应群组，完成权威节点注册；
[0019]S2.5、实名节点首先以S2.1的方式完成匿名节点注册，接着采用私钥对自身身份信息进行签名，并将签名发送给权威节点；
[0020]S2.6、权威节点验证签名的合法性，验证完成后以实名节点的公钥和随机数构造证明，接着采用自身私钥对证明进行签名，并同时发送给实名节点和认证中心；
[0021]S2.7、实名节点对S2.6中的签名进行解密，并将该签名采用自身私钥再次签名，并发送给认证中心；
[0022]S2.8、认证中心判断实名节点与权威节点收到的签名是否相等，若相等，认证中心将实名节点添加至实名节点群组，完成实名节点注册，否则实名节点注册失败。
[0023]而且，所述步骤S3的具体操作为：
[0024]S3.1、实名节点向通证兑换模块的通证兑换中心发出兑换请求；
[0025]S3.2、通证兑换中心判断实名节点是否存在于黑名单中，若存在，则通证兑换中心拒绝兑换，否则通证兑换中心同意兑换；
[0026]S3.3、被同意兑换的实名节点将通证转移至通证兑换中心地址；
[0027]S3.4、通证兑换中心依据兑换比率，收取手续费，接着将对应的通证转移至实名节点地址。
[0028]而且，所述步骤S4的具体操作为：
[0029]S4.1、实名节点首先生成一个随机信息，该随机信息为节点所生成的秘密信息，用于验证合约所有权，然后实名节点根据S3所得到的通证和随机信息生成合约，并将合约发送给混币合约；
[0030]Commitment＝hash(t,salt)
ꢀꢀꢀ
(1)
[0031]其中：Commitment为合约，存储于混币合约中的Merkle树叶子节点；
[0032]hash()为哈希函数，用于获取一个对象的哈希值；
[0033]t为节点所持有的通证信息；
[0034]salt为节点生成的随机信息；
[0035]S4.2、混币合约将合约添加到Merkle树叶子节点中，并依据当前树的状态，结合合约生成并记录Merkle树根、Merkle树路径、索引及无效化器；
[0036]MTR＝hash(Commitment,MTP)＝hash(hash(t,salt),MTP)
ꢀꢀꢀ
(2)
[0037]MTR为Merkle树根，MTP为Merkle树路径，节点可以通过自身所持有的随机信息和通证，结合MTP计算得出正确的MTR，Merkle树直接计算合约和MTP得到MTR来验证叶子节点是否存在；
[0038]Nullifier＝hash(Commitment,Index)＝hash(hash(t,salt),Index)
ꢀꢀꢀ
(3)
[0039]其中：Nullifier为无效化器；
[0040]Index为索本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于混币合约与环签名的数据匿名共享方法，其特征在于：所述方法的步骤为：S1、由数据共享参与方共同维护一条支持智能合约的通用区块链系统；S2、在上述通用区块链系统基础上，构建初始化模块，该初始化模块用于数据共享参与方的身份注册和管理，所述初始化模块包括匿名节点注册、权威节点注册、实名节点注册及和群组创建，所述初始化模块引入认证中心实现节点注册所需的身份认证和隐私保护；S3、完成数据共享参与方的身份注册后，构建通证兑换模块，采用中心化的方式完成通证兑换操作，通证兑换模块基于黑名单拒绝恶意节点的通证兑换服务；S4、通证兑换完成后，每个实名节点申请一个匿名节点，并通过混币模块将通证从实名节点转移至匿名节点中，所述混币模块是部署于所述步骤S1通用区块链系统上的一个智能合约，通过对通证的存取操作切断实名节点和匿名节点的关联性，所述混币模块包括通证存入和通证取出且基于混币合约维护的Merkle树实现；S5、在匿名化前提下，数据持有者依据数据请求者所在领域，采用环签名的认证方式，以智能合约的方式将数据对应共享至相应的领域，完成数据匿名共享。2.根据权利要求1所述的基于混币合约与环签名的数据匿名共享方法，其特征在于：所述步骤S2的具体操作为：S2.1、匿名节点通过密钥生成算法生成相应的密钥对，并向认证中心发送公钥并申请匿名节点注册；S2.2、认证中心收到匿名节点注册请求后，将其公钥纳入匿名节点中，完成匿名节点注册；S2.3、权威节点通过密钥生成算法生成密钥对，并向认证中心发送公钥，同时权威节点向认证中心提交身份合法性证明，用以申请注册权威节点注册；S2.4、认证中心收到注册权威节点注册请求后，通过验证身份合法性证明，将权威节点添加进相应群组，完成权威节点注册；S2.5、实名节点首先以S2.1的方式完成匿名节点注册，接着采用私钥对自身身份信息进行签名，并将签名发送给权威节点；S2.6、权威节点验证签名的合法性，验证完成后以实名节点的公钥和随机数构造证明，接着采用自身私钥对证明进行签名，并同时发送给实名节点和认证中心；S2.7、实名节点对S2.6中的签名进行解密，并将该签名采用自身私钥再次签名，并发送给认证中心；S2.8、认证中心判断实名节点与权威节点收到的签名是否相等，若相等，认证中心将实名节点添加至实名节点群组，完成实名节点注册，否则实名节点注册失败。3.根据权利要求1所述的基于混币合约与环签名的数据匿名共享方法，其特征在于：所述步骤S3的具体操作为：S3.1、实名节点向通证兑换模块的通证兑换中心发出兑换请求；S3.2、通证兑换中心判断实名节点是否存在于黑名单中，若存在，则通证兑换中心拒绝兑换，否则通证兑换中心同意兑换；S3.3、被同意兑换的实名节点将通证转移至通证兑换中心地址；S3.4、通证兑换中心依据兑换比率，收取手续费，接着将对应的通证转移至实名节点地址。
4.根据权利要求1所述的基于混币合约与环签名的数据匿名共享方法，其特征在于：所述步骤S4的具体操作为：S4.1、实名节点生成随机信息，该随机信息为节点所生成的秘密信息，用于验证合约所有权，然后实...

【专利技术属性】
技术研发人员：王劲松，薛玉岱，魏宗朴，
申请(专利权)人：天津理工大学，
类型：发明
国别省市：